产品优势

大流量检测

支持检测互联网流入云内和云内流向互联网的所有流量，提供1Gbps峰值的网络流量检测与分析，最大可扩展到20Gbps。

多场景防御

预置多种检测和拦截模型，轻松应对多种攻击场景。

• 暴力破解：21（FTP）、22（SSH）、1433/3306（MySQL）、3389（RDP）等
• 扫描：扫描工具、漏洞扫描

• 恶意程序：非法挖矿
• 异常协议：异常报文
• 注入：SQL注入、命令注入
• 数据泄露：敏感信息泄露、任意文件读取、目录遍历
• 漏洞利用：缓冲区溢出、提权绕过、代码执行
• 网站攻击：XSS跨站脚本、SSRF/CSRF请求伪造
• 后门：后门木马、WebShell

全日志审计

提供丰富的日志，精准定位每一次攻击事件，让危险无处可藏。

• 攻击事件日志
• 阻断日志
• 流量日志
• 审计日志

高精度拦截

基于深度流检测（Deep Flow Inspection，DFI）技术，对关键网络区域南北向的底层网络流量数据包（包括带宽、网络协议、基于网段的业务、网络异常流量、应用服务异常等）进行采集和分析，检测准确度达99%，有效避免误报。

多协议解析

支持多种应用协议的解析，全面提升解析能力，NDR支持的协议如下：

• Telnet
• SMTP
• DHCP
• FTP
• MySQL
• IMAP
• SSH
• SMB
• DNS
• RDP
• HTTP
• TLS
• MSSQL

高可靠系统

数据面：同一Region内跨AZ集群部署，主机的流量通过VPCEP引流到NDR，当NDR某一节点故障时，主机上的NDR插件会自动将流量分到其他正常节点实现倒换，不影响业务正常运行。