通常，Internet Breakout 是指提供一种直接从分支机构访问 Internet 的方法，而无需将流量回传到总部或数据中心等中心位置。这可以作为名义模式完成，也可以作为中央 Internet 的备份（尽管实际上如果您在现场有可用的 Internet，则没有充分的理由仅将其用作备份，您不妨将其用作主要模式） .

在这种情况下，防火墙需要处理几件事情：

• 通过本地 Internet 线路保护您的网络免受任何攻击，即防火墙
• 处理到本地 Internet 的路由，特别是如果您的网络中同时具有本地和集中式 Internet 访问权限。

通常，我会使用默认路由指向本地 Internet 的设置，但要经过 IP-SLA 类型测试，在该测试中，设备 ping 某些东西可以很好地指示本地 Internet 的状态（比如 ISP 网关，至少），如果测试失败，则丢弃该路由，转而使用指向集中式 Internet 的路由。根据您在现场使用的防火墙或路由器的品牌，设置的难易程度可能会有所不同。