防火墙bypass什么意思

防火墙bypass怎么理解 

防火墙的bypass，也就是旁路功能，是一种在特定触发状态下，让网络流量不经过防火墙的系统，而直接在物理上导通的功能。

这样，当防火墙出现故障，如断电或死机时，bypass可以保证连接在防火墙上的网络仍然保持连通状态。这时，网络中的封包将不会再经过防火墙的处理。

防火墙的bypass一般按照控制方式或者称为触发方式来分，可以分为以下几个方式：

1. 通过电源触发：这种方式下，一般在设备没有通电的情况下，bypass功能打开，如果设备一旦通电后，bypass立即调整为关闭状态。

2. 由GPIO来控制：在进入操作系统后，可以通过GPIO来对特定的端口操作，从而实现对bypass开关的控制。

3. 由Watchdog来控制：这种情况实际是对方式2的一种延伸应用，可以通过Watchdog来控制GPIO bypass程序的启用与关闭，从而实现对bypass状态的控制。使用这种方式后，平台如果死机就可以由Watchdog来打开bypass。

在实际的应用中，这3种状态往往是同时存在的，尤其是1和2两种方式。