DescribeRiskCheckResult-查询检查项检测结果
24 ECS-存储加密 4(数据安全)low ECS 检查 ECS 主机磁盘是否开启加密,开启云盘加密,可以满足您的业务更高的安全需求或法规合规要求。25 SLB-白名单配置 2(网络访问控制)medium SLB 检查 SLB 负载均衡实例访问控制配置,建议非 ...
堡垒机实例无法连接ECS云服务器的排查方法
网络连接测试失败时,您可以排查以下原因:检查安全组规则是否允许堡垒机访问主机的端口。检查主机是否已开启云防火墙,并且设置了允许堡垒机访问主机端口的访问策略。检查主机是否已开启本地防火墙,并且设置了允许堡垒机访问主机端口的...
自定义机审标准
内容安全采用阿里云默认的机器审核标准为您提供内容检测服务。如果您在使用过程中发现默认的审核标准对您的业务需求过于严格或者宽松,您可以使用内容安全的自定义机审标准功能。本文介绍了如何配置自定义机审标准。背景信息 业务场景...
公版App《授权协议》
在接受本协议之前,请您仔细阅读本协议的全部内容(特别是以粗体及/或下划线标注的内容),并在您理解并接受本协议之后再进入后续操作。如果您对本协议的条款有疑问的,请向服务人员进行询问,阿里云将向您解释条款内容。如果您不同意本...
挂载文件系统失败故障排查
如果端口445未打开,请在目标ECS实例的安全组中添加关于端口445的安全组规则。具体操作,请参见 添加安全组规则。确认云服务器ECS(Linux)未试图通过不受支持的TCP端口连接。权限组检查。确认SMB协议文件系统挂载点的权限组允许ECS访问。...
安全检测
本文介绍通过IoT安全中心对物联网设备进行持续性的安全检测。威胁 登录 产品控制台,在左侧菜单中选择 管理>安全检测。开启:运行检测任务,检测到风险后在常规>风险页面查看。关闭:停止运行检测任务。根据资产接入方式不同,您可以管理的...
授权协议
修订:2018年9月 在接受本协议之前,请您仔细阅读本协议的全部内容(特别是以粗体及/或下划线标注的内容),并在您理解并接受本协议之后再进入后续操作。如果您对本协议的条款有疑问的,请向服务人员进行询问,阿里云将向您解释条款内容。...
堡垒机运维常见报错提示
您可以在堡垒机的主机信息中将其清空后再尝试登录。具体操作,请参见 清除主机指纹。报错:connect to[Default Network]xx.xx.xx.xx:xx failed,Connection refused(111)通常是由于网络不可达,情况如下:堡垒机所配置的主机协议端口有误。...
常用端口
137、138、139 NetBIOS协议 NetBIOS协议常被用于Windows文件、打印机共享和Samba。UDP端口137和138通常用于网上邻居传输文件时的通信。通过端口139,连接试图获取NetBIOS/SMB服务。应用场景示例 下表为部分常用端口的应用场景,以及对应的...
安全违规信息类型说明
根据《阿里云网站服务条款》、《云平台安全规则》等阿里云规范性文件要求,若您使用阿里云产品发布、存储、传播以下信息和内容,阿里云除有权根据相关服务条款采取通知整改、屏蔽信息、中止服务、终止服务的措施,并有权限制您账户如新购...
安全FAQ
您可以通过变更ECS实例所在的安全组来更新弹性网卡主网卡的安全组,也可以修改辅助弹性网卡的属性来修改弹性网卡所属的安全组。具体操作,请参见 修改弹性网卡属性。普通安全组和企业级安全组是否支持相互转换?不支持,普通安全组和企业级...
典型应用
143 IMAP 用于IMAP(Internet Message Access Protocol)协议,IMAP是用于接收电子邮件的协议。443 HTTPS 用于HTTPS服务提供访问功能。HTTPS是一种能提供加密和通过安全端口传输的一种协议。1433 SQL Server SQL Server的TCP端口,用于供...
区块链服务 BaaS 介绍
共识协议 在蚂蚁区块链中,共识协议被定义成使分布式系统中的节点快速有效地达成数据的一致性,即确保所有诚实节点以完全相同的顺序执行共识结论中交易,达成数据一致性,同时正确的客户端发送的有效交易请求最终会被处理和应答。...
访问控制策略常见问题
可能原因 该资产IP关联的安全组中的规则与待下发规则的优先级、协议类型、端口范围、授权对象均相同。解决方法 建议您前往 ECS管理控制台 的 安全组 页面查看和调整冲突的规则优先级,具体操作,请参见 修改安全组规则。或者提交 工单,...
代理接入
说明 部署代理服务器后,如果代理服务器未安装 云安全中心Agent,该服务器只具有代理服务的能力,无法使用云安全中心提供的安全防护能力(例如漏洞检测、基线检查等)。如需使用云安全中心防护代理服务器,您需要为代理服务器安装 云安全...
勒索事件综合防护方案
企业需要重点关注开发人员或软件服务提供商的安全编码和安全测试结果,对开发完成的业务代码需进行代码审计评估和上线后的黑盒测试,也可以不定期地进行黑盒渗透测试。推荐使用:渗透测试服务、Web应用防火墙、SDL标准流程 建立全局的外部...
漏洞管理常见问题
在您使用云安全中心修复Linux软件漏洞、Windows系统漏洞时,如果提示漏洞修复失败,请参考以下步骤进行排查和处理:说明 建议您针对以下表格中的说明,按照 从上到下 的顺序来排查漏洞修复失败的原因。问题原因 具体说明 处理方案 漏洞所在...
软件使用许可协议
协议版本:2020年4月 欢迎您申请使用阿里云的软件 在您申请使用阿里云的软件之前,请您仔细阅读官方网站上公布的相关规范、规则和使用流程以及使用阿里云软件条款的全部内容。如果您不同意本软件或本使用阿里云软件条款的任意内容,或者...
其他问题
本文介绍NAS支持的挂载协议、支持的计算节点、如何修改NFS请求数量、确认挂载结果、强制卸载等常见问题。挂载 NAS是否支持外网/本地IP挂载?为什么Linux无法挂载SMB文件系统?本地电脑或非阿里云主机如何挂载访问阿里云NAS?阿里云无影云...
Demo App《软件许可协议》
软件许可协议 在接受本协议之前,请您仔细阅读本协议的全部内容(特别是以粗体及/或下划线标注的内容)。如果您对本协议的条款有疑问的,请通过阿里云相关业务部门进行询问,阿里云将向您解释条款内容。如果您不同意本协议的任意内容,或者...
如何选用安全类产品
在阿里云电子政务云上安全产品众多,用户在面对众多安全产品时很难选择或匹配自己的场景,现将主要的安全产品进行对比分析,汇总介绍主要安全产品的描述和使用建议。安全类产品对比介绍 以下表格为各主要安全产品的对比介绍,您可仔细核对...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
运维操作指导
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
公版APP《软件许可及服务协议》国际版
软件许可及服务协议 版本:2018年6月 在接受本协议之前,请您仔细阅读本协议的全部内容(特别是以粗体及/或下划线标注的内容)。如果您对本协议的条款有疑问的,请通过相关业务部门进行询问,我们将向您解释条款内容。如果您不同意本协议的...
设备资产
IoT安全运营中心通过以下几种方式识别物联网资产:安全代理:设备集成了IoT设备身份认证的安全SDK或IoT安全运营中心的安全Agent后,由安全SDK或安全Agent上报的设备信息。安全探针:网络中部署了IoT安全管理一体机,通过运行IoT安全管理...
SSL-VPN连接常见问题
本文汇总了建立SSL-VPN连接时出现客户端连接失败、流量不通现象的常见原因并提供了相应的解决方案。常见问题快捷链接 客户端连接问题 客户端连接失败怎么办?客户端之前连接成功,但间歇性中断下线怎么办?仅部分客户端连接成功怎么办?SSL...
创建负载均衡
X-Forwarded-For:获取真实 IP,考虑安全原因默认开启。会话保持:开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。健康检查:开启健康检查功能后,当后端某个 ECS 健康检查出现问题时,负载均衡服务...
设置TLS版本
大多数常见的安全通信场景,包括Web应用程序、电子商务网站、电子邮件、虚拟专用网络(VPN)等。IE11+Chrome 30+Firefox 27+Safri 7+TLS 1.3 在安全性、性能和隐私方面进行了重大改进。删除了一些不安全的加密算法,增加了更强大的密钥交换...
服务条款
对于因不可抗力或本网站不能控制的原因造成的网络服务中断和长时间终止,本网站不承担任何责任,但将尽力减少因此而给用户造成的损失和影响。本网站将尽可能采取一切措施保护用户数据及个人信息资料安全。但用户通过使用或安装第三方应用...
名词解释
标准规定了城市监控报警联网系统中信息传输、交换、控制的互联结构、通信协议结构,传输、交换、控制的基本要求和安全性要求,以及控制、传输流程和协议接口等技术要求。该标准适用于安全防范监控报警联网系统的方案设计、系统检测、验收...
相关协议
欢迎使用阿里云交易和账单管理OpenAPI(英文名称BSS OpenAPI,简称BOA)。您开通BOA服务前,请您仔细阅读阿里云在www.aliyun.com网站上公布的相关规范、规则和使用流程以及本服务条款的全部内容。阿里云交易和账单管理OpenAPI服务条款 如果...
检测响应常见问题
通过使用 云安全中心控制台 安全告警处理 页面的 安全告警设置 功能,设置常用登录地、登录IP、时间及账号,支持对于例外的登录行为进行告警。支持手动添加和自动更新常用登录地,对指定资产的异地登录行为进行告警。误操作触发了ECS被暴力...
创建和管理标准型全球加速实例
开启地址验证功能,可确保客户端和服务器间通信的安全性和可靠性。默认为关闭状态。开启0-RTT机制,可减少网络延迟,提高连接建立的效率。默认为关闭状态。端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499。...
金融行业最佳实践
背景信息 随着银行、证券、保险等传统金融业务的数字化水平不断提升,和互联网金融的崛起,推动了网上银行、电子支付、网络证券交易等在线金融业务的高速发展。在线金融具有用户覆盖面广、交易频繁、访问量大、安全性要求高等特点,如何...
无代理检测
该功能支持对关机、空闲、高负载下的云服务器ECS提供从漏洞、基线配置、安全告警多方位且无入侵的安全检测,对服务器性能影响为零。本文介绍如何使用无代理检测功能。应用场景 在不安装云安全中心客户端的情况下,对云服务器ECS的系统盘和...
安全违规处理帮助与常见问题
您可请前往 互联网有害信息 控制台了解处罚原因,并参考《安全违规信息类型说明》、《安全违规行为类型说明》中有关规则进行排查。同时建议您检查网站或操作系统是否存在黑客入侵或病毒,从而导致出现违规行为。我想查询违规信息的详细内容...
防勒索托管服务
云安全中心防勒索托管服务主要帮助企业解决安全运营人员不足、防勒索事件处置技术能力约束、防勒索防护配置有效性监测、以及对防勒索相关管理问题的咨询支持,防勒索托管专家将帮助您在防勒索发生前做到事前预防,有效为您配置防勒索策略,...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
- 产品推荐
- 这些文档可能帮助您