云蜜罐概述

网络安全性 通过网络隔离,即使蜜罐集群被攻陷,也能通过蜜罐探针的通道攻击客户原网络。支持的环境 云蜜罐支持阿里云、非阿里云(其他云、传统线下环境)等各种网络环境。在阿里云环境,云安全中心网络团队合作开发的VPC黑洞蜜罐...

词汇表

访问控制列表 访问控制列表ACL(Access Control List)是一种网络安全和操作系统文件权限管理中常用的技术。ACL是一组规则,通常用来指定网络中的哪些用户或系统进程被允许或被拒绝对特定系统资源进行操作,如文件、目录、网络通信端口、...

客户端离线排查

安全中心控制台显示客户端离线时,表示该服务器已失去云安全中心的防护。此时,该服务器可能存在被黑客入侵的风险。建议您参考本文内容尽快排查离线原因,保障客户端在线。背景信息 云安全中心提供客户端问题一键排查功能,如果您发现...

配置基础版转发路由器的VPC边界防火墙

如果您的网络实例(VPC、VBR、CCN)通过云企业网的基础版转发路由器连接,可以通过VPC边界防火墙防护网络实例之间的流量,提高业务资产的安全性。本文介绍如何配置基础版转发路由器的VPC边界防火墙。功能介绍 防护原理 开启VPC边界防火墙后...

访问控制策略常见问题

云防火墙是互联网边界防火墙、NAT边界防火墙、VPC边界防火墙、主机边界防火墙的统称,可以提供基于互联网边界、NAT边界、VPC网络边界、ECS实例间的流量管控能力,形成全方位的防护体系。相比于安全组,云防火墙提供以下特有的功能:支持...

产品优势

阿里云云防火墙是一款云平台SaaS化的防火墙,可统一管理南北向东西向的流量,保护您的网络安全。...满足等保合规2.0要求 满足《GB/T22239-2019 信息安全技术网络安全等级保护基本要求》(简称“等保合规2.0”)的边界防护访问控制等要求。

DescribeScdnDomainBpsData

调用DescribeScdnDomainBpsData获取安全加速域名的网络带宽监控数据。单位bit/second。指定StartTimeEndTime时,默认读取过去24小时的数据,同时支持按指定的起止时间查询,两者需要同时指定。支持批量域名查询,多个域名用逗号(半角...

连接专有网络

具体操作,请参见 创建专有网络和交换机。您已创建云企业网实例,并添加了要连接的VPC。具体操作,请参见 创建云企业网实例 和 创建VPC连接。加入云企业网 登录 高速通道管理控制台。在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击 ...

基础架构风险分析

同时当网络架构趋于复杂时,如在云端使用多VPC构建网络架构,多账号构建资源,使用CEN构建统一的内网时,安全组策略将无法满足对于灵活配置和运维的需求,可能导致安全组策略更新失效和不维护的问题。从而引发网络攻击风险。东西向网络互通...

云防火墙开关常见问题

开启VPC边界防火墙后,云防火墙会自动创建名为Cloud_Firewall_Security_Group的安全相应的放行策略,用于允许流量通过到VPC边界防火墙。Cloud_Firewall_Security_Group安全组仅对该VPC内的流量进行管控,您在之前创建的ECS安全组规则...

什么是高速通道

满足金融、政企等用户对网络安全性要求高的需求。基于公网的加密通信,可以满足一般用户的网络传输安全性需求。传输带宽 单链路最大支持100 Gbps的带宽,满足大数据量的业务需求。支持多条物理专线进行ECMP(Equal-Cost Multipath Routing...

什么是安全管家

产品优势 一键托管,全栈运营 阿里云安全管家服务依托阿里云平台的技术优势,基于阿里云多年安全最佳实践经验,为云上用户提供全方位安全技术咨询服务,提供从边界到内网、从漏洞到策略、从配置到数据的安全运营服务,为云上用户建立...

身份定义边界 SDP

随着企业上云/移动办公导致的网络边界的模糊,SDP摆脱了传统的防火墙/VPN边界的局限,保证了用户安全,从而保证数据的安全。便捷 通过客户端及 SDK 两种方式,企业可以在改变现有办公体验的基础上,即时拉通网络。比如钉邮连通内网邮件...

新增网络对象

使用云安全中心的容器防火墙服务,首先要创建源网络对象目的网络对象,然后再创建防御。本文介绍如何创建网络对象。版本限制 仅云安全中心的旗舰版支持该功能,其他版本支持。购买升级云安全中心服务的具体操作,请参见 购买云安全...

创建管理专有网络

创建专有网络和交换机 创建VPC和交换机前,您需要先做好网络规划。更多信息,请参见 网络规划。登录 专有网络管理控制台。在顶部菜单栏处,选择需要创建VPC和交换机的地域。说明 VPC和交换机的地域与需要部署的云资源的地域必须相同。在 ...

阿里云先知安全众测协议

8.2 您了解并同意,先知安全众测平台可能定期或定期地对提供网络服务的平台设备、设施软硬件进行维护或检修,如因此类情况而造成云盾先知平台的服务在合理时间内中止,先知安全众测平台无需承担责任,但应尽可能事先进行通告;...

阿里云云通信短信服务安全白皮书V1.0

阿里云云通信负责其所提供云服务及产品的应用安全、主机安全网络安全、数据安全、业务安全等,并为客户提供保护云端应用及数据的技术手段,同时负责平台内部身份及访问控制,发现风险的平台安全监控处理风险时的安全运营等。...

应用安全

开发安全培训通常有标准的培训内容课程,对于企业而言开发安全培训应该遵循以下几点:明确开发安全红线,了解哪些该做,哪些该做,通过红线来明确开发安全的边界;制定开发安全培训的流程,通过建立认证机制,确保开发工程师有主观能动...

云防火墙产品选型指导

网络安全域类似酒店,每个不同的入住客人可以入住不同的楼层房间,互不干扰。在实际的IT业务环境中,数据库服务器与供客户访问的Web服务器显然不是一个安全等级,测试环境的服务器与正式提供服务的生产服务器也不是一个安全等级。因此,...

切换为高安全白名单模式

RDS实例的IP白名单可以从通用白名单模式切换为高安全白名单模式,高安全白名单模式会区分经典网络的IP白名单专有网络的IP白名单。前提条件 实例存储类型为本地SSD盘。实例版本为MySQL 5.1、5.5、5.6、5.7。背景信息 RDS实例的IP白名单...

切换为高安全白名单模式

前提条件 实例版本如下:PostgreSQL 10高可用系列(本地盘)PostgreSQL 9.4高可用系列(本地盘)背景信息 RDS实例的IP白名单分为两种模式:通用白名单模式 该模式下,IP白名单分组间网络不隔离,即不区分网络类型。白名单中的IP地址,可...

云防火墙常见问题

主机边界防火墙和安全组有什么区别?普通策略组企业策略组,有什么区别?DNS防火墙与访问控制互联网边界防火墙的出方向策略,有什么区别?操作类问题 配置了HTTP或HTTPS的出方向域名访问控制策略,如何验证策略的有效性?如何解决一键...

主要云产品的隔离

需要用户创建一个公网SLB,SLB挂载的若干台 ECS,在ECS上配置OSS的反向代理,负责把OSS 访问请求转发到后端 OSS实例,说明 此场景下OSS的访问非常不安全,使用时请务必根据您的业务场景设置好ECS上往内部OSS代理的安全策略,否则可能会出现...

ECS的安全责任共担模型

云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部网络与数据安全相关的法律法规,包括网络安全治理的国家基本法《网络安全法》、数据安全的国家基本法《数据安全法》等,对企业的业务安全数据...

加入与解绑云企业网

解绑 云企业网 警告 解绑 云企业网 后,办公网络 之间或者 办公网络 本地数据中心IDC之间网络不互通,可能导致网络不可用,请谨慎操作。在左侧导航栏,选择 网络与存储>办公网络(原工作区)。在顶部菜单栏左上角处选择目标地域。在 办公...

云平台安全规则

第四条 用户应遵守国家法律、行政法规、部门规章等规范性文件,并自行按照相关法律法规,向相关对象提供合法的产品及服务,履行相关义务,并自行承担全部责任(包括但限于履行信息网络安全管理义务、健全各项网络安全管理制度落实各项...

配置高速通道VPC边界防火墙

重要 Cloud_Firewall_Security_Group的安全放行策略可以删除,否则会导致VPC边界防火墙到ECS的入方向流量无法受到VPC边界防火墙的防护。如果需要批量操作或频繁开关VPC边界防火墙,为影响您的业务,建议在业务流量较小的低峰期进行...

售前常见问题

包括但限于IP、端口、域名、应用、API接口等,企业接入网络的资产数量快速增长,互联网暴露面的风险增加,而互联网暴露面越多越大,企业面临的威胁就越大,有效管理互联网暴露面是安全运营管理工作的基本要求。业务应用资产的管理:...

安全责任共担模型

图1 责任共担模型图示 职责划分依据 ACS作为典型的Serverless形式,具备了资源全托管特性,需要明确阿里云客户之间的安全责任边界,各自守好各自的战场,一般责任划分的分界原则如下:阿里云的安全责任:阿里云的责任是保证Serverless...

弹性网卡概述

弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑绑定操作,这使得网络配置...

什么是Web应用防火墙

因此,对于应用防护来说,您需要根据业务环境要求接入RASP以及Web应用防火墙,协同构建应用内生与边界双重防护能力,通过设置多层重叠的安全防护系统来构建多道防线,从而降低应用被入侵、数据泄露服务可用等风险。合规资质 WAF已...

容器资产全景

背景信息 云安全中心会每分钟自动刷新 容器资产全景 页面的容器网络拓扑图集群的安全风险信息,以确保您查看到最新的网络拓扑图安全风险信息。版本限制 仅云安全中心的旗舰版支持该功能,其他版本支持。购买升级云安全中心服务的...

使用阿里云其他网络实例(VBR、CCN、VPN网关)

当企业业务资源部署在非阿里云业务资源上,且业务组网已经部署了阿里云VBR、CCN、VPN网关,您可以通过 SASE 网关和阿里云VBR、CCN、VPN网关打通企业本地网络和非阿里云上业务资源的网络通道,实现企业员工通过内网访问非阿里云业务资源。...

防护云企业网TR跨地域场景的VPC之间的流量

当您使用了转发路由器TR(Transit Router)连通跨地域网络实例时,您可以手动配置转发路由器与VPC边界防火墙之间的互访路由,实现VPC边界防火墙对网络实例之间的流量进行防护。本文介绍了如何防护跨地域场景的转发路由器中网络实例与VPC...

等保最佳实践

等保三级相关条款 该最佳实践将主要聚焦于以下等保条例:安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为重要安全事件进行审计 审计记录应包括事件的日期时间、用户、事件类型、...

功能特性

云安全中心针对公共云、多云环境、云外服务器容器环境提供多方位的安全检测防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 旗舰版 多个版本增值服务。本文介绍云安全中心支持的功能及各版本的...

主机边界(ECS实例出入流量)

主机边界防火墙可以对ECS实例的入流量出流量进行访问控制,限制ECS实例的未授权访问。主机边界防火墙的访问控制策略发布后,会自动同步到ECS安全组并生效。本文介绍如何配置主机边界访问控制策略。防护主机边界原理图 主机边界访问控制...

网络规划

网络安全方面,公网出入口的安全审计通过DMZ VPC中的第三方防火墙实现,云网络架构可以实现将所有进出企业云上网络的公网流量通过统一的云原生或第三方安全设备进行过滤。内网东西向流量的安全防护通过安全VPC中的第三方防火墙实现,阿里云...

互联网边界防火墙

您可以使用互联网边界防火墙,精细化管控业务公网资产出入互联网的访问流量,减少公网资产在互联网的暴露面,降低业务流量的安全风险。开通互联网边界防火墙时,您无需更改当前网络拓扑,可以将资源一键秒级接入保护,快速实现对互联网出入...

应用场景

项目 说明 实现场景 您可以通过转发路由器的多种路由功能定义灵活的路由策略,将VPC实例间互相访问的流量划分为可信流量和不可信的流量,引导不可信的流量先经过安全服务VPC进行流量过滤,并只允许过滤后的流量相互通信,提高网络的安全性...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云安全中心 数字证书管理服务(原SSL证书) 负载均衡 共享流量包 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用