什么是EMAS

双十一应用基础设施,千亿级API日调用,并发能力和稳定性经受多年双十一洪峰流量考验。2-20-60端应用安全盒体系,提供航空器级别应用质量保障。亿级App用户运营工具方法论,超级App应用开放框架,互联互通阿里巴巴商业生态,10亿级流量触达...

V3.2.35版本升级通知

若您的安全组策略或其他访问控制策略(例如硬件防火墙、操作系统访问控制策略等)是基于私网IP放行,IP地址变更后可能会导致运维网络连接不通,请您在升级后,使用变更后的IP地址重新配置。重要 为了解决动态IP的问题,堡垒机提供固定的...

DescribeRiskCheckResult-查询检查项检测结果

8 云盾-主机安全防护 6(基础安全防护)high ECS 检查 ECS 主机的云安全中心 Agent 是否持续在线,提供安全防护。12 OSS-Bucket 权限设置 4(数据安全)high OSS 检查 OSS 所有 Bucket 是否允许公共读写或公共读。公共读(public-read)、...

申通快递迁移Oracle到Lindorm

最初选择Oracle是出于性能、稳定性的考虑,但基于菜鸟使用Lindorm,我们对Lindorm宽表引擎+搜索引擎经过充分测试后发现Lindorm的线性扩展能力更适合快递业务,0代码0迁移即可轻松应对快速业务增长及双十一大促,并且成本相比Oracle大幅下降...

计费概述

办公安全平台 SASE(Secure Access Service Edge)根据您需要的内网访问安全防护能力、互联网访问安全防护能力、日志存储容量、文件存储容量和购买时长进行计费。本文介绍了 SASE 的费用组成、计费方式、欠费和续费等内容。版本信息 内网...

系统设置

在通过Web方式或客户端方式运维时,需根据界面提示使用阿里云App扫描二维获取安全码进行登录。Web运维认证方式:支持短信认证、邮箱认证和TOTP令牌认证。客户端运维认证方式:仅支持TOTP令牌。存储设置 登录 特权访问管理中心控制台。在...

首次使用阿里云账号的最佳实践

启用MFA后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的动态验证(第二安全要素),因素的安全认证将为您的账户提供更高的安全保护。了解您当前的阿里云账号拥有的权益与优惠政策...

用户授权

在通过Web方式或客户端方式运维时,需根据界面提示使用阿里云App扫描二维获取安全码进行登录。客户端运维认证方式仅支持 TOTP令牌认证,默认勾选。密码 设置PAM用户密码。您可以单击 自动生成,自动生成密码。密码设置规则如下:必须包含...

功能特性

设备安全认证 提供芯片安全存储方案(ID²)及设备密钥安全管理机制,防止设备密钥被破解。安全级别很高。提供X.509证书的设备认证机制,支持云网关设备使用X.509证书进行认证。安全级别很高。提供一机一密的设备认证机制,降低设备被...

WAF常见问题

WAF提供了API安全模块用于此类问题,API安全的核心在于无需用户进行任何配置,自动发现接入安全业务流量中存在的类似敏感数据泄漏和未受相关限制而在公网暴露的内部接口等高危风险。WAF通过全量API监测和流量可视化,自动发现和归类API业务...

验证IoT设备身份认证通道加密的操作指南

设备端基于挑战字生成 ID²设备端认证 在第二个Client Hello握手报文中,上报 ID²设备端认证进行设备身份认证 基于ID²的服务端身份认证:ID²服务端在认证 ID²设备的同时,生成 ID²服务端认证,并通过Server Hello报文下发到设备...

添加已节点

安全组规则 ECS实例已有安全组规则不能与即将加入的节点池安全组以及集群安全组规则冲突。提前将已节点加入到节点池安全组中。通过安全组规则检测功能,检测节点池安全组中的每一条规则。安全组规则检测的详细操作步骤,请参见 安全组...

自主排查IPsec-VPN连接问题

隧道模式IPsec-VPN连接 如果您创建的是隧道模式的IPsec-VPN连接,请按照以下步骤查看错误,支持查看不同隧道的错误。登录 VPN网关管理控制台。在左侧导航栏,选择 网间互联>VPN>IPsec连接。在顶部菜单栏,选择IPsec连接的地域。在 ...

附录:SOFAStack 产品目录

特有的性能推进模式(Performance Bursting Mode)可以大幅提升吞吐量,曾在 2019 年双十一活动中支撑 54.4 万笔/秒的交易操作。使用简洁易于接入:蚂蚁金融科技(蚂蚁集团)多年沉淀的实操经验使产品具备了快速灵活的接入能力,易于使用与...

新功能发布记录

购买DDoS高防实例 2021年 发布日期 适用产品 功能模块 说明 相关文档 2021-12-29 DDoS高防(国际)资产管理 安全加速线路每月默认2次防护次数,耗尽后可单独购买安全加速线路高级防护进行扩容,保障业务安全。购买高级防护资源包 2021-11...

NLB快速实现IPv6服务的负载均衡

网络型负载均衡NLB(Network Load Balancer)支持转发IPv6网络请求,本文指导您如何为栈NLB实例开启IPv6挂载,即NLB实例同时支持挂载IPv4和IPv6的云服务器ECS(Elastic Compute Service),使IPv6网络的客户端请求通过NLB可以访问部署在...

堡垒机运维常见报错提示

查看云防火墙开关是否开启对堡垒机实例的保护以及对应安全策略是否限制拦截,具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。报错:SSH protocol handshake error,Socket error:Connection reset by ...

常见问题

API的主要安全风险和可能导致的结果影响哪些?建议如何处置风险?网站防护配置问题 WAF如何防御CC攻击?在WAF管理控制台更改配置后大约需要多久生效?WAF自定义防护策略(ACL访问控制)中的IP字段是否支持填写网段?为什么URL匹配字段...

SDK相关FAQ

返回错误600005,手机终端不安全有哪些原因?内存泄漏的种类有哪些?为什么会出现内存泄漏?setAuthSDKInfo的密钥如何获取?什么情况下会返回600005页面非法修改?当使用移动卡请求一键登录不成功,可能出现的报错日志及解决方法有哪些?...

快速入门

在通过Web方式或客户端方式运维时,需根据界面提示使用阿里云App扫描二维获取安全码进行登录。客户端运维认证方式仅支持 TOTP令牌认证,默认勾选。因子认证方式:选择 单个用户配置 Web运维认证方式:选择 短信认证 密码 设置PAM用户...

蓝牙辅助配网开发

蓝牙辅助配网基于已的WiFi+BLE的Combo芯片方案,利用BLE的通信能力,将Wi-Fi连接所需的SSID、无线密码等信息传输给WiFi+BLE Combo设备,使设备顺利接入互联网与云端,继而完成设备绑定、数据上下行传输等功能。您可以根据生活物联网平台...

什么是MFA?

Multi-Factor Authentication(MFA)是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。启用MFA后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的动态...

金融

第二年,还用时下流行的“小程序”构建了一系列生态,从付款、扫支付功能,到生活缴费、淘票票、天猫优选等新场景功能,通过自己独立运营就实现了移动端 App 的获客和活客。客户价值 移动端 App 开始承担更多业务。以“宿速 e”手机 ...

在Tengine服务器安装RSA和SM2算法证书

在部署支持国密算法的SSL证书时,为了确保与各类浏览器的兼容性,通常会采用SM2/RSA证书部署方案,即您需要在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书。本文为您介绍如何使用Tengine+Tongsuo组合方式,实现Tengine...

节点分布

双十一期间,凭借中国内地加速节点、智能弹性调度系统及安全防护能力,完美支持过亿QPS峰值,保障全球数亿买家快速浏览高清图片和视频,实现流畅下单,抵挡住了双十一流量洪峰。高性能节点全球分布 阿里云 CDN 单节点存储容量达40 TB~1.5 ...

开放搜索&MFA

由于开放搜索内/外网上线新版控制台,为响应风控策略,多重保证用户应用安全,用户在进行一些对应用的修改操作时(线下变更、修改干预词典等操作),需要如下的验证:如果是多人使用的话,建议用户使用mfa的方式:设置界面如下:...

开放搜索&MFA

由于开放搜索内/外网上线新版控制台,为响应风控策略,多重保证用户应用安全,用户在进行一些对应用的修改操作时(线下变更、修改干预词典等操作),需要如下的验证:如果是多人使用的话,建议用户使用mfa的方式:设置界面如下:...

阿里云先知安全众测协议

九、隐私政策 9.1 在使用先知平台过程中,先知安全众测平台可能会知悉一些您的个人信息,如用户名、密码、电话号码等,但本平台承诺会保证您的信息安全,除非法律和司法程序要求的情况下,本平台绝对不会透露您的任何信息,更不会以出借...

远程桌面无法连接到Windows实例的快速排查方法

步骤三:端口及安全组检查 进一步检查端口是否正常,以及安全组规则是否限制。请参见 如何查看和修改Windows实例远程桌面的默认端口,检查实例远程链接的端口是否被修改。如果登录方式改变或者ECS安全组规则中未放行修改后的端口号,则...

使用限制

本文介绍您在使用 运维安全中心(堡垒机)前需要了解的一些相关注意事项。使用堡垒机分配的域名地址进行运维 为了保障运维的连续性,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP...

无法远程连接Windows实例的排查方法

步骤四:本地公网IP被云安全中心拦截 步骤五:检查防火墙配置 步骤六:检查远程桌面服务 步骤七:检查远程终端服务配置 步骤八:检查网络 步骤九:检查CPU负载、带宽及内存使用情况 步骤十:检查系统的安全策略设置 步骤十一:检查杀毒软件...

API概览

ModifyInstanceAttribute 修改一台实例的部分信息 调用ModifyInstanceAttribute修改一台ECS实例的部分信息,包括密码、名称、描述、主机名、所属安全组、实例的MTU以及自定义数据等。如果是突发性能实例,还可以切换性能突发模式。...

管理用户

因子认证方式 用户登录堡垒机时,通过密码认证之后,还需要通过短信、邮件或钉钉工作消息通知发送动态验证进行二次认证,降低安全风险。RAM用户:RAM用户自有认证。RAM用户因子认证方式需登录 RAM访问控制台 配置,具体操作,请参见 ...

产品优势

KMS实例基于可用区容灾部署,负载均衡支持分钟级RTO,计算实例可用区活在线提供服务,充分地利用计算资源,助力您实现业务的高可用目标。启用KMS实例时,您需要选择同VPC下的可用区。架构图如下:说明 默认情况下每个KMS实例至少...

图片审核增强版介绍及计费说明

一、图片审核 增强版 介绍 功能介绍 图片审核 增强版 API用于识别图像中是否违反网络内容传播相关规定、影响平台内容秩序、影响用户体验的内容或元素,支持 90+的内容风险标签和 100+的风险管控项。通过内容安全的图片审核 增强版,您...

IPsec-VPN连接常见问题

健康检查目标IP地址关联的路由配置和安全策略变更。比如安全策略未放行健康检查的源IP地址、目标IP地址或ICMP协议类型的报文。请在对端网关设备侧排查目标IP地址关联的路由配置以及安全策略,确保:目标IP地址可以访问健康检查源IP地址。...

企业级无线AP与普通的无线路由器的区别

概述 企业级无线AP和普通的无线路由器对于用户来说,都是提供无线接入功能,那么它们之间什么区别,本文描述企业级无线与普通市场上购买的无线路由器的区别。详细信息 性能上:普通的家用路由器由于成本的限制,采用性能比较差的无线芯片...

配置SASE身份源

如果您的企业未使用任何身份源来管理企业的组织架构,可以在 SASE 上通过自定义身份源上建立组织架构,以确保 SASE App用户身份合法有效,提升办公环境安全性。本文介绍如何配置自定义身份源。使用限制 身份源功能仅支持在同一时段开启一个...

保险行业

架构优势:提供开业系统架构参考 按需规划网络、部署方案 确定云计算的使用范围 规划安全体系 技术架构 架构说明:全系统的安全机制:通过前端的安全机制,可部署云盾等安全产品,保障互联网环境下整体系统的安全。通过内部的安全防护机制...

CreateCampaign-创建运营活动

双十一活动 返回参数 名称 类型 描述 示例值 object 成功创建运营活动。Data object 返回数据。CreatedTime string 创建时间(UTC+8)。2020-01-01 12:00:00 Id string 运营活动 ID。0a54e195-03e2-40bd-869d-b71cb302783e Name string 运营...
共有100条 < 1 2 3 4 ... 100 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
物联网平台 数据传输服务 云数据库 Redis 版 邮件推送 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用