更改关联策略
更改桌面集策略 桌面集下的所有云桌面使用同一个安全策略、网站访问策略和应用策略。如果您需要修改云桌面的策略,只能通过修改云桌面所属桌面集关联的策略完成,同时该桌面集下的其他云桌面的策略也将同步修改。下文为您介绍更改桌面集...
创建桌面集
您可以单击 创建策略 自定义网站访问策略,具体操作请参见 管理访问策略,策略创建完成后,请单击 刷新列表 即可展示新建的网站访问策略列表。应用策略 用于管控员工使用云桌面时各应用的使用权限。您可以单击 创建策略 自定义应用策略,...
访问控制策略常见问题
需要确保放行特定子域名的策略优先级高于拒绝其他网站的策略。关于如何配置访问控制策略,请参见 互联网边界(出入双向流量)。如何通过云防火墙加强堡垒机域名的访问控制?堡垒机作为综合性运维管控平台,提供运维身份鉴别、账号管控、...
API概览
网站业务防护策略 API 标题 API概述 CreateWebCCRule 创建网站CC防护自定义规则 创建网站业务频率控制防护(CC防护)的自定义规则。DeleteWebCCRule 删除网站CC防护自定义规则 删除网站业务频率控制防护(CC防护)的自定义规则。...
不同IDC间通过云企业网实现互通
本文为您介绍如何通过路由策略功能建立不同IDC间的互通关系。前提条件 说明 本文仅适用于基础版转发路由器。您已经通过专线将本地IDC与阿里云连接。详细信息,请参见 创建和管理独享专线连接。您已经创建了云企业网实例,并将需要互通的...
不同IDC间通过云企业网实现互通
本文为您介绍如何通过路由策略功能建立不同IDC间的互通关系。前提条件 配置路由策略前,请确保满足以下条件:您已经通过专线将本地IDC与阿里云连接。详细信息,请参见 创建独享专线连接。您已经创建了云企业网实例,并将需要互通的网络实例...
分支机构与IDC通过云企业网实现互通
本文为您介绍如何通过路由策略功能建立企业分支机构与IDC间的互通关系。前提条件 说明 本文仅适用于基础版转发路由器。您已经创建了云连接网(CCN),并将分支机构所连接的智能接入网关实例添加到云连接网内。具体操作,请参见 创建云连接...
分支机构与IDC通过云企业网实现互通
本文为您介绍如何通过路由策略功能建立企业分支机构与IDC间的互通关系。前提条件 配置路由策略前,请确保满足以下条件:您已经创建了云连接网(CCN),并将分支机构所连接的智能接入网关实例添加到云连接网内。详细信息,请参见 创建云连接...
TLS安全策略
ALB配置自定义TLS安全策略的产品教程可参考 ALB通过自定义TLS安全策略提升网站安全等级。ALB的更多HTTPS应用场景配置教程,您可参考 配置全链路HTTPS访问实现加密通信、单ALB实例配置多域名HTTPS网站、使用ALB部署HTTPS业务(双向认证)、...
DDoS高防接入配置最佳实践
网站域名类业务 CC攻击防护 业务正常时:将网站业务接入DDoS高防后,建议您在运行一段时间后(两、三天左右),通过分析业务应用日志数据(包括URL、单一源IP平均访问QPS等),评估正常情况下单访问源IP的请求QPS情况并相应配置频率控制...
TLS安全策略
使用七层监听时您可使用ALB,ALB产品介绍可参考 什么是应用型负载均衡ALB,ALB的TLS安全策略介绍可参考 TLS安全策略,ALB配置自定义TLS安全策略的产品教程可参考 ALB通过自定义TLS安全策略提升网站安全等级。使用四层监听时您可使用NLB,...
概述
策略中心界面如下图所示,显示已建立的控制策略任务列表,以及任务的详细信息(包括:任务ID、任务名称、任务类型、创建时间、更新时间和运行状态等)。主要提供“策略编排”“优先级编排”和“策略运维”等功能。策略编排:为不同交通场景...
运行中心
运行中心界面如下图所示,左侧数据面板为您显示当前已建立的所有管控策略,包括策略名称、道路长度(生效范围)、策略触发次数、策略类型(高速模块的当前全部为“自定义编排”类型)等信息,以及策略的生效状态。说明 当前界面仅便于您...
设置DDoS全局防护策略
DDoS全局防护策略即阿里云DDoS防护引擎基于海量历史攻防经验,结合实时攻防态势沉淀的通用防护规则,设置后可以减少攻击发生瞬间出现攻击透过的危害。本文介绍了DDoS全局防护策略的设置方法。功能介绍 DDoS全局防护策略支持为每个接入防护...
变更管控
变更管控功能是指在变更环节(如提交、发布、运维操作等),通过配置...规则配置完成后,支持配置规则及策略生效灵活开关,以调整管控规则及策略配置,实现不同的管控效果,从而减少人工干预成本,也能进一步提升平台建设的规范性和稳定性。
变更管控
变更管控功能是指在变更环节(如提交、发布、运维操作等),通过配置...规则配置完成后,支持配置规则及策略生效灵活开关,以调整管控规则及策略配置,实现不同的管控效果,从而减少人工干预成本,也能进一步提升平台建设的规范性和稳定性。
网站防护最佳实践
自定义防护策略:为网站自定义访问控制(ACL)或访问限流策略。例如,限制某些接口只允许特定IP或者UA访问、限制某些特定类型请求的请求频率不能过高等。您也可以通过自定义防护策略防护CC攻击、爬虫攻击或者某些特殊的Web攻击等。操作导航...
设置源站保护
CNAME接入模式下,网站的业务流量经过WAF防护后流回源站。若源站IP泄露则攻击者会绕过WAF直接攻击源站。您可以为源站服务器配置访问控制策略,只放行WAF回源IP段入方向的流量来保护源站。本文以部署了阿里云负载均衡SLB的ECS服务器为例,...
配置策略路由
创建策略路由后,VPN网关实例将基于流量的源IP地址和目的IP地址匹配策略路由,然后根据流量匹配到的策略路由转发流量。前提条件 配置策略路由前,VPN网关实例下需已创建了IPsec连接。具体操作,请参见 创建和管理IPsec连接(单隧道模式)或...
管控策略概述
资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用...
旁路事件
背景信息 在主事件的基础上,可建立旁路事件。系统将自动将主事件的字段、变量及最新版本的策略复制至新建的旁路事件下。在发生接口调用时,系统将对同一笔请求,同时调用原事件及旁路事件,用户可比对相同请求参数下,原事件与旁路事件...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
通过Control Policy授权
使用资源目录时,企业管理人员可以通过管控策略(Control Policy)统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略。管控策略只...
行安全策略
行安全策略参数 行安全策略的参数及说明具体信息,请参见 行安全策略官方文档 和 创建策略官方文档。配置表的行安全策略 使用客户端工具连接数据库。创建一张测试表logtest,并插入测试数据。CREATE TABLE logtest(id serial primary key,...
华三防火墙配置
使用IPsec-VPN建立站点到站点的连接时,在阿里云侧完成VPN网关的配置后,您还需在本地站点的网关设备中添加VPN配置。本文以华三防火墙为例介绍如何在本地站点的网关设备中添加VPN配置。场景示例 本文以上图场景为例。某公司在阿里云拥有...
转发路由器工作原理
如果一个企业版转发路由器下连接了VBR实例或者IPsec连接,系统默认会在企业版转发路由器路由表的出地域网关方向添加策略优先级为5000、策略行为为拒绝的路由策略,该条路由策略会限制VBR实例、IPsec连接与转发路由器下其它VBR实例、IPsec...
EnableControlPolicy-开启管控策略
接口说明 资源目录管控策略是一种基于资源结构(资源夹或成员账号)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在...
配置重试策略
如果您之前已经配置过路由重试策略,请单击重试策略右侧的 图标。在 重试 规则中配置相关参数,然后单击 确定。云原生网关重试策略参数说明。参数 描述 重试次数 设置对出错请求的最大重试次数。重试次数支持设置0~10次,建议不超过2次。...
安全组管控
与云电脑建立数据通信前,系统将逐条匹配云电脑关联策略中的安全组管控规则,确认是否放行访问请求。对于不同授权策略的规则,采取的措施如下:对于允许策略的规则,如果访问请求匹配上规则,则将放行访问请求。对于拒绝策略的规则,如果...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
权限管理概述
权限策略和示例 介绍权限策略的基本概念、SAE支持的权限策略以及权限策略示例。SAE权限助手 介绍如何通过SAE权限助手工具生成权限语句,简化自定义策略的设置。为RAM用户授权 介绍如何创建RAM用户并为其授权,按需分配权限。为RAM角色授权 ...
功能特性
网络准入 基于终端管理所建立的可信设备库,通过实施对应的终端设备网络准入策略能够有效地减少安全风险。终端访问控制系统基于三个主要步骤完成网络准入控制。身份设备识别 通过多因子身份识别,建立可信用户身份库;基于可信用户身份,...
AIRec智能推荐效果评估指南与策略调整介绍
一、目的 在完成AIRec智能推荐产品的前期接入以后,评估和确定产品可以带来的效果提升,以及与目前自有人工定制/自研推荐策略的区别。同时,您也可以使用AIRec产品拥有的策略运营工具达成您希望实现的业务效果,这些策略也可以通过AIRec...
TLS安全策略
针对TCPSSL场景,NLB预置了部分常用的TLS安全策略以满足加密需求,您可根据您的安全需求选择合适的TLS安全策略,或者配置自定义TLS安全策略,从而保证您业务的安全性。系统默认策略 系统默认策略有哪些 TLS安全策略包含了可选的TLS协议版本...
EnableControlPolicy-开启管控策略功能
接口说明 资源目录管控策略是一种基于资源结构(资源夹或成员账号)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在...
API概览
DeleteTrafficControl 删除指定的用户自定义流控策略 删除指定的用户自定义流控策略,以及该策略包含的特殊流控策略。DeleteTrafficSpecialControl 删除特殊流控 删除指定的用户自定义特殊流控策略。ModifyTrafficControl 修改用户自定义的...
HTTPS安全策略
分组HttpsPolicy的设置 用户可以在分组上调整API分组所支持的HTTPS安全策略,HTTPS安全策略仅对绑定了域名及证书的分组有效,目前API网关支持 HTTPS1_1_TLS1_0 ,HTTPS2_TLS1_0 ,HTTPS2_TLS1_2 安全策略,但不同Region支持的安全策略列表...
功能发布记录
系统默认按照策略路由的策略优先级从高到低(策略优先级数字越小,优先级越高)逐条匹配策略路由,然后按照匹配到策略路由转发流量。配置策略路由 2022年11月 功能名称 变更类型 功能描述 相关文档 VPN网关实例支持的带宽规格 优化 提升多...
API概览
DescribeSslVpnClients 查询SSL-VPN连接的客户端的信息 调用DescribeSslVpnClients接口查询指定VPN网关实例下已与阿里云建立SSL-VPN连接的客户端的信息。SSL服务端 SSL服务端 CreateSslVpnServer 创建SSL-VPN服务端 调用CreateSslVpnServer...
多站点高可用
实现原理 设置方法 地址池配置 中国内地配置 华北 和 华南 两个地址池做互相备份、境外地区配置 中国香港 和 新加坡 两个地址池互相备份,共计建立4个地址池。操作步骤 登录 云解析DNS产品控制台。在左侧导航栏点击 全局流量管理,再点击...
- 产品推荐
- 这些文档可能帮助您