配置Common Name白名单
背景信息 Common Name即公用名,是指申请SSL证书的具体网站域名。如下图所示,当客户端请求中携带的SNI(Server Name Indication)与源站返回证书的Common Name不一致时,该请求会被拒绝,DCDN 节点无法通过HTTPS协议和源站建立连接。此时...
重保场景防护最佳实践
配置项 操作 新增IP黑名单 单击 新增IP黑名单,可手动添加IP黑名单。在 IP黑名单 文本框,输入要加入黑名单的IP,回车保存。说明 IP黑名单为IPv6或CIDR掩码格式的地址段,多个地址之间用回车或英文逗号分隔,最多配置500个。设置生效截止...
RDS连接失败的排查方法
IP地址查询工具或网站查询的公网IP地址不准确,解决办法请参见以下内容:RDS MySQL/MariaDB如何确定外部服务器/客户端的公网IP地址 SQL Server如何确定外部服务器/客户端的公网IP地址 RDS for PostgreSQL如何定位本地 IP 步骤三:检查数据...
手动添加DBS IP地址至数据库白名单
使用说明 分类 说明 系统自动添加 当源或目标数据库是阿里云数据库(例如RDS、PolarDB、云数据库MongoDB等)或ECS自建数据库时,DBS会自动将对应地域DBS IP地址添加到阿里云数据库实例的白名单或ECS的安全规则中,无需您手动添加。...
DescribeCdnDomain-获取CDN配置
mp-05c3aa1c-*-43ae-a03d-61eff91c592e Type string 是 支持对云存储和静态网站自定义域名进行管理:FILE 云存储 CDN WEB 静态网站托管 CDN(前提是已经绑定自定义 CDN)FILE 返回参数 名称 类型 描述 示例值 object SpaceId string 服务...
配置白名单
白名单防护策略允许您根据业务场景,自定义放行具有指定特征的请求,使请求不经过全部或特定防护模块(例如,基础防护规则、自定义规则等)的检测。前提条件 已开通边缘WAF服务。具体操作,请参见 开通边缘WAF。已将域名添加为边缘WAF的...
数据保护伞概述
细分操作 描述 参考文档 配置数据分类分级 用于对您的数据按照数据价值、内容敏感程度、影响和分发范围进行敏感级别划分,后续可基于分类分级进行数据管控操作。不同敏感级别的数据管控原则和数据开发要求存在差异。DataWorks提供了内置的...
API概览
本产品中所有开放的API,按照功能目录分类,将API链接和API描述罗列出来。实例管理 API 描述 CreateCluster 调用CreateCluster创建一个Cassandra实例。CreateDataCenter 调用CreateDataCenter为集群添加数据中心。DeleteCluster 调用...
元数据采集
如果显示 测试连通性未通过:请确认数据源是否开启了白名单限制,如果需要采集已开启白名单访问控制的元数据,请参考 元数据采集的数据源有白名单访问控制时需要配置的白名单 配置白名单权限。如果数据源未开启白名单限制,请参考 资源组...
默认CC防护场景
当您的网站访问业务量增大时,可能会导致源站访问异常,或客户端访问慢的问题,在无法确定正常业务量的情况下,您可以参考本文介绍配置相关参数。配置方法 参考 配置自定义防护策略 完成规则策略配置。使用场景 选择 自定义防护策略 后,...
他云/自建数据库录入
已在他云/自建数据库的白名单中添加DMS的服务器访问地址。详细信息,请参见 设置IP白名单。目标数据库实例的网络满足如下任一情况:目标数据库实例上有公网可访问的地址。目标数据库实例在ECS上。目标数据库实例已添加至数据库网关。详情请...
基本概念
分组 将数据服务和应用根据特定功能或场景进行分类管理。API服务 集中为您展示已发布的API,API服务即API市场。元数据管理 对非结构化类型的数据表进行统一的结构化(二维化)配置及管理。网络配置 应用能够成功调用API或Dataphin数据源的...
验证Referer防盗链是否生效
在OSS配置Referer白名单来允许特定域名的网站可以访问OSS文件后,您可以使用 curl 命令测试设置的防盗链是否生效。前提条件 配置Referer防盗链来阻止其他网站引用OSS文件 操作步骤 使用 curl 命令测试的三种场景如下:说明 仅适用于公共...
SaveCdnDomainConfig-保存CDN配置
WEB 配置静态网站托管 CDN。FILE CorsConfig string 否 设置跨域:{"allowOrigin":"https://*.example.com","accessOriginControl":true}。删除跨域 方式 1:{"type":"remove","configId":"268021436*"}。方式 2:{"allowOrigin":"",...
查看扫描出的镜像风险及修复说明
您可在敏感文件或构建指令的详情面板,单击操作列的 处理,选择处理方式:加白名单:如果确认当前敏感文件或镜像构建指令无风险,您可以将该镜像敏感文件或镜像构建指令风险的告警类型添加到白名单中,系统后续不会检测白名单中的风险。...
资源组说明
资源组分类 资源组是用于执行具体任务的服务,如接收调度引擎的指令执行SQL任务、数据同步任务,也包括按数据API的定义提供数据服务。按使用场景,资源组分为两类:系统资源组:由数据资源平台提供,供所有用户使用,对于QPS和并发有限制,...
功能特性
User-Agent黑白名单 IP黑白名单 视频点播支持配置IP黑名单或白名单,拒绝或只允许特定IP的访问。IP黑白名单 鉴权 URL鉴权 视频点播支持URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。URL鉴权 远程鉴权 远程...
AdvanceSecurityEventOperations-高级加白编辑信息...
进程异常行为 网站后门 异常登录 异常事件 敏感文件篡改 恶意进程(云查杀)异常网络连接 异常账号 应用入侵事件 云产品威胁检测 精准防御 应用白名单 持久化后门 Web 应用威胁检测 恶意脚本 威胁情报 恶意网络行为 容器集群异常 网站后门...
PolarDB的高级脱敏
高级脱敏功能具有但不限于如下特性:统一管理敏感数据 敏感数据分类分级 周期性扫描敏感数据 主动发现敏感数据 应用场景 实时从生产环境中的数据库(即生产库)获取用户已脱敏的数据来进行报表生成、数据分析、开发测试等。前提条件 已录入...
2023/05/30 更新日志
三、支持添加图片URL作为商品分类和商品的图片 我们已经为商品视频提供了白名单功能,现在我们对图片功能进行了调整,增加了直接添加图片URL作为商品分类和商品图片的能力。直接存储URL作为商品图片解决了两个问题:C端最终展示的静态资源...
资源组说明
资源组分类 资源组是用于执行具体任务的服务,如接收调度引擎的指令执行SQL任务、数据同步任务,也包括按数据API的定义提供数据服务。按使用场景,资源组分为两类:系统资源组:由企业数据智能平台提供,供所有用户使用,对于QPS和并发有...
安全设计原则
数据安全保护原则 基于安全责任共担模型,数据安全的体系建设同样划分为租户和云平台,租户侧建立数据安全保护体系建议参考如下原则进行设计:数据的分类分级原则:企业应结合实际应用和业务特性,有意识的建立数据分类分级制度和体系,...
防护配置
分类 适用场景 特点 示例 宽松模式 防护粒度较粗,主要覆盖低误报规则,适合业务对误报要求高的场景。明确漏洞利用关键字、关键参数,有明显的攻击报文和行为,无误报可能性。Struts 2远程代码执行(CVE-2018-11776)、Spark REST API未...
配置NLB安全组实现黑白名单访问策略
黑名单:NLB安全组对指定IP地址的拒绝访问策略 白名单:NLB安全组对指定IP地址的允许访问策略 使用限制 分类 安全组类型 说明 NLB支持加入的安全组 普通安全组 企业安全组 要求安全组为专有网络类型,且安全组和 NLB 实例属于同一个专有...
云市场常见问题
通常是算法服务无法正确处理您的调用图片,如您调用身份证接口,算法服务无法做到100%的正确识别,错误分类的情况下,返回的结果可能是464错误(错误返回情况下并不会扣除您的调用次数)。OCR算法服务是基于深度学习的AI产品,无论是分类...
连接RDS PostgreSQL实例时出现请求中断问题
问题描述 连接RDS PostgreSQL实例时,请求连接中断,提示以下其中一种错误信息:server closed the connection unexpectedly This probably means the server...IP地址查询工具或网站查询的公网IP地址不准确。适用于 云数据库RDS PostgreSQL版
邮件推送常见退信代码及处理方法
账号黑名单 550 Mail is rejected by recipients 550 sender in prision 550 User in blacklist 个人或系统黑名单 请收件人检查个人黑名单、过滤策略;如果不在个人黑名单中,请收件人反馈他的邮件服务商检查、处理。IP 黑名单 450 DT:RBL ...
内容安全
可以配置是否只断流不加入黑名单,预设某个时刻将流恢复。说明 禁止直播流的上限为10,000路,超出限制将禁用失败。调用频率限制为20次/秒。禁止直播流 ResumeLiveStream 恢复某路流的推送。说明 调用频率限制为30次/秒。恢复直播流 视频...
连接数据库集群
或者IP地址查询工具、网站查询的公网IP地址不准确。私网、公网地址使用错误。使用私网地址从公网进行连接,或者使用公网地址从私网进行连接,都会导致连接失败。请确认您使用的地址类型。如果您需要从私网连接 PolarDB 集群,请使用 ...
设置源限速
前提条件 已在端口接入中配置非网站业务端口转发规则。更多信息,请参见 配置端口转发规则。背景信息 DDoS高防支持对源IP到特定DDoS高防实例端口的访问频率进行限制,限制维度包括源新建和并发连接等,也支持对源IP到特定DDoS高防实例端口...
安全中心
扣分项及优化建议:扣分分类 扣分项 扣分分值 优化建议 权限控制 未开启 IP 白名单 10 开启 IP 白名单 未区分企业管理员和企业代码管理员(开启了同步云效企业管理员)10 关闭同步云效企业管理员 成员行为安全 未开启可见性变更通知-代码库...
创建RDS MariaDB实例
说明 如果您此处配置了 否,您可以在实例创建成功后,手动设置白名单,具体请参见 设置白名单。选择实例所在的 可用区、交换机、网络及 部署方案。如何选择可用区 同一地域不同可用区没有实质性区别。ECS访问同可用区RDS的性能比访问同地域...
设置规则防护引擎
规则防护引擎基于内置的防护规则集,自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。前提条件 已开通Web应用防火墙实例。已完成网站接入。具体操作,请...
因访问者IP被加入黑名单导致访问CDN加速域名返回403...
解决方案 使用CDN加速之后访问网站返回403错误的排查方法如下:通过浏览器页面,右键选择审查元素,在网络选项中单击域名,确认报错信息为“denied by IP ACL=blacklist”,因此推断是因为IP黑名单被限制访问。登录 CDN控制台,在左侧导航...
API概览
API概览 分类 API 描述 实例管理 CreateDBInstance 创建 PolarDB-X 实例。CheckHealth 服务健康度检测。ModifyDBInstanceMaintainTime 修改运维窗口时间。DeleteDBInstance 删除实例。DescribeDBInstanceAttribute 查看实例属性详情。...
防护配置(旧)
端口防护策略 端口防护适用于非网站业务的TCP连接资源耗尽型攻击(网络四层CC攻击),支持精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量,主要用来防护网络四层的CC攻击。近源压制策略-默认 在指定的封禁时间内直接丢弃...
基本业务流程创建
回访-一般指满意度回访,针对参与业务办理或办结的用户自动进行电话回访,根据业务办理情况,收集不同反馈,并可按照业务标签对会话打标分类。调研-和回访类似,但不仅针对已接触过的用户,也可能针对潜在或新增用户进行问卷调研,比如课程...
短信发送状态回执错误码
isv.BLACK_KEY_CONTROL_LIMIT 黑名单管控 原因:黑名单管控是指短信号码命中黑名单,此类号码曾有过退订或投诉记录,不支持下发该类推广短信。解决方案:推广短信建议规避该号码下发。isv.PARAM_LENGTH_LIMIT 参数超过长度限制 原因:参数...
连接数据库集群
已经将需要访问 PolarDB 集群的主机IP地址添加到白名单,如何添加白名单请参见 设置集群白名单。通过DMS登录 PolarDB 数据管理(Data Management Service,简称DMS)是一种集数据管理、结构管理、访问安全、BI图表、数据趋势、数据轨迹、...
连接数据库集群
已经将需要访问 PolarDB 集群的主机IP地址添加到白名单,如何添加白名单请参见 设置集群白名单。通过DMS登录 PolarDB 数据管理(Data Management Service,简称DMS)是一种集数据管理、结构管理、访问安全、BI图表、数据趋势、数据轨迹、...
- 产品推荐
- 这些文档可能帮助您