第一卷 第60章 水幕天華防火牆(一) 文 / 香港大亨

    第60章水幕天華防火牆（一）

    除了商業上的突飛猛進。

    技術部門的項目也是進展的很是順利。

    對系統的防護！這是目前，何笑軟件公司的短腿所在。

    儘管，《秒殺軟件》具備強悍的反病毒能力。但是，對於非木馬病毒類的惡意攻擊、入侵，卻是無絲毫防禦力的。

    《秒殺軟件》的用戶，在使用這款殺軟的時候，卻不得不使用其他公司的防火牆產品。

    這不得不讓何笑軟件公司上下感覺無比的遺憾！

    不過，快了！

    何笑軟件公司自己的防火牆產品，已經在火熱的研製中！

    何笑軟件公司，有閱絡小說愛好的人不少。

    因為，公司裡面甚至也有三五個兼職網絡寫手。

    許多工程，命名習慣，也多了一些網絡小說中才有的專有名詞。

    可以說是，這些項目開發人員的某種惡趣味吧。

    比如說，正在開發的防火牆，此時，被一名兼職寫手建議取名《水幕天華》防火牆。

    「為什麼要叫水幕天華？」何笑故意板著臉質問。

    這名員工虎軀一震，說道：「水幕天華這名詞一聽就讓人覺得防禦力強悍！」

    「哦？有什麼根據？」

    「禁咒級防禦魔法呀！」

    「」何笑無語。

    水幕天華！

    這個名字，源自哪裡，已經不可考察。

    但是，許多玄幻、仙俠題材的小說中，這個名字通常都是代表著防禦性質的「魔法」「道術」。往往以這個名字命名的法術，意味著防禦力非常強悍，可以天衣無縫的防禦各種攻擊。

    「就叫水幕天華防火牆了！」與其取一個生僻的名字，還不如取個朗朗上口的「水幕天華」。

    互聯網用戶，對於網絡有兩大重要的需求。其一是互聯網的服務，其二是信息安全。這兩者，誰更重要，要看當事人對於計算機、互聯網的用途了。

    除了，極少數人，不在乎系統的安全，習慣性裸奔，電腦中感染上千上萬的病毒，成為了「養馬場」之外。

    稍微有點計算機信息安全常識的，都非常重視網絡安全。

    網絡安全，除了自覺避免瀏覽一些不安全的網站、論壇之外。反病毒軟件與防火牆，這兩者也是重中之重！

    不安裝防火牆和殺軟的，一般是兩種人。一種是超級小白，無半點計算機信息安全意識。另外一種，則是高手，對於網絡安全知識掌握的非常透徹，不需要殺軟、防火牆輔助，就能很好的保證自己計算機系統和裡面信息的安全！

    何笑軟件公司。如今，在防病毒領域上，憑藉著《秒殺軟件》可以去吃老本很多年照樣活得滋潤。

    當今這一代的各大反病毒廠商的技術，基本上，全部是落後於《秒殺軟件》的。就算是反病毒技術更新換代，進入下一代技術。

    號稱擁有五億正版用戶，使用第三代殺毒軟件技術的諾頓，以及擁有最大的病毒特徵庫的bitdefender，號稱不使用病毒特徵庫僅用殺軟引擎就能查殺95%以上的木馬病毒的卡巴斯基。拿到《秒殺軟件》面前想必，也是渣！

    下一代的反病毒技術，主流觀念就是讓雲安全、雲查殺技術更成熟一些。但是，那些殺毒軟件商人，購買價值幾千萬，幾億美元的大型服務器，組成的龐大雲安全計算分析未知病毒的能力，也未必比得上普通的計算機上《秒殺軟件》分析並查殺未知病毒的速度和效率。

    主流的網絡安全廠商，與何笑軟件公司相比，唯一的技術優勢就是——防火牆提供的過濾規則、主動防禦等等功能。

    不過。何笑軟件公司的技術團地。如今已經搗鼓出來了一款中規中矩的防火牆——《水幕天華防火牆》。

    《水幕天華防火牆》是參考了瑞星、天網、風雲、zonealarm、outpost、norton等等幾十款國內外知名軟件防火牆的網絡下載版本。通過分析源代碼，設計原理。然後，從中模仿其理念，打造出跟風的產品。

    事實上，何笑管他跟不跟風。

    公司技術團隊的開發，僅僅是個煙霧彈。

    最後管它開發的什麼樣的垃圾。

    只要後期經過何笑的改進，自然能夠變廢為寶。

    何笑的目標是——不但要比軟件級防火牆要強悍，還有比硬件級防火牆更有戰鬥力！

    因為，軟件防火牆絕大多數都是個人用戶在使用。絕大多數的企業，服務器所安裝的防火牆都是硬件級防火牆。這類防火牆，第一個貴，第二是比軟件防火牆更安全，第三是傻瓜式操作，廠家已經一步到位設置好了過濾規則了，拿來就可以用。

    自從冷戰後期，各大國開始鑄劍為犁，強國之間保持大體的和平狀態，一些軍用技術紛紛轉為民用。互聯網，就在這個背景下，逐漸把整個世界連接為一個整體。而防禦來自網絡人入侵手段，保護系統信息安全的工具軟件——防火牆也應運而生。

    最早的防火牆，是在八十年代初出現的第一代靜態過濾包防火牆開始。隨著人們對信息安全的強烈渴望。防火牆技術又先後有了二三兩代的電路層防火牆、應用層防火牆，之後第四代防火牆技術——動態包過濾，也在1992年被提出。接著，1998年，第五代更安全的防火牆技術——自適應代理防火牆又一次出現。目前為止，這第五防火牆技術，依然是被公認最安全的防火牆技術。理論上，使用第五代防火牆技術，只要設置的妥當，可以做到無懈可擊。

    從防火牆實際產品中來看。主要是分成硬件防火牆、軟件防火牆。

    硬件防火牆中，單一主機防火牆，這種防火牆結構和一台計算機主機差不多，不過裡面的系統，不像普通的計算機、服務器的系統那般容易被攻破。這裡面的系統，幾乎是找不到可利用的漏洞，防火牆程序嵌入在整個主機裡面。這種級別的防火牆，當然是最為昂貴了，只有少數大型公司才能承受這種防火牆的昂貴價格。

    其次，又有一些廠商推出了路由器裡面集成防火牆系統，代替昂貴的單一主機防火牆，一般中小企業逐漸接受了這種較為便宜的准硬件防火牆。

    還有一種分佈式防火牆，是由一個服務器硬件，加上安裝在每個內網中所有的主機上的軟件防火牆組成，被稱為分佈式防火牆。這種分佈式防火牆軟件程序，保護各個主機，各台主機保持信息獨立，服務器主機則是擁有最高權限。

    身為網絡安全公司的上上，何笑對於這些硬件防火牆的種類。如今也是略知一二的。

    其實，在何笑眼裡，硬件防火牆、軟件防火牆，其核心都是裡面的過濾規則程序！

    所謂的硬件防火牆比軟件防火牆安全，並不是硬件防火牆的軟件程序更先進。又或者，應用了什麼比軟件防火牆高出了n層次的先進技術！主要是因為，硬件防火牆是安裝在一個比正常計算機結構更簡單的主機裡面，這種主機沒有眾多的應用功能，因此系統較為簡單，能夠被利用的漏洞，降至最低，在這樣一個系統裡面寫入一些簡單的過濾規則。

    而實際應用的主機，數據進出，需要先通過硬件防火牆的過濾，。這樣，顯然比裝滿了應用程序的普通電腦、或者服務器主機上直接裝防火牆效果顯得好一些。

    因為，何笑軟件公司並沒有硬件方面的生產、研發經驗。這世界上it工作人員，從事軟件行業的顯然是比從事硬件的更多幾倍。

    因為，軟件行業准入門檻，不像硬件那麼高，最簡單的從業者，甚至是單打獨鬥，自己一人在搞開發。

    而硬件產品，則是要大規模投入各種先進儀器、設備。

    在國內外。硬件防火牆，與路由器等產品的生產研發關係密切，所以，這類產品主要的生產商，都是思科、中興、華為這類電信網絡解決方案供應商所把持。

    所以，何笑軟件公司的研發小組，最早就是通過參考國內外的防火牆軟件設計開始。基本上，還沒有從事，硬件級防火牆研發的打算！