客户传统的物理串接面临的挑战：
1 串接架构下，任一节点出现故障或者性能延时都会影响整个数据通路，尤其当安全设备启用多个应用内容检测模块；
2 串接架构下，内容安全设备需要处理“所有的”流量，造成大量不应该的数据延时；
3 随着流量的逐渐增加，一旦超过安全设备的处理性能，导致系统延时增加；
4 处理能力的升级只能通过更换新的设备，受限于冗余技术，更换通常是一对式的更换，影响用户整体投资成本；
5 传统的双机部署只能实现HA，无法实现真正的流量处理1+1=2，导致投资成本的浪费；

6 产品冗余受限于厂商独有技术，用户无法在相同位置异构多品牌安全设备，限制IDC多元化发展。

组网描述：
TAP设备一主一备串接在网络中，一旦主线路切换后备线路依然工作并且能够继续提供流量给安全工具检查和阻挡。安全工具物理上是单臂或者双臂旁路在TAP设备，需要实时阻断的安全工具实际逻辑为串接部署；
该TAP串接部署带来哪些收益：
1 能够明确划分网络和安全部门责任；
2 新增设备变更时间窗口更加灵活；
3 流量统一管理，节省成本，利旧；
4 提供灵活的流量策略控制和分流；
5 解决传统的镜像无法负载均衡的问题；
6 提供快速物理和软件bypass
7 解决了传统串接所有设备的问题；