当前全流量威胁检测与响应NDR(Network Detection and Response)为公测期间,您可以申请免费试用。本文介绍免费试用的条件以及如何申请免费试用。
针对公共云客户,阿里云全流量威胁检测与响应自2024年9月20日起为您提供公测试用机会,期间您可接入全流量进行深度检测,助力云上资产暴露面与场景化风险管理、提供云上全流量的威胁溯源与取证。公测结束时间以官网通知为准,请您留意官网公告变化。
试用须知
当前账号是企业认证的阿里云账号或RAM用户。
当前账号还未申请过NDR免费试用。
每个阿里云账号只能申请开通一次免费试用资格,RAM用户申请试用相当于阿里云账号申请试用。
申请免费试用
访问阿里云NDR公测申请表单页面。根据页面信息完成表单填写,并单击提交。您也可以联系阿里云售前安全解决方案工程师咨询或申请公测试用。
资源配额
NDR采用旁路流量镜像原理进行全流量威胁检测与响应,所有超出阈值的处理方式均不会影响用户的正常业务和流量。
功能指标 | 性能阈值单位 | 超出阈值后处理方式 |
最大资产接入数量 | 100个 | 超出数量的资产不支持流量接入。 |
最大接入流量 | 1 Gbps | 超出流量阈值后将停止流量接入。 |
最大报文留存容量 | 10 TB | 超过容量阈值的报文按照最早时间进行覆盖。 |
PCAP下载最大报文数 | 前5000个报文 | 超出5000个报文将终止任务。 |
PCAP生成任务最大条目数 | 99个 | 超过容量阈值的任务按照最早时间进行覆盖。 |
PCAP任务保留时间 | 30天 | 超出30天的老任务将被丢弃。 |
告警日志保留时间 | 90天 | 超出时间阈值的告警日志按照最早时间覆盖。 |
日志过滤规则数量 | 20条 | 超过数量阈值后不支持继续添加过滤规则。每条黑白名单必须基于流信息中的源IP或者目的IP地址进行配置,暂不支持源IP或者目的IP设置为0.0.0.0/0、源端口或者目的端口设置为0~65535。 |
在NDR公测期间,由于资源有限,暂时无法支持配额升级申请。感谢您的理解与支持。