中國國內的網際網路就像一座中世紀的城堡,只有幾個進入點,藉此強迫國際連結進入這些鉗制點,並要求外國電信商使用中國的三大國營電信公司,這麼一來北京當局就有無可匹敵的能力去監控、審查及切斷網路通訊。但是,這種堡壘式方法也在國內造成經濟成本,在海外形成弱點。
中國的電信三巨頭——中國電信、中國聯通、中國移動通信——是中國的網路守門員。這些國營電信公司合計掌控98.5%的中國國際頻寬,任何想連結中國的網路者,都必須和它們達成合約。這三巨頭屬於中國國務院管轄,中國政府對它們的營運有最終置喙與決定權。
外國的雲端服務供應商也不能隨便在中國的防火長城上飄浮,中國禁止外國公司直接供應雲端運算服務,它們必須與中國的公司合作,交出自己的技術及智慧財產,接受中國政府的評量與審查。亞馬遜及微軟已經進入中國的雲端服務市場,接受僅提供有限服務項目的安排。微軟的中國雲端服務使用者手冊上,婉轉地註明:「中國與世界其他地方的網路延遲是無可避免的,這是導因於管制跨國網際網路通訊的中介技術。」
儘管中國使用網際網路的人口數爆炸性成長,它在近年更加強化其堡壘式方法。根據亞利桑那州州立大學電腦科學家科特斯.雷巴(Kirtus G. Leyba)指出,截至2021年初,中國只有564個政策的自治系統,反觀美國已有1萬7715個。2009年時,中國當局可以藉由監視該國前十大自治系統,來攔截90%的國際網路通訊;十年後,他們只需監視兩個自治系統,就能達成相同目標。
中國的防火長城在這些鉗制點及其上的省級存取點上運作,監視中國與外面世界的網路通訊,使用幾種方法去阻斷、取得被禁止的內容。「防火長城」(Great Firewall)的綽號其實有點誤導,中國的防火長城與傳統的防火牆不同。一般防火牆是建立網路與網路之間的屏障,能夠封鎖已經發出的資料封包,也會對國際流量造成更大的延遲;但中國設立防火長城的主要目的是,阻斷國內網路用戶存取境外特定網站與內容,它使用的技術無法封鎖已經發出的資料封包,而是插入虛假的TCP封包,使域名查詢者無法獲得正確的查詢結果,或是封鎖IP位址或傳輸層埠。
但是,進入中國的網路通訊仍面臨一群研究人員名之為「長城瓶頸」(the Great Bottleneck)的審查與封阻。中國的國際資料流呈現不對稱情形,從境外進入中國的資料明顯較緩慢且不穩定,而從中國向境外傳送的資料則比較快速且穩定。中國的電信三巨頭負責管理瓶頸點,把從境外流入中國的網路通訊速度減緩,這些瓶頸有超過70%位於中國境內。這個事實顯示,它們是中國網路戰略的一個特點,而這結果非存在網路缺陷或不佳的國際網路連結導致。