本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
尊敬的阿里云用户,您好:
云防火墙已于2025年07月10日正式商业化发布全流量威胁检测与响应NDR(Network Detection and Response) ,支持接入包括但不限于ECS、SLB、NAT等资产流量,通过双向全流量检测与多引擎关联分析,增强APT等高级威胁的发现与溯源能力,并可自动留存攻击报文,实现应用层协议深度解析。
产品亮点
非侵入无感知接入:云原生服务化开通,无需部署,一键接入,旁路镜像引流不会产生业务抖动,不增加用户时延,无需安装插件,全程旁路接入对业务“0”影响。
高级威胁检测:Request/Response双向全流量分析,基于流量还原恶意文件沙箱检测、关联行为分析与特征检测聚焦失陷资产溯源攻击入口,配合云端高质量威胁情报,有效提升高级威胁、未知威胁的检测能力。
资产风险行为分析:结合流量进一步发现HTTP/MySQL/FTP等弱口令登录成功风险行为、支持检测40多类敏感数据,全面评估云上内网及非Web流量中的敏感数据异常访问风险。
攻击报文自动留存:威胁告警自动触发留存攻击报文及攻击发生前后原始流量PCAP,无需人工操作,有效节约人力与存储成本。
应用层协议深度解析:HTTP/DNS/TLS/FTP/MySQL等多应用层协议识别与深度解析,进一步提炼具体字段并关联双向全流量负载信息,支持协议日志定制投递,满足各类审计与分析诉求。
应用场景
重保防护强对抗场景。
报文留存与溯源场景。
云上全流量审计场景。
计费标准
NDR采取预付费-包年包月计费模式,按照实际处理的出入方向总流量带宽进行计费,云防火墙包年包月计费模式的企业版和旗舰版均可在购买页升级开通全流量威胁检测与响应NDR。
功能与计费项 | 价格 | 说明 |
全流量威胁检测与响应NDR | 10,000元/月 | 包含NDR流量处理能力200Mbps和30GB攻击报文存储容量。 |
NDR流量处理能力 | 50元/Mbps/月 | NDR实际处理的入方向流量与出方向流量带宽之和,购买步长为10Mbps。 |
全流量存储容量 | 800元/1,000GB/月 |
说明 重保时期,50Mbps全流量留存14天推荐选购4,000GB全流量存储空间,建议配置自定义报文过滤规则定制留存以节省存储容量。 |
日志存储容量 | 500元/1,000GB/月 |
说明 NDR流量处理能力200Mbps全日志留存建议选购2,000GB/月日志存储空间,建议配置自定义日志过滤规则定制留存以节省存储容量。 |
如何开通全流量威胁检测与响应NDR
对于前期NDR公测阶段的试用用户,如果您未购买全流量威胁检测与响应NDR功能,系统将于2025年7月10日后逐步关闭NDR产品试用,并释放相关资源及数据,建议您及时购买全流量威胁检测与响应NDR。
新用户(未购买云防火墙用户)
在云防火墙购买页中,选择商品类型为包年包月,选择当前版本为企业版或旗舰版,并启用全流量威胁检测与响应NDR配置项,单击立即购买并完成付款,即可完成功能开通。
老用户(已购买云防火墙但未开通全流量威胁检测与响应NDR用户)
企业版/旗舰版:可在云防火墙控制台总览右上角单击升级,在变配页中启用全流量威胁检测与响应NDR配置项,进行开通。
高级版:可在云防火墙控制台总览右上角单击升级,在变配页中选择企业版/旗舰版,并启用全流量威胁检测与响应NDR配置项,进行开通。
按量付费:需先将云防火墙按量付费版转包年包月版后,在云防火墙购买页中,选择企业版/旗舰版,并启用全流量威胁检测与响应NDR配置项,进行开通。