企业多账号统一架构方案
如WAF,高防IP。日志账号:聚合所有成员账号日志,统一收集,统一管理。运维账号:部署运维相关工具,如统一监控平台、CMP、CMDB之类。共享服务账号:企业共享服务会部署在这个账号内,如网络的部署。推荐这个账号的费用由统一的某个团队来...
资产中心
本文介绍如何查询您的阿里云账号下公网IP资产的DDoS防护信息,以及如何...开通DDoS高防 您可以在左侧导航栏,单击 网络安全 下的 DDoS高防(新BGP)或者 DDoS高防(国际),直达对应的产品控制台。关于DDoS高防的相关配置,请参见 快速入门。
资产中心
本文介绍如何查询您的阿里云账号下公网IP资产的DDoS防护信息,以及如何...开通DDoS高防 您可以在左侧导航栏,单击 网络安全 下的 DDoS高防(新BGP)或者 DDoS高防(国际),直达对应的产品控制台。关于DDoS高防的相关配置,请参见 快速入门。
资源伸缩和系统扩展
在云上架构设计过程中,需要考虑架构的可伸缩性和可扩展性,以实现高性能的云上架构。不同的应用部署方式需要使用不同的伸缩方案,常见的伸缩方案主要有以下几种:云服务自动扩缩 在阿里云上进行自动伸缩依赖的云服务是 弹性伸缩 ESS(Auto...
放行DDoS高防回源IP
如果源站服务器上设置了IP白名单访问控制(如安全软件、安全组),由于设置了DDoS高防后,回源IP是高防回源IP段,您需要将DDoS高防的回源IP段的地址加入安全软件和安全组的白名单中,避免DDoS高防的回源流量被误拦截。本文介绍如何放行DDoS...
安装日志采集客户端
在 金融分布式架构 控制台页面,选择 运维管理>经典应用服务>日常运维>指令模板,在右侧窗口中单击 创建模板。在 新建指令模板 页面中,填入相应的环境信息。(如为 Linux 系统,脚本内容可以参考 dst_sls_install.sh 文件。下图是为 Linux...
什么是Web应用防火墙
友好的观察模式:针对网站新上线的业务开启观察模式,对于匹配中防护规则的疑似攻击只告警不阻断,方便统计业务误报状况。深度精确防护 支持全解析多种常见HTTP协议数据格式:任意头部字段、Form表单、Multipart、JSON、XML。支持解码常见...
什么是Web应用防火墙
友好的观察模式:针对网站新上线的业务开启观察模式,对于匹配中防护规则的疑似攻击只告警不阻断,方便统计业务误报状况。深度精确防护 支持全解析多种常见HTTP协议数据格式:任意头部字段、Form表单、Multipart、JSON、XML。支持解码常见...
DDoS基础防护
背景信息 阿里云DDoS基础防护默认为 轻量应用服务器 实例免费提供不超过5 Gbps的DDoS攻击防御能力,您可以登录DDoS防护管理控制台查看实际防护阈值。更多信息,请参见 DDoS基础防护黑洞阈值。DDoS基础防护可满足较低的安全需求,如果您对...
金融级云原生全栈解决方案
设计阶段-架构规划编排:提供架构治理规范、架构资产沉淀、架构巡检保鲜,提供构建统一技术中台的最佳实践和产品支撑;研发阶段-敏捷效能安全:提供低代码编排、持续集成部署、端到端智能测试、代码镜像安全扫描能力,加速研发效能敏捷转型...
容量规划服务内容说明
1.服务概述 1.1 服务说明 容量规划服务是客户系统在上云或用云过程中基于阿里云产品体系的性能测试、性能优化、弹性架构设计、容量规划服务。通过该服务指导客户在上云或用云的过程中,更加准确的评估系统在特定场景下的性能表现和响应能力...
DDoS基础防护
说明 阿里云云安全中心默认为ECS实例免费提供最大5 Gbps的流量攻击防护,不同实例规格的免费防护流量不同,您可以登录云安全中心DDoS防护管理控制台查看实际防护阈值。更多信息,请参见 什么是云安全中心 和 DDoS基础防护黑洞阈值。DDoS...
迁云咨询服务
评估获取业务系统的现状 乙方提交《迁云调研报告》并汇报,双方确认报告内容 设计云上架构 选择合适的云产品组合 结合最佳实践设计云上架构 设计系统的云上及迁移方案 乙方提交《迁云咨询报告》并汇报,双方确认报告内容 迁云咨询验收 准备...
V1.0 Python SDK(不推荐)
请在阿里云控制台中的 AccessKey管理页面 上创建和查看您的Access Key,或者联系您的系统管理员。要使用 Alibaba Cloud SDK for Python 访问某个产品的API,您需要事先在 阿里云控制台 中开通这个产品。Alibaba Cloud SDK for Python 需要...
DDoS高防常见问题
流量先到CDN或DCDN,再到DDoS高防 攻击流量到CDN或DCDN后,CDN或DCDN被攻击可能会进入沙箱,无法将流量转发给DDoS高防,DDoS高防的防护失去意义。流量先到DDoS高防,再到CDN或DCDN 使用CDN或DCDN的目的是用户可以实现访问加速,流量先经过...
安全设计原则
最小化原则 安全最小化...在安全架构设计过程中,应充分分析和理解法规要求,并标记能够满足法规要求的相关技术控制措施,和管理控制措施。以便在安全能力建设时,清楚的认识和明确云厂商能够提供什么样的产品及服务来为企业满足合规要求。
客户案例
为了更好地服务客户,选择了阿里云提供的游戏行业资源单元化交付解决方案做为云游戏PaaS平台的交付方案,通过阿里云CADT云速搭进行单元化架构设计,查看详情 游戏行业资源单元化交付解决方案助力蔚领科技云游戏多地域单元化快速开服。...
金融行业系统设计与咨询服务
服务说明 金融行业业务系统设计咨询服务是当金融企业进行业务模式创新,平台级系统上云,老旧业务系统上云时,为客户提供系统方案的咨询与设计服务,内容包含业务架构设计、应用架构设计、技术架构设计,及方案落地指导。该服务由阿里云新...
购买DDoS原生防护实例
背景信息 DDoS原生防护支持防护阿里云公网IP资产,拥有无需改变业务架构,支持多资产多端口、原生接入等特点。按照计费方式不同分为如下版本:包年包月计费 原生防护2.0(推荐):包含中小企业普惠版和企业版。相比于原生防护1.0,新增了...
配置DDoS高防后访问网站提示502错误
问题描述 在配置阿里云DDoS高防后,访问网站时提示502报错。问题原因 在DDoS高防作为代理服务器尝试执行请求时,从上游服务器收到了无效的响应,导致发生502错误。因此,说明DDoS高防服务和源站之间的连接存在问题。在完成网站业务切换后,...
使用前须知
阿里云DDoS高防(新BGP)、DDoS高防(国际)联合日志服务推出全量日志分析功能,提供网站访问日志、CC攻击日志的实时采集、查询、分析、加工、消费等一站式服务,帮助您排查网站访问异常、追踪CC攻击者来源、分析网站运营情况等。...
配置DDoS高防(非中国内地)加速线路
DDoS高防(非中国内地)加速线路只能与DDoS高防(非中国内地)保险版或无忧版实例结合使用。您将业务(部署在中国内地以外地域)接入DDoS高防(非中国内地)实例防护后,可以通过配置加速线路,实现中国内地用户在无攻击时加速访问受防护的...
查看黑洞时长
如果云产品仅具有DDoS基础防护能力,进入黑洞后不支持手动解除,您只能在DDoS攻击结束一段时间后等待黑洞自动解除。本文介绍如何查看云产品的黑洞自动解除时间。解除策略 默认黑洞自动解除时间是2.5小时。实际黑洞自动解除时间根据资产被...
DCDN企业版为政企提供加速和安全一站式服务
边缘安全:基于阿里云广泛分布的3200+节点,构建防攻击、防篡改和抗过载的全方位边缘安全防护能力。应用层安全:边缘节点注入WAF防护能力,防护常见的OWASP威胁和边缘抵御CC攻击,有效管理机器流量,降低源站负载。网络层安全:边缘节点...
应用场景
基于蚂蚁集团中台战略及架构的最佳实践,将企业级公共能力进行抽象,形成以客户服务、运营服务、分布式架构为基础的业务中台体系,实现开放、可扩展、组件化、分布式的业务架构,支持业务快速、高效、低成本创新,满足互联网场景化快速多变...
DDoS基础防护和黑洞
防护原理 在不影响正常业务的前提下,DDoS基础防护会对流入WAF的流量(包括正常流量和攻击流量)进行清洗,将可疑DDoS攻击流量从原始网络路径中重定向到清洗设备上,识别并剥离恶意流量后,将还原的合法流量回注到原始网络中转发给WAF,...
银行行业
通过各平台及运营中台技术支撑各个业务模块。例如:基于数据的运营模式,利用数据模型识别和评估借款人的借款风险;通过开放平台接入各种场景,实时数据总线支持秒级风控、智能营销。架构优势:安全稳定,合法合规 多技术线支持 高开放性及...
设置DDoS全局防护策略
正常(推荐)拦截在历史正常业务流量中不存在,但在全网恶意攻击中出现概率高的已知恶意攻击,对网站正常业务影响低。适合请求量平稳、业务属性及用户来源不会有大幅变化的业务防护场景。严格 对恶意攻击进行严格防御,可能存在部分误拦截...
设置近源流量压制
近源流量压制是指对业务中电信、联通线路的非中国内地流量进行封禁,在靠近攻击源的位置丢弃流量,降低DDoS高防进入黑洞的可能性。每个用户总共拥有10次触发近源流量压制的额度,封禁期间支持随时解除。本文介绍如何设置近源流量压制。应用...
云监控告警
监控项 监控维度 单位 高防IP出流量 实例维度、IP维度 bit/s 高防IP入流量 实例维度、IP维度 bit/s 高防IP回源流量(通过高防清洗后回源到源站服务器的干净业务流量)实例维度、IP维度 bit/s 高防IP攻击流量 实例维度、IP维度 bit/s 活跃...
设置AI智能防护
什么是AI智能防护 面对多种多样的业务形态和频繁变化的攻击场景,DDoS高防在传统防护手段的基础上推陈出新,提供AI智能防护,基于阿里云的大数据能力,能够自学习网站业务流量基线,结合算法分析攻击异常,并自动下发精准访问控制规则,...
Postmaster账号如何重置安全因子
阿里云控制台中“您的手机号码”是阿里云会员号绑定的手机,如果阿里云会员号绑定的手机也需要更换,请到 账户中心->账号安全->安全手机号->修改 更换绑定的手机。场景二、阿里邮箱 集团邮局用户 解决方法 请参考 集团邮局postmaster管理员...
实例管理
实例类型 支持的操作 说明 DDoS高防(中国内地)修改弹性防护带宽 弹性防护带宽决定了DDoS高防(中国内地)实例防御DDoS攻击的最大峰值带宽。更多信息,请参见 DDoS高防(中国内地)计费说明。设置弹性业务带宽 通过启用弹性业务带宽,您...
安全违规处理帮助与常见问题
针对通过 互联网有害信息控制台 可查询,但显示“禁止解除”的其他处罚,暂不支持通过互联网有害信息控制台申请解封,您可完成整改后,通过 阿里云安全管控申诉入口 提交反馈,阿里云将在1-3个工作日内完成处理。挖矿类违规处罚快速处理 ...
源站日志中发现大量来自阿里云IP地址的访问
问题描述 在源站的日志中,发现大量来自阿里云IP地址的访问。问题原因 业务上与阿里云相关产品有关联。解决方案 Web应用防火墙 Web应用防火墙是作用于Client和源站中,所以如果使用了Web应用防火墙,那么在源站看到的访问都是Web应用防火墙...
配置DDoS高防后获取真实的请求来源IP
网络架构为DDoS高防->阿里云ECS:请将DDoS高防的回源IP段,加入ECS安全组的白名单中。具体操作,请参见 添加安全组规则。网络架构为DDoS高防->负载均衡SLB->阿里云ECS:请将DDoS高防的回源IP段,添加到负载均衡SLB的访问控制白名单中。具体...
典型客户案例
解决方案 中华财险新的全分布式核心系统采用阿里云全套专有云平台、数据中台、业务中台与蚂蚁产品,并创新性地引入蚂蚁公共平台。这是保险行业有史以来第一次基于混合云模式构建核心系统。整个方案包含飞天云计算操作系统、分布式中间件...
使用CNAME或IP将网站域名解析到DDoS高防
在DDoS高防添加域名配置后,您需要将域名解析到高防CNAME地址或高防IP,才能使用户访问网站的流量切换到DDoS高防实例进行防护。本文以网站域名解析托管在阿里云云解析DNS(免费版)为例,介绍如何修改域名DNS解析。接入方式说明 支持两种接...
阶梯防护
阶梯防护表示通过自定义规则,联动使用DDoS高防与DDoS原生防护,解决网站业务接入高防防护后,正常业务访问延时增加的问题。阶梯防护可实现由DDoS原生防护防御日常攻击(不增加延时),仅在发生大流量攻击时切换到DDoS高防进行防护。本文...
持续架构优化
同时也需要注意,今天Serverless化架构并没有达到任何类型的应用都可以最优适用的地步,因此架构决策者需要关心应用的具体类型来进行架构设计。如应对有状态的应用,调度时如何保障上下文信息和应用的状态同步;又比如应用是否是长时间后台...
- 产品推荐
- 这些文档可能帮助您