背景

旁路阻断是通过旁路监听通信数据，然后进行协议还原，根据内容进行阻断。这类技术的优点是不影响互联网访问的速度，并且对用户没有特殊的设置要求。通俗讲是并联在互联网的出口上，不会影响原来网络的稳定性，部署也很方便。

采用旁路的方式管理网络并阻断非法连接的方法可以分为三类：

• 通过与网关产品联动，建立临时规则

• 进行基于ARP的阻断方式

• 发送TCP Reset包