阿里云首次推出云原生 NDR 产品 提升全流量威胁防御能力

9 月 20 日，在杭州云栖大会上，阿里云宣布云原生安全能力全线升级，首次发布云原生网络检测与响应产品 NDR（Network Detection Response，简称 NDR）。同时，阿里云还宣布将持续增加免费的安全防护能力，帮助中小企业客户以极低投入完成基础的云上安全风险治理。

云时代复杂的 IT 体系、碎片化的安全工具和传统的防护思路，以及新技术和新威胁带来的多重变化，让安全运营难以应对挑战。阿里云安全产品负责人欧阳欣表示，阿里云基于多年经验，创新性提出“三体”安全建设思路，将基础设施安全一体化、安全技术域一体化、以及办公安全和生产安全一体化贯彻到安全运营中。

此次推出的阿里云云原生 NDR，即是在此背景下的创新。NDR 是基于公共云环境原生化部署的威胁检测与响应产品，全面提升了云环境全流量防御能力。与传统第三方产品不同在于，它无需部署即可即时开通，并通过创新的自动留存技术，可以针对攻击事件及攻击发生前后 5 分钟的流量进行取证保存，兼顾留存需要与成本投入，进而进行溯源和关联分析，帮助客户更快发现高级网络威胁。

基于基础设施安全一体化，阿里云还加强了 WAAP、云安全中心、DDoS 防护等能力，并且对数据库、网络 CDN、计算、存储等云原生产品的安全能力也进行全新升级。

比如数据库与安全产品在数据安全上进行全面融合与能力共建，发布列加密与原生审计技术，可一键开通，增强自动化的安全能力。在 CDN 安全方面，阿里云将安全功能融入边缘网络，实现一键开启 DDoS 防护、WAF、Bot 管理、API 安全、SSL 证书等功能，通过全球 3200+节点提供原生安全能力，为用户提供边缘云网安全防护体验。

目前，阿里云已经成为 Forrester、Gartner、IDC 三大国际权威机构认可的全球安全能力最完整的厂商之一。

欧阳欣表示，“在做好平台安全建设同时，阿里云也免费开放更多的安全能力额度，包括云安全中心、内容安全、数据安全中心，让中小企业客户能够增强安全防护，同时还在安全体验上增加一键检测、一键修复等功能，帮助客户共同加入到云上安全维护中。

面向 AI，阿里云全新升级了安全体系，通义大模型基于阿里云的安全基座建设了生成式人工智能安全保障的最佳实践，将内容安全能力覆盖到大模型全生命周期中。同时，阿里云安全为百炼平台的专属部署模式设计了 VPC 安全保障方案，让客户在私域环境中也能获得数据确权归属等系列安全服务。