Windows实例网络访问丢包延时高的排查方法
概述 当网站访问很慢或无法访问时,若已经排除显著的问题,而使用ping命令检测到有明显丢包时,建议您做链路测试。在Windows环境中,推荐优先使用WinMTR工具,或者tracert命令行进行链路测试以判断问题来源。通常情况下,链路测试步骤如下...
RDS SQL Server异地容灾
RDS SQL Server提供了异地容灾方案,可以将源实例的业务数据自动同步至容灾实例中,当源实例所在地域的RDS实例发生故障时,可手动切换系统到容灾地域的RDS实例上,从而保障业务的连续性和可用性。前提条件 已在地域A和地域B分别创建了RDS ...
同城多活架构实践
虽然故障最终得以解决,但故障导致的客户流失和企业口碑影响,对快速发展的业务造成不小的打击,迫使企业开始重视同城多活容灾能力的建设,以及定期做故障演练确保故障恢复能力的有效性。同城多活架构改造 基于MSHA多活容灾解决方案,您...
系统类故障排查
概述 本文主要介绍使用阿里云服务器ECS时的系统类故障排查,包含CPU、磁盘I/O、内存、硬盘、带宽资源占用异常的问题排查与定位。详细信息 说明 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,...
支持识别的行业模板
S4 移动终端应用软件的身份鉴权信息 车联网服务平台基础属性数据 S2 车联网服务平台主机品牌 S2 车联网服务平台主机型号 S2 车联网服务平台操作系统品牌 S2 车联网服务平台操作系统型号 S3 车联网服务平台主机 S3 车联网服务平台软件配置...
业务流量隔离功能实践
具体需求内容包括:采用跟生产环境不同的中间件(微服务注册中心、MQ实例等),搭建一套常态化运行的安全生产环境,并建立统一的灰度发布流程,经过安全生产环境的灰度发布和观测验证后,才允许发布到生产环境。固定从生产环境引流1%的HTTP...
使用PING命令检测ECS与Redis之间的网络连接
新建Redis实例后,或在使用过程中突然无法连接Redis实例时,您可以在ECS的命令行中使用PING命令检测ECS与Redis实例网络是否能够连通。操作步骤 获取Redis实例的连接地址,更多信息请参见 查看连接地址。登录客户端所在的ECS实例,并在命令...
阿里云云通信短信服务安全白皮书V1.0
2.安全责任共担 基于相关法律法规及阿里云云通信云平台对客户提供的相关应用及服务,在整个业务链路中其安全责任由相关方承担:阿里云云通信确保云服务平台的安全性;客户负责基于阿里云云通信提供的服务构建的应用系统、产生的数据、所...
应用场景
故障改进:支持对故障制定明确的改进及验收措施、责任人及完成时间,确保每个深度复盘后的故障都能对业务连续性形成改进。其他应用场景 降低管理难度:同时维护多套监控系统,操作成本高,降低管理难度。规避报警风暴:单监控源的报警不能...
安全服务
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。本文介绍安全管家提供的安全服务内容、服务流程等。什么是安全...
安全隧道概述
物联网平台的设备端Link SDK提供了安全隧道的软件开发包,详细内容,请参见 设备端的安全隧道。设备端目标应用 访问端远程访问设备时,期望交互的设备本地应用,例如设备本地应用中的SSHD服务。访问端URL和Token 安全隧道创建后生成的唯一...
内网访问安全常见问题
本文梳理了 SASE 内网访问安全的常见问题,如果您的业务中遇到相关问题可以参考解决。访问一个域名网站,如何配置内网DNS才能正常访问?如果您的业务组网中接入了PrivateZone,则 SASE 会自动同步PrivateZone的解析数据,您无需在 SASE ...
什么是先知(安全众测)
企业加入先知(安全众测)平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。先知(安全众测)服务旨在为企业建立高效完善的...
应急响应服务
应急响应服务是由经验丰富的安全专家为您提供一对一专业的应急响应服务,在服务过程中使用规范的服务流程和项目管理流程,为您制定完整的安全解决方案,帮助您在最短的时间内使用最低的成本解决紧急安全事件。什么是应急响应服务 背景信息 ...
什么是故障
本文主要介绍什么是故障。定义 在日常运营中,无论什么原因导致业务服务中断、服务品质...故障改进:支持对故障制定明确的改进及验收措施、责任人及完成时间,确保每个深度复盘后的故障都能对业务连续性形成改进,避免历史同类故障重复发生。
查看终端列表
当终端设备安装 办公安全平台 安全客户端后,您可以通过终端列表实时查看企业办公终端在线状态、版本信息以及网络访问流量等,帮助您提升企业办公终端的管理效率。操作步骤 登录 办公安全平台控制台。在左侧导航栏,选择 终端管理>终端列表...
基础架构安全实施最佳实践
对企业来说,将业务迁移到阿里云时,希望能够保障业务在云上安全合规,同时兼顾灵活的业务组织拓展。根据大量的客户实践总结发现,在上云前做好合理的规划可以避免对管理方式的反复重构,加速业务大规模上云。因此建议客户在上云之前先从...
步骤五:应用容灾
当被保护的服务器完成阿里云复制服务(AReS)安装并重启后,您就可以对受保护的服务器启动、停止容灾复制、故障切换、容灾演练等一系列的应用容灾操作。前提条件 已安装阿里云复制服务。更多信息,请参见 步骤四:安装阿里云复制服务。操作...
什么是云平台配置检查
安全风险 最佳安全实践是云厂商在多年的安全实践中总结出来的一系列安全措施和方法,旨在最大限度地保护用户的数据和业务安全。云安全中心基于不同云厂商的最佳安全实践,通过对业务系统的安全配置、代码漏洞、日志配置等进行检测,找出云...
产品优势
需要手动修改安全和网络配置,放开和关闭运维通道,操作麻烦,操作失误影响网络和业务安全。支持一键诊断云平台健康度,并为应用诊断提供便捷运维通道,提升运维效率,大幅缩短业务受损时间。故障定位时,服务商和用户之间沟通时间长,且...
接入场景
当您的业务需要部分部署在您本地机房、部分部署于政务云平台,或者在本地机房的业务需要结合政务云上某些服务时,您可以采用云上云下混合方式,使用物理专线连接云上、云下的业务。当您选择使用物理专线接入政务云平台时,您需要租用一条...
等保测评服务
用户需要建设并满足相应的安全防护能力后,才能通过等保2.0物联网扩展要求。如果用户物联网平台在云计算环境中,云平台物联网扩展支持能力不同,用户所承担的安全建设能力要求不同。对于阿里云用户来说,只需要通过涉及设备物理防护及感知...
如何查看安全加速SCDN是否已生效
概述 本文主要介绍在使用阿里云安全加速SCDN后,如何判断安全加速是否生效。详细信息 在域名服务商添加完CNAME记录后,不同的服务商CNAME生效的时间也不同,一般新增的CNAME记录会立即生效,修改的CNAME记录会需要较长时间生效。您可以 ...
容灾演练断网方式说明
如果ECS绑定了多块辅助网卡,每一块辅助网卡对应的安全组策略同样会进行故障注入,故障实验恢复时,系统会还原ECS绑定的原始安全组策略及辅助网卡对应的原始安全组。可用区断网在交换机级别进行模拟,而安全组断网在实例级别进行模拟。针对...
基于安全隧道的设备远程访问本地代理
背景信息 通过物联网平台的安全隧道功能,您可基于访问端代理对设备本地服务进行远程访问。例如SSH登录、RDP远程桌面控制,或设备已有的其他服务。安全隧道的使用场景和使用说明的更多介绍,请参见 安全隧道概述。本文以Linux系统设备为例...
配置及审批终端注册信息
当您审批通过该申请后,策略会在3~5分钟后生效,生效后,企业员工即可使用终端设备重新登录 SASE 安全客户端。登录 办公安全平台控制台。在左侧导航栏,选择 终端管理>终端注册。在 超额注册 页签,查看企业员工申请的超额注册信息。根据...
在Windows实例无法访问外部网络如何处理?
或 Windows实例ping外网地址提示“一般故障”。检查Windows实例是否存在性能问题 Windows实例可能存在CPU资源占用高、内存耗尽、带宽占用满、网络动态端口耗尽等问题,您可以通过如下方式进行检查:使用工具进行分析,具体操作,请参见 ...
使用限制
安全威胁防御限制说明 云安全中心支持安全告警实时检测与处理、漏洞检测与一键修复、攻击分析、云平台安全配置检查等功能,结合告警关联分析和攻击自动化溯源,帮助您全面加固系统和资产的安全防线。在云安全中心提供的防御能力以外,建议...
使用云平台配置检查
建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。前提条件 已授权云平台配置检查服务,且已开通按量计费或已购买足够的云平台配置检查扫描授权数。...
安装并登录SASE App
管理员配置在 SASE 控制台配置业务后,企业员工可以在终端设备上下载 SASE App,并通过SASE App接入企业办公网络。本文介绍如何安装并登录 SASE 安全客户端。下载SASE App安装包并进行安装 登录 办公安全平台控制台。在左侧导航栏,单击 ...
业务资源部署在VPC实例(关联CEN场景)
后续步骤 网络打通后,您需要配置企业员工可访问的业务应用。详细信息,请参见 配置办公应用、配置零信任策略。相关文档 如果您配置应用后,需要针对个别IP的流量放行,可以配置应用白名单。具体操作,请参见 配置办公应用白名单。如果您的...
常见问题
云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台。为了满足不同场景的安全需求,提供了多个版本和增值服务供您选择。本文介绍了购买云安全中心前的常见问题。我已经免费试用过旗舰版,是否可以再次...
使用安全隧道远程访问设备
背景信息 物联网平台的安全隧道功能应用于远程登录设备中已有服务的场景,例如设备原本的上位机软件诊断能力,可通过安全隧道服务的远程连接功能实现设备的远程诊断。安全隧道的使用场景和使用说明的更多介绍,请参见 安全隧道概述。本文以...
产品优势
平台安全由阿里云安全团队守护。需要额外开发、部署各种安全措施,保障设备数据安全是个极大挑战。如果缺少安全专业人才,安全意识不强,出现安全问题无法第一时间解决,造成的影响比较大。可用性 去中心化,无单点依赖。拥有多数据中心...
业务资源部署在VPC实例(未关联CEN场景)
后续步骤 网络打通后,您需要配置企业员工可访问的业务应用。详细信息,请参见 配置办公应用、配置零信任策略。相关文档 如果您的业务应用部署在非阿里云的网络资源上,请参见 打通非阿里云业务的网络通道。如果需要解决全球办公场景,请...
防御挂马攻击最佳实践
业务系统上线前或上线后,使用 云安全中心漏洞管理服务 定期对网站和Web业务系统进行漏洞扫描,及时处理存在的安全漏洞。排查程序存在的漏洞,并及时修复漏洞。您 可以使用 应急响应服务 协助您排查漏洞及入侵原因,同时 可以使用 Web应用...
数据安全基线
识别数据泄露风险 企业迁移上云后,IT系统对数据的存储、传输、处理方式与云下有巨大的差别。数据使用模式的变更会使企业面临潜在的数据泄露风险。如何防范数据泄露也是众多企业在核心业务上云后最关心的问题之一。数据泄露可能迫使企业...
基线检查
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器,盗取数据或植入后门。基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的...
应用场景
服务商运维场景如下:故障定位时,需要耗费大量的时间来回沟通,且故障排查由于涉及云平台和应用环境,需要服务商熟悉云平台和应用平台,排查耗时长,导致业务长时间处于受损状态。运维需要手动修改安全和网络配置,放开和关闭运维通道。...
通过办公安全平台保障LDAP用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与轻型目录访问协议(LDAP)的连接,您的企业用户直接以LDAP账号登录办公安全平台,方便您在办公安全平台管控LDAP用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公...
- 产品推荐
- 这些文档可能帮助您