項目挑戰：

對(duì)不(bù)斷增長(cháng)的(de)SSL/TLS流量♠¶€缺乏可(kě)視(shì)性和(hé)控≥$ ₽制(zhì)會(huì)導緻盲點； 

無法檢查用(yòng)于C2通(tōng)信使用(yòng)SSL/TLS加密的(de∞₩♣)惡意軟件(jiàn)； 

現(xiàn)有(yǒu)工(gōng)具中的(de)SSL/TLS解密♣Ω導緻性能(néng)下(xià)降。

解決方案：

采用(yòng)2台Gigamon設備，部署在互聯網區(qū₹φ)域用(yòng)于解密入站(zhàn)和(hé)出站(zhàn)T☆§$₽LS會(huì)話(huà)的(de)TLS解密模塊，集中式SSL/Tα₩βLS解密，一(yī)次解密可(kě)以給多(duō)種安全工(gōng±<)具使用(yòng)。

方案價值：

減少(shǎo)故障節點：減少(shǎo)了(le)網絡中斷時(shí)間(jiān)，避免了(le)不(bù)必要(® yào)的(de)業(yè)務中斷； 

簡化(huà)安全設備架構：增加、移除、維護安全設備更便捷； 

安全設備資源彈性擴展：在無需安全工(gōng)具配合的(de)情況下(xià)，創建資源池,在多(duō)¶∑σ 個(gè)工(gōng)具之間(jiān)分(fēn)配流量負載，甚至讓多(d"±uō)條線路(lù)共享安全資源池的(de)能(néng) ¥力； 

低(dī)投入、高(gāo)回報(bào)：通(tōng)過智能(néng)的(de)服務鏈編排,讓安全工(gōng)具隻處✘>>理(lǐ)它需要(yào)處理(lǐ)的(de)流量，不(bù)需要(α‍∞ yào)安全工(gōng)具處理(lǐ)或者檢查的(de‍®☆​)流量繞過它，節省安全性能(néng)無謂的(de)開(kāσ §∑i)銷。