注马攻击防御方案

云内主机遭受木马注入攻击(简称注马攻击)属于云上用户应用端存在的安全风险,目前不属于阿里云基础设施管理范畴,需要用户允许在其应用内提前部署必要的安全产品与策略才可达到预防效果。阿里云电子政务云建议各个政府单位提前准备预防...

配置网络

例如将云盒内的ECS实例加入到A安全组,将公共云内的ECS实例加入到B安全组,则在未添加任何安全组规则的情况下,云盒内的ECS实例和公共云的ECS实例之间互相网络隔离。关于如何创建安全组并添加规则,请参见 创建安全组 和 添加安全组规则。...

服务地址

概述 服务地址是指内网DNS解析服务的NameSever地址,可作为云内客户端(ECS或者容器)的DNS服务地址进行配置,也可作为云外客户端(云外主机或者云外DNS)访问云内DNS解析服务的目标IP地址进行配置。服务地址分为“系统分配”和“自定义”两...

应用场景

本文主要介绍 API 网关在实际使用过程中有哪些应用场景,包括前后端分离场景、异构系统集成场景...高性能跨云 RPC调用 支持跨云的场景下的 RPC 调用,使用方式同云内调用。超强安全保障能力 提供多种安全能力确保访问的合法性以及数据安全性。

内网DNS解析简介

服务地址 内网DNS解析服务的 NameServer 地址,可作为云内客户端(ECS或者容器)的DNS服务地址进行配置,也可作为云外客户端(云外主机或者云外DNS)访问云内DNS解析服务的目标IP地址进行配置。服务地址分为“系统分配”和“自定义”两类,...

部署选址与配置验证

可以查看云内可用区之间或地域之间的网络平均时延。部署后配置验证 实例配置验证 使用实例诊断,帮助您自助诊断实例的配置和运行状态,并提供诊断结果以及异常修复方案。更多信息,请参见 使用实例诊断。登录 网络智能服务管理控制台。在...

Web攻击防御方案

针对云上主机的Web攻击(包括但不限于sql注入,远程代码执行,文件包含等),部署在云机房外围的旁路WAF系统会通过其上的规则/模型实时识别Web攻击并对识别到的Web攻击进行阻断(类GFW,双向reset),以保护云内主机的安全。Web攻击是最...

基于Ubuntu的ECS实例实现OSS反向代理

金融云环境下,因金融云网络架构限制,金融云内网类型的Bucket只能在金融云内部访问,不支持在互联网上直接访问金融云内网类型Bucket。针对以上问题,您可以通过在ECS实例上搭建反向代理的方式访问OSS。操作步骤 创建一个ECS实例。本文以和...

基于Windows的ECS实例实现OSS反向代理

金融云环境下,因金融云网络架构限制,金融云内网类型的Bucket只能在金融云内部访问,不支持在互联网上直接访问金融云内网类型Bucket。针对以上问题,您可以通过在ECS实例上搭建反向代理的方式访问OSS。操作步骤 创建一个ECS实例。本文以和...

产品架构

开发者可通过EMAS Serverless支撑各类小程序前端,在一朵云内实现统一的资源管理、统一的数据运营和统一的业务设计。产品文档 移动测试 移动测试服务(Mobile Testing)是为企业客户和移动开发者提供真机测试服务的云平台,提供大量热门...

暴力破解攻击防御方案

云内大部分主机部署安骑士,针对识别到的暴力破解源加入旁路WAF的阻断名单进行实时阻断(TCP层,双向reset),阻止其后续的暴力破解行为。为了避免暴力破解,政务用户可以云盾爬虫风险管理(Anti-Bot Service,简称Anti-Bot)是一款网络...

主要云产品的隔离

为保障政务云产品使用的安全性,用户无法直接通过互联网环境访问政务云内网环境中的业务。以ECS、OSS为例,您无法在互联网环境中直接访问ECS上的应用或者存储在OSS中的文件,如下图所示。ECS 政务云ECS的EIP/公网IP 默认不对外提供服务...

访问域名和数据中心

公共云下OSS Region和Endpoint对照表 重要 使用OSS的公共云内网Endpoint时,必须使用阿里云的云上私网DNS地址(100.100.2.136和100.100.2.138),否则可能获取不到正确的内网Endpoint对应的VIP地址,导致您无法访问OSS。公共云下OSS各地域...

重保应急原则

注马攻击 云内主机被注马属于云上用户应用端带来的风险,目前不在阿里云基础设施管理范畴,需要用户允许在其应用内提前部署必要的安全产品与策略才可达到预防效果,阿里云正在紧急通知各重保单位开始共同采取预防方案,并同时制定应急响应...

基于CentOS的ECS实例实现OSS反向代理

金融云环境下,因金融云网络架构限制,金融云内网类型的Bucket只能在金融云内部访问,不支持在互联网上直接访问金融云内网类型Bucket。针对以上问题,您可以通过在ECS实例上搭建反向代理的方式访问OSS。操作步骤 快速部署 您可以使用资源...

内网DNS解析升级说明

按 0.03元/万次 进行收费(1)普通区域名:按照DNS回源(TTL到期)的查询量进行请求量统计(2)加速区域名:按照终端设备直接触发的查询量进行请求量统计(云内查询不受TTL影响)缓存 缓存保持域名数量 无 0.1元/个/天 缓存清除次数 无 100元/...

客户案例

MaxCompute已被广泛应用于各大领域处理云上大数据,帮助众多企业解决了海量数据分析问题,同时降低企业运维成本,...在混合云架构下,机密数据在专有云内完成,云端的大规模数据的计算则通过MaxCompute完成,定位数据的播发在公共云上完成。

金融云环境下FTP服务安全组策略配置说明

操作步骤 在金融云内ECS服务器上安装配置FTP服务。登录阿里云官网打开 VPN自服务控制台,记录当前客户端IP列表。回到管理控制台首页打开ECS管理控制台,在左侧功能树中选择 实例 分页。在右侧找到相应实例打开实例管理后,在左侧功能树中...

应用场景

通过使用内网DNS解析“服务地址”功能,可以将IDC内的域名解析请求通过入站终端节点转入对应VPC内解析,并且用户可以自定义云内DNS解析服务的目标IP地址,以免与本地IDC内地址段冲突。这样云上云下只需要维护一套DNS解析系统,降低运维工作...

将内网解析记录同步至自建DNS

自建IDC和内网DNS的数据共享是混合云内网DNS中的一大痛点。分别管理两套数据不仅给运维工程师带来重复新工作的增加,同时也数据一致性管理的风险。给业务带来不确定性。本文介绍一种自动DNS同步解决方案,可以自动将客户在内网DNS解析控制...

如何PrivateZone同步至自建DNS

自建IDC和PrivateZone的数据共享是混合云内网DNS中的一大痛点。分别管理两套数据不仅给运维工程师带来重复新工作的增加,同时也数据一致性管理的风险。给业务带来不确定性。本文介绍一种自动DNS同步解决方案,可以自动将客户在PrivateZone...

云产品集成KMS加密概述

KMS对云产品使用过程中的云内数据(例如数据库引擎产生的文件等)进行全链路加密,从而为您提供云上数据更安全的加密方案,增加数据整体的安全性和隐私性。降低自研数据加密带来的研发成本 在自研数据加密时通常需要解决如下问题,云产品...

配置云蜜罐

您可以使用云蜜罐功能,通过在您的阿里云VPC、服务器上部署云蜜罐,检测您服务器在云内、云外受到的真实攻击,甚至溯源反制攻击者,提升安全感知和威慑能力。本文介绍如何配置云蜜罐。前提条件 已开通云蜜罐功能。具体操作,请参见 开通云...

如何选用安全类产品

必备 2 Web应用防火墙 正常业务请求QPS:5000 业务带宽(云外/云内):130 Mbps/200 Mbps 支持10个域名防护 必备 3 云堡垒机(访问管理必备)规格:支持50资产、50并发 必备 4 安骑士(云主机安全防护,安全防护核心)防护云主机数量40台。...

MSHA应用双活架构接入Helloworld

8848 配置说明:由于IDC或者其他云内,无法获取到ECS机器所属的位置信息,所以相比阿里云内应用挂载Agent的JVM配置,需要增加以下内容:Dregion-id:地域信息。Dzone-id:可用区信息。Dvpc-id:VPC网络ID。仅用于监控数据上报和MSHA控制台...

产品计费

统计对所有内置权威域名的总查询次数,按 0.03元/万次 进行收费(1)普通区域名:按照DNS回源(TTL到期)的查询量进行请求量统计(2)加速区域名:按照终端设备直接触发的查询量进行请求量统计(云内查询不受TTL影响)缓存管理 计费项 计费标准...

解决方案与客户案例

通过DTS实现数据的跨地域实时同步以及云内同步。DMS实现日常运维变更和数据变更管理。DBS实现数据在第三方平台的备份功能。案例效果 针对客户不同的业务模块,实施多种分流策略,自然人电子税务局在线业务实施基于自然人档案号的分流,离线...

使用PTS测试AnalyticDB PostgreSQL版实例性能

PTS支持云内网压测,无需单独购买ECS实例作为压测发起机器。PTS配置简单,无需进行人工脚本书写,并且支持系统函数。PTS支持正式压测前的场景测试。PTS支持多样化的场景设置,例如超时时间、连接池设置等。PTS可提供全面的压测可视化结果,...

全球加速联动WAF和GTM实现企业ERP应用加速

支持多个IP地址(包括云内/云外)轮询负载均衡。购买数量:选择购买实例的数量。购买时长:选择购买实例的时长。单击 立即购买 完成支付。步骤二:配置访问策略 访问策略可为不同网络或区域来源的访问用户设置不同的解析响应地址池,并最终...

附录:SOFAStack 产品目录

高性能跨云 RPC 调用:支持跨云的场景下的 RPC 调用,使用方式同云内调用。超强安全保障能力:提供多种安全能力确保访问的合法性以及数据安全性。分布式事务 分布式事务(Distributed Transaction-eXtended,简称 DTX)是一款金融级分布式...

AD域网络环境中的客户端主机无法访问阿里云内网服务,...

本文介绍AD(Active Directory)域网络环境中的客户端主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。...若DC上部署的DNS服务器不...

UDF访问公网或阿里云内网提示“Network is ...

问题描述 UDF访问公网或阿里云内网提示“Network is unreachable”报错,例如,UDF使用公网访问网站获取地理信息,然后通过内网发送消息给消息队列RocketMQ提示报错。具体报错如下图所示。问题原因 由于沙箱保护机制,UDF禁止所有网络访问...

ModifyOfficeSiteCrossDesktopAccess-设置办公网络内...

开启或关闭办公网络(原工作区)内云电脑互通。开启后,同一个办公网络内的云电脑之间可以实现相互访问彼此的网络。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...

GetCloudConnectNetworkUseLimit-查询指定区域内云...

调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...

将云盒内的ECS实例挂载到CLB

传统型负载均衡CLB是将访问流量根据转发策略分发到后端多台云服务器的流量分发控制服务,主要用于高访问量的业务,可以提高应用程序的可用性和可靠性。本文介绍如何在云盒内创建CLB实例,并将云盒内的ECS实例挂载到CLB,实现流量分发控制。...

云盒内ECS实例和云上ECS实例实现私网互通

在云盒与公共云之间网络互通的前提下,如果云盒内ECS实例和云上ECS实例属于同一VPC网络,两者之间无需其他配置,即可实现私网互通。组网说明 交付云盒时,阿里云将根据您购买云盒时选择的网络连接方式(物理专线或智能接入网关SAG)完成...

为云盒内的ECS实例配置公网访问

默认情况下,云盒内的云产品资源不具备公网访问能力。本文以ECS实例,介绍如何创建云盒EIP,并将其绑定至云盒内的ECS实例,以便云盒内的ECS实例可以连接公网。重要 本文涉及的云盒EIP相关功能默认不开放,如需使用,请联系阿里云技术支持。...

DescribeDesktopsInGroup-查询云电脑池内的云电脑

按付费类型查询云电脑池包含的云电脑列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必...

DeleteUser-删除产品内的云账号

删除用户的更多信息,请参见 管理 DMS 用户。删除目标用户后,其拥有的数据源权限、数据 Owner 配置均会被回收,且不能登录 DMS(除非再次将阿里云账号 ID 添加到 DMS 中)。...调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
共有3条 < 1 2 3 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储 金融分布式架构
新人特惠 爆款特惠 最新活动 免费试用