自定义规则
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以自定义访问控制规则和频率控制规则,防御符合规则的请求。本文介绍如何创建自定义规则模板并添加自定义规则。背景信息 自定义规则分为以下类型:自定义规则 说明 相关...
全链路流量控制的约束限制
流量控制属性唯一 当一个流量已经被标记属于某个流量控制规则以后,不会因为符合其它灰度规则的条件被覆盖标记成为其它流量控制规则。流量控制规则生效优先级 同一个应用可能会作为多个流量控制环境的入口应用,可能会有流量同时符合多个...
访问控制概述
流量默认按照访问控制规则的优先级,从高优先级的访问控制规则开始逐条进行匹配(访问控制规则优先级的数值越小,优先级越高),如果流量匹配到多个优先级相同的访问控制规则,则访问控制规则生效原则如下:授权策略为拒绝的访问控制规则...
为SAG硬件实例配置访问控制
背景信息 SAG硬件实例支持基于应用类型匹配流量,在您添加访问控制规则时如果您配置了 应用分组 或 应用,则表示您要配置基于应用的访问控制规则。基于应用的访问控制规则只能应用到已经开启了应用识别DPI功能的SAG硬件实例。关于如何开启...
智能选路
如果SAG实例同时绑定了访问控制策略(假设访问控制策略下同时拥有入方向访问控制规则和出方向访问控制规则)和智能选路策略,则流量匹配流程如下:说明 关于入方向访问控制规则和出方向访问控制规则的匹配流程,下文不做详细描述,如果您想...
ModifyACLRule-修改访问控制规则
调用ModifyACLRule接口修改访问控制规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
为SAG App实例配置访问控制
源网段 依据访问控制规则应用的方向,源网段说明如下:若访问控制规则为 出方向,则源网段指客户端发起访问的地址所在的网段。若访问控制规则为 入方向,则源网段指外部发起访问的地址所在的网段。源端口范围 源端口范围。可输入的源端口...
ListNetworkRules
查询网络控制规则列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ListNetworkRules 系统...
普通安全组与企业级安全组
默认访问控制规则 普通安全组和企业级安全组的默认访问控制规则有所不同,普通安全组的组内连通策略,会影响其默认访问控制规则。安全组的默认访问控制规则是不可见的,与您自定义的安全组规则,共同作用如下:说明 下文中的序号用于表示...
ALIYUN:SAG:ACLRule
ALIYUN:SAG:ACLRule类型用于添加访问控制规则。语法 {"Type":"ALIYUN:SAG:ACLRule","Properties":{"Direction":String,"Description":String,"AclId":String,"SourceCidr":String,"DestCidr":String,"Priority":Integer,"DestPortRange":...
全链路流量控制简介
入口应用和灰度流量控制规则作用如下图所示。对于HTTP流量,在流量进入该入口应用之后才会执行灰度判断。如果符合规则条件,就会将其标记为对应的灰度。简单地说,就是只做灰度判断。注意 此处仅仅是对已收到的HTTP流量进行灰度判断,全...
删除网站业务精确访问控制规则
删除网站业务精确访问控制规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
DeleteACLRule-删除访问控制规则
调用DeleteACLRule删除访问控制规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
OSS存储空间开启版本控制
规则详情 参数 说明 规则名称 OSS存储空间开启版本控制 规则标识 oss-bucket-versioning-enabled 标签 OSS、Bucket 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 OSS存储空间 规则入参 无 修正指导 开启OSS存储空间的版本...
使用限制
50 无法调整 一个关联SAG App实例的访问控制实例可创建的访问控制规则个数 50 无法调整 一个阿里云账号可创建的访问控制实例个数 10 无法调整 智能接入网关设备 资源 默认限制 提升配额 SAG-100WM设备通过Wi-Fi支持连接的终端个数 20 不...
边缘WAF计费(新版)
IP黑名单规则数 1条IP黑名单规则=2 SeCU 区域封禁规则数 1条区域封禁规则=2 SeCU 扫描防护规则数 1条扫描防护规则=2 SeCU Bot管理规则数 1条Bot管理规则=50 SeCU 重要 无论是否有关联域名,配置规则后就开始计费,如果要停止计费,则需要...
ALB访问控制列表不允许配置所有地址段
规则详情 参数 说明 规则名称 ALB访问控制列表不允许配置所有地址段 规则标识 alb-acl-public-access-check 标签 ALB 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ALB访问控制 规则入参 无 修正指导 设置使ALB访问控制列表...
自定义频次控制规则
阿里云SCDN支持自定义设置频次控制规则,可以帮助您更精准地拦截网络攻击,防止Web攻击、恶意访问等。本文为您介绍自定义频次控制规则的配置方法。前提条件 设置自定义频次控制规则前,需确保您已经开启了频次控制功能,具体请参见 配置...
查询网站业务精确访问控制规则
查询网站业务精确访问控制规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
EdgeScript原理介绍
规则模型 EdgeScript的规则模型如下:EdgeScript的规则模型的核心出发点是将不同业务功能隔离至不同规则,以及控制规则的执行流。EdgeScript的规则模型中的每条规则可以各自选择规则的执行位置(即介入请求处理的位置)和优先级。...
管理应用接入点
单击 操作 列的 编辑,在弹出的 编辑权限策略 面板,修改 RBAC权限、允许访问的资源 或 网络控制规则,然后单击 确定。删除权限策略 警告 删除前请确保该权限策略没有被任何应用接入点绑定,否则会导致相关应用无法正常访问KMS。在 权限...
频次控制
配置频次控制规则 登录 DCDN控制台。在左侧导航栏,单击 站点管理。在 站点管理 页面,单击目标站点名称,或对应站点 操作 列的 详情。在站点详情页面,选择 安全防护>WAF>频次控制。在 频次控制 页签,单击 新增规则。填写 规则名称。当...
EdgeScript原理介绍
规则模型 EdgeScript的规则模型如下:EdgeScript的规则模型的核心出发点是将不同业务功能隔离至不同规则,以及控制规则的执行流。EdgeScript的规则模型中的每条规则可以各自选择规则的执行位置(即介入请求处理的位置)和优先级。...
网络配置
选择安全组后,系统会自动在对应的安全组中创建一条访问控制规则,允许堡垒机系统访问该安全组中的ECS实例。系统并不是将堡垒机实例直接添加至进所选择的安全组中,而是在安全组中添加以下规则允许堡垒机实例访问安全组中的ECS实例。说明 ...
AScript原理介绍
规则模型 AScript的规则模型如下:AScript的规则模型的核心出发点是将不同业务功能隔离至不同规则,以及控制规则的执行流。AScript的规则模型中的每条规则可以各自选择规则的执行位置。AScript的规则模型是以监听维度来进行设计的。规则...
基础设施安全
使用VPC的流日志功能捕获VPC网络中弹性网卡ENI(Elastic Network Interface)的传入和传出流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。详细信息,请参见 流日志概述。网络ACL与安全组 与交换机绑定的网络ACL规则控制...
配置行为
关联行为 在配置各类控制规则时,都可以关联对应的行为,本文以流控规则为例关联目标行为。登录 MSE治理中心控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 治理中心>应用治理。在 应用列表 页面,单击目标应用的资源卡片,然后在...
数据库克隆
审批规则校验:系统会根据 审批规则校验 中定义的规则,对数据库克隆工单作出相应处理。您可以使用安全规则模板库中提供的规则,也可以自定义 新增规则。动作 动作是满足 if 条件之后系统执行的行为,比如:禁止提交工单、选择工作流、允许...
配置规则:按模板(批量)
查看规则详情:您可以单击操作列的 规则详情,查看规则详情,并对规则进行修改、启停、删除、设置规则强弱、查看日志等操作。试跑运行成功且关联调度后,单击 保存。确认是否已完成所有配置,确认无误后单击 确认 完成配置。附录:Webhook...
CreateProtectionModuleRule
调用CreateProtectionModuleRule,在指定的WAF防护功能模块(包括Web入侵防护、数据安全、高级防护、Bot管理、访问控制或限流等模块)中创建规则配置。使用说明 本接口用于在指定的WAF防护功能模块(包括Web入侵防护、数据安全、高级防护、...
创建及管理分布式训练任务
模糊查询规则 在聚合日志关键词查询时,可以使用星号(*)和半角问号?来实现模糊查询,其余特殊符号无效。具体规则如下:星号(*)代表多个任意字符的词,半角问号?代表单个字符的词。星号(*)和半角问号?需要加在关键词的中间或者末尾,...
数据追踪
您可以使用安全规则模板库中提供的规则,也可以自定义新增规则,详情请参见 新增规则。因子和动作 因子:因子是系统内置变量,可用来获取安全规则校验的上下文信息,如获取SQL类型、影响行数等。因子全部以@fac.开头,后接因子名称。每个...
测试数据构建
审批规则校验:系统会根据 审批规则校验 中定义的规则对测试数据构建工单作出相应处理。您可以使用安全规则模板库中提供的规则,也可以自定义 新增审批规则。因子和动作 因子:因子是系统内置变量,可用来获取安全规则校验的上下文信息,如...
敏感列变更
本文介绍如何修改敏感列变更工单的审批模板、新增规则的操作步骤。注意事项 当 审批规则校验 中未配置审批流程时,系统会采用此默认的审批模板。您可以通过 切换审批模板 来更改默认审批模板的审批流程。具体操作,请参见 修改默认审批模板...
DescribeProtectionModuleRules
调用DescribeProtectionModuleRules查询指定WAF防护功能模块(包括Web入侵防护、数据安全、Bot管理、访问控制或限流、网站白名单等模块)的规则配置记录。使用说明 本接口用于分页查询指定WAF防护功能模块(包括Web入侵防护、数据安全、Bot...
API概览
SetPolicyProtocolConfig 设置指定控制策略的协议控制配置 设置指定控制策略的协议控制配置。SetPolicyCommandConfig 设置指定控制策略的命令控制配置 设置指定控制策略的命令控制配置。SetPolicyIPAclConfig 设置指定控制策略的访问控制...
设置报警规则
但是,当前告警规则产生的事件同时也可能被其它设置了模糊匹配的通知策略匹配到并且产生告警。告警规则产生的告警事件和通知策略之间是多对多的匹配关系。不指定通知策略 标签 设置告警标签,设置的标签可用作通知策略匹配规则的选项。无 ...
配置数据层
配置异地多活数据层主要包括数据源、数据同步以及数据保护规则。各单元之间数据源的数据会通过数据同步组件进行复制,并按照指定的数据保护规则承担不同比例流量写入和读取,使各个单元的数据保持最终一致性。当某个单元出现异常或者不可用...
配置Referer防盗链
Referer防盗链,是基于HTTP请求头中Referer字段(例如,Referer黑白名单)来设置访问控制规则,实现对访客的身份识别和过滤,防止网站资源被非法盗用。配置Referer黑白名单后,CDN 会根据名单识别请求身份,允许或拒绝访问请求。允许访问...
创建报警规则
但是,当前告警规则产生的事件同时也可能被其它设置了模糊匹配的通知策略匹配到并且产生告警。告警规则产生的告警事件和通知策略之间是多对多的匹配关系。标签 设置告警标签,设置的标签可用作通知策略匹配规则的选项。注释 设置告警的注释...
- 产品推荐
- 这些文档可能帮助您