为公网应用配置专属回源服务
登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>网络配置。单击 专属回源服务,在 添加专属回源 对话框,选择待关联VPC所在的地域,并关联VPC,将状态设置为开启。单击 确定。添加完成后,SASE 会自动为您分配两个独享的公网访问IP...
配置可信办公区
添加办公区识别条件 登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>应用管理。在 办公区识别 页签,单击 添加识别条件。配置办公区识别条件。支持设置1个或者多个办公区识别条件。配置项 说明 名称 条件的名称。长度为2~128个字符...
修改入网证书
修改SASE默认证书 登录 办公安全平台控制台。在左侧导航栏,选择 办公网准入>准入配置。在 证书管理 页签的入网证书配置区域,单击 编辑。在 入网证书配置 面板,修改如下信息。配置项 说明 证书安装范围 设置证书的安装范围。取值为 指定...
选择合适的网络转发组件
具体操作,请参见 购买办公安全平台 和 安装并登录SASE App。阿里云其他网络实例 您已经部署了阿里云VBR、CCN、VPN网关,此时,可以通过阿里云提供的网络通道 专线、SAG、IPsecVPN,实现 SASE 终端访问非阿里云环境的业务资源。重要 支持多...
配置多种身份源
操作步骤 登录 办公安全平台控制台。在左侧导航栏,选择 身份管理>身份源管理。在 身份源管理 页面,单击 添加身份源。在 添加身份源 面板的 多身份源 页签,配置如下信息。配置项 说明 身份源 身份源列表会展示已创建的LDAP、企业微信、飞...
配置入网权限策略
创建并开启入网权限策略 登录 办公安全平台控制台。在左侧导航栏,选择 办公网准入>准入配置。在 入网权限 页签,单击 创建权限策略。在 创建权限策略 面板,配置如下信息。配置项 说明 策略名称 设置入网权限策略的名称。VLAN ID 设置您...
通过管理外接设备保障数据安全
配置外接设备的管控策略 登录 办公安全平台控制台。在左侧导航栏,选择 办公数据保护>外设管理。在 外设管理 页面,单击 创建策略。在 创建策略 对话框,参考下表信息,配置相关数据。配置项 说明 策略名称 策略的名称。支持长度为2~32个...
通过管理水印保障数据安全
配置水印的管控策略 登录 办公安全平台控制台。在左侧导航栏,选择 办公数据保护>水印管理。在 水印管理 页面,单击 创建策略。在 创建策略 对话框,参考下表信息,配置相关数据。配置项 说明 基本信息 策略名称 策略的名称。支持长度为2~...
客户端版本发布记录
本文介绍 办公安全平台SASE(Secure Access Service Edge)安全客户端的最新动态。PC 客户端 Linux 发布版本 发布时间 功能描述 1.0.3 2023-03-01 支持外网访问防护。支持UOS系统。修复BUG。1.0.1 2022-11-16 支持内网访问。Windows 发布...
接入企业办公网
接入企业办公网 步骤一:创建企业无线网络实例 登录 办公安全平台控制台。在左侧导航栏,选择 办公网准入>准入配置。在 WIFI管理 页签,单击 新建网络实例。在 企业无线网配置 对话框,配置如下信息。配置项 说明 网络SSID 输入您的网络...
通知设置
背景信息 物联网平台安全中心会持续检测企业版实例下设备的安全威胁,开启通知后,每隔1小时会向您发送一次过去1小时内新增的威胁。操作步骤 登录 物联网平台控制台。在 实例概览 页签的 全部环境 下,找到对应的实例,单击实例ID或备注...
对接LDAP身份源
相关文档 最佳实践 通过办公安全平台保障LDAP用户安全访问 配置SASE身份源 如果企业未使用任何身份源,可以使用 SASE 提供的自定义身份源上建立组织架构。具体信息,请参见 配置SASE身份源。对接第三方身份源 如果企业已使用LDAP、钉钉、...
管理员首次配置内网访问指南
本文介绍内网访问功能的业务原理及使用逻辑,帮助企业管理员在开通 办公安全平台SASE(Secure Access Service Edge)产品后,快速上手内网访问功能。内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,...
配置办公应用
登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>应用管理。在 办公应用 页签,单击 添加应用,根据如下步骤配置应用。支持手动配置和批量导入两种方式:手动配置 在 手动配置 页签,根据如下表格说明设置基础配置参数。配置项 说明...
通过检测外发文件保障数据安全
更多信息,请参见 计费概述、购买办公安全平台。已添加企业员工及部门信息。更多信息,请参见 对接LDAP身份源、设置用户组。配置文件外发检测策略 SASE 敏感文件检测功能通过敏感数据元素作为敏感文件的特征进行自动化识别,通过数据元素、...
使用OpenAPI示例
本文介绍如何通过OpenAPI使用 办公安全平台SASE(Secure Access Service Edge)。查看OpenAPI文档 您可以通过 API概览 查看支持的接口列表。本文以 ListPrivateAccessTags-批量查询内网访问标签 为例,为您介绍如何使用OpenAPI集成SDK示例...
配置SASE身份源
登录 办公安全平台控制台。在左侧导航栏,选择 身份认证管理>身份源管理。添加自定义身份源。单击 添加身份源,在 单身份源 的 自定义身份源 页签,参考下表设置自定义身份源。然后单击 确定。配置项 说明 配置名称 自定义身份源的名称信息...
使用限制
安全威胁防御限制说明 云安全中心支持安全告警实时检测与处理、漏洞检测与一键修复、攻击分析、云平台安全配置检查等功能,结合告警关联分析和攻击自动化溯源,帮助您全面加固系统和资产的安全防线。在云安全中心提供的防御能力以外,建议...
API概览
本产品(办公安全平台/2023-01-20)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
设置安全消息接收人的最佳实践
具体违法行为和涉及的服务资源说明,请参见 云平台安全处罚规则。账号安全告警:当前阿里云账号及其RAM用户的安全告警通知,例如账号AK泄露风险通知。单击页面下方的 添加消息接收人。在 修改消息接收人 对话框中,单击 新增消息接收人,...
使用场景
金融数据也是恶意爬虫攻击的首要对象,站点性能、网站安全以及内容安全需要同时兼顾。政企安防 快速可靠的网络访问是政府类网站的基本要求,在会议或者特殊时段,需要保障网站的可用性,确保网站不会因遭受网络攻击而导致不能访问;同时...
查看威胁列表
物联网平台的华东2(上海)和华北2(北京)地域下企业版实例提供安全威胁检测服务,持续检测设备的安全威胁。本文介绍具体的威胁...您可开启安全威胁通知,通过邮件方式及时获取物联网平台安全中心的检测结果。具体操作,请参见 通知设置。
应用场景
基因分析平台广泛用于基因数据从样本到报告的分析过程。典型应用场景包括基因数据分析、测序生产自动化和基因云平台开发等。...基因分析平台强大的计算引擎可以保证企业云平台安全可靠,稳定高性能,满足大规模生产和应用要求。
设置
办公安全平台SASE(Secure Access Service Edge)提供安全客户端,用于将企业办公终端上网流量引流到最近的阿里云 SASE 服务节点。未安装安全客户端的办公终端将无法受到零信任策略的管控。本文介绍如何设置账户信息、配置白名单、配置消息...
云盾先知安全情报平台服务条款
本服务条款是阿里云计算有限公司(以下简称“阿里云”)与您就云盾先知安全情报平台服务相关事项所订立的有效合约。您通过盖章、网络页面点击确认或以其他方式选择接受本服务条款,包括但不限于未点击确认本服务条款而事实上使用了云盾先知...
什么是先知
企业加入先知平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。先知服务旨在为企业建立高效完善的安全应急响应中心(Security...
政务云等保现状及安全资质
企业加入先知平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的业务损失。阿里云电子政务云平台价格与华北2公共云同等配置价格相同 云...
阿里云电子政务云产品全家福
阿里云电子政务云平台提供弹性计算类、网络、数据库、存储、大数据、中间件、IoT等品类丰富的产品及高标准的安全合规服务,用以支撑多种政务类业务场景,例如:城市大脑,合规应用平台等。截至文档发布时间,阿里云电子政务云共计上线95款...
DataWorks数据安全治理路线
DataWorks基于数据安全治理的常见思路,针对资产梳理、技术体系建设和运营体系建设,提供了一系列数据安全产品能力,您可通过“基础防护建设、数据安全防护措施及策略增强建设、数据安全持续运营”三个阶段在DataWorks上落地数据安全治理...
购买数据安全中心
参数 说明 商品类型 选择 数据安全中心(数据安全治理平台)。版本 选择需要购买的 DSC 服务版本。支持选择以下版本:企业版:满足等保2.0关于数据审计与个人信息保护的要求,支持对云原生的数据类型(包括RDS、OSS、MaxCompute、ADB、OTS...
安全众测常见问题
安全产品主要是用于自动化检测安全问题,但并不足够智能。通用化的检测技术暂时还无法实现紧贴业务的安全检测,特别是一些权限或业务逻辑的安全问题,自动化的安全工具很难发现,只能依靠人工检测。白帽子利用攻击者的思维,可以更全面地...
产品优势
平台安全由阿里云安全团队守护。需要额外开发、部署各种安全措施,保障设备数据安全是个极大挑战。如果缺少安全专业人才,安全意识不强,出现安全问题无法第一时间解决,造成的影响比较大。可用性 去中心化,无单点依赖。拥有多数据中心...
常见问题
云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台。为了满足不同场景的安全需求,提供了多个版本和增值服务供您选择。本文介绍了购买云安全中心前的常见问题。我已经免费试用过旗舰版,是否可以再次...
安全责任模型
基于阿里云的客户应用,其安全责任由双方共同承担:阿里云要保障云平台自身安全并提供安全产品和能力给云上客户,客户负责基于阿里云服务构建的应用系统的安全。安全责任模型示意如下图所示:阿里云负责基础设施(包括跨地域、多可用区部署...
查看网站信息
云安全中心的资产中心为您提供资产中所有网站的安全状态信息,并支持对网站进行安全体检和查看安全报告。本文介绍如何查看网站对应资产的风险状态和网站安全报告。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的...
云平台及产品默认配置风险检测最佳实践
否 选择安全评估标准 针对云平台和云服务的安全评估标准分为两个层面,第一个层面是基准,第二个层面是策略。策略是达成一系列基准的检测方法,每个云平台的安全评估策略略有不同,但可以遵循同一个基准执行相关的检测策略。这也是大多数...
使用安全隧道访问设备
访问端可通过物联网平台的安全隧道,远程访问企业内网的物联网平台设备,然后进行通信。本文介绍使用安全隧道的完整流程。背景信息 安全隧道功能相关概念介绍,请参见 安全隧道概述。使用流程 开发设备:在设备端完成安全隧道功能开发,...
提交漏洞流程
漏洞类型 选择漏洞归属的类型,如Web安全漏洞、移动安全漏洞、PC端安全漏洞、系统/网络漏洞、安全事件、IoT安全漏洞、安全情报、应用漏洞以及其他几大类。漏洞名称 填写对该漏洞的命名。漏洞等级 选择漏洞危险等级,分为严重,高危,中危,...
添加安全隧道
本文介绍在物联网平台为设备添加安全隧道,并进行管理的具体操作。前提条件 已创建产品和设备,具体操作,请参见 创建设备。设备已完成安全隧道功能开发,并接入到物联网平台,且设备当前处于在线状态。具体操作,请参见 开发设备。背景...
什么是云平台配置检查
云产品配置错误或操作不当可能会导致云产品被攻击,为此,您可以使用云安全中心提供的云平台配置检查功能,从多维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品安全性。本文介绍云平台配置检查功能及其计费方式...
- 产品推荐
- 这些文档可能帮助您