附件二:众测漏洞定级标准(先知安全情报)
严禁进行内网渗透,安全测试点到为止即可。厂商保护机制 如果同一个系统中短时间发现了大量的同类型高危漏洞(如SQL注入、命令执行等),审核人员判定该系统几乎没有做任何防护,会与厂商沟通该系统的该类型漏洞是否要继续收取;若厂商表示...
为什么选择安全沙箱?
节点上所有容器共享Host Kernel,一旦内核出现漏洞,恶意代码会逃逸到Host上,渗透到后端内网,执行恶意特权代码,破坏系统服务和其他应用,窃取重要数据等。应用本身的漏洞同样会造成攻击者渗透到内网。您可以通过以下措施降低runC容器的...
API概览
内网访问应用 API 标题 API概述 ListPrivateAccessApplications 批量查询内网访问应用 批量查询当前阿里云账号下所有内网访问应用的信息。ListTagsForPrivateAccessApplication 批量查询内网访问应用的标签 批量查询当前阿里云账号下内网...
后端内网域名解析(仅专享实例)
后端内网域名指的是在API网关中配置的后端服务地址。当后端服务地址为内网域名时,API网关提供实例级别的后端服务内网域名解析。概述 例如,后端服务使用的内网域名是通过 PrivateZone 解析时,解析只能在客户指定的VPC内生效,API网关不在...
管理内网互通
轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,默认情况下不与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品内网互通,您可以通过设置内网互通实现互联互通。本文介绍如何设置内网...
内网安全运维最佳实践
步骤二:连接内网运维访问 场景一:公司内网直接运维 如果公司已有专线与堡垒机实现内网连通,在终端连接公司内网后,即可使用运维客户端通过堡垒机内网域名地址进行内网运维访问。具体操作,请参见 运维概述。场景二:使用SASE连接堡垒机...
内网DNS解析简介
内网DNS解析(Private DNS)服务是原“云解析PrivateZone”产品的全新升级,是阿里云解析DNS产品面向企业内网场景(主要为阿里云VPC内网场景)提供的完整DNS解析服务,涵盖内置权威、缓存、转发、递归等功能模块,为云上客户在VPC内网环境...
VPC内网访问API网关
API网关支持用户通过公网或VPC内网访问API网关,本文重点介绍如何在VPC内网访问到API网关。1.概述 VPC内网访问时,需要通过每个分组的“内网VPC二级域名”来进行访问,该域名有如下特点:内网VPC二级域名只能在VPC内使用,支持直接访问,且...
ListPrivateAccessApplications-批量查询内网访问应用
这是一条内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。多个端口范围不可重复...
ListPrivateAccessTags-批量查询内网访问标签
这是一条内网访问标签 TagType string 内网访问标签类型。取值:Default:默认。Custom:自定义。Default CreateTime string 内网访问标签创建时间。2022-10-10 11:39:34 ApplicationIds array 内网访问应用 ID 集合。string 内网访问应用 ...
阿里云VPC内网压测
PTS的阿里云VPC内网压测模式是指施压机与被压测服务器在相同地域,通过阿里云VPC内网进行压测。本文介绍如何使用阿里云VPC内网进行单机或多机的压测。限制条件 阿里云VPC内网压测目前存在以下限制。资源限制:VPC不同地域支持的压测能力不...
ListPrivateAccessPolices-批量查询内网访问策略
这是一条内网访问策略 PolicyAction string 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow Priority integer 内网访问策略优先级。数字 1 表示优先级最高。1 Status string 内网访问策略状态。取值:Enabled:开启。Disabled:...
开通内网DNS解析
内网DNS解析是服务型产品,新用户需要开通后方能使用,参照以下步骤来开通内网DNS解析服务。旧版PrivateZone用户切换到内网DNS解析 登录到 云解析DNS控制台。在左侧导航栏点击 PrivateZone,跳转至 内网DNS解析(PrivateZone)页面 流量...
连接内网
如果需要在非企业内网环境下访问企业内网的数据或业务系统,您需要先连接企业内网。本文介绍PC端和移动端如何连接企业内网。前提条件 PC端或移动端连接内网前,需要先完成CloudUEM客户端的下载和安装。PC端连接内网 打开PC端CloudUEM客户端...
UpdatePrivateAccessPolicy-修改内网访问策略
这是一条内网访问策略 PolicyAction string 否 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow ApplicationType string 否 内网访问策略的应用类型。取值:Application:应用。Tag:标签。Application ApplicationIds array 否 ...
内网调用API
阿里云CLI内网调用API示例 使用阿里云CLI,您只需要将Endpoint修改为对应地域的 内网调用API接入地址,即可实现内网调用API。示例如下:aliyun vpc DescribeRegions-endpoint vpc-vpc.cn-hangzhou.aliyuncs.com SDK内网调用API示例 使用SDK...
CreatePrivateAccessPolicy-创建内网访问策略
接口说明 默认最多可创建 500 个内网访问策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
阿里云VPC内网压测
PTS的阿里云VPC内网压测模式是指施压机与被压测服务器在相同地域,通过阿里云VPC内网进行压测。本文介绍如何使用阿里云VPC内网进行单机或多机的压测。限制条件 阿里云VPC内网压测目前存在以下限制。资源限制:VPC不同地域支持的压测能力不...
UpdatePrivateAccessApplication-修改内网访问应用
这是一条内网访问应用 Addresses array 否 内网访问应用地址集合。最多可输入 1000 个内网访问应用地址。string 否 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]否 ...
CreatePrivateAccessApplication-创建内网访问应用
接口说明 默认最多可创建 500 个内网访问应用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
ECS实现内网互通
如果两台同地域的ECS实例之间需要传输数据,建议使用内网连接。云服务器ECS与云数据库、负载均衡以及对象存储之间也可以使用内网相互连接使用。内网中的ECS实例,网络类型、所属账号、地域、安全组等都会影响内网通信。您可以参考表格内容...
批量查询内网访问策略的应用
这是一条被内网访问策略引用的内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。Begin integer 起始端口。80 End integer 结束端口。81 ...
GetPrivateAccessApplication-查询内网访问应用详情
这是一条内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。多个端口范围不可重复...
内网DNS日志
内网DNS日志 应用场景 出于合规和安全性的考虑,公司通常要求对网络日志进行存储和分析。通过内网DNS日志,可以清晰了解企业内网域名的使用情况,帮助企业对内网用户行为进行审计,及时发现潜在的安全问题。什么是内网DNS日志 内网DNS日志...
批量查询内网访问标签的应用
这是一条内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。多个端口范围不可重复...
内网DNS解析记录
功能描述 链接 内网DNS支持的解析记录类型 内网DNS解析支持的解析记录类型 添加内网解析记录 表单填写模式 图形编排模式 修改解析记录 修改解析记录 暂停/删除解析记录 暂停/删除解析记录 添加反向解析(PTR记录)反向解析及PTR记录 内网...
混合云API集中管理
主要场景如下:场景一:阿里云跨region内网VPC调用API网关 场景二:本地数据中心IDC机房内网调用APi网关 场景三:API网关内网访问部署在IDC机房的后端服务 场景一 阿里云跨region内网VPC调用API网关 本场景的客户端为北京vpc-3专有网络下的...
GetPrivateAccessPolicy-查询内网访问策略详情
这是一条内网访问策略 PolicyAction string 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow Priority integer 内网访问策略优先级。数字 1 表示优先级最高。1 Status string 内网访问策略状态。取值:Enabled:开启。Disabled:...
如何发起阿里云VPC内网性能测试
本文介绍了在阿里云VPC内网执行性能测试的方法。相较于传统的公网性能测试,VPC内网性能测试完全在您的VPC环境进行,无需暴露服务到公网,因此安全性更高,灵活性更强。前提条件 开通VPC服务,并创建相应的VPC网络、交换机以及安全组。具体...
【新】内网DNS日志上线通知
内网DNS日志功能已发布上线,可在SLS日志审计应用中一键开启内网DNS日志功能。什么是内网日志?内网DNS日志(Intranet DNS Log)是记录了指定阿里云uid下所有VPC网络内终端产生的DNS域名解析请求和应答(包括请求的地域、请求的VPC ID、源...
批量查询内网访问应用的标签
这是一条内网访问标签 TagType string 内网访问标签类型。取值:Default:默认。Custom:自定义。Default CreateTime string 内网访问标签创建时间。2022-07-01 16:05:26 示例 正常返回示例 JSON 格式 {"RequestId":"7241F45B-E8D3-5BA3-...
ListTagsForPrivateAccessPolicy-批量查询内网访问...
这是一条被内网访问策略引用的标签 TagType string 内网访问标签类型。取值:Default:默认。Custom:自定义。Default CreateTime string 内网访问标签创建时间。2023-02-21 14:10:16 示例 正常返回示例 JSON 格式 {"RequestId":"9EE61139-...
经典网络的IP
内网IP地址 每台经典网络类型的ECS实例一定会被分配一个IP地址用于内网通信,这个IP地址被称为内网IP地址。说明 经典网络内网IP地址不支持组播和广播。内网IP地址可以应用于以下场景:负载均衡。同一局域网内ECS实例之间内网互访。同一局域...
ListPolicesForPrivateAccessTag-批量查询内网访问...
这是一条内网访问策略 PolicyAction string 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow Priority integer 内网访问策略优先级。数字 1 表示优先级最高。1 Status string 内网访问策略状态。取值:Enabled:开启。Disabled:...
服务开通说明
内网DNS解析(PrivateZone)可以为阿里云上VPC内网、线下IDC内网提供本地域名解析能力。根据您是否开通内网DNS解析服务,所提供的功能不同。服务开通说明 服务开通前 若您没有开通内网DNS解析服务,内网DNS依然可以为您提供免费的DNS解析...
批量查询内网访问应用的策略
这是一条内网访问策略 PolicyAction string 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow Priority integer 内网访问策略优先级。数字 1 表示优先级最高。1 Status string 内网访问策略状态。取值:Enabled:开启。Disabled:...
如何发起阿里云VPC内网性能测试
本文介绍了在阿里云VPC内网执行性能测试的方法。相较于传统的公网性能测试,VPC内网性能测试完全在您的VPC环境进行,无需暴露服务到公网,因此安全性更高,灵活性更强。前提条件 开通VPC服务,并创建相应的VPC网络、交换机以及安全组。具体...
应用场景
通过使用内网解析服务,为每个云上服务生成VPC内网权威域名并解析到具体的服务内网IP地址,将云上服务实例化,大大降低服务IP地址变更对研发的改动。例如在API管理场景,假设某公司(example.com)业务系统需要通过内部API接口获取账号鉴权...
连接内网
终端用户登录阿里云网络客户端,连接内网。操作步骤 登录阿里云网络客户端。登录时,需要输入智能接入网关APP实例ID、用户名和密码。该信息在管理员发送的邮件中可获取,如果没有收到,请联系管理员。单击 一键连接,连接内网。系统显示 ...
创建安全基线
办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制...
- 产品推荐
- 这些文档可能帮助您