越來越多的企業因應全球化的競爭或在地化的服務，面臨分支單位不斷增加的問題，最典型的例子是零售通路業、旅行社、加油站、小型廠辦或當地銷售辦事處。而這些分支單位和總部之間都必須透過網路來做資料交換及溝通運作。然而，礙於投資效益及管理維護困難，很多分支單位的基礎防護是相當薄弱的，例如防火牆、VPN、IPS、Web和電子郵件安全等等，同時也難以集中控管。如何針對分支單位部署具有安全性、有效益，同時可以集中管理及方便維護的方案又可以讓分支單位套用總部的安全管理政策，對IT人員而言具有相當大的挑戰性！

首先要考慮的是如何有效地管理多個分支網路。由於每個分支機構小，當網路出現錯誤時，它通常不會有任何現場 IT人員可協助處理，而很多設定調整如果沒有在現場又難以處理，或者各分支點的設定都不同，有時會因人員異動而資料遺失。因此，重點是要如何讓總部的IT部門可以快速提供這種遠端協助和同時又具有安全性。
    如果在建置之前沒有仔細的評估，未來一旦產生問題而花費大量時間修復，往往會嚴重影響生產率和花費更多的成本。對於總部的IT團隊，投入於新辦公室的人力資源去做安裝、維護或升級都是非常昂貴的，特別是在處理於不同地點的多個辦事處。如果在一開始設立新的分支機構就能將安全系統集中，未來不旦可以降低設備採購的投資，也可以大量降低人力維護的成本。

如果在每個分支單位都已經部署了網路安全設備，再來還需考量如何讓所有分支單位也可以落實IT的管理政策，從上網的存取規定、網路行為稽核、應用程式的管理，阻斷未經授權的軟體如P2P、串流影音等，這些管理準則都應該和總部相同。然而，光要常常調整及更新每一個分支點設備的設定，會讓IT人員花費相當多的時間，而如果要導入專業的集中式平台來管理，不但費用昂貴，複雜度也高。

殭屍網路、自動化的腳本和工具，或是其它惡意程式的駭客，往往隨機選擇他們傳播惡意代碼攻擊的目標，因此不管是企業總部或是小型辦公室，對於網路威脅的防護應該都是一致的。
部署全面企業級安全功能的安全設備，在每一個分支單位固然是理想的解決方案；但是考慮到成本及所需的技術人力，要達到這樣的目標並不容易。
在現今要達成集中安全控管的既有解決方案包含：
1.低階UTM設備
低階UTM設備當然可以滿足大多數小型辦公室的安全需求，但如果要完全發揮UTM的所有安全功能，例如：防毒/IPS/網頁安全等等，對小型辦公室來說，採購及每年更新的費用和維護的成本也是相當高的。
2.簡易IP分享路由設備
通常由於預算限制而採用這些便宜的設備，不過要管理這些設備是一大問題。而大多數這些簡易IP分享設備只提供簡單的防火牆及VPN功能，缺乏防毒/IPS/網頁安全等安全保障。
3.VPN閘道器MPLS VPN
使用VPN設備或VPN線路服務的好處是可以讓分支單位安全的和總部進行資料交換，達成集中管理的需求，讓所有流量都可以透過總部的安全設備來控管及保護。然而，點對點VPN閘道器對小型辦公室而言費用太高，而且設定複雜，通常要有技術人員到場才能設定完成，萬一分支單位線路或IP有變動，則必須重設才能連線。而MPLS服務往往費用很高，而且線路無法到達的區域就無法適用，同時也會限制在特定的線路服務商。

     結論是在既有存在的解決方案中，不是費用太高不符合效益，不然就是難以管理及擴充或是安全性不夠。
     我們需要的是一個經濟而且有效益的方案，同時能透過總部既有的資訊安全投資，來延伸確保各分支單位的資訊安全；並且能大幅減少人力建置及維護的負擔，更重要的是，只要在全球任何可以上網的地方，就可以輕易完成部署。

解決這些問題的新方法，是使用「虛擬的乙太網路連結」來連接總部及分支單位，不必在分支單位建置IPS、防毒、Web安全閘道器等昂貴的設備，所有的功能都可以透過總部的企業級安全閘道器來完成。Astaro RED (Remote Ethernet Device) 放置在分支單位之後，即可將所有流量透過加密的通道送回總部安全閘道器，在流量出去Internet之前即可進行控管和過濾，它扮演的角色就像一條「虛擬的乙太網路線」來連接總部及分支單位，它使用的是標準的VPN技術，同時可以獨立運作不受線路廠商的影響，也可以部署在全球任何一個只要可以上網的地方。

這個解決方案最大的優點是Astaro RED它完全不需要當地的網路設定資訊，也沒有任何按鈕及管理介面，所有的控制設定全部在中心端設備。
Astaro RED 體積小方便運送，完全不需任何設定就可寄到分支單位。
分支單位人員完全不需有IT技能，只要4個動作即可完全安裝：
1、回報總部IT人員設備序號，2、將設備供電，3、一端插入IP分享器，4、一端插入交換器或電腦。
當RED上線時，會自動檢索當地的上網配置，同時和雲端的中繼主機連線，自動配置本身的設定後自動建立與總部的加密通道即可完成連線。完全不需要IT人員逐一設定，萬一分支單位線路或IP變動，RED也可以自動調整配置完成連線。

透過使用Astaro RED 來管理分支單位的網路設定及配置網路安全政策會變的非常簡單，網管人員可以在總部的Astaro安全閘道器輕鬆設定Global DHCP 及 DNS Server，並且快速配置在所有分支單位的RED上。同樣的，也不再需要為分支單位逐一設定網路管理政策，只需要在Astaro安全閘道器設定及維護一個全域的安全管理政策，它就可以套用在所有分支單位，並且完整提供防護。
    您很難想像控管這麼多分支單位可以變的這麼簡單，所有分支單位就好像透過一條乙太網路線，無縫的集結到您的內部網路，只需透過單一Astaro安全閘道器來進行管理、安全防護和製作報表，完全不須要額外的設備或專業級的網管軟體。

Astaro 是第一家也是唯一提供遠端乙太網路設備的廠商，運用Astaro RED 結合得獎無數的Astaro 安全閘道器，可以提供完整的中央控管能力，並且提供完整的UTM安全防護功能，更重要的是，整體解決方案是非常經濟的。Astaro RED不僅在幾分鐘內可以部署完成，不會有經常性的維護任務，也不需要安全定義檔(subscription)的訂閱費用。

Astaro RED 不需韌體或資料庫更新費用
如果使用小型的UTM設備來防護分支單位，雖然硬體採購成本不高，但如果再加上每年的維護保固費用，或是安全定義檔的更新服務費用，時間一長就會變成一筆很大的費用。使用 Astaro RED 除了很低廉的硬體保固費用之外，沒有額外的韌體或安全更新服務費用。

Astaro RED 不需額外的中心端控管工具或報表軟體
此外，要控管這麼多分支單位的UTM設備，一定要另外採購專用的中央端控管軟體或硬體才能進行集中式政策管理，設備韌體、定義檔更新以及報表製作，Astaro RED解決方案完全不需額外的工具和報表軟體，也不需進行更新，不用再花費額外的費用來採購這些工具。

Astaro RED 大量節省管理維護時間及人力
部署及維護的人力費用差異會取決於組織單位的大小，以及IT人員的熟悉度。然而，對一般UTM設備來說，中心端的設備就需花掉1-2天，每一個分支單位也要花掉2-3小時；日常維護還須加上每個分支單位設備韌體更新和調整的時間。當然，這還不包含IT人員須到分支單位現場安裝調校所花費的時間。

Astaro RED解決方案在中心端閘道器安裝不超過1小時，而分支單位的部署每個單位不超過15分鐘，日常維護只有中心端閘道器的調校，分支單位則完全不須要更新，更不須要到場安裝。

整體的持有成本，包含設備採購、定義檔更新服務、控管工具、軟硬體保固及人力安裝維護成本，使用Astaro RED解決方案可以比使用UTM方案節省80%的成本。