创建安全基线
防火墙 开启检测后,如果您企业办公终端设备未启用内建防火墙的电脑,将无法访问零信任策略中指定的企业内网应用。单击 确定。创建的基线模板信息显示在安全基线列表中,SASE 会对命中策略的终端访问行为按照您的设置进行处置。您可以根据...
勒索事件综合防护方案
无访问控制策略,业务直接暴露在互联网上 可以通过互联网直接访问RDP、SSH、Redis、MongoDB、MySQL等高危服务。服务器操作系统和软件存在高危漏洞 恶意攻击者可以利用服务器操作系统和应用服务软件存在的高危漏洞,上传加密勒索软件或执行...
什么是网络智能服务
网络智能服务 NIS(Network Intelligence Service)是一个对网络进行健康分析、性能监控、诊断修复、流量分析和测量仿真的云服务,通过集成机器学习、知识图谱等AIOps方法减少网络使用复杂性,提供自助运维能力,方便网络架构师和运维...
办公网络概述
同一个 办公网络 内的云电脑之间默认无法互相访问,如需实现网络互通,可以在 办公网络 详情页开启 办公网络内云电脑互通 功能。文件共享 默认情况下,同一个 办公网络 内的不同云电脑之间无法共享文件,如需共享文件,可以在云电脑上挂载...
创建和管理基于便捷账号的办公网络
开启 办公网络 内云电脑网络互通 同一个 办公网络 内的云电脑之间默认无法互相访问,如需实现网络互通,可以在 办公网络 详情页开启 办公网络内云电脑互通 功能。在左侧导航栏,选择 网络与存储>办公网络(原工作区)。在顶部菜单栏左上角...
通过私网访问云电脑介绍
通过客户端连接云电脑时,支持通过公网和VPC两种连接方式,如果采用VPC连接,需要打通客户端所属网络(本地)和云电脑安全办公网络(云上)。为了帮助您理解并顺利打通网络,建议您在执行操作前仔细阅读本文内容。概述 登录无影终端并连接...
主要云产品的隔离
为保障政务云产品使用的安全性,用户无法直接通过互联网环境访问政务云内网环境中的业务。以ECS、OSS为例,您无法在互联网环境中直接访问ECS上的应用或者存储在OSS中的文件,如下图所示。ECS 政务云ECS的EIP/公网IP 默认不对外提供服务...
网络常见问题
云电脑无法上网怎么办?怎么调整云电脑的公网带宽峰值?海外地域的办公网络可以开通互联网访问吗?为什么无法从外网地址ping通云电脑?为什么开启防火墙后无法访问云电脑?本地IDC可以使用IPsec-VPN接入 无影云电脑(专业版)吗?可以。...
查看日志报表
流入地域-TOP10 互联网访问内部资产次数最多的前10个访问源地域及其访问次数占比。流入端口-TOP20 互联网访问内部资产次数最多的前20个端口及其访问次数。流出分布 外联拦截趋势 内部资产非法访问互联网被拦截的次数变化趋势图。外联拦截...
管理云电脑内的应用
说明 如果您无法访问互联网,请联系管理员配置网络。卸载应用 对于不再使用的应用程序,您可以将其卸载,以节省云电脑的磁盘空间。连接云电脑。在云电脑桌面双击 图标,打开无影应用中心。在应用中心的左侧导航栏,选择 我的应用。选择 ...
云数据库MongoDB版网络切换
本文档介绍了如何通过控制台和API将云数据库MongoDB版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件...
云数据库混访概述
目前,控制台的切换操作无法保留经典网络的访问地址。切换时经典网络的域名不变,切换后,会新增一个VPC的域名。控制台上只显示专有网络的访问地址,需要通过API查看经典网络的访问地址。尚未支持混访的云数据库类型有:标准网络模式下的云...
修改组织ID
相比使用办公网络ID登录 无影终端,针对终端用户访问跨办公网络云电脑的情况,组织ID大大地简化了登录流程。本文为您介绍组织ID的相关说明和操作。使用限制 为帮助您顺利使用组织ID,您需要仔细阅读以下限制信息:便捷用户和企业AD用户均...
常见问题
Windows云电脑无法访问安全性较高的站点,怎么办?无影云电脑(专业版)内使用键盘无法正常显示,怎么办?Windows云电脑系统没有IIS,怎么办?卸载macOS客户端后图标仍然残留,怎么办?使用Chrome浏览器远程协助云电脑无法登录,怎么办?...
云数据库Redis版网络切换
本文档介绍了如何通过控制台和API将云数据库Redis版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件 ...
通过物理专线实现客户端私网访问云电脑
本文介绍如何通过物理专线打通本地数据中心IDC和 无影云电脑(专业版)的VPC,实现客户端通过企业专网(私网)访问云电脑。背景信息 高速通道提供了一种快速安全连接阿里云与本地数据中心IDC的方法。您可以通过租用一条运营商的专线将本地...
产品架构
本文介绍 无影云电脑(专业版)的产品架构和网络架构,帮助您了解云电脑的业务流程和网络结构。产品架构 根据工作职责和使用需求的不同,无影云电脑(专业版)的用户分为以下两类:管理员:负责创建和维护云电脑的管理人员。负责统一管理...
终端节点监控项
Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointInBps 终端节点流入带宽 从VPC网络访问终端节点的带宽。bit/s 平均值 VpcEndpointOutBps 终端节点流出带宽 从终端节点访问VPC网络的带宽。bit/s 平均值 VpcEndpointInPps 终端节点...
AliyunVPCNetworkIntelligenceReadOnlyAccess
AliyunVPCNetworkIntelligenceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCNetworkIntelligenceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(Network ...
终端节点服务监控项
终端节点服务实例 Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointServiceInBps 终端节点服务流入带宽 从VPC网络访问终端节点服务的带宽。bit/s 平均值 VpcEndpointServiceOutBps 终端节点服务流出带宽 从终端节点服务访问VPC网络...
AliyunNLBReadOnlyAccess
AliyunNLBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNLBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络型负载均衡服务(NLB)的权限。策略详情 类型:系统策略 创建...
加入与解绑云企业网
但由于云电脑受安全组策略管控,默认情况下只允许云电脑出方向的访问,不允许入方向的访问,因此如果想要访问云电脑,您还需要为云电脑添加入方向的安全组规则。具体操作,请参见 安全组管控。解绑 云企业网 警告 解绑 云企业网 后,办公...
服务支持
Windows云电脑无法访问安全性较高的站点,怎么办?无影云电脑内使用键盘无法正常显示,怎么办?Windows云电脑系统没有IIS,怎么办?卸载macOS客户端后图标仍然残留,怎么办?使用Chrome浏览器远程协助云电脑无法登录,怎么办?修改云电脑UI...
等保合规能力说明
网络流量分析概述 安全区域边界>访问控制 13 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下受控接口拒绝除允许通信外的所有通信。部署云防火墙实现统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微...
计费常见问题
重要 因欠费导致AD Connector无法使用时,对应办公网络下的所有云电脑将无法正常使用。RAM用户无法下单购买云电脑,该怎么办?问题现象:使用RAM用户创建云电脑后无法下单购买云电脑。原因定位:RAM用户的 AliyunECDFullAccess 权限不包含...
VerifyCen-校验云企业网
可以调用 DescribeRegions 获取无影云电脑支持的地域列表。cn-hangzhou CenId string 是 云企业网实例 ID。cen-3gwy16dojz1m65*CenOwnerId long 否 云企业实例所属的阿里云账号 ID。如果配置的 CenId 属于本阿里云账号,该参数无需配置。...
NAT边界访问控制策略迁移指导
通过NAT边界访问控制功能,您可以更加灵活地管理和控制对私网资产的出向(内网访问外部互联网)流量访问控制,提高网络安全性和稳定性。适用对象 互联网边界访问控制策略中存在私网ACL(即私网IP访问公网的访问控制策略)的用户。您可以...
网络安全
表格存储默认允许任意网络的访问,同时支持为实例配置Network ACL来限制访问实例的网络类型,保证网络访问安全。更多信息,请参见 Network ACL 和 网络安全管理。表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 ...
监控报警概述
无影云电脑(专业版)的监控报警功能可以全方面地监控云电脑的分布情况、云电脑资源使用情况、会话连接情况以及网络运行状况等,帮助您全盘了解资源健康状况,及时发现并解决问题,以保证业务顺畅运行。功能介绍 监控大盘展示云电脑相关的...
创建和管理SNAT条目
如果未包含,则该交换机下的ENS实例无法访问公网。请您手动配置SNAT条目,新建的交换机绑定了自定义路由表,但自定义路由表中没有目标网段为0.0.0.0/0,下一跳为NAT网关的自定义路由条目。请确认自定义路由表中是否有上述路由条目,如果...
什么是NAT网关
NAT网关产品优势 安全防护 NAT网关的SNAT功能具有安全防护的能力:SNAT功能会屏蔽VPC内ECS实例对外的端口,只有当VPC内的ECS实例主动访问外部才可以建立连接进行通信,而外部无法主动访问VPC内的ECS实例,从而保护VPC内的ECS实例免受外部的...
通过标签鉴权实现云电脑精细化管理
无影云电脑(专业版)支持通过权限管理实现对云电脑分组管理,既可以授予RAM用户查看或者操作云电脑的权限,也可以控制带有某个标签的云电脑的访问权限。本文介绍如何通过标签控制RAM用户的访问权限,使不同RAM用户可以拥有不同的云电脑的...
拒绝海外区域访问主机的策略配置教程
如果您需要管控资产与特定地理区域的流量访问,例如仅允许您的资产访问某个区域、拒绝某个区域访问您的资产等,您可以配置互联网边界访问控制策略,并指定访问源或目的类型为区域。本文以仅面向非海外用户的业务场景为例,介绍如何设置策略...
为RAM用户授予在云电脑页面下单的权限
已确定使用 无影云电脑 服务关联角色 AliyunServiceRoleForGws 服务关联角色 AliyunServiceRoleForGws 是RAM用户使用 无影云电脑 时,无影云电脑 能访问该RAM用户的其他阿里云服务资源的条件。RAM用户初次登录无影云电脑控制台时,无影云...
网络访问与安全设置
本文介绍网络访问的类型划分及设置方法,旨在指导您安全且高效地设置网络环境。网络访问类型 StarRocks支持阿里云VPC内网访问和公网访问方式。阿里云内网VPC访问:您可以在阿里云StarRocks实例所在网络VPC内或者其它VPC访问和使用StarRocks...
连接公网概述
专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过配置ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡的方式连接公网。专有网络提供共享带宽和共享流量包产品,帮助您节省公网成本。详细信息,请参见 如何节约公网...
云防火墙产品选型指导
经典网络:互联网边界防火墙和威胁入侵检测(IPS)功能支持防护经典网络。主机边界防火墙支持防护VPC间的流量,不支持防护经典网络。地域 云防火墙支持的地域信息。支持的地域 相关文档 购买云防火墙服务 按量版新手引导 包年包月新手引导
基本概念
流日志 专有网络VPC提供流日志功能,可以捕获VPC网络中弹性网卡ENI(Elastic Network Interface)的传入和传出流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。流量镜像 专有网络VPC流量镜像功能可以镜像经过ENI且符合筛选...
ModifyCloudDrivePermission-修改用户在企业网盘与...
接口说明 在云电脑内访问网盘时,由于二者都处于安全的环境,它们之间的文件上传、下载始终都是被允许的。但如果已开启网盘在无影终端上的可见性,终端用户可以通过无影终端界面直接访问网盘。为防止终端用户将云电脑内的敏感数据通过网盘...
通过公网NAT网关实现云上统一公网出入口IP
通过联动公网NAT网关和传统型负载均衡CLB(Classic Load Balancer)实现互联网业务的高可用性,且将弹性公网IP绑定至公网NAT网关实现统一云上出入口IP(Elastic IP Address,简称EIP),帮助您高效地管理互联网业务。场景示例 本文以下图...
- 产品推荐
- 这些文档可能帮助您