项目挑战：

对不断增长的SSL/TLS流量缺乏可视性和控制会导致盲点； 

无法检查用于C2通信使用SSL/TLS加密的恶意软件； 

现有工具中的SSL/TLS解密导致性能下降。

解决方案：

采用2台Gigamon设备，部署在互联网区域用于解密入站和出站TLS会话的TLS解密模块，集中式SSL/TLS解密，一次解密可以给多种安全工具使用。

方案价值：

减少故障节点：减少了网络中断时间，避免了不必要的业务中断； 

简化安全设备架构：增加、移除、维护安全设备更便捷； 

安全设备资源弹性扩展：在无需安全工具配合的情况下，创建资源池,在多个工具之间分配流量负载，甚至让多条线路共享安全资源池的能力； 

低投入、高回报：通过智能的服务链编排,让安全工具只处理它需要处理的流量，不需要安全工具处理或者检查的流量绕过它，节省安全性能无谓的开销。