gfw（中國國家長城防火墻）

GFW中國國家防火墻，指中華人民共和國政府在其管轄因特網(wǎng)內(nèi)部建立的多套網(wǎng)絡(luò)審查系統(tǒng)的總稱，包括相關(guān)行政審查系統(tǒng)。 首要設(shè)計者為北京郵電大學(xué)原校長方濱興，被稱為“國家防火墻之父”

一般情況下主要指中國對因特網(wǎng)內(nèi)容進(jìn)行自動審查和過濾監(jiān)控、由計算機(jī)與網(wǎng)絡(luò)設(shè)備等軟硬件所構(gòu)成的系統(tǒng)。由于頻繁地被使用，GFW已被用做動詞，GFWed是指被防火長城所屏蔽。GFW中的主要技術(shù)包括國家入口網(wǎng)關(guān)的IP封鎖、主干路由器的關(guān)鍵字過濾阻斷、域名劫持和HTTPS證書過濾等4種。那些被限制的網(wǎng)站，根本原因是因為其網(wǎng)站上發(fā)布了中國政府不能接受的政治等方面的內(nèi)容，有些綜合性或技術(shù)性的網(wǎng)站只是含有少量的或可能牽涉到這些信息也會被整體封鎖，例如曾經(jīng)對于Google、維基百科的全面封鎖，還有就是對色情、青少年犯罪等網(wǎng)站的禁止。

防火墻的作用：

首先自然是撐起網(wǎng)路的保護(hù)傘。防火墻都會制定自己的規(guī)則，凡是符合規(guī)則的一律放行，不符合規(guī)則的一律禁止，當(dāng)然這些規(guī)則可以由網(wǎng)路管理員來自己制定，但是某些防火墻或許只能使用內(nèi)置規(guī)則。


接下來就是強(qiáng)化網(wǎng)絡(luò)安全策略，本來網(wǎng)絡(luò)安全問題是由各個安全軟件獨(dú)立處理，而防火墻可以有效的把所有安全軟件配置在防火墻上，以防火墻為中心統(tǒng)一調(diào)用。防火墻的集中安全管理更經(jīng)濟(jì)，更安全。


防火墻還能有效地記錄Internet上的活動，如果訪問經(jīng)過防火墻的話，它就能一五一十的記錄下來，形成日志供用戶查看。當(dāng)有可疑情況發(fā)生的時候，防火墻會自動的發(fā)出適當(dāng)?shù)木瘓?，并且提供詳?xì)的信息供用戶查詢。通過這些信息，我們可以有效的掌握目前的網(wǎng)絡(luò)是否安全，是否需要進(jìn)一步的配置確保萬無一失。


防火墻可以限制暴露用戶點(diǎn)。防火墻可以把網(wǎng)絡(luò)隔成一個個網(wǎng)段，每個網(wǎng)段之間是相互獨(dú)立互不干擾的，當(dāng)一個網(wǎng)段出現(xiàn)問題的時候不會波及其他的網(wǎng)段，這樣可以有效的防止因為一個網(wǎng)段問題波及整個網(wǎng)絡(luò)的安全。


防火墻還有一個重要的功能就是防止信息外泄，隱私應(yīng)該是每個上網(wǎng)用戶最關(guān)心的問題，現(xiàn)在正是隱私泄露的敏感時期，因此更受到用戶的關(guān)心，而防火墻可以阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，使本機(jī)的域名和IP地址不會被外界所了解，能有效的阻止信息外泄。


當(dāng)然防火墻的作用不止于安全范圍，它還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN（虛擬專用網(wǎng)絡(luò)）。很多防火墻都含有VPN功能，關(guān)于防火墻的VPN配置小編就不在這里做過多的敘述了，有興趣的朋友可以參考一下相關(guān)資料。