BYPASS

概念:bypass顾名思义,也就是说可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,而直接物理上导通,所以有了Bypass后,当网络安全设备故障以后,还可以让连接在这台设备上的网络相互导通,当然这个时候这台网络设备也就不会再对网络中的封包做处理了。

 

应用方式:

Bypass一般按照控制方式或者称为触发方式来分,可以分为以下几个方式

1通过电源触发。这种方式下,一般是在设备没有通电的情况下,Bypass功能打开,如果设备一旦通电后,Bypass立即调整为关闭状态。

2GPIO来控制。在进入OS后,可以通过GPIO来对特定的端口操作,从而实现对Bypass开关的控制。

3Watchdog来控制。这种情况实际是对方式2的一种延伸应用,可以通过Watchdog来控制GPIO Bypass程序的启用与关闭,从而实现对Bypass状态的控制。使用这种方式后,平台如果死机就可以由Watchdog来打开Bypass

在实际的应用中,这3种状态往往是同时存在的,尤其是12两种方式。

一般的应用方法为:在断电的情况下,设备处于Bypass打开状态,然后设备上电后,由于BIOS可以对Bypass作操作,所以在BIOS接管设备后,Bypass仍然处于打开状态,然后OS启动,当OS启动后,一般会执行GPIOBypass程序,将Bypass关闭,这样可以应用程序就可以发挥作用了。也就是说在整个启动过程中,几乎不会造成网络的断开。只有在设备刚刚上电到BIOS接管这短短的2-3秒钟的时间可能会使网络断开。

网络智能切换器的作用有:主要保护防止各类网络串接网关设备因意外失效(如硬件故障、电源故障、软件死锁等)而成为单点故障,或在这些网关设备进行升级维护时提供有利帮助,避免了因网络手工切换带来的时间延误和网络运维管理困难,成为网络高可用性运行保障不可缺少的解决方案。

 

功能介绍:

网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接在这台设备上的所有网段也就彼此失去了联系,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypass出面了。

软件测试过程中出现bypass code,测试未完全开发的软件时,有些功能还未完成,会产生error,通过bypass code,可以忽略及跳过这些error,从而继续其他功能的测试.

1、支持各类网关设备(如:防火墙、IDPUTM、***防御系统IPS、垃圾邮件网关、防病毒网关、专用DDos设备、各领域专用逻辑隔离设备等等)的智能切换,提供标准开发接口(支持windows/Linux/BSD/Unix/Solaries等各类系统设备);

2、纯硬件切换,切换时间短、不影响数据传输速率;

3、可自定义切换临界选择点;

4、支持多种切换方式:自动切换或人工软件切换;

5、确保自身设备安全性,故障时自动直通;

6、指示灯、声音切换告警通知功能;

7、支持多接口自动切换;

8、透明模式、自身无需IP地址;

9、即插即用、不影响网络结构;

101U标准工业级机箱设计,平均无故障工作时间MTBF(Mean Time BetweenFailure)大于4万小时;

11、可应用于网关设备维护、升级、程序调试、设备测试等各阶段,避免网络短时间中断;

12、支持定制单模或多模光纤接口;