pom.xml配置
本文主要对 SOFABoot Web 工程和 Core 工程中的配置文件 pom.xml 进行说明。2 个工程在配置上的区别,主要是内容的不同。Web 工程的 pom.xml 配置说明 Web 工程完整版 pom.xml 配置,请参考 完整版 pom.xml。下文将就 SOFABoot Web 工程 ...
概述
性能度量了系统在单元环境内承载工作负载的效率,系统性能通常可以由 QPS、并发...性能监控:包括为什么需要性能监控、什么是性能监控和性能监控最佳实践等内容。常见性能优化手段:包括弹性计算优化、网络优化、数据库优化和架构优化等内容。
设置数据风控
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启数据风控功能。数据风控帮助防御网站关键业务(例如注册、登录、活动、论坛)中可能发生的机器爬虫欺诈行为。本文介绍如何设置数据风控的防护策略。背景...
域名扩展包
域名扩展包用于增加 Web应用防火墙(Web Application Firewall,简称WAF)实例支持防护的域名数量。每个域名扩展包支持防护1个主域名及该主域名下的9个子域名。本文介绍什么是域名扩展包,以及如何购买域名扩展包。什么是域名扩展包 WAF...
单元化介绍
为什么要做单元化,单元化架构能给系统带来什么样的能力。本文结合蚂蚁集团支付宝系统的单元化架构建设实践,阐释单元化的原理与实现。单点瓶颈 任何一个互联网系统,不论是支付宝、淘宝,还是 Google、Facebook,当发展到一定规模时,都会...
沙箱说明
本文介绍什么是沙箱、如何解除实例的沙箱状态。包年包月实例 什么是沙箱 概述 沙箱指实例的实际峰值QPS超过已购QPS流量规格时,可能进入的一种异常状态。包年包月实例的QPS规格包括:版本内QPS、扩展QPS、弹性后付费QPS。未开启 弹性后付费...
域名独享IP
什么是共享IP、独享IP CNAME接入 方式下,所有接入同一个WAF实例防护的域名默认共享使用同一个WAF IP来监听相关业务请求。该WAF IP即WAF共享IP,每个WAF实例默认拥有一个WAF共享IP。注意 不同用户开通的WAF实例之间是相互隔离的(拥有不同...
智能负载均衡
什么是智能负载均衡 智能负载均衡表示为WAF实例配备至少三个不同地域的防护节点,以实现异地多节点自动容灾,同时通过智能DNS解析能力和Least-time回源算法,保证业务流量从接入防护节点到转发回源站服务器整个链路的路径和时延最短。...
API 统一网关
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,旨在帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。不仅用于企业对外部合作伙伴开放业务,同时保证企业...
放行WAF回源IP段
常见问题 什么是WAF回源IP段?回源IP段是WAF代理真实客户端请求源站服务器时使用的IP地址段。在源站服务器看来,网站接入WAF后,所有请求来源IP都会变成WAF的回源IP,而真实的客户端IP会被添加在HTTP头部的XFF字段中。为什么要放行WAF回源...
流水线管理
什么是 Pipeline 研发效能平台通过 Pipeline 来编排持续集成。例如,研发人员提交了一次代码后,一条典型的 Pipeline 会帮助开发人员完成以下任务:代码扫描(PMD/FindBugs/STC)编译 部署 集成测试 以上的这些任务按照一定顺序执行,并且...
创建逻辑单元
逻辑单元是单元化架构的基础,一个单元被称为一个 Zone。根据业务特点不同,您可以将系统部署在不同类型的逻辑单元中。RZone(Region Zone):部署按用户维度拆分的关键业务系统。核心业务和数据单元化拆分,拆分后分片均衡,单元内尽量自...
逻辑单元
逻辑单元是单元化架构的基础,一个单元被称为一个 Zone。根据业务特点不同,您可以将系统部署在不同类型的逻辑单元中。RZone(Region Zone):部署按用户维度拆分的关键业务系统。核心业务和数据单元化拆分,拆分后分片均衡,单元内尽量自...
自定义 SOFABoot 技术栈
技术栈背景信息 关于 什么是技术栈、技术栈目录结构、如何制作技术栈包 以及其它更多技术栈详情,请参考 技术栈使用指南。自定义技术栈 需求背景 SOFAStack 默认提供 SOFABoot 技术栈。如果面临比较紧急的业务需求,或默认技术栈无法满足...
快速入门
如果您是初次使用 Web应用防火墙(Web Application Firewall,简称WAF),请参见快速入门文档,以帮助您快速了解如何购买和使用WAF。通常情况下,从购买WAF到使用WAF进行防护,您需要完成以下流程。具体操作,请参见 快速入门文档。快速...
产品相关问题
任务调度的核心功能是什么?分布式调度:提高系统的可用性、伸缩性,且调度与业务的分离,让研发更专注业务逻辑的开发。多种任务类型:简单任务,集群任务,消息任务,流式任务,满足不同场景需求。丰富的管理功能:包括定时触发、事件触发...
组织规划
做好组织规划是上好云的基础,在上云之前应根据企业的实际情况做好相关的组织规划,包括企业上云的组织架构梳理、账号体系规划、权限体系规划等。梳理组织架构 企业在上云之前需要做好组织架构梳理,建立和维护用云成本意识文化,组织用云...
为Android应用集成SDK
常见问题 为什么指定shrinkResources后,密钥图片被错误地优化?在Android Studio中,如果指定shrinkResources为true,在工程编译时可能对未在代码中引用的资源文件进行优化。该操作可能导致爬虫防护SDK中的.jpg文件无法正常工作。如果打包...
网络安全保护
比如一个基础的Web应用包括公网负载均衡入口、Web服务器和数据库,数据库只能被Web服务器访问,而不能通过负载均衡入口访问到。网络分层模型可以参考下图:下面列举出一些常见的糟糕设计:将所有资源都创建在一个VPC或者vSwitch中,不同...
数据脱敏
但在什么场景和什么环节应用数据脱敏需要结合企业实际情况而定,我们列举了一些企业常见的数据脱敏实践供参考:序号 场景 脱敏环节 数据脱敏方式 1 面向前端、图标展示的场景中 在敏感数据输出在图标、大屏、前端Web页面环节时脱敏 ...
版本说明
0.6(2020-01-10)发布 SOFAStack 消息队列,是基于 Apache RocketMQ 构建的分布式消息中间件,并与金融分布式架构 SOFAStack 深度集成。支持多种消息类型:普通消息、定时消息、分区顺序消息、事务消息。详见 消息类型。提供专业、可靠、...
概述
SOFABoot 是基于 Spring Boot 的开发框架,用于快速、敏捷地开发 Spring 应用程序,特别适合构建微服务系统。SOFABoot 在 Spring Boot 的基础上...SOFABoot 作为开发框架,在整个微服务架构中起着至关重要的作用,其本身也在不断优化升级。
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
基础架构安全实施最佳实践
网络架构设计最佳实践 阿里云基于大量的网络架构设计,结合不同行业业务特点和网络需求,提供网络架构设计的最佳实践。如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下...
引用 SOFARPC 服务
引入接口定义依赖 要引用一个 RPC 服务,您需要知道 RPC 服务的提供方所发布的接口是什么(如果发布的服务有 unique-id,您还需要知道 unique-id),这就要求服务提供方将发布的接口所在的 JAR 包及依赖信息传到 Maven 仓库,以便服务引用...
WAF 3.0与WAF 2.0对比
Web应用防火墙(Web Application Firewall,简称WAF)3.0是全新推出的版本,相比于 WAF 2.0,WAF 3.0 在接入方式、防护配置、计费方式等方面进行了优化。本文通过对比,介绍 WAF 3.0 的主要优化点。重要 WAF 3.0 具有不同于 WAF 2.0 的底层...
WAF 3.0与WAF 2.0对比
Web应用防火墙(Web Application Firewall,简称WAF)3.0是全新推出的版本,相比于 WAF 2.0,WAF 3.0 在接入方式、防护配置、计费方式等方面进行了优化。本文通过对比,介绍 WAF 3.0 的主要优化点。重要 WAF 3.0 具有不同于 WAF 2.0 的底层...
为MSE实例开启WAF防护
如果您的Web业务启用了阿里云微服务引擎(Microservices Engine,简称MSE)服务,您可以为MSE实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF 3.0进行安全防护。本文介绍如何为MSE实例开启WAF...
使用教程
使用 Web应用防火墙(Web Application Firewall,简称WAF)防护您的Web业务前,您必须将要防护的网站接入WAF。本文介绍如何接入WAF。接入方式 WAF支持使用CNAME接入和透明接入两种方式,默认支持HTTP1.0、HTTP 1.1和HTTP 2.0。您可以根据...
附录:SOFAStack 产品目录
SOFAStack 源于自蚂蚁内部沉淀十多年的金融级分布式中间件技术体系,吸收了支付宝自创立以来在关键金融交易系统锤炼出来的架构实践。SOFAStack 所有的产品技术均经过蚂蚁集团自身严苛的金融场景验证,为金融交易技术保证风险安全的同时,...
集成WAF日志到Syslog系统
背景信息 该方案的整体集成架构如下图所示:阿里云日志服务为日志数据提供一站式服务,被广泛应用于阿里巴巴集团的许多大数据场景中。日志服务在无需开发介入的前提下,帮助您快速完成数据采集、消费、投递、查询和分析,提高运维运营效率...
资源伸缩和系统扩展
在云上架构设计过程中,需要考虑架构的可伸缩性和可扩展性,以实现高性能的云上架构。不同的应用部署方式需要使用不同的伸缩方案,常见的伸缩方案主要有以下几种:云服务自动扩缩 在阿里云上进行自动伸缩依赖的云服务是 弹性伸缩 ESS(Auto...
购买WAF 3.0包年包月实例
您需要购买 Web应用防火墙(Web Application Firewall,简称WAF)实例后,才可以正常使用该服务。WAF 3.0 支持包年包月和按量付费两种计费方式。本文介绍如何购买 WAF 3.0 包年包月实例。购买前要了解的信息 WAF 3.0 包年包月实例支持基础...
故障基础数据管理
故障场景等级定义 日常运营中,除用户方环境或自身操作引起的问题外,无论什么原因导致的服务中断、服务品质下降或用户服务体验下降的现象,都称为故障。对故障影响程度的划分就是故障等级定义。定义故障等级是为了指定故障等级定义作为各...
安装WAF客户端
混合云 Web应用防火墙(Web Application Firewall,简称WAF)防护集群使用您的本地服务器作为WAF本地防护节点。在部署混合云WAF集群前,您必须在要添加为集群节点的本地服务器上安装WAF客户端(vagent)。本文介绍了在本地服务器上安装和...
通过联合部署DDoS高防和WAF提升网站防护能力
如果您的网络遭受的攻击既有流量型攻击,又混杂精巧的Web应用层攻击时,单一使用一种网络安全防护产品无法起到全面的防护效果,我们推荐您组合使用阿里云DDoS高防和Web应用防火墙(Web Application Firewall,简称 WAF)。本文介绍了为业务...
概述
SOFABoot 工程构建 脚手架提供了一个简单易用的 Web 界面,开发者只需在配置页填写应用基本信息,选择需要引入的中间件依赖,即可快速创建并下载一个集成了相应中间件的 SOFABoot 工程。应用场景 研发效能平台可为多种类型的用户提供针对...
基础术语
单元 Zone 单元化架构关键概念,在服务发现场景下,单元是一组发布与订阅的集合,发布及订阅服务时需指定单元名,更多内容可参考 异地多活单元化架构解决方案。发布者 Publisher 发布数据到 SOFARegistry 的节点。在服务发现场景下,服务...
授权WAF访问云资源
Web应用防火墙(Web Application Firewall,简称WAF)为了完成日志服务、资产识别、透明接入的功能,需要获取其他云服务的访问权限。所以,在您首次登录WAF控制台时,必须先授予WAF访问相关云资源的权限,授权后才能正常使用WAF提供的其他...
部署WAF和CDN为开启内容加速的域名提供WAF防御
如果您的网络开启了内容分发网络(Content Delivery Network,简称CDN),且存在一定的Web攻击风险时,我们推荐您组合使用CDN和 Web应用防火墙(Web Application Firewall,简称WAF)。WAF支持与阿里云CDN或非阿里云CDN(例如网宿、加速乐...
- 产品推荐
- 这些文档可能帮助您