随着网络发展的趋势，各大运营商以及IDC公司对网络安全防护要求的同时，对于安全防护的稳定性要求更高，在这个基础上金盾防火墙推出了在可扩展集群的技术上实现了旁路部署防护模式，在原有的集群模式上加一台金盾流量分析器（Detector）即可实现旁路防护，从而避免由于安全设备本身运行的稳定性而影响整个网络的稳定性。集群型防火墙依靠多台防火墙实现防护带宽及防护能力的叠加，目前可支持多台防火墙形成集群，抵御大的攻击流量。首先在交换机的相应端口设置端口聚合—— Port Trunking （某些交换机称为链路聚合—— Link Aggregation ），或者直接设置路由器完成线路的聚合，分别接入防火墙，每个防火墙接入一路数据（入口和出口）。

集群型防火墙安装步骤如下：

a)  重新设置防火墙地址，规划集群防火墙的序号，随后依次开启防火墙，连接管理口，配置防火墙的IP地址，将防火墙所有网卡的地址改为与其序号相对应，这样就可以避免集群中的防火墙出现IP地址冲突的情况；

b)  连接数据端口，依次将每条线路的外网连接线（数据入线）接入防火墙上标识为“进口”的网口，相应的内网连接线（数据出线）接入防火墙上标识为“出口”的网口；

c)  连接心跳线路，依次将每台防火墙的心跳口接入交换机（千兆型集群需接入千兆型交换机）。如果是两台防火墙形成的集群，则心跳线路可直接利用交叉线对接；

d)  连接管理接口，依次将每台防火墙的任一标识为“管理口”的网口接入内网交换机；

e)  在外部交换机上，将数据入口设置为端口聚合。在内部交换机上同样将数据出口设置为端口聚合；

f)  登陆管理机，更改 IP地址为与防火墙管理地址同一网段，随后登陆管理界面，进入集群设置页面，输入防火墙ID所对应的心跳口的IP地址，随后保存；

g)  注意，启动防火墙后集群功能自动生效；

h)  查看流量，确认数据正常通行，完成安装。

网络结构如图：