更新时间:2025-12-04 GMT+08:00
什么是网络检测与响应服务
网络检测与响应(Network Detection and Response,简称NDR)是基于华为多年攻防经验,运用特征规则、大数据分析、AI模型和威胁情报等技术,对企业网络流量进行实时检测、捕获、解码、审计,发现企业网络和系统中存在的安全风险和威胁,及时开展威胁响应处置,保障云资产安全。
产品架构
NDR系统共分为三层,分别是平台层、业务层和应用层。
- 平台层:提供东西向+南北向的流量采集能力,提供日志传输总线、阻断拦截、实施分析和数据存储的能力,是流量安全分析的基础底座
- 业务层:NDR的核心任务是对流量型威胁进行入侵检测和流量监控。入侵防御方面,可实现对嗅探行为、爆破攻击和漏洞利用等威胁检测,依赖规则特征、威胁情报和检测模型;流量监控方面,可对云平台和租户的流量进行汇总统计,含五元组信息和字节报文数统计等,辅助安全业务人员分析流量异常和威胁研判
- 应用层:结合业务层的分析数据,为安全业务人员提供可视化能力,包含风险视图报表,日志查询分析系,威胁研判处置等功能,最终实现威胁的响应及处置。
图1 产品架构
