设备bypass意思是可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统。当网络安全设备出现死机、断电等故障时,连接这台设备上的网也就彼此失去联系,如果还需要要求各个网络之间处于联通状态,这就需要Bypass出面了。在防火墙、防病毒网关,网闸、数据监控等网络安全设备平台上尤其适用。
Bypass三类应用方式(控制方式或触发方式分类):
1、 通过电源触发。这种方式下,一般是在设备没有通电的情况下,Bypass功能打开,如果设备一旦通电后,Bypass立即调整为关闭状态。
2、 由GPIO来控制。在进入OS后,可以通过GPIO来对特定的端口操作,从而实现对Bypass开关的控制。
3、 由Watchdog来控制。这种情况实际是对方式2的一种延伸应用,可以通过Watchdog来控制GPIO Bypass程序的启用与关闭,从而实现对Bypass状态的控制。使用这种方式后,设备如果死机就可以由Watchdog来打开Bypass。
在实际的应用中,以上这3种状态往往是同时存在的,尤其是1和2两种方式。
一般的应用方法为:在断电的情况下,设备处于Bypass打开状态,然后设备上电后,由于BIOS可以对Bypass作操作,所以在BIOS接管设备后,Bypass仍然处于打开状态,然后OS启动,当OS启动后,一般会执行GPIO的Bypass程序,将Bypass关闭,这样可以应用程序就可以发挥作用了。也就是说在整个启动过程中,几乎不会造成网络的断开。只有在设备刚刚上电到BIOS接管这短短的2-3秒钟的时间可能会使网络断开。