网络安全渠道厂商往往需求用到一项比较特别的技能，那便是Bypass，那么究竟什么是Bypass呢，Bypass设备又是如何来完成的？下面我就对Bypass技能做一下简略的介绍和阐明。

一、 什么是Bypass。

我们知道，网络安全设备一般都是运用在两个或更多的网络之间，比方内网和外网之间，网络安全设备内的运用程序会对经过他的网络封包来进行剖析，以判别是否有要挟存在，处理完后再依照必定的路由规则将封包转发出去，而假如这台网络安全设备呈现了毛病，比方断电或死机后，那衔接这台设备上所以网段也就互相失掉联系了，这个时分假如要求各个网络互相还需求处于连通状况，那么就必须Bypass出头了。

Bypas望文生义，便是旁路功用，也便是说能够经过特定的触发状况（断电或死机）让两个网络不经过网络安全设备的体系，而直接物理上导通。所以有了 Bypass后，当网络安全设备毛病今后，还能够让衔接在这台设备上的网络彼此导通，当然这个时分这台网络设备也就不会再对网络中的封包做处理了。

下面一个图示阐明晰Bypass的办法。左面是正常状况下，两个网络的封包都经过运用软件处理后再传达。右边是设备处于Bypass后，设备的运用程序现已不再对网络封包处理了。

二、 Bypass分类即运用办法：

Bypass一般依照操控办法或许称为触发办法来分，能够分为以下几个办法

1、 经过电源触发。这种办法下，一般是在设备没有通电的状况下，Bypass功用翻开，假如设备一旦通电后，Bypass当即调整为封闭状况。

2、 由GPIO来操控。在进入OS后，能够经过GPIO来对特定的端口操作，然后完成对Bypass开关的操控。

3、 由Watchdog来操控。这种状况实践是对办法2的一种延伸运用，能够经过Watchdog来操控GPIO Bypass程序的启用与封闭，然后完成对Bypass状况的操控。运用这种办法后，渠道假如死机就能够由Watchdog来翻开Bypass。

在实践的运用中，这3种状况往往是一起存在的，尤其是1和2两种办法。

下图是研华FWA-3140系列的Bypass状况阐明，我们能够参阅一下。

在实践的运用中，这3种状况往往是一起存在的，尤其是1和2两种办法。一般的运用办法为：在断电的状况下，设备处于Bypass翻开状况，然后设备上电后，因为BIOS能够对Bypass作操作，所以在BIOS接收设备后，Bypass依然处于翻开状况，然后OS发动，当OS发动后，一般会履行GPIO 的Bypass程序，将Bypass封闭，这样能够运用程序就能够发挥作用了。

也便是说在整个发动过程中，简直不会形成网络的断开。只要在设备刚刚上电到 BIOS接收这短短的2-3秒钟的时刻会使网络断开。关于更详细的运用，我们能够参阅一下下面这篇文章，这篇文章是以研华FWA-3140为例，做的一个运用，地址为：http://www.panabit.com/document/panabit_Bypass.html

三、 Bypass完成的原理剖析

上面简略阐明晰一下Bypass的操控办法，下面针对Bypass作业原理作一下扼要的阐明，首要从硬件和软件两个层面来剖析。以研华的FWA-3140系列产品为研讨目标

1、 硬件层面。

在硬件层面上，要完成Bypass，首要运用的便是继电器。这些继电器首要衔接两个Bypass网口的各个网口信号线上，下图以其间一根信号线来阐明继电器在其间的作业办法。

以电源触发为例，当断电的状况下，继电器内的开关将会跳拨到1的状况，行将LAN 1 的RJ45接口上的Rx直接和LAN2 的RJ45 Tx 导通，而当设备上电今后，开关就会导通到2上，这样假如要使LAN1和LAN2 上的网络间通讯，就需求经过这台设备上的运用程序来完成了。

2、 软件层面。

之前在Bypass的分类中谈到了GPIO和Watchdog两种办法来操控、触发Bypass，实践上这两种办法都是对 GPIO作操作，然后由GPIO来操控硬件上的继电器作相应的跳转。详细一点，便是相应的GPIO假如被置成高电平，那么继电器就相应的跳转到方位1，相反假如GPIO杯置成了低电平，则继电器就跳转到方位2。以研华FWA-3140为例，下图阐明晰FWA-3140的GPIO所操控的办法。

以上图为例，假如对GPIO27 的Bit3 写入“0”或“1”，就能够对LAN 1/2 所组成的Bypass进行开关的操控，同理假如操作目标为GPIO 28 ，则能够完成对LAN3/4 Bypass的操控。

在DOS下能够用如下的Debug程序来才测验Bypass的操控办法和状况。

有了上面的实例，就能够彻底完成由软件来操控Bypass的状况了。

别的关于Watchdog Bypass，实践上是在上面的GPIO操控的基础上，添加Watchdog操控Bypass。首要体系激活Watchdog功用，传统上，当 Watchdog收效后，体系会Reset ，但假如你运用了Watchdog Bypass功用，则在Watchdog收效后，体系不会Reset，而是将相对应的网口Bypass翻开，使设备呈现为Bypass状况。实践是这种 Bypass，也是经过GPIO来操控Bypass的，只不过这种状况下，向GPIO写入低电平的作业由Watchdog来履行，不需求别的编程来写 GPIO。

值得注意的事，假如你运用了Watchdog Bypass，则Watchdog将不能再完成让体系Reset了。以研华FWA-3140为例，FWA-3140在主板上，会有一个3PIN的跳线，假如跳成1-2则Watchdog完成传统的Reset动作，假如将跳线设定为2-3，那么就会挑选到Watchdog Bypass功用，这种状况下假如Watchdog收效后，体系就会翻开Bypass功用。

【修改引荐】

1. 最深化的网络安全设备常识解说
2. SONICWALL推出***系列的网络安全设备
3. 网络安全材料:多功用网关安全设备在企业的运用(视频+PDF)