最近中国に進出しました。現在、私たちのユーザーは常時接続のグローバルプロテクトクライアントを通じて、スプリットトンネリングを利用しています。ユーザーからYouTubeのリンクが見られないと不満が出ています。カナダの本社にインターネットを逆 hauling することが中国の法律に抵触するかどうかについて確実な情報を見つけられていません。従業員が中国で働き、生活している場合、中国の法律を遵守する必要があると思いますが、これは問題でしょうか?
追記:コメントをくださった皆さんに感謝します。多くの良い情報をもらいました。
この種のことにはよく関わっています。簡単に言えば、中国本土にAli Bと香港のAli Bを通じてノードを設置する必要があります。
VPNクライアント-> 中国のAli Babaファイアウォール -VPN-> 香港のAli Babaファイアウォール->自由世界
これは中国から企業トラフィックを出すのに最も信頼できて性能も良い方法です。Ali Babaは香港まで独自のバックボーンを持っています。
私たちの解決策はFortigateをベースにしていますが、あなたも同じことがPANでできると思います。
できるだけすべてを孤立させています。基本的に中国を別個のエンティティとして運営し、管理されたインターチェンジを持っています。
国をまたぐリンクは許可されていますが、政府の通信部門に承認されたベンダーから購入しなければなりません。中国のサイバー法は曖昧に書かれていますが、最も簡単な回避策は中国内にデータを留めておくことです。
彼らはすべてを検査できますので、あなたが気にするIPがあれば他所に保持するか、そのままにしておき、それが秘密ではないことを受け入れる必要があります。
国をまたぐ公開リンクは機能しますが、GFoCは必要に応じてブロックするので信頼できるルートではありません。
DLA Piperの良いガイドがあります - Insights | DLA Piper | DLA Piper