开通WAF安全服务授权
通过WAF安全专家服务,您将获得阿里云安全服务专家和第三方安全专家为您提供的针对您业务场景的WAF产品安全服务,帮助您基于业务实际情况更好地使用WAF产品功能,保障您业务的网络应用安全。背景信息 安全专家可以为您提供WAF中的域名接入...
安全管家服务
人工检查 网络安全评估 l 评估网络安全分组划分的合理性 l 检查网络访问控制策略合理性 l 扫描并探测对公网开放的高危端口 l 网络层安全攻击和威胁分析 人工检查和工具扫描 主机安全评估 l 通过扫描器全面探测主机操作系统和应用软件的安全...
HTTPDNS的审计事件
SdnsModifyDomain 修改域名的软件定义解析配置。SdnsSwitchDomain 域名开启或关闭软件定义解析。SdnsValidateFunctions 查询软件定义解析有效功能列表。SdnsValidateRamRole 校验软件定义解析RAM角色。SwitchUnsignedInterface 开启或关闭...
准备工作
步骤四:创建VPC VPC为您的应用提供了完全隔离的网络环境,处于同一VPC的应用可以互相访问,从网络层面提高应用的安全性。创建VPC的相关操作,请参见 搭建IPv4专有网络。说明 如果您尚未开通专有网络VPC服务,请依据页面提示开通VPC服务。...
配置办公应用
在使用 SASE 内网访问之前,您需要将企业办公应用的IP地址或域名地址配置到 SASE 办公应用中。只有已配置的办公应用,企业员工才能通过 SASE App进行访问。本文介绍支持添加的应用类型,如何添加办公应用以及应用域名的解析策略。支持添加...
查看危险组件
ARMS应用安全的危险组件检测功能盘点应用中所使用的危险...除了检查此类组件之外,您还可以在 全量组件自查 页签下查看接入应用安全的应用所包含的全部第三方组件,以便在最新漏洞出现时可以快速排查您的应用中是否包含与此漏洞相关联的组件。
查看攻击统计
在 应用安全>应用列表 页面,单击具体的应用名称,则会跳转至 攻击统计 页面,展示该应用受到攻击的统计情况。查看攻击统计详情 攻击统计 页面以环图的形式展示接入应用安全后应用产生的行为以及应用受到攻击的统计情况。页面下方列表则...
什么是应用安全
背景信息 ARMS应用安全是基于阿里云安全的RASP技术所开发的功能。RASP安全技术可在应用运行时检测攻击并进行自我保护。它运行在应用程序内部,通过钩住(Hook)关键函数,实时监测应用在运行时与其他系统的交互过程。当应用出现可疑行为时...
使用应用安全告警规则
管理告警 已创建的应用安全告警规则会显示在 应用安全>应用安全告警规则 页面上,您可以在此页面对已创建的告警规则执行启动、停止、编辑、删除、查看告警历史等操作。登录 ARMS控制台。在左侧导航栏中选择 应用安全>应用安全告警规则,...
消费管理
本文介绍如何查看应用安全的费用账单、资源消耗情况。查看费用账单 登录 用户中心。在左侧菜单栏选择 账单管理>账单详情。在 账单详情 页面单击 明细账单 页签。在 明细账单 页签选择 账期、账号/Owner账号 等过滤条件,然后单击 搜索。在...
使用ClassicLink
配置 说明 经典网络安全组 显示经典网络安全组的名称。选择专有网络安全组 选择专有网络的安全组。授权方式 选择一种授权方式:经典网络专有网络:相互授权访问,推荐使用这种授权方式。专有网络=>经典网络:授权专有网络内的云资源访问...
合规检查
背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019信息安全技术)等系列标准正式实施,落实网络安全等级保护制度是每个企业和单位的基本义务和责任。阿里云在确保云平台自身满足基本要求的基础上,提供了等保合规检查...
计费说明
商业化地域 应用安全的开服地域以及各地域支持的商业化版本,请参见 应用安全目前支持的地域。计费规则 按应用安全的Agent探针使用数量收费,每日结算。公有云节点Agent价格为2.4元/Agent/天,政务云节点Agent价格为3.6元/Agent/天,金融云...
切换安全组和vSwitch
您可以通过切换应用的安全组修改应用间的网络访问控制。更多信息,请参见 安全组概述。交换机(vSwitch)是组成专有网络的基础网络模块,用来连接不同的云资源。成功创建交换机后,您可以在交换机中创建云资源、绑定路由表或者绑定网络ACL...
托管应用开放公网能力实践
阿里云致力于打造公共、开放、安全的云计算服务平台。通过技术创新,不断提升计算能力与规模效益,将云计算变成真正意义上的基础设施。阿里云竭诚为客户提供稳定、可靠、安全、合规的云计算基础服务,帮助客户保护其系统及数据的机密性、...
新手指引
内网访问安全配置流程 基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,内网访问可以指定应用,管控访问权限。步骤一:配置内网业务应用资源 ...
功能发布记录
24 配置身份源 通过办公安全平台保障IDaaS用户安全访问 通过IDaaS同步钉钉数据到SASE 通过办公安全平台保障LDAP用户安全访问 内网访问 新增 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问...
将Spring Cloud集群(多应用)平滑迁移到EDAS
如果需要创建新的ECS、集群等资源,请确保在原有VPC内创建,以保证迁移前后的应用网络互通,顺利完成迁移。具体操作,请参见 ECS资源管理概述。在数据库、缓存、消息队列等产品中为新ECS配置IP白名单等,确保应用依赖的这些第三方组件可以...
将Dubbo应用平滑迁移到EDAS
如果需要创建新的ECS、集群等资源,请确保在原有VPC内创建,以保证迁移前后的应用网络互通,顺利完成迁移。具体操作,请参见 ECS资源管理概述。在数据库、缓存、消息队列等产品中为新ECS配置IP白名单等,确保应用依赖的这些第三方组件可以...
选择注册中心运维方式
说明 保证您的注册中心地址与托管到EDAS中的应用网络互通,例如在同一个VPC内。目前Nacos 2.x版本没有支持全区域的访问,因此客户端无法连接9848端口。配置 使用程序配置的注册中心,请参见 配置微服务治理。Dnacos.use.endpoint.parsing....
应用安全服务关联角色
AliyunServiceRoleForARMSSecurity应用场景 应用安全功能需要访问阿里云安全服务的资源时,可通过自动创建的应用安全服务关联角色AliyunServiceRoleForARMSSecurity获取访问权限。AliyunServiceRoleForARMSSecurity权限说明 ...
Token鉴权
背景信息 Token指系统颁发给应用的随机码,作用类似于安全证书。使用Token信息进行签名,可以让系统快速核验访问者身份,保证安全性。使用Web可视化工作台开发的应用,默认访问时不会进行安全验证。为保证安全,如信息安全、设备控制保护等...
应用场景
生物识别(IFAA)的应用 安全认证使用蚂蚁金服的生物识别(IFAA)能力,可以将生物识别认证方式应用在登录、支付场景上,通过指纹和人脸实现更便捷的认证,提高用户体验,加固认证安全性。生物识别(IFAA)能力已经在支付宝上进行应用,下面是...
上云须知
容器镜像 容器镜像服务提供安全的应用镜像托管能力,精确的镜像安全扫描功能,稳定的中国及国外镜像构建服务,便捷的镜像授权功能,方便用户进行镜像全生命周期管理。分为默认实例版和企业版。安全防护 基础架构安全 设置合理的安全组规则...
账号鉴权
背景信息 使用Web可视化工作台开发的应用,默认访问时不会进行安全验证。为保证安全,如信息安全、设备控制保护等,可以开启账号鉴权。Web应用可以限制用户登录的访问权限,保证Web应用的安全性。开通账号鉴权 登录 物联网应用开发控制台,...
全链路流量控制简介
背景信息 在EDAS K8s环境中,当您部署的Dubbo应用存在升级版本时,由于应用间的调用是随机的,会导致无法将具有一定特征的流量路由到应用的目标版本。全链路流量控制功能将应用的相关版本隔离成一个独立的运行环境(即泳道),通过设置流控...
云服务集成
产品集成 EDAS基于不同用户场景,以产品形式集成的云服务如下:使用场景 集成产品 提供的功能 收费说明 基础设施管理 专有网络VPC 为集群和应用提供网络隔离,提升应用的安全性。需要创建,独立计费。容器服务ACK 为EDAS提供K8s环境。需要...
全链路流量控制简介
背景信息 在EDAS K8s环境中,当您部署的Spring Cloud应用存在升级版本时,由于应用间的调用是随机的,会导致无法将具有一定特征的流量路由到应用的目标版本。全链路流量控制功能将应用的相关版本隔离成一个独立的运行环境(即泳道),通过...
放行WAF回源IP段
适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。...
2021年
2021-05-13 不涉及 v2.8.0 2021年04月 模块 功能名称 功能概述 发布时间 支持地域 版本号 应用监控 线程池监控 您可以通过线程池监控功能监控指定应用的线程池的各项指标,包括核心线程数量、当前线程数量、最大线程数量等。...
阿里云Landing Zone服务内容说明
安全防护方案(网络规划方案/安全防护方案二选一)基于Landing Zone调研与评估的结果,为客户设计安全防护方案,包含:网络安全:主要指安全组配置,设计云上网络安全域划分方案,通过网络安全区域进行应用的隔离,同时针对应用的具体需求...
阿里云云通信短信服务安全白皮书V1.0
1)阿里云云通信安全责任 阿里云云通信负责其所提供云服务及产品的应用安全、主机安全、网络安全、数据安全、业务安全等,并为客户提供保护云端应用及数据的技术手段,同时负责平台内部身份及访问控制,发现风险的平台安全监控和处理风险时...
Terraform概述
Terraform统一管理从上层的软件到底层的网络、系统的配置。Terraform可以创建、修改、删除ECS、VPC、RDS、SLB等多种阿里云云产品资源。说明 有关Terraform应用场景的具体介绍,请参见 应用场景。Terraform资源 Terraform的资源分为2类:...
什么是办公安全平台
企业使用办公安全平台产品后,只需要企业管理员在 SASE 控制台上配置相关能力和管控策略,SASE 控制台将企业管理员配置的策略通过 SASE App下发给企业员工,当企业员工安装 SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。...
云服务器ECS安全性
如何保护云上信息资产 通常意义上的云计算安全或云安全是指通过一系列策略、控制和技术,共同确保数据、基础设施和应用的安全,保护云计算环境免受外部和内部网络安全威胁和漏洞的影响。越来越多的企业更加重视云安全合规,云上安全合规...
镜像介绍
阿里云轻量应用服务器主要提供三种镜像:应用镜像、系统镜像和自定义镜像,在创建轻量应用服务器时,您可根据实际需求,选择对应的镜像。本文为您介绍轻量应用服务器支持镜像的类型及其具体镜像名称、镜像版本等信息。镜像类型 阿里云轻量...
企业云化IT治理服务工作说明书
安全防护方案设计 基于企业IT治理调研与评估的结果,为客户设计安全防护方案,包含:网络安全:主要指安全组配置,设计云上网络安全域划分方案,通过网络安全区域进行应用的隔离,同时针对应用的具体需求进行联通配置。主机安全:包括主机...
Landing Zone咨询服务内容说明
安全防护方案设计:基于调研与评估的结果,为客户设计安全防护方案,包含:网络安全:主要指安全组配置,设计云上网络安全域划分方案,通过网络安全区域进行应用的隔离,同时针对应用的具体需求进行联通配置;主机安全:包括主机的漏洞、...
响应编排
组件包含流程编排组件、基础编排组件和安全应用组件。资源实例(Resource Instance)资产可以理解为是外部服务的连接信息。以MySQL组件为例,企业内部可能存在多套MySQL系统,您首先需要确定连接到哪个数据库中。动作(Action)动作是组件...
使用实例创建自定义镜像
创建实例后,您可以根据业务需要自定义实例(如安装软件、部署应用环境等),并为更新后的实例创建自定义镜像。使用该镜像创建的新实例,会包含您已配置的自定义项,省去您重复自定义实例的时间。本文介绍如何基于已有实例创建自定义镜像。...
- 产品推荐
- 这些文档可能帮助您