勒索事件综合防护方案
代码层的安全需要程序员从开始就将安全架构设计纳入到整体软件工程内,按照标准的软件开发流程,在每个环节内关联安全因素。企业需要重点关注开发人员或软件服务提供商的安全编码和安全测试结果,对开发完成的业务代码需进行代码审计评估和...
身份和访问控制
在整体的云上安全架构设计中,用户的账户安全是贯穿始终的一个重要维度。其中,身份和访问控制是云计算环境下非常重要的安全措施,良好的身份和权限的设计,能够确保只有授权的身份才能够在指定的条件下访问对应的云资源。它涉及到识别用户...
入侵防御原理介绍
为什么需要IPS攻击防护 云上常见的网络攻击 在云上的企业业务环境中,承载着重要的面向公网访问和内网互访的业务系统,包括开发环境、生产环境、数据中台等。因此,企业可能面临着恶意攻击者入侵和非授权访问的风险,威胁着数据泄露、...
用云成本需求分析
云基础网络架构设计中涉及的云安全组,云防火墙,Anti-DDos 和应用安全产品也会增加成本。并且安全的监控和运营以应对复杂的安全环境也是安全的考虑因素。阿里云的云安全中心提供了良好的企业级安全监控和运营功能。日志的存储和安全的审计...
新功能发布记录
设置DDoS高防报警规则 设置DDoS高防事件报警 2020-02-18 DDoS高防(新BGP)、DDoS高防(国际)控制台融合,新增地域切换菜单 DDoS高防(新BGP)和DDoS高防(国际)控制台融合,完成以下改进:在控制台上方新增地域切换菜单:中国内地地域...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
数据中台建设架构咨询服务内容说明
2.服务范围 通过阿里云数据中台产品和建设实施方法论,建设【XXX】集团数据中台数据资产目录,基于资产盘点设计数据中台技术规范及总体架构,指导客户构建数据中台建设框架,并按需完成数据中台详细设计。数据中台建设咨询内容包括【业务...
通用安全基线
安全是企业IT架构永恒的核心话题,企业的安全团队应根据企业业务上云后可能面对的安全风险制定安全决策。安全决策将演变为云上的IT安全采购策略和安全架构,对企业云上的网络、应用、主机、数据提供安全防护。而安全治理基线是企业需要在云...
WAF常见问题
网站防护分析问题 WAF管理控制台中能查看CC攻击的攻击者IP吗?如何查询WAF使用的带宽流量?非阿里云服务器能否使用WAF?可以,WAF支持云外机房用户接入。WAF可以保护任何公网路由可达的服务器,不论是阿里云服务、其他的云服务、IDC机房等...
资源管理
存储资源管理 采用存储和计算分离的架构设计更容易对计算资源和存储资源进行管理,按照不同存储类型的产品,对资源的存储方案进行管理。比如 对象存储 OSS(Object Storage Service)产品,可以按照标准型存储量,低频型计费存储量,归档型...
金融级云原生全栈解决方案
设计阶段-架构规划编排:提供架构治理规范、架构资产沉淀、架构巡检保鲜,提供构建统一技术中台的最佳实践和产品支撑;研发阶段-敏捷效能安全:提供低代码编排、持续集成部署、端到端智能测试、代码镜像安全扫描能力,加速研发效能敏捷转型...
持续架构优化
同时也需要注意,今天Serverless化架构并没有达到任何类型的应用都可以最优适用的地步,因此架构决策者需要关心应用的具体类型来进行架构设计。如应对有状态的应用,调度时如何保障上下文信息和应用的状态同步;又比如应用是否是长时间后台...
互联网金融
架构优势:便捷的架构部署 云产品弹性升级扩容 完善的同城高可用设计 强大抗DDoS攻击能力 互联网金融安全方案 搭建成熟稳定的安全体系适用于发展中的互联网金融公司,可保障网络安全、主机安全、移动安全,并结合安全大数据分析技术对未知...
应用安全
应用级别分类 云上业务应用的数量是十分巨大的,每个应用具备的业务价值和重要性是不同的,企业内部应梳理业务架构,评估业务链路中各应用的重要程度进行应用分类,以此为参考进行安全防护的成本分配投入,企业可以更有针对性地制定安全...
漏洞防护
入侵防御IPS能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害。具体信息,请参见 入侵防御原理介绍、入侵防御。防御挖矿程序最佳实践 ...
DDoS原生防护代播模式攻击时自动启用配置
本文介绍了使用DDoS原生防护代播模式自动防御大流量DDoS攻击的最佳实践,适用于已经开通了DDoS原生防护代播模式的用户在阿里云IP资产受到攻击时,通过API接口自动启用DDoS原生防护代播模式的场景。前提条件 已购买DDoS原生防护实例。更多...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
保险行业
架构优势:保险核心系统参考架构 各类服务中心设置参考 不同业务服用IT服务资产 统一的基础设施保障 技术架构 架构说明:构建分布式架构下的应用系统:通过容器技术和云计算平台,为应用架构提供高可用、可扩展、弹性的基础设施。...
什么是云安全中心
云安全中心充分利用云原生架构优势、多年云上安全防护经验和前沿的安全攻防技术,提供全面的安全解决方案。这些解决方案涵盖云资产管理、安全配置核查、主动防御、安全加固、云产品配置评估和安全可视化等关键领域。通过整合云上海量日志、...
监控和分析
监控云上资源,系统的安全状况,找出业务系统可能存在的漏洞,对可疑活动的告警作出反应,或是针对企业日常活动中的安全事件进行追溯,是构建业务安全机密性、完整性、可用性重要的一环。监测控制 通过运用云上的多种监测控制手段,以此来...
购买云安全中心
购买须知 云安全中心针对不同场景下的安全防护需求,提供了多个版本的基础防护服务(免费版、防病毒版、高级版、企业版、旗舰版)和增值服务(例如:防勒索、容器镜像安全扫描、云蜜罐、网页防篡改、应用防护 等);您可以根据自身的安全...
网络架构容灾
网络是数字世界的基础设施,没有网络的联通,所有信息都无法交互,因此网络架构的设计在应用系统中至关重要,特别是针对网络架构的高可用及容灾能力的设计,是业务在异常发生时,实现快速恢复、降低业务损失的关键。云上网络规划设计 为...
应用场景
基于蚂蚁集团中台战略及架构的最佳实践,将企业级公共能力进行抽象,形成以客户服务、运营服务、分布式架构为基础的业务中台体系,实现开放、可扩展、组件化、分布式的业务架构,支持业务快速、高效、低成本创新,满足互联网场景化快速多变...
升级使用DDoS高防服务
如果您已购买DDoS原生防护企业版实例,在实际使用过程中遇到以下问题,可以将已购买的DDoS原生防护企业版升级为DDoS高防服务:遭受的DDoS攻击持续时间较长,且攻击流量较大。防护的业务遭受CC攻击,而对此类攻击DDoS原生防护企业版无法防御...
挑战和注意事项
介绍在高性能架构设计过程中会遇到的一些挑战以及注意事项。业务优先 架构的性能规划始终是为业务服务的,需要依赖真实的业务需求展开,严谨的业务评估和预测是十分必要的,不能一味追求高性能。性能的权衡 设计业务系统时,平衡性能优化与...
迁云服务内容说明
安全设计:基于阿里云安全产品进行安全架构设计,主要包含安全组规范、堡垒机接入、数据库审计、高防和WAF接入等必备的安全设计。账户体系设计:包含云上组织关系管理、RAM账户使用规范等 云产品选型设计:基于技术栈的调研结果,结合上云...
设计准则
性能是系统的一个重要指标,如果性能无法...关注架构设计的注意事项 性能并不需要盲目地追求极致,在高性能架构设计的过程中,还需要关注性能设计中的一些挑战和注意事项,避免引起不必要的资源浪费和研发投入。具体可以参考 挑战和注意事项。
源站IP暴露的解决办法
业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。排查源站IP暴露的原因 更换源站服务器的IP地址前,请务必确认您已经消除了所有可能暴露源站IP的因素,避免...
如何选择DDoS防护产品
阿里云基于多年的DDoS攻防经验和安全技术,提供多款正式商用的DDoS防护解决方案供您选择,满足业务中对各类DDoS攻击进行安全防护的需求。本文介绍如何选择合适的DDoS防护解决方案。视频指导 DDoS防护解决方案 阿里云提供的DDoS防护解决方案...
接入DDoS高防后如何设置源站保护
业务接入DDoS高防后,您应当尽量避免源站IP暴露,以防止攻击者绕过DDoS高防直接攻击源站。如果源站IP有暴露风险,建议您设置源站保护,例如只允许DDoS高防回源IP的入方向流量,提升业务可用性。本文介绍不同网络架构下源站保护的设置方法。...
全场景解决方案
方案架构 基于蚂蚁集团中台战略及架构的最佳实践,将企业级公共能力进行抽象,形成以客户服务、运营服务、分布式金融核心套件为基础的业务中台体系,实现开放、可扩展、组件化、分布式的业务架构,支持业务快速、高效、低成本创新,满足...
评估合适的云服务
在进行高性能架构设计时,首先需要关注的是计算、存储、网络等基础云服务的选择。充分了解自身业务特征及指标,熟悉架构主要组件所涉及云产品方案类型,有利于业务和工作负载在不同的产品方案中受益,并使系统架构得以持续优化。数据库的...
为遭受攻击的IP开通DDoS原生防护
如果您的公网IP资产遭受的DDoS攻击超过阿里云提供的基础防护能力,您可以开通DDoS原生防护企业版,利用该公网IP所在地域的最大DDoS攻击防护能力防护攻击,保障您的业务免受攻击影响。背景信息 DDoS原生防护企业版提供全力防护的弹性防护...
企业多账号统一架构方案
如WAF,高防IP。日志账号:聚合所有成员账号日志,统一收集,统一管理。运维账号:部署运维相关工具,如统一监控平台、CMP、CMDB之类。共享服务账号:企业共享服务会部署在这个账号内,如网络的部署。推荐这个账号的费用由统一的某个团队来...
什么是SCDN
加速节点的分布式架构具备防网络攻击的能力,真正实现加速和安全兼顾。传统的CDN加速服务无法抵御大规模的网络攻击,但游戏、金融、政企安防、电商、医疗领域等易受攻击又必须兼顾加速的业务场景,需要既有安全防护能力又拥有稳定高效的全...
SOFAStack 总体经济影响报告
不仅重塑了云计算厂商的产品架构设计与市场格局,而且在应用基础设施、应用软件架构、开发模式与部署架构四个层面协同进化,为包括金融行业在内的各行各业的企业与机构带来了全新的业务价值与技术优势。量化收益 受访企业获得了以下量化...
OSS高防
OSS高防是OSS结合DDoS高防推出的DDoS攻击代理防护服务。当受保护的存储空间(Bucket)遭受大流量攻击时,OSS高防会将攻击流量牵引至高防集群进行清洗,并将正常访问流量回源到目标Bucket,确保业务能正常进行。使用场景 DDoS攻击是近年来对...
放行DDoS高防回源IP
如果源站服务器上设置了IP白名单访问控制(如安全软件、安全组),由于设置了DDoS高防后,回源IP是高防回源IP段,您需要将DDoS高防的回源IP段的地址加入安全软件和安全组的白名单中,避免DDoS高防的回源流量被误拦截。本文介绍如何放行DDoS...
安装日志采集客户端
在 金融分布式架构 控制台页面,选择 运维管理>经典应用服务>日常运维>指令模板,在右侧窗口中单击 创建模板。在 新建指令模板 页面中,填入相应的环境信息。(如为 Linux 系统,脚本内容可以参考 dst_sls_install.sh 文件。下图是为 Linux...
安全响应
企业红队:红队也称之为攻击队,在模拟攻击验证过程中,红队会扮演攻击者角色,从黑客攻防视角出发,根据ATT&CK攻击链,对靶标系统进行模拟入侵,在入侵过程中不仅可以验证企业构建的整体安全防御体系的有效性如何,同样可以验证企业安全...
- 产品推荐
- 这些文档可能帮助您