中国今天会开始封锁SD-WAN的流量吗?

BirgitKorber / Getty Images

十多年前,我发起了先进的SD-WAN专家,MPLS专家,在中国的一个项目。那时,在另一个国家找到电信服务似乎是一项不可能完成的任务,更不用说在另一个大陆了。中国是最困难的国家之一。

我们这个行业已经发生了很大变化。MPLS已经让位给SD-WAN,但有些事情仍然没有改变。我们仍然需要全球互联互通,中国仍然是个谜。我的中国封锁VPN流量的故事——还有潜在的SD-WAN流量——在业内引起了相当大的轰动,很大程度上是因为,就像与中国打交道时的许多事情一样,具体信息仍然稀缺(尤其是对非母语人士)。

总结一下:根据中国电信发给我的一个客户的通知,中国政府将要求中国的商业isp在2018年1月11日之前封锁TCP端口80、8080和443。端口80当然是通常用于传输HTTP流量的TCP端口;8080和443用于传输HTTPS流量。

“我也在社交媒体上看到中国电信发布的类似通知。”杨元他是《纽约时报》驻北京记者金融时报》他给我写了一封电子邮件。有兴趣继续访问这些端口的商业ISP客户,必须通过其本地ISP注册或申请重新开放该端口。

现在,我们知道中国的政策阻碍了一些交通。这不是新的。2017年6月,有消息称中国将屏蔽消费者的VPN流量。对境外的互联网访问也将进行打击长城防火墙——世界上最复杂的国家审查机构,雇佣了至少200万在线审查人员。

这里的新内容是细节。中国电信将封锁来自商业用户开始今天。商业用户到底是什么?规定的范围是什么?

对“商业用户”的关注尤为重要。有些人认为,该通知只针对外部使用——即销售基于互联网的服务的公司。的中国海军学校规则(谢谢谷歌翻译)讨论如何互联网信息服务提供商(不同于互联网服务提供商)必须注册,否则被其isp封锁。

请注意2018年1月1日生效接近2月1日的截止日期,但还不够。(我不是中国电信业的律师,我是第一个承认我对这项规定的解读可能有误的人。)

杨也有同样的怀疑。“你发给我的上海电信的通知轻描淡写地暗示了同样的意思,因为它要求公司提供ICP许可证——只有互联网公司才会提供通常考虑申请ICP许可证。但这并不确定是针对谁的。”她说。

如果确实只有“互联网公司”成为目标——这里指的是向在线客户销售商品和服务的公司——那么IT经理们或许可以松一口气了。我仍然不确定有多少公司没有在网上销售任何东西,但如果描述是准确的,至少就SD-WAN系统而言,IT操作在大多数情况下应该不会受到影响。

SD-WAN设备通常在公司内部使用,这将使它们超出监管范围。这很好,因为它们在某种程度上依赖Internet访问,阻塞443(当然还有端口80和8080)很可能会干扰许多SD-WAN解决方案。

即使混合了MPLS和Internet的混合广域网也可能受到影响,至少是间接的。对于那些在私有数据服务上运行的应用程序来说,它们工作得很好,但在无法转到互联网或通过加密的互联网隧道作为主要流量驱动程序发送流量时,就会中断。不过,如果规定不针对内部使用,那么企业运营的sd - wan网站对网站vpn就不会面临问题。

听起来不错,对吧?但问题是:我的客户不是一家“互联网”公司。它在接收通知方面也不是唯一的。“我也听说了一些非互联网公司也受到了影响,”杨写道。

事实证明“非互联网”公司注册vpn的案例。当我写完这篇博客时,杨回复了如下内容:

“我曾与北京的一家西方跨国公司(一家专业服务公司,不是互联网/科技相关公司)交谈过,他们在几年前成功地向当局注册了公司内部VPN,当时有关VPN的规定刚刚出台。注册过程与ICP许可过程不同。所以,注册公司内部VPN是可能的。”

有点失去了?你不是一个人。“我和北京的科技行业律师谈过,他们也说他们的客户感到困惑。“老实说,我也是。

还有更多。该规定是否只对中国境内的港口实施封锁,或者从这些港口出境的交通是否也会受到限制?艰难的说。解决这个问题的一个方法似乎是使用私有数据服务,例如租用线路或MPLS电路。中国电信(毫不奇怪)提供这样的服务。

但这很难解决问题。MPLS服务价格昂贵,部署繁琐,中国政府仍然有权检查您的流量。对于SD-WAN来说,关键在于不再采用私有数据服务。此外,它可能会花费你更长的时间来部署你的MPLS电路将比它将找出规则的范围。

在我的上一篇文章中,我建议您与您的供应商检查。我仍然认为这是个好建议。在匆忙做出一个可能会限制你前进的技术决定之前,先坐好了。

这个谜很快就会解开。

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。

版权©2018Raybet2

工资调查:结果在