【2026 年 2 月 焦點訊息】📡 USG FLEX 700H 通過驗證，完美支援 Starlink 衛星網路

Zyxel_Kenny

隨著衛星網路成為企業連線日益實用的選項，許多組織都在問一個關鍵問題：企業級防火牆能不能在像 Starlink 這樣的衛星網路上穩定運作？

透過 USG FLEX 700H，答案是肯定的。

Starlink-Ready: 專為現代連線情境設計

由 SpaceX 開發的 Starlink 透過低軌道（LEO）衛星提供網際網路存取，讓那些傳統有線網路無法到達或不穩定的地區也能享有連線服務。 它通常用於：

• 偏遠和鄉村辦公室
• 臨時或移動站點
• 建築工地和工業環境
• 企業營運持續與災難復原

✨USG FLEX 700H 完全具備在這些情境下運作的能力，使其成為 Starlink 網路環境的理想資安閘道器。

📋測試環境總覽

為了驗證 Starlink 在企業網路環境中的表現，我們使用了以下設定：

• 防火牆：USG FLEX 700H
• WAN1（主要）： AT&T（有線 ISP)
• WAN2（備援）： Starlink Mini
• LAN： 透過交換器連接至客戶端 PC

防火牆設定為 WAN 備援（Active/Passive）架構，由 WAN1 作為主要連線，WAN2（Starlink）作為備援。

🔍測試 1：WAN 備援切換行為

第一個測試重點在於 WAN 的韌性。

當 WAN1（AT&T）正在處理流量時，實際拔除主要連線，觀察防火牆是否能自動偵測中斷並切換至 Starlink。

測試結果： 當 WAN1 發生中斷時，防火牆能即時偵測異常，並迅速將 WAN2（Starlink）提升為主要 WAN。整個過程無需人工介入，即可恢復網路連線，證實 Starlink 可穩定作為企業環境中的備援網路。

🔍測試 2：Starlink 啟用時的資安服務驗證

僅有連線備援並不足以滿足企業需求，資安防護必須在任何 WAN 狀態下都能正常運作。

為此，本次測試於防火牆上設定以下安全機制：

• LAN-to-ANY 資安策略，包含：
  • 啟用內容過濾（Content Filtering）
  • 啟用應用程式管理（Application Patrol）
• LAN 客戶端透過 DHCP 接收公共 DNS 伺服器
• 防火牆全域 DNS Forwarder 亦設定為公用 DNS

在 Starlink 成為主要 WAN 的情況下，LAN 用戶端嘗試存取被分類為「酒類與菸草」的網站，例如 us.budweiser.com 與 marlboro.com。

結果： 對目標網站的存取被成功阻擋。 這證實了即使流量是透過 Starlink 衛星連線傳輸，內容過濾和應用程式層級的資安服務仍能正常運作。

💡重點摘要

這次驗證展示了幾個重點：

• Starlink 可以作為企業防火牆部署中可靠的備援 WAN。
• 從傳統 ISP 到 Starlink 的 WAN 故障轉移過程順暢且自動化。
• 當 Starlink 為使用中的連線時，資安服務仍維持全面運作。
• 在此情境下使用公共 DNS 並不會影響內容過濾的有效性。

💭分享您的想法

您是否曾在網路部署中使用過 Starlink，或考慮將其作為備援連線呢？ 我們很樂意聽聽您的想法以及您根據經驗得出的任何見解。