Linux客户端双因子认证
配置步骤 步骤一:创建VPN网关 VPN网关是一款基于互联网的网络连接服务,通过加密通道的方式实现企业数据中心、企业办公网络或Internet终端与阿里云专有网络安全可靠的连接。重要 如果您之间已经购买了VPN网关,且希望使用已购买的VPN网关...
使用Terway网络插件
Terway IPvlan模式采用IPvlan虚拟化和eBPF内核技术实现高性能的Pod和Service网络。使用限制 需要使用容器服务ACK中的Alibaba Cloud Linux操作系统镜像。尚未支持安全沙箱运行时。网络策略(NetworkPolicy)实现和原有Terway有差异:CIDR...
阿里云云通信短信服务安全白皮书V1.0
安全架构从阿里云云通信产品架构、网络安全、主机(含容器)安全、数据安全、应用安全、业务安全、内容安全、账户安全、安全监控与运营9个方面详细描述。2.安全责任共担 基于相关法律法规及阿里云云通信云平台对客户提供的相关应用及服务,...
数据安全治理的必要性
自2017年网络安全法颁布以来,各类法律法规、国家强制性标准更加密集、更有针对性地颁布,这些法律文书大多思路明确、规则具体、处罚严重,若不遵守相关法律法规、履行数据安全保护义务,企业可能会被立案处罚。当下企业在开展数据处理相关...
等保最佳实践
安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 应能对远程访问的...
日志类别及字段说明
购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种日志类型的字段说明。日志分类 云安全中心分为安全日志、...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
金融行业最佳实践
同时,实战攻防演练的规模和攻击技术都在不断升级,如何高效丛容地应对攻防演练,成为金融行业网络安全建设的重要目标。方案优势:阿里云DCDN在分布式的边缘节点提供Web应用防火墙、HTTPS加密传输、防盗链、防篡改、访问控制等多项安全功能...
什么是内容安全
产品功能 阿里云内容安全是内容安全领域的先行者,源自阿里巴巴多年安全技术积累,涵盖电商、社区、支付等多领域的平台内容治理经验以及AI算法和云计算基础设施,为企业用户提供稳定、即接即用、成熟的内容安全解决方案,帮助企业和开发者...
操作系统Alibaba Cloud Linux 2(停止维护)
Linux网络栈的优化,综合网络性能相对CentOS 7提升7.8%。Alibaba Cloud Linux 2默认是编译好BBR的拥塞控制算法的,在公网访问较多的场景中允许您修改拥塞控制算法为BBR(Bottleneck Bandwidth and RTT),提升公网访问的带宽稳定性。针对...
什么是IoT安全运营中心
产品介绍 IoT安全运营中心(Security Operation Center)是面向物联网资产的统一安全管理系统,通过全网资产测绘、全面安全检测、实时安全防护等能力,实现物联网资产“可见、可知、可管”的安全运营闭环。产品架构 产品功能 资产管控 帮助...
产品优势
视频点播依托于阿里云强大的内容分发网络和卓越的技术,让用户以更小成本体验到更安全、更快速、更灵活的视频...智能化视频审核 阿里卓越视频AI技术实现智能审核,准确识别色情、暴恐、涉政等敏感信息,人工审核二次验证,兼顾安全与效率。
配置NLB安全组实现黑白名单访问策略
如果您需要拒绝或允许特定IP访问网络型负载均衡NLB实例,您可以通过NLB安全组功能来实现流量的访问控制。通过设置NLB安全组,您可以实现黑白名单的访问策略,以便对流量进行更精确的控制。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
Landing Zone搭建概述
在完成标准模板配置以后,还可以在此基础上继续拓展网络、安全、合规等进阶特性。标准蓝图(云企业网络)适用于对网络安全、管控、成本要求较高的企业。在标准模板基础上包含了基于云企业网的网络隔离区(DMZ)搭建。一方面云企业网可以...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
功能特性
功能集 功能 功能描述 参考文档 零信任内网访问功能(Private Access)网络配置 办公安全平台的零信任网关支持与企业在阿里云上的VPC、其他云的VPC、企业数据中心以及办公区机房进行网络打通,帮助企业实现办公应用的公网隐身或公网暴露面...
基本概念
本文介绍云安全中心相关的技术术语。本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。代码执行 代码执行是指攻击者...
基于CEN-TR实现企业级云上互联
本方案基于云企业网CEN及转发路由器TR帮客户实现云上网络架构设计及云上内部网络互通,实现合理的云上网络分区设计、简单的运维管理及灵活的弹性扩展。方案概述 随着云计算的普及,越来越多的传统企业客户也在选择把云下的业务系统搬到云上...
应用场景
云防火墙(Cloud Firewall)是您云上业务的安全屏障,可有效防护来自网络上的风险攻击,同时为您提供配置网络安全策略的能力。云上企业级数据中心的网络安全管控 针对企业业务上云,在云上构建大型数据中心等业务场景,云防火墙可以帮助您...
HCI超融合
HCI超融合 集成计算虚拟化、网络虚拟化、存储虚拟化等业界前沿技术,帮助客户快速构建简单、稳定、安全、高效的新型IT基础架构。产品优势 HCI超融合 结合了专有云的4S优势(Simple简单、Strong健壮、Scalable弹性、Smart智能)以及阿里云...
什么是办公安全平台
企业使用办公安全平台产品后,只需要企业管理员在 SASE 控制台上配置相关能力和管控策略,SASE 控制台将企业管理员配置的策略通过 SASE App下发给企业员工,当企业员工安装 SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。...
证券交易所
完备的安全方案,保障网络安全且符合国密标准。架构优势 快速扩容云服务器为从容面对业务爆发提供保障 不限公网带宽的阿里云多BGP网络,提供优质网络服务 多地域/多机房部署,CDN增加分发速度 服务可轻松接入金融云 降低计算成本,扩大业务...
什么是高速通道
满足金融、政企等用户对网络安全性要求高的需求。基于公网的加密通信,可以满足一般用户的网络传输安全性需求。传输带宽 单链路最大支持100 Gbps的带宽,满足大数据量的业务需求。支持多条物理专线进行ECMP(Equal-Cost Multipath Routing...
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
词汇表
DDoS攻击 DDoS攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service attack),是一种常见的网络安全攻击方式。这种攻击形式主要通过恶意流量消耗网络或网络设备的资源,从而导致网站无法正常运行或在线服务无法正常提供。更多...
数据面安全性
作为函数调用的入口,接入服务通过使用 负载均衡SLB 实现负载均衡及DDoS等网络安全防护。函数默认只允许公网访问,用户可配置只允许从特定的VPC访问函数,两者之间互斥。从调用模式角度区分,函数调用可分为同步调用、异步调用和异步任务:...
经典网络和专有网络互通
您可以通过建立ClassicLink连接,使经典网络类型的ECS实例与专有网络VPC中的云资源能够通过内网互通。适用于在传统的经典网络迁移到专有网络的过渡期,或者在专有网络已搭建好,但仍有依赖经典网络的资源需要与专有网络内的其他资源进行...
功能特性
企业双擎版:适用于对运维业务安全要求较高或业务规模较大的企业,如政企、金融、游戏、在线教育、信息技术等。企业双擎版除具有 基础版 的基础运维安全能力、更充足的性能及基础配置外,还可满足更高的业务运维安全需求。优势如下:数据库...
数据面安全性
作为函数调用的入口,接入服务通过使用 负载均衡SLB 实现负载均衡及DDoS等网络安全防护。函数默认只允许公网访问,用户可配置只允许从特定的VPC访问函数,两者之间互斥。从调用模式角度区分,函数调用可分为同步调用、异步调用和异步任务:...
使用操作系统Alibaba Cloud Linux 3
例如BPF skeleton、libbpf-bootstrap等,优化BPF程序编写体验 更好地支持网络和安全项目Cilium,例如网络带宽控制、流量加密、会话亲和性、BPF层的路由及代理转发等 针对BCC、Bpftrace等工具提供更高性能和轻量的实现方式 提供page cache...
数据安全
数据传输安全 PAI支持使用Python官方SDK或自行实现调用逻辑的方式对服务进行VPC高速直连调用,以实现模型部署服务的安全访问。通过VPC的网络隔离能力,实现数据的传输安全。同时,EAS支持HTTPS加密传输,访问服务时,将访问地址中的 http ...
功能特性
支持内网一键打通 支持内网一键打通 支持自建网络模式 支持自建网络模式及网络域代理模式 特权管理 划分特权和普通权限系统账户,且支持按类别快速授权与管理。弹性扩容 支持资产规格、存储、带宽等弹性扩缩容。国际化 支持多语言场景,可...
常见问题
云盘的数据保护机制通过阿里云云盘三副本技术实现,该技术通过分布式文件系统为轻量应用服务器提供稳定、高效、可靠的数据随机访问能力,为服务器实现99.9999999%的数据可靠性保证。更多信息,请参见 云盘三副本技术。快照功能 轻量应用...
功能特性
数据安全 安全技术 说明 DDoS防护 在网络入口实时监测,当发现超大流量攻击时,对源IP进行清洗,清洗无效情况下可以触发黑洞机制。IP访问白名单 提供对实例进行IP访问过滤功能,实现高等级的访问安全保护,IP白名单最多可配置1000条,详情...
通过WinSCP上传或下载文件(本地主机为Windows)
WinSCP可以实现在本地与远程计算机之间安全地复制文件。与使用FTP上传代码相比,通过WinSCP可以直接使用服务器账户密码访问服务器,无需在服务器端做任何配置。适用场景 本地主机:Windows操作系统。云服务器:Linux操作系统。文件大小:不...
产品优势
与传统DDoS攻击安全解决方案相比,阿里云DDoS高防具有部署简便、BGP网络质量高、防护能力大、系统稳定可用、防护精准,以及先进的AI智能防护技术等优势。部署简便(5分钟完成部署)根据您的业务特性,提供DNS解析和IP直接指向两种接入方式...
功能特性
增值服务 安全大屏 功能提供资产安全状态、攻击地域地图等态势大屏,可以帮您掌握资产的网络安全态势。仅高级版、企业版和旗舰版用户购买安全大屏后可使用该功能,其他版本不支持购买和使用。资产中心 基础服务 功能名称 功能概述 免费版 ...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
在经典网络中使用SSL-VPN
本文为您介绍如何在Linux、Mac和Windows客户端通过阿里云经典网络建立SSL-VPN连接,实现客户端远程访问部署在经典网络中的云资源。场景示例 本文以下图场景为例。客户端需要先与专有网络VPC(Virtual Private Cloud)建立SSL-VPN连接,然后...
选择镜像
该操作系统实现了与Red Hat Enterprise Linux二进制文件的1:1兼容,并提供了不停机更换操作系统的能力。Fedora 免费使用 是由Fedora项目社区开发、红帽公司赞助,目标是创建一套新颖、多功能并且开放源代码的操作系统。Fedora CoreOS 免费...
- 产品推荐
- 这些文档可能帮助您