访问控制策略概述

策略工作原理 如果您未配置任何访问控制策略,云防火墙在访问控制策略匹配环节,默认放行所有流量。配置访问控制策略后,云防火墙会按照特定的逻辑将访问控制策略展开为一条或多条匹配规则,并下发到引擎。当流量经过云防火墙时,云防火墙...

可信计算能力概述

本文为您介绍支持可信计算能力实例的工作原理以及可信计算技术的基本概念。什么是可信计算能力 可信计算是用于实现云租户计算环境底层高等级安全的主要功能之一。通过在硬件平台引入可信平台模块TPM(Trusted Platform Module)/可信密码...

HTTPS安全加速设置

本文介绍了HTTPS安全加速的工作原理、优势、应用场景和操作步骤。您可以通过开启HTTPS安全加速,实现客户端和CDN节点(点播利用CDN实现加速)之间请求的HTTPS加密,保障数据传输的安全。背景信息 您可以在阿里云CDN控制台完成HTTPS安全...

概述

物联网(IoT)、边缘计算等不确定负载场景;流量有波动或业务上存在不可预测。使用限制 仅支持 PolarDB PostgreSQL版 14.0 版本;Serverless 集群不支持 一站式HTAP服务;Serverless 集群不支持新增自定义集群地址功能;Serverless 集群...

配置Referer防盗链

工作原理 服务器端检查每个请求的Referer字段,如果Referer字段不是来自自己信任的网站,就拒绝提供服务。这样可以防止其他网站直接链接到自己的资源,从而节省带宽和服务器资源。如果配置了Referer防盗链,CDN 将根据请求的Referer与配置...

配置Referer防盗链

工作原理 服务器端检查每个请求的Referer字段,如果Referer字段不是来自自己信任的网站,就拒绝提供服务。这样可以防止其他网站直接链接到自己的资源,从而节省带宽和服务器资源。如果配置了Referer防盗链,DCDN 将根据请求的Referer与配置...

配置Referer防盗链

工作原理 服务器端检查每个请求的Referer字段,如果Referer字段不是来自自己信任的网站,就拒绝提供服务。这样可以防止其他网站直接链接到自己的资源,从而节省带宽和服务器资源。如果配置了Referer防盗链,CDN 将根据请求的Referer与配置...

使用流量调度功能控制各类流量的跨地域带宽

工作原理 流量调度功能主要通过流量标记策略和流量调度策略两个模块实现:流量标记策略 流量标记策略通过流分类规则捕获符合规则的流量,捕获后,您可以为流量添加DSCP(Differentiated Services Code Point)值作为标记。流量调度策略 ...

内网监控

准备工作 内网监控的原理如下图所示。首先需要您在主机上安装云监控插件,然后通过控制台创建监控任务,选择已安装插件的主机作为探测源,并配置需要探测的目标URL或端口。创建监控任务成功后,作为探测源的主机会通过云监控插件每分钟发送...

模式匹配

这三种类型的模式匹配算子都支持非确定性拼贴。如果需要的话,可以在表达式中应用不同的拼贴来绕过这个限制。LIKE string LIKE pattern[ESCAPE escape-character]string NOT LIKE pattern[ESCAPE escape-character]如果该 string 匹配了...

触发工作

路径匹配规则 判断输入文件的 路径 是否在工作流 输入节点 设置的输入路径之下,是则认为匹配,否则认为不匹配无法触发工作流。示例如下:说明 请勿将一个工作流的输入路径配置为另外一个工作流输入路径的前缀,否则一个增量文件会触发两次...

什么是QUIC协议

工作原理 在阿里云DCDN中使用QUIC的工作原理如下图所示。对客户端的要求 QUIC协议对客户端的要求如下:如果您使用Chrome浏览器,当前阿里云DCDN已经支持HTTP/3的标准协议,Chrome支持直接对阿里云DCDN发起QUIC请求。如果您使用自研App,则...

什么是QUIC协议

工作原理 在阿里云CDN中使用QUIC的工作原理如下图所示。对客户端的要求 QUIC协议对客户端的要求如下:如果您使用Chrome浏览器,当前阿里云CDN已经支持HTTP/3的标准协议,Chrome支持直接对阿里云CDN发起QUIC请求。如果您使用自研App,则App...

补丁管理原理介绍

该文档会详细介绍补丁管理的工作原理,以及如何扫描系统上的补丁状态,安装缺失的补丁等。Linux 补丁管理支持的Linux系统包括 CentOS/Alibaba Cloud Linux/Debian/Ubuntu 等,不同OS使用不同的包管理工具,具体如下,不同包管理工具扫描、...

Ingress概述

本文介绍Ingress基本概念、工作原理和使用说明。索引 Ingress基本概念 Nginx Ingress Controller ALB Ingress Controller MSE Ingress Controller Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎...

配置回源SNI

回源SNI的工作原理如下图所示。回源SNI的工作流程如下:当 CDN 节点以HTTPS协议访问源站时,需要在SNI中指定访问的具体域名(如:example.com)。源站接收到请求后,根据SNI中记录的域名,返回对应域名的证书(即example.com的证书)。CDN ...

工作原理

本文介绍智能巡检的背景信息、工作原理、功能特性、基本概念、调度与执行场景和使用建议。背景信息 基于时间的数据(例如日志、指标)日积月累后会积累大量的数据。例如,某个服务每天产生1000万条数据,则一年大约为36亿条数据。对于这些...

相关性实战

分词、匹配、相关、排序表达式 针对目前若干用户遇到的搜索结果与预期符合的问题进行统一详细说明,并以此为话题展开说明下OpenSearch在搜索效果方面的功能和后续一些工作方向。首先,对于搜索来讲,最常见的有两种做法:数据库的like...

限流防护

在面临高流量冲击、服务过载、资源耗尽或恶意攻击的情况下,通过配置限流防护,可以实现对流量的精准控制,从而保护后端服务的稳定,降低成本并提升用户体验。本文介绍限流防护的概念、限流方式以及本地限流和全局限流的实现原理。限流 ...

相关性实战

分词、匹配、相关、排序表达式 针对目前若干用户遇到的搜索结果与预期符合的问题进行统一详细说明,并以此为话题展开说明下OpenSearch在搜索效果方面的功能和后续一些工作方向。首先,对于搜索来讲,最常见的有两种做法:数据库的like...

资源规划

如果能保证资源供应确定性会影响业务,但其他时段需要的资源量较少,整体使用量偏少,使用预留实例券等方式会造成资源浪费的场景可以考虑使用弹性保障计划。通过弹性保障,您只需要支付一笔较低的保障费用,即可换取固定周期(支持1个月~...

如何配置HTTPS

工作原理 在阿里云视图计算控制台开启的HTTPS,将实现用户和阿里云CDN节点之间请求的HTTPS加密。而CDN节点返回源站获取资源的请求仍按您源站配置的方式进行。建议您源站也配置并开启HTTPS,实现全链路的HTTPS加密。以下是HTTPS加密流程:...

复杂事件处理(CEP)语句

匹配 循环模式中的连续性以及贪婪匹配 重要 目前CEP SQL暂支持循环模式中使用非确定性松散连续。开源Flink CEP Java API 支持定义循环模式匹配的连续性和贪婪策略,Apache Flink CEP SQL中默认使用严格连续且贪婪策略。例如 A+匹配的多...

typeconv-func

如果同一个模式中在同一个非默认位置上有两个或者更多这样的函数(如果它们有不同的默认参数设置,这是可能的),系统将确定去选择哪一个,并且如果能找到该调用更好的匹配,将会导致一个“有歧义的函数调用”错误。在通过限定名称[1...

ALB常见问题

后端服务器在发送完响应之前异常关闭连接,请在后端服务器抓包确定并排查请求异常关闭的原因。502(Bad Gateway)HTTP或HTTPS监听接收到客户端连接请求后,ALB 由于无法正常将请求转发至后端服务器或无法从后端服务器收到响应,则会向客户...

NAT边界

访问控制策略的工作原理,请参见 访问控制策略概述。更多访问控制策略配置原则,请参见 访问控制策略配置示例。查看及管理访问控制策略中的IP地址簿、端口地址簿、域名地址簿等,请参见 地址簿管理。更多关于访问控制策略的配置和使用问题...

改写回源URL

工作原理 通过改写回源URL规则,使请求URL与源站URL匹配,准确获取源站的资源,或者传递指定的参数给源站。执行规则设置为“空”或者“break”的情况下,仅改写URL中的资源路径部分。执行规则设置为“enhance_break”的情况下,能够同时...

改写回源URL

工作原理 通过改写回源URL规则,使请求URL与源站URL匹配,准确获取源站的资源,或者传递指定的参数给源站。执行规则设置为“空”或者“break”的情况下,仅改写URL中的资源路径部分。执行规则设置为“enhance_break”的情况下,能够同时...

VPC边界

VPC边界防火墙可用于检测和...访问控制策略的工作原理,请参见 访问控制策略概述。查看及管理访问控制策略中的IP地址簿、端口地址簿、域名地址簿等,请参见 地址簿管理。更多关于访问控制策略的配置和使用问题,请参见 访问控制策略常见问题。

设置防敏感信息泄露

工作原理 防敏感信息泄露按照配置好的防护规则,检测响应页面中是否带有身份证号、手机电话号码、银行卡号等敏感信息,并在发现敏感信息匹配命中后,根据规则中指定的匹配动作触发告警或者敏感信息过滤。敏感信息过滤动作指以*号替换敏感...

访问控制策略工作原理

深入理解访问控制策略的工作原理能够为您搭建健壮的安全防护网络提供有效指导。背景信息 如果您未配置任何访问控制策略,云防火墙在访问控制策略匹配环节,默认放行所有流量。配置访问控制策略后,云防火墙可以对流量进行筛查,仅当符合...

消息过滤

由于SQL属性过滤是生产者定义消息属性,消费者设置SQL过滤条件,因此过滤条件的计算结果具有不确定性,服务端的处理方式如下:异常情况处理:如果过滤条件的表达式计算抛异常,消息默认被过滤,不会被投递给消费者。例如比较数字和非数字...

PutBucketWebsite

当设置 MirrorCheckMd5 为true,并且源站返回的response中含有Content-Md5头时,OSS检查拉取的数据MD5是否与此Header匹配,如果不匹配,则保存在OSS上。默认值:false 父节点:Redirect MirrorHeaders 容器 否 指定镜像回源时携带的...

配置并管理实时同步任务

{m,} 匹配m个以上的指定字符串[]匹配符合[]内的字符[^]匹配不符合[]内的字符 \d 匹配一个数字的字符,和[0-9]语法一样 \d+匹配多个数字字符串,和[0-9]+语法一样 \D 非数字,其他同 \d \D+非数字,其他同 \d+\w 英文字母或数字的字符串,和[a-zA...

通过DaemonSet方式采集容器文本日志

本文介绍DaemonSet方式采集容器文本日志的工作原理、使用限制、前提条件、操作步骤等信息。工作原理 DaemonSet模式 在DaemonSet模式中,Kubernetes集群确保每个节点(Node)只运行一个Logtail容器,用于采集当前节点内所有容器(Containers...

全链路专家服务内容说明

提供本工作说明书规定的各项服务目录,如业务目标、云资源架构和云资源健康度等评估,提供可行建议,确保系统指标达到双方沟通确定的业务稳定要求。按照商定并确定的驻场时间范围到客户现场驻场进行服务。3.1.4.完工标准 提交《专家服务...

WAF常见问题

关于WAF的健康检查工作原理,请参见 健康检查概述。修改WAF的源站IP是否有延迟?有。修改WAF已防护的源站IP后,大约需要一分钟生效。WAF的回源IP段是多少?您可以在 Web应用防火墙控制台 的 系统管理>产品信息 页面查询WAF的回源IP段。更多...

数据类云产品专家服务

提供本工作说明书规定的各项服务目录,如业务目标、云资源架构和云资源健康度等评估,提供可行建议,确保系统指标达到双方沟通确定的业务稳定要求。按照商定并确定的驻场时间范围到客户现场驻场进行服务。3.1.4.完工标准 提交《专家服务...

创建工作

如果需要制作多码率、多音轨、多字幕或多格式等类型视频,或希望预先编排好一系列任务流程,然后按照编排好的环节和条件依次执行任务,您可以创建工作流并在工作流中设置转码、分析、截图、打包(封装)、审核、提取视频DNA、设置智能封面...

一致检查

本功能用于自动化进行离在线特征一致对比工作,排查以下问题:特征名称一致,体现在在线的特征名称与离线的特征不匹配 特征类型不匹配,相同的特征名称,在线离线类型不匹配 特征缺失,在线的特征缺失,或者没有构造出相应的特征。...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 轻量应用服务器 商标服务 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用