【通知】网络架构调整
2020年10月,阿里云Elasticsearch对网络架构进行了调整。2020年10月之前创建的实例为旧网络架构,2020年10月及之后创建的实例为新网络架构。调整内容和时间 调整内容 新网络架构下,阿里云ES实例部署在阿里云服务账号下的VPC中,不支持ES...
识别基础架构的安全风险
基础架构风险包含了网络架构风险、账号体系风险和工作负载架构风险。
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
产品架构
本文介绍 无影云电脑(专业版)的产品架构和网络架构,帮助您了解云电脑的业务流程和网络结构。产品架构 根据工作职责和使用需求的不同,无影云电脑(专业版)的用户分为以下两类:管理员:负责创建和维护云电脑的管理人员。负责统一管理...
产品架构
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术...
产品优势
当您需要构建安全可靠、灵活可控、简单易用以及较强的可扩展性的网络环境时,您可以使用专有网络VPC(Virtual Private Cloud)。本文为您介绍VPC的产品优势,以便您更好...此外,您可以将一个VPC和本地数据中心或其他VPC相连,扩展网络架构。
网络拓扑概述
网络拓扑图可以清晰地展示网络中资源的连接和关系,可视化网络结构,帮助您快速了解您的云上网络架构,进行网络配置验证、网络问题排查和云网络资源统一运维。背景信息 当前阿里云上网络资源类型丰富,功能形态各异,大量网络资源分散在...
观测组网与流量
您可以在 网络智能服务 NIS(Network Intelligence Service)中通过网络拓扑和流量分析快速了解公司业务在云网络的组网形态及流量分布情况,帮助您优化资源分配,规划网络架构。使用场景 通过NIS观测全球组网拓扑,查看资源与路由转发关系...
使用资源目录和共享VPC实现多账号网络互通
但随着业务复杂度的增加,会面临如下的新问题:分散配置导致无法进行网络集中运维 企业网络架构是一张经过规划的大网,当网络设施分散在每个业务账号之下时,企业网络运维人员很难做到网络的集中控制。重复网络资源配置导致成本增加 在每个...
用云成本需求分析
云基础网络架构设计中涉及的云安全组,云防火墙,Anti-DDos 和应用安全产品也会增加成本。并且安全的监控和运营以应对复杂的安全环境也是安全的考虑因素。阿里云的云安全中心提供了良好的企业级安全监控和运营功能。日志的存储和安全的审计...
调用方式
请求结构 Web应用防火墙的API是RPC风格,您可以通过发送HTTP GET请求调用WAF API。其请求结构如下:https://Endpoint/?Action=xx&Parameters 其中:Endpoint:根据WAF实例所属的地域选择适合的API服务接入地址。中国内地:wafopenapi....
源站日志中发现大量来自阿里云IP地址的访问
DDoS高防 DDoS高防架构和Web应用防火墙类似,也是作用于Client和源站中。若您需要查看IP是不是DDoS高防IP,可以登录 高防控制台,单击查看回源IP网段查看。CDN CDN架构也和Web应用防火墙类似,因此您可以登录 CDN控制台,查询IP地址是否是...
查看连接地址
部署模式 实例架构 连接类型 专有网络VPC 公网 云原生 标准架构 直连模式 ✔️ ✔️ 集群架构 1 直连模式 ✔️ ❌ 代理模式(Proxy)✔️ ✔️ 读写分离架构 代理模式(Proxy)✔️ ✔️ 经典 标准架构 直连模式 ✔️ ✔️ 集群架构 2 代理...
查看连接地址
部署模式 实例架构 连接类型 专有网络VPC 公网 云原生 标准架构 直连模式 ✔️ ✔️ 集群架构 1 直连模式 ✔️ ❌ 代理模式(Proxy)✔️ ✔️ 读写分离架构 代理模式(Proxy)✔️ ✔️ 经典 标准架构 直连模式 ✔️ ✔️ 集群架构 2 代理...
设计方案
基于稳定性支柱设计原则,整体稳定性设计方案可参考如下:架构设计原则 软件系统从所有的功能都在一个应用程序内运行的单体应用架构,到不同的功能模块分别部署在不同的服务器上的传统分布式应用架构,再到服务细分通过轻量级的通信机制...
产品介绍
云导播台Web SDK的整体架构如下所示。橙色部分是阿里云提供的能力,包括云导播台Web SDK和API接口;灰色部分是需要您自行开发的能力,包括对云导播台Web SDK请求的处理,以及对阿里云API的调用。核心优势 云导播台Web SDK拥有以下核心优势...
退款说明
本文针对 Web应用防火墙(Web Application Firewall,简称WAF)资源的退款条件 和退款流向 进行说明。退款条件 付费方式 条件说明 包年包月 请联系您的商务经理或架构师申请退订已购买的实例,但必须同时符合以下条件:新购实例不超过5天。...
常见问题
本文列举了 Web应用防火墙(Web Application Firewall,简称WAF)相关的常见问题。类型 问题列表 产品FAQ 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入...
常见问题
本文列举了 Web应用防火墙(Web Application Firewall,简称WAF)相关的常见问题。类型 问题列表 产品FAQ 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入...
新建工程
artifactId 命名),然后在工程根目录下的主 pom.xml 中,修改标签的版本号,示例如下:工程结构说明 对于上面所创建的两种 SOFABoot 两种工程的目录结构,现说明如下:Web 工程原型目录 Core 工程原型目录 为了便于理解目录结构,本文通过...
Web应用防火墙:产品经理、安全专家“面对面”
关于Web应用防火墙的问题,您可以直接向商务经理、架构师或安全专家咨询,并得到快速响应(响应时间:5*8 标准工作时间)。同时,我们也期待收到您对产品的吐槽和建议。您可以在控制台左侧导航栏底部,单击 有问题,找专家,和我们建立直达...
常见Web漏洞释义
劫持用户Web行为:通过高级的XSS攻击,攻击者可以劫持用户的Web行为,从而监视用户的浏览历史、发送与接收数据等。XSS蠕虫:通过XSS蠕虫病毒,攻击者可以进行广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等恶意行为。CRLF攻击 ...
退订说明
如果您不再继续使用 Web应用防火墙(Web Application Firewall,简称WAF),您可以退订包年包月实例,或直接关闭按量付费实例。本文介绍如何退订包年包月实例、关闭按量付费实例和退订SeCU资源包。概述 退订仅针对包年包月实例。退订实例会...
多账号统一管理
使用限制 已开通 Web应用防火墙(Web Application Firewall,简称WAF)企业版、旗舰版。其他版本不支持多账号统一管理。管理账号和成员账号必须属于同一个资源目录,且必须为同一个企业实名认证主体。成员账号不支持单独购买WAF实例。如果...
【变更】WAF 2.0部分包年包月版本停止续费
为了更好地提供产品服务,阿里云 Web应用防火墙(Web Application Firewall,简称WAF)将于2023年07月15日对除 WAF 2.0 基础版、高级版、企业版、旗舰版、独享版、混合云版本外的其他包年包月历史版本停止续费。在实例到期前,您可以正常...
【公告】WAF 3.0发布及WAF 2.0停止新购
Web应用防火墙(Web Application Firewall,简称WAF)于2022年01月发布了独立于2.0版本的全新3.0版本(简称WAF 3.0),并开始公测,公测期至2022年10月31日截止。公测结束后,WAF 3.0将全面开放包年包月版本(预付费)和按量付费版本(后...
【公告】WAF 3.0发布及WAF 2.0停止新购
Web应用防火墙(Web Application Firewall,简称WAF)于2022年01月发布了独立于2.0版本的全新3.0版本(简称WAF 3.0),并开始公测,公测期至2022年10月31日截止。公测结束后,WAF 3.0将全面开放包年包月版本(预付费)和按量付费版本(后...
为MSE实例开启WAF防护
如果您的Web业务启用了阿里云微服务引擎(Microservices Engine,简称MSE)服务,您可以为MSE实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF 3.0进行安全防护。本文介绍如何为MSE实例开启WAF...
流量计费保护
如果您需要定制更高规格,请联系您的商务经理或架构师。说明 启用流量计费保护功能不会额外产生费用。设置 流量计费保护阈值 后:如果一小时内的峰值QPS小于等于 流量计费保护阈值,实例不会进入沙箱,且正常出账。如果一小时内的峰值QPS...
功能发布记录(3.0)
Mac DingRtcEngine接口 回调及监听 Web Web接口 RTC整体产品 RTC整体产品 无 iOS V3.0@2024-01-15 新架构首次发布。Android V3.0@2024-01-15 新架构首次发布。Windows V3.0@2024-01-15 新架构首次发布。Mac V3.0@2024-01-15 新架构首次发布...
DescribeDefenseTemplate-查询单个防护模板
查询单个防护模板。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...变更历史 变更时间 变更内容概要 操作 2023-07-26 OpenAPI 返回结构发生变更 看变更集 变更项 变更内容 出参 OpenAPI 返回结构发生变更。
弹性后付费
若您的实际业务需求超过当前支持的最大规格,请联系您的商务经理或架构师。最大支持 1,000QPS。若您的实际业务需求超过当前支持的最大规格,请联系您的商务经理或架构师。旗舰版 说明 若设置 弹性后付费QPS 为 0QPS,则表示不开通弹性后...
安装WAF客户端
混合云 Web应用防火墙(Web Application Firewall,简称WAF)防护集群使用您的本地服务器作为WAF本地防护节点。在部署混合云WAF集群前,您必须在要添加为集群节点的本地服务器上安装WAF客户端(vagent)。本文介绍了在本地服务器上安装和...
WAF概述
本文介绍了 Web应用防火墙(Web Application Firewall,简称WAF)2.0和3.0版本的关系、区别、如何快速使用WAF。什么是WAF WAF可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,...
为FC自定义域名开启WAF防护
如果您将为或者已为阿里云函数计算(Function Compute,简称FC)上的Web应用绑定自定义域名,并通过自定义域名访问该应用时,您可以在函数计算控制台,为该自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web...
授权信息
权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"<Effect>","Action":"<Action>","Resource":"<Resource>","Condition":{"<Condition_operator>":{"<Condition_key>":["<Condition_value>...
为SAE 2.0自定义域名开启WAF防护
如果应用托管在 Serverless 应用引擎 SAE(Serverless App Engine)2.0上,您可以为应用绑定的自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web业务流量引流到WAF进行安全防护。本文介绍如何为SAE 2.0应用...
前言
阿里云卓越架构包含以下五个架构最佳实践支柱:安全合规:识别企业内部、外部的安全要求和监管诉求,在云环境中针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。稳定性:无论在何...
概述
SOFABoot 是基于 Spring Boot 的开发框架,用于快速、敏捷地开发 Spring 应用程序,特别适合构建微服务系统。SOFABoot 在 Spring Boot 的基础上...SOFABoot 作为开发框架,在整个微服务架构中起着至关重要的作用,其本身也在不断优化升级。
- 产品推荐
- 这些文档可能帮助您