功能发布记录
防病毒版、高级版、企业版、旗舰版 2023-05-11 恶意文件检测SDK 响应编排 新增 响应编排功能是一种综合性的安全解决方案,通过将不同的产品或服务按照一定的逻辑进行编排连接,实现安全运维的自动化编排和快速响应。防病毒版、高级版、企业...
Windows客户端双因子认证
本文以Windows客户端为例介绍如何通过SSL-VPN双因子认证后接入专有网络VPC。前提条件 开始前,请确保满足以下条件:您已经购买了应用身份服务(IDaaS)实例,并且已经在阿里云上维护了IDaaS的用户信息。更多信息,请参见 创建账户/组织。...
Mac客户端双因子认证
本文以Mac客户端为例为您介绍如何通过SSL-VPN双因子认证后接入专有网络VPC。前提条件 开始前,请确保满足以下条件:您已经购买了应用身份服务(IDaaS)实例,并且已经在阿里云上维护了IDaaS的用户信息。更多信息,请参见 创建账户和组织。...
ECS的安全责任共担模型
客户负责“云上”的安全性:客户负责保障ECS内的安全性,包括客户需要及时进行操作系统升级和补丁更新、确保ECS内运行的应用软件或工具的安全性、以安全的方式配置和访问ECS本身和上面的服务(比如遵循安全原则进行ECS的网络等参数配置、...
问题诊断
网络诊断 网络诊断项包含系统时间、SASE 启动项、SASE 服务、认证服务、登录服务、升级服务、服务接入点、代理软件、驱动服务、802.1x根证书与入网证书、软件冲突、系统关键组件检测。您需要根据诊断异常结果针对性的修复问题,避免影响...
Linux客户端双因子认证
本文以Linux客户端为例为您介绍如何通过SSL-VPN双因子认证后接入专有网络VPC。前提条件 开始前,请确保满足以下条件:您已经购买了应用身份服务(IDaaS)实例,并且已经在阿里云上维护了IDaaS的用户信息。更多信息,请参见 创建账户/组织。...
产品架构
基于TPM芯片和国密算法,提供可信存储的安全凭据,给企业提供国密级保密服务,实现设备安全可信地接入。通过策略中心定制策略,联同网络准入和终端管理策略,做到灵活安全地入网。icmsDocProps={'productMethod':'created','language':'zh-...
什么是应用防护
应用防护功能基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。您无需修改代码,只需在主机或容器环境的应用中部署RASP探针,即可为应用提供强大的安全防护能力,并...
创建产品
网关连网方式如下:WiFi 蜂窝(2G/3G/4G/5G)以太网 其他 选择芯片模组 按需求选择符合产品特性的芯片模组,可按照如下筛选芯片:一方芯片:由生活物联网平台推出的芯片,使用该类型芯片开发的产品将更加适配平台的功能与服务,体验更好。...
开启双因子认证
支持的国家和地区 地域 国家或特殊行政区(电话区号)中国地域 中国香港(+852)中国澳门(+853)中国台湾(+886)中国内地(+86)非中国地域 澳大利亚(+61)波兰(+48)德国(+49)阿联酋(+971)俄罗斯(+7)法国(+33)菲律宾(+63)...
系统设置
在通过Web方式或客户端方式运维时,需根据界面提示使用阿里云App扫描二维码获取安全码进行登录。Web运维认证方式:支持短信认证、邮箱认证和TOTP令牌认证。客户端运维认证方式:仅支持TOTP令牌。存储设置 登录 特权访问管理中心控制台。在...
设置TLS版本
客户端应用程序与OSS之间的通信使用传输层安全TLS(Transport Layer Security)进行加密。TLS是一种标准的加密协议,可确保通过互联网进行通信的客户端与服务端之间的隐私和数据完整性。您可以通过OSS服务端设置TLS版本。设置TLS版本后,...
蓝牙辅助配网开发
蓝牙辅助配网基于已有的WiFi+BLE的Combo芯片方案,利用BLE的通信能力,将Wi-Fi连接所需的SSID、无线密码等信息传输给WiFi+BLE Combo设备,使设备顺利接入互联网与云端,继而完成设备绑定、数据上下行传输等功能。您可以根据生活物联网平台...
机器人管理
机器人类型分为在线文本机器人(通过文本在线与客户进行沟通)、语音导航机器人(客户来电时通过语音导航与客户进行沟通)和语音外呼机器人(主动向客户拨出电话进行沟通)。机器人发布 在创建完成机器人后,点击右侧的发布按钮即可将该...
客户端版本发布记录
本文介绍 办公安全平台SASE(Secure Access Service Edge)安全客户端的最新动态。PC 客户端 Linux 发布版本 发布时间 功能描述 1.0.3 2023-03-01 支持外网访问防护。支持UOS系统。修复BUG。1.0.1 2022-11-16 支持内网访问。Windows 发布...
支持识别的行业模板
证件信息 S1 统一社会信用代码(经营机构)基本信息(公开)S1 机构名称(经营机构)S1 联系电话(经营机构)S1 地址(经营机构)运营管理 客户服务信息 网络服务信息 S2 客户端类型 S2 设备类型 S2 IP地址 合作单位信息 合作单位联系人...
使用限制
本文介绍您在使用 运维安全中心(堡垒机)前需要了解的一些相关注意事项。使用堡垒机分配的域名地址进行运维 为了解决动态IP的问题,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP...
支持识别的原子模型
数据安全中心(DSC)可识别的敏感数据包括敏感图片信息、个人敏感信息、企业敏感信息、行业敏感信息等,并且支持添加自定义识别模型,可以根据字段名、正则来匹配。本文介绍数据安全中心支持识别的敏感数据类型。目前支持的原子模型如下所...
创建主备双活实例
您可以使用LTS数据通道服务完成主备节点之间实时增量数据双向同步,本文介绍如何创建主备双活实例(即高可用实例)。前提条件 已创建云数据库HBase或者自建HBase主备实例,云数据库HBase的创建操作请参见 购买HBase实例。已创建LTS实例,...
云服务器ECS安全性
背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等,但您在使用云产品的过程中遵循安全实践同样重要,例如阿里云账号安全、机密信息保管、权限控制等。云产品安全形势 网络安全威胁态势 近年来...
计费方式
计费规则 计费模式:混合计费模式 计费单位:人民币(RMB)计费方式:预付费+后付费 计费项:安全带宽套餐(预付费)+请求次数等增值服务(后付费)+超出带宽(后付费)安全带宽套餐:日峰值带宽未超过保底值,则不额外收费。套餐含安全...
NLB快速实现IPv6服务的负载均衡
本文指导您如何为双栈NLB实例开启IPv6挂载,即NLB实例同时支持挂载IPv4和IPv6的云服务器ECS(Elastic Compute Service),使IPv6网络的客户端请求通过NLB可以访问部署在后端的IPv4和IPv6服务。场景示例 本文以下图场景为例。某公司希望NLB...
功能特性
例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建用户管控等,可满足中小企业的基础运维安全管控需求。企业双擎版 适用于对运维业务安全要求较高或业务...
配置HTTP/2
另外多路复用中支持了流的优先级(Stream dependencies)设置,允许客户端告知服务器最优资源,可以优先传输。Header压缩(Header compression):HTTP请求头带有大量信息且每次都要重复发送。HTTP/2采用HPACK格式进行压缩传输,通讯双方...
HTTPS安全加速设置
服务端把相应的公钥证书传送给客户端。客户端解析证书的正确性。如果证书正确,则会生成一个随机数(密钥),并用公钥随机数进行加密,传输给服务端。如果证书不正确,则SSL握手失败。说明 正确性包括:证书未过期、发行服务器证书的CA可靠...
问答库配置
输入文件名称,选择安全级别,选择需上传的本地图片,单击 提交(安全级别为 内部 的只能客服可见,安全级别为 公共 的客服客户都可见)。编辑图片 登录 云客服控制台。在左侧导航栏中,选择 问答库>图片管理。在列表中,找到要编辑的图片...
通过Linked Server访问云下自建SQL Server
说明 请确保该ECS实例的安全组规则允许客户端远程连接,授权对象为SSL服务端配置中指定的客户端网段,并指定要访问本地的数据库服务端口号。更多信息,请参见 安全组配置案例。若无法连接,可能是由于本地主机设置了防火墙,需要将防火墙...
API概览
本产品(云安全中心/2018-12-03)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
创建和管理SSL服务端
如果客户端使用Tunnelblick软件或2.4.0及以上版本的OpenVPN软件,则SSL服务端和客户端之间动态协商加密算法,会优先使用双方均支持的最高安全级别的加密算法。您为SSL服务端指定的加密算法不生效。如果客户端使用2.4.0之前版本的OpenVPN...
功能特性
提供更细粒度的运维管控能力,例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建用户管控等,可满足中小企业的基础运维安全管控需求。企业双擎版:适用于...
阿里云Landing Zone服务内容说明
Landing Zone服务包含3项子服务,客户可以结合自身业务需求进行购买:Landing Zone服务(必选,以下3选1)基础版 轻量级咨询服务:包含账户管理方案和网络规划方案/安全防护方案,基于客户的需求进行方案设计、技术咨询服务 包含基于以上...
数据库运维最佳实践
数据库作为企业的核心业务,其运维操作是安全管控的重点。堡垒机企业双擎版 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建...
创建应用型负载均衡
双栈 ALB 实例将IPv6的客户端流量转发至IPv6的后端服务时,后端服务支持服务器类型(ECS、ENI、ECI),不支持IP类型、函数计算类型。不支持已有的IPv4实例升级为双栈实例,仅支持新建双栈实例。访问控制策略条目仅支持IPv4地址。功能版本...
企业云化IT治理服务工作说明书
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。企业云化IT治理...
Landing Zone咨询服务内容说明
1.服务概述 1.1 服务说明 Landing Zone咨询服务是在客户系统上云的过程中,提供基于阿里云产品体系的云治理方案设计与方案技术验证。通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础...
安全白皮书
云原生内存数据库Tair 是兼容开源Redis协议标准、提供内存加硬盘混合存储的数据库服务,支持标准(主从)、集群和读写分离架构。Tair 从网络、存储、备份、容灾等方面,提供全面的安全加固功能来保障您的数据安全。包括但不限于:网络:白...
质检
概述 智能质检系统是通过业务规则对客服的在线/热线服务进行检测,找出业务不熟练、情绪消极、辱骂客户、咨询隐私等不合格的服务记录。开通质检 在云客服开通页面,选择高级版(高级版本才会有质检模块)。新增质检专员 服务开通后,默认...
审计配置
在使用 数据安全中心DSC(Data Security Center)提供的安全审计功能前,您需要先完成审计配置。DSC 根据您配置的审计模式采集审计日志,并根据已开启的审计规则上报审计告警。本文介绍如何进行审计配置。前提条件 已购买 DSC 企业版。具体...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并...
等保最佳实践
等保三级相关条款 该最佳实践将主要聚焦于以下等保条例:安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 审计记录应包括事件的日期和时间、用户、事件类型、...
- 产品推荐
- 这些文档可能帮助您