Android端
建议您在SDK外部做网络监测。主播端和播放端在客户端无法进行直接通信,需要配合服务端使用。比如主播端断网,服务端会收到CDN的推流中断回调,此时可以推送给播放端,主播推流中断,播放端再做出相应处理。恢复推流同理。阿里云播放器重连...
错误异常及特殊场景处理
建议您在SDK外部做网络监测。主播端和播放端在客户端无法进行直接通信,需要配合服务端使用。比如主播端断网,服务端会收到CDN的推流中断回调,此时可以推送给播放端,主播推流中断,播放端再做出相应处理。恢复推流同理。阿里云播放器重连...
iOS端
建议您在SDK外部做网络监测。主播端和播放端在客户端无法进行直接通信,需要配合服务端使用。比如主播端断网,服务端会收到CDN的推流中断回调,此时可以推送给播放端,主播推流中断,播放端再做出相应处理。恢复推流同理。阿里云播放器重连...
错误异常及特殊场景处理
建议您在SDK外部做网络监测。主播端和播放端在客户端无法进行直接通信,需要配合服务端使用。比如主播端断网,服务端会收到CDN的推流中断回调,此时可以推送给播放端,主播推流中断,播放端再做出相应处理。恢复推流同理。阿里云播放器重连...
网络性能测试最佳实践
做网络性能测试(网络PPS、网络带宽和网络时延)的ECS实例作为本次的测试机和辅助测试机。测试机可作为Netperf或sockperf工具测试中的Client端(发送端)或Server端(接收端)。辅助测试机也可作为Netperf或sockperf工具测试中的Client端...
跨可用区容灾
复制网络和恢复网络的交换机可以是同一个,同一个网络做恢复时速度更快。复制网络和恢复网络不在一个可用区时,将导致RTO时间变长。建议配置和 恢复网络 相同的可用区。恢复网络 从下拉列表中选择恢复网络。容灾恢复时,Cloud Backup使用该...
跨地域容灾
复制网络和恢复网络的交换机可以是同一个,同一个网络做恢复时速度更快。复制网络和恢复网络不在一个可用区时,将导致RTO时间变长。建议配置和 恢复网络 相同的可用区。恢复网络 从下拉列表中选择恢复网络。容灾恢复时,Cloud Backup使用该...
跨可用区容灾
复制网络和恢复网络的交换机可以是同一个,同一个网络做恢复时速度更快。复制网络和恢复网络不在一个可用区时,将导致RTO时间变长。建议配置和 恢复网络 相同的可用区。恢复网络 从下拉列表中选择恢复网络。容灾恢复时,HDR使用该网络恢复...
跨地域容灾
复制网络和恢复网络的交换机可以是同一个,同一个网络做恢复时速度更快。复制网络和恢复网络不在一个可用区时,将导致RTO时间变长。建议配置和 恢复网络 相同的可用区。恢复网络 从下拉列表中选择恢复网络。容灾恢复时,HDR使用该网络恢复...
网络打通
云HBase经典网络 VPC 否 需要临时购买几台经典网络ECS做中转,迁移完可以释放,ECS和VPC HBase属于一个地域(比如华东2、华东1)。ECS和VPC连接可以通过Classiclink。HBase集群添加BDS集群访问白名单。开通集群HDFS(仅云HBase需要)。注意...
基本概念
业务开通 网络业务新开、变更和退租等业务,泛指网络配置的变更、改配,对网络设备做修改。电路组(链路组)一些电路(链路)集合组成的组合。变更工单 变更方案结合业务数据生成的可执行工单。变更方案 变更中心使用的方案,由用户根据...
网络规划
所以企业级云上网络的重点是帮助企业用户更高效地搭建上云网络环境,而企业互联解决方案作为整体上云网络搭建过程的核心,需要帮助客户解决云上网络架构设计、云上云下网络互通、云上企业内部网络互通、云上企业间私网访问等场景下的问题。...
安全告警大模型分析
单击此处查看支持该功能的告警类型 告警类型 是否支持 告警类型 是否支持 进程异常行为 是 恶意脚本 是 网站后门 是 恶意网络行为 是 异常网络流量 是 进程异常行为 是 异常事件 是 容器集群异常 是 敏感文件篡改 是 漏洞利用 是 恶意软件 ...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
问题描述 开启ClassicLink功能,建立ClassicLink连接后,经典网络的云服务器ECS(Elastic Compute Service)实例和专有网络内的云资源无法通信。排查思路 排查流程图如下:经典网络与专有网络互通问题排查思路主要分为以下几种场景:经典...
应急响应服务
网络攻击事件 后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。信息破坏事件 信息篡改事件、信息伪造假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。信息内容安全事件...
资源组操作及网络连通
数据同步网络连通问题 在做离线同步时,我们需要先了解哪些DataWorks及其网络能力?同步ECS自建的数据库的数据时,如何保障数据库与DataWorks的网络连通?数据库和DataWorks不在同一个地域(Region)下,进行数据同步时如何保障数据库与...
工作负载安全保护
3 端口 用于统计服务器开放的端口和网络协议,同时端口关联了对应的进程 可用于做端口的暴露分析和收敛,以及分析端口对应的网络协议,可以在事前统一管理对外暴露的策略,并用于监控 4 进程 用于统计服务器创建的进行 可以通过该属性查看...
安全告警概述
后门程序 检测模型发现您的服务器上运行了后门程序,后门程序是植入到系统中,用于给黑客对服务器做持续入侵的持久化程序。可疑程序 检测模型发现您的服务器上运行了可疑程序,可疑程序一般是具有一定恶意代码特征或高可疑度行为特征的、暂...
无代理检测
共享过程不会产生费用,云安全中心仅使用共享的 快照或 镜像做安全扫描。当 快照或 镜像被删除或自动释放时,会先取消共享关系。步骤三:查看检测任务进度 在查看检测结果前,您需要先查看检测任务的进度,确保检测目标服务器的检测任务...
常见问题
推荐使用场景 大规模VPC私网互通 需要对网络互通能力做精细化控制 需要频繁变更网络配置 少量VPC私网互通 网络互通场景简单,对路由控制能力要求不高 网络配置变更不频繁 使用云企业网时如何查看跨地域访问时延?如果您的云企业网实例下...
检测范围说明
持久化后门 检测服务器上存在的被攻击者植入的持久化后门或入侵痕迹,对内存马注入、后门程序、异常注册表项修改等威胁行为进行告警。Web应用威胁检测 检测通过Web应用入侵服务器的行为。恶意脚本 检测资产的系统功能是否受到恶意脚本的...
如何选用安全类产品
所以我们需要将后台业务和前台业务做严格的安全区分,在划分不同的功能区后,后台通过堡垒机和VPN登录管理,前台着重注意防篡改和网络攻击。基础安全产品:Web应用防火墙、安骑士、堡垒机 如果需要网站不被攻破和防篡改等则还可以加选:...
主机防护设置
主动防御 功能介绍 云安全中心的主动防御能力为您自动拦截常见病毒、恶意网络连接和网站后门连接,并设置诱饵捕获勒索病毒。以下表格是各功能的详细介绍。功能 支持的版本 描述 恶意主机行为防御 防病毒版、高级版、企业版、旗舰版 恶意...
功能特性
网络检测 通过还原后门文件及分析网络协议进行检测。仅支持部分类型WebShell检测 WebShell查杀 支持在控制台一键隔离检测出来的WebShell文件(手动操作)。已隔离文件在30天内支持恢复。异常登录 提供基础登录检测功能。检测范围 非常用...
防御挖矿程序最佳实践
入侵防御 通过云安全中心的主动防御功能,自动拦截常见病毒、恶意网络连接和网站后门连接,抑制云服务器上挖矿事件的发生。病毒防御 通过云安全中心的安全告警处理功能,检测云服务器中是否有运行挖矿程序、矿池通信行为。查看和处理安全告...
应用行为分析
为服务器开启 恶意主机行为防御、网站后门连接防御、恶意网络行为防御 和 网站后门查杀 能力,增强服务器的安全防御能力。具体操作,请参见 主机防护设置。查看主要攻击来源 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的...
使用阿里云其他网络实例(VBR、CCN、VPN网关)
当网络通道为 SAG 和 IPsecVPN 时,SASE 可以获取到内网网段,此时您无需做任何配置。当网络通道为 专线 时,SASE 无法自动获取内网网段,此时需要您手动配置内网网段。配置时多个网段用英文逗号隔开。步骤二:配置回源VPC 当您已经通过 ...
常用功能配置(精简版)
在 主动防御 区域,分别单击 恶意主机行为防御、防勒索(诱饵捕获)、网站后门连接防御、恶意网络行为防御 右侧的 管理。添加需要检测的服务器,并打开检测开关。开启主动防御后,云安全中心将对检测出的主流病毒类型或异常连接进行自动...
打通非阿里云业务的网络通道
当网络通道为 SAG 和 IPsecVPN 时,SASE 可以获取到您本地网络的内网网段,此时您无需做任何配置;当网络通道为 专线 时,SASE 无法自动获取您本地网络的内网网段,此时需要您手动配置内网网段。配置时多个网段用英文逗号隔开。步骤二:...
使用Terway网络插件
功能说明 不同于默认的Terway的网络模式,IPvlan模式主要在Pod网络、Service、网络策略(NetworkPolicy)做了性能优化:Pod的网络直接通过ENI网卡的IPvlan L2的子接口实现,简化了网络在宿主机上的转发流程,让Pod的网络性能几乎与宿主机的...
搭建与管理网络
搭建Link WAN网络服务需要有网关和通信模组,本文介绍如何在物联网络管理平台添加网络、分享网络并通过凭证入网。背景信息 网关和通信模组的获取方式有如下两种:移植SDK到网关与通信模组上,并且 购买Link WAN密钥 安装后使用。移植教学可...
DescribeSimilarSecurityEvents-查询相同的告警
取值:进程异常行为 网站后门 异常登录 异常事件 敏感文件篡改 恶意进程(云查杀)异常网络连接 其他 异常账号 应用入侵事件 云产品威胁检测 精准防御 应用白名单 持久化后门 Web 应用威胁检测 恶意脚本 威胁情报 恶意网络行为 容器集群...
AdvanceSecurityEventOperations-高级加白编辑信息...
网站后门 异常登录 异常事件 敏感文件篡改 恶意进程(云查杀)异常网络连接 异常账号 应用入侵事件 云产品威胁检测 精准防御 应用白名单 持久化后门 Web 应用威胁检测 恶意脚本 威胁情报 恶意网络行为 容器集群异常 网站后门(本地查杀)...
DescribeSuspiciousOverallConfig-查询主动防御开关...
取值:auto_breaking:防病毒 ransomware_breaking:防勒索(诱饵捕获)webshell_cloud_breaking:网站后门连接防御 alinet:恶意网络行为防御 k8s_log_analysis:容器 K8s 威胁检测 alisecguard:客户端自保护防御模式 auto_breaking 返回...
ExportSuspEvents-导出异常告警信息
网站后门 异常登录 异常事件 敏感文件篡改 恶意进程(云查杀)异常网络连接 异常账号 应用入侵事件 云产品威胁检测 精准防御 应用白名单 持久化后门 Web 应用威胁检测 恶意脚本 威胁情报 恶意网络行为 容器集群异常 网站后门(本地查杀)...
DescribeAlarmEventDetail-获取告警事件详细信息
取值:进程异常行为 网站后门 异常登录 异常事件 敏感文件篡改 恶意进程(云查杀)异常网络连接 其他 异常账号 应用入侵事件 云产品威胁检测 精准防御 应用白名单 持久化后门 Web 应用威胁检测 恶意脚本 威胁情报 恶意网络行为 容器集群...
DescribeSuspEvents-查询安全告警事件
网站后门 异常登录 异常事件 敏感文件篡改 恶意进程(云查杀)异常网络连接 异常账号 应用入侵事件 云产品威胁检测 精准防御 应用白名单 持久化后门 Web 应用威胁检测 恶意脚本 威胁情报 恶意网络行为 容器集群异常 网站后门(本地查杀)...
访问ECS实例异常时的问题排查和指引
所有网络访问均存在异常 如果经过测试,所有外部网络访问均存在异常,则通过 使用管理终端连接Linux实例,在服务器内部使用127.0.0.1做对比访问测试,查看是否正常。目标服务器系统内部访问也存在异常。如果目标服务器内部访问也存在异常,...
使用云防火墙阻止安装非法工具
黑客攻击 黑客入侵到内部网络后,可以通过 yum、apt-get 安装上非法工具,绘制内部网络拓扑进而横向移动、安装后门、窃取数据。蠕虫、木马传播 蠕虫等病毒入侵主机后,通过脚本下载并安装非法工具,对外部互联网进行扫描,进而批量传播感染...
使用资源目录和共享VPC实现多账号网络互通
但随着业务复杂度的增加,会面临如下的新问题:分散配置导致无法进行网络集中运维 企业网络架构是一张经过规划的大网,当网络设施分散在每个业务账号之下时,企业网络运维人员很难做到网络的集中控制。重复网络资源配置导致成本增加 在每个...
- 产品推荐
- 这些文档可能帮助您