Gigamon 2018/11/20

保護跨廠區內網安全 首選 Gigamon 可視化平台

強化資安設備效能、降低管理成本支出

在駭客攻擊手法持續進化下，考量預算最大化、降低資安人員工作負擔下，企業只需要將內部網路流量集中到 Gigamon 可視化平台上，立即享有迅速完成 SSL 封包解密的工作，提高防火牆、IPS、WAF 等資安設備的運作效能，實現保護跨廠區網路安全的目標。

多年來駭客組織致力於發展創新攻擊手法，如 APT、釣魚、魚叉、勒索軟體等等，搭配多元化入侵管道，即便企業不斷強化資安防護措施，全球各地依然持續爆發規模不一的資安事件。以日前全球知名半導體公司的資安事件為例，即便該公司採用實體網路隔離的方式，但仍然因新添購的生產機台被預先植入勒索軟體，最終導致影響到全台各個生產基地的運作，整體損失高達 50 億元以上。

Gigamon 台灣區域銷售總監錢旭光說，在駭客攻擊手法朝向多元化發展、SSL 加密流量暴增，企業正面臨前所未有的新挑戰。根據統計報告指出，2019 年企業資料加密流量將佔整體流量80%，在加密流量將使資安設備效能降低 80%，以及有超過 33% 惡意程式採用加密技術下，將形成整體資安防護上的大漏洞。而內建 SSL 封包解密功能，以及擁有 Inline Bypass 功能的Gigamon 可視化平台，正是解決前述種種問題的最佳方案。

簡化資安架構 保護跨廠區安全

主導全球經濟發展的高科技產業，在全球各地均有規模大小不一的生產基地，加深資安防護機制的難度。以往要有效保護跨廠區之間的資料交換安全，避免因單一據點遭到惡意程式感染，而影響到全部廠區運作，多數資訊人員通常會選擇在各區閘道端安裝防火牆、IPS、WAF 設備等工具，只是此種做法造成管理上的困擾。

錢旭光認為，在每個生產據點的網路閘道口安裝多台資安設備的作法，完全不符合經濟效益，且可能會排擠其他的重要專案。其次，資安人員也很難有效一次掌控所有資安設備的運作狀況，一旦各廠區的資安設備參數不同，反而會成為資安防護機制上的漏洞。因此，最佳作法即是將資安設備、各分據點的網路封包，全部集中到 Gigamon 可視化平台上，當設備本身完成 SSL 封包解密工作後，便會自動向防火牆、IPS、WAF 等設備傳送需要檢測的封包，即可達成降低資安設備的工作負載，簡化資訊設備管理的目標。

不僅如此，當資安設備都集中化後，Gigamon 可視化平台擁有 Inline Bypass 功能設計，能在自動偵測到有資安設備發生故障時，即會主動跳過該項設備檢測工作，確保既有資料、應用服務的順利運作。其次，當企業營運規模持續擴大，需要增加新資安設備或升級資安設備的韌體版本時，Gigamon 亦能主動維持網路連線的運作，完全不會影響到商業流程的運作。

善用 In-Line Bypass 機制　防禦內網、資料中心安全

Gigamon 可視化平台不僅是保護跨廠區安全的最佳幫手，對高科技產業，同樣是優化既有資安架構、降低資安費用支出的最佳工具。綜觀多數企業的資安設備部屬方式，通常是採取一條龍式的串接方式，即是在網路閘道器依序串接防火牆、IPS、WAF 等資安設備，此種在平常不過的做法，隱藏不容忽視的營運風險。

首先，在 SSL 加密封包數量暴增下，很容易影響到資安設備的運作效能，以至於企業斥資添購更高頻寬的設備。其次，傳統的串接模式，很容易因其中一台設備發生故障，就會導致整個內部網路運作中斷，迫使企業只好再添購額外的備援資安設備，最終讓整體網路架構變得更為複雜、難以管理。

錢旭光認為，相較之下，當資安人員將進出網路閘道器的封包、資訊設備、資安設備，集中在 Gigamon 可視化平台，系統即會自動篩選出無資安威脅的封包，並跳過特定資安設備的檢測，降低該設備的工作負擔。如此一來，資安設備多出來的額外效能力，便能用於檢測內部網路封包之用，達到全網資安防禦之效果，而無需添購額外的資安設備。

完整擴充能力 滿足長期營運需求

Gigamon 可視化平台擁有 GigaVUE-HC1、GigaVUE-HC2、GigaVUE-HC3 等三種型號，可支援 10G、40G、100Gbps 等傳輸速度，企業可依照營運需求選擇相對應的產品。或許前述產品的 SSL 解密速度有些許不同，但產品本身均提供相當完整的擴充功能，未來當網路流量擴大後，只需透過擴充 GigaSmart 模組的方式，滿足日後營運所需。

在新資安威脅不斷發生的現今，高科技製造業已成為駭客組織的攻擊目標，因此需要一套能提升資安設備效能的解決方案。擁有可排除盲點、提高性能、改善彈性等特性的 Gigamon 可視化平台，是市面上唯一能讓企業在短時間內，快速評估多個資安工具的可行性，保護跨廠區、內網安全的全新解決方案，堪稱是高科技製造業應付來自四面八方威脅的最佳選擇。

Gigamon 產品資訊