gfw（中國(guó)國(guó)家長(zhǎng)城防火墻）

GFW中國(guó)國(guó)家防火墻，指中華人民共和國(guó)政府在其管轄因特網(wǎng)內(nèi)部建立的多套網(wǎng)絡(luò)審查系統(tǒng)的總稱，包括相關(guān)行政審查系統(tǒng)。 首要設(shè)計(jì)者為北京郵電大學(xué)原校長(zhǎng)方濱興，被稱為“國(guó)家防火墻之父”

一般情況下主要指中國(guó)對(duì)因特網(wǎng)內(nèi)容進(jìn)行自動(dòng)審查和過(guò)濾監(jiān)控、由計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備等軟硬件所構(gòu)成的系統(tǒng)。由于頻繁地被使用，GFW已被用做動(dòng)詞，GFWed是指被防火長(zhǎng)城所屏蔽。GFW中的主要技術(shù)包括國(guó)家入口網(wǎng)關(guān)的IP封鎖、主干路由器的關(guān)鍵字過(guò)濾阻斷、域名劫持和HTTPS證書過(guò)濾等4種。那些被限制的網(wǎng)站，根本原因是因?yàn)槠渚W(wǎng)站上發(fā)布了中國(guó)政府不能接受的政治等方面的內(nèi)容，有些綜合性或技術(shù)性的網(wǎng)站只是含有少量的或可能牽涉到這些信息也會(huì)被整體封鎖，例如曾經(jīng)對(duì)于Google、維基百科的全面封鎖，還有就是對(duì)色情、青少年犯罪等網(wǎng)站的禁止。

防火墻的作用：

首先自然是撐起網(wǎng)路的保護(hù)傘。防火墻都會(huì)制定自己的規(guī)則，凡是符合規(guī)則的一律放行，不符合規(guī)則的一律禁止，當(dāng)然這些規(guī)則可以由網(wǎng)路管理員來(lái)自己制定，但是某些防火墻或許只能使用內(nèi)置規(guī)則。


接下來(lái)就是強(qiáng)化網(wǎng)絡(luò)安全策略，本來(lái)網(wǎng)絡(luò)安全問(wèn)題是由各個(gè)安全軟件獨(dú)立處理，而防火墻可以有效的把所有安全軟件配置在防火墻上，以防火墻為中心統(tǒng)一調(diào)用。防火墻的集中安全管理更經(jīng)濟(jì)，更安全。


防火墻還能有效地記錄Internet上的活動(dòng)，如果訪問(wèn)經(jīng)過(guò)防火墻的話，它就能一五一十的記錄下來(lái)，形成日志供用戶查看。當(dāng)有可疑情況發(fā)生的時(shí)候，防火墻會(huì)自動(dòng)的發(fā)出適當(dāng)?shù)木瘓?bào)，并且提供詳細(xì)的信息供用戶查詢。通過(guò)這些信息，我們可以有效的掌握目前的網(wǎng)絡(luò)是否安全，是否需要進(jìn)一步的配置確保萬(wàn)無(wú)一失。


防火墻可以限制暴露用戶點(diǎn)。防火墻可以把網(wǎng)絡(luò)隔成一個(gè)個(gè)網(wǎng)段，每個(gè)網(wǎng)段之間是相互獨(dú)立互不干擾的，當(dāng)一個(gè)網(wǎng)段出現(xiàn)問(wèn)題的時(shí)候不會(huì)波及其他的網(wǎng)段，這樣可以有效的防止因?yàn)橐粋€(gè)網(wǎng)段問(wèn)題波及整個(gè)網(wǎng)絡(luò)的安全。


防火墻還有一個(gè)重要的功能就是防止信息外泄，隱私應(yīng)該是每個(gè)上網(wǎng)用戶最關(guān)心的問(wèn)題，現(xiàn)在正是隱私泄露的敏感時(shí)期，因此更受到用戶的關(guān)心，而防火墻可以阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，使本機(jī)的域名和IP地址不會(huì)被外界所了解，能有效的阻止信息外泄。


當(dāng)然防火墻的作用不止于安全范圍，它還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN（虛擬專用網(wǎng)絡(luò)）。很多防火墻都含有VPN功能，關(guān)于防火墻的VPN配置小編就不在這里做過(guò)多的敘述了，有興趣的朋友可以參考一下相關(guān)資料。