功能特性
安全报表 日志服务 日志服务 Web应用防火墙(WAF)日志服务帮助您采集并存储WAF防护对象(云产品实例、域名)的Web访问及攻击防护日志,并基于阿里云日志服务,输出查询分析、统计图表、报警服务、下游计算对接与投递等能力,帮助您专注于...
将PHP应用部署到SAE 1.0
操作 相关文档 更新、扩缩容、启停、删除应用等生命周期管理的操作 管理应用生命周期 自动弹性伸缩、CLB绑定和批量启停等提升应用性能的操作 配置弹性伸缩策略 为应用绑定CLB 一键启停应用 配置管理概述 变更实例规格 日志管理、监控管理、...
什么是应用防护
应用防护功能基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。您无需修改代码,只需在主机或容器环境的应用中部署RASP探针,即可为应用提供强大的安全防护能力,并...
API快速访问
在 操作与资源授权 区域的左侧权限列表,选择 应用>查看应用 和 应用>接口访问,在右侧资源列表中根据您的需求设置对应的 地域、微服务空间 和 应用。在 创建权限策略 配置向导页面,单击 下一步。在 策略预览 页签预览权限,根据页面提示...
2021年
新增全新的功能模块:应用安全 ARMS应用安全是一款基于RASP(Runtime Application Self-Protection)技术的安全产品,可为应用在运行时提供自我保护。您无需修改应用代码,只需在实例中安装应用安全探针,即可为应用提供强大的安全防护能力...
公益项目:SAE支持高校健康打卡项目极速上云
SAE通过VPC和命名空间为应用提供完全隔离的网络环境,可以提高应用的安全性。业务交付效率要求高。SAE支持多种部署应用的方式,支持微服务以及多语言应用快速上云,提供开箱即用的应用监控能力,可以提升交付效率。业务涉及多语言。资源...
安全白皮书
应用访问权限控制 IDaaS CIAM为每个应用均签发了应用密钥,通过密钥加密机制来进行应用访问,提高了访问的安全行,同时授权访问用户范围、IP限制、异常检查来进一步防止应用被非法访问。API访问授权 IDaaS CIAM可控制IDaaS面向外部提供API...
新手指引
[回到顶部]SAE网络访问主要场景与方式 将应用部署到 SAE 后,您可能会遇到以下网络访问需求。概念图如下所示。SAE应用之间的内网互相访问(非微服务)Serverless模式下,每次部署都会产生新的内网IP,但不支持直接基于实例的IP来互相访问...
与云服务器ECS对比
与云服务器ECS相比,轻量应用服务器使用门槛较低,配置简便,能让您快速上手并部署简单的应用或网站,更适合个人开发者、学生等用户。本文介绍轻量应用服务器与云服务器ECS的特点和区别。产品对比 轻量应用服务器与 云服务器ECS 的产品对比...
购买云安全中心
《网络安全法》要求日志至少存储180天,推荐每台服务器配置120 GB日志容量,或按照云安全中心日志分析存储容量的3倍进行配置。等保合规 企业的信息系统需满足等级保护合规的要求时,您需要针对等保测评中的具体要求,选择合适的产品帮助您...
漏洞管理常见问题
服务器与云安全中心服务端的网络连接异常、服务器的CPU或内存占用率过高等问题都会导致服务器Agent离线。建议您及时排查Agent离线的原因并进行相应处理。更多信息,请参见 客户端离线排查。漏洞所在的服务器磁盘空间已占满、或内存不足。...
2022年
v2.8.5.3 新增支持的网络协议 新增支持以下网络协议:MongoDB Cassandra PostgreSQL RocketMQ v2.8.5.3 应用安全 支持接入应用监控时同步开通应用安全 v2.7.1.4及以上版本探针已支持在接入应用监控时开通应用安全。更多信息,请参见 接入...
设置日志收集至Kafka
Serverless应用引擎SAE(Serverless App Engine)支持将应用实例的标准输出(stdout),以及将应用实例指定路径的日志采集到 云消息队列 Kafka 版 中。在此基础上,您可以结合自身的业务场景,将Kafka的数据投递到例如Elasticsearch等其他...
云盾先知安全情报平台服务条款
不进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼、黑客、网络诈骗、网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DOS等);3.1.3.8.不进行...
设置日志收集到Kafka
Serverless 应用引擎 SAE(Serverless App Engine)支持将应用实例的标准输出(stdout),以及将应用实例指定路径的日志采集到 云消息队列 Kafka 版(ApsaraMQ for Kafka)中。在此基础上,您可以结合自身的业务场景,将Kafka的数据投递到...
解决方案介绍
阿里云Web应用防火墙提供混合云解决方案,对云上和云下的Web安全进行全方位管控,可以解决在混合云环境下,Web安全无法统一管控等问题。背景信息 阿里云Web应用防火墙混合云解决方案(混合云WAF),支持为部署在阿里云公共云+线下IDC机房的...
检测范围说明
可检测以下子项:主动连接恶意下载源 访问恶意域名 矿池通信行为 可疑网络外连 反弹Shell网络外连(详细信息,请参见 云安全中心反弹Shell多维检测技术详解。Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443...
设置账户安全
前提条件 已开通Web应用防火墙实例,且实例满足以下要求:包年包月实例:实例版本是 高级版 及以上规格。按量计费实例:已在 账单与套餐中心 开启 Bot管理 模块下 账户安全 功能。更多信息,请参见 账单与套餐中心(按量2.0版本)。已完成...
切换安全组和vSwitch
应用部署到 Serverless 应用引擎 SAE(Serverless App Engine)后,您可以按需修改应用所在的安全组和vSwitch。本文介绍在 SAE 控制台切换安全组和vSwitch的操作与验证步骤。背景信息 安全组是应用实例的虚拟防火墙,用于设置单个或多个...
Node.js环境安装SSL证书
加密传输网络数据:加密网站用户与网站间的数据通信,实现传输数据的防劫持、防篡改、防监听,保障数据传输安全。提升网站安全性:规避钓鱼事件发生。网站用户在访问网站时浏览器提示安全可信,可以提升网站的可信度、访问流量和搜索排名。...
容器镜像服务ACR企业版使用指引
Serverless 应用引擎 SAE(Serverless App Engine)支持以镜像方式部署应用。当您指定部署应用的镜像文件时,如果选择阿里云容器镜像服务ACR企业版实例(ACR EE),会存在各种限制条件。本文介绍创建和部署 SAE 应用时,首次选择ACR EE的...
常见问题
数据安全中心的审计功能可以专业、主动、实时监控数据库安全,能够针对数据库SQL注入、风险操作等风险行为进行记录与告警,形成对核心数据的安全防护,为用户的云上数据库提供完整的安全诊断、维护和管理功能。数据安全中心会登录到数据库...
智能边缘一体机产品介绍
EdgeBox是一种现场应用部署模式的变革,通过Kubernetes技术,将边缘主机的CPU、内存、存储、网络等资源虚拟化调度,以及应用的容器化编排,实现边缘应用的生命周期管理、安全运行支撑、高可用及容灾保障、以及远程运维能力,同时,有效提升...
新手指引
轻量应用服务器是一款可快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。本文介绍了轻量应用服务器的基础知识、快速使用流程、控制台的使用指引、计费方式、以及新手...
将Spring Cloud集群(多应用)平滑迁移到EDAS
如果您的Spring Cloud集群(包含多个应用)已经部署在阿里云上,那么本文档将向您介绍如何将集群及集群中的所有应用平滑迁移到EDAS中,并实现基本的服务注册与发现。如果您的Spring Cloud集群还未部署到阿里云,请联系EDAS技术支持人员为您...
管理员首次配置内网访问指南
内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能,在不需暴露公网地址和改造企业原有网络架构的情况下,通过 SASE 内网访问解决方案实现企业员工通过内网访问云上业务...
日志类别及字段说明
购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种日志类型的字段说明。日志分类 云安全中心分为安全日志、...
Terraform概述
Serverless 应用引擎 SAE(Serverless App Engine)支持Terraform,使操作 SAE 的资源更加安全,对接CI/CD和GitOps更加简单。什么是Terraform 基本功能 Terraform是IT基础架构自动化编排工具,可以用代码来管理维护IT资源。更多信息,请...
将Dubbo应用平滑迁移到EDAS
如果您的Dubbo应用已经部署到生产环境并处于正常运行状态中,此时想将应用迁移到EDAS享受完整的EDAS功能,那么在迁移过程中,保证业务的平稳运行不中断是第一要务,而保证应用平台运行不中断迁移到EDAS即为平滑迁移。本文介绍如何将应用...
远程连接FAQ
关于轻量应用服务器的地域说明,请参见 地域与网络连通性。您可以通过以下任一方式尝试解决该问题:网络无法访问的问题不是持续性问题,您可以尝试更换本地的网络环境或者间隔一段时间后再次尝试连接服务器。如果您的服务器不是必须要求...
漏洞修复最佳实践
漏洞修复优先级 漏洞修复的优先级由以下因素决定:技术影响 利用成熟度(PoC、EXP、蠕虫或病毒工具化)风险威胁(服务器权限失陷与否)受影响数量级(互联网受影响IP量级决定漏洞被黑客关注程度)云安全中心提供的漏洞修复紧急度得分计算...
调用链采样配置最佳实践
ARMS支持应用级别设置固定概率采样策略,用户可以根据自身应用对应的业务逻辑,调整入口应用的调用链采样率,典型的入口应用有网关类应用、代理类应用、核心上游应用等。您可以在ARMS控制台指定应用下 应用配置>自定义配置 页面的 采样设置...
计费概述
办公安全平台 SASE(Secure Access Service Edge)根据您需要的内网访问安全防护能力、互联网访问安全防护能力、日志存储容量、文件存储容量和购买时长进行计费。本文介绍了 SASE 的费用组成、计费方式、欠费和续费等内容。版本信息 内网...
什么是应用安全
RASP安全技术可在应用运行时检测攻击并进行自我保护。它运行在应用程序内部,通过钩住(Hook)关键函数,实时监测应用在运行时与其他系统的交互过程。当应用出现可疑行为时,RASP会根据当前上下文环境识别并阻断攻击。以疫情防护类比,传统...
连接公网概述
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
配置Sidecar和Init Container
Sidecar容器与应用容器共享存储和网络资源,便于与应用容器直接通信。Init Container Init容器是一组特殊的容器,多个Init容器按顺序执行。仅当Init容器均运行成功时,应用容器才会启动。Init容器可以为应用容器提供前置准备资源或执行特殊...
概述
WAF产品托管服务 您可以通过预付费方式开通WAF产品托管服务,享受阿里云原厂安全服务团队提供的全面的Web应用防火墙技术支持,例如接入设置、防护策略优化、监控与告警设置、安全报表定制等。使用该服务时,您需要开通服务授权,允许阿里云...
开始使用EDAS
只要保证注册中心与应用部署环境的网络互通,无需修改任何代码,即可将应用部署到EDAS,使用EDAS提供的应用托管、微服务及云原生应用PaaS平台能力,详情请参见 什么是企业级分布式应用服务EDAS。a1{left:77.6%;top:0%;}#a2{left:77.6%;top:...
VPC网络下的SAE应用接入Prometheus监控
本文介绍如何将VPC网络下的SAE应用接入Prometheus监控。步骤一:创建SAE应用并获取VPC、交换机等信息 在 SAE控制台 中创建应用并暴露Metrics(可以为其他地址)服务。具体操作,请参见 在SAE控制台使用WAR包部署Java Web应用。在 SAE控制台...
VPC网络下的SAE应用接入Prometheus监控
本文介绍如何将VPC网络下的SAE应用接入Prometheus监控。步骤一:创建SAE应用并获取VPC、交换机等信息 在 SAE控制台 中创建应用并暴露Metrics(可以为其他地址)服务。具体操作,请参见 在SAE控制台使用WAR包部署Java Web应用。在 SAE控制台...
- 产品推荐
- 这些文档可能帮助您