通过办公安全平台保障钉钉用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与钉钉的连接,使您的企业用户直接以钉钉账号登录办公安全平台,方便您在办公安全平台管控钉钉用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公安全平台与钉钉的连接...
连接时长计费
物联网平台会根据连接时长,收取与物联网平台保持长连接的设备连接时长费用。采用CoAP和HTTP协议连接平台的设备以及拓扑关系中的子设备不会产生该费用。计费方法 计费单位 按设备连接时长分钟数计费。连接时长定义:从设备成功连接物联网...
快速入门
安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为您提供的全方位安全技术和咨询服务,为您的云上资产建立和持续优化云安全防护体系,保障您的业务安全。本文介绍如何开通及使用安全管家服务。步骤一:开通安全管家服务 首次...
设备上线和下线
设备下线,即设备端断开与物联网平台的连接,设备状态显示为 离线。设备上线 开发设备端,设备接入物联网平台。说明 以下是直连设备上线过程。子设备上线,请参见 子设备上线。开发设备端。物联网平台提供了多种语言的设备端Link SDK,这些...
概述
在通信模组上,使用C语言设备端Link SDK实现与物联网平台的连接和通信。准备软硬件 本示例中,使用了如下MCU、通信模组开发板和软件开发环境:软硬件 准备说明 MCU 来源:ST公司生产的 STM32F103。开发板:NUCLEO-F103RB。通信模组 来源:...
Paho-MQTT Go接入示例
MqttSign.go 文件定义了用于计算设备接入物联网平台的MQTT连接参数的函数,您开发的设备端接入物联网平台程序需调用该函数,函数说明如下:原型:type AuthInfo struct { password,username,mqttClientId string;} func calculate_sign...
使用ID²-SE将设备接入阿里云物联网平台
同时,提供各种能力的云端接口,支持业务平台的二次开发,支持不同的安全业务需求和场景。ID² Client SDK:ID²在设备端的功能组件和软件开发框架,可支持不同操作系统和不同硬件,为IoT设备提供基于ID²的端到端的设备认证、数据加解密等...
Paho-MQTT Python接入示例
下载示例代码包:aiot-python-demo.zip,然后解压缩为文件 aiot-python-demo,其中包含以下文件:文件 说明 MqttSign.py 该文件包含以MQTT方式接入物联网平台的连接参数计算代码,通过 calculate_sign_time 函数,计算出连接参数 ...
概述
物联网平台提供设备上云、设备上报消息、云端订阅设备消息、云端下发指令到设备等服务,本文以路灯设备接入物联网平台为例,介绍设备如何接入物联网平台,及如何从物联网平台控制设备开关,帮助您快速了解物联网平台的基础能力。...
基础用法
代码示例:/主动断开与物联网平台的连接 bridgeBootstrap.disconnectBridge();Thread.sleep(1000);判断与物联网平台是否保持着连接 boolean isConnected=bridgeBootstrap.isBridgeConnected();重新建立与物联网平台的连接 bridgeBootstrap....
数据库代理简介
当代理终端的读写属性设置为只读时,MyBase会根据代理终端下配置的只读实例轮循分配连接,即一个客户端连接仅对应到一个只读实例的一个连接,而主实例不会参与到该分配,可用的业务连接总数是所有只读实例上的连接数之和。说明 MyBase ...
通过办公安全平台保障IDaaS(旧版)用户安全访问
当您已经使用 应用身份服务 管理企业的用户信息,此时,您可以通过 办公安全平台 与 应用身份服务 的连接,实现企业用户直接使用 应用身份服务 账号登录 办公安全平台 客户端,无需再维护一套 办公安全平台 的身份管理系统,为您降低用户...
功能特性
说明 防病毒版、高级版、企业版 和 旗舰版 是云安全中心针对不同场景下的安全需求提供的安全服务产品包,基础服务是指无法单独购买,需购买云安全中心指定版本才能使用的安全服务。例如病毒查杀、容器主动防御等。增值服务是指购买或开通后...
添加安全隧道
警告 关闭安全隧道后,访问端与设备端立即断开连接,且无法重新打开进行再次访问,可能导致服务不可用或影响用户的业务。请谨慎操作。您也可单击 操作 列的操作按钮,查看安全隧道详情、关闭或删除单个安全隧道。重要 仅支持关闭已打开的...
内网安全运维最佳实践
背景信息 随着用户业务安全需求的提升,业务的纯内网访问成为企业中关键的安全要求,运维人员无论在公司还是出差办公、居家办公等远程运维场景下,如何限制仅能使用内网进行运维访问,保障运维安全成为关键问题。解决方案 为满足用户纯内网...
创建自定义连接流
说明 若公共连接器无法满足您的业务需求,您可以在 自建连接器 页签中,选择您已创建的自定义连接器。更多信息,请参见 创建连接器。若触发器有入参配置,则先按要求填写入参,完成后单击 完成进入下一步。选择连接器执行动作,然后单击 ...
交通
双离线保障业务稳定——引入双离线技术,将“记账”和“付款”两个动作分开,纵使网络无法连接,“Metro 大都会”App 可以先进行记账,待网络恢复时再进行扣款。在“客户端到服务端的请求-响应”链路中,构建完善的分流、数据传输加密与验...
使用SASE连接器
步骤一:添加 SASE 连接器 登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>网络配置。在 非阿里云业务 页签,添加连接器。在 连接器列表 页签,单击 添加连接器。在 添加连接器 对话框,根据实际业务配置。然后单击 确定。配置项 ...
平台安全诊断
DataWorks的平台安全诊断,为您提供了当前DataWorks工作空间与绑定的引擎在数据传输、存储、运算等过程中,与身份认证、访问权限控制、开发模式等功能相关的安全能力,以及诊断相关安全问题的最佳实践,帮助您及时发现平台的安全隐患,在...
查看威胁列表
物联网平台的华东2(上海)和华北2(北京)地域下企业版实例提供安全威胁检测服务,持续检测设备的安全威胁。本文介绍具体的威胁检测项,及如何查看并处理检测出的威胁。前提条件 已为目标企业版实例开通安全威胁检测服务。具体操作,请...
无法连接Windows实例
问题原因 无法连接Windows实例的原因较多,不同的问题原因均可能导致无法连接Windows实例。此处列举较为常见的问题原因,具体原因以现场排查结果为准。防火墙配置异常。远程访问端口的配置异常。CPU负载过高。安全组公网规则错误。修改管理...
打通非阿里云业务的网络通道
当企业的业务部署在非阿里云环境时(如IDC、AWS、腾讯云等),可以通过SASE连接器或者其他阿里云网络实例连接组网,实现企业用户通过SASE终端访问非阿里云环境的业务。本文介绍如何打通非阿里云业务的网络通道。选择合适的网络打通方式 ...
接入场景
当您的业务需要部分部署在您本地机房、部分部署于政务云平台,或者在本地机房的业务需要结合政务云上某些服务时,您可以采用云上云下混合方式,使用物理专线连接云上、云下的业务。当您选择使用物理专线接入政务云平台时,您需要租用一条...
产品优势
平台安全由阿里云安全团队守护。需要额外开发、部署各种安全措施,保障设备数据安全是个极大挑战。如果缺少安全专业人才,安全意识不强,出现安全问题无法第一时间解决,造成的影响比较大。可用性 去中心化,无单点依赖。拥有多数据中心...
使用安全隧道远程访问设备
背景信息 物联网平台的安全隧道功能应用于远程登录设备中已有服务的场景,例如设备原本的上位机软件诊断能力,可通过安全隧道服务的远程连接功能实现设备的远程诊断。安全隧道的使用场景和使用说明的更多介绍,请参见 安全隧道概述。本文以...
通过无线连接服务接入物联网平台
本文描述使用阿里云物联网无线连接服务的设备接入物联网平台时的优惠申请条件,以及设备接入开发的指引。优惠说明 目前针对购买了阿里云无线连接服务的企业客户提供以下优惠:2020年4.1日至2020.12.31日期间,客户单笔购买无线连接服务使用...
常见问题
当前不少物联网行业用户出于网络安全考虑,在物联网终端使用物联网卡上网时,不希望通过公共网络,而是通过专网访问指定目标地址(比如自己搭建的业务系统等)。通过运营商搭建专用网络周期长、成本高,且需要网络第三方支持。针对以上场景...
容灾演练断网方式说明
可用区断网 当整个机房的外部网络出现中断后,外部请求无法进入故障机房,机房内业务同样无法访问外部网络,但机房内网络互通,形成一个局部环境。可用区断网正是为了模拟此类真实故障而提供的机房级故障模拟能力。可用区断网方式采用租户...
什么是先知
企业加入先知平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。先知服务旨在为企业建立高效完善的安全应急响应中心(Security...
ECS的安全责任共担模型
云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部网络与数据安全相关的法律法规,包括网络安全治理的国家基本法《网络安全法》、数据安全的国家基本法《数据安全法》等,对企业的业务安全和数据...
安全众测常见问题
通用化的检测技术暂时还无法实现紧贴业务的安全检测,特别是一些权限或业务逻辑的安全问题,自动化的安全工具很难发现,只能依靠人工检测。白帽子利用攻击者的思维,可以更全面地发现潜在的安全问题。如何获得阿里安全团队的技术支持?在白...
概述
如果您希望设备能被动接收物联网平台的消息,可以使用MQTT协议接入设备。更多信息,请参见 概述。设备认证:设备认证请求HTTPS Header中的Content-Type必须为 application/json。设备认证返回的Token仅7天内有效,Token失效后,需重新获取...
安全隧道通信协议
本文介绍物联网平台定义的安全隧道通信协议。背景信息 通信协议传输数据的封装方式如下图所示。设备端和访问端均与安全隧道连接成功后,依赖安全隧道的通信协议进行设备的远程访问。设备端与访问端之间的通信、安全隧道内部的会话(Session...
HTTPS接入概述
如果您希望设备能被动接收物联网平台的消息,可以使用MQTT协议接入设备。更多信息,请参见 概述。设备认证:设备认证请求HTTPS Header中的Content-Type必须为 application/json。设备认证返回的Token仅7天内有效,Token失效后,需重新获取...
业务资源部署在VPC实例(关联CEN场景)
如果这类业务资源无法同步到 SASE 上(阿里云业务和非阿里云业务都无法同步到资产信息),您可以手动添加该类资产的业务网段(支持添加多个),打通 SASE 与这类业务资源的网络。重要 为指定VPC配置自定义网段后,将会使用该VPC的回源IP...
基于安全隧道的设备远程访问本地代理
背景信息 通过物联网平台的安全隧道功能,您可基于访问端代理对设备本地服务进行远程访问。例如SSH登录、RDP远程桌面控制,或设备已有的其他服务。安全隧道的使用场景和使用说明的更多介绍,请参见 安全隧道概述。本文以Linux系统设备为例...
业务资源部署在VPC实例(未关联CEN场景)
如果这类业务资源无法同步到 SASE 上(阿里云业务和非阿里云业务都无法同步到资产信息),您可以手动添加该类资产的业务网段(支持添加多个),打通 SASE 与这类业务资源的网络。重要 为指定VPC配置自定义网段后,将会使用该VPC的回源IP...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
概述
阈值监控报警基于您设置的业务指标数值进行监控和报警。背景信息 示例场景 某危险品仓储区共布置了5,000个智能温度感应设备。这些设备基于MQTT协议与物联网平台通信。温度每变化0.1℃,温度感应设备将当前温度值发送到云端。根据已配置的...
查看终端列表
背景信息 依托阿里云POP节点,对终端设备访问企业内部办公应用的流量加速,而未安装 办公安全平台 安全客户端的终端设备将无法访问企业内部办公应用。当终端设备安装 办公安全平台 安全客户端后,您可以通过终端列表实时查看企业办公终端...
- 产品推荐
- 这些文档可能帮助您