功能特性
UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端获取安全、准确的网络(无线及有线)、设备、应用配置及相应的安全策略,在员工设备丢失或被盗的情况,也能够支持远程锁定或擦除设备数据,为企业避免此类事件造成的数据资产损失...
克隆安全组
您可以通过克隆安全组快速创建一个或多个安全组,且支持跨地域、跨网络类型克隆安全组...根据实际需求,修改新安全组的规则或连通策略,以确保安全组适应新的网络环境和安全策略。具体操作,请参见 修改安全组规则 和 修改安全组的连通策略。
修改普通安全组的组内连通策略
如果您需要实现同一普通安全组中的两台ECS实例内网互通,或限制ECS实例之间的网络通信以确保网络安全性,您可以通过ECS控制台修改普通安全组的组内连通策略。背景信息 普通安全组的 组内连通策略 是 组内互通 时,会忽略其他自定义访问规则...
ECS安全组实践(安全组授权)
网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和公网出方向的安全组规则。如果是专有网络VPC,您可以设置内网入方向和内网出方向的...
什么是威胁分析与响应
在日益复杂的网络安全环境中,组织和企业面临着如何在众多分散的系统中有效追踪和管理大量的安全告警和日志的挑战。通过云安全中心的威胁分析与响应服务,您将能够集中处理来自多云环境、多账户和多产品的告警和日志数据,提高安全运维效率...
ECS实例从经典网络迁移到专有网络
重要 如果该安全组的安全组规则设置不当,在迁移后会影响ECS实例的网络访问,请确保安全组规则设置符合您对网络访问的预期。优先保留MAC地址策略 在经典网络中,如果ECS实例分配了公网IP,会同时拥有公网MAC地址和私网MAC地址。在专有网络...
ECS实例从经典网络迁移到专有网络
重要 如果该安全组的安全组规则设置不当,在迁移后会影响ECS实例的网络访问,请确保安全组规则设置符合您对网络访问的预期。优先保留MAC地址策略 在经典网络中,如果ECS实例分配了公网IP,会同时拥有公网MAC地址和私网MAC地址。在专有网络...
访问控制策略配置示例
您可以通过云防火墙访问控制功能对南北向的访问控制策略进行自定义配置,从而实现对访问流量的精准控制、保护您的网络安全。关于互联网边界防火墙策略的配置项介绍,请参见 互联网边界(出入双向流量)。只允许公网流量访问指定端口的策略...
自助问题排查
问题排查/帮助建议 网络连通性问题 遇到网络连通性的问题,可根据以下情况分别进行排查:VPC内的ECS之间无法访问 进入和出入ECS的流量即受到安全组规则的控制,也受到ECS所在交换机绑定的网络ACL规则的控制,您需要确保您设置的安全组和...
词汇表
用户可以配置安全组规则来允许或拒绝指定类型的网络流量通行,还可以基于安全组划定安全域,通过授权安全组访问的能力,让一个安全组授权另一个安全组内的云资源访问。更多信息,请参见 安全组概述。边缘云节点 边缘云节点由阿里云分布在...
Kubernetes集群网络异常的排查方法
问题描述 在Kubernetes集群内,某个节点上的Pod出现网络访问异常,具体现象如下所示:Pod访问外网异常。Pod访问其他Service异常。Pod访问其他节点上的Pod异常。问题原因 集群内ECS的安全组配置错误或者冲突。集群内VPC的路由表条目配置错误...
等保最佳实践
等保三级相关条款 该最佳实践将主要聚焦于以下等保条例:安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 审计记录应包括事件的日期和时间、用户、事件类型、...
网络抓包
云防火墙提供网络抓包工具,允许您通过特定的IP和端口捕获互联网边界的流量数据包,便于您快速分析数据包内容、诊断网络问题以及审查潜在的攻击行为,进而揭示网络通信的安全隐患。本文介绍如何有效使用该网络抓包工具。限制说明 云防火墙...
应用管理
私钥和认证管理 为了保证区块链网络的安全性,BaaS为您托管组织管理员的证书和私钥。对于需要管理员权限的操作,请通过BaaS控制台完成,例如上传链码、升级链码、实例化链码、创建通道等。区块链应用所使用的用户为 一般用户A,可以通过 ...
下载SDK配置
为了保证区块链网络的安全性,BaaS为您托管组织管理员的证书和私钥。对于需要管理员权限的操作,请通过BaaS控制台完成,例如上传链码、升级链码、实例化链码、创建通道等。BaaS支持通过社区原生SDK执行 client 权限的操作,例如执行链码、...
网络安全保护
网络规划设计的核心环节之一就是定义各个资源所在的网络边界,并在各个网络边界之间设计访问控制机制。这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要...
《计算机信息网络国际联网安全保护管理办法》(公安部...
2005年06月02日 来源:公安部(1997年12月11日国务院批准1997年12月30日公安部发布)第一章 总则 第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华...
身份和访问控制
其中,身份和访问控制是云计算环境下非常重要的安全措施,良好的身份和权限的设计,能够确保只有授权的身份才能够在指定的条件下访问对应的云资源。它涉及到识别用户和身份(身份验证),确定该身份可以访问哪些资源(授权),以及审计相应...
互联网行业
场景介绍 互联网行业具有以下特点:快速变化:互联网行业发展迅速,新的技术和理念不断出现,这就要求企业进行持续的技术创新以保持竞争力,同时还需要具有较高的灵活性和敏捷性来快速调整战略、产品和项目内容,以适应市场变化。...
容器资产全景
容器资产全景功能从集群、容器、镜像、应用等资产维度为您提供安全可视化的管控能力和云上容器资产的网络拓扑,帮助您提升管理容器资产安全的效率。使用该功能您可以轻松掌控容器资产的安全状态,并了解容器资产间的网络连接情况。本文介绍...
产品简介
产品优势 极致安全的会议保障,确保会议有序进行 使用组织内部会议、全员强制静音、锁定会议等丰富的安全管理功能,确保会议全程安全可控,有序进行。预约会议时可自动创建日程,重要会议不错过 召集者可以提前预约会议时间,并将日程同步...
数据总览
本文介绍云防火墙实例基本信息、整体防护能力、统计信息、流量拓扑可视化总览信息,帮助您了解网络资产的安全状况以及云资产的互联网边界流量和VPC边界流量。概览 云防火墙概览页签向您展示了云防火墙的整体防护能力和统计信息,帮助您了解...
修改安全组规则
您可结合自身实际业务需求修改安全组规则,以保障ECS实例的网络安全。本文主要介绍如何通过ECS控制台修改安全组规则。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在页面左侧顶部,选择目标资源所在的资源组和...
数据库访问失败的常见原因
通过公网访问数据库 请确保服务的网络配置中已开启公网访问。更多信息,请参见 配置网络。如果数据库设置了固定IP地址白名单,请确保为函数计算配置固定公网IP地址。函数计算中,运行函数的实例由函数计算动态分配,IP地址不固定。使用公网...
安全性
云盒继承阿里公共云的安全可信保障和法律声明,在基础设施安全、数据安全、通信安全及合规性等方面提供全方位的安全保障。安全可信保障 云盒可提供的安全可信保障如下:安全可信保障 说明 访问控制 遵从最小授权原则,对用户账号实行严格...
什么是云防火墙
阿里云云防火墙是一款云平台SaaS(Software as a Service)化的防火墙,可针对您云上网络资产的互联网边界、VPC边界及主机边界实现三位一体的统一安全隔离管控,是您业务上云的第一道网络防线。云防火墙定位全景图 功能概述 互联网边界防火...
资产安全概述
相关概念 模块 概念 概念解释 敏感数据识别 数据分级 数据分级是对数据的敏感等级的设定,用于对数据的敏感等级进行区分。Dataphin内置了 L1(对外公开)-L4(绝密数据)的通用数据分级;同时也支持客户根据企业情况进行自定义分级。数据...
资产安全概述
相关概念 模块 概念 概念解释 敏感数据识别 数据分级 数据分级是对数据的敏感等级的设定,用于对数据的敏感等级进行区分。Dataphin内置了 L1(对外公开)-L4(绝密数据)的通用数据分级;同时也支持客户根据企业情况进行自定义分级。数据...
互联网边界防火墙
互联网边界防火墙的防护场景示例如下图所示:对业务的影响 创建、开启及关闭互联网边界防火墙时,您无需更改当前的网络拓扑,可以将资源一键秒级接入保护或关闭保护,对业务无影响。防护规格 互联网边界防火墙的防护规格分为可防护的公网IP...
DSW网络配置
网络配置建议 由于网络配置的需求比较多样化,您可以参照下表,根据自身使用需求,来选择网络配置方案:需求场景 配置策略 相关文档 专有网络、安全组和交换机配置 公网网关配置 SSH配置 如果您在使用DSW实例时没有访问VPC内资源、SSH登录...
企业云化IT治理服务工作说明书
安全防护方案设计 基于企业IT治理调研与评估的结果,为客户设计安全防护方案,包含:网络安全:主要指安全组配置,设计云上网络安全域划分方案,通过网络安全区域进行应用的隔离,同时针对应用的具体需求进行联通配置。主机安全:包括主机...
日志分析概述
应用场景 云防火墙日志分析功能适合需要确保网络安全合规性、拥有灵活配置需求、并希望对网络流量进行深入监控和实时分析的企业或组织。典型适用场景:合规性审计:对于需要遵守数据保护和网络安全法规的企业,云防火墙日志分析可以存储六...
解决无法连接实例问题
确保ECS实例和RDS实例的 网络类型 相同。确保ECS和RDS实例在同一个专有网络中。检查ECS实例的内网IP地址是否已添加到RDS实例的白名单。更多信息,请参见 解决方案。ERROR 1045(HY000):#28000ip not in whitelist ERROR 2801(HY000):#RDS00...
解决无法连接实例问题
确保ECS实例和RDS实例的 网络类型 相同。确保ECS和RDS实例在同一个专有网络中。检查ECS实例的内网IP地址是否已添加到RDS实例的白名单。更多信息,请参见 解决方案。ERROR 1045(HY000):#28000ip not in whitelist ERROR 2801(HY000):#RDS00...
解决无法连接实例问题
确保ECS实例和RDS实例的 网络类型 相同。确保ECS和RDS实例在同一个专有网络中。检查ECS实例的内网IP地址是否已添加到RDS实例的白名单。更多信息,请参见 解决方案。ERROR 1045(HY000):#28000ip not in whitelist ERROR 2801(HY000):#RDS00...
解决无法连接实例问题
确保ECS实例和RDS实例的 网络类型 相同。确保ECS和RDS实例在同一个专有网络中。检查ECS实例的内网IP地址是否已添加到RDS实例的白名单。更多信息,请参见 解决方案。ERROR 1045(HY000):#28000ip not in whitelist ERROR 2801(HY000):#RDS00...
解决无法连接实例问题
确保ECS实例和RDS实例的 网络类型 相同。确保ECS和RDS实例在同一个专有网络中。检查ECS实例的内网IP地址是否已添加到RDS实例的白名单。更多信息,请参见 解决方案。ERROR 1045(HY000):#28000ip not in whitelist ERROR 2801(HY000):#RDS00...
安全组与弹性网卡关联的管理
使用限制 将主网卡加入到新的安全组之前,请确保主网卡与新安全组属于同一个专有网络VPC和同一可用区。同一张弹性网卡仅支持加入同一类型的安全组(普通安全组或者企业级安全组)。更多信息,请参见 普通安全组与企业级安全组。同一张弹性...
云防火墙开关常见问题
防火墙类型 对业务的影响 互联网边界防火墙 创建、开启及关闭互联网边界防火墙时,您无需更改当前的网络拓扑,可以将资源一键秒级接入保护或关闭保护,对业务无影响。NAT边界防火墙 创建NAT边界防火墙、关闭后删除NAT边界防火墙对业务无影...
管理数据库
专有网络 默认展示工作空间配置的网络参数,不支持修改。为了确保数据源能够顺利连接至工作空间,其专有网络、安全组必须与当前展示的工作空间预设网络配置完全一致。安全组 地址 EMR集群的Master节点的内网域名或内网IP地址。端口 Spark ...
- 产品推荐
- 这些文档可能帮助您