无线助手使用
3.添加设备 支持通过扫描设备上的SN码直接将设备绑定至项目中 如果您扫描的SN码无对应设备,请联系设备厂商,让其进入 SN码管理 进行SN的导入。如果您没有权限绑定厂商的设备,请联系设备厂商,将租户手机号配置至 SN码管理->可信手机号 中...
附录一:运维服务产品清单
HTTPDNS httpdns 企业应用 应用服务 API网关 apigateway 企业应用 应用服务 邮件推送 directmail 安全 应用安全 Web应用防火墙 waf 安全 应用安全 SSL证书(CA证书服务、数据安全)cas 安全 网络安全 DDoS防护 ddos 安全 网络安全 游戏盾 ...
芯片厂商或设备厂商对接流程
芯片厂商或设备厂商烧录ID²流程图 步骤一:申请ID²烧录许可证 操作项 适用范围 申请ID²烧录许可证 芯片厂商或模组厂商烧录ID²前的准备工作。步骤二:设备端适配 请根据ID²的载体类型,选择最适合您的操作文档。操作项 适用范围 使用...
配置集群安全组
ACK集群使用安全组来...相关文档 关于网络安全的最佳实践,例如默认允许或拒绝规则、命名空间隔离等,请参见 网络安全。关于如何规划Kubernetes集群网络,包括ECS地址、Kubernetes Pod地址、Service地址等,请参见 Kubernetes集群网络规划。
什么是实时监控
物联网平台提供在线设备数量、上下行消息数量、规则引擎流转消息次数、设备网络状态等指标数据的实时监控功能。同时,支持配置云监控报警规则,对物联网平台数据进行监控和报警。物联网平台监控 物联网平台可以实时监控阿里云账号下的设备...
使用限制
在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。已安装云安全中心Agent的服务器重新启动后,云安全中心的防御...
安全管家服务
分析安全风险 人工检查 网络安全评估 l 评估网络安全分组划分的合理性 l 检查网络访问控制策略合理性 l 扫描并探测对公网开放的高危端口 l 网络层安全攻击和威胁分析 人工检查和工具扫描 主机安全评估 l 通过扫描器全面探测主机操作系统和...
概览
IoT安全运营中心通过以下几种方式识别物联网资产:安全代理:设备集成了IoT设备身份认证的安全SDK或IoT安全运营中心的安全Agent后,由安全SDK或安全Agent上报的设备信息。安全探针:网络中部署了IoT安全管理一体机,通过运行IoT安全管理...
查看报表
等保参考分析报告 根据当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(简称等级保护2.0),针对等级保护2.0中关注的安全审计中的入侵防范、恶意代码监控、安全审计监控等进行针对性的数据分析和展示。数据安全法报告 从敏感...
什么是专有网络
专有网络是您专有的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源,如云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database ...
风险评估服务
服务类别 服务内容 服务方式 网络安全评估 检查网络访问控制策略合理性。探测高危端口。对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。人工检查和工具扫描 主机安全评估 探测主机操作系统和应用软件的安全漏洞。...
获取设备证书方案概述
物理设备可通过两种方式获取物联网平台颁发的设备证书(ProductKey、DeviceName和DeviceSecret):设备厂商在产线上将证书烧录到设备上和设备上电联网后从厂商云服务中获取证书。前提条件 厂商产线烧录证书时,需已完成以下操作:创建产品...
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
修改普通安全组的组内连通策略
如果您需要实现同一普通安全组中的两台ECS实例内网互通,或限制ECS实例之间的网络通信以确保网络安全性,您可以通过ECS控制台修改普通安全组的组内连通策略。背景信息 普通安全组的 组内连通策略 是 组内互通 时,会忽略其他自定义访问规则...
使用前缀列表提高安全组规则管理的效率
说明 本文以专有网络安全组的操作为例,如果为经典网络安全组,请根据是否为公网IP选择对应的页签。设置安全组规则的参数,然后单击 保存。本文以允许通过SSH和RDP方式远程连接安全组内实例为例,参数示例如下表所示:授权策略:允许 优先...
功能特性
Link WAN主要提供网络...安全防护 阿里云物联网络管理平台为设备云端安全提供了多重防护保障。平台为每个节点设备颁发唯一证书,节点通过双向加密连接到云端。支持工厂端的安全产线烧录功能,保证对于设备或者模组大规模烧录时的通道安全。
查看设备网络状态
物联网平台支持设备网络状态检测能力。通过Wi-Fi接入网络的设备可以将网络状态信息通过指定Topic上报至云端。本文介绍如何在控制台查看设备的网络信号情况。背景信息 设备上报网络状态数据的Topic、Alink数据格式和上报的错误信息,请参见 ...
打通全球办公的网络通道
具体操作,请参见 安装并登录SASE安全客户端、开启或断开网络安全防护。常见问题 SASE 连接器和动态路由都 会 配置业务应用,如果配置的业务应用不一致时,企业员工可以访问哪个应用?动态路由关联的应用。因为动态路由的优先级高于 SASE ...
《全国人大常委会关于维护互联网安全的决定》
七、各级人民政府及有关部门要采取积极措施,在促进互联网的应用和网络技术的普及过程中,重视和支持对网络安全技术的研究和开发,增强网络的安全防护能力。有关主管部门要加强对互联网的运行安全和信息安全的宣传教育,依法实施有效的监督...
云防火墙产品选型指导
网络安全域类似酒店,每个不同的入住客人可以入住不同的楼层和房间,互不干扰。在实际的IT业务环境中,数据库服务器与供客户访问的Web服务器显然不是一个安全等级,测试环境的服务器与正式提供服务的生产服务器也不是一个安全等级。因此,...
概述
满足这些要求,可以大幅度降低网络安全风险。网络及数据安全最佳实践支持的功能如下表所示。功能 说明 检查账号 检查阿里云账号及RAM用户的密码设置、权限策略等。检查网络 检查实例的网络归属、安全组设置、端口是否开放、流量监控等。...
云蜜罐概述
网络安全性 通过网络隔离,即使蜜罐集群被攻陷,也不能通过蜜罐和探针的通道攻击客户原网络。支持的环境 云蜜罐支持阿里云、非阿里云(其他云、传统线下环境)等各种网络环境。在阿里云环境,云安全中心和网络团队合作开发的VPC黑洞蜜罐...
快速入门
说明 蓝军攻击服务是一种安全测试技术,是由阿里云安全技术团队对您的业务进行模拟的黑客攻击测试,以此评估业务网络的安全性和弱点,识别潜在的漏洞和弱点,并提供问题修复建议,提高您的业务网络安全性。蜜罐7×24运营 可选服务,按需...
通用安全基线
网络安全风险:虚拟化网络的多层化使网络架构的实施和网络策略配置更复杂,外连的多样性使组织内部网络架构梳理变得困难。若配置不当会让黑客更容易实施横向攻击,使业务大面积受损。且上云使企业被攻击的可能性大幅增加。应用安全风险:...
防御挂马攻击最佳实践
建议您采用以下解决方法:网络安全层面 建议您使用 ECS安全组、负载均衡白名单、云防火墙 等服务限制不必要的服务端口暴露在外网,防止暴露的服务器端口被黑客利用。主机系统层面 建议您使用 堡垒机 管理ECS的登录方式,并针对不同运维人员...
网络访问控制
开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和关闭。登录 产品控制台,在左侧菜单中选择 管理>网络访问控制,管理网络访问控制策略。单击 控制策略,在弹窗中设置策略:...
子设备上线
网关发现子设备、网关获取子设备的物联网平台设备证书、发现子设备上下线和将来自物联网平台的消息发送给子设备等功能,均由网关厂商自行实现,或网关厂商与子设备厂商定义协议实现。网关查询与当前子设备是否有拓扑关系。如果网关与子设备...
网络安全
网络安全防护涉及访问控制和流量加密。通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输...
网关SDK
本文简单介绍了基于阿里云提供的网关SDK进行网关设备快速接入,建立与Alibaba Cloud Link WAN平台连接通道,目标为帮助网关设备厂商快速了解设备接入的流程。下载代码 使用阿里云账号登录官网后,通过工单咨询的方式获取Link WAN 网关SDK。...
设备网络状态
使用Wi-Fi接入网络的设备可以主动将网络状态信息和网络错误数据,通过指定Topic上报至云端。下面介绍设备上报网络状态的Topic、数据格式和网络错误数据说明。说明 如果设备使用AliOS Things 3.0版及以上系统,会自动检测和上报网络状态数据...
安全组规则
安全组规则是您自定义的访问控制规则,用于控制安全组内ECS实例的出入站流量,可以实现对云资源的访问控制和网络安全防护。使用安全组规则时,您应了解以下信息:在VPC网络下,安全组规则分为入方向和出方向,规则同时控制公网和内网流量。...
总览
安全态势大屏 安全态势大屏通过转化并在大屏上呈现安全攻防数据,支持从云资产的当前安全情况、外部攻击情况、威胁情况三个维度全面展现当前资产的网络安全态势,可以帮助您及时了解安全形势,快速发现和解决安全问题,提高安全管理效率。...
设备状态查询
选择查询维度用户 ID 或设备 ID,输入相应的用户 ID 或设备 ID 后进行搜索,即可查询出推送设备的相关信息,包括用户 ID、设备 ID、自建 Token、厂商 Token、平台系统、设备厂商、自建通道在线状态信息。其中:用户 ID:指用户调用绑定接口...
BatchCheckVehicleDevice
调用该接口批量校验导入的云网关设备。使用说明 本接口适用于批量校验导入的JT/T 808协议、GB/T 32960协议和SL 651协议的云网关设备。您可在导入云网关设备后,调用本接口校验导入的设备认证信息。校验JT/T 808协议设备时,需传入请求参数 ...
BatchImportVehicleDevice
调用该接口在云网关产品下批量导入设备。使用说明 本接口适用于批量导入JT/T 808协议、GB/T 32960协议和SL 651协议的云网关设备。调用本接口前,需已创建对应协议的云网关产品。具体操作,请参见 创建云网关产品(JT/T 808)、创建云网关...
购买云安全中心
《网络安全法》要求日志至少存储180天,推荐每台服务器配置120 GB日志容量,或按照云安全中心日志分析存储容量的3倍进行配置。等保合规 企业的信息系统需满足等级保护合规的要求时,您需要针对等保测评中的具体要求,选择合适的产品帮助您...
固件
IoT固件安全检测(简称FSS),主要提供IoT设备固件的安全检测服务,检测设备固件的安全风险,如已知软件CVE漏洞、敏感信息等,并提供安全修复建议。FSS提升了IoT设备安全强度以及各种IoT设备的基础安全水位,有效降低厂商因固件漏洞导致的...
厂商产线烧录设备证书
准备工作 设备厂商获取物联网平台颁发的设备证书后,需部署一个证书分发服务器,开发相应的服务端API和设备信息数据库表,用于分发设备证书信息。证书分发服务器的开发方案,请参见 设备从厂商云服务端获取证书。证书烧录方案 编程器、烧录...
子设备开发
术语解释 网关设备:也叫主设备,是指可以挂载子设备的直连设备,网关具有子设备管理模块,维持子设备的拓扑关系,并且可以将拓扑关系同步到云端。子设备:本质上也是设备,但子设备不能直接连接到云端,只能通过挂接到网关上,通过网关...
Ride测试环境搭建
设备厂商根据接口协议完成开发后,需要验证接口协议的实现是否满足。为此,阿里云IoT团队提供了运行在Ride环境的测试case,通过测试case,设备厂商可以验证是否实现了所有接口的功能。Ride运行环境打包在《准入认证软件包》中,目前《准入...
- 产品推荐
- 这些文档可能帮助您