总览
安全态势大屏 安全态势大屏通过转化并在大屏上呈现安全攻防数据,支持从云资产的当前安全情况、外部攻击情况、威胁情况三个维度全面展现当前资产的网络安全态势,可以帮助您及时了解安全形势,快速发现和解决安全问题,提高安全管理效率。...
内容检测API
内容安全异步接口是否支持一次任务回调多条数据?如何解决网页审核检测结果欠佳的情况?查询内容安全API的调用数据统计?如何使用内容安全人脸检索功能?哪个接口可以进行内容安全文本垃圾检测?如何反馈内容安全文本检测内容误报?如何...
什么是云云对接(原泛化协议)SDK
设备与其接入服务器(网桥Server)之间已有通信网络,您希望在不修改设备和协议的情况下,将设备接入阿里云物联网平台。设备已接入到您的服务器,需进一步升级服务。复用阿里云物联网平台的能力,例如OTA升级功能。将设备纳入基于阿里云物...
快速购买包年包月实例
专有网络 公网IP 如果实例需要进行公网通信,必须分配公网IP。选中分配公网IPv4地址 带宽计费模式 按固定带宽:按您选择的带宽值计费,适用于对网络带宽有稳定要求的场景。按使用流量:按实际使用的流量计费,适用于对网络带宽要求变化大的...
日志审计
云防火墙提供网络抓包工具,支持捕获指定IP和端口的网络数据包、分析数据包内容,帮助您定位网络故障和分析攻击行为,从而识别出网络通信的安全风险。具体操作,请参见 网络抓包。为什么有来自阿里云的ICMP周期性探测流量日志?为什么流量...
网络概述
ACK常见网络能力一览表 分类 常见网络能力 网络插件 参考文档 Terway Flannel 网络配置管理 IPv4/IPv6双栈 支持 不支持 创建Kubernetes托管版集群 创建Kubernetes专有版集群 节点维度网络配置 支持 不支持 配置Terway网络下节点级别网络 ...
专有网络和交换机概述
IPv4和IPv6地址彼此独立,您需要在专有网络中分别针对IPv4和IPv6配置路由和安全组。下表总结了IPv4地址和IPv6地址的差异。对比项 IPv4 VPC IPv6 VPC IP地址格式 格式为32位,4组,每组最多3个十进制数字。格式为128位,8组,每组4个十六进...
Kubernetes集群网络异常的排查方法
VPC的路由表 集群网络组件为Terway 该模式下Pod网段是VPC网段下的某个交换机的网段,不依赖于VPC路由表实现Pod跨主机通信,无需配置VPC路由表。集群网络组件不为Terway 该模式下Pod网段跟VPC网段不是相同网段,Pod跨主机通信依赖VPC路由表...
专有网络FAQ
您可以通过以下方法实现VPC与经典网络通信:为VPC中的ECS实例配置公网IP,通过互联网与经典网络中的云产品实例通信。更多信息,请参见 如何选择公网类产品。通过ClassicLink实现经典网络ECS实例和VPC ECS实例内网低延时高速互通。更多信息...
MQTT-TLS连接通信
为保障通信安全,需使用TLS加密的连接方式。设备端Link SDK已配置TLS加密,您无需自行配置。若您自行开发设备端,需要使用根证书完成对物联网平台的鉴权。目前有两套根证书:推荐:阿里云物联网平台自签名证书,该CA根证书有效期到2053年07...
基本概念
设备 一般指IP网数通类网络通信设备,比如交换机、路由器、防火墙等,根据业务场景也可以涵盖无线网络AP/AC的管理和运维。电路(链路)根据管理域链路包括单端链路和双端链路,业务类型包括自有业务或者对接外部的如专线等。安全域 设备等...
等保测评服务
在云计算环境中,用户无需关注物理、网络、通信等基础安全防护,只需要关注云服务类别下的安全防护能力。以下是阿里云不同云服务类别用户所要承担的技术要求:IaaS用户:只需关注涉及自身虚拟基础环境和业务应用系统安全的技术指标,不需要...
安全性
云盒继承阿里公共云的安全可信保障和法律声明,在基础设施安全、数据安全、通信安全及合规性等方面提供全方位的安全保障。安全可信保障 云盒可提供的安全可信保障如下:安全可信保障 说明 访问控制 遵从最小授权原则,对用户账号实行严格...
IPsec-VPN应用场景(绑定VPN网关)
双隧道模式 单隧道模式 私网VPN网关应用场景 实现物理专线私网流量加密通信 在本地数据中心已通过物理专线与VPC建立私网连接的基础上,您可以通过IPsec-VPN实现物理专线私网流量加密通信,提高私网互通的安全性。双隧道模式 单隧道模式
产品优势
D2D通信技术 D2D通信技术是Link WAN提供的通信模式,通过实现长前导码唤醒和本地数据控制功能,可很好满足功耗低、响应时间快和本地控制的场景需求,例如智能家居、门锁、地锁等。同LoRaWAN其他模式相比,D2D具备如下特点:功能 Class A ...
阿里云云通信短信服务安全白皮书V1.0
1)阿里云云通信安全责任 阿里云云通信负责其所提供云服务及产品的应用安全、主机安全、网络安全、数据安全、业务安全等,并为客户提供保护云端应用及数据的技术手段,同时负责平台内部身份及访问控制,发现风险的平台安全监控和处理风险时...
云边通信组件Raven概述
代理模式主要支持API Server、Metrics Server、Prometheus等组件的跨域的主机网络通信,例如 kubectl logs、kubectl exec、kubectl attach、kubectl top 等原生命令。展开查看代理模式功能原理 边缘节点将选举网关节点,被选举节点会启动...
接入企业办公网
什么是 EAP-TLS认证 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)认证是一种用于网络安全的认证协议,用于客户端和服务器之间使用Transport Layer Security(TLS)协议来建立安全通道。TLS提供了加密和身份...
基于IPv6的MQTT连接通信
securemode:表示目前安全模式,取值2(TLS直连模式)。示例:假设 clientId=12345,deviceName=device,productKey=pk,timestamp=789,signmethod=hmacsha1,deviceSecret=secret,那么使用TLS方式提交给MQTT的参数如下:mqttclientId=...
配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。背景信息 TLS...
功能发布记录
新方案中由Raven组件负责云边通信,可提供代理模式和隧道模式,分别提供跨网络域的主机网络HTTP通信和容器网络通信。云边通信组件Raven概述 raven-agent-ds 分布式云容器平台 ACK One 支持自定义域名访问GitOps控制台 如需使用自定义域名...
更改网络类型
对于PostgreSQL实例,切换网络类型前,需要先将IP白名单的模式切换为高安全白名单模式。具体操作请参见 切换为高安全白名单模式。查看当前网络类型 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 数据库连接 ...
创建 MySQL 租户
操作前准备 将集群实例部署在一个可用区后,在该可用区免费创建 VPC 和 vSwitch,从而实现客户应用和租户间的网络通信。完成 VPC 网络的创建,VPC 可用区的选择应与 创建集群实例 中的可用区保持一致。更多内容参见 创建和管理专有网络 ...
创建 MySQL 租户
操作前准备 将集群实例部署在一个可用区后,在该可用区免费创建 VPC 和 vSwitch,从而实现客户应用和租户间的网络通信。完成 VPC 网络的创建,VPC 可用区的选择应与 创建集群实例 中的可用区保持一致。更多内容参见 创建和管理专有网络 ...
云安全中心反弹Shell多维检测技术详解
从检测的角度来看,反弹Shell的本质可以理解为:网络通信+命令执行+重定向方式。命令执行和网络通信借助重定向,可以构建出一条流动的数据通道。攻击者可以利用这条通道下发指令控制受害服务器。不同的实现方式组合在一起,就形成了多种...
弹性网卡概述
它支持基于Kubernetes标准的网络策略来定义容器间的访问策略,提供了基于弹性网卡的VPC模式和基于弹性网卡辅助IP的ENI多IP模式,您可以灵活选择来实现Kubernetes集群内部的网络互通。更多信息,请参见 使用Terway网络插件。网络与安全管理...
集群开通
快速搭建网络可以使用下表所示的网络规划配置:专有网络网段 Node虚拟交换机 Pod虚拟交换机 Service CIDR 192.168.0.0/16 192.168.0.0/19 192.168.32.0/19 172.21.0.0/20 更多信息,请参见 使用Terway网络插件 和 网络概述。创建一个K8s...
EBA设备接入方案介绍
OPCUA:需提供设备通信地址、安全策略类型、安全模式类型、用户名及密码、设备节点路径。点位信息需提供节点名称。4.4 设备接入 根据收集的设备信息,在云平台创建并配置设备及功能点位,然后将设备信息及物模型部署到物业管理一体机,使...
配置TLS版本控制
为了保障互联网通信的安全性和数据完整性,视频直播提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置...
配置TLS版本控制
为了保障互联网通信的安全性和数据完整性,视频直播提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置...
数据面安全性
与用户通信时,函数计算 使用TLS 1.2及以上协议加密传输调用请求及回包,内部通信使用私有协议防止信息泄露及篡改。本页面分模块阐述数据面安全性保障。接入服务安全性保障 在数据面内部流程中,接入服务主要负责函数的调用。作为函数调用...
数据面安全性
与用户通信时,函数计算 使用TLS 1.2及以上协议加密传输调用请求及回包,内部通信使用私有协议防止信息泄露及篡改。本页面分模块阐述数据面安全性保障。接入服务安全性保障 在数据面内部流程中,接入服务主要负责函数的调用。作为函数调用...
功能发布记录
入门概述 2022年04月 功能名称 变更类型 功能描述 相关文档 私网VPN网关 新增 私网VPN网关可以实现基于物理专线的私网流量加密通信,帮助您提高网络的安全性。通过私网VPN网关实现专线私网流量加密通信 2021年08月 功能名称 变更类型 功能...
在经典网络中使用SSL-VPN
本文为您介绍如何在Linux、Mac和Windows客户端通过阿里云经典网络建立SSL-VPN连接,实现客户端远程访问部署在经典网络中的云资源。场景示例 本文以下图场景为例。客户端需要先与专有网络VPC(Virtual Private Cloud)建立SSL-VPN连接,然后...
产品优势
网络安全 通过网格安全,可以更方便地实现应用的身份标识和访问控制,辅之以数据加密,就能实现全链路可信,从而使得服务可以运行于零信任网络中,提升整体安全水位。简单易用易维护 SOFAStack 服务网格提供集中式图形化易操作的管理平台,...
弹性裸金属服务器概述
Y N Y 物理机和虚拟机之间相互冷迁移 Y N Y 免操作系统安装 Y N Y 免本地RAID,提供更高云盘数据保护 Y N Y 网络 完全兼容专有网络VPC Y N Y 完全兼容经典网络 Y N Y 物理机集群和虚拟机集群间VPC无通信瓶颈 Y N Y 管控 完全兼容ECS现有...
音视频通信解决方案(MQTT)
RTC 实时通信,一种主要面向语音、视频领域的网络通信方式。目前比较主流的应用场景是语音通话、视频通话、视频会议等。RTC服务器 阿里云音视频通信RTC提供的音视频相关媒体通道服务。音视频业务管控服务器 音视频通信系统中的管控节点...
API概览
安全组 API 标题 API概述 RevokeSecurityGroupEgress 删除安全组出方向规则 调用RevokeSecurityGroupEgress删除一条出方向安全组规则,撤销安全组出方向的访问权限。RevokeSecurityGroup 删除安全组入方向规则 调用RevokeSecurityGroup删除...
自定义购买实例
带宽和安全组 网络和安全组配置提供了公网以及与其他阿里云资源通信的能力,并保障实例在网络中的安全。(可选)公网IP 如果实例需要进行公网通信,必须分配公网IP。您可以在创建实例时选择自动分配一个固定公网IP,或者在创建实例后自行...
使用Terway网络插件
由于不需要使用VxLAN等隧道技术封装报文,因此Terway模式网络具有较高的通信性能。Terway提供共享ENI多IP模式和独占ENI模式,以下介绍两种方式的实现原理和存在的差异。Terway共享ENI多IP模式 在共享ENI(弹性网络接口)多IP模式下,多个...
- 产品推荐
- 这些文档可能帮助您