概述

操作系统内核只包含用来控制系统资源和处理器对资源的使用的基础功能,支持系统服务和上层应用的构建和开发。AliOS Things操作系统内核特性如下:可抢占式/协作式任务调度 多任务管理 软件定时器 任务间通信机制包括信号量、互斥量、队列...

通过云防火墙控制ECS实例间访问

您可以在云防火墙控制台为主机边界防火墙设置内对内策略组,也可以在ECS控制台的安全组中设置规则,来控制东西向的访问。云防火墙和ECS安全组的配置自动保持同步。您还可以设置应用组,直观查看ECS实例间的访问关系,从而根据访问情况优化...

安全防护

在此基础上,客户能够通过云防火墙提供的VPC边界访问控制对跨VPC的流量进行访问管控,过程中不需要客户手动更改路由,既简化了路由的配置,又能通过统一的方式实现安全隔离管控。同时,对于通过专线(虚拟边界路由VBR)或VPN方式组建的...

配置高速通道VPC边界防火墙

如果您的组网中VPC实例通过VPC对等连接或者高速通道的方式连接,可以通过VPC边界防火墙防护组网中VPC实例之间的流量,提高业务资产的安全性。本文介绍如何配置高速通道VPC边界防火墙。功能介绍 防护组网图 关于防护范围,请参见 什么是云...

等保三级预检合规包

基于等保1.0的网络和信息系统,新增了云计算平台、大数据平台、物联网、移动互联技术系统、工业控制系统。充分考虑了当前企业信息系统的业务多样性和复杂性。云上租户的信息系统成为独立的检测对象。在等保1.0中,企业托管资源的云平台通过...

终端访问控制系统FAQ

本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...

地址簿管理

您可以将众多IP地址(包括IPv4和IPv6)、端口或域名统一添加到地址簿中,然后在访问控制策略中一键引用地址簿,实现高效地管控指定对象群体的网络流量。使用地址簿可以简化在多条访问控制策略中重复设置相同目标的流程,并且地址簿中的更新...

通过云防火墙统一管理企业用户

统一账号管理能够帮助您统一企业安全策略,降低由于...开启防火墙开关 步骤五:配置访问控制策略 VPC边界防火墙可用于检测两个VPC间的通信流量,如果您只配置了VPC边界防火墙,此时两个VPC间的所有流量均为放行状态。您可以设置VPC边界防火...

功能特性

终端管控 终端访问控制系统通过安装MDM证书对企业办公终端进行统一管理,帮助IT管理员完成可信设备的登记、部署、系统配置管理及保障可信设备安全的设备全生命周期管理能力。UEM维护企业的可信设备列表,并通过OTA的模式确保办公终端...

管理策略

查看策略详细信息 登录 终端访问控制系统控制台。在左侧导航栏单击 策略。在策略列表您可以进行以下操作。查看已有策略的名称、描述、状态等信息。查看不同策略平台下的策略。单击页面左侧策略平台名称,查看对应策略平台下的策略。根据...

访问控制策略备份与回滚

云防火墙提供互联网边界防火墙、NAT边界防火墙和VPC边界防火墙的访问控制策略的备份和回滚能力。您可以备份某个时间点的访问控制策略,便于在后续需要时快速回退访问控制策略配置到指定时间点。使用限制 只有企业版和旗舰版支持策略备份与...

路由表概述

创建 专有网络 VPC 后,系统会自动为您创建一张系统路由表并为其添加系统路由管理 VPC 的流量。系统路由表不能创建和删除,但您可以在系统路由表中创建自定义路由条目,将指定目标网段的流量路由至指定的目的地。路由表 系统路由表 创建...

附录 2 等级保护简介

大部分应用本身的身份鉴别、访问控制和操作审计等功能,都难以第三方产品替代实现。数据的完整性和保密性,除了在其他层面进行安全防护以外,加密是最为有效的方法。数据的异地备份是等保三级区别于二级最重要的要求之一,是实现业务...

什么是终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。...

基本概念

管控策略 资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个...

售前常见问题

默认10 Mbps,可扩展 默认20 Mbps,可扩展 支持最大策略数 1000 互联网边界防火墙策略授权规格:默认4,000个,可扩展 互联网边界防火墙:默认10,000个,可扩展 NAT边界防火墙:默认10,000个,可扩展 VPC边界防火墙:默认10,000个,可扩展 ...

管理AP

操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>AP列表。在 AP列表 页面根据需要您可以进行以下操作。查看AP详细信息 单击需要查看的AP设备MAC地址名称,查看该AP的状态、启动时刻、IP地址等信息。参数说明详情请参考以下...

产品优势

阿里云云防火墙操作简便、即开即,支持精准访问控制和全网流量可视化。全托管方式 云防火墙服务采用SDN技术,提供SaaS化的防火墙方案。服务由阿里云托管提供,无需您部署任何设备(传统防火墙的镜像安装、路由设置等复杂基础系统和网络...

DataV地图边界和自定义弹窗介绍

本文通过基础内容及实操演示两部分介绍基础平面地图自定义边界以及自定义弹窗样式实现的方法。基础内容介绍 课程说明 自定义区域下钻层 子组件自定义边界,分为两部分内容介绍:在原有的边界上不下钻到区县,仅下钻到市。自定义边界处理。...

查询指定的VPC边界防火墙的所有访问控制策略信息

查询指定的VPC边界防火墙的所有访问控制策略信息。接口说明 本接口一般用于查询 VPC 边界防火墙的访问控制策略。VPC 边界防火墙防护通过云企业网连接的两个 VPC 之间的流量或防护通过高速通道连接的两个 VPC 之间的流量时,使用不同的访问...

边界路由器实例诊断

边界路由器VBR接入网络智能服务NIS(Network Intelligence Service),支持实例级别的一键诊断,可以检测实例的配置与运行状态,并能根据诊断的异常项提供智能修复建议。诊断内容主要包括:健康检查诊断、配置诊断、容量超限诊断和费用诊断...

创建发布任务

创建发布任务 登录 终端访问控制系统控制台。在左侧导航栏,选择 设置>客户端管理。在 客户端管理 页面单击 创建发布任务。在 创建发布任务 页面选择待发布的版本。单击 下一步。参考以下参数表格完成发布策略的设置。参数 说明 发布名称 ...

权限管理

云上的权限管理是为了控制某个身份在什么条件下对哪些资源能够执行哪些操作。阿里云上的授权方式分为以下几种:基于身份的授权:主要是指针对 RAM 用户、用户组或角色进行授权。基于资源的授权:部分云产品支持为某个特定资源绑定权限。如 ...

区域热力层(v1.x版本)

数据 地理边界geojson数据接口:通过配置地理边界geojson数据接口,可将提取到的区域GeoJSON边界数据应用到DataV中,配置方法如下。数据提取。使用GeoJSON行政区划边界提取小工具 DataV.GeoAtlas,最低可以提取区县级边界数据。省级:区域...

RAM角色概览

角色身份没有确定的访问密钥,当一个实体用户要使用角色时,必须通过扮演角色获取对应的角色令牌,然后使用角色令牌调用阿里云服务API。使用流程 使用阿里云账号(主账号)或具有管理员权限的RAM用户登录 RAM控制台。创建RAM角色。创建...

使用ALB挂载同地域IDC服务器

监听端口 输入用来接收请求并向后端服务器进行请求转发的监听端口,端口范围为1~65535。本文输入 80。监听名称 自定义监听的名称。在 选择服务器组 配置向导,在 选择服务器组 的下拉框选择 IP类型,并选择 步骤一 创建的服务器组,然后...

本地IDC通过主备冗余专线连接上云

阿里云按照您配置的健康检查的发包时间间隔探测主线路连通性,当探测到主线路故障时,自动将流量切换至备用线路,保证您的业务不受影响。场景示例 本文以下图场景为例介绍本地IDC如何通过主备冗余专线方式接入阿里云。某企业在上海拥有...

线热力层(v1.x版本)

配置 边线选项 搜索配置:单击 配置 面板右上角的 搜索配置,可在 搜索配置 面板中输入您需要搜索的配置项名称,快速定位到该配置项,系统支持模糊匹配。详情请参见 搜索资产配置。颜色:数据 value 值最大、最小、为空时对应的线的颜色,...

为指定VPC防火墙策略组添加访问控制策略

为指定VPC防火墙策略组添加访问控制策略。接口说明 本接口一般用于为指定 VPC 边界防火墙策略组添加访问控制策略。VPC 边界防火墙防护通过云企业网连接的两个 VPC 之间的流量或防护通过高速通道连接的两个 VPC 之间的流量时,使用不同的...

区域翻牌器

样式面板 搜索配置:单击 样式 面板右上角的搜索配置项图标,可在搜索配置面板中输入您需要搜索的配置项名称,快速定位到该配置项,系统支持模糊匹配。详情请参见 搜索配置项。尺寸:包括组件的宽度和高度,单位为px。定位:包括组件的 横...

NAT边界防火墙

为了降低这些风险,您可以开启NAT边界防火墙,利用云防火墙拦截未授权的流量访问。本文介绍如何配置NAT边界防火墙。功能介绍 防护原理 NAT边界防火墙支持一键开启和资产同步、NAT边界的访问控制策略配置、流量分析、日志审计等功能。开启...

ModifyControlPolicyPosition-修改访问控制策略的...

修改互联网边界防火墙IPv4访问控制策略(表示访问控制策略中的访问源IP、目的IP使用IPv4格式)的优先级。接口说明 本接口一般用于修改互联网边界防火墙 IPv4 访问控制策略的优先级。暂不支持以调用接口的方式修改互联网边界防火墙 IPv6 ...

获取VPC防火墙所有访问控制策略组信息

获取VPC防火墙所有访问控制策略组信息。接口说明 本接口一般用于查询 VPC 防火墙所有访问控制策略组信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在...

按量付费

访问控制策略条目数:最多支持创建2,000条互联网边界访问控制策略和2,000条NAT边界访问控制策略。云防火墙按量版 会根据您实际接入的资产数量和流量处理量结算账单,在每天18:00统计前一天的费用并从账户中扣除相应费用。重要 如果您的账户...

网络安全保护

这个环节可以通过三个步骤进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要根据各个系统组件的安全等级要求进行归类,并划分成多个网络层级确保让非法访问的影响范围最小化。...

从源VPC边界防火墙策略组拷贝所有策略到目标VPC边界...

从源VPC边界防火墙策略组拷贝所有策略到目标VPC边界防火墙策略组。接口说明 本接口一般用于从一个 VPC 边界防火墙策略组拷贝所有策略到目标 VPC 边界防火墙策略组。进行该操作之前,建议您先进行策略备份。关于策略备份的详细信息,请参见 ...

删除VPC防火墙策略组访问控制策略

删除指定VPC防火墙策略组的访问控制策略。接口说明 本接口一般用于删除指定 VPC 防火墙策略组的访问控制策略。防护每个云企业网的 VPC 防火墙实例和防护每个高速通道的 VPC 防火墙实例使用不同的访问控制策略。QPS 限制 本接口的单用户 QPS...

基于镜像的日常发布

创建执行,选择实例,这里可以手动选择实例也可以按tag,我之前已经给机器打好了标签env:test这里就tag操作,批次控制支持并发执行和分批执行,这两个的区别是并发执行永远保持n个运行中的,而分批执行是执行完第一批再执行第二批,...

购买UEM

使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录 终端访问控制系统控制台。单击 立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...

修改VPC防火墙策略组访问控制策略优先级

修改指定VPC防火墙策略组访问控制策略的优先级。接口说明 本接口一般用于修改指定 VPC 防火墙策略组访问控制策略的优先级。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云消息队列 RocketMQ 版 文件存储 CPFS 负载均衡 云安全中心 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用