CreatePolicyGroup-创建策略
接口说明 策略是一组安全规则的集合,可以控制终端用户使用云桌面的相关安全配置,包含 USB 重定向、水印等基础策略,以及安全组管控等规则。更多信息,请参见 策略概述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
域名增值服务相关协议
本文为您列出了域名预订服务规则、预释放域名服务条款等域名的增值服务相关的协议。域名预订服务规则 一口价(注册局保留词)域名服务条款 注册局保留词竞价(购买)服务条款 域名代续费协议 域名安全锁服务条款 域名隐私保护服务条款...
将云电脑、云电脑池或镜像升级为ASP协议
背景信息 协议优势 ASP协议(Adaptive Streaming Protocol)是一套高性能、高可靠、高安全的协议,其中Streaming是指流式、流化传输,图形命令流、图像流、音视频流均已纳入到ASP协议的设计考虑之中。ASP协议涵盖图像分析、压缩编码、实时...
安全隧道概述
使用安全隧道访问设备 安全隧道通信协议 使用安全隧道 先通过云端API或物联网平台控制台创建安全隧道,获取安全隧道的访问端建连信息。同时,设备收到安全隧道建连通知并建立安全隧道连接。然后配置访问端的建连信息,使访问端连接到物联网...
AuthorizeSecurityGroupEgress-添加出方向安全组规则
调用AuthorizeSecurityGroupEgress指定安全组出方向的访问权限,允许或者拒绝安全组里的实例发送出方向流量到其他设备。接口说明 安全组的 API 文档中,流量的发起端为源端(Source),数据传输的接收端为目的端(Dest)。调试 您可以在...
RevokeSecurityGroup-删除安全组入方向规则
调用RevokeSecurityGroup删除一条安全组入方向规则,撤销安全组入方向的权限设置。接口说明 安全组的 API 文档中,流量的发起端为源端(Source),数据传输的接收端为目的端(Dest)。以下任意一组参数可以确定一条安全组入方向规则,只...
应用安全
网站应用安全 网站应用安全,阿里云有着四大安全产品支柱,分别从流量安全、DDoS安全、应用安全、主机安全四个维度形成云安全体系,分别对应云防火墙、DDoS防护、Web应用防火墙、云安全中心。云防火墙通过检测网络流量识别恶意攻击行为,...
RevokeSecurityGroupEgress-删除安全组出方向规则
调用RevokeSecurityGroupEgress删除一条出方向安全组规则,撤销安全组出方向的访问权限。接口说明 说明 安全组的 API 文档中,流量的发起端为源端(Source),数据传输的接收端为目的端(Dest)。调试 您可以在OpenAPI Explorer中直接运行...
申请安全访问代理授权
如果您需要访问开启了安全代理的数据库,可以主动申请数据库实例的安全访问代理授权,申请通过后,您将得到可以访问数据库实例的认证信息。本文介绍申请安全访问代理授权的方法。前提条件 实例已开启安全访问代理。开启方法,请参见 开启...
什么是应用防护
应用防护功能基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。您无需修改代码,只需在主机或容器环境的应用中部署RASP探针,即可为应用提供强大的安全防护能力,并...
ModifySecurityGroupRule-修改安全组入方向规则
在您指定安全组规则 ID 修改安全组规则时,您需要注意以下使用限制:安全组规则的授权对象分为 CIDR 地址块(或 IP 地址)、安全组、前缀列表三种类型。您不能通过该接口修改已有安全组规则的授权对象类型。如原来授权对象类型为 IP 地址,...
逻辑数仓一键JDBC
您可通过 数据管理DMS 逻辑数仓的一键JDBC功能,在应用程序中安全地访问逻辑数仓。您可使用标准的MySQL、HTTPS协议直接连接一键JDBC生成的代理地址,安全地访问逻辑数仓。本文介绍一键JDBC的应用场景、开启或关闭一键JDBC的操作步骤。应用...
ModifySecurityGroupEgressRule-修改安全组出方向规则
在您指定安全组规则 ID 修改安全组规则时,您需要注意以下使用限制:安全组规则的授权对象分为 CIDR 地址块(或 IP 地址)、安全组、前缀列表三种类型。您不能通过该接口修改已有安全组规则的授权对象类型。如原来授权对象类型为 IP 地址,...
安全组五元组规则
安全组用于配置单台或多台ECS实例的网络访问控制,是云端重要的网络安全隔离手段。它能精确控制源IP、源端口、目的IP、目的端口以及传输层协议,以实现对网络流量的精细化管理。本文主要介绍五元组规则的定义、应用场景、配置方法以及相关...
查看威胁列表
物联网平台的华东2(上海)和华北2(北京)地域下企业版实例提供安全威胁检测服务,持续检测设备的安全威胁。本文介绍具体的威胁检测项,及如何查看并处理检测出的威胁。前提条件 已为目标企业版实例开通安全威胁检测服务。具体操作,请...
无法ping通ECS实例公网IP的排查方法
检查ECS实例安全组规则 ECS实例的安全组中默认包含开放ICMP协议的规则,即允许ping通ECS实例,若该规则被删除,则无法ping通ECS实例。您可以通过以下步骤进行排查:登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧...
删除ECS实例的默认安全组规则后无法ping通ECS实例
问题原因 ECS实例的安全组中默认包含开放ICMP协议的规则,即允许ping通ECS实例,若该规则被删除,则无法ping通ECS实例。关于更多ECS实例的安全组默认规则介绍,请参见 更多信息。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,...
DeleteSecurityGroupRule-删除网关安全组规则
删除网关安全组规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
RevokeSecurityGroup-删除安全组入方向规则
调用RevokeSecurityGroup删除一条或多条入方向安全组规则。接口说明 安全组的 API 文档中,流量的发起端为源端(Source),数据传输的接收端为目的端(Dest)。当前接口存在两种传参方式来删除规则,您可以选择其中一种。通过指定安全组...
删除一条或多条出方向安全组规则
调用RevokeSecurityGroupEgress删除一条或多条出方向安全组规则。接口说明 安全组的 API 文档中,流量的发起端为源端(Source),数据传输的接收端为目的端(Dest)。当前接口存在两种传参方式来删除规则,您可以选择其中一种。您可以通过...
AuthorizeSecurityGroup-增加安全组入方向规则
调用AuthorizeSecurityGroup增加一条或多条入方向安全组规则。指定安全组入方向的访问权限,允许或者拒绝其他设备发送入方向流量到安全组里的实例。接口说明 安全组的 API 文档中,流量的发起端为源端(Source),数据传输的接收端为目的端...
安全告警概述
云安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型。通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景...
AuthorizeSecurityGroupEgress-增加安全组出方向规则
调用AuthorizeSecurityGroupEgress增加一条或多条安全组出方向规则。指定安全组出方向的访问权限,允许或者拒绝安全组里的实例发送出方向流量到其他设备。接口说明 安全组的 API 文档中,流量的发起端为源端(Source),数据传输的接收端为...
功能特性
Quic协议 Quic协议开关 QUIC协议提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。如果您需要提高资源访问效率,且保证数据传输的安全性,则开启QUIC协议。配置QUIC协议 边缘脚本监控 边缘脚本运行情况 当您为CDN加速域名配置了...
添加HTTPS监听
如果您的应用需要进行加密传输,您可以创建使用加密连接的HTTPS监听来转发来自HTTPS协议的请求。此功能支持在ALB实例与启动SSL或TLS会话的客户端之间进行流量加密。前提条件 您已经创建了 ALB 实例。具体操作,请参见 创建应用型负载均衡。...
名词解释
RTMP是一种设计用来进行实时数据通信的网络协议,主要用来在Flash/AIR平台和支持RTMP协议的流媒体/交互服务器之间进行音视频和数据通信。TS TS的全称则是Transport Stream,TS流文件,是一种DVD的文件格式,MPEG2-TS格式的特点就是要求从...
创建负载均衡
用来接收请求并向后端服务器进行请求转发的负载均衡系统的前端协议和端口。在同一个负载均衡实例内前端端口不可重复。后端端口:后端协议端口,ECS 实例上开放的用来接收请求的后端端口,在同一个负载均衡实例内可重复。转发规则:轮询模式...
蓝牙设备端开发
背景介绍 本文主要介绍在具备低功耗蓝牙(BLE)能力的设备端上,如何集成Breeze协议,并与手机端App建立连接、对BLE设备的身份进行认证、建立BLE设备与手机之间的安全通信通道,以及将BLE设备端数据通过手机App通道推送至云端等。...
ECS安全组配置案例
安全组是一种虚拟防火墙,用来控制ECS实例的出站和入站流量。本文档介绍常用VPC类型的ECS实例的安全组设置。案例一:私网互通 VPC类型的ECS实例互通分以下两种情况:同一VPC内的相同安全组下的ECS实例,默认互通。不同VPC内的ECS实例,无法...
启用边缘安全
传统的CDN加速服务无法抵御大规模的网络攻击,但游戏、金融、政企安防、电商、医疗领域等易受攻击又必须兼顾加速的业务场景,需要既有安全防护能力又拥有稳定高效的全链路加速的安全服务。阿里云DCDN为您提供一站式安全和加速的整体解决...
SSO概览
SAML断言(SAML assertion)SAML协议中用来描述认证请求和认证响应的核心元素。例如:用户的具体属性就包含在认证响应的断言里。信赖(Trust)建立在SP和IdP之间的互信机制,通常由公钥和私钥来实现。SP通过可信的方式获取IdP的SAML元数据...
HTTPS安全加速访问HTTP网站
端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499。本文输入 443。选择服务器证书 选择您已经申请的服务器证书。TLS安全策略 选择您业务所需的TLS安全策略。TLS安全策略包含HTTPS可选的TLS协议版本和配套的...
安全设置概览
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
特性与优势
安全稳定 稳定的协议 自研ASP协议(Adaptive Streaming Protocol)是一套高性能、高可靠、高安全的协议,其中Streaming是指流式、流化传输,图形命令流、图像流、音视频流均已纳入到ASP协议的设计考虑之中。ASP协议涵盖图像分析、压缩编码...
在Apache服务器上安装SSL证书
SSLProtocol all-SSLv2-SSLv3#添加SSL协议支持协议,去掉不安全的协议。SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM#修改加密套件。如果证书包含多个域名,复制VirtualHost参数,并将...
Demo App《软件许可协议》
软件许可协议 在接受本协议之前,请您仔细阅读本协议的全部内容(特别是以粗体及/或下划线标注的内容)。如果您对本协议的条款有疑问的,请通过阿里云相关业务部门进行询问,阿里云将向您解释条款内容。如果您不同意本协议的任意内容,或者...
功能特性
基本概念 POSIX协议 Linux操作系统用来访问文件的一套标准接口,可在应用程序中使用编程语言调用,实现对文件的各种操作。基本概念 客户端 加速客户端 阿里云NAS提供的加速客户端为应用提供了接近本地文件系统的小文件操作性能和计算端分布...
软件使用许可协议
协议版本:2020年4月 欢迎您申请使用阿里云的软件 在您申请使用阿里云的软件之前,请您仔细阅读官方网站上公布的相关规范、规则和使用流程以及使用阿里云软件条款的全部内容。如果您不同意本软件或本使用阿里云软件条款的任意内容,或者...
通过办公安全平台保障LDAP用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与轻型目录访问协议(LDAP)的连接,您的企业用户直接以LDAP账号登录办公安全平台,方便您在办公安全平台管控LDAP用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公...
配置HSTS
背景信息 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全),是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。配置HSTS后,客户端第一次使用HTTPS与 DCDN 节点连接时,DCDN 节点通过使用响应头来告知客户端后续...
- 产品推荐
- 这些文档可能帮助您