认证方式说明
认证方式 简单身份认证 加密身份认证 适合场景 客户端环境安全可控,如项目的内网环境。相比简单身份认证,签名方式安全性较高。技术原理 客户端程序将AppCode和AppKey拼接后放到Request Header中,或者放到Request的Query参数中,从而进行...
认证方式说明
认证方式 简单身份认证 加密身份认证 适合场景 客户端环境安全可控,如项目的内网环境。相比简单身份认证,签名方式安全性较高。技术原理 客户端程序将AppCode和AppKey拼接后放到Request Header中,或者放到Request的Query参数中,从而进行...
全场景解决方案
利用金融科技对银行渠道、客户、产品、风控的全面在线化、智能化、生态化的改造。IT 架构上,建设“大中台、小前台”的架构模式,实现业务快速创新,技术采用金融级分布式架构,打造双模 IT 的能力。方案架构 互联网银行,采用互联网方法和...
应用防护规则适用场景
自适应流控 自动重试规则 在客户端的部分场景下为系统提供自动重试的能力,同时支持自定义重试策略。适用于服务偶现非致命性异常的场景(如偶现的超时)。配置自动重试规则 流量控制规则 场景说明 流量是随机、不可预测的,可能就在某一...
性能相关
SDK体积多大,客户使用SDK是否自主可控?PCDN SDK体积在2 MB左右,且支持容器(几十KB)和内核(2 MB)分离模式,若希望控制App分发体积,可选择仅集成容器部分,内核将在容器首次运行时被下载。PCDN SDK的启动、停止和地址转换操作均由...
连接方式概述
通过阿里云客户端管理ECS实例 通过阿里云客户端管理ECI容器实例 通过阿里云客户端管理轻量应用服务器 通过阿里云客户端管理托管实例 VNC 可以在ECS管理控制台一键登录。使用VNC登录实例 第三方客户端工具(PuTTY、Xshell、SecureCRT等)...
连接方式概述
通过阿里云客户端管理ECS实例 通过阿里云客户端管理ECI容器实例 通过阿里云客户端管理轻量应用服务器 通过阿里云客户端管理托管实例 VNC 可以在ECS管理控制台一键登录。使用VNC登录实例 第三方客户端工具(PuTTY、Xshell、SecureCRT等)...
连接方式概述
云服务器ECS支持通过多种方式连接实例,包括阿里云提供的连接工具(如Workbench、VNC等)和第三方客户端工具。您可以综合考虑目标实例的操作系统、本地设备的操作系统、需要执行的操作等因素,选择合适的连接方式。连接方式介绍 连接云服务...
如何处理备份失败问题
步骤一:判断是否有安装客户端 无需安装客户端的数据源 对于阿里云存储类资源,例如对象存储OSS、文件存储NAS、表格存储Tablestore、ECS整机,当您首次在 云备份 控制台进行这些资源备份时,云备份 会通过服务关联角色读取您名下的这些资源...
流量控制插件
快速开始 有这样一个场景,我们希望执行如下的规则执行流控,针对每个访问的客户端IP地址,当用户使用了 AppId:10001 的Key做了签名认证时,设置流控为 100请求/秒,对其他的场合为 10请求/秒 针对这个场景我们的插件配置如下,这里我们...
功能特性
模型服务 面向场景构建的风控模型服务,通过API模式为客户提供即开即用的风险识别产品。功能集 功能 功能描述 参考文档 业务运营风控 注册风险识别 面向用户注册场景的风控模型服务,识别虚假注册、垃圾账号等业务风险类型。注册风险识别...
设置数据风控
您只需将业务接入WAF即可使用数据风控功能,且无需在服务器或客户端进行任何改造。数据风控支持防护的场景包括但不限于以下内容:垃圾注册、短信验证码滥刷、撞库、暴力破解、恶意抢购、秒杀、薅羊毛、抢红包、机器人抢票、刷票、恶意投票...
功能概述
在您的应用客户端(网页)和服务端中分别集成无痕验证功能接入代码,在应用的业务逻辑代码中调用getNVCVal()方法获得风控参数。在您的应用客户端(网页)和服务端中分别集成无痕验证功能接入代码,在应用的业务逻辑代码中调用getNVCVal()...
WAF日志字段
false antifraud_action 客户端请求命中的数据风控规则对应的防护动作。取值:pass:表示放行。block:表示拦截。captcha:表示普通滑块验证。关于WAF防护动作的具体说明,请参见 WAF防护动作(action)说明。block antifraud_test 客户端...
典型客户案例
客户收益 网商银行信息系统建设依托于 SOFAStack 成熟的、完全“自主可控”的技术体系,结合自身轻资产、交易型、平台化的运营思路,完成了基于分布式云计算的架构建设。在整个建设过程中作中,进行了一系列技术架构创新来提高系统吞吐能力...
抵扣系数说明
在调用场景化风控服务时,会按照服务对应的抵扣系数进行结算。基于抵扣系数计算后的总次数,会在风险识别按量付费产生账单,也支持风险识别通用资源包抵扣、或在风险识别包年包月中扣除总使用次数。计算方式 总计费次数=抵扣系数*场景化风...
任务触发与执行问题
问题原因 客户端处理超时。解决方法 查看超时时间是否配置太小。建议根据任务的实际执行情况设置合理的超时时间。查看客户端错误日志 common-error.log。自定义参数不存在 问题现象 出现 javax.el.PropertyNotFoundException:Cannot find ...
频次控制
频次控制用于抑制某一类特征的请求访问,例如同一个客户端IP在某一段时间内高频访问您的站点,您希望在超过某个阈值后使用滑块控制其访问频次或拉黑一段时间,即可使用频次控制功能。配置频次控制规则 登录 DCDN控制台。在左侧导航栏,单击...
安全责任模型
客户负责以安全的方式配置和使用各种云上产品,并基于这些云产品的安全能力以安全可控的方式构建自己的云上应用和业务,保障云上安全。阿里云基于阿里巴巴集团多年攻防技术积累,为客户提供云原生的安全服务,保护客户的云上业务和应用系统...
日志字段说明
首字母 字段 a 自定义规则相关字段:acl_action|acl_rule_id|acl_rule_type|acl_test 扫描防护相关字段:antiscan_action|antiscan_rule_id|antiscan_rule_type|antiscan_test b 服务端返回给客户端的响应体的字节数字段:body_bytes_sent ...
日志字段说明
首字母 字段 a 自定义规则相关字段:acl_action|acl_rule_id|acl_rule_type|acl_test 扫描防护相关字段:antiscan_action|antiscan_rule_id|antiscan_rule_type|antiscan_test b 服务端返回给客户端的响应体的字节数字段:body_bytes_sent ...
边缘函数在手淘App前端优化和小程序场景下的应用
这种渲染技术的缺点是客户端压力大、请求多延迟不可控。SSR服务端渲染:当客户端发起一次请求,由服务器端去做这些动静态资源的拉取和渲染,最终给客户端返回1个HTML的文件,由客户端去做加载。这种渲染技术下,首先客户需要有专门服务器...
边缘函数在手淘App前端优化和小程序场景下的应用
这种渲染技术的缺点是客户端压力大、请求多延迟不可控。SSR服务端渲染:当客户端发起一次请求,由服务器端去做这些动静态资源的拉取和渲染,最终给客户端返回1个HTML的文件,由客户端去做加载。这种渲染技术下,首先客户需要有专门服务器...
策略概述
客户端访问IP白名单 通过设置客户端访问IP白名单,实现只允许特定IP地址段下的客户端可以连接云桌面。默认情况下,不设置客户端访问IP白名单,终端用户均可以通过客户端连接云桌面。具体操作,请参见 设置客户端访问IP白名单。USB重定向 ...
云备份客户端访问服务接入点和端口都有哪些
云备份 客户端通过访问阿里云服务来实现备份和恢复功能。为保证 云备份 能正常提供备份和恢复服务,需要将接入点域名和端口配置为防火墙白名单。本文介绍云备份提供的接入点域名和端口列表。新版文件备份客户端的接入点域名和端口 如果您...
用户中心
1、编辑:编辑客户基础信息,扩展属性,属性标签 2、发送短信:选择客户,编辑短信发送 3、详情:详情展示消费者全方位360度画像。支持查看基础信息、交易记录、积分明细、优惠券明细、关怀记录、更多资料。说明:默认可见该用户在多视角下...
机器人管理
概述 机器人系统是为客户提供一个自助问答的渠道。访客可以通过埋置在网站或 app 上的聊天窗向机器人客服寻求帮助。聊天窗管理 聊天窗管理设定在线访客对应的聊天窗、接入地址、对应机器人和交互次数等配置。操作路径:云客服控制台>服务...
Token鉴权概述
云消息队列 MQTT 版 通过Token鉴权模式向MQTT客户端提供临时访问权限。您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关...
Token鉴权概述
云消息队列 MQTT 版 通过Token鉴权模式向MQTT客户端提供临时访问权限。您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关...
使用Windows实例搭建AD域
步骤一:部署AD域控制器 重要 阿里云不推荐您使用已有的域控制器创建自定义镜像来部署新的域控。如果必须使用,请注意新建实例的主机名(hostname)和创建自定义镜像之前实例的主机名必须保持一致,否则可能会报错 服务器上的安全数据库...
功能特性
智能营销展业 支持保司在场景侧进行用户营销,通过客户标签管理、智能触达、核保风控,高效率完成投保转化。数智理赔 深度沉淀的场景化风控能力,实物识别、医疗票据识别、PS识别能力,提升理赔自动化率和准确率。风控两核 核保核赔智能...
打车营销风控解决方案
客户需求 免运维:快速搭建实时风控系统 数据对接:基于大数据平台MaxCompute的对接能力 业务需求:图模型快速构建、发布上线 性能要求:需要保证实时数据更新效率,线上访问延迟低 建模设计 乘客或司机可能更换不同的手机号、设备号和账号...
阿里邮箱产品服务条款
本服务条款是阿里云与购买、使用阿里企业邮箱产品及服务的客户及最终用户就购买、使用阿里企业邮箱产品或服务的相关事项所订立的有效合约。客户在购买、开通本服务相关的网络页面勾选同意、点击确认或以其他方式选择接受本服务条款(包括未...
GISV上云服务内容说明
1.服务概述 1.1 服务说明 GISV上云服务是在客户核心系统上云过程中,提供基于阿里云产品体系的咨询和实施服务。通过该服务帮助客户进行云上架构设计、云上技术选型、基于技术选型的迁移方案设计、技术咨询、迁移实施支持服务。通过该服务...
云卓越架构服务内容说明
4.1.1 客户 客户指定一名具备合适技能和经验的项目经理作为与阿里云沟通的主要联系人,代表客户直接负责项目实施的计划、协调、监督与控制以及升级问题与风险,同时全权代表客户在本项目的各个方面做出决策。提供技术/业务/基础架构现状及...
云原生可观测服务内容说明
1.服务概述 1.1 服务说明 云原生可观测服务是在客户系统上云、用云过程中,提供以阿里云产品体系为主,开源生态组件为辅的统一可观测方案设计、验证与落地的专家服务。该服务基于客户现实情况,以及可观测治理目标,为客户提供统一可观测...
日志字段详情
real_client_ip WAF对客户端请求进行分析后,判定发起该请求的真实客户端IP地址,便于您在业务中直接使用。WAF无法判定真实客户端IP地址时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示短划线(-)。region WAF...
Web应用防火墙
real_client_ip WAF对客户端请求进行分析后,判定发起该请求的真实客户端IP地址,便于您在业务中直接使用。WAF无法判定真实客户端IP地址时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示短划线(-)。threat_...
安全服务介绍
《漏洞修复建议》渗透测试 阿里云借鉴黑客攻击的手法和技巧,在可控的范围内通过多方式、多角度对客户外网资产进行渗透,最大限度的发现漏洞,以达到网络防御能够按照预订计划正常运行的目的。外网资产《XX系统渗透测试评估报告》网络架构...
SQL Server接入自建域
当您需要将RDS SQL Server实例集成到企业的身份认证体系中时,可参考本文教程在ECS实例中配置域控服务器,并将RDS SQL Server实例接入自建域中,帮助您实现资源的集中权限管理和身份验证。背景信息 Microsoft AD即Active Directory(活动...
- 产品推荐
- 这些文档可能帮助您