创建防御规则
背景信息 容器防火墙的防御规则可以实现网络的隔离,它由一个源网络对象、一个目的网络对象、一组端口范围、一个过滤动作和规则优先级这五部分组成。操作步骤 登录 云安全中心控制台。在左侧导航栏,选择 防护配置>容器防护>容器防火墙。在...
《计算机信息网络国际联网安全保护管理办法》(公安部...
(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;(七)按照国家有关规定,删除本网络中...
新增网络对象
后续步骤 创建了源网络对象和目的网络对象后,您可以在这两个网络对象之间创建访问流量防御规则,即设置对源网络访问目的网络的异常流量是放行、告警还是拦截。具体操作,请参见 创建防御规则。操作演示视频 以下视频为您演示了如何使用...
模块化开发概述
SOFABoot 模块化开发主要目标是如何让各个模块的上下文之间既实现隔离,又能彼此互相通信。主要实现原理如下:每个 SOFABoot 模块中包含了一个独立的上下文。模块与模块之间不能直接通过 bean 来交互,这是模块化隔离性的一个体现。通过...
TCP健康检查
配置参数说明 检查协议 选择 TCP,对目标IP地址使用TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标。检查间隔 选择每次TCP监控的时间间隔,默认每间隔1分钟执行一次检查,健康检查间隔最小支持15秒(面向旗舰版用户...
通过私网访问云电脑介绍
打通网络的方式 说明 客户端私网访问云电脑的操作 SAG APP SAG APP是智能接入网关的软件客户端形态,您可以在电脑、手机等移动终端安装SAG APP客户端后,通过阿里云云连接网CCN安全上云,实现访问云电脑。通过SAG APP实现客户端私网访问云...
什么是VPN网关
VPN 网关(VPN Gateway)是一款提供网络连接服务的产品,通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云 专有网络 VPC(Virtual Private Cloud)之间安全可靠的私网连接。说明 阿里云VPN网关在中国相关...
网络概述
在ACK中,您可以通过两种网络模型实现上述容器网络的能力,分别是Flannel网络模式和Terway网络模式。这两种网络模式采用不同的网络模型,其特点如下:说明 集群创建完成后,不支持Flannel与Terway之间的变更切换。Terway网络模式 Terway...
应用场景
转发路由器TR(Transit Router)支持连接VPC实例、VBR实例、IPsec连接和CCN实例,可以实现VPC间网络互通、跨地域网络互通、云上云下网络互通等多种网络互通场景。同时,转发路由器支持自定义路由表、自定义路由条目等多种路由控制功能,...
基本概念
流量型攻击主要是针对网络带宽的攻击,黑客通常利用多个被控制的计算机或者发包机向目标服务器发送大量请求或者数据包,导致网络带宽被阻塞正常业务无法访问。应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者...
等保合规能力说明
防护配置 17 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。部署云防火墙实现跨VPC数据流的应用协议、内容的访问控制。VPC边界防火墙 安全区域边界>入侵防范 18 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为...
电子邮件安全指南
一、电子邮件威胁种类 1、病毒、蠕虫、特洛伊木马:是对计算机、服务器或计算机网络造成损害的软件、代码和程序。这三种恶意代码可以作为电子邮件附件引诱用户打开或运行,一旦它成功感染了受害者的计算机,它就会肆无忌惮实施破坏行为,...
经典网络平滑迁移到VPC的混访方案
为满足日益增多的网络迁移需求,云数据库MongoDB新增了网络混访功能,可实现在无闪断、无访问中断的情况下将经典网络平滑迁移到专有网络VPC(Virtual Private Cloud)上。前提条件 MongoDB 4.2及以下版本的本地盘实例,且分片集群实例的...
VPC常见问题
专有网络与经典网络的区别是什么?ECS实例是否可以绑定多张网卡?每个专有网络可以有多个路由器吗?每个路由表可以建立多少条路由条目?每个专有网络能够容纳多少个交换机?每个专有网络支持云资源使用多少个私网网络地址?专有网络与经典...
云数据库RDS版网络切换
您可以通过控制台和API将云数据库RDS版的网络类型由经典网络切换至专有网络,同时还可以修改经典网络内网使用期限并保留经典网络的访问地址。前提条件 切换网络类型前,请确保满足以下条件。实例的网络类型是经典网络。实例所在可用区已有...
网络安全
全球加速 支持专有网络类型后端服务,避免后端服务直接暴露在互联网,可实现更加安全的网络连接。全球加速 还可以搭配阿里云安全服务,保护应用免受攻击,加固对后端服务的安全访问。加速访问专有网络类型后端服务 全球加速 支持将以下专有...
如何使用Prometheus监控Windows
网络指标 计算机网络可以实现计算机之间进行实时互通,通常是基于TCP/IP协议构建的,您可以关注以下主要指标。指标名称 指标级别 指标来源 指标说明 网络发送/接收速率(字节/秒)Major WMI(BytesSentPersec/BytesReceivedPersec)通过这...
如何使用Prometheus监控Windows
网络指标 计算机网络可以实现计算机之间进行实时互通,通常是基于TCP/IP协议构建的,您可以关注以下主要指标。指标名称 指标级别 指标来源 指标说明 网络发送/接收速率(字节/秒)Major WMI(BytesSentPersec/BytesReceivedPersec)通过这...
使用金融云产品
专有网络,是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络,用户可以自定义这个专有网络的网络拓扑和IP地址,与经典网络相比,专有网络比较适合有网络管理能力和需求的客户。icmsDocProps={'productMethod':'created','...
舰队管理网络规划
如何选择专有网络VPC 为了实现舰队对关联集群的统一管理,需要建立网络连接,使舰队与关联集群可以访问对方的API Server端点。舰队所在VPC可以访问关联集群的API Server端点,如上图中标注1的连接。关联集群所在VPC可以访问舰队的API ...
在经典网络中使用IPsec-VPN
本地IDC先与VPC建立IPsec-VPN连接,然后通过VPC的ClassicLink功能将经典网络连接至该VPC,使该VPC作为流量中转站,实现本地IDC与经典网络的互通。前提条件 您已经创建了一个VPC。具体操作,请参见 搭建IPv4专有网络。VPC的网段需满足对应的...
使用云企业网实现同地域云上云下网络互通(企业版)
配置流程 步骤一:创建云企业网实例 云企业网实例是创建和管理一体化网络的基础资源,在实现网络互通前,需要先创建一个云企业网实例。登录 云企业网管理控制台。在 云企业网实例 页面,单击 创建云企业网实例。在 创建云企业网实例 对话框...
ECS实例与Redis实例的网络类型不同时如何连接
经典网络的ECS实例连接专有网络的Redis实例 访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。在 基本信息 区域框,确认Redis实例所属的专有网络ID。图 2.获取Redis实例的专有网络ID 根据业务需求,选择下述方法实现网络互连:将...
最佳实践概览
IPsec-VPN连接最佳实践 IPsec连接绑定VPN网关场景(双隧道模式)VPN网关网络类型 应用场景 最佳实践文档 公网 通过VPN网关实现VPC之间互通 建立VPC到VPC的IPsec-VPN连接(双隧道模式)DTS基于VPN网关实现数据同步 DTS基于VPN网关实现本地...
概览
站点监控是一款定位于网络探测的监控产品,主要用于通过遍布全国的探测点,发送模拟真实用户访问的探测请求,监控全国各省市运营商网络终端用户到您服务站点的访问情况。计费说明 当您初次使用网络分析与监控中的任意功能时,需要开通网络...
网络规划
网络安全方面,公网出入口的安全审计通过DMZ VPC中的第三方防火墙实现,云网络架构可以实现将所有进出企业云上网络的公网流量通过统一的云原生或第三方安全设备进行过滤。内网东西向流量的安全防护通过安全VPC中的第三方防火墙实现,阿里云...
经典网络和专有网络互通
适用于在传统的经典网络迁移到专有网络的过渡期,或者在专有网络已搭建好,但仍有依赖经典网络的资源需要与专有网络内的其他资源进行内网互通等场景。本文介绍如何实现经典网络和专有网络互通。背景信息 ClassicLink是阿里云提供的一种网络...
通过UDF访问VPC网络资源
若您需要在UDF中访问VPC网络资源,必须先建立MaxCompute与目标VPC之间的网络连接,本文以具体示例为您介绍如何通过UDF访问VPC网络资源。前提条件 请确认您已满足如下条件:已编写UDF代码。更多编写UDF及注册函数操作信息,请参见 UDF开发...
产品架构
云网管产品架构和典型客户部署结构示例。...客户侧探针:客户侧节点,全协议支持包括SSH/Telnet,Netconf,SNMP等,完成和目标运维网络通道的建立并实现数据加密和压缩的上报与接收,支持运维管理的及时性和稳定性,保证数据安全。
基础设施安全
通过高速通道,可以通过一个物理专线连接多个VPC和本地数据中心,实现私有网络的互联。详细信息,请参见 什么是高速通道。VPC对等连接是一种VPC之间的网络连接方式,可以实现VPC之间的数据传输和资源共享。通过VPC对等连接,可以在不同的...
概述
无影云电脑 支持与 Azure AD(Azure Active Directory)、应用身份服务IDaaS(Alibaba Cloud Identity as a Service)、AD FS(AD用户)和钉钉 进行单点登录,从而实现快速连接云电脑。SSO简介 单点登录SSO(Single Sign On)是一种帮助...
文网文证有哪些种类?
文网文分为以下几大类:网络游戏、网络音乐、网络动漫、网络表演、网络艺术品、网络展览等。目前阿里云可以代客户办理网络音乐、网络动漫、网络表演这三类文网文证。音乐类文网文 网络音乐产品:是指用数字化方式通过互联网、移动通信网、...
新功能发布记录
管理链路追踪 通过ALB链路追踪实现业务全链路分析 NLB 支持高精度秒级监控 新增 网络型负载均衡NLB 联合日志服务(SLS)推出高精度秒级监控功能。您可以通过四层监听的监控指标查看 NLB 的秒级流量、新建连接数、最大连接数等信息,实现更...
管理网络实例
您可以将要互通的专有网络VPC(Virtual Private Cloud)网络实例、边界路由器VBR(Virtual Border Router)和云连接网CCN(Cloud Connect Network)网络实例连接到云企业网实例中。加载后,云企业网实例会自动学习发布已加载的网络实例的...
创建和管理路由表
当您需要定制化管理网络流量以满足特定的业务要求时,您可以通过路由表来精确控制网络流量的目的地。创建自定义路由表 登录 专有网络管理控制台。在左侧导航栏,单击 路由表。在顶部菜单栏,选择要创建自定义路由表的地域。在 路由表 页面...
子网路由
当路由表所在地域支持分配IPv6网段,且 目标网段 选择 IPv6网段 时,可选择的下一跳类型包括:ECS实例:将目的地址在目标网段范围内的流量路由至选择的ECS实例。关于ECS实例的更多信息,请参见 什么是云服务器ECS。适用于将指定网络访问...
管理灵骏网段
作为灵骏集群网段中重要的功能组件,它负责连接灵骏集群网段内的各个子网(Subnet),同时也是连接灵骏网段和其他网络的网关设备。每个灵骏集群网段创建成功后,系统会自动创建一个专有路由器,每个专有路由器关联一张路由表。一个灵骏网段...
数据同步链路规格说明
使用DTS可实现数据秒级同步到目标实例,但受限于源实例的运行负载、传输网络的带宽、网络延时、目标实例写入性能等多种因素的影响,DTS同步任务会出现延迟增大的情况,无法绝对保证秒级延迟。名词解释 规格:数据传输服务为用户提供了不同...
通过PrivateLink跨VPC私网访问NLB
如果您需要将一个 VPC 内部署的NLB共享给同账号下的另外一个 VPC 访问,您可以将NLB作为提供方 VPC 的服务资源,然后通过 PrivateLink 建立两个 VPC 之间的网络连接,来实现跨 VPC 私网访问NLB资源。背景信息 VPC是您独自拥有的云上私有...
选择合适的网络转发组件
当您的业务资源部署在非阿里云业务资源上,您需要通过网络连接组件来打通企业本地网络和非阿里云上业务资源的网络通道。本文介绍 SASE 连接器以及 SASE 支持的阿里云VBR、CCN和VPN网关的网络实例的区别和使用场景等。选择合适的网络 转发 ...
- 产品推荐
- 这些文档可能帮助您