应用运维
可选择对服务器做运维操作或对应用服务下对应机房的所有合法服务器做运维操作。您可以在 待选机器列表 中选择需要的机器,单击>图标将机器添加到 已选机器列表 中。资源地址 当 类型 选择 静态资源部署 时需设置。填写静态资源下载地址。...
新功能发布记录
2022-04-24 查看服务器信息 修改服务器名称 升级配置 续费服务器 增加轻量应用服务器介绍视频 增加轻量应用服务器介绍视频,您可以通过视频快速了解轻量应用服务器。2022-04-21 什么是轻量应用服务器 视频专区 2022年03月 功能名称 功能...
常见问题
本文汇总了使用轻量应用服务器时的常见问题。远程连接和计费问题 远程连接FAQ 计费常见问题 服务器管理问题 轻量应用服务器在哪些地域部署?轻量应用服务器存在哪些状态?轻量应用服务器是否可以升级配置?轻量应用服务器是否支持过户?轻...
迁移流程
说明 通过提交迁移任务的方式,仅支持本地机房为远程文件系统类型(如Windows文件系统、Linux文件系统和NAS服务器),如本地机房为HDFS或其他存储类型,请您自行使用其他工具进行迁移。设备下电和通知阿里云取回设备。具体操作,请参见 ...
迁移流程
说明 通过提交迁移任务的方式,仅支持本地机房为远程文件系统类型(如Windows文件系统、Linux文件系统和NAS服务器),如本地机房为HDFS或其他存储类型,请您自行使用其他工具进行迁移。设备下电和通知阿里云取回设备。具体操作,请参见 ...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
什么是加密服务
在网联平台支付清算等场景,您可以使用签名验证服务器SVSM实现签名验签、证书解析、证书链验证功能,确保业务的真实性、完整性和不可否认性。为加密应用提供合规的加解密功能 例如,您可以借助加密服务为阿里云专属KMS实现应用系统敏感数据...
资产中心总览
以下是Agent客户端安装率和在线率的计算方法:安装率=已安装客户端服务器数量/服务器总数量 最新安装率=当前时间已安装客户端服务器数量/服务器总数量 在线率=客户端在线的服务器数量/已安装客户端的服务器数量 最新在线率=当前时间客户端...
功能特性
IDC探针发现 如果您在IDC服务器中配置了IDC探针,该功能展示在IDC机房内探测到的其他IDC服务器信息,可帮助您了解IDC内服务器的基本情况。安全检查 执行一键检查后,云安全中心会根据您的配置对指定服务器执行对应的检查,例如:漏洞检测、...
功能相关
黑洞 黑洞是指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。由于黑洞是阿里云向运营商购买的服务,运营商解除黑洞的时间和频率有严格的...
源站IP暴露的解决办法
业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。排查源站IP暴露的原因 更换源站服务器的IP地址前,请务必确认您已经消除了所有可能暴露源站IP的因素,避免...
设置区域封禁
区域封禁即在DDoS高防清洗机房对指定地域的访问流量进行一键封禁,达到阻断非法请求的目的。本文介绍如何设置区域封禁。功能介绍 DDoS高防支持两种区域封禁策略,针对DDoS高防实例的区域封禁和针对域名的区域封禁。针对DDoS高防实例的区域...
创建统一接入集群
则路由结果如下:当 zone_op 的 Value 值不在[00,99]范围内:会将流量路由到当前 spanner 所在机房的目标应用对应的服务器组中,如果存在多个目标服务器组,则按照目标服务器的权重进行流量分发。当 zone_op 的 Value 值位于[00,49]范围内...
配置健康检查
DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP时,判断后端服务器的业务可用性。在DDoS高防实例下添加端口转发规则后,您可以为转发规则开启健康检查。前提条件 已在端口接入中配置非网站业务...
产品优势
与传统DDoS攻击安全解决方案相比,阿里云DDoS高防具有部署简便、BGP网络质量高、防护能力大、系统稳定可用、防护精准,以及先进的AI智能防护技术等优势。部署简便(5分钟完成部署)根据您的业务特性,提供DNS解析和IP直接指向两种接入方式...
防勒索客户端和备份任务异常状态排查
操作步骤如下:登录 云安全中心控制台,在 服务器防勒索 页签,单击目标服务器操作列的 卸载,卸载服务器上的防勒索客户端。卸载完成后客户端状态显示为 未安装。在 服务器防勒索 页签,单击目标服务器操作列的 安装,重新安装防勒索客户端...
设置近源流量压制
区域封禁VS近源流量压制 区域封禁在DDoS高防清洗机房内部实现,在靠近被攻击目标的位置丢弃特定区域的流量(近目的流量封禁)。区域封禁根据源IP的归属地域在DDoS高防中识别过滤,并不能减少进入高防网络的攻击流量,适用于防护连接资源...
应用白名单
云安全中心支持应用白名单的功能,可防止您服务器上有未经过认证或授权的程序运行,为您提供可信的资产运行环境。本文介绍如何使用应用白名单功能。使用前须知 应用白名单为公测功能,目前已不再支持申请该功能。已申请并正在使用中的用户...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
安全告警概述
云安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型。通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景...
单元化介绍
单地部署 上面所说的容灾问题,对于一个有着亿级用户的系统,或一个数据系统来说尤为重要,仅仅是机房级容灾还不够,必须要考虑部署地容灾,也就是说不能把所有机房部署在地理上临近的地区,以防发生地震、海啸、核爆等剧烈灾害而导致系统...
云安全中心防勒索与云备份是什么关系
防勒索(服务器数据备份)是 云安全中心 联合 云备份 服务针对勒索病毒入侵提供的数据备份和恢复服务,在服务器或数据库被勒索病毒入侵后,可以快速恢复数据。云备份 是阿里云统一灾备平台,提供简单易用、敏捷高效、安全可靠的公共云数据...
创建恢复任务
如果您已经为服务器创建了勒索防护策略,当该服务器被勒索病毒入侵后,您就可以通过创建恢复任务来恢复被勒索病毒加密的数据,降低勒索病毒给您带来的损失。本文介绍如何创建恢复任务、查看恢复任务状态以及删除已备份数据等操作。前提条件...
查看监控数据
点击左侧的 资源监控>服务器明细 菜单,可以看到当前应用在服务器中的相关指标监控数据,如 CPU 使用率、内存使用率、磁盘使用率等。应用日志 在应用监控详情页中,点击左侧的 应用日志>日志查询 菜单,可以查看当前应用的运行日志。支持按...
最佳实践概览
场景介绍 服务器迁移中心提供了以下场景迁移的最佳实践:场景 场景说明 各源环境迁移至阿里云 SMC支持多种Windows以及Linux操作系统版本,您可以将自建IDC机房、本地虚拟机或者其他云厂商等环境中的源服务器迁移至阿里云。跨账号和同账号...
IDC经营许可证主要涉及哪些业务?
IDC经营许可证主要涉及以下业务:一、互联网资源协作服务业务 1、数据存储服务 2、互联网应用开发环境服务 3、互联网应用部署和运行管理 二、互联网数据中心业务 1、利用机房设施,以外包出租方式为用户服务器提供放置、代理维护、系统配置...
各源环境迁移至阿里云
SMC支持多种Windows以及Linux操作系统版本,您可以将自建IDC机房、本地虚拟机或者其他云厂商等环境中的源服务器迁移至阿里云。本文介绍迁移源服务器前的准备工作,以及如何使用SMC迁移源服务器至阿里云。背景信息 SMC支持多种迁移源环境,...
主机防护设置
云安全中心提供了 恶意主机行为防御、防勒索、网站后门连接防御等安全能力,您可以通过设置相应的安全能力为您的服务器开启安全防护。本文介绍主机防护设置支持的功能及如何设置相应功能。主动防御 功能介绍 云安全中心的主动防御能力为您...
应用总览
消息订阅-msgsub 应用总量、LDC 总量、IDC 总量、Topic Eventcode 总量、服务器、应用实例 JVM 监控-jvmgc 单机、应用总量、机房、逻辑机房、应用实例 端口检测-checkservice 应用总量、服务器、应用端口、单机 Port MOSN 应用服务被调用-...
应用总览
JVM 监控-jvmgc 单机、应用总量、机房、逻辑机房、应用实例 端口检测-checkservice 应用总量、服务器、应用端口、单机 Port MOSN 应用服务被调用-mosnservice 应用总量、LDC 总量、IDC 总量、服务器、接口方法明细 MOSN 调用外部服务-...
基本概念
流量清洗 流量清洗是指通过专业的防DDoS设备或者服务对流量进行分析和过滤,将其中的正常流量和攻击流量区分开,并将正常流量回源到服务器,从而减轻服务器压力和风险。黑洞 黑洞是指当DDoS攻击流量达到清洗服务可承载的最大阈值时,为了...
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
常见问题
SMC支持多种Windows以及Linux操作系统版本,您可以将自建IDC机房、本地虚拟机或者其他云厂商等环境中的源服务器迁移至阿里云。具体操作,请参见 各源环境迁移至阿里云。阿里云ECS实例间如何迁移?阿里云ECS实例间迁移,建议您首先考虑使用...
使用SASE连接器
网络打通原理图 配置连接器打通网络 使用SASE连接器的网络打通方式,即将创建的连接器部署在业务资源所在的线下IDC机房,或业务资源所在的其他云厂商的服务器、虚拟机上,然后开启实例开关。步骤一:添加 SASE 连接器 登录 办公安全平台...
【系统升级】2019年12月15日DDoS高防(新BGP)升级...
升级影响:升级后DDoS高防(新BGP)线路将新增以下回源IP网段:47.113.25.0/24 如果您当前正在使用DDoS高防(新BGP)线路并且在服务器侧有针对源IP的访问控制策略,请及时更新白名单放行上述回源网段,避免进行机房异地容灾时误拦截了DDoS...
选择合适的网络转发组件
您需要创建 SASE 连接器,并将连接器部署到您的业务资源所在的线下IDC机房,或业务资源所在的其他阿里云的服务器、虚拟机上。当前 SASE 连接器支持添加到8个地域,建议您就近配置连接器,避免网络时延。阿里云其他网络实例 SASE支持同步...
本地验证转发配置生效
成功添加DDoS高防网站或端口配置后,DDoS高防预期会把请求高防IP对应端口的报文转发到源站(真实服务器)的对应端口。为了保证业务的稳定,我们建议您在进行业务接入高防配置前先完成本地验证,确保转发配置已经生效。本文将指导您完成本地...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
售前常见问题
DDoS高防:由于DDoS高防服务依赖专用机房提供流量清洗服务,成本较高,因此不提供试用服务。但是支持在无DDoS攻击的情况下申请一天PoC试用,测试接入方法和网络效果。单击前往 高防产品免费1天PoC测试申请 页面。业务服务器部署在非中国...
售前常见问题
DDoS高防:由于DDoS高防服务依赖专用机房提供流量清洗服务,成本较高,因此不提供试用服务。但是支持在无DDoS攻击的情况下申请一天PoC试用,测试接入方法和网络效果。单击前往 高防产品免费1天PoC测试申请 页面。业务服务器部署在非中国...
- 产品推荐
- 这些文档可能帮助您