智慧型旁路交換器
旁路交換器 (Bypass Switch)通常與inline設備搭配,例如入侵防禦系統(IPS)、網頁防火牆(WAF)、分散式阻斷攻擊(DDoS)、DPI頻寬管理設備(PCEF)或其他等,目的在於防止上述系統當機、斷電而造成的網路斷線問題。有別於傳統被動式旁路交換器(Passive Bypass Switch),需由安裝於主機的程式透過額外訊號線控制bypass switch壯態,智慧型旁路交換器使用自身發出Heartbeat隨網路流量通過Inline主機,若Heartbeat返回時間超過設定值,則切換進入bypass或斷路狀態,而達到當機bypass的功效。因為其inline介接的高可靠度與高安全性,不少使用者亦將其當作TAP Switch,將鏈路上的網路流量複製給入侵偵測(IDS)、資料外洩保護(DLP)或資料庫稽核(DAM)等被動偵測設備,檢查流量中是否隱藏入侵或攻擊行為。智慧型旁路交換器的主要優勢,再於同時具備主動式與被動式旁路迴路功能。主動式旁路是利用心跳(Heartbeat)封包對inline主機健康檢查的機制,心跳封包隨著網路流量進入inline內聯主機,一旦主機發生當機、軟體問題、斷線或斷電,導致心跳封包無法在預定時間內返回旁路交換器,則自動切換進入旁路、TAP或其他預定狀態;被動式旁路迴路功能,則是讓旁路交換器本身,在斷電時能自動切換旁路或斷線模式的功能,以防止旁路交換器本身因為斷電,導致網路鏈路中斷,影響資料傳輸。