當前全流量威脅檢測與響應NDR(Network Detection and Response)為公測期間,您可以申請免費試用。本文介紹免費試用的條件以及如何申請免費試用。
針對公共云客戶,阿里云全流量威脅檢測與響應自2024年9月20日起為您提供公測試用機會,期間您可接入全流量進行深度檢測,助力云上資產暴露面與場景化風險管理、提供云上全流量的威脅溯源與取證。公測結束時間以官網通知為準,請您留意官網公告變化。
試用須知
當前賬號是企業認證的阿里云賬號或RAM用戶。
當前賬號還未申請過NDR免費試用。
每個阿里云賬號只能申請開通一次免費試用資格,RAM用戶申請試用相當于阿里云賬號申請試用。
申請免費試用
訪問阿里云NDR公測申請表單頁面。根據頁面信息完成表單填寫,并單擊提交。您也可以聯系阿里云售前安全解決方案工程師咨詢或申請公測試用。
資源配額
NDR采用旁路流量鏡像原理進行全流量威脅檢測與響應,所有超出閾值的處理方式均不會影響用戶的正常業務和流量。
功能指標 | 性能閾值單位 | 超出閾值后處理方式 |
最大資產接入數量 | 100個 | 超出數量的資產不支持流量接入。 |
最大接入流量 | 1 Gbps | 超出流量閾值后將停止流量接入。 |
最大報文留存容量 | 10 TB | 超過容量閾值的報文按照最早時間進行覆蓋。 |
PCAP下載最大報文數 | 前5000個報文 | 超出5000個報文將終止任務。 |
PCAP生成任務最大條目數 | 99個 | 超過容量閾值的任務按照最早時間進行覆蓋。 |
PCAP任務保留時間 | 30天 | 超出30天的老任務將被丟棄。 |
告警日志保留時間 | 90天 | 超出時間閾值的告警日志按照最早時間覆蓋。 |
日志過濾規則數量 | 20條 | 超過數量閾值后不支持繼續添加過濾規則。每條黑白名單必須基于流信息中的源IP或者目的IP地址進行配置,暫不支持源IP或者目的IP設置為0.0.0.0/0、源端口或者目的端口設置為0~65535。 |
在NDR公測期間,由于資源有限,暫時無法支持配額升級申請。感謝您的理解與支持。