产品优势
与其他SCDN服务商相比,阿里云SCDN的主要优势包括稳定快速、安全可靠、智能调度、主动防御、节约成本和简单易用。稳定快速 利用丰富的SCDN边缘节点,建立分布式安全防护系统。拥有先进的分布式系统架构经验和充足的带宽及存储资源。稳定...
RAM子账号和权限
在 访问方式 区域下,选择 控制台访问 或 编程访问。控制台访问:可以完成对登录安全的基本设置,包括自动生成或自定义登录密码、是否要求下次登录时重置密码以及是否要求开启多因素认证。编程访问:自动为RAM子账号创建访问密钥...
架构优化
编程语言实现:不同编程语言实现一定程度会影响单机基线。C/C++等编译型语言运行时不需要重新翻译,直接使用编译成的机器码运行,不用依赖于解释器,程序执行效率较高;Python、Ruby等解释型语言程序在运行时才翻译成机器码,每次执行都...
业务连续性基线
业务连续性侧重强调在长期的云上运营过程中保证业务不中断。业务中断是IT运维中较常见的事故,与数据泄露等风险不同,业务中断并不存在侥幸。一旦发生业务中断企业将即刻面临实际的业务损失,业务恢复所耽误的时间越长损失就会越大。且伴随...
配置企业版转发路由器的VPC边界防火墙
如果您的网络实例(VPC、VBR、CCN、VPN)通过云企业网的企业版转发路由器连接,可以通过VPC边界防火墙防护网络实例之间的流量,提高业务资产的安全性。本文介绍如何创建和管理企业版转发路由器的VPC边界防火墙。功能介绍 防护原理 开启VPC...
使用须知
CoreOS 64位 CentOS 64位 Debian 64位 FreeBSD 64位 OpenSUSE 64位 SUSE Linux 64位 Ubuntu 64位 Red Hat 64位 Windows 64位 为保证服务的连续性,避免因宕机迁移而导致的服务不可用,建议将相关软件都设置成开机启动。如果有应用服务连接...
安全防护
对于云上暴露资产的入侵检测和防御,阿里云防火墙通过提供网络入侵检测和防御(IDPS)能力,帮助客户在互联网边界和VPC边界防范恶意外部入侵行为,并通过提供虚拟补丁的方式,为云上客户在网络边界实现针对远程可利用漏洞的虚拟化防御,...
观测云
具备强大的编程能力:观测云允许通过简单而强大的编程能力,实现丰富的数据关联、查询、函数开发等,满足各种业务需求,保障业务系统的丰富性和稳定性。开通观测云专属版 您可以在阿里云市场购买观测云SaaS专属版并进行开通。具体操作,请...
弹性伸缩的SDK概述
SDK的相关链接如下表所示:描述 相关链接 阿里云开发者中心汇聚了高频使用的编程语言SDK,提供了Maven项目地址、pip 命令、版本说明等信息。您可以前往开发者中心获取弹性伸缩的各语言版本SDK信息。开发者中心 除本文SDK列表中提到的语言...
如何选择DDoS防护产品
适合防御的DDoS攻击类型 下表中使用的符号说明如下:√:表示支持防御×:表示不支持防御 攻击类型 攻击子类 DDoS原生防护 DDoS高防 标准型 增强型 网络层DDoS攻击 主要包括Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形报文、TCP...
阿里云黑洞策略
当阿里云产品遭受大流量DDoS攻击且攻击流量的峰值带宽(bps)超过了其DDoS防御能力时,为避免DDoS攻击对云产品产生更大损害,同时也避免单个云产品被DDoS攻击而影响其他资产正常运行,阿里云黑洞策略会暂时屏蔽阿里云产品的互联网入方向...
电子邮件安全指南
3、使用多层防御措施 1)采用防火墙技术:需要企业预先设置相关的规则,阻止网络攻击,保障邮件系统的安全性。2)对电子邮件进行加密:将外发的消息变为一种非授权的人员不可阅读的形式。在发送电子邮件的过程中,用户还可以采用加密的传输...
LISTEN
如果使用libpq库,应用会将 LISTEN 作为一个普通 SQL 命令发出,并且接着必须周期性地调用函数 PQnotifies 来查看是否接收到通知事件。其他诸如libpgtcl的接口提供了更高层次上的处理通知事件的方法。事实上,通过使用libpgtcl应用程序员...
机器学习
机器学习模块的具备以下优点:易用性好,入门门槛低,掌握SQL即可分析海量数据,让程序员,解决数据分析师轻松编程;轻量化程度高,面对复杂问题的解决方案选型时选择 云原生数据仓库AnalyticDB PostgreSQL版 即可,比如既要解决分类问题又...
应用场景
操作便捷:提供丰富SDK以及编程框架,与各流计算引擎无缝对接。监控报警:提供丰富监控数据,以及延迟报警机制。弹性伸缩:PB级弹性能力,0延迟。图 2.数据清洗与流计算 数据仓库对接(Data Warehouse)日志投递(LogShipper)功能可以将...
Web攻击防御方案
安全防护不仅仅看的是短期的事情,更是长期防御,而长期防御就不能是死守等候,而是要随着时代,科技的发展不断更新其安全防御措施,才能够不被入侵。此方案的优势在于可以充分利用阿里云安全在全球的高水准,无需自身运维人员达到这个水平...
日志审计
针对虚拟补丁和基础防御拦截的事件日志,您可以在事件日志列表,单击 获取攻击样本,生成7天内的攻击样本,通过攻击样本查看攻击事件的详细数据。生成的攻击样本可保留1个月。流量日志:记录了通过云防火墙的所有正常网络流量的细节,包括...
安全违规行为类型说明
违规具体情形:禁止使用或利用云产品机制(产品包括但不限于OSS,DNS,ECS,SLB,EIP等)在云上搭建提供DDoS防御服务。禁止使用云产品从事虚拟货币相关活动。违规具体情形:禁止使用云产品(包括但不限于ECS、轻量应用服务器等)运行恶意挖...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
选择镜像
常用的服务器端操作系统,具备安全性和稳定性 开源,轻松建立和编译源代码 一般用于高性能Web等服务器应用,支持常见的PHP、Python等编程语言 支持MySQL等数据库(需自行安装)阿里云提供的Windows和Linux/类Unix系统的公共镜像列表,请...
MaxFrame概述
背景信息 基于Python语言的易读性、高效开发及开放生态等优势,Python已经成为科学计算、机器学习以及AI开发领域的事实标准和主流编程语言,其整合了数据分析、机器学习等各类第三方包,如Pandas(数据处理与分析)、NumPy(数值计算)、...
Script节点使用说明
例如 {"svcVars":{"Script_szLxMn":{/脚本节点id"response":{/固定返回字段"temp":[/声明的返回变量名称,缺省值为scriptResult"a","","c"]} } } } 脚本校验功能 左下角有「校验脚本合法性」按钮,在提交前可以点击进行校验,避免运行时报...
主机防护设置
云安全中心提供了 恶意主机行为防御、防勒索、网站后门连接防御等安全能力,您可以通过设置相应的安全能力为您的服务器开启安全防护。本文介绍主机防护设置支持的功能及如何设置相应功能。主动防御 功能介绍 云安全中心的主动防御能力为您...
处理挖矿程序最佳实践
服务器被挖矿病毒入侵后,挖矿病毒会消耗服务器的资源、降低生产效率、影响系统稳定性,对受感染的个人或企业用户构成严重的威胁。被入侵后,您需要及时响应并处理挖矿病毒,加固系统安全。本文介绍如何处理挖矿病毒。背景信息 挖矿程序的...
金融级云原生全栈解决方案
交付阶段-应用变更管控:提供双模应用发布、联邦集群发布、变更防御机制,使云原生架构转型更稳妥;运行阶段-服务治理管控:提供双模微服务、高性能事务一致性、多地多活单元化、开源兼容框架,帮助传统应用现代化和运行时服务治理;运维...
阿里云云通信短信服务安全白皮书V1.0
1.概述 阿里云云通信长久以来致力于为客户提供稳定可靠、安全可信、合法合规的通信服务,利用先进技术、建立产品体系、严格管理人员等不同手段以保护客户及合作伙伴数据的机密性、完整性、可用性,以数据安全、用户隐私保护作为阿里云云...
全场景解决方案
旨在面向 SaaS 提供标准化、可重用的金融服务以及开放式的编程接口,帮助金融机构快速构建存贷汇、互金等各类业务产品,同时对上层应用屏蔽分布式架构中的技术复杂性,降低分布式转型的学习曲线,提升分布式转型速度。方案架构 以客户关系...
附录 2 等级保护简介
数据完整性 应采用校验码技术或加解密技术保证重要数据在传输过程中的完整性和保密性。数据备份恢复 应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地。表 6.条款解读与应对政策 条款解读 应对政策 应用是具体业务的直接...
文件存储CPFS
如果您熟悉网络服务协议和一种以上编程语言,推荐您调用API管理您的文件存储CPFS,对文件系统进行创建、挂载、管理等操作,以及LDAP用户管理。如果您更习惯使用图形化的Web应用程序,可以使用管理控制台来管理CPFS文件系统。费用模型 文件...
产品简介
AppFlow通过提供易于使用的界面和强大的后端逻辑,允许用户无需深入编程即可设计、部署和监控各种自动化任务和数据流。本平台适用于希望简化应用间数据传输、提高跨系统工作流程协调性的企业,无论是数据迁移、批量数据处理还是复杂的业务...
Spark概述
Spark是一个通用的大数据分析引擎,具有高性能、易用性和普遍性等特点。架构 Spark架构如下图所示,基于Spark Core构建了Spark SQL、Spark Streaming、MLlib和Graphx四个主要编程库,分别用于离线ETL(Extract-Transform-Load)、在线数据...
函数
函数是用来在SQL语句中执行特定操作的编程构件,包括内建函数和用户自定义函数(User Defined Function,以下简称UDF)。MaxCompute为您提供了SQL计算功能,您可以在MaxCompute SQL中使用系统的 内建函数 完成一定的计算和计数功能。但当内...
数据安全
用户业务数据本地驻留 用户业务数据本地驻留是指用户业务数据在用户企业域中处理和传输时,云盒确保数据跨域传输的透明性,提示用户业务数据传输到公共云的可能情况及规避方法。用户业务数据是指通过云盒提供的服务,生成、加工、存储、...
SDK概述
编程语言 代码地址 代码示例 说明文档 Java aliyun-openapi-java-sdk aliyun-java-sdk-eci-example README.md Python aliyun-openapi-python-sdk aliyun-python-sdk-eci-example README.md Go alibabacloud-go-sdk alibabacloud-go-sdk-...
SDK概述
编程语言 GitHub地址 GitHub文档 Python aliyun-openapi-python-sdk README.md Java aliyun-openapi-java-sdk README.md 相关链接 阿里云开发者中心汇聚了高频使用的编程语言SDK,提供了Maven项目地址、pip 命令、版本说明等信息。...
入侵防御原理介绍
云防火墙默认的入侵防御IPS(Intrusion Prevention System)能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害,防止业务被未授权访问...
防护配置
通过防护配置功能设置威胁引擎的运行模式,配置威胁情报、基础防御、智能防御和虚拟补丁,帮助您更精准地识别和阻断入侵风险。本文介绍威胁引擎运行模式、及不同类型的攻击的拦截对策,如何配置防护模式。威胁引擎运行模式说明 威胁引擎...
通过RAM配置验证码权限控制
说明 您还可以为该用户开启多因素认证(MFA),进一步提升用户访问安全性。关于创建RAM用户的具体操作步骤,请参见 创建RAM用户。功能权限控制 RAM提供系统默认权限策略 AliyunYundunAFSFullAccess 用于管理用户通过控制台访问或通过编程...
通过RAM配置验证码权限控制
说明 您还可以为该用户开启多因素认证(MFA),进一步提升用户访问安全性。关于创建RAM用户的具体操作步骤,请参见 创建RAM用户。功能权限控制 RAM提供系统默认权限策略 AliyunYundunAFSFullAccess 用于管理用户通过控制台访问或通过编程...
容器主动防御
容器主动防御功能从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何...
- 产品推荐
- 这些文档可能帮助您