内网监控
本文通过具体案例为您介绍如何通过云监控实现内网监控。背景信息 随着越来越多的用户从经典网络迁移到更安全、更可靠的VPC网络环境,如何监控VPC内部服务是否正常响应就成为需要关注的问题。本文将通过具体案例说明如何监控VPC内ECS上的...
创建安全基线
办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制...
创建单元化工作空间
VPC 类型安全组的网卡类型(NicType)只可设置内网(intranet)。规则方向:内网出方向:是指 ECS 实例访问内网中其他 ECS 实例或者公网上的资源。内网入方向:是指内网中的其他 ECS 实例或公网上的资源访问 ECS 实例。协议类型:传输层...
使用VPC内资源作为API的后端服务
CLB黑白名单设置请参考负载均衡访问控制 ECS实例若设置了安全组,则需要在安全组中放行API网关的出口地址,ECS添加安全组规则请参考 添加安全组规则 API网关的出口地址获取详见 创建后端服务为VPC内资源的API 常见问题 1、是否支持公网CLB...
构建镜像超时/失败怎么办?
buildImage waiting callback timeout exit code 8 可能原因 buildImage waiting callback timeout 网络不通 带宽不足 VPC内网自建下载服务器 exit code 8 OSS URL签名过期。解决方案 buildImage waiting callback timeout 软件包下载超时/...
管理工作空间
安全组:查看内网入方向规则或内网出方向规则。云服务器 ECS:包含 ECS 实例基本信息、实例信息、网络信息。负载均衡 SLB:包含 SLB 实例基本信息、网络信息、监听器、后端服务组信息。磁盘:查看已有的系统盘或数据盘信息。证书:包含证书...
业务资源部署在VPC实例(关联CEN场景)
放行回源地址 因为 SASE 使用代理模式访问源站服务器,如果您的源站服务器部署了安全管控策略,则安全管控策略会将回源地址判断为可疑地址,从而拦截由代理服务器转发到源站服务器的流量,导致您的网站或应用无法打开。因此,您需要在源站...
查看实例监控信息
实例是否安装云监控插件会导致在ECS管理控制台查看到的监控数据不同:实例已安装云监控插件:ECS管理控制台的监控项中,CPU、内存、系统负载数据为云监控的操作系统监控项,其他监控项与云监控的基础监控项一致。实例未安装云监控插件:在...
内网访问安全常见问题
本文梳理了 SASE 内网访问安全的常见问题,如果您的业务中遇到相关问题可以参考解决。访问一个域名网站,如何配置内网DNS才能正常访问?如果您的业务组网中接入了PrivateZone,则 SASE 会自动同步PrivateZone的解析数据,您无需在 SASE ...
什么是威胁分析与响应
在日益复杂的网络安全环境中,组织和企业面临着如何在众多分散的系统中有效追踪和管理大量的安全告警和日志的挑战。通过云安全中心的威胁分析与响应服务,您将能够集中处理来自多云环境、多账户和多产品的告警和日志数据,提高安全运维效率...
OSS违规检测
本文以某社交平台为例,该平台的用户每天会上传大量的图片(图片上传后会存储于OSS对象存储服务tmpsample Bucket),为了快速监控该网站新增的图片是否涉及色情、涉政暴恐等,该平台使用内容安全OSS违规检测功能。本文主要介绍如何使用OSS...
策略概述
自定义策略的策略项包括:基础策略、登录方式管控、安全组管控、DNS策略、客户端访问IP白名单、外设管控、录屏审计管控、策略生效IP、媒体重定向 和 流协同。基础策略 下表介绍了 基础策略 的配置项。设置 基础策略 的 具体操作,请参见 ...
打通阿里云业务的网络通道
因为 SASE 使用代理模式访问源站服务器,如果您的源站服务器部署了安全管控策略,则安全管控策略会将回源地址判断为可疑地址,从而拦截由代理服务器转发到源站服务器的流量,导致您的网站或应用无法打开。因此,您需要在源站服务器的安全...
研发办公
本文介绍无影研发办公解决方案的最佳...安全网关 安全管控 360集成(病毒查杀、漏洞修复)安全管控策略 日志、录屏审计 运维监控、远程协助 运维管理 本地环境对接:原生AD Connector和AD域无缝对接 管控平台:访问控制RAM、应用身份服务iDaaS
基础版和企业双擎版简介
堡垒机(基础版和企业双擎版)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难...
网络安全
轻量应用服务器提供的VPC(Virtual Private Cloud)、防火墙等网络隔离方式,可有效提升资源间互访时的安全性。使用VPC内网隔离 轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,同一账号同一地域下...
应用场景
多办公分支、门店办公安全统一管控 办公安全平台 基于阿里云分布全国海量的边缘节点与专线接入网络,将安全能力下沉至边缘,为具备多分支、门店办公场景的企业提供即开即用的安全服务;无需复杂的硬件堆栈部署,企业可选择SAG+安全客户端...
如何发起阿里云VPC内网性能测试
相较于传统的公网性能测试,VPC内网性能测试完全在您的VPC环境进行,无需暴露服务到公网,因此安全性更高,灵活性更强。前提条件 开通VPC服务,并创建相应的VPC网络、交换机以及安全组。具体操作请参见 搭建IPv4专有网络 和 搭建IPv6专有...
如何发起阿里云VPC内网性能测试
相较于传统的公网性能测试,VPC内网性能测试完全在您的VPC环境进行,无需暴露服务到公网,因此安全性更高,灵活性更强。前提条件 开通VPC服务,并创建相应的VPC网络、交换机以及安全组。具体操作请参见 搭建IPv4专有网络 和 搭建IPv6专有...
Navicat连接RDS MySQL等数据库
例如ECS实例和RDS实例都是华东1的专有网络实例,使用内网地址连接能提供安全高效的访问。其它情况请使用外网地址。查看RDS实例的内外网地址及端口信息请参见 查看和管理实例连接地址和端口。端口 若使用内网连接,需输入RDS实例的内网端口...
Navicat连接RDS MySQL等数据库
例如ECS实例和RDS实例都是华东1的专有网络实例,使用内网地址连接能提供安全高效的访问。其它情况请使用外网地址。查看RDS实例的内外网地址及端口信息请参见 查看和管理实例连接地址和端口。端口 若使用内网连接,需输入RDS实例的内网端口...
Navicat连接RDS MySQL等数据库
例如ECS实例和RDS实例都是华东1的专有网络实例,使用内网地址连接能提供安全高效的访问。其它情况请使用外网地址。查看RDS实例的内外网地址及端口信息请参见 查看和管理实例连接地址和端口。端口 若使用内网连接,需输入RDS实例的内网端口...
内网DNS解析简介
内网DNS解析(Private DNS)服务是原“云解析PrivateZone”产品的全新升级,是阿里云解析DNS产品面向企业内网场景(主要为阿里云VPC内网场景)提供的完整DNS解析服务,涵盖内置权威、缓存、转发、递归等功能模块,为云上客户在VPC内网环境...
互联网行业
云企业网CEN打通办公云与生产云,云上内网高速访问,避免端口暴露 实现多端接入和远程安全访问公司资源,提升异地协同和居家办公的工作效率 客服人力外包 所有的业务工作都在云端完成,通过无影的安全管控、水印等策略防止数据泄露 云电脑...
什么是无影安全办公
产品介绍 无影安全办公 在无影云电脑数据不落地的安全特性基础上,为企业组织提供独立的安全的办公环境,凭借组织维度统一的安全管控、多维度隔离、通讯加密、安全审计等功能实现系统的高安全性,规避传统办公或远程办公可能带来的各类数据...
安全组
安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。每个 ECS 实例至少属于一个安全组,在创建时就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。...
内网DNS日志
内网DNS日志 应用场景 出于合规和安全性的考虑,公司通常要求对网络日志进行存储和分析。通过内网DNS日志,可以清晰了解企业内网域名的使用情况,帮助企业对内网用户行为进行审计,及时发现潜在的安全问题。什么是内网DNS日志 内网DNS日志...
安全组
安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分安全域。您可以通过配置安全组规则,允许或禁止安全组内的 ECS 实例对公网或私网的访问。概述 安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有...
通过DMS登录RDS数据库提示“未成功获取到实例信息”...
由于数据库的访问模式是高安全模式,只能使用内网地址登录。登录数据库的内网地址输入错误。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)...
云安全中心服务关联角色
在特定场景中,为了顺利执行某个功能,云安全中心需要借助服务关联角色SLR(Service Linked Role)获取对其他云服务的访问权限。本文介绍云安全中心所使用的服务关联角色,包括其定义、应用场景等。服务关联角色是一种可信实体为阿里云服务...
新手指引
内网访问安全配置流程 基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,内网访问可以指定应用,管控访问权限。步骤一:配置内网业务应用资源 ...
固件
IoT固件安全检测(简称FSS),主要提供IoT设备固件的安全检测服务,检测设备固件的安全风险,如已知软件CVE漏洞、敏感信息等,并提供安全修复建议。FSS提升了IoT设备安全强度以及各种IoT设备的基础安全水位,有效降低厂商因固件漏洞导致的...
查看报表
等保参考分析报告 根据当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(简称等级保护2.0),针对等级保护2.0中关注的安全审计中的入侵防范、恶意代码监控、安全审计监控等进行针对性的数据分析和展示。数据安全法报告 从敏感...
内网DNS解析日志转存SLS
通过内网DNS日志,可以清晰了解企业内网域名的使用情况,帮助企业对内网用户行为进行审计,及时发现潜在的安全问题。什么是内网DNS解析日志 内网DNS解析日志(Intranet DNS Resolution Log)记录了指定阿里云UID下所有VPC网络内终端产生的...
计算守护计划:ECS+无影,让研发更安全
二、如何实现安全研发 基于无影研发,实现数据不落地,同时无影具备丰富的安全策略管控及强大的快照备份能力,保障研发安全。开发完成后,连接ECS直接进行部署,如果对网络有更高的要求,可借助云企业网打通ECS及无影内网访问,进一步提升...
禁用ECS的内网后不能使用云监控
本文为您介绍为何禁用ECS的内网后不能使用云监控。ECS服务器使用云监控服务,是不能禁用内网的。因为云监控的通讯地址open.cms.aliyun.com是解析在内网上的,通过内网来进行通讯获取数据,如果禁用了内网,云监控服务会出现无法正常使用,...
软件管理
本文介绍如何查看企业所有办公终端上安装的软件信息、配置并查看禁用软件以及审核员工提交的禁用软件申请。软件统计 软件统计功能为您全面地、直观地展示企业所有办公终端上的软件安装情况。您可以在终端列表页面,单击 终端名称 查看安装...
创建安全规则
安全规则是通过一组领域专用语言DSL(Domain Specific Language)对数据库实现精细化管控的规则集合,您在使用DMS的查询、导出、变更等功能时,可以通过安全规则管控这些功能行为,从而在平台内制定和打造数据库的操作规范和研发流程。...
核心文件监控
核心文件监控功能可以实时监控服务器上核心文件的访问情况,对文件的访问、修改、删除、重命名等操作进行实时监控和告警,可监控核心文件是否被盗取或篡改。本文介绍如何实现对服务器核心文件访问的监控。使用限制 仅云安全中心的企业版和...
创建策略
如果您对企业的员工和接入内网的设备有自动执行策略的需求,例如需要限制安装危险软件的设备连接公司内网,您可以通过创建根据安装软件锁定设备的策略自动限制安装危险软件的设备连接公司内网。本文介绍如何创建策略。创建策略 登录 终端...
- 产品推荐
- 这些文档可能帮助您