邮箱安全须知
阿里邮箱安全具体涵盖安全策略、组织安全、合规安全、数据安全、访问控制、人员安全、物理安全、基础设施安全、系统和软件开发及维护、灾难恢复及业务连续性等诸多方面的主题。但是实际信息安全威胁涉及到多方因素,其中最大的威胁是人为...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
政企安全加速
相关产品信息介绍 政企安全加速解决方案 面对日益严峻的网络安全问题,SCDN可以做什么?正确使用SCDN 让你更好规避安全风险 政企应用如何构筑安全合规的互联内容分发加速?更便捷、更安全、更极速的新一代SCDN:阿里云SCDN年度产品升级发布...
检测响应常见问题
为什么安全组或者防火墙规则已经屏蔽了RDP服务的3389端口,但RDP还是有被暴力破解的记录?由于Windows登录审核机制的原因,$IPC、RDP、SAMBA服务的登录审核过程被记录在同一个日志里面,且未区分具体登录方式。所以,在已经屏蔽了RDP服务...
基本概念
IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。DNS时间 DNS时间指从浏览器终端发起的访问请求开始,到浏览器终端获得最终访问主机IP地址所消耗的时间。TCP时间 TCP时间指...
基本概念
IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。DNS时间 DNS时间指从浏览器终端发起的访问请求开始,到浏览器终端获得最终访问主机IP地址所消耗的时间。TCP时间 TCP时间指...
常见问题
RDS SQL洞察功能仅做日志保存,无完整的安全分析能力,该功能可以将RDS数据库中的日志采集并投递到日志服务,关于等保要求中的审计告警、审计报表、权责分离等要求无法覆盖。数据安全中心的审计功能可以专业、主动、实时监控数据库安全,...
阿里云CDN的五大竞争力
可以实现对内容加速业务的一站式配置和管理,主要的产品能力如下:产品能力 主要功能模块 域名管理 添加域名、基本配置、回源配置、缓存配置、HTTPS配置、访问控制、性能优化、视频相关、安全配置、流量限制、QUIC协议、边缘脚本、IPv6配置...
设备接入引导
当您希望将设备接入阿里云物联网平台,实现设备集中管理、收集和数据分析、远程控制、保障设备数据安全等能力时,请根据本文的设备接入流程引导,选择设备使用协议并进行云端和设备端开发。前提条件 开通 物联网平台服务。说明 免费开通后...
网站管理常见问题
Robots协议(也称为爬虫协议、机器人协议等)的全称是网络爬虫排除标准(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。避免出现网站被爬虫访问,导致耗费大量流量和宽带的问题。关于...
新功能发布记录
什么是网络型负载均衡NLB NLB快速实现IPv4服务的负载均衡 ALB 支持基于URL参数做一致性哈希 更新 应用型负载均衡ALB 支持基于URL参数做一致性哈希,即相同的URL参数会调度到相同的后端服务器。创建和管理服务器组 ALB 监听转发规则的转发...
无代理检测
Ubuntu 14安全基线检查 国际通用安全最佳实践-Debian Linux 8安全基线检查 国际通用安全最佳实践-Windows Server 2008 R2安全基线检查 国际通用安全最佳实践-Windows Server 2012 R2安全基线检查 国际通用安全最佳实践-Windows Server 2016...
什么是应用防护
应用防护功能基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。您无需修改代码,只需在主机或容器环境的应用中部署RASP探针,即可为应用提供强大的安全防护能力,并...
Elasticsearch实例使用HTTPS传输协议
应用场景 Elasticsearch实例使用HTTPS传输协议可以提高数据的安全性、完整性和可靠性,同时满足合规性要求和访问控制需求,是一种推荐的安全传输协议。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
错误码
这三个阶段都可能出错,服务消费端收到错误信息时要能区别是在哪个阶段发生了什么错误,需要考虑如何通过消费端协议定义的错误信息结构来体现。消费端协议定义的错误信息结构多种多样,也可能有各种限制,但是通常都至少会提供错误码和错误...
安全告警概述
云安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型。通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景...
防护网站业务
DDoS高防可防护网站类业务,将网站域名解析到DDoS高防,网站业务流量会先到DDoS高防进行防护,安全流量再由DDoS高防转发给源站服务器。本文介绍如何快速为网站业务配置DDoS防护。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非...
什么是QUIC协议
如果客户端和DCDN节点之间的链路使用QUIC协议,则可以保障数据传输的安全性,同时提升资源的访问效率。通过本文您可以了解什么是QUIC协议以及如何开通以和收费等问题。什么是QUIC QUIC(Quick UDP Internet Connections)是一种实验性传输...
什么是QUIC协议
如果客户端和CDN节点之间的链路使用QUIC协议,则可以保障数据传输的安全性,同时提升资源的访问效率。通过本文您可以了解什么是QUIC协议以及如何开通以和收费等问题。什么是QUIC QUIC(Quick UDP Internet Connections)是一种实验性传输层...
设备协议
其中:数据转化协议和数据采集协议可以有绑定关系,但是并不强制。一个数据采集协议可以有多个数据转化协议,一个数据转化协议只有一个数据采集协议。您可根据您的设备及型号选择相关协议,实现设备数据的自动化处理。设备协议界面如下图所...
添加HTTPS监听
TLS安全策略 如果没有可选的TLS安全策略,您可以在下拉框中单击 创建TLS安全策略。更多信息,请参见 TLS安全策略。转发的后端服务器组 选择 服务器类型 及 服务器类型 下的后端服务器组。常见问题 HTTPS支持哪些SSL协议版本?TLS 1.0、TLS ...
用户分析
说明 设备信息和探测协议可以交叉组合为不同的图例进行对比。场景示例 以下不同场景可以相互组合,用于分析用户历史网络质量情况。示例一 用户拥有两个设备时,您可以通过历史网络质量分析,对比不同设备的网络质量情况。示例二 一台设备中...
用户分析
设备信息和探测协议可以交叉组合成不同的图例进行对比。服务端地址和网络类型可用于过滤显示的内容,以便于区分不同的探测场景。时序图上的每一个点都可以关联到当时探测的网络协议和探测详情。场景举例 以下不同的场景可以相互组合,对...
内容检测API
内容安全一个词库可以设置多个业务场景(BizType),有什么作用?使用内容安全视频异步检测接口,回调结果的Checksum值和计算的不一致?调用内容安全文本审核接口,为什么没有返回DataId?调用内容安全图片审核接口,相同图片在单场景...
错误反馈
为什么使用内容安全SDK报错:SDK.ServerUnreachable:SocketTimeoutException has occurred on a socket read or accept?为什么调用API时提示:algo failed(ocridcard-modelnotexist)?为什么调用API时提示:Your using subaccount is not ...
处置安全事件
威胁分析与响应通过使用预定义的规则或您自定义的规则,将关联的多个安全告警聚合成一个完整的安全事件,帮助您迅速识别并对云产品的安全告警作出响应。建议您定期检查并处理安全事件,以提升云产品的安全水平并确保系统的完整性。前提条件...
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
OSS违规检测
阿里云内容安全服务只进行检测并将检测结果反馈给用户,不会查看用户数据,更不会对用户数据做任何处理。为什么违规图片被冻结后,仍然可以被外部访问?如果您在OSS违规检测设置中应用了默认的冻结方式(即 修改文件访问权限),那么在以下...
淘宝App在短视频场景下的IETF QUIC最佳实践
QUIC协议可以加速哪些场景 动态请求(API和信令传输场景):降低动态交互耗时。短视频:提升首屏秒开率,降低卡顿率。图片文件下载:降低文件下载总耗时。直播:降低播放卡顿率,提升推流稳定性。QUIC协议的核心优势 快速建联:0-RTT的握手...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
QUIC协议可以加速哪些场景 动态请求(API和信令传输场景):降低动态交互耗时。短视频:提升首屏秒开率,降低卡顿率。图片文件下载:降低文件下载总耗时。直播:降低播放卡顿率,提升推流稳定性。QUIC协议的核心优势 快速建联:0-RTT的握手...
配置HSTS
背景信息 HSTS(HTTP Strict Transport Security)是国际互联网工程组织IETE推行的Web安全协议,通过强制客户端(例如浏览器等)使用HTTPS与服务器创建连接,帮助网站进行全局加密。当您的网站全站使用HTTPS后,需要将所有HTTP请求的301和...
安全FAQ
为什么安全组里自动添加了很多内网相关的安全组规则?安全组规则配置错误会造成什么影响?安全组的入方向规则和出方向规则区分计数吗?是否可以调整安全组规则的数量上限?我配置的安全组规则,各规则的优先级排序是怎么样的?如何对安全组...
MQTT协议云网关概述
国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 仅支持使用国密单证书和TLS_SM4_GCM_SM3、TLS_SM4_CCM_SM3加密套件,不支持使用国密双证书(TLCP协议)。OCSP 云网关提供设备...
自定义TLS安全策略
DDoS高防支持TLS安全策略自定义功能,您可以根据实际业务需要,为已接入DDoS高防防护的网站业务设置合适的TLS协议版本、加密算法套件以及国密相关配置。本文介绍如何自定义TLS安全策略。默认支持的TLS协议版本 DDoS高防(中国内地)支持...
容器安全FAQ
本文介绍应用容器安全的常见问题及解决方案。为什么容器之间网络不通?如何给Kubernetes集群指定安全组?集群审计功能是否可以取消或者在创建集群后再部署?Kubernetes专有版本集群如何更换证书有效期,以及如何更换各个组件的证书?Pod...
容器安全FAQ
本文介绍应用容器安全的常见问题及解决方案。为什么容器之间网络不通?如何给Kubernetes集群指定安全组?集群审计功能是否可以取消或者在创建集群后再部署?Kubernetes专有版本集群如何更换证书有效期,以及如何更换各个组件的证书?Pod...
域管如何开启三方客户端安全密码?
说明 电子邮件是一类开放性产品,开放是指全球邮箱服务默认都支持用一种通用的标准协议来访问自身服务,其表现形式是用户可以使用Outlook或Foxmail等任意三方客户端来访问任意邮箱,但不足是标准协议仅支持“账号+密码”一种认证模式。...
新手指引
快速了解 SASE 什么是 SASE 办公安全平台基于阿里云分布全国海量的边缘节点与专线接入网络,基于零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公...
主机规则管理
您也可以 安全告警处理 页面,定位到误报的安全告警进行处理。具体操作,请参见 查看和处理安全告警。重要 如果您仅想处理该系统防御规则上报的这一次安全告警事件,并且后续还需要云安全中心的系统防御规则继续防护该资产,您可以在恶意...
HTTPS相关常见问题
什么是HTTPS? 超文本传输安全协议HTTPS(Hypertext Transfer Protocol Secure),是一种在HTTP协议基础上进行传输加密的安全协议,能够有效保障数据传输的安全。HTTP协议以明文方式发送内容,不提供任何方式的数据加密。HTTPS协议是以安全...
- 产品推荐
- 这些文档可能帮助您