专有云通用架构
当金融用户需要更好的私密性和专属性,或者有定制化安全策略,内网访问的安全需求时,可采用专有云架构。专有云有四类:Apsara Stack Enterprise、Apsara Stack Insight、ZStack for Alibaba Cloud和Apsara Stack Agility。Apsara Stack ...
大屏服务
Web应用防火墙(Web Application Firewall,简称WAF)大屏服务将网站整体业务及安全防护数据转化为直观的可视化大屏,对接入WAF防护的网站的实时攻防态势进行监控和告警,为您提供可视化、透明化的数据分析和决策能力,让安全攻防一目了然...
通过Proxy Query Cache优化热点Key问题
为更好地改善对热点Key的发起大量读请求导致的访问倾斜,云原生内存数据库Tair 新增代理查询缓存功能(Proxy Query Cache),启用该功能后,代理节点会缓存热点Key对应的请求和查询结果,当在有效时间内收到同样的请求时直接返回结果至客户...
混沌工程缓存实战系列-Redis
由于缓存RT的增加导致购物车查询RT会先增加,接着缓存RT增加到一定的值使得缓存彻底无法访问,此时会触发缓存降级,购物车会查询数据库,这样又会使得查询RT回落。虽然RT变化了,但是因为操作了强弱依赖治理,购物车查询成功率不会有很明显...
产品架构
本文为您介绍EMR Serverless StarRocks的架构。EMR Serverless StarRocks架构 EMR Serverless StarRocks的产品架构主要由以下三个层次构成:存储层:存算一体版:StarRocks内表使用云盘或本地盘作为数据存储的介质,使用StarRocks Table ...
405状态码问题排查及处置方法
问题描述 网站部署Web应用防火墙后,当用户访问有可能对网站造成安全威胁的URL时,会收到405报错,提示访问被WAF拦截。解决方案 出现405拦截响应时,您可以使用以下方法获取攻击详情信息:在 Web应用防火墙控制台 的 安全报表 页面,通过 ...
CDN的回源流量较大
登录 CDN控制台,单击目标域名右侧的管理,然后单击缓存配置,添加网站根目录的缓存过期时间规则,如下图所示。注意:建议该条缓存规则设立在最下方,主要是为保证没有匹配到的其他文件都可以缓存命中。对于不需要缓存情况,建议源站设置...
数据缓存
本文介绍 云数据库 SelectDB 版 中湖仓一体相关的数据缓存功能(File Cache),帮助您对外部数据源进行高效的联邦分析。概述 File Cache通过缓存最近访问的远端存储系统(HDFS或对象存储)的数据文件,可加速后续访问相同数据的查询。在...
功能与规格设置(按量付费模式)
使用按量付费模式开通Web应用防火墙后,您可以实时调整Web应用防火墙的功能与规格,享受更贴近业务现状的安全防护。功能与规格调整保存后实时生效,每日账单依据当天最高配置进行计算。背景信息 调整Web应用防火墙的功能规格后,Web应用...
告警设置
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置告警,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。本文介绍如何设置告警。前提条件 已将网站接入...
API概览
ModifyProtectionRuleCacheStatus 更新网站防篡改规则所防护的页面缓存 更新指定网站防篡改规则所防护的页面的缓存。DeleteProtectionModuleRule 删除防护配置模块的规则 调用DeleteProtectionModuleRule删除指定防护模块中配置的规则。...
功能架构
分布式链路 分布式链路帮助运维人员、开发人员和架构师看清楚复杂的大规模微服务架构下的应用及服务之间的复杂调用关系、性能指标、出错信息与关联日志,从而实现故障根因分析、服务治理、应用开发调试、性能管理、性能调优、架构管控、...
设置规则防护引擎
规则防护引擎基于内置的防护规则集,自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。前提条件 已开通Web应用防火墙实例。已完成网站接入。具体操作,请...
使用教程
使用 Web应用防火墙(Web Application Firewall,简称WAF)防护您的Web业务前,您必须将要防护的网站接入WAF。本文介绍如何接入WAF。接入方式 WAF支持使用CNAME接入和透明接入两种方式,默认支持HTTP1.0、HTTP 1.1和HTTP 2.0。您可以根据...
WAF概述
本文介绍了 Web应用防火墙(Web Application Firewall,简称WAF)2.0和3.0版本的关系、区别、如何快速使用WAF。什么是WAF WAF可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,...
查看日志分析仪表盘
日志分析仪表盘是以图表形式展示的日志查询与分析结果。WAF日志服务基于常见的业务及防护查询场景,为您预置了运营中心、访问中心、安全中心仪表盘,方便您无需输入查询与分析语句,仅通过修改查询时间,即可快速查询您关心的网站业务和...
非标端口业务无法接入Web应用防火墙高级版
问题描述 Web应用防火墙高级版仅支持接入HTTP 80、8080端口,或者HTTPS 443、8443端口的网站业务。如果您的后端业务使用了上述接口外的非标准端口,则在接入Web应用防火墙高级版时,业务接入会失败。解决方案 企业版及以上规格的Web应用...
产品特点
外部DNS系统(入向)的缓存模块、100.100.2.136/100.100.2.138的缓存模块 外部系统DNS(出向)解析结果首先返回给100.100.2.136/100.100.2.138的缓存模块,再由100.100.2.136/100.100.2.138缓存模块返回给外部DNS系统(入向)缓存模块,由...
使用CDN加速OSS上的图片资源分发
使用阿里云CDN产品加速OSS上的图片资源时,可以提升访问速度、节约数据传输成本,如果您需要分析用户访问行为,还可以利用CDN提供的监控查询、运营报表等功能帮助您及时调整业务策略。业务场景 说明 本最佳实践原文来自实战派的 使用CDN来...
产品架构
本文为您介绍Hologres的产品架构以及每个组件的作用。架构优势 在传统的分布式系统中,常用的存储计算架构有如下三种。Shared Disk/Storage(共享存储)有一个分布式的存储集群,每个计算节点像访问单机数据一样访问这个共享存储上的数据。...
JindoFS介绍和使用
JindoFS缓存模式(Cache)JindoFS缓存模式(Cache)兼容JindoFS纯客户端模式(SDK),同时利用Jindo分布式缓存能力在计算侧为OSS提供缓存加速,以满足大规模的分析和训练吞吐需求。在纯客户端模式(SDK)基础上,Cache模式支持可选的元数据...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
典型客户案例
构建分布式系统上下游生态,实现分布式云原生架构体系 实现分布式云原生架构体系,需要从技术规范、基础设施、生产力工具、组织流程等各个方面进行持续革新:需要一个面向分布式架构的开发平台和运行平台,结合分布式数据库、分布式缓存、...
为SAE 2.0自定义域名开启WAF防护
如果应用托管在 Serverless 应用引擎 SAE(Serverless App Engine)2.0上,您可以为应用绑定的自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web业务流量引流到WAF进行安全防护。本文介绍如何为SAE 2.0应用...
概述
App防护是Web应用防火墙(WAF)针对原生App端提供的SDK安全解决方案,为您的App提供可信通信、防机器脚本滥刷等安全防护。App防护能够解决哪些安全问题 App防护集成了阿里巴巴集团多年来对抗黑灰产等的经验和技术积累。为App集成App防护SDK...
排查CPU使用率高的问题
解决方法:启用代理查询缓存功能(Proxy Query Cache),代理节点会缓存热点Key对应的请求和查询结果,当在有效时间内收到同样的请求时直接返回结果至客户端,无需和后端的数据分片交互,可改善对热点Key的发起大量读请求导致的访问倾斜。...
【变更】WAF 2.0部分包年包月版本停止续费
为了更好地提供产品服务,阿里云 Web应用防火墙(Web Application Firewall,简称WAF)将于2023年07月15日对除 WAF 2.0 基础版、高级版、企业版、旗舰版、独享版、混合云版本外的其他包年包月历史版本停止续费。在实例到期前,您可以正常...
SmartData常见问题
对比项 JindoFS Alluxio 相同点 JindoFS缓存模式在技术架构上与Alluxio类似,都提供对OSS的缓存加速能力,支持Master+Workers形式,Master维护缓存块的位置信息,Workers提供缓存块的管理和读写能力。不同点 JindoFS不需要挂载,可以直接...
按量付费(旧版)
本文介绍 Web应用防火墙(Web Application Firewall,简称WAF)按量付费(旧版)实例的计费方式。重要 WAF已升级到3.0版本,如果您是新开通的按量付费实例,默认按照按量付费3.0版本结算费用。如果您使用的是按量付费(旧版),推荐您升级...
为ALB实例开启WAF防护
如果您的Web业务启用了阿里云应用型负载均衡(Application Load Balancer,简称ALB),您可以为ALB实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF进行安全防护。本文介绍如何为ALB实例开启WAF...
修改日志设置
合理的日志设置可以帮助您更有效地利用日志存储容量,建议您根据业务防护及分析需要、等级保护合规要求等来修改日志设置。背景信息 日志设置对所有已开启日志采集的网站域名生效。关于为域名开启日志采集的操作,请参见 步骤 3。不同计费...
防护配置概述
本文介绍了 Web应用防火墙(Web Application Firewall,简称WAF)服务防护配置的相关术语、配置流程、防护模块概览及典型配置案例。防护配置流程 Web业务接入WAF防护后,您可以参照以下步骤,为Web业务配置 防护规则。不同接入方式下的防护...
网络安全保护
比如一个基础的Web应用包括公网负载均衡入口、Web服务器和数据库,数据库只能被Web服务器访问,而不能通过负载均衡入口访问到。网络分层模型可以参考下图:下面列举出一些常见的糟糕设计:将所有资源都创建在一个VPC或者vSwitch中,不同...
告警设置
网站接入WAF防护后,您可以通过告警设置,使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知,帮助您及时掌握业务的安全状态。前提条件 已将网站接入WAF防护。相关操作,请参见 使用教程。可选:已开通WAF日志服务并为WAF...
通过Proxy Query Cache优化热点Key问题
为更好地改善对热点Key的发起大量读请求导致的访问倾斜,云数据库Redis新增代理查询缓存功能(Proxy Query Cache),启用该功能后,代理节点会缓存热点Key对应的请求和查询结果,当在有效时间内收到同样的请求时直接返回结果至客户端,无需...
退订说明
如果您不再继续使用 Web应用防火墙(Web Application Firewall,简称WAF),您可以退订包年包月实例,或直接关闭按量付费实例。本文介绍如何退订包年包月实例、关闭按量付费实例和退订SeCU资源包。概述 退订仅针对包年包月实例。退订实例会...
直播互动消息常见问题
本文主要介绍使用新版直播互动消息...服务端会缓存最近50条要缓存的消息,新进群的客户端可以调用获取最近消息接口来获取。建议仅对弹幕、评论等非系统消息设置需要缓存。说明 客户端消息发送接口,“是否存储”、“是否缓存”是同一个参数。
带宽扩展包
带宽扩展包用于扩展 Web应用防火墙(Web Application Firewall,简称WAF)实例支持业务带宽。WAF实例有默认业务带宽限制,您需要评估计划接入WAF防护的网站的正常业务流量大小,并根据网站正常业务流量大小选择WAF版本、带宽扩展包。本文...
透明接入常见问题
如果您已通过CNAME接入开启 Web应用防火墙(Web Application Firewall,简称WAF)防护的域名,需要切换为透明接入,您必须先删除该域名的CNAME接入配置,然后在透明接入模式下重新接入该域名。重要 实例首次接入WAF时,Web业务可能会出现秒...
- 产品推荐
- 这些文档可能帮助您