全方位安全服务
安全解决方案 分类 产品 产品定位 金融云安全咨询评估服务(SDL安全体系)安全管理 态势感知 构建安全管理体系,全面了解自身安全状况,让安全决策变得简单。网络安全 DDoS基础防护 为ECS和SLB客户免费提供最高5Gb的DDoS防护功能。DDoS高防...
图说阿里云客户端
下载阿里云客户端:阿里云客户端 Windows版 阿里云客户端 MAC x64版 阿里云客户端 MAC arm64版 安装和使用阿里云客户端管理云资源的具体操作,请参见 配置指引。
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
ECS的安全责任共担模型
查看ECS实例的操作记录 云身份服务IDaaS 云身份服务IDaaS(Alibaba Cloud IDentity as a Service)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。对管理者而言,IDaaS提供一站式组织架构、账户全生命周期...
应用场景
本文介绍办公安全平台的主要应用场景。...办公行为审计 办公安全平台 支持对企业员工上网行为、内部业务的访问行为进行实时审计,让企业员工行为可视、可查、可控,同时审计日志留存6个月,满足网络安全法及等保合规要求。
总览
安全态势大屏 安全态势大屏通过转化并在大屏上呈现安全攻防数据,支持从云资产的当前安全情况、外部攻击情况、威胁情况三个维度全面展现当前资产的网络安全态势,可以帮助您及时了解安全形势,快速发现和解决安全问题,提高安全管理效率。...
安全防护
概述 Landing Zone的安全架构主要包括:网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括...
特性与优势
包括 Windows客户端、macOS客户端、iOS客户端、Android客户端、Web客户端、卡片式云电脑终端ASC01、盒式云电脑终端AS01、无影23.8寸一体机US01 和 无影魔方AS05。终端用户可以通过 无影终端 接入无影服务,做到随时随地都能使用无影产品...
产品概述
支持的终端 Web端 软件客户端 Windows客户端 macOS客户端 Android客户端 iOS客户端 硬件终端 卡片式云电脑终端ASC01 盒式云电脑终端AS01 无影魔方AS05 无影23.8寸一体机US01 软件客户端 Windows客户端(6.6.0及以上版本)macOS客户端(6.6....
功能发布记录
管理无影云盘 使用无影云盘 策略管理 在控制台创建策略后,支持指定该策略生效的IP网段,终端用户通过不同终端设备连接云桌面时,系统根据终端设备当前接入网络分别启用不同的安全策略,进一步提升云桌面安全。指定策略生效的IP网段 2022年...
购买云安全中心
容器安全 云安全中心提供容器、镜像、集群等资产的统一安全管理,支持阿里云容器资产和自建集群;从容器漏洞扫描、合规检查、运行时保护、网络隔离、异常检测、镜像安全生命周期管理等方面提供覆盖容器生命周期的全链路防护能力。建议选购...
登录Windows客户端/macOS客户端
您可以通过 Windows客户端 和 macOS客户端 连接无影云服务(无影云电脑、无影云盘 和 无影云应用)。本文介绍如何登录客户端。简明版 无影终端登录模块支持多种登录方式和多种高级功能,例如单点登录SSO(Single Sign-On)、多因素认证MFA...
Landing Zone咨询服务内容说明
用户身份、权限管理验证 网络分配、网段划分、网络连通验证 IP白名单、网络安全组 操作审计、配置审计验证 安全域隔离性、数据访问白名单验证 本服务不包含:Landing Zone仅包含客户云上架构设计内容,不提供企业自身IT体系治理咨询,如有...
阿里云电子政务云产品全家福
阿里云电子政务云平台提供弹性计算类、网络、数据库、存储、大数据、中间件、IoT等品类丰富的产品及高标准的安全合规服务,用以支撑多种政务类业务场景,例如:城市大脑,合规应用平台等。截至文档发布时间,阿里云电子政务云共计上线95款...
售前常见问题
如果您已购买阿里云防火墙产品,可登录 云防火墙控制台 开启防护开关,提升整体网络安全能力。此外,云防火墙为公网SLB架构的互联网访问提供入侵防御和访问控制:入侵防御(IPS):提供快速部署的虚拟补丁,防护0-day和其他突发高风险漏洞...
入门指引
本文介绍不同场景下,IoT安全中心提供的接入类型,帮助您快速上手使用IoT安全中心。接入类型 根据设备是否能集成...智能设备不能访问公共云,需要在网络中部署阿里云IoT安全管理网关完成安全检测和防护。对等保2.0安全合规整改(混合云)。
访问控制策略常见问题
在 云防火墙控制台 配置的主机边界防火墙控制策略,会自动同步到ECS的安全组,简化安全管理流程。主机边界防火墙的普通策略组和企业策略组有什么区别?主机边界防火墙(ECS实例间)访问控制的策略组对应于ECS的安全组,是一种虚拟防火墙,...
防勒索介绍
勒索病毒防御体系 实时防御已知勒索病毒 借助云上威胁情报,云安全中心实现了对大量已知勒索病毒的实时防御。在服务器被病毒感染前拦截勒索病毒,避免发生文件被病毒加密而进行勒索的情况。开启恶意主机行为防御功能后,可以开启已知勒索...
产品优势
兼容开源:云消息队列 Kafka 版 100%兼容开源Apache Kafka,您可以直接使用开源Apache Kafka客户端与 云消息队列 Kafka 版 通讯。云消息队列 Kafka 版 目前支持0.10.x~2.6.x的开源版本。无缝迁移:云消息队列 Kafka 版 基于现有的开源...
基础架构安全实施最佳实践
详细说明参考网络安全保护中相关内容。账号体系设计最佳实践 阿里云基于Landing Zone体系,帮助企业设计资源管理及规划,账号设计和账号组织隔离方案。资源规划 集团型企业对业务隔离的要求比较严格,不同业务必须按照安全要求或行业监管...
智能接入网关App FAQ
尝试在您的终端上添加安全策略对阿里云网络客户端启动程序进行放行。使用Windows系统安装智能接入网关App后无法打开,怎么处理?确保您的操作系统为Windows 7 SP1及以上版本的32位和64位操作系统。在阿里云网络客户端下载界面选择相对应的...
什么是安全管家
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障云上用户的业务安全。背景信息 越来越多的企业或组织将自身的业务迁移到云...
什么是云安全中心
功能丰富全面 产品能力覆盖CWPP和CSPM两大安全体系防护的能力要求,同时提供容器全生命周期安全防护能力,仅需部署云安全中心户端即可实现安全管理。应用场景 等保合规场景 场景说明 通过等保测评在满足国家行业监管要求的同时,能帮助企业...
配置身份源
办公安全平台SASE(Secure Access Service Edge)需要结合第三方的账号身份体系来验证用户的动态身份,以确保客户端用户身份合法有效,提升办公环境安全性。本文介绍如何配置单身份源信息和多身份源。背景信息 SASE 以身份驱动下发安全策略...
中兴通讯的Landing Zone:“一站式”云上管理及治理
网络防护能力统一 为降低安全管理和运维的成本,互联网侧安全防护工具IPS、WAF需要实现多账号共享,减少安全管理面,降低安全产品成本投入。差异化安全策略审计 信息安全部根据业界最佳实践与内部风险管控要求为各业务制定差异化的安全管控...
检测响应常见问题
如果您发现当前IP无法远程连接(SSH、RDP)云上服务器,您可以在安全管控管理控制台将登录IP加入到服务器白名单,防止其访问服务器时被拦截。参照以下步骤,将登录IP地址添加到服务器白名单:登录云安全中心控制台。在控制台左上角,选择需...
多账号安全管理
在 可信服务 页面,找到 云安全中心 或 云安全中心-威胁分析,在 操作 列单击 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选择需要设置为委派管理员的成员,然后单击 确定。添加成功后,使用该委派管理员账号...
通过云防火墙统一管理企业用户
统一账号管理能够帮助您统一企业安全策略,降低由于管控疏漏导致的网络安全事件,实现统一防护及时防御,提升业务安全性。本文以统一管理同地域的两个阿里云账号所部署的专有网络VPC(Virtual Private Cloud)为例,介绍如何使用云防火墙...
产品优势
优势2:企业级安全保障 云效 DevOps 通过了公安部网络安全等级保护 2.0 三级认证、ISO 27001 信息安全管理体系标准认证、ISO 9001 质量管理体系认证,标志着云效安全实践已满足权威机构的安全标准,使用云效的数据保密性、完整性、可用性和...
阿里云电子政务云架构
阿里云电子政务云依托于阿里云业内先进的技术,提供与其他机房完全物理隔离的专属高规格物理集群、高等级的安全防护,从平台系统架构、网络架构的设计层面开始,保障政务云的独立性、安全性、高可用性。平台系统架构 阿里云电子政务云基于...
云虚拟主机安全性说明
云虚拟主机的云上安全主要包括基础设施安全、网络安全以及数据安全。其中,基础设施安全主要指通过集成其他安全产品,巩固云虚拟主机的安全体系,起到较好的防护效果;网络安全通过端口限制、安全防护等控制方式,可有效提升资源间互访时的...
DDoS防御方案
方案说明 在本方案中,虽然阿里云电子政务云已经提供了安全防护措施,但用户仍旧需要选择多款阿里云产品及其自带的功能来构建安全体系:配置安全组:尽量避免将非业务必须的服务端口暴露在公网上,从而避免与业务无关的请求和访问。...
众安国际的上云Landing Zone之旅
针对如上提到云治理的需求,我们思考可以通过两种治理方式来实现:(1)自主研发云管平台 如果公司自主研发云管理平台,有定制化好、贴合本公司使用模式等优点,但复杂度会随使用云产品的变化而增加,难以满足业务的敏捷性。同时对接的云...
基本概念
概念 说明 Landing Zone Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。管理账号 管理账号(Management Account,简称MA)是...
合规检查
云安全中心的合规检查功能提供了等保合规检查和ISO 27001合规检测,您可以使用该功能检查系统是否符合等保合规要求以及ISO 27001国际信息安全管理体系的认证标准。背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019...
创建基础策略
功能介绍 基础策略可以管控终端用户使用云电脑的基本安全配置,包括 水印、防截屏、剪贴板、图像显示质量、网络传输策略 和 Web客户端文件传输 等。创建基础策略 创建策略时您可以根据业务需求,通过设置基础策略来管控终端用户使用云电脑...
政务云等保现状及安全资质
阿里云电子政务云平台价格与华北2公共云同等配置价格相同 云防火墙 阿里云云防火墙是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界、内网VPC边界、主机边界流量管控与安全防护,包括结合情报的实时入侵防护、全流量可视化...
会话管理概述
安全性 会话管理客户端与云助手服务端、云助手服务端与 云助手Agent 之间通信时,会通过WSS(Web Socket Secure)协议建立WebSocket长连接,WSS使用SSL(Secure Socket Layer)加密WebSocket长连接,能够保障数据的安全。使用会话管理功能...
功能发布记录
2021-12-13 配置身份源 通过办公安全平台保障钉钉用户安全访问 SASE 安全客户端 优化 SASE 安全客户端支持网络诊断。针对客户端用户使用异常的情况,帮助用户诊断接入的网络和系统配置的异常原因。2021-11-18 安装并登录SASE安全客户端 ...
支持的云服务
在Windows云电脑挂载NAS文件系统 在Linux云电脑挂载NAS文件系统 云监控 云监控 通过提供跨云服务和跨地域的应用分组管理模型和报警模板,帮助您快速构建支持几十种云服务、管理数万实例的高效监控报警管理体系。无影云电脑 对接 云监控,并...
- 产品推荐
- 这些文档可能帮助您