阿里云云通信短信服务安全白皮书V1.0
阿里云云通信产品架构图:4.2 网络安全 阿里云内部网络与外部网络之间,存在强制的安全管控策略;内部网络根据业务划分为生产、测试、办公等不同安全域,不同安全域之间默认保持隔离;不同应用之间使用 VPC 技术进行网络隔离,不同VPC默认...
Windows系统的ECS实例中安全审计日志简要说明
3-Network(通过网络访问系统):用户或计算机通过网络进行的访问。最常见场景是连接到服务器的共享文件夹、共享打印机等共享资源。通过网络登录IIS时也被记为这种类型,但基本验证方式的IIS登录是个例外,它将被记为类型8。4-Batch(作为...
使用路径分析
路径分析是一个配置分析工具,覆盖 ECS 实例互访、ECS 与公网IP地址互访、ECS 与私网IP地址互访、云上 VPC 与云下站点互访等多类应用场景,能够判断源资源和目的资源之间的连通性,诊断网络配置错误引起的连接问题。路径分析介绍 路径分析...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
子网路由
您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理,以上操作被称为子网路由。背景信息 完成...
隐私政策
(六)为您提供安全保障 为提高服务安全性,保护您或其他用户或公众的人身安全、财产安全、账号安全,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入、恶意程序等安全风险,更准确地识别违反法律法规或相关协议、...
网站开通流程
依据《计算机信息网络国际联网安全保护管理办法》相关规定,您的网站在工信部备案成功后,需在网站开通之日起30日内登录 全国互联网安全管理服务平台 提交公安联网备案申请。步骤四:制作与上传网站 制作网站 拥有域名和云虚拟主机后,您...
如何使用Prometheus监控Windows
网络指标 计算机网络可以实现计算机之间进行实时互通,通常是基于TCP/IP协议构建的,您可以关注以下主要指标。指标名称 指标级别 指标来源 指标说明 网络发送/接收速率(字节/秒)Major WMI(BytesSentPersec/BytesReceivedPersec)通过这...
如何使用Prometheus监控Windows
网络指标 计算机网络可以实现计算机之间进行实时互通,通常是基于TCP/IP协议构建的,您可以关注以下主要指标。指标名称 指标级别 指标来源 指标说明 网络发送/接收速率(字节/秒)Major WMI(BytesSentPersec/BytesReceivedPersec)通过这...
VPN网关常见问题
常见问题快捷链接 产品咨询 什么是跨境连接和非跨境连接?是否可以通过VPN网关访问互联网?VPN网关是否支持经典网络?跨地域VPC是否可以通过VPN网关互通?VPC之间的互通流量是否经过互联网?VPN网关中如何为网络ACL配置规则?是否可以升级...
使用实例诊断
路由诊断 检查转发路由器下网络实例之间是否存在路由冲突以及VPC目的路由与转发路由器目的路由的匹配度。云服务实例的详细诊断项,请参见:CLB实例诊断 ALB实例诊断 NLB实例诊断 公网NAT网关实例诊断 EIP实例诊断 GA实例诊断 VPN网关实例...
数据埋点指南
类目层级埋点 什么是类目层级 类目层级对应的是内容(item)表中的category_path和category_level字段,主要作用是对相同主题和属性的内容(item)进行归类,在 通过实例运营策略提升推荐结果多样性(见下文解释)中会使用到。如何埋点 ...
DDoS防护接入配置
什么是DDoS 分布式拒绝服务(Distributed Denial of Service,简称DDoS)将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
什么是DCDN
如果请求的是动态数据,DCDN 的智能选路系统,可以自动规划最优网络路线访问源站获取数据,并响应给客户端,达到加速的目的。同时,DCDN 节点间、DCDN 节点和源站间均会保持一定数量的长连接,进一步减少动态请求的请求耗时,达到加速的...
常见问题
更多信息,请参见 什么是DDoS原生防护 和 什么是DDoS高防。是否可以通过访问控制策略(ACL)屏蔽DDoS攻击及预防黑洞?不可以。ACL只能在服务器边缘生效,无法阻挡从大量“僵尸”网络汇集的DDoS攻击流量,通过互联网一级级传递到云网络,并...
离线同步任务调优
数据同步速度的影响因素 数据同步速度受来源与目标端数据库环境及同步任务配置等因素影响,其中源端和目的端数据库的性能、负载和网络情况主要由您自己关注并进行调优。影响数据同步速度的因素如下:因素 说明 来源端数据源 数据库的性能:...
镜像常见格式
当有一个VHD文件需要在多台计算机上使用时,只要先将此VHD文件从当前计算机上分离,将其复制到目的计算机上,再做附加操作即可。可直接用于系统部署。可以使用ImageX工具将已经捕获的映像释放到VHD虚拟磁盘,或通过WDS服务器部署系统到VHD...
什么是DCDN
获取源站资源后,将资源缓存到边缘节点并返回给用户 如果请求的是动态数据,DCDN的智能选路系统,可以自动规划最优网络路线访问源站获取数据,并响应给客户端,达到加速的目的。同时,DCDN节点间、DCDN节点和源站间均会保持一定数量的长...
名词解释
CDN:全称是Content Delivery Network,即内容分发网络,CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应...
什么是AI分布式训练通信优化库AIACC-ACSpeed
通信算法autotuner 问题分析 一次模型的训练在不同的实例、网络环境下具有不同的最优通信算法,采用先验的方式无法做到实时网络环境下的最优性能。优化方法 针对上述通信算法实现autotuner,包括warmup、多维度perf_time统计以及top_k_algo...
基本概念
流量型攻击主要是针对网络带宽的攻击,黑客通常利用多个被控制的计算机或者发包机向目标服务器发送大量请求或者数据包,导致网络带宽被阻塞正常业务无法访问。应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者...
新手指引
快速了解 SASE 什么是 SASE 办公安全平台基于阿里云分布全国海量的边缘节点与专线接入网络,基于零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公...
防御挂马攻击最佳实践
什么是挂马攻击 挂马攻击也称为马式攻击(Horse Attack),是指攻击者通过各种手段,在目标服务器或网站中植入恶意程序,以获取系统权限或窃取敏感信息的攻击方式。攻击者通常会使用iframe框架挂马、JS挂马、Body挂马、隐蔽挂马、CSS挂马等...
常见问题
更多信息,请参见 什么是DDoS原生防护 和 什么是DDoS高防(新BGP&国际)。是否可以通过访问控制策略(ACL)屏蔽DDoS攻击及预防黑洞?不可以。ACL只能在服务器边缘生效,无法阻挡从大量“僵尸”网络汇集的DDoS攻击流量,通过互联网一级级...
服务网格工作原理
MOSN 最早支持基于轻量 SDK+Mesh 的方式接管网格流量。目前主要支持 3 种流量劫持方式:轻量级 SDK 端口欺骗的方式接管流量。基于修改配置 IP+Port->127.0.0.1 的方式接管流量。基于透明劫持 iptables 接管流量。目前自研 MOSN 已经支持...
检测范围说明
系统在检测到可疑网络连接后,会上传该网络连接的相关信息(包括但不限于访问源IP、源端口、访问目的IP、目的端口等)到云端防护中心,以便进行最终核查。确认为异常连接后,云安全中心会向您发送安全告警通知。服务器资产信息 云安全中心...
更换公网IP地址
如果您的ECS实例分配了公网IP地址,您可以通过更换公网IP地址,满足因网络安全优化、IP屏蔽或封禁、资源迁移等业务场景下需要更换公网IP地址的需求。本文介绍如何更换公网IP地址。背景信息 公网IP包括固定公网IP和弹性公网IP(EIP),无论...
内网DNS日志
什么是内网DNS日志 内网DNS日志(Intranet DNS Log)记录了指定阿里云uid下所有VPC网络内终端产生的DNS域名解析请求和应答(包括请求的地域、请求的VPC ID、源IP地址、目的IP地址(DNS服务地址)、查询的域名、记录类型、应答的结果等),...
基本概念
智能合约 英文名称Smart Contract,区块链技术的特性之一,用计算机语言描述合同条款、交易的条件、交易的业务逻辑等,通过调用智能合约实现交易的自动执行和对账本数据的操作。证书颁发机构 英文名称Certificate Authority,简称CA,数字...
Landing Zone咨询服务内容说明
安全防护方案设计:基于调研与评估的结果,为客户设计安全防护方案,包含:网络安全:主要指安全组配置,设计云上网络安全域划分方案,通过网络安全区域进行应用的隔离,同时针对应用的具体需求进行联通配置;主机安全:包括主机的漏洞、...
阿里云先知渗透测试服务协议
渗透测试服务是阿里云安全专家组成的安全团队(以下简称“先知红队”)模拟黑客的真实攻击方法,对您指定的系统和网络进行非破坏性的攻击性测试,以便发现您系统最脆弱环节,并在测试完成后向您提交渗透测试报告及加固建议。2、服务费用 2....
使用MongoShake实现MongoDB实例间的单向同步
准备工作 为达到最理想的同步性能,请确保源端MongoDB副本集实例的网络类型为专有网络VPC,如果是经典网络,请切换成专有网络VPC。更多信息,请参见 经典网络切换为专有网络。创建作为同步目标端的MongoDB副本集实例,在创建的时候请选择与...
如何选择公网类产品?
更多信息,请参见 什么是共享带宽 和 什么是共享流量包。弹性公网IP(EIP)能够动态和VPC ECS实例绑定和解绑,支持VPC ECS实例访问公网(SNAT)和被公网访问(DNAT)。EIP可以随时和ECS实例绑定和解绑。可以使用共享带宽和共享流量包,降低...
高可用虚拟IP(HaVip)
什么是高可用虚拟IP(HaVip)定义 HaVip是一种可以独立创建和释放的私网IP资源,具备与ECS实例主私网IP地址一样的网络接入能力,可以与高可用软件,例如 Keepalived 配合使用,搭建高可用主备服务,提高业务的可用性。HaVip支持绑定一个...
(面向SAAS使用)隐私权政策
(2)为了保障和提高瓴羊及瓴羊关联公司提供的产品和服务的安全性及稳定性,保护您、瓴羊或瓴羊关联公司的合法权益以及国家和社会公共利益免遭侵害和损失,更好地预防、发现和调查钓鱼网站、欺诈、侵权、网络漏洞、计算机病毒、网络攻击、...
SAP NetWeaver 部署指南
从您的网络复制到阿里云的 ECS 实例 如果您已经将所需的 SAP 安装介质下载到您网络中的某个位置,则可以将该介质从您的网络直接复制到阿里云的 ECS 实例中。ECS Metrics Collector for SAP监控代理 ECS Metrics Collector监控代理程序,...
ADP底座技术白皮书
calico:网络插件,为云原生应用提供两大服务:工作负载之间的网络连接和工作负载之间的网络安全策略。calico-kube-controller:calico-node:calico网络 ACK-Distro:l-zero:集群诊断组件,用于集群安装时的预检和运行时的诊断 yoda:本地...
物联网平台设备数据上云
3.创建专有网络VPC和交换机 云服务器ECS实例必须部署在专有网络VPC的交换机,因此,您需要创建1个专有网络VPC和1个交换机vSwitch。登录 专有网络管理控制台。在顶部菜单栏,选择 华东2(上海)地域。在左侧导航栏,单击 专有网络。在 专有...
应急响应服务
应急响应服务是由经验丰富的安全专家为您提供一对一专业的应急响应服务,在服务过程中使用规范的服务流程和项目管理流程,为您制定完整的安全解决方案,帮助您在最短的时间内使用最低的成本解决紧急安全事件。什么是应急响应服务 背景信息 ...
概述
关于等保2.0,请参见 什么是等保2.0。等保三级预检检查的功能如下表所示。功能 说明 检查网络类型 检查ECS实例和数据库实例的网络类型是否为专有网络。如果为专有网络,且关联的专有网络在指定参数范围内,则视为“合规”。检查防护设置 ...
- 产品推荐
- 这些文档可能帮助您