如何快速搭建安全的内网办公环境
如果企业为了办公数据的安全性,将业务应用部署在私网网段上,此时为了让企业异地办公场景下企业员工能够安全地访问业务应用,可以使用 SASE 为您打通办公网络,为企业搭建一个内网办公环境。本文为您介绍如何快速搭建一个内网办公环境。...
实践教程
版本 文档 堡垒机(基础版、企业双擎版)数据库运维最佳实践 混合运维场景最佳实践 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践 NAT场景下的堡垒机运维最佳实践 内网安全运维最佳实践 审计SCP命令操作的最佳实践 等保最佳...
内网安全运维最佳实践
运维人员出差或居家等远程办公场景下,可通过关闭堡垒机公网访问域名,仅放开内网访问域名,并使用办公安全平台SASE(Secure Access Service Edge)或SSL-VPN连通堡垒机业务,实现内网安全运维。步骤一:关闭堡垒机公网访问域名,仅放开...
远程登录
远程登录可让您通过内网安全通道访问智能接入网关设备的Web控制台。操作步骤 登录 智能接入网关管理控制台。在左侧导航栏,单击 智能接入网关。在顶部菜单栏,选择目标区域。在 智能接入网关 页面,找到目标智能接入网关实例。使用以下任意...
使用限制
具体操作,请参见 内网安全运维最佳实践。RAM用户可以在控制台 管理 页面进行网页方式运维及申请运维令牌。具体操作,请参见 网页运维。运维客户端工具及版本限制 由于远程连接堡垒机的客户端工具及版本较多,实际运维场景较为复杂,因此请...
Landing Zone搭建概述
Landing Zone是阿里云的企业上云框架,可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。云治理中心基于大量的最佳实践,通过蓝图模板的形式,帮助您一站式轻松搭建...
产品功能
如何接入内容安全内网地址?内容安全用户提交的图片、视频、文本等信息,审核后是否会删除?使用内容安全API提交审核的图片、视频、文本及机器审核的结果数据,系统会自动为您保留7天以便您查询,超过7天后会删除相关数据。使用内容安全API...
搭建Landing Zone
Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。为方便您的操作,云治理中心提供了蓝图模板,您可以基于蓝图模板轻松搭建您的...
搭建Landing Zone
Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。为方便您的操作,云治理中心提供了蓝图模板,您可以基于蓝图模板轻松搭建您的...
业务流量隔离功能实践
安全生产环境 区别于一般的灰度发布,安全生产环境是搭建一套与生产环境中间件隔离的环境,包含独立配套的监控告警系统,便于灰度发布、故障演练、链路压测、算法调优等,能有效优化研发流程和线上产品服务稳定性。由于中间件隔离,上游...
购买云安全中心
您可以通过购买合适的安全防护服务,为云上资产搭建安全防御体系。购买须知 云安全中心针对不同场景下的安全防护需求,提供了多个版本的基础防护服务(免费版、防病毒版、高级版、企业版、旗舰版)和增值服务(例如:防勒索、容器镜像安全...
开启或关闭内网访问的安全防护
使用通过 SASE App访问企业的办公应用,您需要开启内网访问的网络安全防护开关。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录 SASE App。具体操作,请参见 安装并登录SASE App。企业管理员为您配置了内网访问安全、办公应用...
什么是办公安全平台
内网访问安全 内网访问安全能力是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,管控企业员工的访问权限。提供以下三种场景的内网访问安全...
ECS安全组实践(安全组授权)
所以,经典网络类型的ECS实例也是内网安全的。如果您有两台ECS实例,不在同一个安全组,您希望它们内网不互通,但实际上它们却内网互通,那么,您需要检查您的安全组内网规则设置。如果内网协议存在下面的协议,建议您重新设置。允许所有...
网络访问与安全设置
VPC内网访问安全组白名单(内网访问控制)在目标实例的 实例详情 页面,单击 安全组ID 后面的链接。在 安全组详情 页面,单击 手动添加,添加相应的安全组规则。具体操作信息,请参见 添加安全组规则。公网访问控制策略白名单(公网访问...
网络访问与安全设置
VPC内网访问安全组白名单 在目标实例的 实例详情 页面,单击 安全组ID 后面的 内网白名单。在 安全组详情 页面,单击 手动添加,添加相应的安全组规则。具体操作信息,请参见 添加安全组规则。公网访问控制策略白名单 在目标实例的 实例...
计费概述
办公安全平台 SASE(Secure Access Service Edge)根据您需要的内网访问安全防护能力、互联网访问安全防护能力、日志存储容量、文件存储容量和购买时长进行计费。本文介绍了 SASE 的费用组成、计费方式、欠费和续费等内容。版本信息 内网...
问题诊断
如果您使用 SASE 内网访问安全,还需要开启网络安全防护。具体操作,请参见 开启网络安全防护。网络诊断 网络诊断项包含系统时间、SASE 启动项、SASE 服务、认证服务、登录服务、升级服务、服务接入点、代理软件、驱动服务、802.1x根证书与...
内网访问安全常见问题
本文梳理了 SASE 内网访问安全的常见问题,如果您的业务中遇到相关问题可以参考解决。访问一个域名网站,如何配置内网DNS才能正常访问?如果您的业务组网中接入了PrivateZone,则 SASE 会自动同步PrivateZone的解析数据,您无需在 SASE ...
配置终端接入点
SaaS接入点 开通内网访问安全功能后,SaaS的所有接入点开关默认开启。您可以根据实际业务,自定义配置需要使用的接入点。登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>终端接入。在 接入点管理>SaaS接入点 页面,查看当前 SASE ...
不同安全组的经典网络实例内网互通
如果您的ECS实例是经典网络类型,您可以通过设置安全组规则来实现两台不同安全组的经典网络实例内网互通,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍实现经典网络实例内网互通的四种...
打通全球办公的网络通道
全球办公主要是解决企业员工使用 办公安全平台 SASE(Secure Access Service Edge)App进行全球办公安全接入的场景,包括企业的海外员工访问海外办公业务场景、企业海外员工访问中国内地应用的场景、企业中国内地员工访问海外业务的场景。...
为公网应用配置专属回源服务
前提条件 已开通 SASE 内网访问安全高级版。具体操作,请参见 计费概述。企业对公网应用地址配置了白名单机制。例如通过ECS安全组的能力,只允许企业员工访问该应用。确保指定地域的阿里云业务网络打通。具体操作,请参见 打通阿里云业务的...
互联网金融
架构优势:便捷的架构部署 云产品弹性升级扩容 完善的同城高可用设计 强大抗DDoS攻击能力 互联网金融安全方案 搭建成熟稳定的安全体系适用于发展中的互联网金融公司,可保障网络安全、主机安全、移动安全,并结合安全大数据分析技术对未知...
API FAQ
aliyun ecs DescribeSecurityGroupAttribute-SecurityGroupId<TheSecurityGroupId>-RegionId若您需要查看内网方面的安全组规则,如内网互相打通、金融云VPN防火墙的规则等内网网卡安全组规则时,需要您设置 NicType 参数为 intranet。...
管理员首次配置内网访问指南
本文介绍内网访问功能的业务原理及使用逻辑,帮助企业管理员在开通 办公安全平台SASE(Secure Access Service Edge)产品后,快速上手内网访问功能。内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,...
接入企业办公网
前提条件 已购买内网访问安全高级版。具体操作,请参见 购买服务。已安装办公区无线控制器和交换机,且支持802.1x协议。已安装 SASE App。具体操作,请参见 安装并登录SASE App。已配置用户组。具体操作,请参见 配置用户组。接入企业办公...
ModifySecurityGroupPolicy-修改普通安全组内网连通...
调用ModifySecurityGroupPolicy修改普通安全组内网连通策略,企业安全组不支持修改组内内网连通策略。接口说明 调用该接口时,您需要注意:参数 InnerAccessPolicy 的值为 Accept 时,安全组内的实例之间的网络是互通的。此时,遵循 Accept...
功能发布记录
2020-09-24 配置身份源 通过办公安全平台保障IDaaS用户安全访问 通过IDaaS同步钉钉数据到SASE 通过办公安全平台保障LDAP用户安全访问 内网访问 新增 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任...
什么是边缘网络加速
连锁企业跨地域内网搭建 通过快速搭建各个线下分支机构到阿里云POP网关链接,实现云下与云上的快速通道连接,提供企业跨地域低成本搭建内网的新选择。云计算快速覆盖 为云计算服务企业提供高保障、高性价比的专用连接,保障中高端客户的...
应用场景
然而此时基于边界模型搭建的安全架构以及基于IP制定的安全策略,就难以覆盖不断扩大的威胁攻击面。企业完成数字办公环境的搭建后,IT管理员可以通过部署智能接入AP设备作为办公网络接入点,部署VPN设备作为远程接入网关,并通过UEM产品统一...
经典网络ECS访问专有网络RDS PostgreSQL实例
背景信息 随着RDS PostgreSQL产品演进,云盘版实例已不再支持经典网络,推荐使用更安全的专有网络类型,如果您的ECS实例为经典网络,建议您将 经典网络ECS迁移至与RDS PostgreSQL同一VPC下,从而实现更安全的内网互通,如果您暂无ECS的迁移...
云下网络通过VPN网关访问阿里云DNS
对于一家科技企业来说,搭建一套内网DNS是很有必要的。当企业将服务整体搬迁到阿里云上后,就面临着办公网络环境和阿里云互联互通的问题。这里面,DNS扮演着企业内部寻址服务的关键角色,如何在办公网环境下也能利用阿里云DNS完成内部域名...
产品特点
安全隔离 内网DNS解析对不同的VPC实现完全数据隔离,具有以下安全特性:域名(Zone)不会在Internet上被查询到,避免您的内部业务信息、内部系统架构被外界恶意探测。域名(Zone)不会在域名生效范围外被查询到,界定了您的内部系统访问...
通过CLI调用API实现ECS实例内网通信
您可以通过阿里云CLI在ECS实例内部调用API接口设置安全组规则,以实现两台ECS实例之间的内网通信,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍如何通过CLI调用API实现ECS实例内网通信。...
数据源Hive
您通过内网连接Quick BI与Hive数据库,请搭建跳板机,并通过SSH隧道访问登录并访问数据库。已创建Hive数据库。已获取Hive数据库的用户名和密码。使用限制 支持Apache hive 2.0.1到2.3.3版本。操作步骤 登录 Quick BI控制台。按照下述步骤...
什么是轻量应用服务器
轻量应用服务器是面向单机应用场景的新一代计算服务,提供精品应用一键部署,支持一站式的域名、网站、安全、运维、应用管理、内网互通、负载均衡等服务,极大优化搭建简单应用的体验,降低了入门级用户使用云计算产品的门槛。您可以通过...
新手指引
快速了解 SASE 什么是 SASE 办公安全平台基于阿里云分布全国海量的边缘节点与专线接入网络,基于零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公...
数据概览
您可以在 SASE 概览页,通过企业员工...如果您需要体验搭建内网应用的办公环境,请参见 管理员首次配置内网访问指南。了解 SASE 的版本信息,请参见 计费概述。了解终端注册情况,请参见 查看终端列表。了解软件的配置情况,请参见 软件管理。
申请或释放外网地址
专属集群MyBase实例支持内网和外网访问,默认提供内网地址。如果需要外网访问,您可申请外网地址。本文介绍如何申请或释放外网地址。内网地址和外网地址 地址类型 说明 内网地址 默认提供内网地址,无需申请,无法释放。如果您的应用部署在...
- 产品推荐
- 这些文档可能帮助您