等保测评服务
等保测评服务由阿里云合作的安全服务商提供,阿里云提供服务指导及服务质量监督工作。云上企业如何通过等保测评 要通过等保测评,云上企业需要确保所使用的云平台的等保级别不低于企业自身系统的等保级别。如果云平台已经通过等级保护三级...
产品优势
支持私有CA(PCA)服务 您可以使用PCA服务搭建企业内的证书颁发机构,实现企业内部私有证书的管理和签发,保障企业内部通信数据的安全传输。可用于企业对内使用和企业合规使用两种场景:企业对内使用:企业内部应用(例如,内部的OA、HR等...
接入企业办公网
什么是 EAP-TLS认证 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)认证是一种用于网络安全的认证协议,用于客户端和服务器之间使用Transport Layer Security(TLS)协议来建立安全通道。TLS提供了加密和身份...
购买及启用私有CA
PCA用途 默认已选择 企业对内使用(无监管需求),表示适用于企业内部系统(例如,OA、HR系统)的网络通信需要采用加密技术,实现应用数据的安全传输、用户身份认证等目的。一般不涉及监管、行业规范等要求。商品规格 默认已选择 创建根CA...
吊销和删除SSL证书
吊销证书意味着从CA(证书颁发机构)处注销该证书,从而确保其不再被用于安全通信。数字证书管理服务不仅支持吊销证书,还支持将已过期或已吊销的SSL证书从证书列表中彻底删除,以保持列表的准确性和安全性。吊销SSL证书 证书吊销是指已经...
安全众测常见问题
同时,先知(安全众测)平台正在积极联系推进第三方安全服务企业入驻先知平台提供漏洞修复服务,以实现良好的安全生态环境。阿里安全团队的技术支持响应时间标准细则有哪些?众测漏洞提交后24小时内审核,跟进的渗透项目交付时间前漏洞处理...
SSL证书服务开启域名监控后域名状态为危险
域名未配置SSL证书,不支持HTTPS服务,存在通信不安全的问题。域名的SSL证书链存在问题,例如证书链不完整、不可信。域名使用的证书即将过期(剩余有效期不足30个自然日)。域名使用的证书已经过期。解决方案 SSL证书服务完成域名HTTPS业务...
功能发布记录
2022-08-03 购买及启用合规CA 2022年07月 功能名称 变更类型 功能描述 发布时间 相关文档 网络安全 下线 下线网络安全功能。2022-07-29 无 网站防篡改 下线 下线网站防篡改功能。如有需要,您可以前往 云安全中心控制台 使用该功能。2022-...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
MQTT协议云网关概述
MQTT协议云网关采用标准的MQTT协议,支持使用自定义证书、服务端单向认证、设备端OCSP、设备和服务端双向安全接入和证书管理等能力。本文介绍物联网平台具体的MQTT协议云网关能力,及设备如何使用MQTT云网关与物联网平台连接并进行通信。...
金融行业最佳实践
您可以在企业IPv6改造的任意阶段接入阿里云DCDN IPv6方案,增强IPv6的服务能力。客户收益 安全合规 健全的数据安全机制保障数据全生命周期的安全。用户体验 在全球范围内获得更优质的网络体验,无论是面向互联网用户还是企业员工。持续可用...
云防火墙产品选型指导
提供互联网方向网络安全防御能力。提供基础网络入侵防御(NIPS)能力。20~1,000个 无 1~20个 高级版 50~2,000个 2~200个 1~50个 企业版 企业级防火墙,覆盖高级版全部能力。提供VPC间网络安全防御能力。安全组统一管理与可视化。集成云安全...
产品优势
在传统单体式架构向微服务架构迁移的过程中,随着应用微服务数量的增加,微服务间的通信、监控以及安全性的管理成为新的挑战。服务网格作为应用与基础设施的桥梁,突破传统的 SDK 接入方式,以对应用透明的方式处理服务之间、服务与基础...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
功能特性
说明 防病毒版、高级版、企业版 和 旗舰版 是云安全中心针对不同场景下的安全需求提供的安全服务产品包,基础服务是指无法单独购买,需购买云安全中心指定版本才能使用的安全服务。例如病毒查杀、容器主动防御等。增值服务是指购买或开通后...
ASM网关概述
ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信能力,加强数据传输的安全性。通过ASM网关启用HTTPS安全服务 您可以通过ASM入口网关安全地访问网格内的gRPC服务,实现对gRPC服务的精确访问控制,提升服务治理...
什么是办公安全平台
企业使用办公安全平台产品后,只需要企业管理员在 SASE 控制台上配置相关能力和管控策略,SASE 控制台将企业管理员配置的策略通过 SASE App下发给企业员工,当企业员工安装 SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。...
通过CLI调用API实现ECS实例内网通信
您可以通过阿里云CLI在ECS实例内部调用API接口设置安全组规则,以实现两台ECS实例之间的内网通信,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍如何通过CLI调用API实现ECS实例内网通信。...
什么是云联络中心
数字员工 在用户拨打企业客户服务中心接通后先由对话能力提供语音业务自助办理/语音问答服务,复杂问题再转接人工,可有效的处理常规业务咨询场景,大幅减少人工热线电话客服压力,提高企业服务的电话接通率。网络业务 联络中心可以为企业...
支持的云服务
您可以自定义这个专有网络的拓扑和IP地址,适用于对网络安全性要求较高的用户。创建办公网络时,系统将基于您自定义的IPv4创建一个专属 无影云电脑 的 专有网络 VPC。办公网络概述 云企业网 云企业网 是运行在阿里云私有全球网络上的一张高...
政企安全加速
相关产品信息介绍 政企安全加速解决方案 面对日益严峻的网络安全问题,SCDN可以做什么?正确使用SCDN 让你更好规避安全风险 政企应用如何构筑安全合规的互联内容分发加速?更便捷、更安全、更极速的新一代SCDN:阿里云SCDN年度产品升级发布...
DCDN企业版为政企提供加速和安全一站式服务
阿里云DCDN企业版依托阿里云全球分布的加速网络,承载全面的安全防护能力,为政府、金融、传媒、零售和交通等企业,提供边缘安全和加速一站式服务。DCDN企业版商务模式 DCDN企业版产品与官网标准CDN或者DCDN产品不同,由于提供了额外的企业...
应用安全
阿里云提供多种安全服务SDK,企业移动应用客户端通过调用SDK接口向对应云安全服务发起请求,云服务端执行安全防护流程后返回响应,移动应用客户端向移动应用服务端提交响应继续业务流程。举例说明,阿里云安全认证服务,提供轻量级的多重...
什么是NAT网关
NAT 网关(NAT Gateway)是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。阿里云NAT网关分为公网NAT网关和VPC NAT网关,公网NAT网关提供公网地址转换服务,而VPC NAT网关提供私网地址转换服务,您可以根据业务需求灵活选择。产品...
产品优势
用户可进一步利用阿里云提供的17+项安全产品、9+项安全解决方案、14+项安全服务,为区块链上层业务应用建立全方位的安全防护体系。高可用 系统全链路实现高可用设计,包括区块链节点、服务管控、容器集群、云基础资源等,确保业务连续性。...
概述
远程请求端:第三方使用者通过网络安全传输,将数据发送到运行在SGX机密计算环境中的推理服务。推理完成后,得到返回结果。说明 本实践中,客户端与请求端为同一台ECS实例。本实践使用到的其他组件如下:LibOS:Gramine是一款轻量级LibOS,...
政务云等保现状及安全资质
阿里云电子政务云平台价格与华北2公共云同等配置价格相同 安全管家(安全服务)阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,...
什么是NAT网关
NAT 网关(NAT Gateway)是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。阿里云NAT网关分为公网NAT网关和VPC NAT网关,公网NAT网关提供公网地址转换服务,而VPC NAT网关提供私网地址转换服务,您可以根据业务需求灵活选择。产品...
配置办公网准入
办公网准入功能基于阿里巴巴集团最佳办公实践,提升企业快速接入办公区网络的管控能力。相较于账密认证模式,办公网准入功能采用EAP-TLS认证技术,具备更安全、体验更佳的优势。本文介绍如何配置企业无线网、入网权限和证书。前提条件 已...
新手指引
具体操作,请参见 安装并登录SASE安全客户端、开启或断开网络安全防护。办公网准入 办公网准入功能采用EAP-TLS认证(证书认证)技术接入企业办公网,无需您输入账户名和密码。使用 SASE 接入企业办公网时,会根据您配置的IP白名单来确定 ...
应用场景
服务安全 通过ASM,可以轻松实现服务之间的双向TLS认证:支持以渐进方式实现mTLS双向认证,可以确保服务间通信以及最终用户与服务之间通信的安全。双向TLS认证在实现过程中不需要更改服务代码,可以为每个服务提供基于角色的强大身份认证...
修改入网证书
通过 SASE 接入企业办公网后,系统会自动为 SASE App下发 SASE 的CA证书和入网证书。如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的...
支持的云服务
您可以自定义这个专有网络的拓扑和IP地址,适用于对网络安全性要求较高的用户。专有网络概述 弹性公网IP 弹性公网IP位于阿里云的公网网关上,通过NAT方式绑定到ECS实例的主网卡上。绑定了弹性公网IP的专有网络类型ECS实例可以直接使用这个...
控制面核心组件
稳定性增强 从功能实现上来看,Pilot 提供的服务能力可以总结为:Pilot 是一个 Controller+gRPC Server 的服务,通过 List/Watch 各类 K8s 资源进行整合计算,生成 XDS 协议的下发内容,并提供 gRPC 接口服务。本文将把关注点放在 gRPC ...
不同VPC之间是否支持互连?
云企业网 云企业网CEN(Cloud Enterprise Network)帮助您在VPC间搭建私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通。详细信息,请参见 云企业网。您可以通过云企业网实现同...
为公网应用配置专属回源服务
当企业的办公应用可通过公网访问,企业对公网应用配置了白名单机制,例如通过ECS安全组或者云防火墙的访问控制策略,只允许特定的IP段访问该应用。这种场景下,SASE 会自动分配公用的回源IP(指SASE代理客户端请求源站服务器时使用的IP地址...
网络规划
东西向网络安全设计 东西向网络是指连通企业内部资源之间的网络,这部分网络流量保持在企业内部基础设施之间,并与公网隔离。东西向网络安全是指对这部分的网络部署的安全机制,用于进行业务系统间的隔离、流量审计、日志、防病毒等安全...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
云产品部署
部署限制 支持在数字证书管理服务控制台部署SSL证书的阿里云产品为 Serverless应用引擎-网关路由、微服务引擎-云原生网关、API网关、全球加速GA、函数计算FC、对象存储OSS、Web应用防火墙(WAF)、应用型负载均衡ALB、网络型负载均衡NLB、...
什么是威胁情报
威胁情报服务是阿里云提供的情报安全服务,结合威胁情报数据,通过对威胁来源进行实时自动化采集、分析、分类与关联,评估企业资产中存在的威胁并为改善安全状况提供建议。威胁情报服务结合全球威胁情报评估和可自动发现类似的威胁事件,...
- 产品推荐
- 这些文档可能帮助您