中国将于下周生效的一项新政策,将对中国境内依赖VPN或SD-WAN接入的企业产生深远影响。
据SD-WAN专家获得的中国电信的通知,中国政府将要求中国的商业互联网服务提供商在2018年1月11日之前封锁TCP端口80、8080和443。端口80当然是通常用于传输HTTP流量的TCP端口;8080和443用于传输HTTPS流量。有兴趣继续访问这些端口的商业ISP客户,必须通过其本地ISP注册或申请重新开放该端口。
这个消息,彭博社7月首次报道,预计将于2018年2月实施。这是第一次为行动提供具体日期。
数以百万计的互联网用户依靠虚拟专用网(VPNs)来规避中国的审查制度,被称为中国的防火长城。过去,VPN会间歇性地工作,但总是被屏蔽,迫使用户跳转到另一个VPN。新规定将阻止VPN访问未注册的服务。
对境外互联网访问的打击长城防火墙——世界上最复杂的国家审查机构,雇佣了至少200万在线审查人员。但这则消息突显出,世界第二大经济体正艰难地在威权主义和商业领袖抱负之间寻找平衡。此外,一个严格的新网络安全法律于今年6月生效。今年7月,中国最大的互联网服务提供商中国电信(China Telecom)致信企业客户称,未来vpn将只允许连接到企业的海外总部。
对于SD-WAN用户,这些规定可能会产生重大影响。跨MPLS或专用线路的站点对站点的连接将不受影响,但如果企业未向其isp注册,则站点对站点的vpn将受到影响。例如,这意味着混合wan对于那些运行在私有数据服务上的应用程序可以正常工作,但在无法转到Internet或通过加密的Internet隧道作为主要流量驱动程序发送流量时就会中断。目前中国有许多SD-WAN和网VPN安装,利用国内较低的互联网成本,使用较少数量的MPLS电路到达国外的数据中心。雷竞技电脑网站这些线路在1月10日将无法通行th,除非该企业已向其本地isp注册。
所有SD-WAN服务提供商都很可能受到这些变化的影响。如果客户使用互联网,他们就会被屏蔽。如果它们使用MPLS,则不会受到影响。
以下是中国政府对该政策的翻译:
- - - - - - - - - - -
电子有限公司。
您好,附件中是80没有开通8080端口的固定IP线清单,如果贵公司要使用443端口,请于2018年1月10日完成相关备案,以免443端口被关闭,谢谢。
- - - - - - - - - - -
中国电信厦门自贸区企业客户事业部
电话:0592-5512875电话:18059800252
通讯地址:莱克大道15号电信综合大楼102号楼
业务请在每月25号前发邮件,谢谢!
和中文原文:
氏电子有限公司
您好,附件为未开通80 8080端口的固定IP专线清单,贵司如有使用443端口的,请于2018年1月10日前完成相关备案工作,以免被关443年闭端口,谢谢。
正如彭博社所指出的:
美中贸易全国委员会(US-China Business Council)驻北京副主席杰克•帕克(Jake Parker)表示:“这似乎对个人产生了最直接的影响。”他表示:“vpn对于那些试图在中国以外获取全球服务的公司来说,极其重要。”“过去,任何切断企业内部vpn的努力,都足以让一家公司考虑关闭或削减在华业务。这是件大事,”他补充道。
从这个故事中得到的启示是:如果你在中国有设施,如果还没有解决VPN注册问题,一定要解决这个问题。