产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 硬件Bypass即物理层旁路功能。在本设备发生软件或硬件故障时，Bypass卡或接口对进入Bypass模式。在此模式下，流量通过Bypass卡的两个EXTERNAL口或Bypass接口对直接转发，不经过本设备处理，从而保证流量转发不中断。当设备单机直路部署在网络中时，设备重启或下电引起的断网将对业务带来不可估量的损失。相比短暂失去设备的安全保护，这个损失是更加不可接受的。为解决这个问题，提高网络的可靠性，在二层模式下，可以使用Bypass卡或接口对来实现硬件Bypass功能。当设备重启或下电时，Bypass卡的EXTERNAL接口或Bypass接口对将上下游设备直接相连，使流量不通过本设备，也不做检测和拦截等任何处理，保证业务不中断；当故障排除后，所有流量恢复由本设备处理后再发送，保证业务的安全性。 产品问题: DDOS是支持BYPASS的功能，现在用户用户部署了BYPASS功能，只能是在DDOS 命令行下进行配置，配置是否生效或者是否启用，功能是否正常都是看不到的，也不能进行量测，只能看DDOS的日志才可以，现在用SECOMANAGER进行管理，相当于DDOS的界面应该是在这个界面里进行体现，看到没有这个功能。 产品建议: 建议在SECOMANAGER里增加BYPASS显示维护的功能可以进行监测，查看BYPASS的状态和告警方便功能是否使用，避免设备中断或者业务出现故障时，不能及时的维护。[图片]https://jdc100.huawei.com/CommunityGatewayService/com.huawei.ipd.sppm.jdcforum:JDCCommunityUserService/CommunityUserService/jdc/api/attachment/downLoadByAid?path=202510/16/115122552b621f-92a0-46ee-ace5-05da823049be.png&aid=1162948&bussinessType=2&tid=1156030[图片]