常用端口
0.0.0.0/0 1 经典网络 公网入方向 公网Ping ECS实例 专有网络VPC 入方向 允许 全部ICMP-1/-1 地址段访问或安全组访问 根据授权类型填写 1 经典网络 公网入方向 ECS实例作Web服务器 专有网络VPC 入方向 允许 自定义TCP HTTP (80)地址段访问 ...
CLB监听服务FAQ
内网IP用于判断相应请求被指派到的物理服务器。通过观察该IP的一致性,来判断负载均衡会话保持的有效性。Linux系统内执行curl命令。假设负载均衡服务IP地址是 10.170.XX.XX,创建的测试页面URL为:http://10.170.XX.XX/check.jsp 。登录...
通过OSS内网地址访问OSS资源实现内网互通
同地域下轻量应用服务器与对象存储OSS(Object Storage Service)默认内网互通,当轻量应用服务器通过OSS内网地址访问OSS资源时,不收取流量费用。本文介绍同地域轻量应用服务器如何通过OSS内网地址访问OSS资源实现内网互通。前提条件 已...
ECS安全组实践(安全组授权)
例如,您在安全组sg-redis上构建了一个Redis的集群,为了只允许特定的机器(例如sg-web)访问这个Redis的服务器编组,您不需要配置任何CIDR,只需要添加一条入规则:指定相关的安全组ID即可。网卡类型(NicType):内网(intranet)。授权...
最佳实践概览
场景 说明 通过OSS内网地址访问OSS资源实现内网互通 同地域下轻量应用服务器与对象存储OSS(Object Storage Service)默认内网互通,当轻量应用服务器通过OSS内网地址访问OSS资源时,不收取流量费用。本文介绍同地域轻量应用服务器如何通过...
运维概述
您需要通过堡垒机公网运维地址访问堡垒机Web运维门户,查看和运维被授权的资产(暂不支持内网访问)。如何登录运维门户,请参见 登录运维门户。SSH协议运维 RDP协议运维 数据库运维 主机运维(堡垒机控制台运维)堡垒机支持Web控制台运维。...
ECS安全组实践(安全组设置)
区分不同的安全组 公网服务的云服务器和内网服务器尽量属于不同的安全组 是否对外提供公网服务,包括主动暴露某些端口对外访问(例如80、443 等),被动地提供端口转发规则(例如云服务器具有公网IP、EIP、NAT端口转发规则等),都会导致...
新手指引
什么是轻量应用服务器 轻量应用服务器的产品优势 轻量应用服务器的应用场景 轻量应用服务器支持的镜像 轻量应用服务器的使用限制 轻量应用服务器与云服务器ECS对比 快速使用流程 轻量应用服务器快速使用流程如下图所示。准备工作 您需注册...
基础配置相关问题
如果堡垒机访问的是服务器内网IP,则来源IP是私网出口IP。复制并保存该堡垒机的公网IP地址和私网IP地址。在ECS服务器的安全组中设置放行堡垒机公网IP和私网IP的规则和端口(SSH(22),RDP(3389))。设置安全组规则的具体操作,请参见 ...
什么是轻量应用服务器
详细说明请参见下表:资源类型 说明 计算资源 轻量应用服务器基于性能稳定的ECS实例规格,适用于小型Web应用、轻量应用等低负载应用场景。如果您需要选择其他的实例类型或者需要具有较高CPU性能负载的实例(例如,大型应用、视频编码等),...
管理员首次配置内网访问指南
本文介绍内网访问功能的业务原理及使用逻辑,帮助企业管理员在开通 办公安全平台SASE(Secure Access Service Edge)产品后,快速上手内网访问功能。内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,...
安全组应用案例
为满足您在网站提供Web服务、远程连接实例等常见场景下的网络流量管理需求,本文介绍如何利用安全组的特性来配置相应的安全组规则,保障云资源网络流量的安全性和可靠性。注意事项 在查阅安全组规则示例之前,您需要注意以下几点信息:安全...
跨地域Web安全加速(海外域名)
步骤四:开通Web应用防火墙 Web应用防火墙WAF基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的...
云服务器ECS安全性
可能一个误操作就会让自己的应用从内网访问到公网访问或者泄露了自己的密钥导致信息安全事件。安全和合规是数字化转型的基石,也是上云的第一步。云上信息资产保护的前提 您需要明确安全战略的地位,提高足够的重视度,系统和应用安全不是...
安全FAQ
不同安全组之间实现内网互通的应用案例,请参见 实现不同安全组的实例内网互通 和 不同安全组的经典网络实例内网互通。同一安全组的ECS实例如何实现内网隔离?加入同一个普通安全组内的实例之间默认允许所有协议、端口互相访问,您可以修改...
功能发布记录
2021-01-20 查看终端列表 创建安全基线 配置及审批终端注册信息 2020年 功能名称 变更类型 功能概述 发布时间 相关文档 内网访问 优化 支持Web入侵防御能力。Web入侵防御能够保障访问企业内部的Web应用流量是安全可信的,并有效检测和防御...
网络安全
您可以通过设置内网互通实现轻量应用服务器与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品之间的内网互通。具体操作,请参见 管理内网互通。使用防火墙拦截攻击流量 轻量应用服务器集成了防火墙的功能,通过入侵检测技术,对...
检测攻击类型说明和防护建议
SQL注入 SQL注入手段通过把SQL命令插入到页面请求或Web表单的查询字符串中,以达到欺骗服务器执行指定SQL语句的目的。它可以通过在Web表单中输入SQL语句,得到存在安全漏洞的网站上的数据。SQL注入是由拼接SQL语句引起的。请尽可能使用预...
堡垒机实例如何通过内网IP登录ECS服务器
概述 本文主要介绍在阿里云堡垒机实例中,如何通过内网IP登录ECS服务器。详细信息 您可以根据版本不同,通过以下方式进行设置,实现通过内网IP登录ECS服务器:V3.2版本操作如下:通过导入ECS实例方式导入的ECS服务器,默认是使用内网IP登录...
安全告警概述
在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。已安装云安全中心Agent的服务器重新启动后,云安全中心的防御...
服务器管理
在云盾堡垒机的Web管理页面,您可以执行以下服务器相关的操作:添加、修改、移除等。添加服务器 您可以使用三种方式来添加服务器:同步阿里云ECS、手动添加、和批量添加。同步阿里云ECS 同步ECS云服务器指将您阿里云账号中的ECS实例列表...
WAF概述
本文介绍了 Web应用防火墙(Web Application Firewall,简称WAF)2.0和3.0版本的关系、区别、如何快速使用WAF。什么是WAF WAF可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,...
网站接入
Web应用防火墙(Web Application Firewall,简称WAF)支持对部署在混合云的域名进行防护。本文介绍如何将混合云环境下测试部署的域名接入WAF防护。背景信息 Web应用防火墙混合云解决方案,支持在公共云、私有云、线下IDC或者机房构成的多云...
与云服务器ECS对比
与云服务器ECS相比,轻量应用服务器使用门槛较低,配置简便,能让您快速上手并部署简单的应用或网站,更适合个人开发者、学生等用户。本文介绍轻量应用服务器与云服务器ECS的特点和区别。产品对比 轻量应用服务器与 云服务器ECS 的产品对比...
使用负载均衡SLB后出现500、502和504状态码
健康检查正常但Web应用报502状态码 502状态码错误提示表明负载均衡可以将来自客户端的请求转发到后端服务器,但是由于服务器中Web应用处理异常,导致出现该提示,所以排错的方向是针对服务器中Web应用的配置以及运行情况进行分析。例如Web...
什么是云服务器ECS
云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿里云ECS持续提供创新型服务器,解决多种业务需求,助力您的业务发展。为什么选择云服务器...
常见问题
本文列举了 Web应用防火墙(Web Application Firewall,简称WAF)相关的常见问题。类型 问题列表 产品FAQ 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入...
常见问题
本文列举了 Web应用防火墙(Web Application Firewall,简称WAF)相关的常见问题。类型 问题列表 产品FAQ 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
混合云接入
业务同时部署在阿里云、其他公共云、私有云、线下IDC、VPC内网,需要统一的Web业务防护方案。对时延敏感、可靠性要求高,需要跨多网络环境做多活容灾的统一防护。功能优势 支持云上、云下资产和防护策略的统一管控。本地化部署方案可就近...
经典网络实例部分迁移到VPC最佳实践
背景信息 您在经典网络中,已购买ECS实例(ECS_A和ECS_B)和RDS实例,其中ECS实例作为应用服务器,RDS实例作为数据库服务器,各实例之间通过内网连接。由于业务发展需要,需要将ECS实例(ECS_B)迁移到VPC,ECS实例(ECS_A)还是保留在经典...
应用场景
在应答DNS查询时,所有地址按照预先设置的权重返回不同的解析结果,将解析流量分配到不同的服务器上,从而达到负载均衡的目的。只有内置权威加速区域名支持 分权重智能解析 功能。云上服务实例化 对于部署在云上的服务,往往涉及服务之间的...
WAF常见问题
本文汇总了您在购买和使用 Web应用防火墙(Web Application Firewall,简称WAF)时的常见问题。概览 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入端口...
资产识别
由于无人管理,“僵尸”资产往往使用了低版本的开源系统、组件、Web框架等,导致一些薄弱环节暴露在攻击者的视野下,攻击者可以利用这些站点作为“跳板”,绕过企业的网络边界防护,进而使得整个企业内网沦陷。WAF资产识别功能通过获取阿里...
资产中心
由于无人管理,“僵尸”资产往往使用了低版本的开源系统、组件、Web框架等,导致一些薄弱环节暴露在攻击者的视野下,攻击者可以利用这些站点作为“跳板”,绕过企业的网络边界防护,进而使得整个企业内网沦陷。WAF资产识别功能通过获取阿里...
经典网络实例全部迁移到VPC最佳实践
背景信息 您在经典网络中,已购买ECS实例(ECS_A和ECS_B)和RDS实例,其中ECS实例作为应用服务器,RDS实例作为数据库服务器,各实例之间通过内网连接。由于业务发展需要,需要将ECS实例和RDS实例全部迁移到VPC。为了保持业务稳定,希望不...
安全组规则
在经典网络下,安全组规则分为公网入方向、公网出方向、(内网)入方向、(内网)出方向,公网入方向和公网出方向规则控制公网流量,入方向和出方向规则控制内网流量。安全组是有状态的应用。一个有状态的会话连接中,会话的最长保持时长是...
配置办公应用
在使用 SASE 内网访问之前,您需要将企业办公应用的IP地址或域名地址配置到 SASE 办公应用中。只有已配置的办公应用,企业员工才能通过 SASE App进行访问。本文介绍支持添加的应用类型,如何添加办公应用以及应用域名的解析策略。支持添加...
源站IP暴露的解决办法
源站服务器上是否存在没有配置DDoS高防的其他服务,例如邮件服务器的MX记录、BBS记录等除Web记录以外的记录。注意 请仔细检查网站域名的DNS解析记录,确认没有任何记录直接解析到源站服务器的IP地址。是否存在网站源码信息泄露。例如 ...
什么是GPU云服务器
网络性能出色 阿里云GPU云服务器实例的VPC网络最大支持450万的PPS及32 Gbit/s的内网带宽。在此基础上,超级计算集群产品中,节点间额外提供高达50 Gbit/s的RDMA网络,满足节点间数据传输的低延时高带宽要求。购买方式灵活 支持灵活的资源...
- 产品推荐
- 这些文档可能帮助您