從流量下手

為提升企業內廣域網路的效能，應用程式加速產品因應而生，利用壓縮、快取等技術，可讓企業分支機構和總部之間的網路效能提高；另一方面，偵測網路流量的流量行為偵測產品，則可透過內定的規則，自動判斷企業內網路的流量是否有異常，對網管人員發出警報。

應用程式加速產品可減少頻寬占用率
化妝品大廠萊雅（L’OREAL）選用Ipanema的應用程式加速產品，針對TCP流量做壓縮與快取，來達到所謂「加速」的效果，解決了財務彙整系統的流量把網路塞爆的情形。

網路應用日漸複雜，加速產品有其空間
未來企業網路上的應用流量將會更多元，諸如整合語音、資料、影像的3合1網路架構；虛擬化的相關建置，以及類似SaaS的服務開始崛起，應用程式加速產品能提供頻寬不足的企業，在原有頻寬下提高效能，也能針對不同的流量做控管。

什麼是應用程式加速產品？
透過兩個裝置間的溝通，可減少總部和分行間絮絮叨叨的各種流量傳輸溝通，以達到網路傳輸上的最佳化。這類產品還會利用壓縮與快取機制，讓網路的使用者，有「加速」的感覺。

應用程式加速產品是怎麼做到的？
設置在總部和分支機構的應用程式加速產品，會擔負起與終端和伺服器端溝通的責任，以大幅減少因為網路傳輸封包時，過多的重覆確認。

新應用萌芽，從流量防禦攻擊
從流量行為來看內部網路是否遭受到攻擊，運用這種方法的產品已經開始走入企業，新光銀行就屬於此類產品的先期導入者。

流量行為監測，監控企業內部網路安全
過去企業還是著重在對外的防護，不過隨著P2P流量控管，以及隨之而來的各種間諜軟體、蠕蟲等惡意攻擊的肆虐，企業開始逐漸重視到內部的網路安全問題，使流量行為偵測的產品，逐漸為企業所接受。

流量相關產品，將成網路管理的另一波趨勢
總結來說，無論是應用程式加速產品，還是網路流量行為偵測產品，都是利用流量來處理網管人員所遭遇到的問題。雖然目前使用還不普遍，但可預見這兩類產品必定會成為企業在網路管理上的新選擇。應用程式加速產品可減少頻寬占用率

身為網管人員，最常需要解決的問題會是什麼？其實不外乎兩大方面，一是如何讓企業內部的網路效能更好，另一則是如何保護企業內部的網路安全，確保機密的資料不會外洩。有需求，自然就有供給，負載平衡、IDS／IPS、防火牆等產品，就是為了解決企業內網管人員這兩方面的問題，應運而生的產品。

而由今年年初開始，和過去不大相同的，開始出現了一些透過「流量」上的改變或偵測，來解決網管人員這兩大難題的產品。在提升企業內廣域網路的效能方面，出現了一種運用壓縮、快取等技術，讓企業分支機構和總部之間的網路效能能夠提高的產品，這種產品被稱為應用程式加速產品（Application Acceleration）；另一方面，在網路安全上，也出現了可以偵測網路流量的流量行為偵測產品，並且此類產品多會透過產品內定的規則，自動判斷企業內網路的流量是否有異常，對網管人員發出警報。

這兩類產品都是透過對企業網路上的流量資料，進行某種程度的收集或變更，進而解決網管人員所面臨的問題，而這些企業網路面臨的問題，事實上隨著企業在網路上的應用越來越多元，以及集中化的風潮，在未來需求只會更殷切。也有不少企業已經開始使用相關的產品，來解決自己網路相關應用上，所面臨到的各種難題。

萊雅以應用程式加速產品解決流量問題
每天開車上下班時，最令人感到懊惱的，大概就是看到塞滿整個車道的車水馬龍吧。當車子陷在一動也不動的車陣裡，你是否恨不得下車幫車子安裝一雙翅膀，或是幻想所有的車子立刻都消失？這樣的想像，不僅是許多通勤族的夢，對於很多企業的網管人員來說，這也是他們在處理網路塞爆的流量時，最大的夢想。

對以化妝品聞名的萊雅（L’OREAL）來說，他們先前也有這樣的封包塞車的問題。總部設在巴黎的萊雅，目前在全球150個國家都有據點，旗下設有4大事業群，每年的營收仍以2位數的成長率高速成長著，可以說是法國重要的明星企業。

萊雅在IT的建置上也十分的先進，全球所有的據點都已經以AD（Active Directory）架構串聯在一起，個據點之間的資料流通，十分方便。該公司位在巴黎總部的IT團隊，還會提供各個據點的IT人員各種規範和準則，甚至連每個據點的ERP等系統，都會提供最基本的樣版，再由每個據點自行開發屬於自己語系的相關附加應用。當然，辦公室座落在臺北101大樓裡的臺灣萊雅，也是此一體系下的一員。

臺灣萊雅經營部資訊經理鄭惠安，今年年中的時候收到來自巴黎總部的指示，萊雅將導入一套財務彙整系統，全球所有據點的財務報表，都將透過此系統運作，定時傳輸給總部。對於萊雅這樣注重營運績效的公司來說，每個月呈給總部的財務報表，是評估每個據點營運狀況的重要事項，馬虎不得。於是導入獨立的財務彙整系統，對於該公司的IT部門來說，是個重要的業務。

財務彙整系統，沒多久就開始正式上路了。不過正如莫非定律說的，總是會有意想不到的問題從意想不到的地方出現。就萊雅導入財務彙整的例子上來說，莫非定律發威的地方在於，頻寬。由於新的財務彙整系統，是採用類似Excel的格式，有許多圖像化的介面，以及各種圖像化的圖表穿插其中，這使得分布在世界各地不同的據點，在每個月定時傳回財務報表時，都會造成該公司廣域網路（WAN）的效能大幅降低，簡單來說，就是道路被封包的車流塞爆了。

在網路世界的道路上，可沒有警察會出現幫封包開路，於是財務彙整系統上線後，卻反而成為萊雅內部廣域網路的重大負擔。要解決這個問題，或許你會說：「加大頻寬不就好了？」事實上，對於有這麼多據點的企業來說，全球網路頻寬的增大，可是一筆不容小覷的開銷。而且你如果仔細了解萊雅的企業文化，你會知道，他們每個據點的預算編列政策是「每年公司預算的支出費用不能高於業績營收的成長率。」而需要長期付出一筆費用的增加頻寬，很有可能就會違背這條帶動整個公司業績持續上揚的金科玉律。以臺灣萊雅的對外頻寬為例，目前是雙向512kbps，如果變為T1，那每年所需增加的支出，是很可觀的，更荒論如果每個據點都來個頻寬大升級。

既然道路沒辦法拓寬，那麼有沒有辦法減少車流量？有的。萊雅就運用了應用程式加速的產品，解決這樣的問題。該公司在巴黎總部的IT團隊，在發現廣域網路效能降低的問題後，決定選用Ipanema的應用程式加速產品。在每個據點和總部都建置這樣的設備，當然是一筆不小的開銷，但是和必須長期付出的頻寬費用相比，這筆投資相較之下是划算的。Ipanema所提供的產品，主要是針對TCP流量做壓縮與快取，來達到所謂「加速」的效果。當然最基本的QoS、應用程式流量管理等功能，也一應俱全。

對於臺灣萊雅的資訊部門主管鄭惠安來說，總部決定使用這樣的產品，的確解決了財務彙整系統的流量把網路塞爆的情形。「根據總部給我們的統計，應用程式加速產品建置上去之後，我們大約減少了40～50％的頻寬占用率。」也就是說，僅就TCP流量加速的產品，對於臺灣萊雅來說，已經幫他們清空了一半的頻寬，來做為其他更急迫的應用程式在網路上的傳輸。如果把網路看做是臺北市的道路，封包看做是路上的車流，這個產品對於萊雅的廣域網路來說，就像是把臺北市騎樓上的攤販，以及隨便在路邊停車的討厭鬼，通通趕跑一樣令人感到謝天謝地。

該加大頻寬，還是減少流量？
像萊雅這樣大規模的企業，使用應用程式加速產品，所能帶來的效益自然比每個據點都加大頻寬來得划算。那麼，對於據點較少的企業來說，這類產品也有其用武之地嗎？事實上，這端看企業的選擇。某家不願具名，目前在大陸設廠的資訊廠商方面表示，該公司也選用了Juniper的應用程式加速產品WX，目前用在大陸和臺灣兩個據點間的資料傳輸上。該公司內部人士表示，當初會決定使用這樣的產品，事實上也是經過長考的。最重要的關鍵在於，到底該加大頻寬，還是該在原有的頻寬下尋求方案？

對於該資訊廠商來說，他們選擇了在原有的頻寬下尋求方案—也就是採用應用程式加速產品。會有這樣的決定，最主要的關鍵還是在於長期投資的考量。由於該公司主要的系統建置在臺灣，所以原有的頻寬上除了ERP、VoIP、視訊會議系統等應用的流量之外，還常需傳輸各種業務上需求的文件與設計圖，使得頻寬更加吃緊。「我們原有的頻寬就已經接近滿載，如果加大頻寬，也很難確保這些應用能更快，或是會不會又被一些其他的應用吃掉更多頻寬。」，該公司內部資訊人員這麼說，「加上投資報酬率（ROI）的考量，所以我們決定採用應用程式加速產品。」

用這樣的產品，的確替該公司帶來了一些效益。該公司大陸和臺灣據點間的頻寬流量，減少了大約50％。不過由於應用程式加速產品，主要是針對TCP流量相關的應用做處理，在該公司原有的VoIP、視訊會議等影音串流的流量上，並沒有擠出太多的頻寬。「對我們來說，一些應用程式的使用上，並沒有變很快的感覺，不過在文件和一些資料的傳輸，以及頻寬的節省上，的確帶來很大的助益。」，該公司內部資訊人員說，「目前用起來沒有太大問題，未來可能會擴張到其他更多的對岸據點。」

對於這家資訊廠商來說，這樣的考量是有利的，且看起來投資百萬，就能省去增加頻寬所帶來的長期開支。但是解決問題不光只有一種辦法，也有企業對於使用應用程式加速這一類的產品，抱持著完全不同的看法。

在大陸也擁有廠房的廣達電腦，在處理網路流量的問題上，就和同是資訊廠商的同行，有著不同的見解。該公司資訊部協理方天戟表示，以現在國際頻寬的價格來考量，頻寬不足的時候，購買更大頻寬的價格，廣達還能接受。「而且現在我們的對外頻寬就很夠用了，又沒有特別需要協同作業的機制，即便傳設計圖等很大的檔案，在公司流量較少的夜間傳輸，也是可以負荷的。」，方天戟說，「沒有那麼樣的急迫性，為什麼要使用類似的產品？」

沒有那種急迫性，為什麼要使用類似的產品？是的，很多企業都有相同的疑問，而且由於大多數市面上的應用程式加速產品，都是針對TCP流量和文件的傳輸，做壓縮和快取的處理，對於頻寬應用沒有如此需求的企業來說，此類產品的確在ROI的考量上，仍未出現需求。北電（Nortel）企業網絡事業部產品技術資深經理楊光明表示，以他接觸客戶的經驗來說，由於應用程式加速產品，多要搭配企業網路的架構、流量來調整，以期達到最佳的效能，許多企業為求安穩，甚至寧願買新的頻寬來分擔原有頻寬不能負荷的應用。「除了需求面之外，很多還是信心的問題。」楊光明說。

但是回想先前提到的萊雅的例子，當企業的規模擴大到一定程度，擁有眾多據點的企業，加大頻寬可能就不是企業ROI考量上可以承受的選擇了。這個時候，應用程式加速產品，很有可能就會是重要的選擇方案。而對於先前提到那家在大陸和臺灣兩個據點，使用應用程式加速產品的資訊廠商，他們的考量除了是ROI方面之外，還有效能方面的需求考量。

瞻博（Juniper）技術經理林佶駿就表示，企業在網路上傳輸較大的物件時，如設計圖等幾GB的檔案，如果透過應用程式加速產品的效能，往往能夠減少一半的傳輸時間，他以自己經手過的客戶為例，建置了此類產品後，在不變動頻寬的狀況下，之間的傳輸時間能由6個小時縮減到3～4個小時。

姑且這麼來看，應用程式加速產品，可以視做企業在遭遇因為流量問題，而導致廣域網路效能降低的時候，一個新的解決問題的方式。正如先前所說，解決問題的方式雖然不只一種，企業也可以考慮購買頻寬，來解決流量過大的問題，但是有些時候，當購買頻寬也不能解決效能問題，或是購買頻寬的ROI遠遠低於投資建置應用程式加速產品的時候，這些能夠提供更高效能與頻寬空間的產品，就是可以考慮的重要方案，而且，會越來越重要。

整體來說，這類產品雖然與購買頻寬在帳面上的比較，可能會讓企業感覺不划算。但是若將其所能帶來的網路效能提升也計算進去，就較能符合企業的投資效益。不過值得注意的是，其所能帶來的效能提升，事實上也必須視企業內部網路上的應用程式流量類型而定，企業在測試評估時，必須謹慎選擇，由各家廠商細部的各種功能中，選擇最適合自己網路狀況的產品。網路應用日漸複雜，加速產品有其空間

即便現在有企業仍覺得不需要此類產品，但是隨著在企業內廣域網路上跑的應用日益增多，未來應用程式加速產品，必然會是企業解決網路效能上，一塊重要解決方案。

事實上，根據調查機構IDC針對今年至2011年全球應用程式加速產品的報告，應用程式加速產品還能夠滿足未來企業在業務部署需求上幾個方面的優勢。該份報告中指出，未來企業網路上的應用流量將會更多元，諸如整合語音、資料、影像的3合1網路架構；虛擬化的相關建置，以及類似SaaS（Software as a Service）等的服務開始崛起；或是越來越多的行動工作者開始使用手持裝置接取資料，在這些流量需求趨勢的改變下，將使得企業內部廣域網路，必須能夠機動的控管或隨時撥出頻寬來提供給新的應用流量，這代表應用程式加速產品，將會日漸受到有這些需求的企業所青睞。


在頻寬不足的時候，或許可以透過購買更大的頻寬來解決問題，可是不能忽視的，應用程式加速產品所能提供的不只是這一方面解決方案。由於此類產品多能根據OSI的第七層，來對不同的應用流量做控管，進而以壓縮和快取等方式，達到加速的效果，所以當企業日益需要更機動的調配自己的頻寬時，應用程式加速產品就越能顯示出其優勢。Packeteer臺灣區總經理殷定山就指出，應用程式加速產品除了提供頻寬不足的企業，在原有頻寬下提高效能，也能針對不同的流量做控管，例如許多企業難以控管的P2P流量，Packeteer的做法，就是將此類流量壓低到極低，以減少違反公司政策的流量所占去的頻寬。「應用程式加速產品一定要由第七層的應用來看，不然每種流量都加速，反而是一種浪費。」殷定山說。

當然，不可否認的，這些趨勢對於現在的企業來說，可能稍嫌遠了點，最根本的問題還是，企業到底有沒有這方面的需求？以目前在臺灣有使用類似產品的企業來看，大多還是擁有一定規模，且在海外擁有數個據點的企業為主要先期採用者。除了先前提到的2家企業之外，國泰航空也是典型的先期導入者之一，在國際的幾個據點間，都以應用程式加速產品做為網路效能最佳化的方案，如香港、臺灣等。

那麼，最大的問題還是在於，到底什麼樣的企業適合使用應用程式加速產品？事實上，根據先前的介紹，會發現，有多個據點的企業，如果在預算可以負擔的情況下，很適合考慮使用此種產品。

目前臺灣採用仍少，適合跨國企業使用
很顯然的，這樣的產品必定是針對集中化之後，擁有多據點的跨國企業使用。最主要的原因是，如果是在國內擁有多據點的企業，由於國內的網路頻寬費用，較國外的頻寬費用低，通常購買頻寬花費對於企業來說較能接受。而在網路應用目前還沒有對於前述那些功能有急迫需求的企業來說，從現實面的考量下，也很難讓它們心動。

雖然今年出現了很多應用程式加速的產品，但是和市場上一片熱絡的情況相較，實際使用者仍然很少。形成一種廠商熱，但是使用者冷的情形，以幾家臺灣主要此類產品的廠商為例，北電、Bluecoat等較晚推出此類產品的廠商，目前都仍未有客戶採用，而思科日前才將其WAFS系列的產品升級為WAAS，使其擁有應用程式加速的功能，所以也尚無使用的客戶。就其原因，除了企業仍對此類的產品不了解，以及尚未建立信心之外，很大的原因是在於，企業並不知道這樣的產品能夠帶給它們什麼。

殷定山就客戶導入的經驗表示，很多企業仍把這樣的產品視做單純壓縮流量的產品。「有的時候帶著產品去給顧客測試，他們要看的只是流量壓縮的比例。」他說。其他廠商也有類似的狀況，林佶駿就指出，有時候企業測試，完全不看其他的功能，只單看流量能被壓縮到多少。對此，殷定山坦承，如果只將此類產品視做流量壓縮的產品，當然每家產品的表現都差不多。「最重要的是企業是否需要其他針對各種流量最佳化的功能。」殷定山說。

事實上，關於應用程式加速此一類型的產品，企業應該把它視做一種在改變網路架構最小的狀況下，促使流量變少、物件傳輸加快的提高效能產品，而不單單只是著眼在流量能被壓縮到多小，而忽略其他可能對自己企業的應用程式流量也能帶來加速效果的功能。

企業在評估是否要導入此類產品時，應從未來頻寬分配以及是否常有新流量使用的需求來著眼，注重這些潛在的效益。Bluecoat大中國區總監曾良駿表示，此類產品除了用在跨國據點的資料傳輸上，有些未來有跨國教育訓練需求的企業，也很適合使用。該公司臺灣區總經理馬勝彰更進一步指出，企業應該考慮到未來的需求，而不單是把此類產品視做壓縮流量的產品，僅就帳面上和購買頻寬的ROI相比。林佶駿也持相似看法，他指出，當原本要傳6個小時的檔案，減半到只要3個小時的時間傳輸完畢，這之間工作效能提升帶來的利益，企業是很難單就ROI來評估的。

什麼是應用程式加速產品？

目前大多數臺灣企業的資訊人員對於應用程式加速產品都還不熟悉，這個大多數企業資訊人員口中的無以名之的產品，到底是什麼樣的東西？我想有必要做個解釋。應用程式加速產品，通常是廠商口中所謂能帶來「企業內廣域網路最佳化」的一類產品。這種產品通常必須在企業的總部和分支據點各安裝一個，然後透過兩個裝置間的溝通，減少總部和分行間絮絮叨叨的各種流量傳輸溝通，以達到網路傳輸上的最佳化。

這類產品還會利用壓縮的方式，視各個廠商的不同，提供各種應用流量的壓縮，一般來說，目前這些產品多針對TCP流量做壓縮，以減少企業廣域網路上的頻寬應用量。此類產品另一個主要的特點，則是快取，透過快取機制，減少企業廣域網路重複傳輸相同物件的情形。而最後帶來的效果，就是讓網路的使用者，有「加速」的感覺。

今年可以說是此類產品如雨後春筍般冒出的一年，目前市面上有不少廠商都推出了此類產品，如Packeteer、Cisco、Bluecoat、Nortel、F5、Citrix、Juniper、Riverbed、Exinda、Expand、Certeon等。不過在臺灣的應用仍屬少數，主要還是國際據點眾多的企業其需求較大。根據調查機構IDC的統計，到2011年，此類產品在全球的年收將由現在的6億7千萬美元，躍升到9億2千萬美元，是未來企業在解決網路頻寬問題上的新解決方案。應用程式加速產品是怎麼做到的？

先前提到，所謂應用程式加速產品，多是利用壓縮和快取的方式，讓集中化的IT架構下，企業的總部與分支機構能夠透過此類產品，達到更高速的效能。那麼詳細說來，到底是怎麼樣的技術呢？

要了解應用程式加速產品所運用的技術，必須先從此類產品在OSI分層上的狀況來看。此類產品是橫跨OSI第四到第七層的應用，所以與傳統的QoS，單純以埠或位址的方式來管控流量不同，此類產品能夠由網路的應用層切入，直接以哪一種的應用的流量來做區別，指定頻寬。事實上，市面上眾多的產品，在安裝至企業的內部廣域網路時，第一步要做的，大多也是這個步驟。這些裝置會先鑑別廣域網路上有哪些流量在跑，當然前提是它得認得。

一般來說，大多數此類的產品都會針對TCP流量做加速處理，這已經可以滿足企業內大多數的應用，如ERP、文件資料傳輸等。在這些產品確定廣域網路上跑的流量之後，就可以由企業的網管人員來制定每種應用流量的政策，例如P2P的應用是違反政策的，於是就不做處理，或是將其壓至最小流量等，不過這些詳細的功能還是必須視不同廠商提供的產品而定。

接著，設置在總部和分支機構的應用程式加速產品，就會開始擔負起與終端和伺服器端溝通的責任。這樣做主要是要大幅減少因為網路傳輸封包時，過多的重覆確認。TCP流量由於為了確保資料的正確性，發送端會反覆的與接收端重覆確認是否有收到前一次發送的封包數量，而同時接收端也必須反覆的告訴發送端接收的狀況，這使得傳輸的速度會較如UDP流量等其他傳輸方式來得慢且複雜。應用程式加速產品這時候做的工作，可以想做就是伺服器與終端這對多話兄弟的代言人，由它們負責與兩方溝通，然後再一次告訴對方，減少這些繁複的程序。

在這代言人的角色扮演中，兩端的應用程式加速產品，還會互相確認現在要傳的資料，能否進行壓縮，或是是否先前曾經傳輸過。透過封包的比對，如果發現這些資料是先前傳輸過的，就會給這些資料一個代碼，例如A，於是發送端只要告訴接收端的另一臺應用程式加速產品代碼A，對方就會了解這個代碼所代表的是先前哪一串封包，省下重複傳輸這串封包的時間。在這方面的技術，各家廠商雖然大同小異，但是也有其各自強調之處，例如能不能夠針對SSL流量加速、能夠認得的協定有哪些等。

大體來說，市面上的產品，在經過這些壓縮和快取的過程後，多宣稱能夠以流量的種類不同，而提供不同的加速效能，在文件的傳輸上，廠商們也會說，如果是長期重複傳輸的文件，由於只需傳輸修改的部份，所以能帶來的加速效果最好，也許能提高9成的效能。所以廣義來看，所謂WAFS（Wide Area File Service），其實也是應用程式加速產品的一環，差別只在於除了單純的文件資料外，能否針對應用程式的流量也提供加速的功能。目前市面上不同的廠商，在WAFS上有不同的處理方式。例如Packeteer就強調該公司產品能夠提供網路短期斷線時，分支機構透過文件鎖定等機制，持續編輯而不中斷工作的功能。而像思科（Cisco）、Bluecoat等廠商，則是認為這樣的機制不夠保險，容易發生文件被蓋過的風險，而完全不提供這方面的功能。有的廠商將文件和應用程式加速的功能都整合在同一個產品上，有的則是將兩者的功能分別放在不同的產品上。

整體來說，目前市面上的產品，所運用的技術，其實是很類似的，差別則在於對於流量的控管能夠到達多細、針對的流量有哪些、其他細部設定的功能有什麼。對於企業來說，其實沒有哪種應用程式加速產品是最優質的，端賴自己廣域網路上跑的流量，與對於產品細部設定功能的要求有哪些而定。新應用萌芽，從流量防禦攻擊

每個網管人員都希望自己企業的網路是銅牆鐵壁，最好是能把所有的惡意攻擊都阻擋在內網之外。不過隨著主機逐漸走向開放式的架構，這種期望越來越難達成，企業內的網管人員早已對於這個夢想不抱希望，取而代之的，是積極的尋找各種可以快速反應的安全機制，進而減少被攻擊的可能性，或是能夠降低被攻擊時損害範圍的機制。

而在流量相關產品的應用上，最近也開始出現了利用流量行為監測來降低企業被攻擊風險的產品。此類流量行為偵測的產品，類似一個小型的人工智慧系統，能夠偵測所有流經此類產品支援裝置的流量，由內建的規則，分析網路上是否有異常的流量行為發生，然後對網管人員發出警報。過去此類產品多建置在ISP業者端，面對每天龐雜的各種可能惡意攻擊。不過最近，開始有一些注重安全性的企業採用了此類產品，做為企業內部防禦的防線，新光銀行就是一個例子。

金融業由於經手業務的關係，一向以來都十分注重網路相關的安全，且隨著諸多業務開始走向網路化，網路安全就成了金融業重要的課題。新光銀行也不例外，該公司在全省共有108家分行，且在北、中、南，區都有一個網路集線中心，所有連向網際網路的流量，為了確保安全，則全由北區的總公司連出。此外，由於安全性是該公司網路的重要考量，該公司網路架構除了各區段的IDS、IPS等產品之外，還建立了3道防火牆，且還使用3家不同廠牌的防火牆，做為企業核心網路的防護網。其他如偵測間諜軟體的裝置、內容閘道器等等，林林總總，將網路安全部署的密不透風。

「幾乎你想得到的安全產品我們都有。」新光銀行資訊處系統科網管組襄理林旺嶒說。但是，這樣看似滴水不漏的網路防禦網，卻還是有其隱憂，那就是由內部而生的防禦漏洞。雖然新光銀行在對外的防禦上做的十分完善，但是很多因為內部員工的使用習慣，而帶進來的病毒或間諜軟體，卻難以防範。這樣一來，即便是對外銅牆鐵壁，但是還是有受到內部瀏覽網站，或是經由隨身碟等方式，帶入惡意攻擊的可能性。

林旺嶒表示，該公司的員工共有3千多人，主要可以分做3個單位，櫃檯的服務人員、日常的行政人員、以及負責各種後勤的後勤單位人員。這3個單位都有電腦，雖然有制定使用的政策，但是資訊人員在面對龐大的終端使用者進行內部控管時，反而沒有辦法像對外一般，構築一道銅牆鐵壁般的防護網。這使得內部人員使用的終端電腦，反而成為新光銀行最大的安全漏洞。

幾經考慮之後，新光銀行在今年7月導入了Arbor的流量行為偵測產品，希望能透過此產品，完善其內部的網路安全防護。而測試的第一天，該產品就透過流量的異常，發現了某個內部員工使用的電腦，有異常的行為，不停的試圖和某個網站建立連線。經過追查之後，發現該臺電腦感染了間諜軟體。「當時我們真的滿驚訝的，」，林旺嶒說，「沒有想到在這樣嚴密的防護下，內部還是有人會受到感染。」

由於流量行為偵測的產品是透過流量的使用狀況，來看使用者是否有異常的狀況，所以和傳統的防護產品有些不同，並不是透過特徵碼來辨識異常攻擊，這也使得其預防機制，在某種程度上能夠補足其他網路安全設備的不足。也就有新光銀行這樣的例子會發生。「裝了這個產品之後，才發現公司內同仁有很多以前不知道的流量行為模式。」林旺嶒說。

林旺嶒表示，建置了流量行為偵測產品後，對於該公司內部網路流量監控和管理，帶來了很多效益。舉例來說，透過該產品，林旺嶒可以看到每個人的MSN流量、觀看Youtoube影片的流量、使用P2P軟體的流量，進而發現一些可能違反公司政策，或是有高風險性的行為，提早預防。更具體的，當有異常情況發生時，也能及時發覺，減少傷害。例如，如果有某臺非會計單位的電腦，卻一直試圖取得財務相關資料伺服器的連線，或是不停的發出奇怪的訊息，都會被流量監測產品發現，並且發出警報。

不過這樣的產品也是有其侷限性。此類產品在最初，必須建立一個流量行為的模式，做為基準線。所以在正式導入前，必須先建置在網路上一段時間（約一周）才能減少因為誤認流量而發出假警報的事情發生。不過就新光銀行的例子來說，林旺嶒表示，使用至今倒沒有發生所謂假警報過多的情事。

類似此類產品的應用，事實上走向企業的時間還很短暫，由於產品價格不斐，目前也只有一定規模的企業才能夠使用。不過從新光銀行的例子，我們可以看出，這種應用方式的確已經開始萌芽，而且很有可能是企業未來內部網路安全控管的新方案與應用模式。就新光銀行的例子來看，該公司原本的網路安全防禦機制，就已經建置了許多設備，不過使用了此類產品之後，卻還能發現惡意程式。這代表了流量行為偵測產品，和其他產品相較，在對內部網路的安全監控上，能夠發揮一定的作用。流量行為監測，監控企業內部網路安全

利用網路流量的行為監控，已經開始逐漸走進企業，成為企業內部網路安全控管的新工具，唯價格較高，一般企業仍較難接受
流量行為偵測產品跨入一般企業的時間還不長，同樣是最近的事情，由於過去大多用在ISP廠商，所以大多數的企業對於這樣的產品還很陌生。不過其實這樣的技術，並不是新的發明。思科（Cisco）早在2年前，就發表了類似的產品MARS（Security Monitoring, Analysis and Response System）。前文提到的Arbor提供給新光銀行的產品，也是早在幾年前就已出現。

雖然類似的產品出現的早，但是實際開始有企業願意採用，還是這一年的事情。臺灣思科產品技術經理胡昌臺就表示，過去企業還是著重在對外的防護，不過隨著P2P流量控管，以及隨之而來的各種間諜軟體、蠕蟲等惡意攻擊的肆虐，企業才開始逐漸重視到內部的網路安全問題，也才使得流量行為偵測的產品，逐漸能為企業所接受。

內建規則自行判斷網路流量是否異常
胡昌臺指出，此類產品的可以視做一個整合型的IDS／IPS，或是小型人工智慧流量監測產品。基本原理是透過收集企業網路上的防火牆、IDS／IPS、路由器、交換器等設備紀錄的流量資料，建立一個專屬於該網路的流量模型，並且以之為基準線，監控企業網路每個終端設備發出的流量是否有異常。簡單點說，這個產品就像是班上的風紀股長，當某位同學（使用者終端的電腦）在班上突然發了瘋般的大吼大叫時，風紀股長就會把這個傢伙揪出來，並且馬上報告導師。

不過正如先前提到的，要做到這一點，這個風紀股長必須先擁有，什麼是正常情況的比對模型。以思科、ISS（Internet Security Systems）以及Arbor此3家廠商發表的產品為例，這段建立模型的時間，大約都是在1個星期左右。不過這3家廠商的產品，在出廠時也會由廠商內建一定的規則模型，所以企業在導入初期，仍能由廠商內建的基本模型監測異常的流量，隨著時間越久，自然其準確性就越高。

而攸關這些產品最重要效能的技術，就在於廠商內建的基本規則，也就是風紀股長明是非的能力。胡昌臺表示，這是每家廠商此類產品最重要的技術精華，「什麼樣的情況會是攻擊？哪一種流量會是所謂奇怪的流量？這些都是此類產品最重要的能力，也是每家廠商的技術所在。」他說。

由於流量行為偵測的產品，主要是透過其他裝置提供的資料來分析，資料流並不用真的通過此類產品，所以一般來說，在企業內的網路並沒有特別的固定的擺置位置。代理Arbor產品的英保電腦副總經理彭添得表示，只要在能夠接收到這些裝置資料的地方，都能夠設置此類產品，一般來說是放在資料中心的網管區段，或是資訊安全監控中心（Security Operating Center，SOC）。也由於流量不需流經此類產品，所以較無IDS／IPS會影響網路架構的問題存在。

此外，這一類產品由於是透過流量資料來了解整體網路的運作狀況，所以效能的計算是以每秒能夠處理的事件數來計算。以思科的MARS為例，根據企業規模的大小，該公司提供從每秒20個事件到每秒1萬個事件不同等級的產品。1萬個事件就已經相當於3個高速防火牆的效能。另一個判斷此類產品處理能力的基準，就是其儲存空間。胡昌臺表示，一般來說大型金融機構，每天的事件儲存量約在10～50幾GB，以此大約可以估計出每家企業對於此類產品的需求規格。

其偵測異常行為的方式，也和傳統防毒軟體透過病毒特徵碼的方式不同，主要是透過流量是否異常來監控。Arbor技術總監Danny McPherson表示，有的時候不透過特徵碼，反而可以找到一些現有防禦機制難以發現的攻擊或異常。他以該公司在加拿大的一個客戶為例，當病毒碼仍未更新的時候，Arbor的產品就已經找到異常的流量，並且辨識為病毒，但是網管人員查詢所有的防毒軟硬體，卻都沒有發現，一度還以為是假警報，直到後來更新之後，才發現該臺電腦的確感染了病毒。

　胡昌臺指出，流量行為偵測產品主要是透過3種管道的資訊，來對網管人員發出警報，首先是看防毒軟體等安全機制有否發現異常，再來是判斷IDS＼IPS、防火牆等設備，有否偵測到異常，接著才是以流量是否出現異常，來做為警報的標準。這些都由內建的規則自行判斷，企業在導入後，也能制定自己的規則，提供此類產品更準確的判斷能力。

並非萬靈丹，仍有其侷限性
不過這樣的產品並不是萬靈丹，從以上的敘述可以發現，由於此類產品必須透過其他裝置收集資料，所以搭配原有的網路安全裝置，才能發揮其效果，可以說是做為錦上添花之用，並不能單靠此產品來做為整體的網路安全防護主軸。

另一個有所侷限的原因，則是在於其價格。由於流量偵測產品需要大量的規則在後支撐，才能達到類似小型人工智慧系統的效果，這也使得目前這些產品的價格仍屬昂貴，表價都達數百萬之譜。以新光銀行的案子為例，新光銀行資訊部系統科網管組襄理林旺嶒表示，若不是剛好銀行要更換全部的路由器，順道綁著買了此一設備，主管很難單就此設備的案子點頭的。據了解，新光銀行最後購入1臺，價位約1百多萬。

事實上這是個很高的門檻，對於大多數企業來說，是否能夠負擔此一為了網路安全而投資的大把金錢，仍然令人懷疑。所以目前這類產品仍多在特別注重安全的大型企業內應用居多。更有甚者，一些特別重視安全的國家機構，也會有這樣的需求。代理ISS網路流量偵測產品的數聯資安產品經理角純純就表示，目前ISS的產品在臺灣仍未有使用者，而最先有洽詢意願的，則是軍方。

整體而言，此類產品仍在一般企業應用的萌芽期，但是其所能帶來的效益，卻是不能忽視的。尤其對於注重網路安全的企業來說，考慮導入此類產品，可以帶來許多內部安全的防護功能，甚至可以協助企業管控員工的連網流量行為。新光銀行就因為導入此類產品，發現了許多內部員工連網習慣的問題，進而考慮想要施行特定應用不得使用網路的規範，來控管員工的連網行為。流量相關產品，將成網路管理的另一波趨勢

總結來說，無論是應用程式加速產品，還是網路流量行為偵測產品，都是利用流量來處理網管人員所遭遇到的問題。雖然目前此兩類產品的應用仍不廣泛，不過可以預見的，這兩類產品必定會成為企業在網路管理上的新選擇，需求也會漸漸上升。


這兩類產品以在企業應用的時間來看，是流量行為偵測產品較久，但是就其普及度來說，一般認為，應該是應用程式加速產品為企業接受的速度較快。主要還是因為網路的效能常是攸關企業業務進行是否順暢的重要關鍵，而相較之下，網路流量行為偵測的產品，則較類似在原有的網路安全架構上，提供更完善的防護，自然企業對應用程式加速這一類產品接受度會較高。

那麼到底什麼時候這些產品才會真正廣受企業青睞，或是能夠接受呢？正如前文所說，這實在很難說個準，端賴企業到底有沒有這些方面的需求。北電企業網絡事業部產品技術資深經理楊光明就認為，就應用程式加速產品來說，其能受企業接受的時間可能還要一陣，這是由於大多數企業目前網路的頻寬還沒有因為各種新應用流量的增加，而到了必須考慮使用此類產品的地步。「我覺得，大概還要兩、三年。」楊光明說。

但是也有人持樂觀的態度，例如Juniper、Bluecoat、Packeteer等廠商，甚至是調查機構IDC所做的報告，都認為企業採用應用程式加速產品，已經是正在發生中的事情，而隨著各種應用流量的增加，對於此類產品的需求，只有更高，而不會減退。至於另一塊流量行為偵測的產品，由於價格的門檻所在，是較為需求導向的企業產品，很難認定它會不會成為未來一股新的設備風潮，只能說，網路安全是所有人都關心的事情，也許當其價格降低到一般企業都能接受幅度，就會成為未來大多數企業建置網路安全防禦設備時，重要考慮的一環。反過來看，真正有安全需求的企業，也必定會考慮此種產品對於自己網路控管的所能帶來的效益，就像是新光銀行一樣。