跨账号同步ECS主机名
什么是跨账号同步ECS主机名 跨账号同步ECS主机名是指,例如有阿里云账号A和B时,可实现将B账号下的ECS主机名同步到A账号下。适用场景 当企业有多个阿里云账号,如果ECS分布在不同的账号,在使用PrivateZone管理内网DNS时,需要用户在每个...
跨账号同步ECS主机名
什么是跨账号同步ECS主机名 跨账号同步ECS主机名是指,例如有阿里云账号A和B时,可实现将B账号下的ECS主机名同步到A账号下。适用场景 当企业有多个阿里云账号,如果域名生效范围在不同的账号,在使用内网DNS解析管理内网DNS时,需要用户在...
VPN网关常见问题
常见问题快捷链接 产品咨询 什么是跨境连接和非跨境连接?是否可以通过VPN网关访问互联网?VPN网关是否支持经典网络?跨地域VPC是否可以通过VPN网关互通?VPC之间的互通流量是否经过互联网?VPN网关中如何为网络ACL配置规则?是否可以升级...
功能特性
申请跨境数据同步权限 什么是跨境 事件中心 事件通知 通过云监控平台的事件订阅对重要的事件设置定制化的报警通知,让您及时了解事件的发生与进展,帮助您实时掌握事件动态,便于您在业务故障时快速分析并定位问题。订阅事件通知 主动运维...
IPsec-VPN联合物理专线实现主备链路上云(绑定转发...
在创建跨地域连接前,您需要先购买带宽包,以便为跨地域连接分配跨地域带宽。在 云企业网实例 页面,找到目标云企业网实例,单击云企业网实例ID。在云企业网实例详情页面,选择 基本信息>带宽包管理,单击 购买带宽包(预付费)。在购买...
建立多条公网IPsec-VPN连接实现流量的负载分担
关于跨境连接的更多信息,请参见 什么是跨境连接和非跨境连接?在 用户网关 页面,单击 创建用户网关。在 创建用户网关 面板,根据以下信息进行配置,然后单击 确定。请根据以下配置在华东1(杭州)地域分别创建3个用户网关,其余配置项...
跨境常见问题
常见基本问题 什么是联通跨境高速通道与跨境云企业网?联通跨境高速通道与跨境云企业网(以下简称跨境业务)是阿里云计算有限公司(以下简称阿里云)与中国联通合作推出面向企业客户的跨境数据产品,其中跨境电路(即跨境云专线)为浙江...
跨境常见问题
常见基本问题 什么是联通跨境高速通道与跨境云企业网?联通跨境高速通道与跨境云企业网(以下简称跨境业务)是阿里云计算有限公司(以下简称阿里云)与中国联通合作推出面向企业客户的跨境数据产品,其中跨境电路(即跨境云专线)为浙江...
防护配置
如果加速域名被DDoS攻击时,被攻击的域名可能被切入沙箱而造成业务中断。...关于DDoS攻击的概念和危害,请参见 什么是DDoS攻击。阿里云DDoS高防服务,也为您提供了DDoS高防和CDN或DCDN联动功能,请参见 DDoS高防和CDN或DCDN联动。
工作负载安全保护
最佳实践 云安全中心是阿里云在云上原生的工作负载防护组件,可参考 什么是云安全中心。企业在云端创建的ECS默认安装云安全中心Agent,云安全中心通过Agent对工作负载进行运行时防护。通过云安全中心可实时为工作负载提供运行时防护,包括...
Web客户端漏洞类型
跨站脚本攻击是目前Web客户端安全中最严重的漏洞。跨站脚本攻击根据效果的不同可以分为以下三种。反射型XSS攻击:页面仅把用户输入直接回显在页面或源码中,诱导用户点击访问包含恶意代码的URL。存储型XSS攻击:XSS攻击代码存储在服务器中...
云服务器ECS安全性
使用配置审计(Config)对资源进行合规审计 配置审计(Config)是面向云上资源的审计服务,为用户提供跨区域的资源清单和检索能力,记录资源的历史配置快照,形成配置时间线。当资源发生配置变更时,自动触发合规评估,并针对不合规配置...
DDoS原生防护和Web应用防火墙组合使用方案
该方案适用于为网站业务同时防御四层DDoS攻击和七层Web攻击、CC攻击的场景。前提条件 已创建ECS实例并部署了业务相关的应用,ECS实例拥有公网IP地址且网站有域名。说明 如果网站用于在中国内地提供服务,则网站域名必须已经完成ICP备案,...
网络安全
搭配WAF保障应用安全 Web 应用防火墙 WAF(Web Application Firewall)对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障...
HTTPS相关常见问题
跨站脚本攻击:跨站脚本攻击XSS(Cross-site scripting)是最常见和基本的攻击Web网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时,特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS可以较容易地修改...
词汇表
更多信息,请参见 什么是DDoS攻击。地域 地域(Region)指数据中心所在的地理区域,通常按照数据中心所在的城市划分。例如,华北2(北京)地域表示数据中心所在的城市是北京。阿里云在全球设有多个地域,这些地域接近最终用户,以提供更低...
游戏行业最佳实践
游戏安全 业务挑战:游戏行业是黑客攻击的重灾区之一,网站劫持、游戏盗号、恶意攻击等严重影响游戏的体验,甚至造成服务中断。方案优势:阿里云DCDN可在边缘节点构建全方位的安全防护体系。提供全链路的HTTPS安全传输能力,同时可抵御Web...
WAF常见问题
关于KMS的详细介绍,请参见 什么是密钥管理服务。WAF使用您上传的SSL证书及密钥解密HTTPS业务流量,只用于实时检测。我们只会记录包含攻击特征(payload)的部分请求内容,用于攻击报表展示、数据统计等,不会在您未授权的情况下,记录全量...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
如何配置跨域数据
什么是跨域数据配置 用户A所包含的数据来自其自己的网站以及用户B的网站。自己网站上的数据可以通过类似 http://userA.com/page1 这样的接口进行访问。用户B提供 http://userB.com/page2 数据接口,但是当用户A发送一个Javascript ajax请求...
代码多副本功能
背景信息 什么是代码段跨节点访问?对系统有什么影响?什么是代码段跨节点访问?非统一内存访问NUMA(Non-Uniform Memory Access)是一种计算机架构设计,用于处理多处理器系统中的内存访问延迟和带宽不均匀的问题。不同的处理器核心和内存子...
什么是应用防护
应用防护功能基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。您无需修改代码,只需在主机或容器环境的应用中部署RASP探针,即可为应用提供强大的安全防护能力,并...
常见问题
网站防护分析问题 WAF管理控制台中能查看CC攻击的攻击者IP吗?如何查询WAF使用的带宽流量?网站访问专题 网站访问异常 HTTPS访问异常问题 SNI兼容性导致HTTPS访问异常(服务器证书不可信)已配置WAF防护的ECS源站遭受入侵的处理建议 WAF被...
常见问题
网站防护分析问题 WAF管理控制台中能查看CC攻击的攻击者IP吗?如何查询WAF使用的带宽流量?网站访问专题 网站访问异常 HTTPS访问异常问题 SNI兼容性导致HTTPS访问异常(服务器证书不可信)已配置WAF防护的ECS源站遭受入侵的处理建议 WAF被...
售前常见问题
更多信息,请参见 什么是DDoS原生防护。阿里云不能免费帮助用户抵御无限的DDoS攻击。DDoS防御需要成本,其中最大的成本就是带宽费用。带宽由阿里云向电信、联通、移动等运营商购买,运营商在计算带宽费用时不会把DDoS攻击流量扣除掉,而是...
售前常见问题
更多信息,请参见 什么是DDoS原生防护。阿里云不能免费帮助用户抵御无限的DDoS攻击。DDoS防御需要成本,其中最大的成本就是带宽费用。带宽由阿里云向电信、联通、移动等运营商购买,运营商在计算带宽费用时不会把DDoS攻击流量扣除掉,而是...
常见问题
服务器的状态为什么是已禁用状态?香港地域的轻量应用服务器什么时候有货?安全问题 轻量应用服务器如何提供数据安全保障?轻量应用服务器如何提供网络安全保障?操作系统如何安全加固?轻量应用服务器能防网络攻击吗?阿里云安全方面有...
DDoS高防接入配置最佳实践
判断攻击类型:当DDoS高防同时遭受CC攻击和DDoS攻击时,您可以查看 DDoS高防管理控制台 的 安全总览 报表(具体操作,请参见 安全总览),根据攻击流量信息判断遭受的攻击类型:DDoS攻击类型:在 实例 防护报表中有攻击流量的波动,且已...
入侵防御原理介绍
为什么需要IPS攻击防护 云上常见的网络攻击 在云上的企业业务环境中,承载着重要的面向公网访问和内网互访的业务系统,包括开发环境、生产环境、数据中台等。因此,企业可能面临着恶意攻击者入侵和非授权访问的风险,威胁着数据泄露、...
如何选择DDoS防护产品
详细内容,请参见 什么是DDoS原生防护。高,基于阿里云全球DDoS清洗中心能力,最高可达Tbps以上。高,基于阿里云全球DDoS清洗中心能力,最高可达Tbps以上。防护对象 部分阿里云产品。包含 ECS、SLB、EIP(包含绑定NAT网关的EIP)、IPv6网关...
API安全
出境数据申报和备案的标准是什么?(仅中国内地支持)评估类型 数据量级 评估结果 自上年1月1日起累计向境外提供个人信息 大于100000人 符合申报要求 自上年1月1日起累计向境外提供个人信息 100人-100000人 符合备案要求 自上年1月1日起...
云防火墙产品选型指导
选择适合的云防火墙版本 什么是云防火墙 更多信息,请参见 云防火墙简介、应用场景。如何根据业务选择合适的云防火墙版本 云防火墙分为按量版(含按量节省套餐包)、高级版、企业版和旗舰版四个版本,每个版本支持的功能、资产、带宽扩展...
新功能发布记录
编辑网站 2021-04-27 DDoS高防(国际)调查分析 DDoS高防(国际)新支持查询攻击分析报表,便于您了解攻击趋势图、攻击来源分析和攻击源地区分布等信息。说明 DDoS高防(新BGP)在此之前已支持该功能。攻击分析 2021-04-22 DDoS高防(新BGP...
防御挂马攻击最佳实践
什么是挂马攻击 挂马攻击也称为马式攻击(Horse Attack),是指攻击者通过各种手段,在目标服务器或网站中植入恶意程序,以获取系统权限或窃取敏感信息的攻击方式。攻击者通常会使用iframe框架挂马、JS挂马、Body挂马、隐蔽挂马、CSS挂马等...
什么是chargen服务放大DDoS攻击
概述 本文主要概述什么是chargen服务放大DOS攻击。详细信息 什么是 CHARGEN 协议 CHARGEN 字符发生器协议(Character Generator Protocol)是一种简单网络协议,设计的目的是用来调试TCP或UDP协议程序、测量连接的带宽或进行QoS的微调等。...
基础术语
中文 说明 区块链域名 注册区块链时,为区块链创建一个域名,该域名将会是跨链通讯时区块链的唯一识别身份。跨链授权 跨链通信需要对方区块链进行授权才可以开始通信,授权包括账本数据授权和合约消息授权。账本数据 账本数据包括区块链...
应用跨地域访问KMS实例
如果您的应用部署在阿里云多个地域的VPC内且需要集成专属KMS进行应用层加密,您可以通过建立跨地域VPC间连接、云解析PrivateZone功能来实现跨地域访问专属KMS实例。本文介绍如何配置应用跨地域访问专属KMS实例。应用场景 如果您在不支持专...
应用跨地域访问KMS实例
如果您的应用部署在阿里云多个地域的VPC内且需要集成专属KMS进行应用层加密,您可以通过建立跨地域VPC间连接、云解析PrivateZone功能来实现跨地域访问专属KMS实例。本文介绍如何配置应用跨地域访问专属KMS实例。应用场景 如果您在不支持专...
Quick BI不算跨源关联的几种场景
概述 Quick BI不算跨源关联的几种场景。详细信息 如果是同一个数据库的不同schema...如果是跨源关联需要presto才能用,独立部署环境加速引擎是需要另外购买。没有加速引擎情况下,提供该功能不可用,需要先购买部署加速引擎。适用于 Quick BI
备份中心概述
更多信息,请参见 什么是云备份。跨地域数据同步当前仅支持云盘类型存储卷,在A地域制作云盘快照后,将快照复制至B地域,用于恢复数据。通过云备份的数据在恢复时可通过转换存储类恢复为指定的存储类型,由集群CSI provisioner根据目标存储...
- 产品推荐
- 这些文档可能帮助您