配置回源SNI
SCDN节点收到证书后与服务器端建立安全连接。操作步骤 登录 SCDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,定位目标域名,在目标域名右侧单击 配置。在指定域名的左侧导航栏,单击 回源配置。找到 回源SNI,单击 修改配置。...
负载均衡四层和七层监听的请求报文交互情况
HTTP七层监听报文 后端服务器不直接与客户端建立连接,SLB只作为反向代理,请求处理过程中,经过LVS与Tengine集群(HTTPS在首次请求时还需要经由Key Server)。后端服务器报文:TCP连接与SLB回源IP(一般为100段)三次握手后,建立TCP连接...
dblink_ora 函数和存储过程
第二种形式的 dblink_ora_connect()函数您使您可以在与服务器建立连接时使用预定义的外部服务器的连接属性。在调用第二种形式的 dblink_ora_connect()函数之前,使用 CREATE SERVER 命令将链接的连接属性存储到系统表中。调用 dblink_ora_...
ModifyGroupProperty-修改服务器分组的名称
此处需设置修改后的服务器分组名称,且该名称不能与原服务器分组名称相同。说明 您可以调用 DescribeAllGroups 接口获取 groupFlag 和 groupId 的值。groupFlag 和 groupId 的值不支持修改,仅支持修改 groupName 的值。[{"groupFlag":1,...
执行curl命令提示“failed:error in the pull ...
抓取到异常机器的报文,客户端与服务端建立SSL连接Hello报文是通过TLSv1协议建立,服务端直接RST了返回不到Hello报文,如下图所示。由于TLSv1协议的安全问题,很多HTTPS站点禁用了TLSv1协议,所以使用TLSv1协议访问 API接口 会出现 异常。...
基本概念
SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接时间简称为建连时间,如果 DCDN 节点使用HTTP协议加速客户业务,...
基本概念
SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接时间简称为建连时间,如果 CDN 节点使用HTTP协议加速客户业务,...
创建FTP数据源
connectPattern:连接模式,包括以下两种:PORT(主动模式):客户端打开一个端口等服务器建立数据连接。PASV(被动模式):服务器打开一个端口等客户端建立数据连接。单击 测试连接,测试数据源是否可以和Dataphin进行正常的连通。测试...
创建FTP数据源
connectPattern:连接模式,包括以下两种:PORT(主动模式):客户端打开一个端口等服务器建立数据连接。PASV(被动模式):服务器打开一个端口等客户端建立数据连接。单击 测试连接,测试数据源是否可以和Dataphin进行正常的连通。重要 ...
ECS实例多次出现无法连接内网或外网服务器的端口
问题描述 ECS实例上多次出现无法连接内网和外网服务器的端口(任意端口都无法连接),但是能ping通,等待一段时间后,又会自动恢复。在查看系统日志时,发现以下信息。TCP/IP无法建立传出连接,因为选定的本地终结点最近用于连接到相同的...
FTP文件传输服务加速
ipv6=NO#添加下列参数#设置本地用户登录后所在目录 local_root=var/ftp/demo#开启被动模式 pasv_enable=YES#关闭安全检查,需配置为YES,否则FTP客户端不能上传文件到FTP服务器 pasv_promiscuous=YES#设置被动模式下,建立数据传输可使用的...
网站测速任务错误码
622 不能直接访问 不能在此时进行直接网络访问。623 请求被挂起 由于部分请求正在挂起,所以此请求操作不能完成。624 程序从HTTP移到HTTPS上 程序正在通过重定向从HTTP连接转到HTTPS连接。625 程序从HTTPS移到HTTP上 程序正在通过重定向从...
远程桌面无法连接到Windows实例的快速排查方法
异常一:服务器侧自签名证书损坏 客户端如果是Windows 7以上版本的系统,会尝试与服务器建立TLS连接。若服务器侧用于TLS连接的自签名证书损坏,则会导致远程连接失败。使用控制台远程连接功能登录到Windows实例。选择 开始>管理工具>远程...
添加和管理智能路由类型监听
关闭:不保持客户端亲和性,即不能确保来自同一客户端的连接请求始终定向到同一终端节点。连接空闲超时时间 指定连接空闲超时时间。在超时时间内一直没有数据交互,全球加速会中断当前连接,直到下一次请求来临时重新建立新的连接。监听...
搭建FTP服务器(Linux)
虚拟用户模式:通过虚拟用户验证登录权限,虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源。该模式相较于其他两种模式更加安全,如果您对服务器的数据有较高的安全性要求,建议在相关专业人员的指导下,自行...
自建VPN无法连通
问题描述 在线下服务器与ECS实例(网关)之间建立了SSL VPN隧道。其他ECS实例无法通过该网关连接线下服务器,但在网关的安全组里添加入方向来源为0.0.0.0/0且包含所有协议端口的规则后,其他ECS实例可以连通线下服务器。问题原因 安全组未...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
使用ClassicLink
关闭ClassicLink功能 您可以关闭专有网络的ClassicLink功能,关闭后,经典网络实例将不能与该专有网络建立ClassicLink连接。关闭该功能前,请确保您已经取消了经典网络实例与专有网络的ClassicLink连接。具体操作,请参见 取消ClassicLink...
漏洞管理常见问题
您服务器与云安全中心服务端网络连接不正常,即Agent为离线状态,漏洞将无法修复。排查并首先处理网络问题,使Agent恢复在线状态。更多信息,请参见 客户端离线排查。漏洞所在的服务器Agent已离线。Agent离线将导致漏洞修复失败。服务器与...
使用手机(iOS系统)自带的VPN软件建立远程连接
说明 客户端网段不能与VPC内交换机网段冲突。本示例输入 10.0.0.0/16。预共享密钥:用于IPsec服务端与手机客户端之间的身份认证,建立IPsec要求两端密钥必须一致。默认情况下会随机生成,您也可以手动指定密钥。本示例输入 123456。立即...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
安全组应用案例
说明 如果实例分别属于不同的专有网络,则不能通过安全组实现内网互通。您可以使用云企业网连接不同专有网络之间的实例,更多信息,请参见 云企业网快速入门。情况一:安全组A和安全组B属于同一账号时,授权对象填写安全组ID即可,安全组...
IPsec-VPN配置概览
本文介绍如何配置IPsec-VPN,在本地数据中心IDC(Internet Data Center)与专有网络VPC(Virtual Private Cloud)之间建立安全可靠的私网连接。选择IPsec连接绑定的资源 在配置IPsec-VPN过程中,您需要创建IPsec连接,IPsec连接支持绑定VPN...
缓解DDoS攻击的最佳实践
服务器安全加固,提升服务器自身的连接数等性能。对服务器上的操作系统、软件服务进行安全加固,减少可被攻击的点,增大攻击方的攻击成本:确保服务器的系统文件是最新的版本,并及时更新系统补丁。对所有服务器主机进行检查,清楚访问者的...
创建和管理终端节点
背景信息 私网连接 能够实现 VPC 与终端节点服务之间建立安全稳定的私有连接,避免通过公网访问服务带来的潜在安全风险。支持连接的终端节点服务包括阿里云服务、其他终端节点服务和该账号下的可用终端节点服务。什么是阿里云服务和其他...
ALB常见问题
原因:在使用少量长连接的业务场景下,转发分组中的系统服务器可能不会全部被分配到长连接,导致 ALB 实例达不到QPS限速峰值。建议:基于负载均衡的实现原理,建议在配置转发规则的QPS限速时,根据您实际的业务情况并结合其实现方式来设定...
混合云接入
如果重试后仍然不能成功安装vagent,请加入钉群(钉群号:34657699),联系产品技术专家进行咨询。步骤二:部署混合云集群 访问 Web应用防火墙购买页,开启 多云/混合云防护,并配置 多云/混合云防护扩展节点。说明 仅包年包月企业版和旗舰...
设置SSL加密
RDS MySQL的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS连接安全性或者满足安全合规等场景。前提条件 RDS MySQL实例系列和版本如下:高可用系列:8.0、5.7、5.6 集群系列:8.0、5.7 基础版系列:8.0、5....
无法远程连接Windows实例的排查方法
异常一:服务器侧自签名证书损坏 本地客户端如果是Windows 7以上版本的系统,会尝试与云服务器ECS建立TLS连接。若云服务器ECS侧用于TLS连接的自签名证书损坏,则会导致远程连接失败。使用VNC方式登录Windows实例。具体操作,请参见 通过...
添加HTTPS监听
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,ALB 从证书中心获取该证书并使用。说明 如果您有多域名访问或挂载多个服务器证书的...
防勒索客户端和备份任务异常状态排查
检查是否被安全软件阻止建立网络连接。如客户端备份日志中出现 ErrorCode=RequestTime TooSkewed,Errorhessage="The difference between the request time and the current time is too large."字样,请检查服务器中的本地时间,如与OSS...
使用QUIC协议提升音视频业务访问速度
QUIC协议介绍 QUIC协议又被称为快速UDP互联网连接协议,提供与SSL相同的安全性,同时具备多路复用等多种优势,具有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC协议在应用程序层面可以实现不同的拥塞控制算法,...
安全告警概述
云安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型。通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景...
更换ECS实例的VPC
例如,实例不能在迁移中、不能已在更换VPC或实例内部署的数据库不能被DTS服务管理等。ECS实例变更前后的交换机必须在同一可用区。ECS实例变更可选择1~5个目标安全组,但目标安全组类型必须一致(都是普通安全组或都是企业安全组)。批量...
IPsec-VPN连接常见问题
阿里云侧的IPsec连接不支持配置基于流量的SA生存周期,仅支持配置基于时间的SA生存周期。建议对端网关设备不配置基于流量的SA生存周期或者将基于流量的SA生存周期配置为0字节。网络质量不佳 由于IPsec连接和对端网关设备之间的网络质量不佳...
云服务器ECS安全性
云产品安全形势 网络安全威胁态势 近年来网络安全威胁越来越多,各种安全事件频出,根据Splunk发布的《2022年全球网络安全态势报告》数据显示:49%的企业表示,他们在过去两年中遭受了数据泄露,比一年前调查中的39%有所增加。79%的受访者...
传输加密
为了提高客户应用端和Hologres的传输链路安全性,您可以启用SSL(Secure Sockets Layer)传输加密。SSL通过使用数字证书和加密算法(如TLS)在Hologres实例和客户端之间建立加密连接,以保护数据传输过程中的机密性和完整性。适用场景 SSL...
勒索事件综合防护方案
推荐使用:云安全中心 建立安全事件应急响应流程和预案 在安全攻防的动态过程中,建议您为突发的安全事件准备好应急策略。在安全事件发生后,使用标准化的应急响应流程快速响应,标准范的事件处置流程来降低安全事件带来的损失。推荐使用:...
ECS的安全责任共担模型
云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部网络与数据安全相关的法律法规,包括网络安全治理的国家基本法《网络安全法》、数据安全的国家基本法《数据安全法》等,对企业的业务安全和数据...
添加TCPSSL监听
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,NLB 从证书中心获取该证书并使用。说明 如果您有多域名访问或挂载多个服务器证书的...
- 产品推荐
- 这些文档可能帮助您