日志分析
SASE支持存储的日志类型 内网访问日志 互联网访问日志 客户端登录日志 检测敏感文件外发日志 客户端在线状态日志 前提条件 已开通 SASE 的日志存储服务。具体操作,请参见 购买办公安全平台。操作步骤 登录 办公安全平台控制台。在左侧导航...
NAT边界访问控制策略迁移指导
通过NAT边界访问控制功能,您可以更加灵活地管理和控制对私网资产的出向(内网访问外部互联网)流量访问控制,提高网络安全性和稳定性。适用对象 互联网边界访问控制策略中存在私网ACL(即私网IP访问公网的访问控制策略)的用户。您可以...
什么是云防火墙
按量版 云防火墙按量版支持防护公网资产,具备云上网络攻击感知概览、互联网访问控制策略配置、攻击防护、资产异常情况通知等能力,可以为公网资产提供可靠的安全防护。按量付费模式,即先使用后付费的计费方式。按量付费具有随时购买、...
配置客户端漫游
漫游功能允许客户端跨区域访问内网,带给您更加方便、灵活的上云体验。背景信息 为满足移动办公人员更加灵活、方便访问内网的需求,智能接入网关App推出客户端漫游功能。漫游功能可将当前智能接入网关App实例的客户端账号信息同步到其他...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
本文介绍AD(Active Directory)域网络环境中的客户端主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的...
包年包月新手引导
步骤四:配置访问控制策略 云防火墙 支持对内网访问外网的流量、外网访问内网的流量和内网之间互访的流量进行精准的访问控制,降低资产被入侵的风险。如果您未配置任何策略,云防火墙默认放行所有流量。关于如何配置云防火墙的访问控制策略...
配置可信办公区
可访问内网域名:仅在办公区网络环境下才能访问的内网域名地址,SASE 客户端会自动探测此域名,当连通性正常时,被作为办公区识别的特征之一。办公网IP段:仅在办公区网络环境下才能访问的内网IP地址段。多个条件之间您可以设置逻辑关系为 ...
设置
配置互联网访问白名单 在 互联网访问 页签,为指定网站添加白名单。SASE 为指定网站添加白名单时可以通过如下两种方式:IP白名单:添加网站的IP或者IP段,可添加多个IP或者IP段。域名白名单:添加网站的域名或者通配符域名(泛域名),可...
添加DNAT
连接类型 选择DNAT映射的方式,包含以下选项:所有端口:该方式属于IP映射,将任何访问内网映射地址(外网IP地址)的请求转发到内网目标地址上。具体端口:智能接入网关会将访问内网映射地址(外网IP地址)的指定协议和端口流量转发到目的...
上云须知
互联网访问云产品:阿里云电子政务云在网络访问方向和端口上进行了限制,不支持目前公共云互联网访问:ECS需要主动发起互联网访问时,需在ECS选取外网带宽,否则带宽选0。负载均衡允许对互联网开放的端口为80、443、2800-3300、5000-10000...
创建安全基线
办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制...
查看日志报表
流入地域-TOP10 互联网访问内部资产次数最多的前10个访问源地域及其访问次数占比。流入端口-TOP20 互联网访问内部资产次数最多的前20个端口及其访问次数。流出分布 外联拦截趋势 内部资产非法访问互联网被拦截的次数变化趋势图。外联拦截...
只允许私网主机访问指定域名的策略配置教程
如果您需要精细化管控私网主机资产到互联网的流量访问,您可以配置NAT边界访问控制策略,拦截私网资产到互联网的未授权访问,有效地降低核心业务数据泄露等风险。本文以配置仅允许私网主机访问特定网站域名为例,介绍如何设置NAT边界访问...
API概览
内网访问应用 API 标题 API概述 ListPrivateAccessApplications 批量查询内网访问应用 批量查询当前阿里云账号下所有内网访问应用的信息。ListTagsForPrivateAccessApplication 批量查询内网访问应用的标签 批量查询当前阿里云账号下内网...
内网访问安全常见问题
部分Windows电脑无法正常访问内网的域名业务,是什么原因?一般情况下出现这种问题的电脑大部分是Windows 11系统。因为Windows 11系统的浏览器有安全DNS配置,需要关掉安全DNS才可以正常访问。如果Windows11系统DNS配置被安全软件或者是...
日志审计
本文介绍如何查看内网访问审计日志、互联网行为管理审计日志,及超额注册申请日志、卸载申请日志、加速日志、准入日志、防病毒日志。内网访问审计 常规日志 配置并开启内网访问策略后,如果检测到命中策略的事件,会根据您配置的策略执行...
计费概述
办公安全平台 SASE(Secure Access Service Edge)根据您需要的内网访问安全防护能力、互联网访问安全防护能力、日志存储容量、文件存储容量和购买时长进行计费。本文介绍了 SASE 的费用组成、计费方式、欠费和续费等内容。版本信息 内网...
内网安全运维最佳实践
场景 三:使用SSL-VPN连接堡垒机进行运维 下面以阿里云SSL-VPN为例,为您介绍使用SSL-VPN访问内网操作步骤。前提条件 已获取堡垒机所在VPC实例ID以及交换机实例ID。您可以登录 堡垒机控制台,查看目标堡垒机实例对应的VPC实例ID和交换机...
连接主机
您可通过以下两种方式连接主机,详情请参考:通过堡垒机访问主机 通过Webshell访问主机 通过堡垒机访问主机 前提条件 创建 专属集群MyBase 时开放OS权限。您已创建MyBase MySQL主机,详情请参见 添加MySQL主机。已创建主机账号,详情请参见...
如何连接RDS数据库
连接RDS数据库的方式有公网访问和内网访问两种,建议使用内网访问的方式保证传输速率和安全性。说明 如果您了解自身业务的连接方式,可以直接查看具体操作步骤文档,请参见 通过客户端、命令行连接RDS MySQL实例。公网访问 公网也叫外网,...
如何连接RDS数据库
连接RDS数据库的方式有公网访问和内网访问两种,建议使用内网访问的方式保证传输速率和安全性。说明 如果您了解自身业务的连接方式,可以直接查看具体操作步骤文档,请参见 通过客户端、命令行连接RDS MySQL实例。公网访问 公网也叫外网,...
如何连接RDS数据库
连接RDS数据库的方式有公网访问和内网访问两种,建议使用内网访问的方式保证传输速率和安全性。说明 如果您了解自身业务的连接方式,可以直接查看具体操作步骤文档,请参见 通过客户端、命令行连接RDS MySQL实例。公网访问 公网也叫外网,...
如何连接RDS数据库
连接RDS数据库的方式有公网访问和内网访问两种,建议使用内网访问的方式保证传输速率和安全性。说明 如果您了解自身业务的连接方式,可以直接查看具体操作步骤文档,请参见 通过客户端、命令行连接RDS MySQL实例。公网访问 公网也叫外网,...
批量查询内网访问策略的应用
这是一条被内网访问策略引用的内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。Begin integer 起始端口。80 End integer 结束端口。81 ...
ListPrivateAccessTags-批量查询内网访问标签
这是一条内网访问标签 TagType string 内网访问标签类型。取值:Default:默认。Custom:自定义。Default CreateTime string 内网访问标签创建时间。2022-10-10 11:39:34 ApplicationIds array 内网访问应用 ID 集合。string 内网访问应用 ...
查看主机信息
添加主机后,您可以查看主机的详细信息,包括性能监控、CPU总数、内存总量、存储总量等。背景信息 关于 专属集群MyBase 的更多介绍,请参见 什么是云数据库专属集群MyBase。操作步骤 登录 云数据库专属集群控制台。在页面左上角,选择目标...
ListPrivateAccessApplications-批量查询内网访问应用
这是一条内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。多个端口范围不可重复...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
使用SASE连接器
重要 关闭连接器实例开关,会导致终端用户使用SASE App无法访问内网应用。请谨慎操作。添加完成后,您可以在连接器列表中查看您已添加的连接器数据。步骤二:在业务资源服务器上部署连接器 单击已添加的连接器 操作 列 部署,在 部署 面板...
批量查询内网访问标签的应用
这是一条内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。多个端口范围不可重复...
打通阿里云业务的网络通道
警告 关闭网络打通开关,会导致终端用户无法使用SASE App访问内网应用。请谨慎操作。打通VPC实例(CEN实例)与终端用户的网络 如果您的组网中通过CEN连接不同的VPC实例,那么您有两种打通网络的方式:打通CEN实例与终端用户的网络,表示与...
创建主机账号
访问主机前需要创建主机账号,本文介绍如何创建主机账号。...专属集群MyBase 已开放OS权限,详情请参见 创建集群。已创建堡垒机,详情请参见 创建...详情请参见:通过堡垒机访问主机(Linux)通过堡垒机访问主机(Windows)通过Webshell访问主机
UpdatePrivateAccessApplication-修改内网访问应用
这是一条内网访问应用 Addresses array 否 内网访问应用地址集合。最多可输入 1000 个内网访问应用地址。string 否 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]否 ...
批量查询内网访问应用的标签
这是一条内网访问标签 TagType string 内网访问标签类型。取值:Default:默认。Custom:自定义。Default CreateTime string 内网访问标签创建时间。2022-07-01 16:05:26 示例 正常返回示例 JSON 格式 {"RequestId":"7241F45B-E8D3-5BA3-...
如何快速搭建安全的内网办公环境
步骤四:创建零信任访问策略 由于 SASE 默认会配置一条禁止所有访问的策略,所以您需要为指定员工配置放行策略,允许员工访问内网应用。在左侧导航栏,选择 内网访问>零信任策略。在 零信任策略 页面,单击 添加策略。在 添加策略 面板,...
打通非阿里云业务的网络通道
重要 关闭连接器实例开关,会导致终端用户使用SASE App无法访问内网应用。请谨慎操作。添加完成后,您可以在连接器列表中查看您已添加的连接器数据。步骤二:在业务资源服务器上部署连接器 单击已添加的连接器 操作 列 部署,在 部署 面板...
GetPrivateAccessApplication-查询内网访问应用详情
这是一条内网访问应用 Addresses array 内网访问应用地址集合。string 内网访问应用地址。长度为 1~128 个字符,支持 IPv4 地址、CIDR、域名、泛域名。192.168.0.0/16 PortRanges object[]内网访问应用端口范围集合。多个端口范围不可重复...
CreatePrivateAccessApplication-创建内网访问应用
接口说明 默认最多可创建 500 个内网访问应用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
ListPrivateAccessPolices-批量查询内网访问策略
这是一条内网访问策略 PolicyAction string 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow Priority integer 内网访问策略优先级。数字 1 表示优先级最高。1 Status string 内网访问策略状态。取值:Enabled:开启。Disabled:...
UpdatePrivateAccessPolicy-修改内网访问策略
这是一条内网访问策略 PolicyAction string 否 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow ApplicationType string 否 内网访问策略的应用类型。取值:Application:应用。Tag:标签。Application ApplicationIds array 否 ...
- 产品推荐
- 这些文档可能帮助您