CI/CD概述
Jenkins-Freestyle模式 Jenkins-Pipeline模式 GitHub Actions 环境要求 请确保您的服务器满足最小的配置要求,以免出现镜像安全扫描过慢的情况。最小配置 CPU:1核 内存:2 GB 存储:60 GB 网络:可连接公网,支持访问阿里云服务(sas....
接入Go应用
Dubbo、Gin Web、gRPC、Mrcio应用接入步骤 登录 AHAS控制台,然后在页面左上角选择地域。在控制台左侧导航栏中选择 流量防护>应用防护。在 应用防护 页面右上角单击 新应用接入,然后在 GO语言 页签下,选择 SDK接入。单击 下载AHAS Go SDK...
通过联合部署DDoS高防和WAF提升网站防护能力
如果您的网络遭受的攻击既有流量型攻击,又混杂精巧的Web应用层攻击时,单一使用一种网络安全防护产品无法起到全面的防护效果,我们推荐您组合使用阿里云DDoS高防和Web应用防火墙(Web Application Firewall,简称 WAF)。本文介绍了为业务...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
基于多集群网关实现同城容灾
web-demo-cluster2 https://10.1.XX.XX:6443 default Synced Healthy Auto <none> https://github.com/AliyunContainerService/gitops-demo.git manifests/helm/web-demo main步骤二:在Fleet实例中通过kubectl创建多集群网关 通过在ACK One Fleet中...
插件组件
Web播放器SDK的常用组件存放在GitHub上供用户下载,GitHub属于第三方搭建的网站。访问该网站时,可能存在部分用户无法打开网站或访问延迟的问题。记忆播放 自动记忆用户上一次播放的视频位置,记忆播放组件分两种,一种点击播放(会提示...
GetAssetsPropertyDetail-查询资产指纹详情列表
查询资产指纹启动项、内核模块或者Web站点详情列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
透明接入
如果您的源站服务器为ECS服务器或者部署在阿里云公网SLB上,那么除了使用CNAME接入模式,还可以选择云原生的透明接入模式。本文介绍如何使用透明接入模式接入WAF。说明 如果您的实例已升级到WAF 3.0版本,您可以通过云产品接入(包含WAF 2....
Windows云服务器如何申请多用户会话授权的许可证并...
本文主要介绍Windows云服务器ECS中,如何申请多用户会话授权的许可证并激活服务器。步骤一:申请多用户会话授权的许可证 登录Windows系统的ECS实例,具体操作,请参见 连接方式概述。打开 服务器管理器,单击 所有服务器,右键单击相应的...
概述
本文介绍了Web应用防火墙服务支持的所有网站防护配置功能。模块 功能 描述 开启方式 相关文档 Web安全 规则防护引擎 基于内置的专家经验规则集,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径...
风险识别
如果发现与异常行为相关的标签,WAF将采取相应的措施,例如启动滑块验证、直接阻止访问或者将标记信息传回服务器。使用前提 已在 接入管理 页面完成Web业务接入。具体操作,请参见 接入管理概述。已开启 Bot管理-Web防护 或 Bot管理-APP...
设置防敏感信息泄露
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启防敏感信息泄露功能。防敏感信息泄露帮助网站过滤服务器返回内容(异常页面或关键字)中的敏感信息(包含身份证号、手机电话号码、银行卡号、敏感词汇),...
什么是轻量应用服务器
轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手部署简单的应用。...
通过函数计算节点实现GitHub实时数据分析与结果发送
开发人员在基于GitHub开源项目进行开发时会产生海量事件,GitHub会记录每次事件的类型、详情、开发者和代码仓库等信息,并开放其中的公开事件。DataWorks提供“Github十大热门编程语言”模板,通过对GitHub中公开数据集进行加工和分析,并...
AD和LDAP配置
云堡垒机与AD和LDAP服务器对接,可将AD和LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD和LDAP环境,且保证堡垒机至服务器网络可达。AD域设置 登录堡垒机Web管理页面,进入 用户 AD/LDAP设置,将模式调整为 AD。...
常用监控指标
本文介绍了使用Web应用防火墙日志服务发起查询/分析时常用的监控指标及其含义。您可以将这些指标用于告警配置条件中,自定义监控业务的异常情况。本文也提供了在告警配置中建议使用的监控指标阈值和指标异常时的处理建议。监控指标 释义 ...
常用监控指标
本文介绍了使用Web应用防火墙日志服务发起查询/分析时常用的监控指标及其含义。您可以将这些指标用于告警配置条件中,自定义监控业务的异常情况。本文也提供了在告警配置中建议使用的监控指标阈值和指标异常时的处理建议。监控指标 释义 ...
安装WAF客户端
混合云 Web应用防火墙(Web Application Firewall,简称WAF)防护集群使用您的本地服务器作为WAF本地防护节点。在部署混合云WAF集群前,您必须在要添加为集群节点的本地服务器上安装WAF客户端(vagent)。本文介绍了在本地服务器上安装和...
设置网站白名单
网站接入Web应用防火墙后,您可以通过设置网站白名单,让满足条件的请求不经过任何Web应用防火墙防护模块的检测,直接访问源站服务器。网站白名单一般用于放行您完全信任的流量,例如受信任的自身漏洞检测扫描工具的访问、已知且已认证的...
WAF概述
本文介绍了 Web应用防火墙(Web Application Firewall,简称WAF)2.0和3.0版本的关系、区别、如何快速使用WAF。什么是WAF WAF可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,...
混合云接入
混合云接入是阿里云为部署在非阿里云的业务流量提供的Web应用防护和管理方案。如果您的业务部署在第三方公共云、私有云、线下IDC机房等,您可以通过混合云接入方式,通过 Web应用防火墙(Web Application Firewall,简称WAF)统一管控和运...
Web应用防火墙流量访问示意图
本文介绍了Web应用防火墙的流量访问示意流程。下图展示了Web应用防火墙的流量访问示意流程。流程说明如下:说明 Web应用防火墙的IP均在云上,即Web应用防火墙的VIP能够通过Banff查看流量。Web应用防火墙的VIP是一个LVS集群,您可以将Web...
功能发布记录
本文介绍 Web应用防火墙(Web Application Firewall,简称WAF)的产品功能和对应的文档动态。更多关于Web应用防火墙的产品动态信息,请参见 产品动态。2023年 发布日期 功能动态 发布说明 相关文档 2023-07-14 WAF支持域名DNS状态检测功能 ...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
将七层CLB(HTTP/HTTPS)实例接入WAF
WAF过滤Web应用攻击后,将正常的业务流量转发回CLB服务器。具体网络架构如下图所示:使用限制 云产品接入仅适用于已使用阿里云ALB、MSE、FC、SAE、CLB或ECS的业务。如果您只需要将业务接入WAF防护,您可以通过CNAME接入将您的网站域名添加...
部署WAF和CDN为开启内容加速的域名提供WAF防御
如果您的网络开启了内容分发网络(Content Delivery Network,简称CDN),且存在一定的Web攻击风险时,我们推荐您组合使用CDN和 Web应用防火墙(Web Application Firewall,简称WAF)。WAF支持与阿里云CDN或非阿里云CDN(例如网宿、加速乐...
Node.js SDK历史迭代版本
版本号:5.3.1 发布时间:2022-11-29 GitHub地址:v5.3.1 更新日志:proto不再使用废弃的Web标准,以兼容Deno。版本号:5.2.2 发布时间:2022-08-29 GitHub地址:v5.2.2 更新日志:多元索引新增折叠(去重)功能。具体操作,请参见 折叠...
快速使用WAF 3.0
Web应用防火墙(Web Application Firewall,简称WAF)可有效识别并防护Web业务流量的恶意特征,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用 WAF 3.0 为您的业务提供安全防护。背景信息 您...
ECS安全组实践(安全组设置)
对于对外提供服务器编组的职责应该比较清晰和简单,避免在同样的服务器上对外提供其他的服务。例如MySQL、Redis等,建议将这些服务安装在没有公网访问权限的云服务器上,然后通过安全组的组组授权来访问。如果当前有公网云服务器已经和其他...
数仓加速查询
本文以GitHub公开事件数据为例,为您介绍使用Hologres加速查询MaxCompute,并对接BI分析工具(本文以DataV为例),实现实时分析离线数据的通用架构与核心步骤。示例架构 搭建离线数仓时,Hologres可直接读取离线数仓MaxCompute中的数据,并...
GitHub文档
短视频SDK文档已在GitHub开源,方便开发者使用。文档地址请参见 短视频SDK GitHub文档。
GitHub集成
背景信息 GitHub是一种版本管理工具,针对多人开发的项目,当代码仓库发生某些特定操作时,将此类操作事件通过 事件总线EventBridge 推送给项目成员,有效关注代码变更,提高协同效率。前提条件 开通事件总线EventBridge并授权 创建自定义...
GitHub集成
背景信息 GitHub是一种版本管理工具,针对多人开发的项目,当代码仓库发生某些特定操作时,将此类操作事件通过 事件总线EventBridge 推送给项目成员,有效关注代码变更,提高协同效率。前提条件 开通事件总线EventBridge并授权 创建自定义...
RDS实时同步至Hologres
本文以GitHub公开事件数据为例,为您介绍使用Hologres+DataWorks数据集成构建实时数仓,并通过Hologres对接BI分析工具(本文以DataV为例)的基本步骤,实现海量数据的实时分析。示例架构 其中:待处理数据:本实践使用GitHub公开事件作为...
Flink+Hologres实时数据大屏
本文以GitHub公开事件数据为例,为您介绍使用Flink、Hologres构建实时数仓,并通过Hologres对接BI分析工具(本文以DataV为例),实现海量数据实时分析的通用架构与核心步骤。示例架构 搭建实时数仓时,Flink可对待处理数据进行实时清洗,...
SDK简介
可观测链路 OpenTelemetry 版 支持基于OpenTracing标准的调用链路上报。可观测链路 OpenTelemetry 版 支持OpenTelemetry、Jaeger、Zipkin和Skywalking客户端,以及Java、Go、Python、JS、C++、C#等语言。可观测链路 ...无 Node.js ...
SDK简介
可观测链路 OpenTelemetry 版 支持基于OpenTracing标准的调用链路上报。可观测链路 OpenTelemetry 版 支持OpenTelemetry、Jaeger、Zipkin和Skywalking客户端,以及Java、Go、Python、JS、C++、C#等语言。可观测链路 ...无 Node.js ...
接入管理概述
如果要使用 Web应用防火墙(Web Application Firewall,简称WAF)防护您的Web业务,您必须先将Web业务接入WAF。WAF 3.0支持云产品接入和CNAME接入两种接入方式,您可以根据Web业务的部署特征,选择合适的接入方式。本文通过实现原理、推荐...
代码示例
模型开发 打开Notebook 示例描述 Github DSW Gallery 使用MNIST数据集和PAI预置的PyTorch镜像开发简单的PyTorch模型。Github DSW Gallery 如何使用PAI快速开始(PAI-QuickStart)提供的模型和算法,完成模型的开发和部署。Github DSW ...
消息收发功能
云消息队列 MQTT 版 支持多语言的消息收发。本文提供单独使用 云消息队列 MQTT 版 收发消息以及与 云消息队列 RocketMQ 版 结合使用时需使用的代码示例的链接。单独使用 云消息队列 MQTT 版 收发消息 语言 链接 Java ...云消息队列 MQTT 版 ...
- 产品推荐
- 这些文档可能帮助您