基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
金融云推荐架构(专有网络)
架构说明:通过交换机的路由策略以及安全组来对不同安全等级的网络进行隔离。根据不同安全等级,通过不同的虚拟交换机划分不同安全域,如互联网区(DMZ区)、管理区和内网区。推荐只有互联网区可以访问互联网以及接受用户互联网访问。VPN与...
搭建IPv6专有网络
在配置ECS实例的网络和安全组时,请参考以下配置:在 购买实例数量 调整框输入 2台。在 IPv6 处选中 免费分配IPv6地址。返回 实例 页面,单击实例ID,查看分配的IPv6地址,并修改实例名称为ECS01和ECS02。分别配置ECS01和ECS02的IPv6地址。...
申请公网连接地址
连接地址的网络类型 连接地址的网络类型 说明 专有网络 专有网络VPC(Virtual Private Cloud)是您自己独有的云上私有网络,不同的专有网络之间二层逻辑隔离,拥有较高的安全性和性能。Redis实例默认提供专有网络连接地址,通过专有网络...
SAP MaxDB部署指南
VPC 使您能够在自己定义的网络中启动并使用阿里云资源。对象存储 OSS 阿里云 OSS 是基于网络的数据访问服务。OSS 使您能够存储和检索结构化和非结构化数据,包括文本文件、图像、音频和视频。在阿里云上部署 SAP MaxDB 本节介绍如何在阿里...
AuthorizeSecurityGroup-增加安全组入方向规则
注意事项:安全组的网络类型为经典网络时,不支持设置前缀列表。关于安全组以及前缀列表使用限制的更多信息,请参见 安全组使用限制。当您指定了 SourceCidrIp、Ipv6SourceCidrIp 或 SourceGroupId 参数中的一个时,将忽略该参数。pl-x1j1k...
概述
借助 无影云电脑(专业版)的登录方式设置和安全设置能力,您可以控制终端用户登录时可用的登录方式,以及提高云电脑使用过程中各个环节的安全性。例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户...
DSW网络配置
网络配置建议 由于网络配置的需求比较多样化,您可以参照下表,根据自身使用需求,来选择网络配置方案:需求场景 配置策略 相关文档 专有网络、安全组和交换机配置 公网网关配置 SSH配置 如果您在使用DSW实例时没有访问VPC内资源、SSH登录...
查询安全组
本文介绍如何在ECS控制台上通过安全组名称、安全组ID或专有网络ID查询安全组。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在页面左侧顶部,选择目标资源所在的资源组和地域。在 安全组 列表页面,在文本框中输入...
安全防护
网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括来说,通常会有三个层级的网络区域结构:第一层级(地域与可用区)第二层级(虚拟专有网络VPC)第三层级(子网与资源边界)基于阿里云上三个层级的网络区域,...
概述
资源开启公网检测最佳实践 基于对公网安全、成本、权限和监控等诉求,通常企业IT管理团队会统一部署安全的公网出口,其他云资源避免开通不受限制的公网访问,从而降低业务潜在的网络攻击、数据泄露等安全风险。资源空闲检测最佳实践 资源...
Landing Zone咨询服务内容说明
安全防护方案设计:基于调研与评估的结果,为客户设计安全防护方案,包含:网络安全:主要指安全组配置,设计云上网络安全域划分方案,通过网络安全区域进行应用的隔离,同时针对应用的具体需求进行联通配置;主机安全:包括主机的漏洞、...
云防火墙产品选型指导
网络安全域类似酒店,每个不同的入住客人可以入住不同的楼层和房间,互不干扰。在实际的IT业务环境中,数据库服务器与供客户访问的Web服务器显然不是一个安全等级,测试环境的服务器与正式提供服务的生产服务器也不是一个安全等级。因此,...
什么是无影云电脑(专业版)
安全接入网关,隔离云电脑网络和公共网络,保障网络安全。精细的权限管理和账号系统结合多种安全策略和审计功能,保证操作可审可溯,数据安全无忧。互联互通,支持接入企业AD。完美对接企业认证系统,提供企业级管理能力,同时支持跨网络、...
创建安全组
操作须知 如果您需要创建专有网络VPC类型的安全组,请确认您已经有可用的专有网络VPC。更多信息,请参见 创建和管理专有网络。在您创建ECS实例时,如果您还未创建过安全组,阿里云会为您创建一个 默认安全组。如果您希望ECS实例加入自定义...
ECS安全组实践(入方向规则)
您可以通过配置安全组规则,允许或禁止安全组内的ECS实例访问公网或私网,实现对云资源的访问控制和网络安全防护。本文介绍配置安全组的入方向规则的最佳实践。安全组实践建议 您在云端安全组提供类似虚拟防火墙功能,用于设置单台或多台...
等保三级预检合规包
什么是等保2.0 等保2.0是指网络安全等级保护制度2.0国家标准,该标准已于2019年05月13日正式发布,并于2019年12月01日正式实施。等保2.0的发展和演进史如下图所示。等保2.0的重要变化 云上信息系统纳入检测范围。基于等保1.0的网络和信息...
安全组概述
安全组操作指引 使用控制台 创建安全组 克隆安全组 查询安全组 添加安全组规则 查询安全组规则 修改安全组规则 删除安全组规则 修改安全组的连通策略 删除安全组 安全组与ECS实例关联的管理 安全组与弹性网卡关联管理 修改安全组的名称、...
安全组规则
安全组规则是您自定义的访问控制规则,用于控制安全组内ECS实例的出入站流量,可以实现对云资源的访问控制和网络安全防护。使用安全组规则时,您应了解以下信息:在VPC网络下,安全组规则分为入方向和出方向,规则同时控制公网和内网流量。...
自助问题排查
更多信息,请参见:创建和管理VPC对等连接 使用云企业网实现跨地域跨账号VPC互通(企业版)创建和管理网络ACL 添加安全组规则 VPC内的ECS访问云服务、ECS延迟大 同一可用区内实例之间的网络延时最小,针对访问延迟大的场景,需要检查访问源...
网络安全
网络安全防护涉及访问控制和流量加密。通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输...
普通安全组与企业级安全组
序号(优先级顺序)规则类型 流量类型 处理动作 1 自定义规则 排序后多个安全组自定义规则匹配的流量 允许或拒绝(根据授权策略)2 默认访问控制规则(不可见)其他任何流量 拒绝 其他对比 对比项 普通安全组 企业级安全组 支持的网络类型 ...
功能特性
终端管控 终端访问控制系统通过安装MDM证书来对企业办公终端进行统一管理,帮助IT管理员完成可信设备的登记、部署、系统配置管理及保障可信设备安全的设备全生命周期管理能力。UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端...
ECS实现内网互通
说明 您也可以实现安全组内网络隔离。更多信息,请参见 普通安全组内网络隔离。不同安全组 实现不同安全组的实例内网互通 专有网络VPC(不同VPC)同一账号或不同账号 同一地域 不同安全组 跨VPC互联解决方案配置 不同地域 经典网络 同一个...
执行镜像安全扫描
云安全中心的镜像安全扫描功能,可以帮助您检测您的镜像中是否存在镜像漏洞、基线风险、恶意样本和敏感文件,为您创造安全的镜像运行环境。本文介绍如何进行镜像安全扫描。前提条件 已购买容器镜像服务企业版实例或已接入私有镜像仓库。...
不同安全组的经典网络实例内网互通
如果您的ECS实例是经典网络类型,您可以通过设置安全组规则来实现两台不同安全组的经典网络实例内网互通,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍实现经典网络实例内网互通的四种...
总览
安全管家通过总览页面提供可视化统计数据的仪表板,用于展示安全服务过程及结果的重要指标和风险变化趋势,帮助您了解当前网络中存在的风险状态以及安全服务处置响应情况,有效帮助您了解和监测安全服务为您带来的业务价值。安全管家通过对...
安全组概述
安全组操作指引 使用控制台 创建安全组 克隆安全组 查询安全组 添加安全组规则 查询安全组规则 修改安全组规则 删除安全组规则 修改普通安全组的组内连通策略 删除安全组 安全组与ECS实例关联的管理 安全组与弹性网卡关联管理 修改安全组 ...
产品优势
全场景办公安全可控 UEM支持对企业办公终端进行可信认证,包括可信手机、TOTP令牌、设备互认等认证模式,同时能够基于终端的设备状态、网络状态对终端安全水位动态评估员工设备的可信等级。根据企业定义的策略强度等级,无法满足企业的设备...
什么是先知
说明 白帽子 指通过先知平台参与漏洞提交过程的安全专家,能够识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是报告漏洞,帮助企业在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。功能说明 自主设定奖励计划 企业...
基础架构风险分析
高 安全组是作用在ECS上的网络访问控制策略,若存在访问源和端口授权过大的策略时,会导致内网资源的暴露,容易被黑客在内网通过网络扫描的方式发现内网资产从而发起内部攻击。同时当网络架构趋于复杂时,如在云端使用多VPC构建网络架构,...
设置白名单
说明 专有网络VPC 是阿里云上一种隔离的网络环境,安全性比传统的经典网络更高。连接场景 网络类型 IP白名单设置 ECS实例和RDS实例连接 两个实例在相同专有网络VPC内(推荐)添加ECS实例私有IP地址。两个实例在不同专有网络VPC内 不同专有...
设置白名单
说明 专有网络VPC 是阿里云上一种隔离的网络环境,安全性比传统的经典网络更高。连接场景 网络类型 IP白名单设置 ECS实例和RDS实例连接 两个实例在相同专有网络VPC内(推荐)添加ECS实例私有IP地址。两个实例在不同专有网络VPC内 不同专有...
配置ECI实例所属安全组
例如:当ECI实例需要与所在安全组之外的网络进行通信时,您可以添加允许访问的安全组规则,实现网络互通。在运行ECI实例的过程中,发现部分请求来源有恶意攻击行为时,您可以添加拒绝访问的安全组规则,实现网络隔离。关于如何添加安全组...
配置安全组
例如:当ECI实例需要与所在安全组之外的网络进行通信时,您可以添加允许访问的安全组规则,实现网络互通。在运行ECI实例的过程中,发现部分请求来源有恶意攻击行为时,您可以添加拒绝访问的安全组规则,实现网络隔离。关于如何添加安全组...
云数据库MongoDB版数据安全最佳实践
专有网络是一种隔离的网络环境,安全性和性能均高于传统的经典网络。专有网络需要事先创建,详情请参见 创建专有网络。当MongoDB实例为经典网络时,您可以将实例的网络类型切换至专有网络,详情请参见 经典网络切换为专有网络。如果您的...
API概览
DescribeScdnDomainTrafficData 调用DescribeScdnDomainTrafficData获取安全加速域名的网络流量监控数据,单位byte。DescribeScdnDomainOriginBpsData 调用DescribeScdnDomainOriginBpsData获取安全加速域名的回源带宽监控数据。...
流量镜像概述
例如,您可以复制VPC中ECS实例的网络流量,并将复制后的网络流量转发给指定的弹性网卡或私网传统型负载均衡CLB(Classic Load Balancer)实例。该功能可用于内容检查、威胁监控和问题排查等场景。支持流量镜像的地域 公有云支持的地域 区域...
附件一:漏洞收集流程(先知安全情报)
白帽子定义 白帽子指通过先知平台参与漏洞提交过程的安全专家,能够识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是报告漏洞,帮助企业在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。漏洞收集流程 操作步骤 ...
响应编排
熟悉企业内部环境、了解对手信息、具备研究攻击者行为模式的安全专家,没有办法投入更多精力到重要的网络对抗和安全研究等工作中。而响应编排的目标是将日常工作自动化、流程化,提升安全响应速度,将安全专家从日常繁重琐碎的工作中解放...
- 产品推荐
- 这些文档可能帮助您