数据Owner
数据Owner是数据库或者表的数据负责人,对其他用户使用其负责的数据库表进行管控。用途 审批安全规则中各...主动配置:业务方负责人自助申请。具体操作,请参见 申请权限。说明 您可以根据实例指定的不同的审批流程,审批通过后进行自动配置。
产品动态
配置频次控制 IP检测 可检测指定的IP地址是否为阿里云全站加速节点的IP,以及IP所属地域和运营商。2021-08 检测IP地址 DDoS防护 阿里云DCDN加速节点和DDoS高防大流量清洗中心联动,实现一站式加速+安全的效果。2021-07 防护配置 边缘程序 ...
托管规则
SQL注入、跨站脚本、代码执行、CRLF、远程文件和WebShell等入侵型攻击一般难以察觉且危害大,很难使用自定义规则、频次控制等规则自行配置攻击特征进行防护。托管规则是阿里云系统内置的智能托管防护规则,可以智能防护OWASP攻击和最新的源...
填槽节点
对话流跳出配置 主动拉回对话:开启后,触发其他对话流或者其他问答引擎跳出当前对话流,在问答完成后,主动拉回引导返回当前对话流的当前节点。具体配置步骤:勾选 开启 选项,启用“主动拉回对话”功能;点击有关槽位右侧“编辑”按钮,...
配置服务主动健康检查
为服务配置主动健康检查可以实现在服务的个别实例节点异常时自动下线,并且在节点恢复正常后自动上线。该功能可以在后端服务有多副本部署时,提高路由到该服务的接口的可用性。操作步骤 说明 网关版本为1.2.1及以上时,创建服务会默认开启...
配置服务主动健康检查
为服务配置主动健康检查可以实现在服务的个别实例节点异常时自动下线,并且在节点恢复正常后自动上线。该功能可以在后端服务有多副本部署时,提高路由到该服务的接口的可用性。操作步骤 说明 网关版本在1.2.1以上时,创建服务会默认开启TCP...
攻击分析
业务接入DDoS高防实例进行防护后,您可以查询DDoS高防实例上发生的攻击事件记录和详情,帮助您了解攻击来源IP、攻击类型分布、攻击来源地区分布等信息,实现攻击防护流程的透明化,提升防护分析体验,还可以针对性地进行防护配置。...
防护策略概述
配置自定义防护策略 支持自定义基于精确匹配条件的访问控制规则和访问频率限制规则。配置白名单 通过设置网站白名单,可以让满足条件的请求不经过任何边缘WAF防护模块的检测,直接访问源站服务器。配置IP黑名单 IP黑名单防护策略允许您根据...
远程配置
设备主动请求配置信息和物联网平台推送配置信息的Topic及Alink数据格式说明,请参见 远程配置。说明 设备端SDK开发方法,请参见 下载设备端SDK。如果使用物联网平台提供的C Link SDK开发:C SDK 3.x或2.x:需在SDK中定义 FEATURE_SERVICE_...
横向网关产品特性汇总
一致性哈希 maglev算法 会话保持Sticky sessions 后端服务配置 TLS/MTLS 主动健康检测 无损下线 服务版本 认证鉴权 JWT OIDC(OAuth 2)Key-Auth Basic-Auth Hmac-Auth OPA(Open Policy Agent)阿里云应用身份服务IDaaS 自定义认证鉴权 IP...
删除配置
主动获取配置 boolean isRemoveOk=ConfigService.removeConfig("$dataId","$group");System.out.println(isRemoveOk);} catch(ConfigException e){/TODO Auto-generated catch block e.printStackTrace();} 异常说明 读取配置超时或网络...
获取配置
主动获取配置 String content=ConfigService.getConfig("$dataId","$group",3000);System.out.println(content);} catch(ConfigException e){/TODO Auto-generated catch block e.printStackTrace();} 异常说明 读取配置超时或网络异常,抛...
发布配置
主动获取配置 boolean isPublishOk=ConfigService.publishConfig("$dataId","$group","$content");System.out.println(isPublishOk);} catch(ConfigException e){/TODO Auto-generated catch block e.printStackTrace();} 异常说明 读取...
ACM Node.js SDK
主动拉取配置 co(function*(){ const content=yield acm.getConfig('test','DEFAULT_GROUP');console.log('getConfig=',content);});监听数据更新 acm.subscribe({ dataId:'test',group:'DEFAULT_GROUP',},content=>{ console.log(content)...
远程配置
主动获取配置 String COTA_get="{"+"\"id\":123,"+"\"version\":\"1.0\","+"\"params\":{"+"\"configScope\":\"product\","+"\"getType\":\"file\""+"},"+"\"method\":\"thing.config.get\""+"};RequestModel<Map>requestModel=JSONObject....
配置主动降级规则
AHAS主动降级规则可以指定对某些接口进行降级,被降级的接口会触发自定义的降级行为(如返回指定内容)而不会执行原有的逻辑。本文介绍如何新增主动降级规则。前提条件 将应用接入AHAS应用防护,具体操作,请参见 接入应用方式。注意事项 ...
通过ECS实例RAM角色访问ACM
主动获取配置String content=ConfigService.getConfig("${dataId}","${group}",6000);System.out.println(content);} catch(ConfigException e){ e.printStackTrace();} } } 更多信息 Access Key(AK)RAM(访问控制)创建可信实体为阿里...
计费说明
20 主动防御能力 采用阿里云自研的机器学习算法自动学习域名的合法流量,从而为域名自动生成定制化的安全策略,防护未知攻击。50 访问控制 高级条件配置 提供IP和URL在内的例如Cookie、User-Agent、Referer、提交参数等各类常见HTTP头部的...
ACM C++ SDK
主动拉取配置 ACM:getConfig(dataId,group,5000,content);printf("get ok config%s",content.c_str());MyListener*listener=new MyListener(dataId,group);监听配置变更 ACM:addListener(dataId,group,listener);printf("add listener ok%s...
远程配置
本文档介绍设备主动请求配置信息和物联网平台推送配置信息的Topic及Alink数据格式。远程配置的具体使用方法,请参见用户指南中 远程配置 文档。设备主动请求配置信息 上行 请求Topic:/sys/${productKey}/${deviceName}/thing/config/get ...
ACM Java Native SDK概述
主动获取配置String content=ConfigService.getConfig("${dataId}","${group}",6000);System.out.println(content);初始化的时候,给配置添加监听,配置变更会回调通知ConfigService.addListener("${dataId}","${group}",new ...
防护配置(旧)
防护策略类型 IP防护策略-触发模式、IP防护策略-串联模式 和 端口防护策略 支持的配置项不同,建议您同时配置,发生DDoS攻击时,流量按照 IP防护策略-触发模式、IP防护策略-串联模式、端口防护策略 的顺序依次执行防护动作。近源压制策略 ...
消息队列 RocketMQ 客户端流控设计
主动获取配置 String content=ConfigService.getConfig("app.mq.qos","DEFAULT_GROUP",6000);Properties p=new Properties();try { p.load(new StringReader(content));RCV_INTERVAL_TIME=Integer.valueOf(p.getProperty("RCV_INTERVAL_...
使用示例
步骤三:设备主动请求配置消息 如果物联网平台下发远程配置指令时,设备不在线,但设备上线后,可主动请求获取远程配置的指令消息。说明 如果物联网平台未创建设备任务,调用接口后,返回 revice task get detail reply,task_id:[$next],...
漏洞防护
入侵防御IPS能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害。具体信息,请参见 入侵防御原理介绍、入侵防御。防御挖矿程序最佳实践 ...
失陷感知
入侵防御IPS能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害。具体信息,请参见 入侵防御原理介绍、入侵防御。云防火墙能够同步云...
攻击防护常见问题
配置了攻击防护的威胁引擎运行模式为拦截模式,为什么攻击流量没有被拦截?为什么资产存在漏洞但云防火墙漏洞防护无数据?云防火墙如何获取攻击样本?云防火墙如何放行云安全中心及其他扫描器的漏洞扫描IP地址?原因分析 由于云安全中心...
DDoS防护
企业版Tbps级全力防护支持配置CC攻击规则集,CC攻击规则集即阿里云DDoS防护引擎基于海量历史攻防经验沉淀的通用防护规则,这些通用规则集可以减少攻击发生瞬间出现攻击透传源站的危害。企业版Tbps级全力防护默认开启防护等级为中等的CC攻击...
设置主动防御
主动防御采用阿里云自研的机器学习算法,自主学习网站域名的合法流量,并自动为网站生成定制化的安全防护策略,防御未知攻击。前提条件 已开通Web应用防火墙实例,且实例满足以下要求:包年包月实例:实例版本是 旗舰版 及以上规格。按量...
API概览
ConfigUdpReflect 配置 UDP 反射攻击防护策略 添加UDP反射攻击防护策略,过滤指定的反射源端口。网站业务防护策略 API 标题 API概述 CreateWebCCRule 创建网站CC防护自定义规则 创建网站业务频率控制防护(CC防护)的自定义规则。...
功能特性
业务接入DDoS高防实例进行防护后,您可以查询DDoS高防实例上发生的攻击事件记录和详情,帮助您了解攻击来源IP、攻击类型分布、攻击来源地区分布等信息,实现攻击防护流程的透明化,提升防护分析体验,还可以针对性地进行防护配置。...
什么是IPv6网关
您可以通过配置仅主动出规则,使IPv6地址可以主动访问互联网,但不允许IPv6终端通过互联网访问VPC网络中的云实例。您可以随时删除仅主动出规则。删除后,具有公网带宽的IPv6地址不仅可以主动访问互联网,同时也允许IPv6终端通过互联网访问...
功能特性
路由方式概述 配置超时策略 配置重写策略 配置限流策略 配置Header设置策略 配置跨域资源共享策略 配置重试策略 高可用性 集成限流和熔断能力,帮助业务从入口构建高可用体系,防止大促洪峰冲垮系统,提供多可用区部署、自动探活、故障自愈...
解除访问配置部署
在访问配置管理页面解除访问配置部署 登录 云SSO控制台。在左侧导航栏,单击 访问配置管理。在 访问配置管理 页面,单击目标访问配置名称。单击 部署 页签。单击目标RD账号 操作 列的 解除部署。解除部署。如果有使用该访问配置的授权,您...
不同服务器支持的云安全中心功能
防护配置>容器防护>镜像安全扫描 镜像系统漏洞扫描 镜像应用漏洞扫描 镜像基线检查扫描 镜像恶意样本扫描 镜像系统漏洞修复 镜像应用漏洞修复 镜像恶意样本修复 防护配置>容器防护>容器主动防御 容器主动防御 防护配置>容器防护>容器防火墙...
远程配置
服务端可以向设备端主动下推远程配置信息,设备端也可以向服务端主动查询远程配置信息,设备离线期间服务端如果发布过远程配置信息,设备端可以通过后者这种方式来获取到更改后的配置信息。在与阿里云物联网平台建立连接之前,注册对事件 ITE...
防集中地域的恶意攻击场景
您可以通过配置非服务客户群体地域的区域封禁,避免受到来自非业务区域的攻击请求。配置方法 参考 配置区域封禁 完成规则策略配置。使用场景 例如,您的主要业务只针对中国境内提供访问服务,您可以通过设置中国境外的封禁区域,来拦截海外...
购买云安全中心
云上资产面临着众多安全威胁,例如病毒传播、黑客攻击、勒索加密、漏洞利用等,云安全中心提供资产管理、配置核查、主动防御等安全能力。您可以通过购买合适的安全防护服务,为云上资产搭建安全防御体系。购买须知 云安全中心针对不同场景...
设置CC安全防护
如需停止DDoS高防向业务植入Cookie的行为,可以在 防护设置>通用防护策略>网站业务DDoS防护 关闭高防的CC安全防护策略实现,但同时DDoS高防也将无法通过CC安全防护策略模块对CC攻击进行主动判断和防护。前提条件 已将网站业务接入DDoS高防...
访问配置概述
访问配置组成要素 一个访问配置的主要组成要素如下:会话持续时间:云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。初始访问页面:云SSO用户使用访问配置访问RD账号时,初始访问的页面地址。权限集合:云SSO用户使用访问配置访问...
- 产品推荐
- 这些文档可能帮助您