GGigamon-deep-packet-inspection

數位轉型可以讓企業的商業模式以數位的App提供服務而不是經由人與人的接觸才完成，現今各種App的應用越來越多，如何貼近客戶的需求，7*24服務交易等等，是數位轉型成功的主要因素！

企業的管理階層必須深刻理解數位轉型的必要性，從內而外的接受以數位服務的轉變，進而理解資訊部門在轉型的核心重要，授權、預算編列、考核等等，將會有很好的成果。就如全家便利商店的APP轉型就是個成功的例子。

可視化平台是一個Appliance的設備，也可以是一台設備、也可以是多台設備組合為一個平台的設計，依據客戶的應用與架構而設計

GGigamon 講師資安訊息平台的主要目的就是可以集中資安或分析工具設備去監看全網(南北向流量與內網東西向流量) 而不需在不同網路節點佈建相同的資安分析設備而縯生資安設備的數量，進而增加這些工具設備的管理負擔。

Gigamon設備並不是網路設備，所以不是用網路通訊協定去傳輸而是以deep packet inspection看網路流量封包的內容，去分解封包內含做辨識以分別流量做篩選與轉送到目的地的網路埠

在inline 環境中, 只能轉換vlan tag給inline tool, 在旁接OOB收Span環境中，可以remove vlan tag或add vlan tag 給OOB tools..

Gigamon資安訊息派送平台的一些其他好處： • 提供對整個組織中網路流量的簡化存取分流。 • 派送至Inline和OOB工具設備個別資安工具想要檢測的特定流量。 • 提供個別工具SSL加解密和重複資料刪除等處理器密集型任務。 • 使用流量資訊最佳化網路流量或從網路流量提取轉化成Metadata/Syslog資料，並且派送給適當資安/SIEM工具處理。

Gigamon的確是一個在資安設備較多、網路架構複雜的環境中是非常好用的設備方案，同時可以減少各位IT管理同仁的工作負擔

加解密不再是只對internet出口的流量而己，現今企業單位各種Application在內網intranet也都是加密的，因此要考量加解密時，要考慮全網加解密的需要性。