开启TLS加密
因此,若您希望在传输层对网络连接进行加密,推荐您使用更安全、更新的TLS加密功能(该功能默认关闭)。前提条件 实例 版本 为内存型或持久内存型。实例类型为 高可用(双副本)。若实例已申请公网连接地址,请释放公网连接地址,释放后...
安全组五元组规则
安全组用于配置单台或多台ECS实例的网络访问控制,是云端重要的网络安全隔离手段。它能精确控制源IP、源端口、目的IP、目的端口以及传输层协议,以实现对网络流量的精细化管理。本文主要介绍五元组规则的定义、应用场景、配置方法以及相关...
开启TLS加密
因此,若您希望在传输层对网络连接进行加密,推荐您使用更安全、更新的TLS加密功能(该功能默认关闭)。前提条件 实例满足如下条件:实例版本为 Tair(Redis企业版)内存型、持久内存型或Redis社区版5.0、6.0、7.0。实例类型为 高可用(双...
点播CDN常见问题
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节...
什么是高速通道
安全 在网络虚拟化层进行网络间通信,多租户互相隔离,避免私密数据在传输过程中被窃取。按需购买 高速通道提供不同的带宽规格。您可以根据您的业务需求按需购买,成本可控。物理专线和VPN网关对比 您可以通过高速通道物理专线或VPN网关...
什么是网络型负载均衡NLB
更多信息,请参见:什么是云服务器ECS 什么是弹性容器实例ECI 弹性网卡ENI概述 IP类型后端服务器说明 健康检查 NLB 通过健康检查来判断后端服务器的业务可用性。NLB 探测服务器组中不健康的服务器,并避免将流量分发给不健康的服务器。NLB ...
ECS的安全责任共担模型
什么是特权访问管理中心 网络安全 专有网络VPC 专有网络VPC(Virtual Private Cloud)是客户基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。专有网络由逻辑网络设备(如虚拟路由器,虚拟交换机)组成,可以通过专线/VPN...
RDS术语
国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS)。RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供...
RDS术语
国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS)。RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供...
RDS术语
国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS)。RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供...
监听概述
在网络层可直接看到来源地址。数据传输慢。适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,例如文件传输、发送或接收邮件、远程登录。无特殊要求的Web应用。UDP 面向非连接的协议,可靠性低。在数据发送前不与对方进行三...
支持的云服务
什么是智能接入网关 安全 云安全中心 云安全中心 是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的云上资产和...
什么是应用型负载均衡ALB
为什么选择应用型负载均衡ALB 应用型负载均衡ALB,提供强大的应用层处理能力和丰富的高级路由功能,聚焦HTTP、HTTPS和QUIC应用层协议,是阿里云官方云原生Ingress网关。关于云原生网关ALB Ingress的介绍和使用,请参见 ALB Ingress概述 和 ...
RDS术语
国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS)。RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供...
迁移方案概述
VPC具有以下优势:安全的网络环境 VPC基于隧道技术,实现数据链路层的隔离,为每个租户提供一个独立、隔离的安全网络。不同VPC之间网络完全隔离。可控的网络配置 您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、配置路由表和...
RDS安全配置
云数据库RDS提供了多样化的安全加固功能来保障用户数据的安全,其中包括但不限于:网络:IP 白名单、VPC 网络、SSL(安全套接层协议)存储:TDE(透明数据加密)、自动备份、手动备份,将备份数据存放于OSS,利用OSS的多副本功能提高高可用...
什么是VPN网关
产品优势 安全 使用网络密钥交换IKE(Internet Key Exchange)和IP层协议安全结构IPsec(Internet Protocol Security)协议对传输数据进行加密,保证数据安全可信。稳定 底层采用双机热备架构,故障时秒级切换,保证会话不中断,业务不受...
各端播放器公共常见问题
HTTP协议是互联网主要协议,CDN、运营商、中间网络设备等链路中都对HTTP有很长时间的网络优化,HTTP的默认80/443端口号也是常见白名单端口,不容易被禁用,而RTMP协议比较老,其默认端口号是1935有可能被防火墙等设备禁用,导致异常。...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
播放器SDK通用问题
HTTP协议是互联网主要协议,CDN、运营商、中间网络设备等链路中都对HTTP有很长时间的网络优化,HTTP的默认80/443端口号也是常见白名单端口,不容易被禁用,而RTMP协议比较老,其默认端口号是1935有可能被防火墙等设备禁用,导致异常。...
云防火墙产品选型指导
针对一般的小型公司业务:根据业务类型、功能模块、网络通信关系等维度,划分为普通业务安全、核心业务安全域、数据安全域、DMA安全域(邮件系统、门户网站)等。满足等级保护或安全内审等合规 南北向和东西向流量访问控制 部署云防火墙...
邮箱安全须知
阿里邮箱安全具体涵盖安全策略、组织安全、合规安全、数据安全、访问控制、人员安全、物理安全、基础设施安全、系统和软件开发及维护、灾难恢复及业务连续性等诸多方面的主题。但是实际信息安全威胁涉及到多方因素,其中最大的威胁是人为...
新功能发布记录
什么是网络型负载均衡NLB NLB快速实现IPv4服务的负载均衡 ALB 支持基于URL参数做一致性哈希 更新 应用型负载均衡ALB 支持基于URL参数做一致性哈希,即相同的URL参数会调度到相同的后端服务器。创建和管理服务器组 ALB 监听转发规则的转发...
挂载访问FAQ
使用一键挂载功能时,新的协议类型或者挂载参数为什么没生效?通过控制台批量挂载文件系统 批量挂载功能支持哪些操作系统和文件系统协议?批量挂载支持经典网络类型、跨VPC挂载、跨地域挂载吗?批量挂载功能支持本地IDC挂载吗?如何确认...
什么是应用防护
应用防护功能基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。您无需修改代码,只需在主机或容器环境的应用中部署RASP探针,即可为应用提供强大的安全防护能力,并...
安全告警概述
可检测以下子项:ECS非合法IP登录 ECS在非常用地登录 ECS登录后执行异常指令序列(SSH)ECS被暴力破解成功(SSH)更多信息,请参见 云安全中心检测和告警异常登录功能的原理是什么?异常事件 检测程序运行过程中发生的异常行为。敏感文件...
阿里云CDN的五大竞争力
高效的传输协议 支持QUIC协议:QUIC是一种基于UDP的新一代互联网传输层协议,且融合了TCP、TLS、HTTP/2等协议的特性,能有效应对当前传输层与应用层的需求,包括安全性、低延迟、处理更多的连接等。自研TCP协议栈算法:通过调整拥塞算法、...
网站管理常见问题
Robots协议(也称为爬虫协议、机器人协议等)的全称是网络爬虫排除标准(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。避免出现网站被爬虫访问,导致耗费大量流量和宽带的问题。关于...
网络FAQ
网络基础问题 什么是BGP机房?什么是广域网和局域网?什么是CIDR?如何表示子网掩码?如何划分子网?网络类型问题 ECS实例是否均支持经典网络及专有网络配置?ECS实例的网络类型能否进行变更?限额问题 如何查看资源的限额?不同地域内的...
为什么选择DCDN
关于动态和静态资源的详细介绍,请参见 什么是静态内容和动态内容?广泛的传输协议 支持HTTP、HTTPS和WebSocket七层加速,IP应用加速(TCP和UDP),自适应加速策略,为您提供高效的传输线路。适配业务广泛 支持几乎所有类型的互联网在线...
功能发布记录
云电脑服务端口要求 网络传输策略 开启该策略后,ASP协议的云桌面采用UDP/TCP协议自适应模式,即默认情况下采用UDP协议,弱网环境体验更佳,仅当UDP协议无法工作时自适应切换至TCP协议。策略概述 创建基础策略 批量发送远程命令 新增批量...
添加HTTPS监听
更多信息,请参见 什么是SSL证书。是 服务器证书需要上传到负载均衡的证书管理系统。是 服务器证书需要上传到负载均衡的证书管理系统。CA 证书 服务器使用CA证书验证客户端证书的签名。如果未通过验证,则拒绝连接。说明 客户端用户在与...
TLS安全策略
使用四层监听时您可使用NLB,NLB产品介绍可参考 什么是网络型负载均衡NLB,NLB的TLS安全策略介绍可参考 TLS安全策略。相关文档 CLB的HTTPS监听详细配置步骤与注意事项可参考 添加HTTPS监听,配置过程中如遇问题可参考 七层监听(HTTPS或...
技术架构
如同大多数传统单机关系型数据库,PolarDB-X 1.0 分为网络层、协议层、SQL解析层、优化层和执行层,其中优化层包含逻辑优化和物理优化,执行层包含单机两阶段执行、单机并行执行和多机并行执行,应用了多种传统单机数据库优化和执行技术。...
单机直挂LAN侧动态(DHCP)上云
本文介绍在直挂组网场景下,智能接入网关SAG(Smart Access Gateway)设备LAN侧使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)将本地网络接入阿里云。DHCP协议可以向客户端动态分配IP地址和配置信息,提高您的网络运维...
产品概述
什么是PolarDB PolarDB 是阿里巴巴自研的新一代云原生数据库,在计算存储分离架构下,利用了软硬件结合的优势,为用户提供具备极致弹性、高性能、海量存储、安全可靠的数据库服务。100%兼容MySQL和PostgreSQL生态,高度兼容Oracle语法。...
Android SDK 接入
前期准备 2.1 准备工作 如果应用开启了手机号认证服务,请确保终端设备已经开启4G网络(联通、移动支持3G网络,但接口耗时会增加),手机号认证授权之后,联通电信可立即使用,移动需等待10分钟后使用。2.2 接入流程 2.3 运行demo工程 解压...
云安全中心反弹Shell多维检测技术详解
什么是反弹Shell 反弹Shell是黑客(即Shell攻击者)用于控制受害服务器的一种手段。Shell攻击者指定服务端,并将需要受害服务器执行的命令(标准输入、标准输出、标准错误等)重定向到该服务端。受害服务器主动连接攻击者的服务端程序,...
接入企业办公网
什么是 EAP-TLS认证 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)认证是一种用于网络安全的认证协议,用于客户端和服务器之间使用Transport Layer Security(TLS)协议来建立安全通道。TLS提供了加密和身份...
通过CLB四层监听获取客户端真实IP
通过Proxy Protocol功能获取 Proxy Protocol是一种通信协议,用于在代理服务器和后端服务器之间传递客户端的原始网络连接信息。通常情况下,代理服务器在转发客户端请求到后端服务器时会重写请求头部,将客户端的源IP地址和端口等信息替换...
- 产品推荐
- 这些文档可能帮助您