研究中国“省墙”：比GFW封锁列表更大，更新更频繁且随意

一项研究首次系统性地揭开了关于中国区域性防火墙的神秘面纱。专门研究GFW的GFW report团队发表了一篇关于河南省防火墙的论文，该研究获得了斯坦福大学安全和网络团队以及Xray 、V2Ray 等社区的支持。

该团队对中国七个不同城市和省份的实验测量表明河南省存在一个全新的地区性防火墙。这个河南防火墙对离开该省的流量实施基于 HTTP Host 和 TLS SNI 的审查。与 GFW 相比，它展现出独特的特征，包括独特的数据包注入行为和指纹、不同的连接追踪、解析和封锁逻辑、一个一度比GFW大十倍且更动态的封锁列表，以及更靠近客户端的网络位置。论文发布方提供了一些绕过这类区域防火墙的方法，此类技术已被各种流行的规避工具所整合。

与国家防火墙主要关注跨境流量不同，河南防火墙侧重于审查省内用户对出省网站和服务器的访问，无论水槽服务器的位置如何，即使是发往中国境内其他地区的连接也会受到审查。同时它会审查。由于河南省防火墙只对出方向进行审查而非GFW那样双向对等，因此研究省墙更加困难。论文没有列举存在此类防火墙的其它省市，但根据以往的信息，福建省的部分城市可能使用了此类技术，这类封锁一度被误认为是网络白名单。

完整论文：

[消息等级 Level C2 · 简要]