隨著網絡發展的趨勢，各大運營商以及IDC公司對網絡安全防護要求的同時，對于安全防護的穩定性要求更高，在這個基礎上金盾防火墻推出了在可擴展集群的技術上實現了旁路部署防護模式，在原有的集群模式上加一臺金盾流量分析器（Detector）即可實現旁路防護，從而避免由于安全設備本身運行的穩定性而影響整個網絡的穩定性。

金盾防火墻流量分析器（Detector）

1、支持多種數據采集模式，如鏡像、SPAN、sFlow、NetFlow等
2、攻擊檢測準確，幾十種攻擊檢測算法，有效識別各種攻擊
3、完善的日志報表，精確到IP的日志記錄，同時還可出具分析報表
4、防火墻聯動，與JDFW聯動，有效清理異常流量。 
                         
金盾防火墻設備可選（單臺1G、2G、4G）

1、清理異常流量；有效過濾各種DOS/DDOS攻擊
2、消除單點故障；防御設備異常不會影響整個網絡
3、防御效率更高；防御設備可以只針對攻擊流量進行清理，背景流量不占用防御設備的處理能力

金盾防火墻集群旁路防護原理

1、 正常情況；防火墻不參與流量傳輸，Detector從網絡中采集數據并分析，并將部分處理結果提交給防火墻；
2、 攻擊發生；Detector檢測到攻擊流量，同時通知防火墻攻擊事件發生；
3、 攻擊處理；防火墻通過與核心路由器交互，將受攻擊主機的流量牽引至防火墻；防火墻處理后將正常流量送回網絡；
4、 攻擊結束；防火墻檢測到攻擊結束，將流量牽引回原始鏈路