添加UDP监听

说明 一个 NLB 实例最多支持创建一个TCP(含TCPSSL)类型的全端口监听和一个UDP类型的全端口监听。添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始端口和结束端口。监听端口 需...

添加TCP监听

说明 一个 NLB 实例最多支持创建一个TCP(含TCPSSL)类型的全端口监听和一个UDP类型的全端口监听。添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始端口和结束端口。监听端口 输入...

使用须知

NFS/SMB所需的端口是在云存储网关入方向的安全组中配置,云上文件网关创建后安全组默认配置这些端口,无需手动配置。LDAP/AD是在域服务器所在安全组入方向的端口配置。协议 端口 HTTPS 443,8080 NFS 111(TCP、UDP),875(TCP、UDP)...

云服务器ECS安全性

定期自动扫描您的Git仓库和历史记录,排查密钥泄露的可能性。密码 定期修改密码、设置密码时需符合密码强度校验。密码复杂度策略强制实施。设置与其他平台不一致的复杂账号密码,避免不慎泄露后影响多个平台中资源的安全。建议AK以及其他...

安全违规行为类型说明

违规具体情形:禁止未经用户授权及阿里云报备对云产品及云上用户资产(包括但不限于各类云产品)进行扫描,渗透测试等探测行为(包括但不限于漏洞扫描,端口扫描,系统弱点探测,漏洞测试及验证、渗透测试等)。未经阿里云授权报备,不得将...

创建和管理服务器组

开启全端口转发 开启或关闭全端口转发。开启后添加后端服务器无需指定端口,NLB 将按照前端请求端口转发流量至后端服务器。说明 当您的监听开启 全端口功能 时,后端服务器组需开启该功能。开启健康检查 开启或关闭健康检查。健康检查配置 ...

安全检测

端口扫描检测 高危 检测可能的端口扫描行为。高风险命令检测 高危 检测设备上是否执行了高风险命令。添加用户行为检测 中危 检测设备上是否存在添加用户的行为。异常上行流量检测 中危 检测物联网设备上行流量是否存在异常,异常的上行流量...

通过PrivateLink跨VPC私网访问NLB

开启全端口转发 开启或关闭全端口转发。开启后添加后端服务器无需指定端口,NLB将按照前端请求端口转发流量至后端服务器。说明 当您的监听开启 全端口功能 时,后端服务器组需开启该功能。本文选择默认关闭。配置健康检查 开启或关闭健康...

EXPLAIN输出

Tid Scan:用于扫描一个元组TID数组 Subquery Scan:扫描一个子查询 Function Scan:处理含有函数的扫描 TableFunc Scan:处理tablefunc相关的扫描 Values Scan:用于扫描Values链表的扫描 Cte Scan:用于扫描WITH字句的结果集 ...

NLB快速实现IPv4服务的负载均衡

开启全端口转发 开启或关闭全端口转发。开启后添加后端服务器无需指定端口,NLB 将按照前端请求端口转发流量至后端服务器。本文保持默认配置,即关闭全端口转发。说明 当您的监听开启 全端口功能 时,后端服务器组需开启该功能。配置健康...

CreateListener-创建监听

400 IllegalParam.AnyPortListenerConflictWithNonAnyPortServerGroup The param of AnyPortListenerConflictWithNonAnyPortServerGroup is illegal.servergroup的全端口转发开关,必须匹配与监听的anyport开关匹配,请检查参数。...

检测范围说明

Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443、3389等常用端口)其他 检测客户端异常离线问题。异常账号 检测非合法的登录账号。应用入侵事件 检测通过系统的应用组件入侵服务器的行为。云产品威胁检测 ...

SQL查询计量计费

消耗的读吞吐量为100行*1 KB/4 KB=25 CU SELECT order_cost FROM sample_table WHERE order_id="order1"数据表 查询条件中的列为非主键列,如果未配合索引使用,则表格存储要通过扫描全表来查询对应order_id。消耗的读吞吐量为100万行*1 KB...

ALIYUN:SLB:Listener

目前仅支持开启全端口监听,即 StartPort=1,EndPort=65,535。更多信息,请参见 PortRange属性。StartListener Boolean 否 否 是否启动监听器。取值:true(默认值):启动监听器。false:不启动监听器。Gzip String 否 是 指定是否启用...

金融云产品限制

EIP/NAT 网关 EIP/NAT 网关 ECS 入方向默认限制 默认只允许ICMP,可以通过云防火墙产品对相关端口开放策略进行定义 默认只允许ICMP,可以通过云防火墙产品对相关端口开放策略进行定义 2万以上端口全开 2万以上端口全开 ECS 出方向默认限制 ...

配置专线口

静态路由:配置好端口后,端口默认不启用任何路由协议,即采用静态路由方式。在此种方式下,您还需要根据自身情况添加静态路由引导数据流量通过专线传输。具体操作,请参见 配置静态路由。动态路由:您可以为目标端口开启BGP路由协议。单击...

访问控制策略常见问题

可能原因 遇到因外部端口扫描而产生的错误外联告警时,通常是由于入向访问控制策略设置不足所致。当攻击者扫描非开放端口,云防火墙可能将服务器响应的端口不可达ICMP消息误判为客户端发起的外联。外联扫描误报的原理说明 外联扫描误报的...

ECS实例数据传输的实现方式

z 使用0输入/输出模式,只在扫描通信端口时使用-n 直接使用IP地址,而不通过域名服务器 常用示例 NC是NETCAT的简写,NC的常用示例如下:端口扫描21~24(以IP192.168.2.34为例)。nc-v-w 2 192.168.2.34-z 21-24 返回示例:nc:connect to ...

RDS PostgreSQL慢SQL问题

其中节点类型分如下几大类:控制节点(Control Node)扫描节点(ScanNode)物化节点(Materialization Node)连接节点(Join Node)其中扫描节点又包含多种扫描方式,本文列举常用的几个进行详细介绍:Seq Scan:顺序扫描全表,一般用在...

索引介绍

而如果采用Filter方式,则可能需要扫描全表,效率不高。折中方式是先对某个字段建立二级索引缩小数据范围,然后再对其中数据进行Filter。那么是否有更的方式进行数据查询呢?多元索引可以很地解决这一类问题,而且只需要建立一个多元...

ModifyFullTableScan

调用ModifyFullTableScan接口设置或取消扫描。请求参数 参数名 类型 是否必须 说明 Action String 是 系统规定参数,取值:ModifyFullTableScan。DrdsInstanceId String 是 PolarDB-X实例ID。DbName String 是 数据库名。TableNames ...

数据扫描和识别

为了减少扫描对您数据库性能的影响,您可以参考以下规则配置扫描周期:增大扫描扫描周期,有效减轻 DSC 扫描对数据库性能产生的影响。将扫描时间设置为数据库访问量较小的时段。DSC 支持扫描的数据源有哪些?DSC 支持对结构化...

敏感数据保护费用

在OSS数据初次接入扫描时,敏感数据保护对授权的数据源执行扫描并收取扫描费用。初次扫描任务完成后,敏感数据保护仅对该数据源中新增或修改的文件收取扫描费用。说明 本文仅说明相关计费项及付费方式。有关计费项的定价详情,请...

数据表管理

本文介绍了在 PolarDB-X 1.0 控制台上对数据表进行调整拆分键、关闭扫描和查看表结构的方法。前提条件 您需要先 连接到数据库 并 使用SQL语句创建表 后,才能在控制台上管理数据表。功能介绍 调整拆分键 拆分键即分库或分表的数据表字...

安全管家服务

分析安全风险 人工检查 网络安全评估 l 评估网络安全分组划分的合理性 l 检查网络访问控制策略合理性 l 扫描并探测对公网开放的高危端口 l 网络层安全攻击和威胁分析 人工检查和工具扫描 主机安全评估 l 通过扫描器全面探测主机操作系统和...

接入阿里云ECS自建数据库实例

适合比较少的ECS实例,需要设置安全组。集中模式接入:在至少一台ECS上部署DAS网关(推荐至少在两台或两台以上的ECS上部署DAS网关,满足容灾场景需求),通过网段自动发现您的数据库实例,适合VPC环境内ECS快速接入,不建议部署在经典网络...

ECS安全组实践(安全组设置)

区分不同的安全组 公网服务的云服务器和内网服务器尽量属于不同的安全组 是否对外提供公网服务,包括主动暴露某些端口对外访问(例如80、443 等),被动地提供端口转发规则(例如云服务器具有公网IP、EIP、NAT端口转发规则等),都会导致...

安全服务

阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。本文介绍安全管家提供的安全服务内容、服务流程等。什么是安全...

自定义 HINT

扫描 要避免扫描对后端数据库的压力,请尽量减少扫描 HINT 使用。如需使用,也请加上合理的查询过滤条件。扫描会读取多个表的结果做合并,如果使用 LIMIT start,offset 得到的结果无法保证正确性。所以,扫描 HINT 仅...

功能发布记录

开启IPv6防护 2019-03-19 防Web攻击扫描功能发布 Web应用防火墙提供Web扫描指纹的威胁情报库,支持用户自定义Web扫描的封禁频率和时长,并支持自动拦截目录遍历等常见扫描特征请求。设置扫描防护 2019-01-03 区域IP封禁支持自定义全球指定...

API概览

DescribePropertyPortDetail 查询端口资产的资产指纹信息 查询服务器的端口资产的资产指纹信息。DescribePropertyProcDetail 查询进程资产的资产指纹 查询服务器的进程资产的资产指纹信息。DescribePropertyPortItem 获取所有端口信息 获取...

全量扫描和增量扫描

Flow 支持代码扫描和增量扫描,可以根据需要,选择合适的扫描方式进行使用。1)代码规约扫描,通过飞流的扫描任务对指定的代码工程进行编码规约量检测。优点:支持跨文件引用,代码扫描全面。缺点:但扫描速度较慢,问题量会比较...

如何高效扫描数据

PolarDB-X 1.0 支持高效的数据扫描方式,并支持在扫描时使用聚合函数进行统计汇总。本文介绍如何高效扫描 PolarDB-X 1.0 数据。常见的扫描场景 没有分库分表:PolarDB-X 1.0 会把原SQL传递到后端MySQL执行。这种情况下 PolarDB-X 1.0 ...

MaxCompute表的高级功能

本文为您介绍MaxCompute表的生命周期、避免扫描、小文件以及Hash Clustering表等高级功能。生命周期 MaxCompute为表和分区提供数据生命周期管理功能。表(分区)数据从最后一次更新时间算起,在指定的时间段(即生命周期)内如果没有...

阿里巴巴代码规约检测

代码扫描支持-扫描和增量扫描 阿里巴巴代码规约检测扫描通过RDC对Java代码工程进行编码规约量检测优点:支持跨文件引用,代码扫描全面缺点:但扫描速度较慢,问题量会比较多 阿里巴巴代码规约检测增量扫描是基于代码的一次push,...

敏感数据保护

计费说明 在OSS数据初次接入扫描时,敏感数据识别对已授权的数据源执行扫描并收取扫描费用。初次扫描任务完成后,敏感数据识别仅对该数据源中新增或修改的文件收取扫描费用。关于敏感数据保护费用的更多信息,请参见 敏感数据保护...

使用云平台配置检查

全量扫描 如果您想立即了解云产品配置是否存在安全风险,您可以在 云平台配置检查 页面,选择 立即扫描>量扫描,对云产品配置进行全量检查。按策略扫描 设置云平台配置检查策略后,云安全中心会在您设置的时间内执行云平台配置检查;您也...

BizWorks Toolkit如何触发接口扫描、上报平台和管理...

左侧窗口中的名称为工程扫描出的接口分组与接口名称,您可以在窗口顶部触发 工程扫描(单击 图标)或 上报所有接口信息平台(单击 图标)的操作。在左侧窗口双击目标接口名称,则会打开并展示对应 controller 类,鼠标定位在对应的接口上...

识别任务说明

扫描范围 已完成资产授权的所有资产,首次扫描扫描数据库中的所有数据,非首次扫描扫描增量部分。如果您切换了主用模板,不会立即触发扫描;在下次系统默认任务扫描时,才会启用新的扫描模板。查看扫描结果 支持通过以下方式查看...

配置终端防病毒能力

扫描方式 快速扫描 对系统关键路径进行扫描(如服务,驱动,启动项,当前运行的进程,下载目录,桌面目录,文档目录)。自定义扫描 根据业务需要指定具体的扫描路径。全盘扫描 对所有文件进行扫描。快速扫描 定时频率 设置定时扫描的...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储 金融分布式架构
新人特惠 爆款特惠 最新活动 免费试用