一、 什么是Bypass。

網(wǎng)絡(luò )安全設備一般都是應用在兩個(gè)或更多的網(wǎng)絡(luò )之間，比如內網(wǎng)和外網(wǎng)之間，網(wǎng)絡(luò )安全設備內的應用程序會(huì )對通過(guò)他的網(wǎng)絡(luò )封包來(lái)進(jìn)行分析，以判斷是否有威脅存在，處理完后再按照一定的路由規則將封包轉發(fā)出去，而如果這臺網(wǎng)絡(luò )安全設備出現了故障，比如斷電或死機后，那連接這臺設備上所以網(wǎng)段也就彼此失去聯(lián)系了，這個(gè)時(shí)候如果要求各個(gè)網(wǎng)絡(luò )彼此還需要處于連通狀態(tài)，那么就必須Bypass出面了。

Bypas顧名思義，就是旁路功能，也就是說(shuō)可以通過(guò)特定的觸發(fā)狀態(tài)（斷電或死機）讓兩個(gè)網(wǎng)絡(luò )不通過(guò)網(wǎng)絡(luò )安全設備的系統，而直接物理上導通。所以有了 Bypass后，當網(wǎng)絡(luò )安全設備故障以后，還可以讓連接在這臺設備上的網(wǎng)絡(luò )相互導通，當然這個(gè)時(shí)候這臺網(wǎng)絡(luò )設備也就不會(huì )再對網(wǎng)絡(luò )中的封包做處理了。

二、 Bypass分類(lèi)即應用方式：

Bypass一般按照控制方式或者稱(chēng)為觸發(fā)方式來(lái)分，可以分為以下幾個(gè)方式

1、 通過(guò)電源觸發(fā)。這種方式下，一般是在設備沒(méi)有通電的情況下，Bypass功能打開(kāi)，如果設備一旦通電后，Bypass立即調整為關(guān)閉狀態(tài)。

2、 由GPIO來(lái)控制。在進(jìn)入OS后，可以通過(guò)GPIO來(lái)對特定的端口操作，從而實(shí)現對Bypass開(kāi)關(guān)的控制。

3、 由Watchdog來(lái)控制。這種情況實(shí)際是對方式2的一種延伸應用，可以通過(guò)Watchdog來(lái)控制GPIO Bypass程序的啟用與關(guān)閉，從而實(shí)現對Bypass狀態(tài)的控制。使用這種方式后，平臺如果死機就可以由Watchdog來(lái)打開(kāi)Bypass。

在實(shí)際的應用中，這3種狀態(tài)往往是同時(shí)存在的，尤其是1和2兩種方式。一般的應用方法為：在斷電的情況下，設備處于Bypass打開(kāi)狀態(tài)，然后設備上電后，由于BIOS可以對Bypass作操作，所以在BIOS接管設備后，Bypass仍然處于打開(kāi)狀態(tài)，然后OS啟動(dòng)，當OS啟動(dòng)后，一般會(huì )執行GPIO 的Bypass程序，將Bypass關(guān)閉，這樣可以應用程序就可以發(fā)揮作用了。在整個(gè)啟動(dòng)過(guò)程中，幾乎不會(huì )造成網(wǎng)絡(luò )的斷開(kāi)。

三、 Bypass實(shí)現的原理分析

1、 硬件層面

在硬件層面上，要實(shí)現Bypass，主要使用的就是繼電器。這些繼電器主要連接兩個(gè)Bypass網(wǎng)口的各個(gè)網(wǎng)口信號線(xiàn)上，下圖以其中一根信號線(xiàn)來(lái)說(shuō)明繼電器在其中的工作方式。

以電源觸發(fā)為例，當斷電的情況下，繼電器內的開(kāi)關(guān)將會(huì )跳撥到1的狀態(tài)，即將LAN 1 的RJ45接口上的Rx直接和LAN2 的RJ45 Tx 導通，而當設備上電以后，開(kāi)關(guān)就會(huì )導通到2上，這樣如果要使LAN1和LAN2 上的網(wǎng)絡(luò )間通訊，就需要通過(guò)這臺設備上的應用程序來(lái)實(shí)現了。

2、 軟件層面

之前在Bypass的分類(lèi)中談到了GPIO和Watchdog兩種方式來(lái)控制、觸發(fā)Bypass，實(shí)際上這兩種方式都是對 GPIO作操作，然后由GPIO來(lái)控制硬件上的繼電器作相應的跳轉。具體一點(diǎn)，就是相應的GPIO如果被置成高電平，那么繼電器就相應的跳轉到位置1，相反如果GPIO杯置成了低電平，則繼電器就跳轉到位置2。

對于Watchdog Bypass，實(shí)際上是在上面的GPIO控制的基礎上，增加Watchdog控制Bypass。首先在BIOS中設定watchdog生效后執行動(dòng)作為bypass,系統激活Watchdog功能，則在Watchdog生效后，會(huì )將相對應的網(wǎng)口Bypass打開(kāi)，使設備呈現為Bypass狀態(tài)。實(shí)際是這種 Bypass，也是通過(guò)GPIO來(lái)控制Bypass的，只不過(guò)這種情況下，向GPIO寫(xiě)入低電平的工作由Watchdog來(lái)執行，不需要另外編程來(lái)寫(xiě) GPIO。

硬件Bypass功能已經(jīng)是網(wǎng)絡(luò )安全產(chǎn)品的必備功能，在設備斷電，死機時(shí)能夠直接將內，外兩個(gè)端口物理連通，變成一根網(wǎng)線(xiàn)，這樣用戶(hù)的數據流量可以直接通過(guò)設備，而不受設備自身當前狀態(tài)的影響。

銨泰克網(wǎng)絡(luò )安全硬件平臺全系列支持第三代網(wǎng)口bypass，支持自動(dòng)切換和人工軟件切換方式，可自定義切換臨界選擇點(diǎn)，能很好的保證數據傳輸速率，操作更方便、智能，能很好的保證網(wǎng)絡(luò )連續性需。