趋势科技"防火墙助手"白皮书(诚邀大家翻译)

驭龙

wjhstu-VxG 发表于 2013-7-16 12:25
额 封堵是如何封堵？好久没用新版了

就是跟以前的版本差不多，是使用提前发布的定义封堵零时差漏洞。另一个功能很强是与行为监控联动分析恶意程序的网络行为与拦截，但是现在仅24条定义。

新版本不是月月有吗？本月MSE 4.3刚转正，今天发布的新引擎也调整和增强了动态转换功能，估计下一个版本的预发行应该一两个月以后就有了

wjhstu-VxG

驭龙 发表于 2013-7-16 12:44
就是跟以前的版本差不多，是使用提前发布的定义封堵零时差漏洞。另一个功能很强是与行为监控联动分析恶 ...

恩 到时候去试试

---

伟大的Presto！- 向励志的蓝核同志学习！                        

独孤无语

12973 发表于 2013-7-15 20:15
TMPF还结合“防火墙配置文件的概念”与“安全级别”（高度，中度，低和,最小）

有调整防火墙的强度吗？! ...

TIS2007~2010的确是有这个东西的，现在没了

以前的防火墙大部分都是这样的（记得赛门铁克不是），分几个等级，金山网盾是，天网是，不像现在都具体设置了。

独孤无语

在11L，有关于“NCIT”和“IDS”的翻译，以下补充

“主动式僵尸网络监测”的翻译

***基于度娘的翻译人工修改***

---------------------------------------------------------------------------

Proactive Botnet Detection=主动式僵尸网络检测技术

僵尸网络是现下（文档写作时间2012年）网络最普遍并且具有相当危险性的安全威胁。其中部分的僵尸网络由于极其庞大的独有的特征文件（本来应该翻成“二进制文件”的，但。。。），以及文件数量快速增长的特点，使得基于文件的检测技术对其没有足够的效果。（用户）之所以会遭受到僵尸网络的威胁和损伤，一般是通过僵尸网络传播的各种盗取信息的木马，造成的损害是范围性的。（这样用户的电脑成了僵尸网络的新成员）僵尸网络会干什么？例如：发送带有威胁的邮件，或者是DDOS中的一员，又或者是传播fakeav的变种，还会受制于黑客电脑在本地安装/卸载软件。

由于基于文件的检测是被动的，所以趋势Titan版安全软件中的booster就使用NCIT技术，用以主动的打击僵尸网络。NCIT会检测已知或未知的疑似僵尸网络的流量行为，尽管文件的特征有所不同，但同一个家族的僵尸网络的传播的方式是相似的。尽管被感染的机子成千上万，每个文件特征都不同，但是方法是通用的。趋势科技只需要维护和更新少量的NCIT规则就可以解决问题。

这项技术能保护你的所有端口（不管是否常用），以及绝大部分的网络协议（估计必须是通用的，专有协议不支持。。）

----------------------------------------------------------------------------

有很多词句都意译了，见谅见谅

独孤无语

从目前翻译的情况来看，一切都是“NCIT”提供的核心功能，并且文档中居然有类似沙盘的功能介绍，

这需要注意啊，就是那个Behavior Monitoring=行为检测

12973

独孤无语 发表于 2013-7-16 21:46
从目前翻译的情况来看，一切都是“NCIT”提供的核心功能，并且文档中居然有类似沙盘的功能介绍，

...

我之前说过了,趋势科技防火墙助手有很多不为人知的秘密啊~

明天我也会自已翻译看看(谷歌翻译+个人渣翻)

独孤无语

12973 发表于 2013-7-16 22:06
我之前说过了,趋势科技防火墙助手有很多不为人知的秘密啊~

明天我也会自已翻译看看(谷歌翻译+ ...

该图片仅限百度用户内部交流使用。。。

谷歌的表现应该比度娘的有道好。。。