方案概述

流量聚合交換器的解決方案是提供一個集中化的平台來擷取、處理並轉送來自網路各處的封包，以協助企業監控並管理其網路流量。透過在網路中部署專用的流量可視化平台，將來自不同實體設備、虛擬環境或雲端網路的流量進行擷取、聚合並過濾處理，進而轉發至資安設備與效能監控工具。此方案可有效解決傳統監控模式中常見的網路盲點、工具負載過重及重複投資等問題，從而提升企業網路的可視性、資安防禦與維運效率。

市場挑戰

隨著雲端與虛擬化、及高速網路的普及，在面對日益複雜的網路環境時，企業正面臨以下挑戰：

• 網路盲點與監控分散
  由於網路雲端與虛擬化、容器技術的普及，網路流量分散在多種不同平台，造成企業難以全面掌握所有網路活動，增加資安風險與故障排除的複雜性。
• 監控工具效能瓶頸
  傳統的網路分流（SPAN/TAP）方式會將大量重複或無用流量傳送給資安設備或效能監控工具，導致監控工具因負載過高而影響效能甚至無法有效運作。
• 基礎設施成本過高
  為監控不同網路區段，企業必須在各處部署多套重複的監控工具，並佈建TAP或交換器SPAN，不僅增加硬體成本、也提高管理複雜度。
• 缺乏靈活性與擴展性
  傳統的監控架構難以應對快速變化的網路環境，例如公有雲和私有雲的混合部署，或資料中心虛擬化的擴展，使得監控工具無法依需求擴充、影響業務的快速部署。

方案架構說明

流量聚合交換器解決方案的架構主要由以下三個層面構成：

1. 流量擷取層（Acquisition Layer）

負責從網路中擷取原始流量，可支援多種擷取方式。

• 實體網路：透過TAP網路分流器或交換器SPAN，從核心網路或資料中心交換器設備擷取流量。
• 虛擬網路：針對虛擬化平台如VMware或容器環境，擷取虛擬交換器之間的橫向流量。
• 公有雲環境：透過雲端代理或 API 整合，擷取來自公有雲（如AWS或Azure）的流量。

2. 流量處理與聚合層（Processing & Aggregation Layer）

負責對擷取的流量進行優化，確保後端監控工具可收到精確且具意義的資料。

• 去重複化（De-duplication）：自動移除重複的網路封包，大幅減少流量以降低監控工具的負擔。
• 過濾與篩選（Packet Filtering）：根據IP位址、網路通訊埠或應用服務特徵，過濾出監控工具所需流量。
• 加密流量處理（SSL/TLS Decryption）：提供 SSL/TLS 解密功能，將加密流量解密後提供至資安設備或監控工具進行檢查，解決加密流量帶來的監控盲點。
• 資料遮罩與切片（Masking & Slicing）：針對敏感資料進行遮罩處理，以符合法規要求並節省頻寬。

3. 流量分發層（Distribution Layer）

負責將經過處理與優化的流量，以一對多、多對一或負載平衡方式，轉發至後端的監控和分析工具（如防火牆、IPS、DLP、NPM等），並最大化其效能。

客戶效益

採用流量聚合交換器解決方案可為客戶帶來以下效益：

• 提升網路可視性
  透過集中化的流量聚合平台，企業能自實體網路、虛擬和雲端環境全面擷取流量，實現網路的可視性。
• 強化資安防禦能力
  藉由解密SSL/TLS加密流量，使資安設備可檢查網路流量是否具惡意行為，顯著提高資安防禦與威脅偵測的能力。
• 優化監控工具效能
  透過去除重複流量並進行過濾處理，使監控工具的效能可達最大化、提升檢測與分析效率。同時企業無需重複部署監控設備，可有效節省軟硬體採購成本。
• 簡化維運與可擴展性
  集中式管理平台簡化網路監控的複雜性、降低維運管理成本，未來可彈性擴充架構以確保企業能快速因應業務需求。

專業服務

我們提供全面的專業服務，確保客戶能充分利用其解決方案：

• 需求諮詢與方案規劃
  專業團隊會與客戶深入溝通，評估現有網路架構與安全需求，設計出最適合的流量聚合與可視化解決方案。
• 方案實施與整合部署
  提供設備硬體安裝、系統配置及測試、以及與現有監控工具整合的全方位服務，確保方案架構可整合至客戶網路環境。
• 系統維運與技術支援
  提供專業的技術支援與維護服務，協助客戶解決日常運作中的問題，確保流量聚合平台運作的穩定性。
• 平台教育訓練服務
  為客戶提供產品使用操作與方案平台管理的專業培訓，提升其自主管理與維運能力。