fbpx

中国长城:监控绩效的障碍

伟大的china_blocking防火墙

中国互联网连接的整个国家被长城防火墙(GFW)屏蔽。 中国有三家国有ISP提供商,中国联通、中国电信和中国移动。 从本质上讲,中国与世界其他地区之间的所有交通都经过几个国家级和不同地区的少数核心级接入点。 有限的接入点,加上流量由工业和信息化部控制的事实,给中国所有用户在尝试从国内外访问网站时都造成了性能瓶颈。

每年,工业和信息化部都致力于改进防火墙的过滤和拦截技术,并增强其算法。 互联网的审查和监测已经从类似防病毒和防火墙软件演变为所有使用互联网的设备的硬件安全补丁。 长城防火墙的主要过滤和阻止技术包括国家入口网关的 IP 阻止、骨干路由器的关键字筛选和阻止、HTTP/S 证书筛选、网络钓鱼的检测和禁止以及域名劫持。

 

操作系统更新和安全修补程序

由于大多数小工具都是在中国生产的,中国政府一直根据防火墙的互联网安全准则,与手机、平板电脑和笔记本电脑制造商合作,定制Windows、Android和IOS等操作系统。 在中国境外购买的设备,在中国大陆内使用时,在某一点上将需要安全更新。 例如,这些更新将禁用对 Google 应用程序下载程序的访问。 一个只能下载应用程序使用制造商的下载软件,其中VPN安装程序和其他被禁止的应用程序不能安装。

 

IP 阻止

来自其他国家的 IP 地址将立即在主干路由器进行筛选。 所有在中国境外托管的外国网站都经过黑名单和白名单的筛选和分析。 由于这个过程,首次在中国访问的网站加载时间将很慢。 中国的防火墙是双向的:中国境内的人们无法访问在国外托管的受限网站,而一些中国网站、应用程序、音乐和其他媒体也无法访问中国境外。 此设置使政府能够控制信息流。 我国的法律是防火墙过滤准则的基础。

关键字筛选和阻止

搜索引擎必须特别设计符合中国有关互联网安全和带宽控制现行法律的搜索结果。 禁止非法、色情、赌博和其他黑名单网站出现在搜索结果中,而一些未经授权的网站可能会出现在搜索结果中,但在点击链接时会超时,因为它们不属于白名单。 防火墙的人工智能 (AI) 技术分析网站关键字和元标签,然后将 URL 或 IP 地址列入白名单或黑名单。

 

HTTP/S 证书筛选

每当访问列入黑名单的 URL 时,最新的技术会自动关闭互联网。 浏览器将返回ERR_TIMED_OUT,并显示如下错误消息,”无法到达此站点。 尝试签入互联网连接.” 除了国家互联网网关的顶级过滤外,中国每个省份都有自己的过滤设备,可以探测 HTTP/S URL 和证书。 这使得国内交通的审查速度加快。

DNS 劫持和网络钓鱼

只有经过认证的公司才有权将应用程序和网站实施供公众使用。 DNS 劫持通常应用于将未经授权的网站重定向到政府批准的网站。 防火墙检测输入的域名并分析其内容,然后从白列表中建议类似的域,然后将 DNS 缓存将浏览器请求重定向到另一个域。 收集用户键入的所有信息,以便进行后续分析。 加班收集的数据使防火墙在替换网站时更加”智能”。 所有聊天或信使应用程序也由防火墙监控。 可以接收来自受限应用的传入消息,但不使用 VPN 无法发送消息。 这允许监视可疑对话,尽管一方正在使用 VPN。

在中国允许使用的网站和应用程序可以非常快速地访问,到最近的 5G (20Gbps) 升级。 因此,即使是中国境内的外国人也会选择使用当地禁止的应用程序和网站,因为速度。 例如,百度代替谷歌地图,QQ邮件代替Gmail,搜狗谷歌搜索,Youkou和微博代替Youtube,芒果电视和奇一取代Netflix,Facebook被微信取代。 每次连接到 VPN 都不方便且耗时,因此通常人们只不时使用 VPN 来访问信息,这些信息会使其从中国境外发生的事情中更新,或者如果他们想在互联网活动中保持隐私。

 

绕中国长城

访问受限站点并绕过防火墙的一个解决方法是在进入中国大陆之前下载并订阅 VPN 服务。 去香港下载VPN应用程序是一个选择,因为香港仍然保留其原有的有关互联网无障碍的法律。 否则,请请求位于另一个国家/地区的好友直接发送 VPN 安装程序文件。 还有一些 Web 浏览器,如 Firefox 和 Opera,它们具有可启用的用于私人浏览的内置 VPN 功能。

但是,VPN 的使用通常会使下载和可访问性降低 30% 或更多。 更快的 VPN 服务成本更高。 一个主要缺点是,您的位置似乎位于不同的国家/地区,这可能会导致登录问题,特别是对于出于安全目的跟踪登录位置的某些应用程序和网站。 由于时区与 VPN 服务器所在的国家/地区的差异,消息时间戳也会受到影响。 因此,每当连接到 VPN 时,最佳做法是使用一个国家/地区作为服务器位置,然后坚持下去。 每次使用同一国家/地区对于避免您的帐户因来自其他位置的可疑访问而被锁定非常重要。

 

最后思考:从中国长城监控性能

对于在中国开展业务的用户和公司来说,持续测试和监控网站的可访问性和性能至关重要。 交通状况可能会突然改变,您需要立即了解来自中国防火墙的问题何时影响您的用户。 Dotcom-Monitor 提供了许多免费的在线性能工具,用于检查中国网站、应用程序、服务器等的性能。 此外,为了获得更全面的解决方案,请设置连续的网页监控,以确保所有网站的全天候的发布时间、可用性和性能。

尝试完整的Dotcom-Monitor平台免费30天

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
电子邮件
Share on print
打印