部署原理与合规解读

1. Bond1 的特点： 正常情况下，流量只走左边（Switch A）。右边（Switch B）虽然物理连接了，但没有业务流量，处于“静默热备”状态。

2. 常见违规误区： 很多部署只连接了交换机 A 的镜像口。认为“反正 B 没流量，不用接”。

3. 为什么必须插 3 条线（管理+双镜像）： 请点击上方红色按钮模拟故障。当线路 A 断开时，服务器会毫秒级切换到线路 B。如果 IDS 没有连接交换机 B，此时 IDS 就成了瞎子。而攻击者往往利用DDoS攻击打瘫主链路，迫使系统切换，然后在你“眼瞎”的备用链路上进行渗透。

4. 华为 IDS 配置： 虽然物理上连接了两根线，但软件上只需将 GE1 和 GE2 划入同一个“安全区域（Security Zone）”即可，IDS 会自动处理这种主备流量切换，无需人工干预。