授权应用软件(SaaS)访问和使用您的阿里云资源
您可以点击权限策略链接详细查看权限策略,点击编辑权限策略可以对权限策略进行自定义修改,如增加授权资源范围限制实现最小范围授权。可参考 权限策略的语法结构。点击同意授权时,您需要输入服务商UID的后六位以校验被授权的服务商身份。...
更改关联策略
更改桌面集策略 桌面集下的所有云桌面使用同一个安全策略、网站访问策略和应用策略。如果您需要修改云桌面的策略,只能通过修改云桌面所属桌面集关联的策略完成,同时该桌面集下的其他云桌面的策略也将同步修改。下文为您介绍更改桌面集...
创建桌面集
您可以单击 创建策略 自定义网站访问策略,具体操作请参见 管理访问策略,策略创建完成后,请单击 刷新列表 即可展示新建的网站访问策略列表。应用策略 用于管控员工使用云桌面时各应用的使用权限。您可以单击 创建策略 自定义应用策略,...
访问控制策略常见问题
本文介绍使用云防火墙访问控制策略管控业务流量时可能遇到的问题及其解决方案。功能特性类问题 访问控制策略授权规格是否支持扩展?VPC间的防护流量是否支持扩展?云防火墙是否支持封禁IPv6地址段?主机边界防火墙和安全组有什么区别?普通...
API概览
网站业务防护策略 API 标题 API概述 CreateWebCCRule 创建网站CC防护自定义规则 创建网站业务频率控制防护(CC防护)的自定义规则。DeleteWebCCRule 删除网站CC防护自定义规则 删除网站业务频率控制防护(CC防护)的自定义规则。...
TLS安全策略
使用七层监听时您可使用ALB,ALB产品介绍可参考 什么是应用型负载均衡ALB,ALB的TLS安全策略介绍可参考 TLS安全策略,ALB配置自定义TLS安全策略的产品教程可参考 ALB通过自定义TLS安全策略提升网站安全等级。使用四层监听时您可使用NLB,...
TLS安全策略
ALB配置自定义TLS安全策略的产品教程可参考 ALB通过自定义TLS安全策略提升网站安全等级。ALB的更多HTTPS应用场景配置教程,您可参考 配置全链路HTTPS访问实现加密通信、单ALB实例配置多域名HTTPS网站、使用ALB部署HTTPS业务(双向认证)、...
网站问答
说明 网站链接:需要传入的网站链接。category:查传入链接的类目名称。URL过滤:配置URL过滤条件,只有满足过滤条件的网页链接才会入库。支持基于正则表达式设置多个过滤条件(英文逗号分隔)。默认的URL过滤规则为以url的开头的网站地址...
在注册集群中配置容器安全策略(新版)
索引 背景信息 前提条件 注意事项 安装策略治理组件 策略规则库说明 查看集群当前策略治理状态 查看策略列表和集群中已部署的策略实例 创建策略实例 修改策略实例 删除策略实例 背景信息 注册集群的容器安全策略相较于原PSP...
基础设施安全
ALB TLS安全策略 网络型负载均衡NLB 控制网络流量方式 说明 文档链接 SSL证书加密传输 使用SSL证书对传输数据进行加密,防止数据在传输过程中被截获或篡改。通过NLB实现TCPSSL卸载(单向认证)通过NLB实现TCPSSL卸载(双向认证)使用DDoS...
设置DDoS全局防护策略
DDoS全局防护策略即阿里云DDoS防护引擎基于海量历史攻防经验,结合实时攻防态势沉淀的通用防护规则,设置后可以减少攻击发生瞬间出现攻击透过的危害。本文介绍了DDoS全局防护策略的设置方法。功能介绍 DDoS全局防护策略支持为每个接入防护...
设置源站保护
CNAME接入模式下,网站的业务流量经过WAF防护后流回源站。若源站IP泄露则攻击者会绕过WAF直接攻击源站。您可以为源站服务器配置访问控制策略,只放行WAF回源IP段入方向的流量来保护源站。本文以部署了阿里云负载均衡SLB的ECS服务器为例,...
API概览
合规保留策略(WORM)InitiateBucketWorm 新建合规保留策略。AbortBucketWorm 删除未锁定的合规保留策略。CompleteBucketWorm 锁定合规保留策略。ExtendBucketWorm 延长已锁定的合规保留策略对应Bucket中Object的保留天数。GetBucketWorm ...
云安全中心的审计事件
DescribeDomainSecureRiskList 查询网络安全报告中的存在风险的网站。DescribeDomainSecureScore 查询网络安全报告的安全分。DescribeDomainSecureStatistics 查询网络安全报告中的统计值。DescribeDomainSecureSuggests 查询网络安全报告...
ALB Ingress功能操作指导
通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC挂载 ALB Ingress生态集成 云产品集成 云产品 功能 描述 文档链接 WAF 为ALB Ingress开启WAF防护 Web应用防火墙WAF(Web Application Firewall)可以为网站或App提供一站式安全防护,防止...
管理软链接
软链接功能用于快速访问对象存储空间内的常用文件。设置软链接后,您可以通过软链接文件快速打开源文件,类似于Windows的快捷方式。本文介绍如何在受版本控制的存储空间(Bucket)中管理软链接。注意事项 本文以华东1(杭州)外网Endpoint...
管理软链接
软链接功能用于便捷访问Bucket内的常用Object。设置软链接后,您可以使用类似于Windows的快捷方式,通过软链接文件打开Object。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用...
管理软链接
软链接功能用于快速访问对象存储空间内的常用文件。设置软链接后,您可以通过软链接文件快速打开源文件,类似于Windows的快捷方式。本文介绍如何在受版本控制的存储空间(Bucket)中管理软链接。注意事项 本文以华东1(杭州)外网Endpoint...
设置DDoS防护策略
DDoS高防提供针对网络四层DDoS攻击的防护策略设置功能,例如虚假源和空连接检测、源限速、目的限速,适用于优化调整非网站业务的DDoS防护策略。在DDoS高防实例下添加端口转发规则,接入非网站业务后,您可以单独设置某个端口的DDoS防护策略...
防护配置(旧)
端口防护策略 端口防护适用于非网站业务的TCP连接资源耗尽型攻击(网络四层CC攻击),支持精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量,主要用来防护网络四层的CC攻击。近源压制策略-默认 在指定的封禁时间内直接丢弃...
功能特性
非网站业务DDoS防护 定制场景策略 DDoS高防的定制场景策略允许您在特定的业务突增时段(例如新业务上线、双11大促销等)选择应用独立于通用防护策略的定制防护策略模板,保证适应业务需求的防护效果。定制场景策略 DDoS防护实验室 网站加速...
定制场景策略
DDoS高防的定制场景策略允许您在特定的业务突增时段(例如新业务上线、双11大促销等)选择应用独立于通用防护策略的定制防护策略模板,保证适应业务需求的防护效果。您可以根据需要设置定制场景策略。背景信息 定制场景策略提供基于业务...
按场景配置防护策略
当您有多个域名需要同时在特定的业务突增时段(例如新业务上线、双11大促销等)接入DDoS防护时,且各域名所需使用的防护策略完全相同,您可以使用不同于通用防护策略的定制防护策略模板,以适应特定业务需求的DDoS防护效果。背景信息 DCDN...
版本发布权限设置
在弹出的策略授权页面,搜索iovcc关键字,会出来两个和iovcc这个产品相关的系统策略:AliyunIoVCCConfigAccess:该策略表示具备除OTA版本发布权限之外的所有其他操作权限 AliyunIoVCCFullAccess:该策略表示具备所有操作权限,包括OTA版本...
Pod安全
禁用服务链接和更改Pod的DNS策略不会阻止Pod对集群内DNS服务进行网络访问。攻击者仍然可以通过访问集群内DNS服务来枚举集群中的服务(例如:dig SRV*.*.svc.cluster.local@$CLUSTER_DNS_IP)。关于阻止集群内服务发现,请参见 在ACK集群...
添加和管理转发策略
转发策略原理 转发策略类型 转发策略分为默认转发策略和自定义转发策略:默认转发策略:创建监听后,系统自动创建一条默认转发策略并关联到默认终端节点组。一个监听中只有一条默认转发策略,且默认转发策略不支持调整优先级、修改和删除。...
访问控制策略概述
当流量经过云防火墙时,云防火墙按照策略的优先级,依次匹配流量报文,如果流量报文命中某一条策略,则执行该策略动作,并结束策略匹配,否则将继续匹配下一优先级策略,直至命中策略或匹配完所有配置的策略。如果流量匹配完所有访问控制...
管理软链接
软链接功能用于便捷访问Bucket内的常用Object。设置软链接后,您可以使用类似于Windows的快捷方式,通过软链接文件打开Object。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用...
DNS域名访问控制
专有网络VPC访问域名网站时,需要先通过DNS服务器解析出域名网站的IP地址。开启DNS防火墙后,VPC访问互联网域名时会先经过DNS防火墙,您可以通过配置DNS域名访问策略,对VPC访问互联网域名进行管控。版本限制 只有云防火墙企业版和旗舰版...
访问链接与端口
通过访问链接与端口功能,您可以方便地通过控制台方式访问集群中已安装开源组件Web UI的地址。本文将介绍如何设置安全组规则和访问链接,以便查看集群中开源组件的UI界面。前提条件 已创建E-MapReduce集群,详情请参见 创建集群。背景信息 ...
指定VPC间互通
本文为您介绍如何利用云企业网路由策略功能让加入到云企业网中的专有网络(VPC)间的网络默认不互通,只单独放行需要互通的VPC实例,提高您网络的安全性,建议您用此方式管理云企业网路由。前提条件 说明 本文仅适用于基础版转发路由器。您...
限制VPC间互通
本文为您介绍如何通过路由策略功能限制加入到云企业网中的专有网络VPC(Virtual Private Cloud)间的互通关系。前提条件 说明 本文仅适用于基础版转发路由器。您已经创建了云企业网实例。具体操作,请参见 创建云企业网实例。您已经将VPC...
不同IDC间通过云企业网实现互通
本文为您介绍如何通过路由策略功能建立不同IDC间的互通关系。前提条件 说明 本文仅适用于基础版转发路由器。您已经通过专线将本地IDC与阿里云连接。详细信息,请参见 创建和管理独享专线连接。您已经创建了云企业网实例,并将需要互通的...
分支机构与IDC通过云企业网实现互通
本文为您介绍如何通过路由策略功能建立企业分支机构与IDC间的互通关系。前提条件 说明 本文仅适用于基础版转发路由器。您已经创建了云连接网(CCN),并将分支机构所连接的智能接入网关实例添加到云连接网内。具体操作,请参见 创建云连接...
同地域VBR通过路由策略实现静态主备路由
本文为您介绍如何通过路由策略实现同地域VBR静态主备路由。前提条件 说明 本文仅适用于基础版转发路由器。本地IDC已经通过专线与阿里云连接。详细信息,请参见 创建和管理独享专线连接。您已经创建了云企业网实例,并将需要互通的网络实例...
配置自定义防护策略
自定义防护策略支持随业务场景定制,可用于盗链防护、网站管理后台保护等场景。前提条件 已开通边缘WAF服务。具体操作,请参见 开通边缘WAF。已将域名添加为边缘WAF的防护对象。具体操作,请参见 接入防护域名。背景信息 自定义防护策略...
只允许公网主机访问指定域名的策略配置教程
本文以配置仅允许主机访问特定网站域名为例,介绍如何设置互联网边界访问控制策略。场景示例 本文以下图场景为例,您的业务中有一台云服务器ECS(主机),绑定的弹性公网IP为47.100.XX.XX,出于资产安全考虑,您需要配置仅允许主机访问...
只允许私网主机访问指定域名的策略配置教程
本文以配置仅允许私网主机访问特定网站域名为例,介绍如何设置NAT边界访问控制策略。场景示例 本文以下图场景为例,您的业务中有一台私网云服务器ECS(主机),通过公网NAT网关实现访问互联网,其中,主机的私网IP为10.10.XX.XX。出于资产...
互联网边界防火墙
如果您需要管控公网资产和指定网站域名的访问流量,请参见 只允许公网主机访问指定域名的策略配置教程。更多关于互联网边界防火墙的问题:开启防火墙开关对业务有什么影响?互联网边界防火墙的作用是什么?互联网边界防火墙是否支持防护IPv...
DNS解析及缓存策略说明
本文介绍Kubernetes集群中容器Pod在域名解析过程中的解析策略和缓存策略。DNS解析链路全景图 以下介绍三种应用部署形式下应用解析域名的链路:说明 关于图中的timeout、attempts等术语的含义,请参考下文解析策略和缓存策略。非容器化应用...
- 产品推荐
- 这些文档可能帮助您