

2026 年,一間跨國科技製造大廠遭到知名勒索軟體組織駭入,導致超過 20 萬個檔案、總容量逾 630GB 的客戶機密流入暗網。這批資料中,甚至包含了國際指標性半導體晶圓代工廠、知名晶片設計大廠以及全球頂尖智慧型手機品牌的設計文件與員工個資。
事件發生後,該大廠的第一個補救動作,正是「收緊遠端存取權限」。這向全市場揭示了一個殘酷的事實:寬鬆的傳統遠端連線機制,就是供應鏈資安的最大破口。本文將為經銷夥伴剖析傳統「虛擬私人網路(Virtual Private Network,簡稱 VPN)」的三大結構性風險,並詳細說明企業如何透過 Array ZTAG「零信任存取閘道器(Zero Trust Access Gateway,簡稱 ZTAG)」,在攻擊發生前就讓駭客找不到破口,徹底防堵機密外流。
2026 年 6 月,國際新聞媒體揭露了一起驚人的駭客入侵事件。這起事件之所以震撼業界,不只是因為外洩容量龐大,更因為受害者不只該製造大廠本身,而是波及了整條供應鏈。
外流的資料包含了標註為最高機密的產品可靠度測試文件、手機大廠的料號對照表與員工個資,甚至連可能含有商業機密的電源管理晶片設計圖都流入暗網。換句話說,駭客攻破的是一家公司,外洩的卻是整條供應鏈的命脈。對台灣以製造業與科技代工為主體的產業結構而言,這是最切身的警訊。身為經銷商,這正是您協助客戶重新檢視資安架構的最佳時機:因為客戶會因為自身被駭而蒙受損失,更可能因為合作夥伴的資安漏洞,成為下一個受害者。
令人深思的是,該大廠在偵測到外洩後的首要補救措施,是「僅允許特定員工遠端存取敏感內部工具」,這點出了傳統遠端連線機制「預設信任、過度授權」的結構性問題。而這正是「零信任架構(Zero Trust Architecture,簡稱 ZTA)」能為企業解決的核心痛點。
資褓儲存在服務眾多企業客戶的過程中,觀察到傳統 VPN 與遠端存取架構普遍存在以下四大痛點。經銷夥伴在拜訪客戶時,可直接切入這些常見困境:
痛點一:入口門戶大開,成為駭客掃描與攻擊的首要目標
傳統 VPN 必須在網際網路上開放連接埠(Port)來等待員工連線。這等於在網路上開了一扇看得見的大門,讓駭客可以全天候進行網路掃描、暴力破解密碼,甚至利用 VPN 設備的系統漏洞進行滲透。
痛點二:一次登入、全網通行,內部橫向移動毫無阻攔
傳統 VPN 的設計是「進來就像進了大廳,所有房間都能跑」。只要一組帳號密碼被盜用,或是員工的電腦被植入惡意程式,攻擊者就能在企業內網隨意移動,接觸到完全不屬於該員工職務範圍的系統。上述外洩事件中,大量跨客戶機密被一次性竊取,正是此漏洞的典型後果。
痛點三:遠端連線設備的資安狀態「完全不可控」
無論是員工居家辦公,還是委外廠商遠端維護系統,使用的極可能是防毒軟體未更新、系統充滿漏洞的個人電腦。傳統 VPN 只能驗證「密碼對不對」,卻不管「這台電腦健不健康」,等同讓帶有病毒的設備直接連進企業內部核心。
痛點四:合法連線期間,資料外帶行為難以防範
即使是合法登入的使用者,也可能透過複製貼上、螢幕截圖、檔案下載等方式將機密資料帶出。傳統遠端連線對這些行為幾乎沒有管控能力,事後也難以調閱紀錄來追溯。
Array ZTAG 是一個整合了多種安全通訊協定(包含 SSL、IPSec、WireGuard 等)的「零信任安全存取平台」。它能針對上述痛點,為您的客戶提供完整的防護解決方案:
第一層:SPA 單一封包授權(Single Packet Authorization)—讓駭客連門都找不到
ZTAG 首創 SPA 入口隱形技術,能讓服務對外 100% 隱身。傳統VPN是「先連線、後授權」,而ZTAG的SPA技術採用「先授權、後連線」,而且未經授權的連線探測完全得不到回應,從根本杜絕駭客掃描、滲透與「分散式阻斷服務攻擊(Distributed Denial-of-Service,簡稱 DDoS 攻擊)」。駭客找不到靶標,自然無從發動攻擊。
第二層:端點健康檢查+多因子認證(MFA)—不健康的設備絕對連不進來
在連線前,系統會即時檢查遠端電腦的作業系統、修補程式與防毒狀態。同時搭配「多因子認證(Multi-Factor Authentication,簡稱 MFA)」,如:數位憑證、生物辨識、QR Code 掃碼或手機簡訊密碼(OTP)。系統會依據風險等級動態調整驗證強度,就算密碼被盜,駭客也過不了第二關。
第三層:動態授權與微隔離—最小權限原則,即時防堵災情
系統會依據設備健康度與使用者行為,持續計算存取權限。研發人員只能進入研發系統,委外廠商只能連接他負責維護的那台伺服器。一旦連線中途發現異常,系統可自動降級權限或切斷連線,將損失控制在最小範圍,徹底杜絕內網橫向移動的災難。
第四層:端點行為管控與完整稽核—進得來,也帶不走資料
在處理敏感連線時,ZTAG 可限制剪貼簿功能、封鎖螢幕分享、禁止檔案下載,防止機密被順手牽羊。系統更會完整記錄所有存取行為,方便企業日後調閱稽核,輕鬆滿足資安法規的遵循要求。
此外,ZTAG 支援高可用叢集架構與自研協定技術,單機能支援最高 128,000 人同時連線;搭配專屬加速技術,能大幅提升行動網路下載速度,讓客戶在升級資安的同時,毫不犧牲員工的工作效率。
資安投資的黃金時機,永遠是「事件發生前」
外洩事件發生後才收緊權限,流失的機密與商譽已無法挽回。請告訴客戶,零信任不是超大型企業的專利,只要握有客戶資料、研發機密的企業,都應及早將其視為基礎建設。
零信任轉型可以「循序漸進」,不必打掉重練
許多客戶害怕導入新系統會影響營運。ZTAG 最大的優勢在於其高度相容性,同時支援多種傳統 VPN 協定,並提供實體硬體與虛擬機版本。企業可以先從最高風險的「委外廠商遠端存取」場景開始小規模導入,再逐步擴展至全公司的零信任架構。
在地技術服務,決定專案的成敗
資褓儲存為經銷夥伴提供最強大的後盾!我們提供顧問式的需求評估、專屬的「場域驗證(Proof of Concept,簡稱 PoC)」、完整的導入建置與在地備品支援。我們與原廠零時差協同合作,協助您的客戶無痛升級,也讓您銷售推廣更安心。
Q1:客戶問「零信任(Zero Trust)」到底是什麼?和我們現在用的傳統 VPN 有什麼不同?
A:傳統 VPN 就像是大樓警衛,只要在大門看過一次識別證(帳號密碼),進去後不管去哪個樓層都不管。零信任的核心是「永不信任、持續驗證」,也就是說,進大樓要檢查、進電梯要檢查、進辦公室還要再檢查你的識別證和「健康狀態」,並且只允許你進入「工作絕對需要」的房間。
Q2:客戶問 SPA(單一封包授權)是什麼?為什麼能防駭客?
A:SPA 是一種隱形技術,可以把它想像成一扇「沒有門把、隱藏在牆壁裡的門」。駭客用掃描工具在網路上亂敲門時,這扇門完全不會發出聲音回應,駭客會以為這裡根本沒有伺服器,自然無法針對入口發動密碼破解或漏洞攻擊。
Q3:客戶問已經有 VPN 了,買 ZTAG 需要把舊的整套換掉,導致員工無法上班嗎?
A:完全不需要。ZTAG 本身就內建了傳統 VPN 的功能,企業可以先把它當作效能更好的 VPN 來並行使用,不中斷現有營運;等員工習慣後,再一步步開啟零信任的安全檢查功能,轉型過程非常平滑。
Q4:客戶擔心員工用自己的個人電腦(BYOD)居家辦公,系統管得到嗎?
A:可以的。ZTAG 軟體會在連線前和連線中,持續檢查員工電腦有沒有安裝防毒軟體、病毒碼有沒有更新。如果不合規定,就會被拒絕連線;就算是合規電腦,企業也能設定禁止員工「複製貼上」或「下載檔案」,不怕資料被存在員工的私人硬碟裡。
Q5:ZTAG 適合推薦給中小企業嗎?
A:非常適合。ZTAG 有提供多種規模的硬體設備,也有支援主流虛擬化平台的虛擬版本,企業可以依照實際人數與預算彈性選擇,中小企業也能輕量化、低成本導入。如有報價與規劃需求,歡迎隨時聯繫資褓儲存!