什么是架构感知
架构和架构组件 为了更好地理解AHAS提供的架构感知模块,您需要先了解什么是架构和架构组件。架构分为水平和垂直两个维度:水平架构:进程拓扑、容器拓扑、主机拓扑。垂直架构:进程、容器、主机之间的依赖关系。架构组件是指架构的组成...
快速使用WAF 3.0
背景信息 您可以通过如下文档,快速了解 WAF 3.0:什么是Web应用防火墙?支持的版本及不同版本支持哪些功能?如何计费?支持的接入方式?支持哪些防护配置?步骤一:购买 WAF 3.0 实例 登录Web应用防火墙3.0控制台。在 欢迎使用Web应用防火...
为FC自定义域名开启WAF防护
如果您将为或者已为阿里云函数计算(Function Compute,简称FC)上的Web应用绑定自定义域名,并通过自定义域名访问该应用时,您可以在函数计算控制台,为该自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web...
流程中心
流程 默认审批人为架构域质量负责人,支持处理人转派。业务验收 此类型人工审批适用于业务验收,包括但不限于 UAT 验证、预发确认等。触发条件 进入相关阶段后自动触发。流程 默认审批人为迭代负责人或预发确认人,支持处理人转派。发布...
前言
相比于传统IDC环境,云计算的基础设施和服务在不断快速迭代和演进,对云用户而言,在上云、用云、管云过程中持续维持良好的云上架构变得极具挑战。对云上应用来说,稳定、安全、性能、成本是架构设计中最通用领域的抽象,也是组织层面最...
持续架构优化
对应用架构进行云原生化改造 云原生架构是基于云原生技术的一组架构原则和设计模式的集合,旨在将云应用中的非业务代码部分进行最大化的剥离,从而让云设施接管应用中原有的大量非功能特性(如弹性、韧性、安全、可观测性、灰度等),使...
架构信息查询导航
云原生内存数据库Tair 支持三种架构类型:标准、集群与读写分离架构。您可根据业务场景选用不同架构的实例。架构概览 如需了解以下产品架构的详细信息,请单击架构名称跳转到相应的文档。警告 单副本架构不能保障数据可用性和服务连续性,...
概述
App防护是Web应用防火墙(WAF)针对原生App端提供的SDK安全解决方案,为您的App提供可信通信、防机器脚本滥刷等安全防护。App防护能够解决哪些安全问题 App防护集成了阿里巴巴集团多年来对抗黑灰产等的经验和技术积累。为App集成App防护SDK...
数据静态加密
数据静态存储在云上时,需要执行数据静态存储加密,通常情况下企业将数据存储在如ECS的云盘,OSS、云数据库、NAS等位置。...【什么是 默认密钥】使用自定义BYOK密钥来为云产品服务端提供数据加密。参考 导入对称密钥材料。
常见问题
为什么核对规则一直处于运行中的状态?核对规则运行是将编写好的 SQL 规则提交至 MaxCompute 去执行,所以一直处于运行中状态可能有两种情况:MaxCompute 的资源调度比较紧缺,从而...相关工具使用问题 什么是DataWorks SQL代码编码原则和规范
授权信息
操作(Action)下表是 Web应用防火墙(WAFV3)定义的操作,这些操作可以在RAM权限策略语句的 Action 元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:操作:是指具体的权限点。API:是指操作对应的API接口。访问级别:...
授权信息
操作(Action)下表是 Web应用防火墙(WAF)定义的操作,这些操作可以在RAM权限策略语句的 Action 元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:操作:是指具体的权限点。API:是指操作对应的API接口。访问级别:是...
设置防敏感信息泄露
背景信息 防敏感信息泄漏功能是Web应用防火墙针对《网络安全法》提出的“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即...
设计准则
而很多时候性能问题和系统最初的架构设计相关(当然系统架构是可以持续演进和迭代的),任何架构设计都必须考虑可能带来的性能问题。因为性能问题几乎无处不在,所以优化性能的手段也非常多,从用户浏览器到数据库,影响用户请求的所有应用...
应用容灾
“同城多活架构”和“异地多活架构”(代号“单元化”)都是典型的应用多活实现技术。应用多活的优势 分钟级RTO:恢复时间快,阿里内部生产级别恢复时间平均在30s以内,外部客户生产系统恢复时间平均在 1 分钟。资源充分利用:资源不存在...
功能相关问题
任务互斥的作用是什么,是否会造成任务堆叠?互斥的任务,即处在“执行中”或“暂停”状态的任务,即使已经达到下一个任务触发时间点,仍无法再次触发。本次调度状态以“跳过”标记。因此,并不会造成任务堆叠。任务分组的作用是什么?根据...
顺序消息
顺序消息的使用范围是什么?顺序消息支持哪种消息发送方式?顺序消息是否支持集群消费和广播消费?顺序消息支持集群消费,不支持广播消费。同一条消息是否可以既是顺序消息,同时又支持定时消息和事务消息?不行。顺序消息、定时消息、事务...
应用场景
LDC 单元化(异地多活)LDC 单元化架构是可以实现异地多活和高并发场景的架构体系,LDC(Logic Data Center)逻辑数据中心是相对于传统的 IDC(Internet Data Center)提出的。逻辑数据中心所表达的中心思想是无论物理结构如何的分布,整个...
VPC 问题
常见 VPC 问题列表:VPC 网络中如何访问用户数据节点 经典网络与 VPC 的区别是什么 如何查看当前的 VPC 信息 VPC 网络中如何访问用户数据节点 进入数据访问代理管控台,选择 运维>物理数据节点>添加节点,输入数据节点的 ID、链接地址、高...
WAF概述
如何快速使用WAF 参考文档 WAF 3.0 WAF 2.0 了解WAF 什么是Web应用防火墙3.0 支持的配套版本、不同版本支持哪些功能 如何计费 支持的接入方式 支持哪些防护配置 什么是Web应用防火墙2.0 支持的配套版本、不同版本支持哪些功能 如何计费 ...
为SAE 2.0自定义域名开启WAF防护
关于SAE的更多信息,请参见 什么是Serverless应用引擎。您可以在SAE 2.0创建应用,并为应用绑定自定义域名,使得访问者可以通过固定域名访问应用。WAF通过SDK模块化的方式与SAE 2.0原生架构集成,支持为SAE 2.0应用绑定的自定义域名开启...
为ALB实例开启WAF防护
如果您的Web业务启用了阿里云应用型负载均衡(Application Load Balancer,简称ALB),您可以为ALB实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF进行安全防护。本文介绍如何为ALB实例开启WAF...
带宽扩展包
带宽扩展包用于扩展 Web应用防火墙(Web Application Firewall,简称WAF)实例支持业务带宽。WAF实例有默认业务带宽限制,您需要评估计划接入WAF防护的网站的正常业务流量大小,并根据网站正常业务流量大小选择WAF版本、带宽扩展包。本文...
流量计费保护
什么是流量计费保护 流量计费保护功能默认给按量付费实例设定一个QPS流量的阈值,当一小时内的峰值QPS流量超过该阈值时,WAF实例将进入沙箱,并且该小时不会出账(流量费和功能费会正常统计),实际总费用为0,从而避免因QPS暴涨而产生超高...
WAF接入配置最佳实践
更多信息,请参见 什么是DDoS原生防护、什么是DDoS高防(新BGP&国际)。如果出现业务访问延时或丢包的问题,参考以下建议变更部署方式:针对源站服务器在地区 非中国内地、WAF实例为 中国内地 地区、主要访问用户来自 中国内地 的情况,...
功能特性
功能集 功能 功能描述 参考文档 人机验证 人机验证 提供滑块验证、无痕验证、拼图验证、空间推理等多种验证形态,通过交互行为和语义逻辑上判断人机操作,能够缓解及防止计算机程序模拟人类用户来滥用网络资源 什么是验证码2.0 自定义策略 ...
WAF常见问题
关于KMS的详细介绍,请参见 什么是密钥管理服务。WAF使用您上传的SSL证书及密钥解密HTTPS业务流量,只用于实时检测。我们只会记录包含攻击特征(payload)的部分请求内容,用于攻击报表展示、数据统计等,不会在您未授权的情况下,记录全量...
性能监控概念
什么是性能监控,以及性能监控的对象有哪些。伴随着突发流量、系统变更或代码腐化等因素,性能退化随时会发生。如在周年庆大促期间由于访问量暴涨导致请求超时无法下单;应用发布变更后,页面频繁卡顿导致客诉上升;线上系统运行一段时间后...
DDoS基础防护和黑洞
开通 Web 应用防火墙 WAF(Web Application Firewall)后,阿里云默认为WAF提供最大5 Gbps的DDoS基础防护能力。DDoS基础防护通过对进入WAF的流量进行清洗,有效防御DDoS攻击,缓解WAF因流量激增进入黑洞。本文介绍什么是DDoS基础防护、如何...
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
序言
什么是云原生 许多行业的领导者和新兴创业机构,其技术架构都有普遍的共同点:以移动为核心增强用户体验、快速敏捷创新、服务持续可用、基础架构可扩展。这也是以金融为代表的传统机构 IT 数字化转型的目标,恰好也是云原生架构定位的价值...
【公告】WAF 3.0发布及WAF 2.0停止新购
Web应用防火墙(Web Application Firewall,简称WAF)于2022年01月发布了独立于2.0版本的全新3.0版本(简称WAF 3.0),并开始公测,公测期至2022年10月31日截止。公测结束后,WAF 3.0将全面开放包年包月版本(预付费)和按量付费版本(后...
【公告】WAF 3.0发布及WAF 2.0停止新购
Web应用防火墙(Web Application Firewall,简称WAF)于2022年01月发布了独立于2.0版本的全新3.0版本(简称WAF 3.0),并开始公测,公测期至2022年10月31日截止。公测结束后,WAF 3.0将全面开放包年包月版本(预付费)和按量付费版本(后...
透明接入常见问题
如果您已通过CNAME接入开启 Web应用防火墙(Web Application Firewall,简称WAF)防护的域名,需要切换为透明接入,您必须先删除该域名的CNAME接入配置,然后在透明接入模式下重新接入该域名。重要 实例首次接入WAF时,Web业务可能会出现秒...
放行WAF回源IP段
更多信息:什么是WAF回源IP段?回源IP段是WAF代理真实客户端请求源站服务器时使用的IP地址段。在源站服务器看来,网站接入WAF后,所有请求来源IP都会变成WAF的回源IP,而真实的客户端IP会被添加在HTTP头部的 x-forwarded-for(XFF)字段中...
结束语
企业使用云技术是一个动态的过程,大部分情况下的良好架构都是基于一个时点的“共时性”设计,但企业IT既有自身的历史,也有未来的发展,云产品和最佳实践也在不断迭代,因此架构的演进需要有更多的“历时性”观点,始终关注架构的演进和...
概述
SOFAStack 提供了一套用于快速构建金融级分布式架构的中间件,是在严苛的金融场景里锤炼出来的最佳实践。要使用 SOFA 中间件,例如微服务或消息队列,推荐使用 SOFABoot 框架进行开发。SOFABoot SOFABoot 是蚂蚁科技基于 Spring Boot 自研...
pom.xml配置
本文主要对 SOFABoot Web 工程和 Core 工程中的配置文件 pom.xml 进行说明。2 个工程在配置上的区别,主要是内容的不同。Web 工程的 pom.xml 配置说明 Web 工程完整版 pom.xml 配置,请参考 完整版 pom.xml。下文将就 SOFABoot Web 工程 ...
概述
性能度量了系统在单元环境内承载工作负载的效率,系统性能通常可以由 QPS、并发...性能监控:包括为什么需要性能监控、什么是性能监控和性能监控最佳实践等内容。常见性能优化手段:包括弹性计算优化、网络优化、数据库优化和架构优化等内容。
- 产品推荐
- 这些文档可能帮助您