词汇表
这种攻击形式主要通过恶意流量消耗网络或网络设备的资源,从而导致网站无法正常运行或在线服务无法正常提供。更多信息,请参见 什么是DDoS攻击。地域 地域(Region)指数据中心所在的地理区域,通常按照数据中心所在的城市划分。例如,华北...
使用限制
您的本地网络设备必须支持边界网关协议BGP(Border Gateway Protocol)及BGP MD5认证或支持静态路由。冗余接入场景,您的设备必须支持设置路由权重。在物理连接层上支持的最大传输单位(MTU)为1500字节。云上云下建议使用私网IP地址,且...
网络设备监控指南
“网络设备”通常包含路由器、交换机、防火墙、无线控制器(WLC)、无线接入设备(AP)等,云网管通过ping、snmp协议进行网络设备的监控管理,通过ssh或telnet方式进行管控管理。说明 网络设备提供的协议方式,决定了网络设备可监控的范围...
监控设备连通性
选择设备形态:如网络设备,则代表监控项探测范围为指定安全域下的网络设备,同理可选择IoT设备、服务器。输入发包数量(个)和发包间隔(毫秒),默认配置为30个*1000ms,代表每分钟发送30个PING包,间隔1000ms即1秒,共持续PING 30秒。...
通过SNMP监控设备端口状态
选择设备形态:如网络设备,则代表监控项采集范围为指定安全域下的网络设备。选择SNMP采集类型,可选值为get、getNext、getBulk、getWalk、snmpwalk。这里选择 snmpwalk。打开启用状态,只有在监控项启用时才会发起采集。选择解析代码,从...
通过SNMP监控端口流量
选择设备形态:如网络设备,则代表监控项采集范围为指定安全域下的网络设备。选择SNMP采集类型,可选值为get、getNext、getBulk、getWalk、snmpwalk。这里选择 getBulk。打开启用状态,只有在监控项启用时才会发起采集。选择解析代码,从...
通过SNMP监控设备CPU使用率
选择设备形态:如网络设备,则代表监控项采集范围为指定安全域下的网络设备。选择SNMP采集类型,可选值为get、getNext、getBulk、getWalk、snmpwalk。这里选择 snmpwalk。打开启用状态,只有在监控项启用时才会发起采集。编写解析代码,...
通过SNMP监控设备电源模块状态
选择设备形态:如网络设备,则代表监控项采集范围为指定安全域下的网络设备。选择SNMP采集类型,可选值为get、getNext、getBulk、getWalk、snmpwalk。这里选择 snmpwalk。打开启用状态,只有在监控项启用时才会发起采集。编写解析代码,...
ListDevices-分页获取设备列表
device-evve560juend5owh","DeviceFormName":"网络设备","DeviceFormId":"form-u4ilnhu64h026lrf","PhysicalSpaceId":"space-ez6zd3w68ma4fsd4","PhysicalSpaceName":"阿里巴巴西溪园区","HostName":"HZYT_*","Ip":"127.0.*.*","Sn":"2022...
计费概览
计费项说明 计费项 说明 最大纳管设备数 系统纳管资源设备的最大上限数量,资源设备的主要类型包括:网络设备、服务器、IoT端设备等。纳管设备数计算规则:已管理设备数=网络类计费设备数+服务器类计费设备数/2+Iot类计费设备数/10+其他类...
什么是专有网络
交换机 交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,...
通用性能
与此同时,系统网络编排和自动执行引擎可同时实现100工单和100台网络设备的并发操作,大大提升了配置效率;在业务管理领域,系统支持设备动态获取配置文件、拓扑自动发现等重要功能,可以按照小时级粒度反馈基础设施运行状态。系统指标 ...
查看设备网络状态
物联网平台支持设备网络状态检测能力。通过Wi-Fi接入网络的设备可以将网络状态信息通过指定Topic上报至云端。本文介绍如何在控制台查看设备的网络信号情况。背景信息 设备上报网络状态数据的Topic、Alink数据格式和上报的错误信息,请参见 ...
专有网络概述
交换机 交换机是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的...
如何使用Prometheus监控SNMP
MODULE:因为SNMP可以监控的设备和厂商多种多样,因此SNMP Exporter中划分了很多Module,比如网络设备的if_mib,软路由的ddwrt、paloalto_fw防火墙等,总共有十几种,其中最常用的就是if_mib。SNMP Exporter SNMP协议中用不同的OID区分不同...
网络资源
常使用的容错策略如下:设备冗余:使用冗余的网络设备,如多个交换机、路由器等,通过冗余设备提供备用路径,当主路径出现闪断时,能够自动切换到备用路径,保持网络连接的稳定性。心跳检测:实施心跳检测机制,定期检测网络连接的状态和...
概览
AppendObject成功请求数 DeleteObject成功请求数 GetObject成功请求数 PostObject成功请求数 PutObject成功请求数 低于下边界 网络错误请求占比 用户层级网络错误请求占比 高于上边界 流量突增、流量突降、流量波动较大或流量持续峰值 网络...
专有网络和交换机概述
交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。专有网络是地域级别的资源,专有网络不可以跨地域,但包含所属地域的所有可用区。您可以在每个可用区内创建一个或多个交换机来划分子网。网段和IP地址 专有网络...
基础设施安全
在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。您可以创建多个交换机来划分VPC的网络空间,并可以将不同的ECS实例部署在不同的交换机中,不同交换机之间可以进行网络隔离。每个交换机都有...
基本概念
交换机(vSwitch)交换机(vSwitch)是组成专有网络的基础网络设备。交换机可以连接不同的云资源。在专有网络内创建云资源时,必须指定云资源所连接的交换机。共享VPC 专有网络VPC的所有者账号(资源所有者)可以将VPC内的非默认交换机共享...
什么是实时监控
物联网平台提供在线设备数量、上下行消息数量、规则引擎流转消息次数、设备网络状态等指标数据的实时监控功能。同时,支持配置云监控报警规则,对物联网平台数据进行监控和报警。物联网平台监控 物联网平台可以实时监控阿里云账号下的设备...
巴斯夫构建上云登陆区加速云转型
强监管的边界网络出口:把所有的面向公网访问的成员账户,进行了统一的边界网络出口,由巴斯夫的安全团队统一管理云上资源的出网权限。统一的网络访问策略,通过资源编排实现统一的VPC级别的网络访问策略,业务部门无需为通用的网络安全...
接入企业办公网
办公网准入功能采用EAP-TLS认证(证书认证)技术接入企业办公网,无需您输入账户名和密码,基于802.1x协议只需要管理员在 SASE 上配置企业无线网的信息,然后在企业网络设备上配置 SASE Radius服务器的信息,实现企业员工通过 SASE App安装...
网关开发
选择 所属分类 为 网络设备 中的 网关 选择 节点类型 为 网关 根据网关实际连网方式选择 连网方式 添加测试设备。参见 调试设备 来添加测试设备,并设置设备的绑定策略等。终端用户添加子设备的交互示意图 本节介绍用户添加子设备的整个...
等保合规能力说明
网络流量分析概述 安全区域边界>访问控制 13 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下受控接口拒绝除允许通信外的所有通信。部署云防火墙实现统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微...
功能特性
实时策略管控 入网设备实时状态的监控和动态策略能力,配合其他终端安全类(EDR、AV)产品,能够更有效的解决网络内存在的攻击威胁和数据泄露风险,确保网络、设备的安全水位能够伴随风险实时调整。应用管理 UEM系统支持针对企业自研应用及...
网络安全保护
网络规划设计的核心环节之一就是定义各个资源所在的网络边界,并在各个网络边界之间设计访问控制机制。这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要...
查看数据指标
物联网平台实时监控页面,实时展示您的在线设备数量、上下行消息量和规则引擎消息流转次数。查看数据指标 登录 物联网平台控制台。在 实例概览 页签的 全部环境 下,找到对应的实例,单击实例ID...请参见:设备上报网络状态 查看设备网络状态
如何排查设备SNMP监控异常?
可按照如下方法排查:登录客户端硬件,执行如下命令校验设备SNMP配置是否正确:snmp 版本v2c:snmpwalk-v2c-c '<community>'<资源IP地址>sysobjectid Timeout:No Response from 10.80.100.14 如果提示设备没有响应,请网络工程师查询设备的...
安全防护
概括来说,通常会有三个层级的网络区域结构:第一层级(地域与可用区)第二层级(虚拟专有网络VPC)第三层级(子网与资源边界)基于阿里云上三个层级的网络区域,自然也就形成了云上三道网络边界,也就是网络安全中常见的“层次化防御”的...
设备影子概览
场景描述:设备处于下线状态,或设备网络不稳定,设备频繁上下线,应用程序发送控制指令给设备,设备不在线,指令就会发送失败。使用设备影子机制,可以将应用程序下发的指令,携带时间戳存储到设备影子中。设备再上线时,获取设备影子中...
等保最佳实践
等保三级相关条款 该最佳实践将主要聚焦于以下等保条例:安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 审计记录应包括事件的日期和时间、用户、事件类型、...
OTA固件升级
背景信息 固件升级功能是网络设备所必须支持的基础服务。在设备固件出现安全漏洞、软件bug维护、自身功能优化、以及设备性能改良等需更新固件时,在线升级功能就尤为重要。生活物联网平台目前提供两种升级方式。静默升级:设备连云后若发现...
设备资产
设备资产包括客户物联网网络中的感知层设备、网关设备以及阿里云IoT安全管理一体机。IoT安全运营中心通过以下几种方式识别物联网资产:安全代理:设备集成了IoT设备身份认证的安全SDK或IoT安全运营中心的安全Agent后,由安全SDK或安全Agent...
应用场景
VPC边界防火墙 VPC边界防火墙帮助您检测和管控通过企业版转发路由器、基础版转发路由器以及高速通道打通的专有网络VPC之间、VPC和本地数据中心之间的东西向流量,实现云上跨VPC之间、VPC与本地数据中心(VBR)、VPC到三方云(VBR)、VPC与...
主要云产品的隔离
ECS 政务云ECS的EIP/公网IP 默认不对外提供服务(网络边界实现ACL阻断),政务云环境中 ECS 的公网IP 仅用于访问互联网资源的路由作用,比如,您购买了一台政务云ECS绑定了一个公网地址,这时,从购买的ECS机器上,是可以访问淘宝、百度等...
应用安全
云防火墙通过检测网络流量识别恶意攻击行为,包含互联网边界防火墙、VPC边界防火墙、主机边界防火墙,三者配合使用可统一监控数据访问行为,精细化管理互联网、VPC、主机间的访问控制策略,形成互联网边界-虚拟网络边界-主机边界三层纵深...
运维人员操作指南V2.2
版本号 说明 V1.0 文档创建。V1.1 增加工单操作。V1.2 工单创建后可最次追加...屏幕提示“无网络”或“登录失败”参考本文章节 网络测试,检查云屏的设备网络是否正常。如网络无异常,请提供mac、sn、门店名称、屏幕位置,联系售后人员处理。
Alink协议
表 1.Alink协议说明 功能 数据格式说明 设备接入 设备身份注册 管理拓扑关系 子设备上下线 消息通信 设备属性、事件、服务 设备期望属性值 设备管理 子设备禁用、启用、删除 设备标签 设备网络状态 设备分发 设备影子 设备任务 文件上传 ...
查询设备网络检测任务的结果
调用该接口查询设备网络检测任务的结果。接口仅限于客户端网络问题排查的低频场景使用,不能用于其他产品功能。路径/vision/customer/network/detect/get 版本号 1.0.0 协议 HTTPS 请求方法 POST 是否需要用户身份鉴权 是 超时时间 3000 ...
- 产品推荐
- 这些文档可能帮助您