深信服下一代防火墙以旁路模式部署在网络中，与交换机镜像端口相连，实施简单且完全不影响原有的网络结构，降低了网络单点故障的发生率。此时深信服下一代防火墙获得的是链路中数据的“拷贝”，主要用于监听、检测局域网中的数据流及用户或服务器的网络行为，以及实现对用户或服务器的TCP行为的管控。

图 4‑4 旁路模式部署

部署方式：

• 配置出口交换机的镜像端口，与深信服下一代防火墙的广域网口相连，实现对内网数据包的监听。

  1.