智慧型旁路交換器

旁路交換器 (Bypass Switch)通常與inline設備搭配，例如入侵防禦系統(IPS)、網頁防火牆(WAF)、分散式阻斷攻擊(DDoS)、DPI頻寬管理設備(PCEF)或其他等，目的在於防止上述系統當機、斷電而造成的網路斷線問題。有別於傳統被動式旁路交換器(Passive Bypass Switch)，需由安裝於主機的程式透過額外訊號線控制bypass switch壯態，智慧型旁路交換器使用自身發出Heartbeat隨網路流量通過Inline主機，若Heartbeat返回時間超過設定值，則切換進入bypass或斷路狀態，而達到當機bypass的功效。因為其inline介接的高可靠度與高安全性，不少使用者亦將其當作TAP Switch，將鏈路上的網路流量複製給入侵偵測(IDS)、資料外洩保護(DLP)或資料庫稽核(DAM)等被動偵測設備，檢查流量中是否隱藏入侵或攻擊行為。
 
智慧型旁路交換器的主要優勢，再於同時具備主動式與被動式旁路迴路功能。主動式旁路是利用心跳(Heartbeat)封包對inline主機健康檢查的機制，心跳封包隨著網路流量進入inline內聯主機，一旦主機發生當機、軟體問題、斷線或斷電，導致心跳封包無法在預定時間內返回旁路交換器，則自動切換進入旁路、TAP或其他預定狀態；被動式旁路迴路功能，則是讓旁路交換器本身，在斷電時能自動切換旁路或斷線模式的功能，以防止旁路交換器本身因為斷電，導致網路鏈路中斷，影響資料傳輸。
 

兩個Heartbeat，雙重斷線防護

但大多數的旁路交換器用戶，亦擔心旁路交換器本身也可能是個故障點，只有斷電才切換旁路模式的機制，對於一個有作業系統在運作的設備顯然不足，但目前市面上，顯然大多數對於旁路交換器自身的軟體系統問題，沒有太多著墨。以色列商Silicom公司沉浸旁路技術三十餘載，再產品設計之初就已經察覺這個問題並加以克服，​旗下的智慧型旁路交換器，不管本身斷電還是軟體當機，皆會切換旁路模式，堪稱業界最保險、防禦力最高的旁路交換器。