网络安全
使用防火墙拦截攻击流量 轻量应用服务器集成了防火墙的功能,通过入侵检测技术,对网络流量进行检测和过滤,帮助您及时发现和拦截攻击流量。默认开放22、80、443端口,其他端口默认为关闭状态,您可以根据实际情况自行选择开放的端口范围。...
流量分析常见问题
本文介绍云防火墙流量分析常见问题的解决方案。流量分析中Unknown应用类型占比较大,是产品无法识别公网的具体请求吗?流量分析的全量活动搜索结果中流量访问Top中为什么出现很多未知运营商?主动外联活动中展示的情报标签代表什么?流量...
路由表概述
创建 专有网络 VPC 后,系统会自动为您创建一张系统路由表并为其添加系统路由来管理 VPC 的流量。系统路由表不能创建和删除,但您可以在系统路由表中创建自定义路由条目,将指定目标网段的流量路由至指定的目的地。路由表 系统路由表 创建...
计费案例
2 GB 0.180元/GB/天 0.36元 索引流量-时序流量 日志服务自动配置所有字段的索引。10 GB 0.200 元/GB/天 2元 存储空间-时序存储 时序数据存储量:每天上传10 GB,保存3天后的平均存储量为10 GB/天×20%×3天=6 GB。被构建索引的时序数据存储...
子网路由
您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理,以上操作被称为子网路由。背景信息 完成...
功能特性
日志审计 实时地自动采集、存储和分析出、入方向的流量日志,存储时长可自定义7~365天;支持基于特定指标,定制实时的监测与告警,确保在关键业务发生异常时能够及时响应。日志分析 业务可视 支持通过自定义分组建立云资产的应用和应用组、...
日志审计
云防火墙自动记录所有流量,并通过可视化日志审计页面提供便捷的攻击事件、流量细节和操作日志查询功能,使得攻击溯源和流量审查变得简单快捷。默认情况下,您可以查询最近7天的审计日志,确保即时的安全监测和有效的事件处理。说明 云防火...
NAT边界防火墙
您可以创建NAT边界访问控制策略,精细化管控私网资产访问公网的流量。进入 防火墙开关>NAT边界防火墙 页面,在目标NAT边界防火墙的 操作 列,单击 图标后选择 访问控制。您可以在跳转后的页面创建NAT边界访问控制策略,具体操作,请参见 ...
网络安全保护
外部IDC到VPC内资源的流量互访 VPC/外部IDC访问云服务 对于互联网到VPC内资源流量互访,各个层级有如下可以使用的安全手段,这些手段的防护范围是从更大范围到更小范围:基础DDos防护 高防和WAF 互联网防火墙 划分公网vSwitch和私网vSwitch...
什么是云数据传输CDT
云数据传输 CDT(Cloud Data Transfer)是一种为云上流量提供统一计费和出账服务的开通型产品。通过 CDT,您可以实现流量资源的弹性使用和便捷管理,从而有效降低IT成本。支持对公网类产品的 公网流量累计阶梯计费,每月按地域汇总累计阶梯...
计费项
阿里云在每个自然月的第一天(每月01日)自动为轻量应用服务器重置固定流量配额,重置后轻量应用服务器会重新开始计算已使用的流量。部分套餐配置中不提供每月固定流量配额(例如:1核vCPU、1 GB内存、1 Mbps带宽、20 GB SSD磁盘的套餐),...
流日志概述
智能接入网关提供流日志功能,可以记录智能接入网关的传入和传出流量信息,帮助您监控网络流量和排查网络故障。此外,您还可以通过流日志分析业务构成,指导业务优化。使用限制 仅运行1.7.0及以上软件版本的SAG-1000设备支持流日志功能。...
访问控制策略配置示例
互联网边界防火墙策略配置示例 云防火墙的入方向和出方向流量是指面向互联网的流量,也就是南北向流量。您可以通过云防火墙访问控制功能对南北向的访问控制策略进行自定义配置,从而实现对访问流量的精准控制、保护您的网络安全。关于...
桑基图
基本构成如下:节点 边 桑基图具有以下特点:初始流量和结束流量相同,所有主边宽度的总和与所有分出去的分边宽度总体和近似值,保持流量的平衡。两列之间边的宽度代表了特定状态下的流量大小,不同的边代表了不同的流量分流情况,它的宽度...
【公告】云防火墙异常流量排查体验优化和流量计量模型...
入方向流量带宽=公网暴露请求流量带宽+公网暴露响应流量带宽 出方向流量带宽=主动外联请求流量带宽+主动外联响应流量带宽 说明 优化前的流量峰值带宽时间点和优化后的流量峰值带宽时间点可能发生变化。流量异常或超量排查链路 需要分别查看...
NAT边界
如果您需要限制VPC内资源(例如ECS、ECI等)通过NAT网关访问互联网的出方向流量时,您可以为NAT网关开启NAT边界防火墙,并配置NAT边界访问控制策略,精细化管控私网资源到互联网的访问。VPC内的私网资源通过NAT网关直接访问互联网时,可能...
互联网边界(出入双向流量)
开启互联网边界防火墙后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未...
消息与流量统计相关问题
单个MQTT心跳包数据大小 上报频率 日平均流量 月平均流量 2 Bytes 每120秒上报一次 2 Bytes*(24*60*60)秒/120秒=1440 Bytes 1440 Bytes/天*30天=43.2 KB 边缘实例的部署 边缘实例的部署,主要流量消耗在于下载边缘实例资源(驱动执行程序...
创建跨地域流量调度策略
如果您需要优化和控制跨区域的网络流量,您可以调用CreateCenInterRegionTrafficQosPolicy接口创建企业版转发路由器下的跨地域流量调度策略。接口说明 仅企业版转发路由器下的跨地域连接支持创建跨地域流量调度策略。流量调度功能仅作用在...
云防火墙常见问题
云防火墙是否支持对高速通道(专线VBR)和云企业网的访问控制?互联网边界防火墙是否支持防护访问公网VPN的流量?VPC边界防火墙是否支持防护通过IPsec-VPN访问VPC的流量?哪些流量会占用云防火墙的防护带宽?与其他云产品的关系 云防火墙在...
VPC边界
VPC边界防火墙可用于检测和控制通过云企业网或者高速通道连接的网络实例间的通信流量,默认放行所有流量。您可以通过访问控制策略对实例间的流量进行管控,阻断可疑流量或恶意流量,放行可信流量。本文介绍如何配置VPC边界防火墙的访问控制...
计费项
如果付费方式为按量付费(按使用流量计费),在账单详情的计费项为云电脑办公网流量。怎么停止计费 不管您是通过哪种计费方式开通了公网精品带宽,您都可以通过删除精品带宽停止计费。如果您只是想停止精品带宽,保留办公网络,可以参考...
资源包选购
CDN/全站加速下行流量资源包:基于自身全站加速下行流量消耗和下行流量官网选项:预估 下行流量选择 购买周期选择 优缺点 一个月95 TB 50 TB 1个月 单月需要购买2次,太过频繁。半年570 TB 200 TB 6个月 半年需要购买3次,同时官网有折扣...
资源包选购
CDN/全站加速下行流量资源包:基于自身CDN下行流量消耗和下行流量官网选项:预估 下行流量选择 购买周期选择 优缺点 一个月95 TB 50 TB 1个月 单月需要购买2次,太过频繁。半年570 TB 200 TB 6个月 半年需要购买3次,同时官网有折扣活动。...
QoS策略
QoS策略(Quality of Service)是一种网络流量拥塞管理机制,旨在保证网络中各种通信流能获得合适的数据传输优先级。例如,通过QoS策略对不同业务定义不同的优先级,保证高优先级业务能够优先获得所需的带宽,从而实现业务的平稳运行。重要...
互联网边界防火墙
您可以使用互联网边界防火墙,精细化管控业务公网资产出入互联网的访问流量,减少公网资产在互联网的暴露面,降低业务流量的安全风险。开通互联网边界防火墙时,您无需更改当前网络拓扑,可以将资源一键秒级接入保护,快速实现对互联网出入...
访问控制策略常见问题
本文介绍使用云防火墙访问控制策略管控业务流量时可能遇到的问题及其解决方案。功能特性类问题 访问控制策略授权规格是否支持扩展?VPC间的防护流量是否支持扩展?云防火墙是否支持封禁IPv6地址段?主机边界防火墙和安全组有什么区别?普通...
访问控制策略工作原理
配置访问控制策略配置不当,可能导致流量被误放行或误拦截,从而引发数据泄露、公网暴露、业务访问中断等一系列风险。为此,在制定访问控制策略时,您需要仔细评估具体业务需求,精心设计策略以确保流量管理的准确性。深入理解访问控制策略...
通知
自动化监控规则创建后,您可以查看通知,及时掌握物联网卡的流量使用情况、套餐到期时间以及SIM卡状态情况。使用说明 自动化规则的通知消息除了可以本页面展示,也支持邮箱及钉钉群机器人接收通知。具体请参见 通知页面展示,也支持邮箱及...
DATASOURCE:VPC:FlowLogs
无 LogStoreName String 否 是 存储捕获到的流量的Logstore。无 ResourceId String 否 是 要捕获的流量的资源ID。无 ProjectName String 否 是 管理捕获到的流量的Project。无 ResourceType String 否 是 要捕获的流量的资源类型。取值:...
查看VPC内ECS实例的流量
本文为您介绍如何通过流日志查看VPC内ECS实例的流量情况。前提条件 您已经创建了VPC,并在该VPC中创建了两个交换机,分别为交换机1和交换机2。具体操作,请参见 搭建IPv4专有网络。您已经在交换机1内创建了ECS1和ECS2实例,在交换机2内创建...
按量付费实例变配
实例计费方式 实例类型 公网计费方式 按使用量计费 公网 按使用流量计费 私网 不涉及 按规格计费 公网 按使用流量计费 按固定带宽计费 私网 不涉及 按规格计费转按使用量计费 按规格计费实例变配为按使用量计费不会导致业务中断,您可以...
计费概述
更多信息,请参见 跨地域流量 云企业网CEN 按出向流量计费 小时 不支持 VPC对等连接 按出向流量计费 小时 Anycast EIP跨地域 按主流量计费 小时 全球加速GA跨地域 按主流量计费 小时 高速通道专线网关 按出向流量计费 小时 流量计费类型...
功能发布记录
2021-04-30 使用流量调度功能控制各类流量的跨地域带宽 云连接网带宽复用 新增 云连接网带宽复用功能能够帮您实现同地域的云连接网转发路由器实例和地域转发路由器实例实时共享一个跨地域带宽,避免手动变配的繁琐操作,提高带宽使用的灵活...
DDoS基础防护和黑洞
防护原理 在不影响正常业务的前提下,DDoS基础防护会对流入WAF的流量(包括正常流量和攻击流量)进行清洗,将可疑DDoS攻击流量从原始网络路径中重定向到清洗设备上,识别并剥离恶意流量后,将还原的合法流量回注到原始网络中转发给WAF,...
基本概念
通过流量镜像功能,您可以复制VPC中ECS实例的网络流量,然后将复制后的网络流量转发给指定的ENI或私网传统型负载均衡实例CLB(Classic Load Balancer)实例,用于内容检查、威胁监控和问题排查等场景。闲置实例 闲置实例向您展示超过闲置...
规则列表
自动化规则用于监控物联网卡的状态变化以及流量使用情况,并在满足条件时发送通知。本文介绍创建自动化监控规则的操作步骤。使用说明 自动化规则与MQ推送都是用于监控物联网卡的状态变化以及流量使用情况,主要区别在于自动化规则是站内推...
网络安全
网络安全防护涉及访问控制和流量加密。通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输...
流量费用
流量是您访问OSS时产生的数据流的累计值,包括外网流出流量、内网流出流量、外网流入流量、内网流入流量、CDN回源流出流量、跨区域复制流量等。OSS会根据实际产生的流量计算流量费用。说明 本文仅说明相关计费项及付费方式。有关计费项的...
什么是云防火墙
阿里云云防火墙是一款云平台SaaS(Software as a Service)化的防火墙,可针对您云上网络资产的互联网边界、VPC边界及主机边界实现三位一体的统一安全隔离管控,是您业务上云的第一道网络防线。云防火墙定位全景图 功能概述 互联网边界防火...
- 产品推荐
- 这些文档可能帮助您