统计分析

支持查看近7天、近30天、最近180天内自定义时间下全部服务组的事件总数、MTTA(总)、MTTR(总)、MTTA(当日)、MTTR(当日)、升级事件数、未响应升级事件数、未完结升级事件数的天维度的整体趋势;查看当前租户下整体的事件情况及完成...

如何配置升级策略

根据服务的需求,对未响应和未完结单独配置升级策略:若只想对未响应的事件加强升级通知,仅设置事件未响应的升级策略即可;同理未完结场景。重要 单个升级条件下的升级策略最多可以设置10条。编辑/启用/禁用/删除升级策略 编辑:升级策略...

事件告警被收敛的问题

本文介绍告警被收敛导致用户不能及时收到通知的问题及解决方案。用户场景 基于流转规则产生事件后,...可通过配置升级策略,将长时间未响应或未完结的事件进行故障升级,并及时处理。如果需要接收所有报警通知,可通过流转规选择"报警"模式。

安全中心

企业安全中心提供了数据安全评分和安全风险事件提醒功能,及时检测企业代码资产的安全状态,实现安全预防、风险检测、主动防御的全方位保护。安全总览分为两个部分:安全评分和安全分析。安全评分 安全评分通过备份与恢复、安全与加密、...

配置TLS版本控制

阿里云全站加速提供TLS版本控制功能,您可以根据不同域名的需求,灵活地配置TLS协议版本...对浏览器安全协议要求非常高(牺牲一部分用户体验换取更安全的协议)。仅开启TLSv1.2版本。尝鲜新技术 开启TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3版本。

请求通过CDN回源后正常启用Gzip压缩

启用CDN后 请求头含有 Accept-Encoding:gzip,deflate,但响应头返回的是 Content-Length,并未响应 Content-Encoding:gzip。问题原因 源站Nginx服务器中Gzip相关配置错误,CDN的回源请求未启用Gzip压缩功能,详情如下:客户端请求经过CDN...

基本概念

SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...

查看威胁列表

检测项说明 检测项 说明 设备连接加密 设备与物联网平台之间,使用加密协议建立安全连接,可能导致中间人劫持、重放攻击,会对业务造成影响。低版本TLS协议 低版本TLS协议(TLS v1.0、v1.1)存在可被利用的安全漏洞,可能会造成设备...

在ASM中通过EnvoyFilter添加HTTP响应

charset=utf-8 content-length:5183 server:istio-envoy date:Tue,28 Jan 2020 08:15:21 GMT x-envoy-upstream-service-time:28 可以看到,在默认情况下,示例应用程序的入口首页响应并没有包含上述表格中安全相关的HTTP响应头。...

在ASM中通过EnvoyFilter添加HTTP响应

charset=utf-8 content-length:5183 server:istio-envoy date:Tue,28 Jan 2020 08:15:21 GMT x-envoy-upstream-service-time:28 可以看到,在默认情况下,示例应用程序的入口首页响应并没有包含上述表格中安全相关的HTTP响应头。...

阿里云RPA软件用户协议

3.除本协议明确规定外,本协议未通过任何明示,默示或其他方式授予知识产权项下包括专利或版权中的任何权利。第六条 保证 1.甲方按现状提供软件。甲方并未就软件的准确性、可靠性、完整性、适销性、特定目的性或非侵权性,向乙方作出任何...

添加TCPSSL监听

定义:应用层协议协商ALPN(Application-Layer Protocol Negotiation)是一个传输层安全协议(TLS)的扩展字段,它允许客户端和服务端在TLS握手期间协商应用层协议,这使得客户端和服务端能够选择最合适的协议来通信,例如HTTP1.0、HTTP1.1...

云原生网关版本特性

修复HTTP2转Dubbo协议响应数据量较大时的访问失败问题,以及响应中含有中文时浏览器的乱码问题。支持网关与下游之间使用HTTP3协议。支持Brotli压缩算法。支持针对URL中的转义字符配置转发策略。1.2.11 增加Lua插件能力。优化路由限流策略...

安全检测

连接加密检测 高危 检测设备与物联网平台间是否使用加密协议建立安全连接。使用加密的websocket协议 高危 检测设备是否使用加密websocket协议连接到物联网平台。设备身份验证失败检测 高危 检测是否存在由于设备认证信息错误导致设备...

基线检查

支持以下基线类型:授权访问 等保合规 最佳安全实践 容器安全 CIS合规 弱口令 标准策略相比默认策略增加了等保合规基线检查类型,其他基线类型也增加了更多的基线,且支持编辑策略的配置项。您可为资产自行配置符合业务场景需要的基线...

配置HSTS

背景信息 HSTS(HTTP Strict Transport Security)是国际互联网工程组织IETE推行的Web安全协议,通过强制客户端(例如浏览器等)使用HTTPS与服务器创建连接,帮助网站进行全局加密。当您的网站全站使用HTTPS后,需要将所有HTTP请求的301和...

安全管家服务

服务概述 安全管家企业版(以下简称安全管家)是阿里云安全团队经过多年的技术实战和经验沉淀,面向云上客户提供的安全托管运营服务,在客户自身安全团队能力不足的情况下,将部分或全部的安全工作交付给阿里云安全团队来负责,由阿里云...

告警规则总览

负载均衡响应报文长度异常检测 负载均衡请求报文长度异常检测 负载均衡平均响应延迟过高告警 负载均衡HTTP访问协议开启告警 负载均衡访问UV异常检测 负载均衡访问PV异常检测 API网关流量安全 API网关服务端平均延时过高告警 API网关后端...

文件传输&CDN测速任务错误码

636 超时收到服务器响应 通过HTTP协议成功上传指定大小的文件后,到达监测时间但仍接收到服务器的响应。637 发送请求数据失败 针对HTTP协议,建连成功但发送请求数据。638 SSL握手失败 针对HTTPS协议,绝大多数可能是SSL握手失败导致...

IPsec-VPN连接常见问题

原因 VPC应用的安全组规则或本地数据中心应用的访问控制策略放行对应的IP地址、协议类型和端口号。解决方案 请参见以下信息排查相关配置:排查VPC应用的安全组规则。确保安全组规则已放行本地数据中心和VPC之间需要互通的IP地址、协议...

HTTPS相关常见问题

什么是HTTPS? 超文本传输安全协议HTTPS(Hypertext Transfer Protocol Secure),是一种在HTTP协议基础上进行传输加密的安全协议,能够有效保障数据传输的安全。HTTP协议以明文方式发送内容,不提供任何方式的数据加密。HTTPS协议是以安全...

SL 651协议概述

国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 仅支持使用国密单证书和TLS_SM4_GCM_SM3、TLS_SM4_CCM_SM3加密套件,不支持使用国密双证书(TLCP协议)。OCSP 云网关提供设备...

基本概念

IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。DNS时间 DNS时间指从浏览器终端发起的访问请求开始,到浏览器终端获得最终访问主机IP地址所消耗的时间。TCP时间 TCP时间指...

基本概念

IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。DNS时间 DNS时间指从浏览器终端发起的访问请求开始,到浏览器终端获得最终访问主机IP地址所消耗的时间。TCP时间 TCP时间指...

JT/T 808协议云网关概述

国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 仅支持使用国密单证书和TLS_SM4_GCM_SM3、TLS_SM4_CCM_SM3加密套件,不支持使用国密双证书(TLCP协议)。OCSP 云网关提供设备...

无法ping通ECS实例公网IP的排查方法

如果ICMP相关协议未禁止,请执行 检查ECS实例CPU使用率或带宽使用率。检查ECS实例CPU使用率或带宽使用率 检查外网相关资源使用率,如公网带宽使用率达到100%等。突发性能实例性能约束模式,当CPU使用率达到100%时可能导致无法ping通或ping...

网站测速任务错误码

642 元素发送请求收到响应 发送请求后收到任何响应数据。具体的表现是当浏览器发送完请求(明确接收到发送完成事件)之后,收到Server返回任何数据。643 元素数据接收完全 元素接收到响应数据异常。具体表现是接收到的数据包不能...

错误码说明

错误码 错误信息 可能的原因及解决办法 100000 系统异常 系统未知异常 100001 用户登录,无法获取用户信息 请检查传入的AK/SK或临时token是否正确 100002 触发平台限流规则,请稍后重试 请求超过系统限流 100004 参数缺失 请检查必填的...

配置Referer防盗链

安全协议:从HTTPS页面跳转到HTTP页面的时候,为了安全起见,避免敏感信息泄露,浏览器通常不会发送Referer头。客户端策略:一些网站或应用程序可能出于安全考虑,通过设置标签或者HTTP头(如 Referrer-Policy)控制Referer的发送。跨域...

安全隧道通信协议

本文介绍物联网平台定义的安全隧道通信协议。背景信息 通信协议传输数据的封装方式如下图所示。设备端和访问端均与安全隧道连接成功后,依赖安全隧道的通信协议进行设备的远程访问。设备端与访问端之间的通信、安全隧道内部的会话(Session...

配置Referer防盗链

安全协议:从HTTPS页面跳转到HTTP页面的时候,为了安全起见,避免敏感信息泄露,浏览器通常不会发送Referer头。客户端策略:一些网站或应用程序可能出于安全考虑,通过设置标签或者HTTP头(如 Referrer-Policy)控制Referer的发送。跨域...

产品计费

在 续费 页面,选择需要续费的服务周期,仔细阅读服务协议后,选择 我已阅读并同意安全管家服务协议。建议您选中 到期自动续费,避免及时续费导致安全管家无法为您提供服务。单击 立即购买 并完成支付。说明 您也可以访问阿里云用户中心...

配置Referer防盗链

安全协议:从HTTPS页面跳转到HTTP页面的时候,为了安全起见,避免敏感信息泄露,浏览器通常不会发送Referer头。客户端策略:一些网站或应用程序可能出于安全考虑,通过设置标签或者HTTP头(如 Referrer-Policy)控制Referer的发送。跨域...

应用安全

渗透测试的服务流程如下:定期的漏洞检测和评估 漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在授权的情况下访问或破坏系统或者应用。漏洞检测和评估旨在发现应用中存在的安全漏洞,并评估其...

阿里云云通信短信服务安全白皮书V1.0

安全架构从阿里云云通信产品架构、网络安全、主机(含容器)安全、数据安全、应用安全、业务安全、内容安全、账户安全安全监控与运营9个方面详细描述。2.安全责任共担 基于相关法律法规及阿里云云通信云平台对客户提供的相关应用及服务,...

配置HSTS

说明 配置HSTS后,如果客户端第一次访问时使用HTTP,此时由于HSTS策略同步至客户端,HTTP请求将被允许,此时请求可能会被恶意拦截或者篡改,存在安全隐患。您可以通过配置HTTP强制跳转HTTPS,DCDN 节点会将该HTTP请求301或302重定向到...

配置HSTS

说明 配置HSTS后,如果客户端第一次访问时使用HTTP,此时由于HSTS策略同步至客户端,HTTP请求将被允许,此时请求可能会被恶意拦截或者篡改,存在安全隐患。您可以通过配置HTTP强制跳转HTTPS,CDN 节点会将该HTTP请求301或302重定向到...

隐私政策

(六)为您提供安全保障 为提高服务安全性,保护您或其他用户或公众的人身安全、财产安全、账号安全,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入、恶意程序等安全风险,更准确地识别违反法律法规或相关协议、...

隐私政策

(六)为您提供安全保障 为提高服务安全性,保护您或其他用户或公众的人身安全、财产安全、账号安全,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入、恶意程序等安全风险,更准确地识别违反法律法规或相关协议、...

配置跨域资源共享

为什么要配置跨域资源共享 由于安全限制,浏览器一般会遵循同源策略(Same-Origin Policy),限制网页发起从不同域、子域、协议或端口加载和访问资源的请求,例如example.com无法访问example.org上的资源。通过配置跨域资源共享,可以在 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云安全中心 内容安全 安全众测 数字证书管理服务(原SSL证书) Web应用防火墙 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用