使用云防火墙禁止信息探测行为
黑客攻击 通过网络扫描工具可以探测到服务自身或配置等信息,该部分采集的信息可用于攻击阶段。云防火墙操作 当前云防火墙对信息探测行为部分操作处于 观察模式,如您需要对云上环境禁止诸如Nmap的信息探测,您可以登录 云防火墙控制台,在...
2.0版SQL开发规范
索引&扫描 当SQL包含多个查询条件时,优先选择高筛选条件,其他条件可以通过扫描实现。原理 云原生数据仓库AnalyticDB MySQL版 2.0集群内部采用列存方式,通过单列高效过滤后,可直接通过内部记录指针扫描其他列值,减少其他列的索引查询...
数据查询最佳实践
索引和扫描 当SQL包含多个查询条件时,优先选择高筛选条件,其他条件可以通过扫描实现。云原生数据仓库AnalyticDB MySQL版 内部采用行列混存方式,通过单列高效过滤后,可直接通过内部记录指针扫描其他列值,减少其他列的索引查询开销。云...
门店使用
门店可以通过PDA设备将商品和价签进行绑定。背景信息 PDA目前支持的设备型号:Urovo、idata、seuic、honeywell和alps,如果您手中的设备不属于以上几种型号,请把设备型号发送给阿里云工作人员进行评估。操作步骤 使用Android系统的手机...
使用专有网络VPC访问控制功能
网络ACL使用实例 您可以通过网络ACL功能限制不同交换机下ECS实例或者限制本地数据中心与云上的互通。具体操作,请参见 限制不同交换机下的ECS间的互通 和 限制本地数据中心与云上的互通。使用安全组功能 安全组是一种虚拟防火墙,用于控制...
发现异常与排查
您可以通过 网络智能服务 NIS(Network Intelligence Service),及时获取网络异常事件通知,然后排查实例、路径和流量来定位异常原因,精准定位修复异常。使用场景 通过NIS发现网络异常,并通过排查实例、路径和流量来定位异常原因,保证...
功能特性
智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。更多信息,请参见 配置私网SNAT。说明 对于TCP、UDP、DCCP、SCTP等带端口的协议,...
网络拓扑概述
您可以通过网络智能服务实现对网络资源的统一运维和管理,从全局的角度观测网络健康状态。网络智能服务作为云网络统一的可观测自助运维平台,网络拓扑能够为您提供以下服务:帮助您快速了解阿里云云上网络架构,查看云网络资源关系以及您...
功能特性
路由同步 您可以通过路由同步功能控制企业版转发路由器向网络实例传播网络实例连接关联的企业版转发路由器路由表中的路由。聚合路由 企业版转发路由器路由表下的多条明细路由支持合并为一条聚合路由,在VPC实例开启路由同步功能后,系统...
支付宝企业认证操作说明
为提升您上传资质信息的便捷性,除线下图片上传的方式外,您可以通过支付宝扫描二维码,完成签名归属企业的企业认证。说明 此功能目前已开启灰度进程,具体完成灰度时间,请关注控制台界面变化。操作步骤 打开支付宝,扫描控制台上的二维码...
节点伸缩概述
如果无法直接判断,您可以通过 nodeSelector 直接选择节点池的Label,来进行预弹模拟。资源配置是否充分 当模拟调度通过后,系统会选择开启弹性的节点池,以弹出实例。但开启弹性的节点池中配置的ECS规格库存会直接影响是否可以成功弹出...
网络配置
文件网关支持经典网络和跨VPC访问,您可以通过配置网络和安全组实现。云上文件网关 如果您想使用经典网络ECS实例访问云上文件网关,您可以通过专有网络的ClassicLink功能联通经典网络ECS实例和云存储网关,详情请参见 通过Classiclink联通...
应用场景
主要操作 创建转发路由器实例后,您可以通过创建网络实例连接将要互通的网络实例连接至对应的转发路由器实例,然后依据互通地域创建跨地域连接,即可实现本地网络和云上网络互通以及本地网络之间的互通。相关文档 使用云企业网实现同地域云...
安全体系概述
安全防护功能 专有网络VPC可以通过以下功能保障云服务的安全性和可靠性。功能 描述 ECS安全组 安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,您可以控制安全组内一台或多台ECS实例的...
判断条件-人群判断组件
此时,您可以通过人群判断组件区分不同人群的策略和优先级,保障不重复触达同一用户。例如:为人群A、人群B执行不同的活动策略,对于两个人群之间的重叠用户执行人群A的策略。说明 首个组件必须是目标人群组件,后续链路才可以使用人群判断...
观测组网与流量
您可以在 网络智能服务 NIS(Network Intelligence Service)中通过网络拓扑和流量分析快速了解公司业务在云网络的组网形态及流量分布情况,帮助您优化资源分配,规划网络架构。使用场景 通过NIS观测全球组网拓扑,查看资源与路由转发关系...
流程控制
可以通过 分支判断 节点来判断当前开关的状态。处于打开状态,则显示图层A,隐藏图层B;处于关闭状态,则显示图层B,隐藏图层A。添加 分支判断 节点至画布中,可查看 分支判断 节点支持的事件/动作,以及配置参数。添加方式请参见 使用逻辑...
多站点连接
您可以通过 智能接入网关 SAG(Smart Access Gateway)、VPN 网关(VPN Gateway)的VPN-Hub功能实现多站点互联。产品对比 您可以使用下表中的产品或功能实现多站点连接。产品 描述 优点 VPN网关 通过VPN网关在多个站点之间建立安全通信。...
阻止公共访问
Bucket Policy(推荐)调用API接口判断 您可以通过调用GetBucketPolicyStatus接口判断当前Bucket Policy是否包含公共访问的语义。如果IsPublic返回字段取值为true,表示当前Bucket Policy包含公共访问的语义。如果IsPublic返回字段取值为...
如何选择私网类产品?
搭建高速全球网络 您可以通过VPC对等连接和VPN网关连接世界各地的应用系统和办公地点,该方案安全性高、网络质量好、成本低。如下图所示,若要实现美国东部和上海各办公点间的互通需求,您可以分别在美国东部和上海的VPC内部署应用系统,...
监控与日志
您可以通过专有网络VPC的流日志功能实现以下场景的流量监测:查看VPC内ECS实例的流量 排查公网NAT网关中高流量ECS实例 查看VPC之间的互访流量 查看混合云专线流量 流量镜像功能 专有网络VPC流量镜像功能可以镜像经过弹性网卡ENI且符合筛选...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
SQL Pattern
通过比较最大扫描量和平均扫描量,可以判断同类Pattern的SQL的数据读取量的稳定性。如果出现最大扫描量远大于平均扫描量的情况,说明数据读取量不稳定,则需判断是否为正常情况。查询详情 查询详情 页面以图形化的方式展示SQL在时间维度上...
离线任务调度属性配置
跨节点参数判断类型 跨节点参数判断类型可以通过参数类型的取值进行判断。包括文本类型和数值类型。文本类型:支持文本类型 是 或 不是 进行判断。数值类型:支持数值类型的运算符比较,包括=、!示例说明 业务日期以2022-12-06为...
离线任务调度属性配置
跨节点参数判断类型 跨节点参数判断类型可以通过参数类型的取值进行判断。包括文本类型和数值类型。文本类型:支持文本类型 是 或 不是 进行判断。数值类型:支持数值类型的运算符比较,包括=、!示例说明 业务日期以2022-12-06为...
配置离线管道调度
跨节点参数判断类型 跨节点参数判断类型可以通过参数类型的取值进行判断。包括文本类型和数值类型。文本类型:支持文本类型 是 或 不是 进行判断。数值类型:支持数值类型的运算符比较,包括=、!示例说明 业务日期以2022-12-06为...
配置离线管道调度
跨节点参数判断类型 跨节点参数判断类型可以通过参数类型的取值进行判断。包括文本类型和数值类型。文本类型:支持文本类型 是 或 不是 进行判断。数值类型:支持数值类型的运算符比较,包括=、!示例说明 业务日期以2022-12-06为...
区分存量资源归属
区分方法 说明 通过资源名称 如果您在创建资源时习惯对资源进行重命名,那么这些资源往往可以通过名称轻易判断归属,如 业务A-DEV-2020。通过创建者信息 如果运维团队的不同人员采用不同账号进行操作,那么您可以通过创建者信息判断资源...
工作负载安全保护
最佳实践 识别和梳理资产的基本信息和安全信息主要分为以下几个步骤:选择资产指纹的采集方式和采集频率,通常建议采用自动化的采集方式对服务器的基本信息和指纹进行采集,推荐采用Agent采集而非网络扫描。对采集到的资产指纹进行分类,...
自适应扫描
ePQ提供的自适应扫描模式可以帮助您解决计算资源不足的问题。前提条件 支持的 PolarDB PostgreSQL版 的版本如下:PostgreSQL 11(内核小版本1.1.17及以上)PostgreSQL 14(内核小版本14.6.6.0及以上)说明 您可通过如下语句查看 PolarDB ...
索引和ORDER BY
您可能会疑惑为什么要麻烦地提供所有四个选项,因为两个选项连同可能的后向扫描可以覆盖所有 ORDER BY 的变体。在单列索引中这些选项确实有冗余,但是在多列索引中它们却很有用。考虑(x,y)上的一个两列索引:它可以通过前向扫描满足 ORDER ...
文件类型判断和处理
您可以通过MediaInfo等工具判断文件的真实类型。如下图所示,即使将文件后缀改为.jpg,但该图片文件本质上仍是GIF格式。文件类型的转换 如果您想转换文件的真实类型,需要使用专业的媒体转换工具,将文件重新导出为您需要的类型,或者通过...
WAF接入配置最佳实践
说明 业务接入WAF防护一段时间后(一般为2-3天),可以通过分析业务日志数据(例如,访问URL、单个IP访问QPS情况等)评估单个IP的请求QPS峰值,提前通过自定义CC攻击防护配置限速策略,避免遭受攻击后的被动响应和临时策略配置。...
应急响应服务
网络攻击事件 后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。信息破坏事件 信息篡改事件、信息伪造假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。信息内容安全事件...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
Stage级别诊断结果
上游Stage的数据通过网络传输到当前Stage时存在倾斜。建议 建表时选择合适的分布字段。更多详情,请参见 分布字段合理性诊断。查看上游Stage是否存在Stage输出数据倾斜问题。更多详情,请参见 Stage输出数据倾斜。Stage输出数据倾斜 问题 ...
使用Stage和Task详情分析查询
与累计耗时比较时,可以判断一个Stage的计算量是否消耗在数据扫描上。表数据读取量 当某个Stage的算子树中有表扫描节点(TableScan)时,表示该Stage的所有表扫描节点从源表读取的数据行数和数据大小。对该字段进行排序,可以判断源表数据...
ble_host
函数原型 int ble_stack_scan_start(const scan_param_t*param)输入参数 args description param.type 扫描类型,定义如下 0x00 被动扫描 0x01 主动扫描 param.filter_dup 重复设备上报过滤开关,定义如下 0x00 关闭过滤 0x01 开启过滤 ...
访问ECS实例异常时的问题排查和指引
即通过第三方拨测平台,从全国各地做对比访问测试,判断是否所有网络访问目标服务器都存在同样异常。所有网络访问均存在异常 如果经过测试,所有外部网络访问均存在异常,则通过 使用管理终端连接Linux实例,在服务器内部使用127.0.0.1做...
指令
条件判断指令 通过添加条件判断可以设置多个判断条件,从而根据是否满足此条件而执行不同的API。条件跳转指令 根据API的出参判断改变业务会话请求的执行路径,支持跳转、继续和结束等。支持多个条件叠加(“与”的关系),按照顺序从前到后...
- 产品推荐
- 这些文档可能帮助您