趋势科技"防火墙助手"白皮书(诚邀大家翻译)

显示全部楼层 · 发表于 2013-7-15 18:12:04

本帖最后由独孤无语于 2013-7-16 20:59 编辑

12973 发表于 2013-7-15 14:30
一定要翻译啊~

粗略的看了下，只能是介绍文档，可以从第9页看起，前面都是没啥意思的东西：只是说咱为什么没有TMPF了

，因为咱有booster了！

有请度娘！！--Network-Level Vulnerability/Exploit Prevention段落的翻译+部分人工修改
------------------------------------------------------------------------------------
网络病毒（例如，蠕虫）是因为他们直接从一个没有用户干预的计算机到另一个没有用户干预能力的计算机。网络病毒通常通过发送精心设计的代码，利用目标计算机系统和应用程序的漏洞。
钛的网络内容检测技术（NCIT）允许它在检查网络数据包的有效载荷（TCP / UDP）对网络内容检测模式规则（南京），然后下降或接受结果的基础上，包。网络内容检测引擎（人）都可以做的入境和出境的网络数据包扫描使用增强的模式，创建了由trendlab反恶意软件团队修改规则。这些规则自动更新到终端时，一个主要的网络漏洞被发现的水平。
例如，因为病毒/蠕虫传播是使用一个特定的漏洞，TrendLabs可以创建基于不同开发Conficker / downad包的有效载荷的相关特性的规则。在网络引擎可以滴Conficker / downad包和其他可能的恶意的数据包，包含相同的开发。总之，学院不仅可以检测网络病毒的有效载荷，而且底层网络数据包级别的漏洞，这些病毒，因此阻止病毒利用相同的弱点的所有变体。
--------------------------------------------------------------------------------------
挑重要的来说：就是恶意程式的传播若是使用漏洞进行传播的话，NCIT就被触发了，并不涉及内容的扫描。

不过一段度娘翻译，被加分了

，为了不辜负这加分。。。
补充IDS段的翻译，这次是人工哦

---------------------------------------------------------------------------------------
IDS：入侵检测

趋势科技的Titan版安全软件，继承了TMPF提供的强大的入侵检测能力，能检测出诸如“death-ping”，“trace route”，“SYN Flood”等典型的网络攻击。虽然这类技术出现了较长时间，不是最新和最好的入侵技术，但用户也有可能遭受到攻击。趋势科技还是认为，该类网络攻击对于用户的window firewall还是足够的危险，所以在booster中继承了IDS。（另外，某些网络接入设备（路由器/无线wifi）也提供了类似的能力）

----------------------------------------------------------------------------------------
这算是趋势的自我吐槽么

显示全部楼层 · 发表于 2013-7-15 18:26:02

独孤无语发表于 2013-7-15 18:12
粗略的看了下，只能是介绍文档，可以从第9页看起，前面都是没啥意思的东西：只是说咱为什么没有TMPF了[:0 ...

所以趋势有漏洞特征码。

显示全部楼层 · 发表于 2013-7-15 18:33:07

寒山竹语发表于 2013-7-15 18:26
所以趋势有漏洞特征码。

打个比方，趋势认为骑自行车的无论是人是鬼都有罪，那就干掉。
但是其它厂商是认为，骑车的是鬼才有罪，人没有罪。
-----------------------------------------------------
这个略狠

，全球应该独此一家。

显示全部楼层 · 发表于 2013-7-15 18:34:53

独孤无语发表于 2013-7-15 18:33
打个比方，趋势认为骑自行车的无论是人是鬼都有罪，那就干掉。
但是其它厂商是认为，骑车的是鬼才有罪， ...

不是那意思。趋势可以自己发现漏洞，虽然不多。但是它可以提前堵截。

显示全部楼层 · 发表于 2013-7-15 18:40:32

独孤无语发表于 2013-7-15 18:33
打个比方，趋势认为骑自行车的无论是人是鬼都有罪，那就干掉。
但是其它厂商是认为，骑车的是鬼才有罪， ...

不是类似norton的ips过滤拦截…… 拦截利用漏洞的数据，对付网马效率比扫描引擎高多了~

全球一家倒不是……微软也有自己的流量过滤方案了……norton的ips06年左右就在了，其他企业级的本身就很多，比如注明的我国互联网的一道墙……

伟大的Presto！- 向励志的蓝核同志学习！

显示全部楼层 · 发表于 2013-7-15 19:28:59

wjhstu-VxG 发表于 2013-7-15 18:40
不是类似norton的ips过滤拦截…… 拦截利用漏洞的数据，对付网马效率比扫描引擎高多了~

全球一家倒不 ...

哦，我想起来了，诺顿的IPS，我还以为是文件下载智能分析。。。

原来是那个显摆的一大堆漏洞列表。。。应该叫入侵检测对吧。用诺顿这么久我最关心的其实是sonar。。。HIPS才是终极解决方案，而不是数据灾难恢复。

把“利用漏洞”的看成是“骑自行车的”，我的意思就是“拦截利用漏洞”。
数据无分好坏，只要你走了这条路，你就是网马了。。。。。

显示全部楼层 · 发表于 2013-7-15 19:30:52

这个可以加到你的置顶帖去

显示全部楼层 · 发表于 2013-7-15 19:35:18

寒山竹语发表于 2013-7-15 18:34
不是那意思。趋势可以自己发现漏洞，虽然不多。但是它可以提前堵截。

趋势的机器自我学习机制那么先进了？！？

应该是预防漏洞吧？。。。这比较贴切点。。。

显示全部楼层 · 发表于 2013-7-15 19:39:16

独孤无语发表于 2013-7-15 19:35
趋势的机器自我学习机制那么先进了？！？

应该是预防漏洞吧？。。。这比较贴切点。。。

说预防貌似也可以。他的那个入侵防火墙。有机会可以了解一下。

显示全部楼层 · 发表于 2013-7-15 19:49:18

独孤无语发表于 2013-7-15 19:28
哦，我想起来了，诺顿的IPS，我还以为是文件下载智能分析。。。
原来是那个显摆的一大堆漏洞列表。 ...

现在发现头像好柔弱……

伟大的Presto！- 向励志的蓝核同志学习！

[讨论] 趋势科技"防火墙助手"白皮书(诚邀大家翻译)

评分

浏览过的版块