使用云防火墙禁用远程控制软件
日常运维工作中,运维人员经常会使用远程控制软件,用于远程控制主机、远程桌面连接、远程开机、远程管理、内网穿透等操作。远程控制的危害 内部员工违规操作 通过部署远程控制软件,内部员工可以绕过设置的登录用户名、密码控制,对远端...
安全管家服务
安全管家企业版每季度会为甲方进行一次安全扫描,扫描内容包括但不限于以下方面:所有云上资产的开放端口情况 主机操作系统安全漏洞检测 应用软件安全漏洞检测 Web应用安全漏洞检测 4.5安全监控与巡检 阿里云云盾安全管家服务团队提供安全...
供应链安全
背景信息 软件供应链包括三个阶段:软件研发阶段、软件交付阶段、软件使用阶段,不同阶段的攻击面如下:阶段 攻击面 软件研发阶段 IDE开发工具污染攻击 三方库漏洞和后门攻击 直接源码污染攻击 软件交付阶段 软件存储替换和篡改攻击 传输...
功能特性
资产中心 基础服务 功能名称 功能概述 免费版 防病毒版 高级版 企业版 旗舰版 云资产全景 提供云上资产全景图、网络拓扑、安全评分和资产的安全风险,为您管控云上资产安全提供全景视图和统一入口。容器资产全景 从集群、容器、镜像、应用...
Landing Zone咨询服务内容说明
Landing Zone咨询服务:轻量版:区别于基础版和标准版咨询服务,轻量版以标准化架构方式交付,只接受少量定制,定制部分主要体现在多账号体系本身的构建,不含个性化的安全合规、网络架构设计以及运维自动化的设计内容。轻量版的交付周期更...
企业云化IT治理服务工作说明书
企业云化IT治理服务基础版服务范围 企业云化IT治理服务基础版内容如下:企业云化IT治理调研与评估 通过远程信息收集及现场沟通的方式,对客户的业务现状及应用系统进行全面调研,了解客户对于业务及应用的长期规划。调研客户现行IT治理规范...
产品概述
无影云电脑(WUYING Workspace)是一种易用、安全、高效的云上桌面服务,支持在多种终端设备上灵活使用,分为专业版和标准版,专业版适用于大型企业和组织客户,标准版适用于中小微企业及个人等客户。什么是 无影云电脑 阿里云 无影云电脑...
通用软件漏洞收集及奖励计划第四期
厂商名 产品类型 数篷科技DACS凌川 数篷科技(深圳)有限公司 A 猎鹰终端安全系统(信创版)北京猎鹰安全科技有限公司 A 山石网科云鉴主机安全管理系统 山石网科通信技术股份有限公司 A 派拉员工身份与访问控制eIAM 上海派拉软件股份有限...
新金融行业
管控平台:访问控制RAM、分级分权 客服中心 访问体验:接入云电脑网络:公网直连 云电脑和IDC互联网络:IPSec-VPN隧道、SAG接入、物理专线 安全管控:终端侧:无影云电脑、无影云安全终端防护、无影应用中心 网络侧:无影云安全终端防护、...
阿里云Landing Zone服务内容说明
用户账号、权限、身份管理验证 网络分配、网段划分、网络连通验证 费用分账验证 IP白名单、网络安全组、操作审计验证 安全域隔离性、数据访问白名单验证 企业IT基础设施接入验证:SSO、CMDB、计费平台 2.3.Landing Zone进阶版服务范围 ...
镜像构建并且推送到镜像仓库
taskTemplate:build-image-task runAfters:[only-warm]构建ACR企业版镜像 如果您使用ACR企业版实例,ACR企业版有网络的访问控制。默认不支持公网访问,如果要访问公网需要通过公网白名单。具体操作,请参见 配置公网的访问控制。需要配置...
转发路由器工作原理
企业版转发路由器工作原理 连接网络实例 企业版转发路由器支持连接以下网络实例:一个或多个专有网络VPC(Virtual Private Cloud)实例 对于企业版转发路由器仅支持一个可用区的地域(例如华东5(南京-本地地域)地域),使用该地域的企业...
路由同步
您可以通过路由同步功能控制企业版转发路由器向网络实例传播网络实例连接关联的企业版转发路由器路由表中的路由。本文为您介绍路由同步的使用限制、路由同步机制以及如何开启和关闭路由同步功能。使用限制 仅企业版转发路由器支持路由同步...
功能特性
路由同步 您可以通过路由同步功能控制企业版转发路由器向网络实例传播网络实例连接关联的企业版转发路由器路由表中的路由。聚合路由 企业版转发路由器路由表下的多条明细路由支持合并为一条聚合路由,在VPC实例开启路由同步功能后,系统...
使用Helm 3.7以下版本推送和拉取Chart
在企业版实例管理页面选择 仓库管理>访问控制。在 访问控制 页面单击 公网 页签。在 公网 页签下,打开 访问入口,单击 添加公网白名单。在 添加公网白名单 对话框中,输入允许访问的地址段和备注信息,然后单击 确定。打开 公开匿名拉取 ...
使用企业版实例推送和拉取镜像
步骤六:配置访问控制 如果您的Docker客户端使用的是专有网络,需要为企业版实例配置专有网络访问控制,才能连接到企业版实例。具体操作,请参见 配置专有网络的访问控制。如果您的Docker客户端使用的是公网,需要为企业版实例配置公网访问...
实例概述
物联网平台提供公共实例和企业版实例,基于实例管理设备接入、设备通信、设备运维及设备相关业务运行。本文介绍公共实例、企业版实例以及如何开通和使用实例实现物联网设备的管理和运维。说明 物联网平台连接设备的工作原理、功能特性和...
使用Helm 3.7及以上版本推送和拉取Chart
在企业版实例管理页面选择 仓库管理>访问控制。在 访问控制 页面单击 公网 页签。在 公网 页签下,打开 访问入口,单击 添加公网白名单。在 添加公网白名单 对话框中,输入允许访问的地址段和备注信息,然后单击 确定。打开 公开匿名拉取 ...
配置专有网络的访问控制
当您的ECS位于专有网络时,需要为企业版实例配置专有网络的访问控制,才能建立ECS与企业版实例之间的连接。本文介绍如何为企业版实例配置专有网络的访问控制。前提条件 在企业版实例所在的地域,已创建专有网络和交换机。具体操作,请参见 ...
功能发布记录
2023-05-17 创建流量标记策略 2023年03月 功能名称 变更类型 功能描述 发布时间 相关文档 路由同步 新增 您可以通过路由同步功能控制企业版转发路由器向网络实例传播网络实例连接关联的企业版转发路由器路由表中的路由。2023-03-30 路由...
概述
重要 仅云防火墙企业版和旗舰版支持自定义基础防御规则和虚拟补丁规则。常用场景 以下是云防火墙在安全防护中的一些常用场景。初始访问 执行 持久化 防御规避 发现 命令与控制 供应链攻击(开启供应链下载或安装监控)计划任务或作业(禁止...
基本概念
企业版实例:您购买的实例为企业版实例。部署于阿里云VPC网络的物联网平台。一个账号可购买多个企业版实例,且独享每个实例资源。视频型实例 企业版实例的一种类型,支持接入IPC、NVR设备到物联网平台,并提供音视频类服务。
使用VPC共享服务实现跨账号访问容器镜像服务企业版...
具体操作,请参见 创建企业版实例。...在 权威Zone 页签新添加Zone 关联VPC状态 列,状态显示 已关联 后,您即可使用专有网络并通过默认域名的方式访问容器镜像服务企业版实例。相关文档 关于共享VPC的更多内容,请参见 共享VPC概述。
使用安全隧道远程访问设备
背景信息 物联网平台的安全隧道功能应用于远程登录设备中已有服务的场景,例如设备原本的上位机软件诊断能力,可通过安全隧道服务的远程连接功能实现设备的远程诊断。安全隧道的使用场景和使用说明的更多介绍,请参见 安全隧道概述。本文以...
概述
远程双录场景指的是异地线上展业,并对展业过程进行录音录像。远程双录质检功能为该类型的...企业或软件开发商基于 SDK 开发终端 App。使用终端 App 进行远程双录。在智能双录质检控制台中查看远程双录质检结果,更多信息请参见 查看结果。
基于安全隧道的设备远程访问本地代理
登录 物联网平台控制台,进入企业版实例页面,在左侧导航栏选择 设备管理>设备,找到目标设备,确认设备状态为 在线。创建安全隧道 按照以下操作,在物联网平台控制台添加目标设备的安全隧道。您也可调用物联网平台云端API ...
什么是办公安全平台
企业使用办公安全平台产品后,只需要企业管理员在 SASE 控制台上配置相关能力和管控策略,SASE 控制台将企业管理员配置的策略通过 SASE App下发给企业员工,当企业员工安装 SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。...
通过SAG APP实现客户端私网访问云电脑
支持在基础版和企业版转发路由器中配置访问云服务,您可以根据需要选择其中一种方式配置访问云服务,实现云连接网可以访问云电脑服务。说明 如果您在多地域使用阿里云 无影云电脑(专业版),可以将100.96.0.0/11大段设置为云服务的网段。...
扫描漏洞
漏洞类型 功能模块 免费版 仅采购增值服务 防病毒版 高级版 企业版 旗舰版 Linux软件漏洞 手动扫描漏洞 自动扫描漏洞(周期性)(默认每2天)(默认每2天)(默认每2天)(默认每天)(默认每天)(默认每天)漏洞修复 购买漏洞修复次数或...
新手指引
步骤二:获取SASE网络准入服务器信息 接入企业办公网络之前,您需要在企业NAC(即网络接入控制器)上配置 SASE Radius服务器(即网络准入服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。如果您需要对接...
云产品事件触发器概述
云解析DNS事件 云解析DNS事件类型包括远程控制-高级、挖矿-高级和恶意软件-高级等。安全加速SCDN事件 安全加速SCDN事件类型包括域名遭遇CC攻击和遭受Ddos攻击。视频服务 视频直播事件 视频直播事件类型包括阿里云平台对资源执行的操作事件...
云产品事件触发器概述
云解析DNS事件 云解析DNS事件类型包括远程控制-高级、挖矿-高级和恶意软件-高级等。安全加速SCDN事件 安全加速SCDN事件类型包括域名遭遇CC攻击和遭受Ddos攻击。视频服务 视频直播事件 视频直播事件类型包括阿里云平台对资源执行的操作事件...
跨地域连接
支持在 网络智能服务管理控制台 查看企业版转发路由器下的跨地域连接在铂金链路或金链路下的通信时延情况,以便您选择更适合您业务的链路类型。查看不同链路类型时延情况,请参见 查看地域间网络性能。修改跨地域连接的链路类型,请参见 ...
功能发布记录(2018~2022年)
无 2021年08月05日 功能名称 变更类型 功能描述 相关文档 应用镜像部署(邀测)新增 应用镜像部署,支持容器镜像服务企业版。在SAE控制台使用镜像部署PHP应用 权限助手 新增 新增权限助手,快捷设置SAE RAM权限。SAE权限助手 权限策略和...
通过自定义域名访问容器镜像服务企业版实例
专有网络访问 设置专有网络访问控制和PrivateZone,您可以使用专有网络并通过自定义域名的方式访问容器镜像服务企业版实例。配置专有网络的访问控制,详细介绍请参见 配置专有网络的访问控制。登录 云解析DNS控制台。在控制台左侧导航栏中...
阿里云官方事件源
云解析DNS事件 云解析DNS事件类型包括远程控制-高级、挖矿-高级和恶意软件-高级等。安全加速SCDN事件 安全加速SCDN事件类型包括域名遭遇CC攻击和遭受Ddos攻击。视频服务 视频直播事件 视频直播事件类型包括阿里云平台对资源执行的操作事件...
设置
办公安全平台SASE(Secure Access Service Edge)提供安全客户端,用于将企业办公终端上网流量引流到最近的阿里云 SASE 服务节点。未安装安全客户端的办公终端将无法受到零信任策略的管控。本文介绍如何设置账户信息、配置白名单、配置消息...
包年包月新手引导
说明 仅 云防火墙 企业版和旗舰版支持VPC边界防火墙。开启VPC边界防火墙。具体操作,请参见 VPC边界防火墙。主机边界防火墙 对ECS实例间的入流量和出流量进行访问控制,限制ECS实例间的未授权访问。主机边界防火墙的访问控制策略发布后,会...
支持STS的云服务
ecs√云服务器ECS Alibaba Cloud Linux 2 ecs√弹性伸缩-ess√容器服务-cs√容器服务Kubernetes版-cs√批量计算-batchcompute√资源编排-ros√函数计算-fc√轻量应用服务器-swas√○弹性高性能计算-ehpc√容器镜像服务(企业版)-cr√容器...
SAE控制台镜像部署
具体操作,请参见 创建企业版实例 和 配置专有网络的访问控制。如果 SAE 应用 或任务模板 的VPC和vSwitch未绑定企业版实例,您将无法在SAE控制台部署应用 或任务模板。更多信息,请参见 容器镜像服务ACR企业版使用指引。Demo镜像 Demo镜像 ...
- 产品推荐
- 这些文档可能帮助您