加解密的工作是十分複雜的，流程中任一個Inline工具設備的處理能力出現瓶頸會帶來整個關鍵節點的網路性能下降；如 Proxy、或 Firewall 上做加解密，這樣的做法是最傳統的做法但同時也有許多問題：

• 效能上的問題，没有專屬的硬體 Chipset 做加解密，其效能很低並讓其主要功能無法及時處理。
• 即使自己做了解密的工作，但無法分享給其他資安或偵錯設備。因此有幾台需要監看解密資料的工具就要買幾套加解密功能 License於該設備上，十分浪費也不實際。同時，這樣的做法完全趕不上上網流量的成長；因此此類做法幾乎已經完全不適合現今的 IT 環境。

 
     由於Gigamon使用MiTM及中間人代理伺服器方式，與使用者瀏覽器做憑證置換，其憑證簽發單位，可由企業內部核發或者Gigamon核發，並由AD Server自動派送至使用者瀏覽器中。目前Gigamon可支援存放兩張CA憑證，PrimaryCA主要拿來當使用者連線至合法網站時做憑證交換，SecondaryCA用來偵測不合法網站的連線，易於網路管理者便於識別下轄使用者的合法與非法網站的連線比率佔單位內多少比重?方便了解是否存在一些潛在未知的威脅，是否威脅到企業內部的一些正常運作，進而幫助更有效快速提供快速判斷釐清相關資安問題.