查看和修改CPU拓扑结构
您可以查看并修改ECS实例的CPU拓扑结构来提高性能、提升并行性以及优化资源分配,以满足您在虚拟化环境、多线程编程、高性能计算等不同场景下的需求。本文介绍如何通过OpenAPI查看和修改实例的CPU拓扑结构。背景信息 什么是CPU 拓扑 CPU...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
云效客户声音
——国泰财产保险有限责任公司首席架构师 许*一天我们能做什么?——中小金融企业持续交付之路“使用云效后,我们实现了多个产品多个版本的同步开发和测试,快速迭代交付,五十几个应用模块,在七个测试环境中,持续集成持续交付,互不干扰...
ECS安全配置
简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。更多WAF的介绍请参考 ...
防护配置
通过防护配置功能设置威胁引擎的运行模式,配置威胁情报、基础防御、智能防御和虚拟补丁,帮助您更精准地识别和阻断入侵风险。本文介绍威胁引擎运行模式、及不同类型的攻击的拦截对策,如何配置防护模式。威胁引擎运行模式说明 威胁引擎...
配置企业版转发路由器的VPC边界防火墙
如果您的网络实例(VPC、VBR、CCN、VPN)通过云企业网的企业版转发路由器连接,可以通过VPC边界防火墙防护网络实例之间的流量,提高业务资产的安全性。本文介绍如何创建和管理企业版转发路由器的VPC边界防火墙。功能介绍 防护原理 开启VPC...
流量分析常见问题
流量分析的全量活动搜索结果中流量访问Top中为什么出现很多未知运营商?主动外联活动中展示的情报标签代表什么?流量不通时如何排查?云防火墙防护流量时的规则匹配顺序是什么?业务流量超出云防火墙支持的带宽规格怎么办?流量分析中...
安全服务
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。本文介绍安全管家提供的安全服务内容、服务流程等。什么是安全...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
产品动态
2017-08 全部 什么是DCDN 2016年 功能名称 功能概述 发布时间 发布地域 相关文档 CDN预付费流量包 CDN预付费流量包为包年包月模式,一次性支付立即生效,超出部分按量计费。2016-02 全部 CDN流量包说明 2015年 功能名称 功能概述 发布时间 ...
云防火墙产品选型指导
为什么需要云防火墙实现云上安全域安全隔离和防护?基于业务类型、网络规模、业务管理等因素的影响,一般企业上云后的安全域处于默认模式,这样就会导致随着业务的发展,业务网络架构变得混乱。例如,开放了不必要的端口发布到互联网、内部...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
托管安全组
当使用需要创建安全组的云产品时,为了保障云产品的服务可用性,云产品系统将选择创建托管模式的安全组,即托管安全组。在多用户、多团队共享云资源的环境中,托管安全组能够有效防止用户误操作导致的故障或安全风险,从而提高云产品整体的...
常见问题
A:该问题可能是由于一致性级别的配置导致的,PolarDB 的集群地址支持如下几种一致性级别:最终一致性:不论是同一会话(连接)或不同会话,最终一致性都不保证读能够马上读到刚插入的数据。会话一致性:一定能够读到同一会话插入之后的...
云平台配置检查常见问题
云的高度自动化和用户自助服务突出了正确的云配置和合规性的重要性,而随着云服务类型和数量不断增加,用户对云基础架构缺乏全面了解,会导致配置不正确和不合规问题可能长期存在,因此更需要对云安全配置的正确性与合规性进行全面和自动化...
功能发布记录
防病毒版、高级版、企业版、旗舰版 2023-05-05 主机防护设置 容器主动防御 迭代 容器主动防御功能调整告警到安全告警处理页面,容器防逃逸、不可信进程防御功能合并到容器主动防御功能页。旗舰版 2023-05-05 容器主动防御 恶意文件检测SDK ...
工作负载安全保护
最佳实践 云安全中心是阿里云在云上原生的工作负载防护组件,可参考 什么是云安全中心。企业在云端创建的ECS默认安装云安全中心Agent,云安全中心通过Agent对工作负载进行运行时防护。通过云安全中心可实时为工作负载提供运行时防护,包括...
常见问题
A:该问题可能是由于一致性级别的配置导致的,PolarDB 的集群地址支持如下几种一致性级别:最终一致性:不论是同一会话(连接)或不同会话,最终一致性都不保证读能够马上读到刚插入的数据。会话一致性:一定能够读到同一会话插入之后的...
阿里云SDK
阿里云OpenAPI提供多种编程语言和开发框架的SDK,方便开发者快速构建与阿里云相关的应用程序(包括Java、Python、Node.js、Go等语言)。如果您还不了解什么是OpenAPI,请参见 什么是OpenAPI?阿里云SDK的分类 云产品提供的用于使用OpenAPI...
配置基础版转发路由器的VPC边界防火墙
如果您的网络实例(VPC、VBR、CCN)通过云企业网的基础版转发路由器连接,可以通过VPC边界防火墙防护网络实例之间的流量,提高业务资产的安全性。本文介绍如何配置基础版转发路由器的VPC边界防火墙。功能介绍 防护原理 开启VPC边界防火墙后...
通过函数计算节点实现GitHub实时数据分析与结果发送
AccessKey Secret 资源组连通性 在 数据集成 页签下,单击已绑定的数据集成资源组 操作 列 测试连通性,等待界面提示测试完成,连通状态 列显示为 可连通。步骤四:配置案例 在 DataWorks控制台 左侧导航栏选择 大数据体验>ETL工作流模板,...
阿里云黑洞策略
当阿里云产品遭受大流量DDoS攻击且攻击流量的峰值带宽(bps)超过了其DDoS防御能力时,为避免DDoS攻击对云产品产生更大损害,同时也避免单个云产品被DDoS攻击而影响其他资产正常运行,阿里云黑洞策略会暂时屏蔽阿里云产品的互联网入方向...
入侵防御原理介绍
云防火墙默认的入侵防御IPS(Intrusion Prevention System)能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害,防止业务被未授权访问...
什么是传统型负载均衡CLB
CLB 扩展了应用的服务能力,增强了应用的可用性。概述 CLB 通过设置虚拟服务地址,将添加的同一地域的多台云服务器虚拟成一个高性能和高可用的后端服务池,并根据转发规则,将来自客户端的请求分发给后端服务器池中的云服务器。CLB 默认...
常见问题
目前一致性从高到低分别为 全局一致性(强一致性)、会话一致性和最终一致性,详情请参见 一致性级别。Q:单节点故障的情况下是否可以保证RPO为0?A:可以。Q:升级规格配置(比如从2核8 GB升级到4核16 GB)后端是怎么实现的?对业务有什么...
如何选择DDoS防护产品
适合防御的DDoS攻击类型 下表中使用的符号说明如下:√:表示支持防御×:表示不支持防御 攻击类型 攻击子类 DDoS原生防护 DDoS高防 标准型 增强型 网络层DDoS攻击 主要包括Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形报文、TCP...
安全违规处理帮助与常见问题
针对通过 阿里云安全管控申诉入口 提交的解封申请,阿里云会根据您的设备或服务是否还存在违规信息或行为,结合您提交的资质、业务说明综合判定,对于严重、特别严重的违规行为,若您无法说明业务的合规性,根据相关协议无法为您解封。什么...
EMR Workbench
阿里云EMR Workbench是一个综合性的大数据分析和开发环境,作为阿里云E-MapReduce的一部分,它提供了EMR Notebook和EMR Workflow两个核心功能。通过EMR Workbench,您可以轻松进行数据开发,以及交互式数据分析,并设计复杂的数据处理工作...
云防火墙常见问题
为什么有来自阿里云的ICMP周期性探测流量日志?为什么流量日志有应用显示为Unknown?释放云防火墙后,日志分析数据是否会保留?日志审计记录是否支持导出?为什么云防火墙的日志总数与DDoS高防、WAF的日志总数不一致?
基本概念
OpenAPI 应用编程接口(Open Application Programming Interface,简称OpenAPI)是 云原生多模数据库 Lindorm 开放的应用编程接口,提供给第三方开发者使用。Lindorm提供的OpenAPI请参见 API概览。Q QPS 数据库每秒执行的SQL数(Queries ...
日志审计
云防火墙自动记录所有流量,并通过可视化日志审计页面提供便捷的攻击事件、流量...为什么有来自阿里云的ICMP周期性探测流量日志?为什么流量日志有应用显示为Unknown?日志审计记录是否支持导出?释放云防火墙后,日志分析数据是否会保留?
防御挂马攻击最佳实践
本文介绍如何在这些关键层面防御挂马攻击,并提供清除挂马文件的有效方法。什么是挂马攻击 挂马攻击也称为马式攻击(Horse Attack),是指攻击者通过各种手段,在目标服务器或网站中植入恶意程序,以获取系统权限或窃取敏感信息的攻击方式...
检测响应常见问题
phpinfo包含大量敏感信息,例如网站绝对路径等,具有较高的风险性,可能存在被黑客利用的风险。大部分黑客第一步都会上传phpinfo从而为进一步渗透获取更多信息。如果您确认该文件是您业务所需的正常文件,您可以 登录云安全中心控制台。在...
功能特性
更多信息,请参见 什么是云平台配置检查。恶意文件检测SDK 0.001元/次/月(10万次起售)说明“次”指检测文件的次数。安全大屏 不支持购买 8000元/月 8000元/月 8000元/月 不支持购买 产品专家服务 2000元/阿里云账户/月 说明 2022年06月23...
产品动态
什么是标签 2020年 功能名称 功能概述 发布时间 相关文档 OCSP Stapling OCSP Stapling功能是由全站加速服务器查询OCSP(Online Certificate Status Protocol)信息,可降低客户端验证请求延迟,减少等待查询结果的响应时间。2020-12 配置...
使用访问凭证访问阿里云OpenAPI最佳实践
本文为您介绍如何在不同的场景中,实现以非AccessKey硬编码的方式编程,使用访问凭证访问阿里云OpenAPI。背景信息 AccessKey(简称AK)是阿里云提供给阿里云用户的访问密钥,用于访问阿里云OpenAPI时的身份验证。AccessKey包括AccessKey ID...
自定义条件规则的定义和运行原理
什么是自定义条件规则 自定义条件规则是配置审计提供的一种简化的自定义规则方式。区别于通过函数计算自定义规则,需要上传完整的代码。条件规则与编程语言无关,仅需要指定三个条件元素(资源特征、操作符 和 预期值)即可完成,同时集成...
新功能发布记录
区块编辑器帮助用户提炼常用场景、沉淀功能性复用、低代码组件开发;全新资产设计助力用户轻松构建大屏;空间数据构建平台助力用户一键生成三维城市,精准还原物理实物,解决图形技术难题。2021-08-04 搭建BI分析组件并配置数据集案例 视觉...
- 产品推荐
- 这些文档可能帮助您