干路由器关键字过滤技术的核心是“内容过滤路由器”,该设备是美国Cisco(思科)公司于2002年以高价出售给中国大陆的一套非常高级的路由设备。
其最主要的就是IDS(Intrusion Detection System)-入侵检测系统,它能够从计算机网络系统中的关键点(如国家级出口网关)收集分析信息,过滤、嗅探指定的关键字,并进行智能识别,检查网络中是否有违反安全策略的行为。
利用这些设备主要进行网址的过滤和网页内容的过滤,如果符合即定的规则,则向用户发送ACK-FIN,自动打断用户与服务器的会话连接,使数据流中断,而在终端电脑上会显示主机无法识别。不同的IDS甚至有可能在一段预定或随机的时间内试图阻止从用户主机发出的所有通信。
所以在访问国外网站时,如果数据流里敏感字符时,即会被提示“该页无法显示”,随后在5-15分钟的时间内无法用同一IP浏览此域名或IP地址上的内容,屏蔽时间据猜测和敏感词等级以及所属网站有关。注意,当碰触到关键词后,出现的是连接被重置,而不是404错误(找不到该页)。
主干路由器关键字过滤的弱点就是对已加密的信息无能为力,因此通过SSL加密的信息会使得过滤系统失去作用。
WEB浏览器上使用的SSL协议即”https”协议
