支付宝小程序刷脸接入

说明 result的对象可能为null,API接入者代码逻辑需要做防御性处理,避免NPE异常。resultStatus枚举取值如下:状态码 描述 9000 认证通过。6002 网络异常。6001 用户取消了业务流程,主动退出。4000 业务异常。说明 resultStatus为6001、...

开始使用REST服务

灵活性编程:支持同步调用、异步调用、主动轮询、异步消息、托管代签等模式。可靠性服务:幂等控制、可靠上链、可靠推送、异常重试、交易数据持久化,智能路由能够选择最优节点来发起上链交易。稳定性保障:限流降级、细粒度监控告警。安全...

核心优势

并且其基于日志即存储思想和PACELC理论构建的分区多副本复制架构,可以提供多种数据一致等级,方便应用在一致、可用、延迟和可编程性之间的灵活选择,充分满足应用的同城双活、异地多活、三机房强一致容灾等高可用需求(目前仅提供单...

2020年功能发布记录

新增 函数计算无缝对接ARMS应用监控,您可以通过配置环境变量获得ARMS的APM应用监控功能,ARMS将对Java 8运行环境的应用进行无侵入零代码改动的高级监控,获得实例级别的可观测,为您提供更丰富的指标,例如总请求量、响应时间及异常信息...

2020年功能发布记录

新增 函数计算无缝对接ARMS应用监控,您可以通过配置环境变量获得ARMS的APM应用监控功能,ARMS将对Java 8运行环境的应用进行无侵入零代码改动的高级监控,获得实例级别的可观测,为您提供更丰富的指标,例如总请求量、响应时间及异常信息...

CC攻击防护最佳实践

本文介绍了常见的CC攻击场景,并结合阿里云 Web应用防火墙(Web Application Firewall,简称WAF)的相关功能给出具体的防护策略和配置,帮助您有针对防御CC攻击。概述 您可以从以下不同的CC攻击防护场景中选择贴近您自身实际需求的场景...

API概览

我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...

新手指引

快速了解云安全中心 什么是云安全中心 云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台,提供云上资产管理、配置核查、主动防御、安全加固、云产品配置评估和安全可视化等能力,可有效发现和阻止...

日志常见问题

日志数据量大的场景 您可以通过日志服务控制台,通过程序组编程等方式,将日志数据导出到第三方系统。具体操作,请参见 通过消费组消费数据。如何查看云防火墙日志存储剩余容量?未开通云防火墙日志分析功能时,不支持查看日志存储容量。...

云安全中心反弹Shell多维检测技术详解

云安全中心多维检测方案 攻击与防御技术总是在不断的对抗中升级,攻击技术任何单点的突破都可能形成稳定绕过防御技术的局面。理论上任何一种反弹Shell检测都不是完美的,特别是第三类反弹Shell。云安全中心支持纵深检测,采用多维度交叉...

产品优势

同时,提供基于网络杀伤链,在重要的网络攻击阶段进行针对的网络防御。业务关系可视 云防火墙通过拓扑图直观地展现资产以及资产的访问关系。无需配置,开通服务后就可了解业务的分区、分组、资产、资产间的访问关系,以及用户流量的聚类...

什么是渗透测试

渗透测试(Penetration...渗透测试服务可以帮助您发现当前系统中存在的安全隐患,增加信息安全的认知程度,同时也可以检验当前防御手段的有效,有助于提升客户网络安全水平。icmsDocProps={'productMethod':'created','language':'zh-CN',};

安全响应

企业红队:红队也称之为攻击队,在模拟攻击验证过程中,红队会扮演攻击者角色,从黑客攻防视角出发,根据ATT&CK攻击链,对靶标系统进行模拟入侵,在入侵过程中不仅可以验证企业构建的整体安全防御体系的有效如何,同样可以验证企业安全...

通过云防火墙统一管理企业用户

统一账号管理能够帮助您统一企业安全策略,降低由于管控疏漏导致的网络安全事件,实现统一防护及时防御,提升业务安全。本文以统一管理同地域的两个阿里云账号所部署的专有网络VPC(Virtual Private Cloud)为例,介绍如何使用云防火墙...

Python示例

阿里云EAIS Python SDK让您不需要复杂编程即可访问阿里云弹性加速计算实例EAIS服务。本文为您介绍如何获取阿里云EAIS Python SDK并开始调用。前提条件 调用API前,您需要先创建AccessKey。具体操作,请参见 创建AccessKey。重要 阿里云账号...

Java示例

阿里云EAIS Java SDK让您不用复杂编程即可访问阿里云弹性加速计算实例EAIS服务。本文介绍如何使用EAIS Java SDK以及阿里云核心库。前提条件 调用API前,您需要先创建AccessKey。具体操作,请参见 创建AccessKey。重要 阿里云账号AccessKey...

设置主动防御

重要 主动防御的学习程序是一次的,如果您手动关闭主动防御后再重新开启,则WAF会重新执行一遍学习程序。WAF产品版本升级不会对已有学习结果产生影响,该情形无需重新执行学习程序;但是,如果接入WAF防护的业务形态发生变化(例如,域名...

数据库防御最佳实践

云防火墙可以针对数据库面临的威胁进行防御,提升数据库的安全。本文介绍云防火墙针对数据库的安全防御需求提供的解决方案。数据库安全防御需求 数据库是企业管理和存储数据资源的系统,数据库中存放大量有价值和敏感的信息,所以数据库...

概述

动态配置具有以下优点:编程 API 简单 面向注解和普通 JavaBean 编程编程方式统一且简单。实时高 秒级推送能力,集群实时配置变更。一致高 除变更推送能力外,客户端还定时检查数据版本,一旦有数据不一致就触发主动拉数据。

弹性防护带宽计费方式

什么是弹性防护带宽 弹性防护带宽表示DDoS高防实例能够防御DDoS攻击的最大能力。弹性防护带宽需要大于保底防护带宽,如果您将弹性防护带宽设置为与保底防护带宽一致,则该DDoS高防实例不使用弹性防护,也不会产生后付费账单。支持弹性防护...

WAF常见问题

Key Server依托于阿里云密钥管理系统KMS(Key Management Service),能够保护证书和密钥的数据安全、完整和可用,符合监管和等保合规要求。关于KMS的详细介绍,请参见 什么是密钥管理服务。WAF使用您上传的SSL证书及密钥解密HTTPS...

云服务器ECS安全

本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...

使用前须知

通过记录和分析网络防御日志,您可以了解网络中发生的安全事件,进而采取相应的响应和防御措施,提高网络的安全和可靠。应用防护日志 sas-rasp-log 记录应用防护功能的攻击告警信息的日志,包括攻击类型、行为数据、攻击者IP等关键信息...

用云成本需求分析

捕获成本需求 企业级客户主要从以下几个方面获取用云成本需求:业务地域 合规 安全 业务连续和稳定 技术团队管理 自动化和标准化 成本优化目标 分析成本需求 业务地域 选择云地域,在全球跨国企业的客户上云过程中,选择一个...

提高ECS实例的安全

简称WAF)基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用。接入Web应用防火墙的...

2019年功能发布记录

本文介绍 函数计算 2019年度发布的功能变更以及对应的文档动态。2019年10月 功能名称 变更类型 功能描述 相关文档 自定义运行时 新增 函数...C#开发环境的支持丰富了在函数计算上可运行的编程语言类型,为广大开发者带来了便利。代码开发概述

2019年功能发布记录

本文介绍 函数计算 2019年度发布的功能变更以及对应的文档动态。2019年10月 功能名称 变更类型 功能描述 相关文档 自定义运行时 新增 函数...C#开发环境的支持丰富了在函数计算上可运行的编程语言类型,为广大开发者带来了便利。代码开发概述

功能概览

一键建仓 数据库性能分析 通过数据库自治服务DAS的一键诊断、实时性能、实时会话、空间分析功能,您可以从多个角度了解数据库状况,及时定位并解决存在的问题,保障服务的安全和稳定。数据库性能 安全访问代理 安全访问代理复用了DMS内...

功能特性

隔离保障 多层次全链路的纵深防御能力,金融级数据隔离能力,高度保障数据安全。性能推进模式(Performance Bursting)在日常高性能运转的基础上,通过性能推进模式来提升处理能力,在不改变底层基础设施的前提下从容应对峰值事务交易。...

什么是蓝图编辑器

优势 蓝图编辑器区别于之前的节点编程,可以 保证交互和数据的实时和同步。蓝图编辑器 支持数据请求合并和数据分发的 功能。蓝图编辑器 可模块化拆分,专注单个的交互链路,不需要考虑代码的整理和规范,只需要专注于业务规则和交互...

缓解DDoS攻击的最佳实践

分布式拒绝服务攻击(DDoS攻击)是一种针对...避免通过搭建IP池进行防御,避免通过分摊攻击流量到大量IP上进行防御。避免利用阿里云非网络安全防御产品(包括但不限于CDN、OSS),前置自身有攻击的业务。避免使用多个账号的方式绕过上述规则。

基本概念

黑洞 黑洞是指当DDoS攻击流量达到清洗服务可承载的最大阈值时,为了保护同网络其他业务的可用,将所有访问目标IP的流量进行丢弃。关于黑洞的更多信息,请参见 阿里云黑洞策略。Web资源耗尽型攻击 Web资源耗尽型攻击是针对应用层协议(如...

API使用规范

API 本规范中“API”指:阿里云向您提供的应用程序编程接口(Application Programming Interface,简称API),您编程后通过该应用程序编程接口,可获取阿里云提供的弹性计算服务(ECS)、关系数据库服务(RDS)和对象存储服务(OSS)等阿里...

NTP服务的DDoS攻击

详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接(不像TCP具有三次握手过程)具有天然的不安全缺陷,黑客正是利用NTP服务器的不安全漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...

多账号的云防火墙切换到单账号管理最佳实践

配置入侵防御策略 具体操作,请参见 入侵防御。步骤六:验证业务的稳定 根据业务的流量情况,您可以查看访问控制策略的命中情况和流量日志的详细信息。如果访问控制策略的命中情况和流量日志都符合您的配置预期,未出现异常信息,表示您...

解决方案介绍

背景信息 阿里云Web应用防火墙混合云解决方案(混合云WAF),支持为部署在阿里云公共云+线下IDC机房的业务、部署在阿里云公共云+第三方云厂商环境的业务提供...相结合、本地和云端相互融合的弹性、高效的一体化Web应用安全防御和管理体系...

暴力破解攻击防御方案

当前暴力破解暂无系统免费防御方案,仅有商业安全解决方案。云内大部分主机部署安骑士,针对识别到的暴力破解源加入旁路WAF的阻断名单进行实时阻断(TCP层,双向reset),阻止其后续的暴力破解行为。为了避免暴力破解,政务用户可以云盾...

概述

AI存储是一种可以让算法接入更智能化的服务,通过统一标准化的方式完成算法能力的接入和调用返回算法能力分析结果,降低了用户接入算法能力成本,同时加强了数据隐私的安全和合规。应用场景 特色优势 支持大规模存储:依靠阿里云视觉...

应用模板

阿里云基因分析平台设计批量模式,不借助编程方式,通过控制台页面帮助用户一次配置和运行多样本的分析任务,其核心是应用的批量运行模板。在应用的输入输出中,使用 实体表达式 来替代具体的数据,即可创建应用的运行模板。使用模板进行...

DescribeRiskEventGroup-获取入侵防御事件的详细数据

获取入侵防御事件的详细数据。接口说明 本接口用于查询和下载入侵防御详细数据,建议一次查询 5~10 条。为避免查询超时,如果无需返回 IP 地理位置信息,请设置参数 NoLocation 为 true。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 云服务器 ECS 轻量应用服务器 对象存储 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用