常见问题
备份与恢复 问:图数据库GDB需要用主动执行备份吗?答:GDB会为每个实例生成一个默认备份策略自动执行备份,用户可以修改备份策略,但不需要主动执行备份。问:图数据库GDB备份有保留时间限制吗?答:有,用户可以在备份设置里面设置备份...
风险治理的方法论
云上系统化的治理可以分为如下两部分:事前拦截:可以通过启用阿里云的安全防护产品主动防御恶意攻击,还可以通过管控策略(Control Policy)默认禁止某些管控行为和变更的发生 事后发现:可以基于阿里云配置审计(Cloud Config)服务设置...
Web应用防火墙的审计事件
DescribeProtectionModuleMode 获取指定域名配置中各WAF防护功能模块(包括正则防护引擎、大数据深度学习引擎、CC安全防护、数据风控、主动防御等模块)当前采用的防护模式。DescribeProtectionModulePolicy 获取防护模块策略。...
安全告警概述
攻击者在拿到服务器权限后,使用脚本作为载体来达到进一步攻击利用的目的。利用方式包括植入挖矿程序、添加系统后门、添加系统账户等操作。恶意脚本的语言主要包括Bash、Python、Perl、PowerShell、BAT、VBS。威胁情报 利用阿里云自研的...
入侵防御原理介绍
云防火墙默认的入侵防御IPS(Intrusion Prevention System)能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害,防止业务被未授权访问...
语雀
用户的输入代码是运行在一个沙箱容器中,即便不对用户输入做任何过滤,恶意攻击者也拿不到任何敏感信息,同时也无法进入内部网络执行代码,更加安全。除了上面提到的这些功能之外,语雀最近还使用OSS加函数计算替换了之前使用的阿里云视频...
语雀
用户的输入代码是运行在一个沙箱容器中,即便不对用户输入做任何过滤,恶意攻击者也拿不到任何敏感信息,同时也无法进入内部网络执行代码,更加安全。除了上面提到的这些功能之外,语雀最近还使用OSS加函数计算替换了之前使用的阿里云视频...
FTP原理以及在VPC中使用FTP的注意事项
Server主动用20端口去连接客户端的数据端口(客户端发送的PORT指令中给出的数据端口),进行数据传输。在使用主动模式时,要求客户端入方向允许20端口访问。服务端出方向允许20端口访问,规则如下所示。配置 端口说明 FTP 21端口 20端口 ...
功能特性
您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例,来防御您服务器在云内外受到的真实攻击,加固服务器的安全防护。以包年包月模式购买云蜜罐授权数后,即可使用该功能。恶意文件检测SDK 恶意文件检测SDK功能提供以下能力...
云蜜罐概述
您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例,来防御您服务器在云内外受到的真实攻击,加固您服务器的安全防护。背景信息 传统防御方式的主旨是将攻击者拒之门外,然而随着攻击手段的多样化、隐蔽化、复杂化,传统的...
产品优势
与其他SCDN服务商相比,阿里云SCDN的主要优势包括稳定快速、安全可靠、智能调度、主动防御、节约成本和简单易用。稳定快速 利用丰富的SCDN边缘节点,建立分布式安全防护系统。拥有先进的分布式系统架构经验和充足的带宽及存储资源。稳定...
功能发布记录
说明 需要控制台手动操作的任务可以通过这个能力用程序来自动化完成,不仅高效而且不易出错。更多信息,请参见 Terraform帮助文档。无 2020-04-10 用户体验优化 总览数据下钻到安全报表,安全报表数据下钻到日志服务,完善运营数据闭环体验...
DescribeOutgoingDomain-查询主动外联的域名信息
查询主动外联的域名信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
DescribeOutgoingDestinationIP-查询主动外联的目的IP...
查询主动外联的目的IP信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
API安全
步骤二:开通API安全 重要 API安全所有的计算和分析均离线完成,不会主动探测接口,不会对业务运行产生任何影响。API安全会检测符合指定特征的请求响应的内容,用于判断API是否存在数据泄露风险。开通API安全,就意味着授权WAF进行相关分析...
API概览
GetFileProtectRule 获取核心文件保护规则详情 根据规则的ID来获取当前规则的信息详情。告警设置 API 标题 API概述 ListClientAlertMode 获取告警设置列表 查询资产的告警设置,资产告警设置默认为均衡模式,只有严格模式才会返回详细的...
云服务器ECS安全性
79%的受访者表示,他们遇到过勒索软件攻击,35%的受访者承认曾有一次或多次受到攻击导致其无法访问数据和系统。59%的安全团队表示,他们必须投入大量时间和资源进行补救,这一比例高于一年前的42%。因网络安全事件而遭受计划外停机的业务...
售前常见问题
按量节省套餐包是云防火墙推出的一种折扣权益计划,您可以通过承诺在一定期限内消费一定的金额,来换取较低的按量付费折扣。您的承诺消费金额越大,享受的折扣越大,可节省更多成本。具体信息和操作步骤,请参见 按量节省套餐包。云防火墙...
检测响应常见问题
云安全中心通过定时任务,触发对内存的扫描,来判断是否存在Rootkit威胁。如果存在Rootkit威胁,会产生Rootkit告警。Rootkit检测详细信息,请参见 检测Linux Rootkit入侵威胁。为什么在云安全中心看不到DDoS攻击的告警数据了?您的云安全...
安全防护
对于客户端通过互联网发起的访问,一般建议企业使用SSL/TLS证书来加密传输通道,防止发生中间人攻击窃取传输过程中的重要数据;对于企业站点间的数据传输,通常会使用VPN或专线对通信链路进行加固。阿里云通过提供VPN服务,帮助企业构建...
DescribeCommonOverallConfig-主开关全局配置
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
DescribeIpReport
取值:攻击指标:该 IP 会主动发起攻击流量,可以在防火墙、WAF 等安全设备进行匹配由外向内主动发起的源,并根据标签进行拦截。失陷指标:攻击者植入的脚本或者恶意代码会回联该 IP 进行通讯和数据传输,如果在流量或者日志中发现该 IP ...
DescribeCommonOverallConfigList-查询防御开关的配置
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
横向网关产品特性汇总
一致性哈希 maglev算法 会话保持Sticky sessions 后端服务配置 TLS/MTLS 主动健康检测 无损下线 服务版本 认证鉴权 JWT OIDC(OAuth 2)Key-Auth Basic-Auth Hmac-Auth OPA(Open Policy Agent)阿里云应用身份服务IDaaS 自定义认证鉴权 IP...
BatchOperateCommonOverallConfig-批量修改防御开关的...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
日志类别及字段说明
应用防护日志 sas-rasp-log 记录应用防护功能的攻击告警信息的日志,包括攻击类型、行为数据、攻击者IP等关键信息。通过记录和分析应用防护告警日志,您可以了解应用程序中发生的安全事件,进而采取相应的响应和防御措施,提高应用程序的...
OperateCommonOverallConfig-设置全局开关
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
产品优势
提供云盒容量监控、性能监控和主动运维能力,方便您查看云盒内资源运作情况。云盒和公共云地域通过云盒网络连接互通,您可以使用公共云服务形成丰富的解决方案。云盒内的ECS实例可通过专有网络冷迁移到公共云地域,公共云地域的ECS实例也...
DescribeCommonTargetConfig-查询防御开关的配置
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
云安全中心反弹Shell多维检测技术详解
受害服务器主动连接攻击者的服务端程序,攻击者的服务端通过监听来自受害服务器的请求,对目标服务器下发指令并获取执行结果,以达到攻击者可以控制受害服务器的目的。反弹Shell攻击现状 阿里云安全团队通过分析历史中云上环境的Linux...
查询及分析日志
COUNT(1)as cnt GROUP by dstip_c,app_name order by cnt desc limit 10 攻击防护常见语句 查询互联网主动向内部资产主动发起访问、并且命中攻击防护策略的流量日志。log_type:internet_log and direction:"in"and not ips_rule_id:...
常见问题概览
是否支持仅在业务被攻击时触发防护且收费,无攻击时不收费的DDoS高防服务?阿里云DDoS防护产品是否支持试用?非阿里云服务器是否能使用DDoS高防服务?服务器不在阿里云,域名在阿里云,是否能开通DDoS高防?使用阿里云DDoS高防是否需要完成...
产品优势
智能 配置高度自动化,即插即用,网络拓扑变化自适应快速收敛。可靠 城域内Internet就近接入,可通过设备及链路级主备方式实现线下多机构可靠上云。设备级容灾 双网关主备设备接入模式,硬件故障时可及时更换。链路级容灾 每个网关终端双...
功能发布记录
防病毒版、高级版、企业版、旗舰版 2023-05-05 主机防护设置 容器主动防御 迭代 容器主动防御功能调整告警到安全告警处理页面,容器防逃逸、不可信进程防御功能合并到容器主动防御功能页。旗舰版 2023-05-05 容器主动防御 恶意文件检测SDK ...
附件四:常见漏洞危害及定义(先知计划)
Web服务端漏洞 SQL注入攻击 名词解释:SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被...
API安全
说明 API安全所有的计算和分析均离线完成,不会主动探测接口,对业务运行无任何影响。API风险检测 检测API存在的未授权访问、敏感数据暴露等各类安全风险,并提供详细的风险分析及安全处置建议。API安全事件检测 监控分析API的调用行为,...
iOS端接入
当你的JSBridge逻辑执行完毕,可以主动调用[contextreleaseHandler:self]方法来主动释放内存,否则就只能等到页面销毁的时候才会释放。注意在dealloc中调用是没有意义的,因此此时对象已经被释放了。import<Foundation/Foundation.h>#...
词汇表
DDoS攻击 DDoS攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service attack),是一种常见的网络安全攻击方式。这种攻击形式主要通过恶意流量消耗网络或网络设备的资源,从而导致网站无法正常运行或在线服务无法正常提供。更多...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
质检规则配置
非正常挂机:例如下图,场景为:公司要求客服在服务完成客户同意挂机时,客户如果在5秒内未主动挂机,那么客服需要进行主动挂机,防止客户丢下手机忘记挂机,客服也长时间不挂机的情况出现。所以检测最后一句话结束时间到挂机时间如果超过8...
- 产品推荐
- 这些文档可能帮助您