哪种互联网过滤系统可以有选择地阻止通过代理访问的网站？

Question

最有可能发生的事情是，他们正在使用具有深度数据包检测功能的安全设备。

实际情况是，设备拦截了你与服务器的 HTTPS 握手，并且它已与服务器进行握手，以便创建安全链接。与此同时，它假装是您的安全服务器，并出示了不同的证书。这通常被称为“中间人攻击”，尽管在这种情况下，它并不是真正的攻击。

这意味着安全设备可以继续检查流量，因为它会解密您发来的流量，检查流量，然后重新加密到目的地。显然，如果您正在尝试做一些真正应该安全的事情（例如网上银行或与维基解密交谈！），这不是好事。

网站看起来可用，然后又不可用的原因是设备对连接进行动态评分。当它遇到无法识别的网站时（例如您通过 VPN 连接到某个网站），它会尝试为其分配风险级别，并可能进行其他“聪明”的处理。最终，它会发现它不想让您通过。

Answer 1

最有可能发生的事情是，他们正在使用具有深度数据包检测功能的安全设备。

实际情况是，设备拦截了你与服务器的 HTTPS 握手，并且它已与服务器进行握手，以便创建安全链接。与此同时，它假装是您的安全服务器，并出示了不同的证书。这通常被称为“中间人攻击”，尽管在这种情况下，它并不是真正的攻击。

这意味着安全设备可以继续检查流量，因为它会解密您发来的流量，检查流量，然后重新加密到目的地。显然，如果您正在尝试做一些真正应该安全的事情（例如网上银行或与维基解密交谈！），这不是好事。

网站看起来可用，然后又不可用的原因是设备对连接进行动态评分。当它遇到无法识别的网站时（例如您通过 VPN 连接到某个网站），它会尝试为其分配风险级别，并可能进行其他“聪明”的处理。最终，它会发现它不想让您通过。

相关内容