旁路交換器 (Bypass Switch)通常與inline設備搭配,例如入侵防禦系統(IPS)、網頁防火牆(WAF)、分散式阻斷攻擊(DDoS)、DPI頻寬管理設備(PCEF)或其他等,目的在於防止上述系統當機、斷電而造成的網路斷線問題。因為其inline介接的高可靠度與高安全性,不少使用者亦將其當作TAP Switch,將鏈路上的網路流量複製給入侵偵測(IDS)、資料外洩保護(DLP)或資料庫稽核(DAM)等被動偵測設備,檢查流量中是否隱藏入侵或攻擊行為。
智慧型旁路交換器的主要優勢,再於同時具備主動式與被動式旁路迴路功能。主動式旁路是利用心跳(Heartbeat)封包對inline主機健康檢查的機制,心跳封包隨著網路流量進入inline內聯主機,一旦主機發生當機、軟體問題、斷線或斷電,導致心跳封包無法在預定時間內返回旁路交換器,則自動切換進入旁路、TAP或其他預定狀態;被動式的旁路迴路功能,則是讓旁路交換器本身,在斷電時能自動切換旁路或斷線模式的功能,以防止旁路交換器本身因為斷電,導致網路鏈路中斷,影響資料傳輸。
但大多數的旁路交換器用戶,亦擔心旁路交換器本身也可能是個故障點,只有斷電才切換旁路模式的機制,對於一個有作業系統在運作的設備顯然不足,但目前市面上,顯然大多數對於旁路交換器自身的軟體系統問題,沒有太多著墨。以色列商Silicom公司沉浸旁路技術三十餘載,再產品設計之初就已經察覺這個問題並加以克服,旗下的智慧型旁路交換器,不管本身斷電還是軟體當機,皆會切換旁路模式,堪稱業界最保險、防禦力最高的旁路交換器。
智慧型旁路交換器的主要優勢,再於同時具備主動式與被動式旁路迴路功能。主動式旁路是利用心跳(Heartbeat)封包對inline主機健康檢查的機制,心跳封包隨著網路流量進入inline內聯主機,一旦主機發生當機、軟體問題、斷線或斷電,導致心跳封包無法在預定時間內返回旁路交換器,則自動切換進入旁路、TAP或其他預定狀態;被動式的旁路迴路功能,則是讓旁路交換器本身,在斷電時能自動切換旁路或斷線模式的功能,以防止旁路交換器本身因為斷電,導致網路鏈路中斷,影響資料傳輸。
但大多數的旁路交換器用戶,亦擔心旁路交換器本身也可能是個故障點,只有斷電才切換旁路模式的機制,對於一個有作業系統在運作的設備顯然不足,但目前市面上,顯然大多數對於旁路交換器自身的軟體系統問題,沒有太多著墨。以色列商Silicom公司沉浸旁路技術三十餘載,再產品設計之初就已經察覺這個問題並加以克服,旗下的智慧型旁路交換器,不管本身斷電還是軟體當機,皆會切換旁路模式,堪稱業界最保險、防禦力最高的旁路交換器。
