爱机场本文于 2025-05-13 16:52 更新,如有过期或失效的信息,请在评论区留言
一项开创性研究首次系统揭示了中国区域性防火墙的运作机制。该研究由专注于“防火长城”(GFW)分析的GFW Report团队主导,并与斯坦福大学安全与网络研究团队及Xray、V2Ray等技术社区进行合作,发表了有关河南省网络防火墙的深度分析论文。
针对中国七个不同城市和省份的实验测量表明河南省存在一个全新的地区性防火墙。这个河南防火墙对离开该省的流量实施基于 HTTP Host 和 TLS SNI 的审查。与 GFW 相比,它展现出独特的特征,包括独特的数据包注入行为和指纹、不同的连接追踪、解析和封锁逻辑、一个一度比GFW大十倍且更动态的封锁列表,以及更靠近客户端的网络位置。论文发布方提供了一些绕过这类区域防火墙的方法,此类技术已被各种流行的规避工具所整合。
与国家防火墙主要关注跨境流量不同,河南防火墙侧重于审查省内用户对出省网站和服务器的访问,即使是发往中国境内其他地区的连接也可能被阻断。由于河南省防火墙只对出方向进行审查,而非GFW常见的双向对等过滤机制,因此研究省墙更加困难,导致其此前未被研究机构充分认知。尽管论文未指明,但有迹象表明福建省部分地区可能存在类似防火墙技术,曾被误认为“网络白名单”。
完整论文:https://gfw.report/publications/sp25/zh/
[消息等级 Level C2 · 简要]
