风险评估服务
什么是风险评估 服务 服务内容 为确保在安全风险评估过程中业务的可靠性和安全性,安全管家将根据您的网络系统评估业务情况,与您一起确定检查计划、风险规避措施、应急预算措施和授权说明,防止并能够及时应对在检查过程中发生的意外事件...
转发路由器组网最佳实践
本文提供转发路由器组网最佳实践。在您使用转发路由器连接网络实例前,建议您先...云下网络接入阿里云时,云下网络通过多个VPN连接接入转发路由器以组建ECMP链路,或者云下网络同时使用VPN连接和VBR连接接入转发路由器以组建主备冗余链路。
创建ECR连接
您可以将高速通道产品下的专线网关ECR(Express Connect Router)实例连接至转发路由器中,连接后,ECR实例关联的本地数据中心可以与转发路由器下的其他网络互通。背景信息 本地数据中心使用物理专线接入阿里云后,可以通过ECR实现与 专有...
安全服务
安全产品运营 针对没有专业安全人员的企业,安全管家提供专业的安全产品托管服务(包括云盾安全产品和第三方安全产品),支持代运维安全产品,并根据安全威胁管理安全产品配置定制安全策略,为您搭建牢固的安全防御体系。安全效果分析 实施...
检测范围说明
异常连接信息 云安全中心为您提供异常网络连接检测功能。系统在检测到可疑网络连接后,会上传该网络连接的相关信息(包括但不限于访问源IP、源端口、访问目的IP、目的端口等)到云端防护中心,以便进行最终核查。确认为异常连接后,云安全...
更改网络类型
对于PostgreSQL实例,切换网络类型前,需要先将IP白名单的模式切换为高安全白名单模式。具体操作请参见 切换为高安全白名单模式。查看当前网络类型 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 数据库连接 ...
通过办公安全平台保障IDaaS(新版)用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障...
合规检查
背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019信息安全技术)等系列标准正式实施,落实网络安全等级保护制度是每个企业和单位的基本义务和责任。阿里云在确保云平台自身满足基本要求的基础上,提供了等保合规检查...
使用同域流量分析
同域流量是指 转发路由器 TR(TransitRouter)连接 专有网络 VPC(Virtual Private Cloud)时,同地域跨VPC场景下流经TR出入方向的流量。同域流量分析功能可以帮助您分析业务中的同域流量。开通同域流量分析 登录 网络智能服务管理控制台。...
产品架构
办公网络连接方式选择 VPC连接 或者 公网和VPC都允许 时,系统将自动为您开通私网连接服务。警告 请注意,如果您是在中国境外使用中国站账号开通 无影云电脑(专业版)产品的,或者是在中国境内使用国际站账号开通 无影云电脑(专业版)...
云平台安全规则
第一章 概述 第一条 为了更好的规范阿里云平台的安全管理,维护阿里云产品的运营秩序,提升用户使用阿里云产品的体验,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》等相关法律以及《阿里云网站服务条款》、阿里云产品...
什么是办公安全平台
企业使用办公安全平台产品后,只需要企业管理员在 SASE 控制台上配置相关能力和管控策略,SASE 控制台将企业管理员配置的策略通过 SASE App下发给企业员工,当企业员工安装 SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。...
通过VNC/Workbench远程连接实例的问题
Workbench远程连接问题(Linux)通过Workbench远程连接Linux实例时提示连接超时,怎么办?问题现象 通过Workbench工具远程连接Linux实例时提示“登录主机:i-m5e*73a(47.*.*.157:3389)失败,原因:链接超时!错误。问题原因 该问题通常是由...
智能卡简介
可选网络 根据对网络安全的诉求,可选公网或者定向网络。说明 定向网络更多介绍及操作,请参见 定向服务简介 和 APN监控。灵活计费 多家运营商按一个流量池进行结算,三网统一报价,流量按使用量进行结算。池即对多张卡片纳入一个流量池,...
添加安全隧道
在弹出的对话框中,单击 一键复制,获取访问端连接安全隧道的URL和Token。请妥善保存Token和URL信息,访问端开发连接设备安全隧道功能时,需使用该信息。创建安全隧道成功后,状态默认为 已打开,设备端状态为 已连接。重要 安全隧道创建24...
使用限制
在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。已安装云安全中心Agent的服务器重新启动后,云安全中心的防御...
什么是私网连接
术语 说明 终端节点(Endpoint)终端节点可以与终端节点服务相关联,以建立VPC通过私网访问外部服务的网络连接。终端节点由服务使用方创建和管理。终端节点网卡(Endpoint ENI)终端节点网卡是终端节点访问终端节点服务的入口。终端节点...
网络域
在使用公网IP直接连接资产所在网络会有安全风险,而使用专线连接资产所在网络导致成本过高的场景下,可选用阿里云堡垒机 企业双擎版 支持的网络域代理方式,通过代理模式对线下IDC、异构云、跨VPC等不同网络环境下的资产进行运维。...
(可选)申请公网连接地址
MongoDB实例默认提供专有网络连接地址,通过专有网络连接MongoDB实例可以获取更高的安全性和连接性能。公网连接地址 由于通过公网连接实例存在一定的安全风险,MongoDB实例默认未提供公网连接地址。如果您要使用阿里云以外的设备(例如本地...
连接方式概述
不支持 查看并中断Windows启动过程(比如进入安全模式)支持 仅支持reboot命令,在ECS控制台重启实例时,VNC会断开连接。不支持 是否支持图形界面 支持 支持 运行中 是否支持图形界面 支持 支持 通过公网IP访问经典网络实例 支持 支持 通过...
通过密码或密钥认证登录Linux实例
网络连接 专有网络实例支持选择公网IP或私网IP连接。经典网络实例支持选择公网IP或内网IP连接。认证方式 选择认证方式,支持的认证方式如下:密码认证:输入用户名(例如root或ecs-user),需要继续输入登录密码。证书认证:输入用户名...
防御挂马攻击最佳实践
为了应对挂马攻击,您需要在网络、系统、数据库和应用等多个层面采取相应的安全措施。本文介绍如何在这些关键层面防御挂马攻击,并提供清除挂马文件的有效方法。什么是挂马攻击 挂马攻击也称为马式攻击(Horse Attack),是指攻击者通过...
CI/CD概述
Jenkins-Freestyle模式 Jenkins-Pipeline模式 GitHub Actions 环境要求 请确保您的服务器满足最小的配置要求,以免出现镜像安全扫描过慢的情况。最小配置 CPU:1核 内存:2 GB 存储:60 GB 网络:可连接公网,支持访问阿里云服务(sas....
总览
安全态势大屏 安全态势大屏通过转化并在大屏上呈现安全攻防数据,支持从云资产的当前安全情况、外部攻击情况、威胁情况三个维度全面展现当前资产的网络安全态势,可以帮助您及时了解安全形势,快速发现和解决安全问题,提高安全管理效率。...
云盾先知安全情报平台服务条款
“安全公司”是指:独立于阿里云的,通过云盾先知安全情报平台参与安全测试的专业提供安全服务的公司,能够识别计算机系统或网络系统中的安全漏洞,帮助企业在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。1.5.阿里云提供的服务...
使用前须知
网络连接日志 aegis-log-network 记录网络连接活动的日志,包括服务器连接五元组、连接时间、连接状态等信息。网络连接日志可以帮助您发现异常连接行为,识别潜在的网络攻击,优化网络性能等。说明 服务器只收集网络连接从建立到结束过程中...
双机直挂静态路由上云
配置静态路由 ip route 192.168.100.1 255.255.255.252 192.168.100.2/出口路由器去往智能接入网关1的路由 ip route 192.168.200.1 255.255.255.252 192.168.200.2/出口路由器去往智能接入网关2的路由 步骤八:配置网络连接 在配置好网关...
查看连接地址
通过公网连接不会产生流量费用,但存在一定的安全风险,推荐通过专有网络连接以获取更高的安全性。操作步骤 登录 Lindorm管理控制台。在页面左上角,选择实例所属的地域。在 实例列表 页,单击目标实例ID或者目标实例所在行 操作 列的 管理...
通过密码或密钥认证登录Windows实例
网络连接 专有网络实例支持选择公网IP或私网IP连接。经典网络实例支持选择公网IP或内网IP连接。关于不同网络类型说明,请参见 专有网络概述 和 经典网络的IP。认证方式 选择认证方式,支持的认证方式如下:密码认证:输入用户名(例如...
通过密码或密钥认证登录Windows实例
网络连接 专有网络实例支持选择公网IP或私网IP连接。经典网络实例支持选择公网IP或内网IP连接。关于不同网络类型说明,请参见 专有网络概述 和 经典网络的IP。认证方式 选择认证方式,支持的认证方式如下:密码认证:输入用户名(例如...
通过密码或密钥认证登录Windows实例
网络连接 专有网络实例支持选择公网IP或私网IP连接。经典网络实例支持选择公网IP或内网IP连接。认证方式 选择认证方式,支持的认证方式如下:密码认证:输入用户名(例如Administrator),需要继续输入登录密码。凭据认证:选择已定义好的...
接入企业办公网
步骤二:获取SASE Radius服务器 信息 接入企业办公网络之前,您需要在企业NAC(即无线控制器和交换机)上配置 SASE Radius服务器(即准入Radius服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。...
自助问题排查
专有网络VPC(Virtual Private Cloud)的自助排查功能可以帮助您排查VPC实例网络连通性问题、VPC与外部网络连接、费用问题及资源配额不足等问题,并提供解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置和...
标准型全球加速实例概述
通过避免后端服务直接暴露在互联网,实现更加安全的网络连接。公网连接:主要针对部署在非阿里云上的后端服务(包括线下IDC服务)或其他暂未支持的阿里云后端服务类型,支持连接自定义IP或者自定义域名。例如,可通过自定义域名为 Web 应用...
通过静态路由方式实现私网流量加密通信
单击 继续创建连接,返回 连接网络实例 页面。连接VBR实例。在 连接网络实例 页面,根据以下信息进行配置,然后单击 确定创建。配置项 配置项说明 实例类型 选择待连接的网络实例类型。本示例选择 边界路由器(VBR)。地域 选择待连接的...
Redis大版本新特性与兼容性
开通VPC免密后,可通过设置#no_loose_check-whitelist-always 参数,选择是否对同一VPC的网络连接进行白名单验证,更多信息请参见 参数支持。支持 Sentinel兼容模式,需开通VPC免密,仅支持 SENTINEL 和 get-master-addr-by-name 两个子...
网络概述
ACK常见网络能力一览表 分类 常见网络能力 网络插件 参考文档 Terway Flannel 网络配置管理 IPv4/IPv6双栈 支持 不支持 创建Kubernetes托管版集群 创建Kubernetes专有版集群 节点维度网络配置 支持 不支持 配置Terway网络下节点级别网络 ...
本地客户端通过SSL-VPN隧道连接MongoDB实例
您可以在管理客户端与MongoDB实例的专有网络之间建立SSL-VPN隧道,实现安全便捷地连接MongoDB实例。适用场景 管理MongoDB数据库的客户端所处的网络环境没有固定的公网地址,导致您要在MongoDB控制台上频繁调整白名单IP地址,且如果没有及时...
配置TLS
协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受BEAST和POODLE等攻击,另外支持较弱加密,对当今网络连接的安全已失去应有的保护效力,不符合PCI DSS合规判定标准。IE6+Chrome 1+Firefox 2+TLSv1.1 RFC...
在阿里云APP上使用Workbench登录实例
配置项 说明 网络连接 选择公网IP地址或者私网IP地址连接。链接协议 选择连接的协议。Linux实例默认为 终端连接(SSH)。Windows实例默认为 远程桌面(RDP)。端口 连接协议为 终端连接(SSH)时,默认端口为22。连接协议为 远程桌面(RDP)时,...
- 产品推荐
- 这些文档可能帮助您