自主排查IPsec-VPN连接问题
安全协议不匹配 SecurityProtocolMismatch 安全协议参数不匹配 proto_id mismatched 请排查对端网关设备使用的安全协议是否为ESP(Encapsulating Security Payload),如果不是,请修改为ESP。对于IPsec-VPN连接使用的安全协议,阿里云VPN...
如何配置HTTPS
安全超文本传输协议(Hyper Text Transfer Protocol over Secure Socket Layer,简称 HTTPS),是以安全为目标的HTTP通道。简单来说,HTTPS 是 HTTP 的安全版,即将 HTTP 用 SSL/TLS 协议进行封装,HTTPS 的安全基础是 SSL/TLS。功能优势 ...
创建和使用加密配置
为了确保敏感配置(数据源、Token、用户名和密码等)的安全性,降低用户配置的泄露风险,ACM提供了创建加密配置的功能。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您...
HTTP头字段
ALB支持的附加头字段 HTTP头字段是指在超文本传输协议(HTTP)的请求和响应消息中的消息头部分。HTTP头字段可以根据需求自定义,因此在Web服务器和浏览器上可能存在非标准的HTTP头字段。下表列出了ALB支持的附加头字段及相关说明。字段名 ...
配置TLS版本与加密套件
当客户端对 CDN 节点发起请求时,节点响应并启动TLS握手,使用设置的TLS版本以确保通信安全。若客户端不支持该版本,连接将无法建立。您可按需调整TLS版本可平衡老旧浏览器兼容性与安全性:较低TLS版本扩大支持范围,但安全强度减弱;较高...
功能变更记录
添加和管理转发策略 配置域名和路径的转发策略 加速IP协议版本 更新 按量付费的标准型 全球加速 实例支持 双栈 类型加速IP,可同时为加速地域分配IPv4协议和IPv6协议的加速IP,支持IPv4和IPv6客户端访问IPv4服务。加速IP协议版本 添加和...
启用边缘安全
传统的CDN加速服务无法抵御大规模的网络攻击,但游戏、金融、政企安防、电商、医疗领域等易受攻击又必须兼顾加速的业务场景,需要既有安全防护能力又拥有稳定高效的全链路加速的安全服务。阿里云DCDN为您提供一站式安全和加速的整体解决...
FTP文件传输服务加速
关于阿里云ECS如何配置安全组和公网IP,请参见 安全组操作导航 和 快速入门。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端和服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由...
基本概念
它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一...
阿里云电子政务云产品全家福
阿里云电子政务云平台提供弹性计算类、网络、数据库、存储、大数据、中间件、IoT等品类丰富的产品及高标准的安全合规服务,用以支撑多种政务类业务场景,例如:城市大脑,合规应用平台等。截至文档发布时间,阿里云电子政务云共计上线95款...
其他问题
本文介绍NAS支持的挂载协议、支持的计算节点、如何修改NFS请求数量、确认挂载结果、强制卸载等常见问题。挂载 NAS是否支持外网/本地IP挂载?为什么Linux无法挂载SMB文件系统?本地电脑或非阿里云主机如何挂载访问阿里云NAS?阿里云无影云...
功能特性
浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输,客户端和服务 Websocket配置 SSL/TLS 功能集 功能 功能描述 参考文档 证书配置 开启SSL/TLS 开启SSL/TLS功能,将允许客户端使用HTTPS协议访问...
金融行业最佳实践
在线金融具有用户覆盖面广、交易频繁、访问量大、安全性要求高等特点,如何提供快速、稳定、安全的用户服务,成为金融企业提升用户粘性并在移动互联网时代取得先机的关键。阿里云全站加速DCDN拥有3200+全球节点,基于动静态资源分离加速、...
添加HTTPS监听
如果您的应用需要进行加密传输,您可以创建使用加密连接的HTTPS监听来转发来自HTTPS协议的请求。此功能支持在ALB实例与启动SSL或TLS会话的客户端之间进行流量加密。前提条件 您已经创建了 ALB 实例。具体操作,请参见 创建应用型负载均衡。...
配置QUIC协议
QUIC协议提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。如果您需要提高资源访问效率,且保证数据传输的安全性,则开启QUIC协议。通过本文档您可以了解开启QUIC协议的操作方法。操作步骤 登录 全站加速控制台。在左侧导航栏,...
将HTTP访问重定向至HTTPS
HTTPS是加密数据传输协议,安全性高。CLB支持将HTTP访问重定向至HTTPS,方便您进行全站HTTPS部署。CLB已经在全部地域开放了HTTP重定向功能,且在英国(伦敦)地域支持配置重定向状态码。本教程以将HTTP:80访问重定向转发至HTTPS:443为例...
设置SSL加密
背景信息 SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议...
ALB通过自定义TLS安全策略提升网站安全等级
用户在阿里云上部署的网站或应用程序对互联网提供服务时,通常会配置HTTPS加密以确保数据的安全传输。针对HTTPS场景,ALB预置了部分常用的TLS安全策略以满足通用需求,但当您有特定的安全或合规需求时,例如需要仅支持特定版本的TLS协议、...
创建FTP数据源
SFTP:基于SSH的安全文件传送协议,为传输文件提供一种安全的加密方法。FTPS:基于SSL/TLS的文件传输协议,相当于加密的FTP。Host FTP服务器地址。Port FTP服务器端口。用户名 访问FTP服务器的用户名。认证方式 当 Protocol 协议类型为 ...
功能特性
计费项 创建RDS MySQL数据订阅任务 任务管理 DTS任务管理 功能集 功能 功能描述 参考文档 任务管理 任务创建与配置 支持创建多种数据源之间的数据传输任务,且支持先配置再购买和先购买再配置两种创建任务方式。支持的数据库 购买流程 任务...
创建FTP数据源
SFTP:基于SSH的安全文件传送协议,为传输文件提供一种安全的加密方法。FTPS:基于SSL/TLS的文件传输协议,相当于加密的FTP。Host FTP服务器地址。Port FTP服务器端口。用户名 访问FTP服务器的用户名。认证方式 当 Protocol 协议类型为 ...
创建云网关产品(SL 651)
若您使用SL 651协议云网关将遥测站接入物联网平台,需通过添加云网关创建对应产品。本文介绍添加SL 651协议云网关产品的具体步骤。背景信息 物联网平台使用SL 651协议云网关接入设备的详细说明,请参见 SL 651协议概述。添加云网关 登录 物...
TLS安全策略
用户在阿里云上部署的网站或应用程序对互联网提供服务时,通常会配置HTTPS加密以确保数据的安全传输。针对HTTPS场景,ALB预置了部分常用的TLS安全策略以满足加密需求,您可根据您的安全需求选择合适的TLS安全策略,或者配置自定义TLS安全...
游戏行业最佳实践
背景信息 纵观全球,中国游戏产业腾飞,游戏玩家呈现指数级增长,快速、稳定、安全的用户体验成为游戏市场决胜的关键因素。同时,游戏跨国服务场景的增多,受全球复杂的网络环境影响,如何保证全球各地玩家享受稳定流畅的游戏体验成为挑战...
淘宝App在短视频场景下的IETF QUIC最佳实践
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
创建云网关产品(GB/T 32960)
若您使用GB/T 32960协议云网关将车辆设备接入物联网平台,需通过添加云网关创建对应产品。本文介绍添加GB/T 32960协议云网关产品的具体步骤。背景信息 物联网平台使用GB/T 32960协议云网关接入设备的详细说明,请参见 GB/T 32960协议云网关...
直播延迟
您可通过控制台进行直播延迟配置,根据不同的播流协议来配置延迟时间,延迟配置越低服务端缓存越小。登录 视频直播控制台。在视频直播控制台左侧导航栏,单击 域名管理,进入 域名管理 页面。选择您要配置的播流域名,单击 域名配置。单击 ...
如何降低延时?
您可通过控制台进行直播延迟配置,根据不同的播流协议来配置延迟时间,延迟配置越低服务端缓存越小。登录 视频直播控制台。在视频直播控制台左侧导航栏,单击 域名管理,进入 域名管理 页面。选择您要配置的播流域名,单击 域名配置。单击 ...
访问控制策略配置示例
本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置互联网边界防火墙、VPC边界防火墙、主机边界防火墙的访问控制策略。互联网边界防火墙策略配置示例 云防火墙的入方向和出方向流量是指面向互联网的流量,也就是南北向流量。您...
网络安全
物理专线:采用用户独享物理专线连接,数据传输过程可信可控,避免网络质量不稳定问题,同时可避免数据在传输过程中被窃取。Internet:通过智能接入网关SAG,经公网连接到公共云,开通方便,采用IPsec加密网络通信,支持多路冗余,QoS控制...
设置独享集群
TLS安全策略:支持自主选择TLS协议版本与加密套件。长链接超时配置:支持自定义建立连接、请求、响应的超时时长。创建独享集群 购买或升级至WAF独享版后,您可以选择使用虚拟独享防护集群和公共防护集群两种形式的防护资源对您的网站进行...
社交互动最佳实践
边缘WAF防护(旧版)配置机器流量管理 WebSocket协议 WebSocket协议使客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。开启WebSocket功能后,可进一步节省服务器资源和带宽,提高内容分发和通讯实时性。什么是...
新手指引
通过检测外发文件保障数据安全配置流程 如果您需要检测企业员工通过多渠道(例如即时通讯、邮件通道等)传输内部文件是否存在敏感数据。您可以使用敏感文件检测功能,设置敏感数据字典,并搭建数据模板,创建检测策略。然后统计企业员工的...
HTTPS安全加速访问HTTP网站
步骤四:配置终端节点组和终端节点 在 配置终端节点组 配置向导页面,根据以下信息配置终端节点组和终端节点,然后单击 下一步。此处仅介绍本文场景强相关配置项,关于终端节点配置项更多信息,请参见 添加和管理智能路由类型监听的终端...
云服务器ECS安全性
在配置安全策略时,例如安全组,可以批量为指定标签的资源配置安全组,避免单个资源配置的遗漏。更多信息,请参见 标签。使用云助手自动化运维资源通道 传统的运维通道需要借助SSH取得密钥进行管理,并开放相应的网络端口。密钥管理不当...
配置消息通知
内容安全支持以异步消息通知的方式向您发送机器内容识别和您自助审核的结果。若您的业务需要使用或集成相关数据,您需要配置消息通知。本文介绍了配置OSS违规检测消息通知的具体操作。相关概念 在配置回调通知前,请了解下表中描述的相关...
CDN域名开启HTTPS加密
应用场景 CDN域名的HTTPS加密能够保障客户端和CDN之间数据传输的安全性,有效阻止未经授权的访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 CDN域名开启HTTPS协议加密,视为“合规”。...
配置HTTPS证书
CDN 支持HTTPS安全加速服务,您可以将HTTPS证书部署至 CDN 平台,启用HTTPS安全加速服务,实现客户端与 CDN 节点间请求的加密传输。前提条件 已准备与加速域名匹配的HTTPS证书。说明 如果需要购买证书,您可以在 SSL证书控制台 申请免费...
手动搭建FTP站点(Windows)
如果您需要保证数据传输安全且已拥有SSL证书,请根据实际的数据传输安全要求,设置为 允许 SSL(W)或 需要 SSL(R)。无 SSL(L):不需要SSL加密。允许 SSL(W):允许FTP服务器支持与客户端的非SSL和SSL连接。需要 SSL(R):需要对FTP服务器和...
- 产品推荐
- 这些文档可能帮助您