網路安全裝置一般都是應用在兩個或更多的網路之間，比如內網和網路之間，網路安全裝置內的應用程式會對透過他的網路封包來進行分析，以判斷是否有威脅存在，處理完後再按照一定的路由規則將封包轉發出去，而如果這臺網絡安全裝置出現了故障，比如斷電或宕機後，那連線這臺裝置上所以網段也就彼此失去聯絡了，這個時候如果要求各個網路彼此還需要處於連通狀態，那麼就必須Bypass出面了。

Bypas顧名思義，就是旁路功能，也就是說可以透過特定的觸發狀態（斷電或宕機）讓兩個網路不透過網路安全裝置的系統，而直接物理上導通。所以有了 Bypass後，當網路安全裝置故障以後，還可以讓連線在這臺裝置上的網路相互導通，當然這個時候這臺網絡裝置也就不會再對網路中的封包做處理了。

二、 Bypass分類即應用方式：

Bypass一般按照控制方式或者稱為觸發方式來分，可以分為以下幾個方式

1、 透過電源觸發。這種方式下，一般是在裝置沒有通電的情況下，Bypass功能開啟，如果裝置一旦通電後，Bypass立即調整為關閉狀態。

2、 由GPIO來控制。在進入OS後，可以透過GPIO來對特定的埠操作，從而實現對Bypass開關的控制。

3、 由Watchdog來控制。這種情況實際是對方式2的一種延伸應用，可以透過Watchdog來控制GPIO Bypass程式的啟用與關閉，從而實現對Bypass狀態的控制。使用這種方式後，平臺如果宕機就可以由Watchdog來開啟Bypass。

在實際的應用中，這3種狀態往往是同時存在的，尤其是1和2兩種方式。一般的應用方法為：在斷電的情況下，裝置處於Bypass開啟狀態，然後裝置上電後，由於BIOS可以對Bypass作操作，所以在BIOS接管裝置後，Bypass仍然處於開啟狀態，然後OS啟動，當OS啟動後，一般會執行GPIO 的Bypass程式，將Bypass關閉，這樣可以應用程式就可以發揮作用了。在整個啟動過程中，幾乎不會造成網路的斷開。

三、 Bypass實現的原理分析

1、 硬體層面

在硬體層面上，要實現Bypass，主要使用的就是繼電器。

2、 軟體層面

之前在Bypass的分類中談到了GPIO和Watchdog兩種方式來控制、觸發Bypass，實際上這兩種方式都是對 GPIO作操作，然後由GPIO來控制硬體上的繼電器作相應的跳轉。

硬體Bypass功能已經是網路安全產品的必備功能，在裝置斷電，宕機時能夠直接將內，外兩個埠物理連通，變成一根網線，這樣使用者的資料流量可以直接透過裝置，而不受裝置自身當前狀態的影響。