应用场景
识别动火器材:对特定区域中的人和乙炔瓶器材进行检测、识别、跟踪,结合行人和乙炔瓶的时间和空间关系,判断动火作业,对其上报,达到监管的目的。识别人员超限:对重大安全风险区域中的行人进行检测、跟踪,之后对人数进行统计,一旦人数...
查询网络通信距离(NCD)
PAI灵骏提供了统一的网络通信距离NCD(Network Communication Distance)查询接口,供您对GPU节点(或网卡)间的通信距离进行查询,以实现更优的任务调度,获得最佳的训练性能。本文为您介绍NCD的基本概念、使用NCD的原因以及如何使用NCD。...
等保三级预检合规包
8.1.2.1 d)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。8.1.2.1 e)应提供通信线路、关键网络设备的硬件冗余,保证系统的可用性。8.1.2.2 a)应采用密码技术保证通信过程中数据的完整性...
等保合规能力说明
互联网边界防火墙(出入双向流量)主动外联 失陷感知 20 应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析。部署云防火墙结合威胁情报和智能引擎等对云上进出网络的恶意流量进行实时检测与阻断,支持防御挖...
ECS的安全责任共担模型
人员管理:机房包间、测电区域、库房间分离的门禁身份指纹等双因素认证,特定区域采用铁笼进行物理隔离,严谨的账号管理、身份认证、授权管理、职责分离、访问管理。运维审计:机房各区域设有安防监控系统,生产系统只能通过堡垒机进行运维...
阿里云先知安全众测协议
十三、有效通知 13.1 先知安全众测平台向您发出的任何通知,可采用电子邮件、页面公开区域公告、个人网络区域提示、手机短信或常规信件等方式,且该等通知应自发送之日视为已向用户送达或生效;13.2 您同意,您向先知安全众测平台发出的...
网络抓包
云防火墙提供网络抓包工具,允许您通过特定的IP和端口捕获互联网边界的流量数据包,便于您快速分析数据包内容、诊断网络问题以及审查潜在的攻击行为,进而揭示网络通信的安全隐患。本文介绍如何有效使用该网络抓包工具。限制说明 云防火墙...
功能特性
设置IP黑名单规则拦截特定请求 区域封禁 区域封禁 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置区域封禁规则,通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的访问,解决部分...
网络最大传输单元MTU
然而能否使用巨型帧进行网络通信还需要考虑到网络链路以及对端主机的MTU限制,超过MTU限制的数据包将会被阿里云转发组件分片或丢弃。更多信息,请参见 超过链路MTU时的处理。重要 目前已知在以下场景使用巨型帧可能存在连通性或性能问题:...
创建实时日志投递任务
内容分发策略调整:通过实时了解全球或特定区域的访问模式,内容提供者可以调整分发策略,以确保用户享受最快的内容加载速度。针对以上场景诉求,DCDN 实时日志服务提供了站点维度的日志实时采集与推送的能力,可将您的日志推送到阿里云...
在Windows实例无法访问外部网络如何处理?
检查Windows实例的安全组规则是否正确 您可以查看Windows实例的安全组规则,如果配置错误,您需要更改安全组配置为允许所有网络通信进行测试。查看Windows实例安全组规则的具体操作,请参见 在实例详情页面查看单个实例信息。添加或修改...
组播概述
背景信息 什么是组播 组播是一种网络通信模式,通常应用于一个服务器同时向一组客户端(点对多点)发送相同数据报文的网络通信场景。例如在线直播、视频会议、金融交易行情数据同步、远程教育和网络电视等。组播的优势 在点对多点的网络...
附录 2 等级保护简介
推荐使用阿里云的VPC和安全组对网络进行安全域划分并进行合理的访问控制。Web应用防火墙防范网络入侵。态势感知的日志功能对用户行为日志和安全事件进行记录分析和审计。对于经常面临DDoS威胁系统,还可使用DDoS高防进行异常流量过滤和清洗...
词汇表
ACL是一组规则,通常用来指定网络中的哪些用户或系统进程被允许或被拒绝对特定系统资源进行操作,如文件、目录、网络通信端口、数据库等。通过正确配置ACL,可以大幅提升系统和网络的安全性。更多信息,请参见 网络ACL概述。负载均衡 负载...
营销邮件标准及相关规范
对被投诉的营销电子邮件,应立即开展调查,采取合理有效的防范或处理措施,并将有关情况和调查结果及时向各省通信管理局等国家有关机关或者12321网络不良和垃圾信息举报受理中心报告。2.6.5 电子邮件营销服务提供者应按照邮件接收方的要求...
防御挖矿程序最佳实践
云防火墙通过对云上进出网络的恶意流量进行实时检测与阻断,可以防御挖矿蠕虫。本文以云上环境为例,从挖矿蠕虫的防御、检测和入侵后如何迅速止血三方面来介绍如何结合阿里云云防火墙和云安全中心全方位抵御挖矿蠕虫。限制条件 云防火墙...
使用Terway网络插件
Pod的网络策略(NetworkPolicy)也采用eBPF替换掉原有的iptables的实现,不需要在宿主机上产生大量的iptables规则,降低网络策略对网络性能的影响。适用场景 中间件与微服务 避免了大规模部署时带来的性能衰减,微服务全链路延迟降低。游戏...
创建伸缩配置(ECS实例)
按使用流量:按公网出方向的实际发生的网络流量进行收费,适用于业务场景对网络带宽需求变化较大的场景,如平时带宽使用较低但间歇性的出现网络访问高峰的场景;为了防止突然爆发的流量产生较高的费用,可以指定容许的最大网络带宽(即 ...
售前常见问题
如果您的业务必须防护通过IPsec-VPN访问其他业务VPC的流量,可以对网络进行改造,将IPsec-VPN部署到一个单独的VPC上,这样云防火墙就可以防护IPsec-VPN所在VPC到其他业务VPC的流量。第三种:如果您的网络中IPsec-VPN通过绑定VPN网关的方式...
自定义购买实例
适用于对网络带宽要求比较稳定的业务场景。如果云服务器使用率较高,需长时间使用带宽,或带宽利用率高于10%,建议选择按固定带宽计费。按使用流量 按实际产生的网络带宽流量收费。为避免产生高额的带宽流量费,可先设置出网带宽峰值。适用...
通信能力技术服务协议
为使用通信能力技术服务,您应当阅读并遵守《通信能力技术服务协议》(以下简称“本协议”)。在接受本协议之前,请您务必仔细阅读本协议的全部内容,特别是免除或者限制责任的条款以及管辖法院的选择条款等,限制、免责条款可能以加粗形式...
使用公网流量分析
公网流量提供流量统计和流量地图功能,可观测公网流量大小,并且流量统计能够基于地域粒度和实例粒度,分别以一元组(云端IP)、二元组(云端IP、对端IP)、五元组(云端IP、云端端口、协议、对端IP、对端端口)展示入云方向和出云方向流量...
通用服务条款
您承诺不应大量占用,亦不得导致如程序或进程等大量占用阿里云云计算资源(如云服务器、网络带宽、存储空间等)所组成的平台(以下简称“云平台”)中服务器内存、CPU或者网络带宽资源(比如但不限于互联网挖矿等行为),并给阿里云云平台...
基本概念
全力防护(原生防护)DDoS原生防护的全力防护,是指根据当前地域下DDoS本地清洗中心的机房网络和资源整体水位,尽可能对攻击进行防御,随着阿里云网络能力的不断提升,全力防护也会提升防护能力,不需要您额外付出升级成本。更多信息,请...
产品原理
终端用户收到本地递归DNS服务器响应的IP地址后,直接向应用服务发起网络连接,开始进行业务通信。产品架构 产品架构图解 产品架构说明 请根据产品架构图来看下文的说明 GTM 系统中的 DNS模块,是实现将终端用户访问解析到应用服务的 Pool A...
产品原理
终端用户收到本地递归DNS服务器响应的IP地址后,直接向应用服务发起网络连接,开始进行业务通信。产品架构 产品架构图解 产品架构说明 请根据产品架构图来看下文的说明 GTM系统中的DNS模块,是实现将终端用户访问解析到应用服务的主地址池...
企业单AZ架构升级到多AZ
容灾要求高的场景:当组织需要符合特定的业务连续性和灾难恢复(BCDR)策略时,多AZ部署可以提供地理冗余,使得应用程序能在一个区域受到影响时,快速从其他区域恢复服务。数据维护和升级:在进行数据库或系统维护以及升级时,多AZ部署允许...
发布日志
V2.2@2021-06-02 完善数据统计回调,新增统计下行丢包率、发送端到接收端的网络延时和接收端到网络抖动缓存的网络延时等数据。支持自定义设置小流视频参数。V2.1@2021-04-30 新增是否接收远端音视频流功能。新增加入多频道功能,可实现超级...
功能发布记录(2.0)
V2.2@2021-06-02 完善数据统计回调,新增统计下行丢包率、发送端到接收端的网络延时和接收端到网络抖动缓存的网络延时等数据。支持自定义设置小流视频参数。V2.1@2021-04-30 新增是否接收远端音视频流功能。新增加入多频道功能,可实现超级...
网络FAQ
网络性能问题 不同地域内的ECS实例通过公网通信,通信丢包概率如何?如果相同地域下的ECS实例通过内网通信,网络延迟性能如何?没有明确标注连接数规格的实例,如何保障连接数性能?在ECS实例上UDP PPS测试或者TCP带宽测试时性能不稳定,...
目标规则(Destination Rule)CRD说明
LEAST_REQUEST-port:number:9080 loadBalancer:simple:ROUND_ROBIN 示例三:针对特定工作负载进行自定义配置 以下示例使用 workloadSelector 配置将目标规则应用于特定工作负载。apiVersion:networking.istio.io/v1beta1 kind:...
物联网平台相关问题
设备通信流程中,由以下阶段控制转发时延:设备向物联网平台发送消息:网络带宽决定延时大小。消息在物联网平台内部转发:物联网平台决定延时大小,最大不会超过50ms。消息发送给您的业务服务:网络带宽决定延时大小。您的业务服务器内部...
实例级别指标
函数计算提供实例级别指标,通过实例级别指标您可以查看vCPU使用情况、内存使用情况、实例网络情况和实例内请求数等核心指标信息。本文介绍实例级别指标的背景信息、定义、指标信息和配置方式。背景信息 函数计算是事件驱动的全托管计算...
概述
单点登录SSO 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。相关概念如下:身份提供商IdP:一个包含有关...
访问控制策略概述
区域:对特定地理区域发起的流量进行访问控制。互联网边界出向策略、NAT边界出向策略、VPC边界策略:支持IP和IP地址簿。互联网边界入向策略:支持IP、IP地址簿和区域。目的 网络连接接收方 支持IP、IP地址簿、域名和区域。IP:对特定的单个...
VPC通信常见问题
VPC是否可以直接与经典网络通信?同一VPC内不同交换机可以通信么?只要安全组规则允许,同一VPC内的ECS实例均可以互相通信,无论交换机是否相同。不同VPC之间能否内网互通?不同VPC之间逻辑上完全隔离,您可以使用高速通道、VPN网关、云...
配置区域封禁
区域封禁功能通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的访问,解决部分地区高发的恶意请求问题。前提条件 已开通边缘WAF服务。具体操作,请参见 开通边缘WAF。已将域名添加为边缘WAF的防护对象。...
跨账号连接Redis与ECS实例
使用云企业网连接 云企业网 帮助您在不同VPC间、VPC与本地数据中心之间搭建专有网络通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联...
ListInstancesByNcd-通过网络通信距离筛选实例
lni SourceInstanceId string 源实例 ID lni-1234*InstanceInfos object[]与源实例 ID 间网络通信距离不超过 maxNcd 的实例集合 InstanceId string 实例 ID lni-1235*Ncd integer 网络通信距离 2 示例 正常返回示例 JSON 格式 {"Code":0,...
边缘网络自治
边缘网络自治可以保证在异常状态下应用恢复后,应用间的网络通信自动恢复。本文主要为您介绍边缘节点上的网络自治功能。背景信息 边缘节点接入云端集群后,默认具备边缘网络自治能力。具备网络自治能力的节点,节点上应用Pod IP与Pod Name...
- 产品推荐
- 这些文档可能帮助您