SSL/TLS功能配置
功能介绍 您可通过转换规则,针对特定用户请求执行如下配置:功能 功能描述 回源协议 回源协议指 全站加速 DCDN 节点请求源站资源时使用的协议,支持通过HTTP、HTTPS和跟随客户端协议进行回源。强制HTTPS 您可以通过配置强制跳转HTTPS功能...
单个全球加速实例加速访问多个HTTP域名
全球加速 的HTTP协议监听支持配置基于域名的转发策略,通过匹配不同的访问域名,然后将访问请求转发至后端相应的服务器,实现通过一个 全球加速 实例同时加速访问多个HTTP域名。当前该公司Web服务器的服务信息以及该公司使用 全球加速 服务...
关联域名
协议 选择 HTTP 协议或 HTTPS 协议,且HTTPS协议必须关联SSL证书。不同协议支持的端口号如下:HTTP:支持80端口。HTTPS:支持443端口。证书 选择HTTPS协议所关联的阿里云SSL证书服务上的证书。相关内容,请参见 选购SSL证书。是否强制Https...
创建域名
云原生网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。同时也支持泛域名匹配,例如绑定了*.hello.com 这个泛域名之后,可以通过 1.hello.com 、2.hello.com 等域名同时访问。前提条件 完成相关域名的备案。说明 ...
无法配置CDN或DCDN的自定义端口
说明:如果需要CDN以HTTPS协议回源源站的自定义端口,请提交工单配置。DCDN自定义端口的配置 请按照以下操作步骤,配置全站加速的自定义端口,更多信息请参见 DCDN源站配置。登录 全站加速控制台,在左侧导航栏,单击 域名管理。在 域名...
消息重试
重试间隔 第几次重试 重试间隔 1 10秒 9 7分钟 2 30秒 10 8分钟 3 1分钟 11 9分钟 4 2分钟 12 10分钟 5 3分钟 13 20分钟 6 4分钟 14 30分钟 7 5分钟 15 1小时 8 6分钟 16 2小时 配置方式 重要 以下配置方式仅适用于TCP协议,HTTP协议不涉及...
产品动态
2020-09 批量配置HTTPS证书 IPv6自助开通 新增IPv6的自助开通服务,实现域名在全站加速平台自助开启IPv6和IPv4边缘双栈访问,满足IPv6用户访问需求的应用场景。2020-06 开启IPv6协议 2019年 功能名称 功能概述 发布时间 相关文档 IP应用...
查看数据安全配置
数据安全配置说明 离线样本被授权到多方安全分析项目时,数据所有方会定义离线样本的目标字段是否为关联键或分组键,并选择是否开启目标字段的保护开关,从而完成数据安全配置,关于关联键和分组键的介绍请参见 基本概念。联合分析的过程中...
思科防火墙配置
crypto isakmp key 123456 address 47.XX.XX.161 配置IPsec安全协议。crypto ipsec transform-set ipsecpro64 esp-aes esp-sha-hmac mode tunnel 配置ACL(访问控制列表),定义需要保护的数据流。说明 如果本地网关设备配置了多网段,则...
云平台配置检查常见问题
云安全配置管理CSPM作为重要的云安全管理工具,通常使用自动化方式来解决云配置和合规性问题。大多数云服务受到攻击是因为对云配置疏于管理、云配置错误或操作不当等问题,例如,OSS Bucket权限设置问题可能导致敏感数据泄露;主账号安全AK...
认证管理
安全配置 参照以下步骤进行安全配置:进入 系统>认证管理>安全配置 页。在 登录配置 下,编辑登录超时时间以及验证码过期时间,完成后单击 保存更改。在 用户锁定 下,编辑尝试密码次数、锁定时长、重置计数器时长,完成后单击 保存更改。...
产品初始化
在使用产品前,必须完成初始化配置。本教程指引您购买UEM实例后,登录UEM管理控制台进行产品初始化,完成IAM账号初始化和客户端用户协议配置。操作步骤 登录 终端访问控制系统控制台。初次登录会自动弹出初始化向导,单击 IAM账号体系 右侧...
直播安全概述
较低 低,仅需云端配置 安全加速 HTTPS安全加速 HTTPS协议是以安全为目标的HTTP通道,将HTTP用SSL/TLS协议进行封装。高 低,仅需云端配置 访问控制 User-Agent黑白名单 基于HTTP Header跟踪来源,但极易伪造。低 低,仅需云端配置 Referer...
配置机器流量管理
在指定域名的左侧导航栏,单击 安全配置。单击 机器流量管理 页签。在 机器流量管理 页签下,单击 修改配置。在 机器流量管理 对话框,打开 机器流量管理 开关,并选择 阻断类型。封禁:默认为封禁模式,所有检测到的机器流量请求均返回403...
添加和管理智能路由类型监听
您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...
回源概述
配置该功能后,CDN节点将根据指定的协议回源到源站请求资源,同时支持自定义HTTP和HTTPS协议端口。配置回源协议 OSS私有Bucket回源 当您的源站为OSS且Bucket设置为私有时,必须先打开阿里云OSS私有Bucket回源开关对 CDN 授权,才能实现CDN...
配置频次控制
在指定域名的左侧导航栏,单击 安全配置。单击 频次控制模式 页签。在 频次控制模式 页签下,单击 修改配置。在 频次控制 对话框,打开 频次控制 开关,并选择 防护模式。参数 描述 频次控制 您可以开启或关闭频次控制,默认是关闭状态。...
服务授权
AliyunYundunFullAccess:用于 SAS、CFW、WAF等云上安全产品的安全配置功能数据的收 集和验证,以及在云上安全产品下发巡检配置规则和相关应急止血封禁等场景中的使用。AliyunSupportFullAccess:用于跟进产品咨询工单的能力。...
使用限制
安全威胁防御限制说明 云安全中心支持安全告警实时检测与处理、漏洞检测与一键修复、攻击分析、云平台安全配置检查等功能,结合告警关联分析和攻击自动化溯源,帮助您全面加固系统和资产的安全防线。在云安全中心提供的防御能力以外,建议...
使用云平台配置检查
建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。前提条件 已授权云平台配置检查服务,且已开通按量计费或已购买足够的云平台配置检查扫描授权数。...
拉取自建镜像仓库的镜像
拉取采用HTTP协议的自建镜像仓库中的镜像时,需配置该参数,使得ECI使用HTTP协议拉取镜像,避免因协议不同而导致镜像拉取失败。InsecureRegistry String"harbor*.pre.com,192.168.XX.XX:5000,reg*.test.com:80" 取值为自建镜像仓库地址。...
山石网科防火墙配置
配置 示例值 IKE 认证算法 sha1 加密算法 aes DH分组 group2 IKE版本 ikev1 生命周期 86400 协商模式 main PSK hillstone IPSec 认证算法 sha1 加密算法 aes DH分组 group2 IKE版本 ikev1 生命周期 86400 安全协议 esp 网络配置信息 ...
商家版
用户协议配置 单击 用户协议配置 下方 立即配置,进入 用户协议 界面。选择 身份 为 分销商/导购员,输入协议内容,单击 保存。右侧展示协议弹窗效果。说明 协议内容需商家进行配置,用户协议一旦配置完成后,将无法二次修改。如未配置协议...
基本概念
基线 基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查。云安全中心的安全基线支持弱口令、未授权访问、历史漏洞和配置红线的立体...
封装配置
协议配置 选择封装协议,可选:HLS-CMAF 低延迟HLS-CMAF 低延迟HLS-TS 切片个数 选择配置的切片个数,支持输入范围3~5的整数。切片时长 当协议配置选择HLS-CMAF时,取值范围为1~10的整数,单位s。固定GOP,建议GOP为5s,需要保证切片时长为...
开通HTTPS协议
您可以通过HTTPS协议启用SSL(Secure Sockets Layer)加密,实现数据的加密传输。本文介绍如何开通HTTPS协议。开通后,您可以通过HTTPS协议连接 云数据库ClickHouse 集群。背景信息 SSL是Netscape公司所提出的安全保密协议,在客户端和Web...
自定义频次控制规则
在指定域名的左侧导航栏,单击 安全配置。单击 频次控制规则 页签。在 频次控制规则 页签下,单击 添加。在 频次控制规则 对话框,完成以下配置。参数 描述 名称 规则名称,长度为4~30个字符,支持英文和数字,同一个域名中规则名称不可...
防御挂马攻击最佳实践
建议您开通 云安全中心 服务,使用云安全中心检测并修复您服务器上的安全告警、不安全配置项、操作系统漏洞、中间件漏洞等风险。加强文件访问权限管理。设置敏感目录访问权限,限制修改目录的脚本执行权限,遵循 最小授权原则 配置文件系统...
配置OSPF路由
智能接入网关支持OSPF动态路由协议,本文将为您介绍如何通过智能接入网关管理控制台为网关设备配置OSPF动态路由协议。前提条件 您智能接入网关设备的规格为SAG-1000。背景信息 开放式最短路径优先OSPF(Open Shortest Path First)是广泛...
用户配置
为了保障系统的安全,堡垒机提供用户登录方式、用户锁定和用户状态配置功能。您可以配置用户SSH登录堡垒机时仅可使用密钥认证;...操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 系统设置。在 用户配置 页签,参考...
产品功能
内容安全配置回调地址后,没有收到回调请求?使用OSS增量扫描,没有回调配置的通知地址?内容安全图片审核,长图添加到自定义图库不生效?内容安全控制台中自定义机审标准后,检测API没有生效?如何接入内容安全内网地址?内容安全用户提交...
自定义钉钉机器人告警通知
安全配置 如果您在 步骤 6 中配置钉钉机器人时,安全设置 选中了 加签,您必须在此处填写对应的签名密钥。否则,您无需配置此参数。告警配置 选择发送通知的告警类型,并设置告警级别或告警阈值。支持同时选择多个告警等级。可选项:风险告...
WebSocket配置
HTTP:WebSocket以HTTP协议回源。HTTPS:WebSocket以HTTPS协议回源(源站需支持443端口)。单击 确定。常见问题 下行流量包可以抵扣WebScoket流量吗?不可以。WebSocket服务单独计费,您可以购买 WebSocket流量 资源包进行抵扣。域名接入...
什么是云安全中心
这些解决方案涵盖云资产管理、安全配置核查、主动防御、安全加固、云产品配置评估和安全可视化等关键领域。通过整合云上海量日志、分析模型和超强算力,云安全中心构建了强大的安全态势感知平台,该平台可有效发现和阻止包括病毒传播、黑客...
数据安全
数据传输加密 绑定SSL证书安全访问HTTPS域名 为标准型全球加速实例配置基于HTTPS协议的监听时,需要添加服务器SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。创建HTTPS协议监听时绑定的SSL证书为默认服务器证书。对于已创建...
使用自建镜像仓库
拉取采用HTTP协议的自建镜像仓库中的镜像时,需配置该参数,使得ACS使用HTTP协议拉取镜像,避免因协议不同而导致镜像拉取失败。k8s.aliyun.com/insecure-registry String "harbor*.pre.com,192.168.XX.XX:5000,reg*.test.com:80" 自建镜像...
配置变更风险管理
级别 影响力 例子 P0 全网 全局路由规则,网络配置,负载均衡配置 P1 应用集群 集群限流阈值,集群服务端点 P2 主机级别关键配置 主机资源配置,线程池大小 P3 进程级别非关键配置 日志级别 P4 无关紧要的配置 版本信息 避免配置项集中于...
使用自建镜像仓库
拉取采用HTTP协议的自建镜像仓库中的镜像时,需配置该参数,使得ECI使用HTTP协议拉取镜像,避免因协议不同而导致镜像拉取失败。k8s.aliyun.com/insecure-registry "harbor*.pre.com,192.168.XX.XX:5000,reg*.test.com:80" 取值为自建镜像...
拉取自建镜像仓库的镜像
拉取采用HTTP协议的自建镜像仓库中的镜像时,需配置该Annotation,使得ECI使用HTTP协议拉取镜像,避免因协议不同而导致镜像拉取失败。k8s.aliyun.com/insecure-registry "harbor*.pre.com,192.168.XX.XX:5000,reg*.test.com:80" 取值为自建...
ChangeSecurityScoreRule-修改自定义安全评分规则
HC_OTHER_WARNING:存在安全配置风险。SS_CLOUD_HC:云平台配置检测项问题。CSPM_CIEM_NOT_PASS:存在一个未通过的 CIEM 检查项。CSPM_RISK_NOT_PASS:存在一个未通过的安全风险检查项。CSPM_COMPLIANCE_NOT_PASS:存在一个未通过的合规...
- 产品推荐
- 这些文档可能帮助您