未加星标

中国电信要求企业端口备案

字体大小 | |
[互联网综合 所属分类 互联网综合 | 发布者 店小二05 | 时间 2018 | 作者 红领巾 ] 0人收藏点击收藏

  据外媒报道一项新的中国政策将于下周生效,将对在中国境内依赖互联网的SD-WAN接入的公司企业产生深远影响。

  据SD-WAN Experts获得的中国电信颁布的一则通知显示,中国政府要求中国各大商用互联网服务提供商(ISP)在2018年1月11日之前封锁TCP端口80、端口8080和端口443。当然,端口80是通常用于承载HTTP流量的TCP端口;端口8080和端口443则用于承载HTTPS流量。如果这些商用ISP的客户有意继续访问这些端口,必须通过本地ISP注册或申请,以重新开放端口。

  中国电信的通知如下:“您好,附件为未开通 80 8080 端口的固定 IP 专线清单,贵司如有使用 443 端口的,请于 2018 年 1 月 10 日前完成相关备案工作,以免被关闭 443 端口,谢谢。”

  对于SD-WAN用户来说,相关法规可能会产生重大影响。如果公司企业不向ISP注册,跨MPLS或专线的站点到站点连接不会受到影响,但是站点到站点VPN会受到影响。比如说,这就意味着混合广域网对于在私有数据服务上运行的那些应用来说会正常工作,但是出现故障后切换到互联网,或者通过加密的互联网隧道传输流量、作为承载流量的主要途径时,就会受到干扰。如今中国已安装有许多SD-WAN和网状VPN系统,它们充分利用中国境内更低的互联网成本,使用数量较少的MPLS线路来连接国外的数据中心。除非企业向本地ISP注册,否则这些线路从1月10日起将无法传输流量。

  Aryaka和Cato Networks是最有可能受到这些变化影响的两家SD-WAN服务提供商。SD-WAN提供商通常提供设备,而这些设备依赖所提供的传输技术。如果它们使用互联网,那么就会被封锁。如果它们使用MPLS,则不会受到影响。

  但是Aryaka和Cato网络公司提供了一条中间道路,使用它们自己的骨干网让流量进出中国。许多企业使用互联网连接到其在中国的入网点(PoP),实现最后一英里接入。Aryaka还提供租用线路,通过地方运营商完成最后一英里接入。如果你在使用或考虑使用Aryaka或Cato,确保已向你的ISP注册。但所有SD-WAN提供商的客户网络都将面临同样的影响,不过无法清楚深入地了解这项法规导致的隧道故障,除非客户用的是托管服务提供商。

tags: 端口,SD,WAN,ISP,Aryaka,互联网,提供商,流量,Cato,MPLS,站点
分页:12
转载请注明
本文标题:中国电信要求企业端口备案
本站链接:http://www.codesec.net/view/570537.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 互联网综合 | 评论(0) | 阅读(54)