关于防火墙旁路Bypass的几个问题

1.为什么需要Bypass功能？

各类串接在网络中的网关设备的应用程序会对通过它的数据包来进行某些处理，处理完后再转发出去，如果网关设备因意外失效（如硬件故障、电源故障、软件死锁等）而成为单点故障，将引发的客户网络瘫痪，为了避免这种情况的发生，Bypass设备成为必然的解决方案。

2.Bypass的应用场景？

可以广泛应用于各类网关设备，如：DPI设备、防火墙、IPS、UTM、IDP、垃圾邮件网关、防病毒网关、专用DDos设备、各领域专用逻辑隔离设备等等。

3.Bypass的触发模式？

Bypass触发方式一般包括：

1)电源触发，即设备掉电自动旁路；

2)GPIO控制，设备在通电状态时，可以通过GPIO来对特定的端口进行控制，从而实现Bypass功能状态的切换；（如需要进行系统升级时，可以通过命令人工控制Bypass切换）

3)Watchdog来控制。Watchdog是一个定时器电路，一般有一个输入，叫喂狗，在给定的时间周期内，如果有正常的喂狗，则正常模式，如果不能正常“喂狗”即超时，就要发出一个信号来控制GPIO，从而实现Bypass功能状态的切换。使用这种方式后，设备出现软件故障时即可以由Watchdog来触发Bypass。

4.Bypass的硬件实现？

Bypass分为电口Bypass和光口Bypass两种，电口Bypass硬件实现使用的是继电器，光口Bypasss硬件实现使用的是光开关。

5.内置和外置Bypass的区别？

内置和外置Bypass一般都设置成无源的Bypass，功能也基本相同，不同的是，在设备故障需要更换的情况下，内置的设备因为Bypass模块固化在设备内部，当我们更换设备的时候，就必须重新中断网络，而外置的就无需中断网络。当然有些厂家的内置Bypass设计成可插拔的板卡的形式内置在设备中，需要更换设备时，拔出板卡即可，也不需要中断网络，而且节省机房空间。