基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
为ALB实例开启WAF防护
如果您的Web业务启用了阿里云应用型负载均衡(Application Load Balancer,简称ALB),您可以为ALB实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF进行安全防护。本文介绍如何为ALB实例开启WAF...
防护对象和防护对象组
您可以将防护对象或防护对象组关联到防护模板,实现 Web应用防火墙(Web Application Firewall,简称WAF)防护。本文介绍如何添加、管理防护对象和防护对象组。背景信息 防护对象 防护对象是接入WAF防护的域名或云产品实例,是防护规则的...
简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
将应用从Web+迁移到SAE
Serverless 应用引擎 SAE(Serverless App Engine)是面向应用的Serverless PaaS平台,帮助PaaS层用户免运维IaaS、按量计费、低门槛微服务上云,将Serverless架构与微服务架构完美结合。本文介绍将不同应用从Web应用托管服务(Web App ...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
调用方式
Web应用防火墙接口调用是向WAF API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集编码。请求结构 Web应用防火墙的API是RPC风格,您可以通过发送...
概述
在前端页面中集成到滑动验证接入代码后,您需要在对应的服务器端集成滑动验证服务端SDK。前提条件 已为您的阿里云账号创建AccessKey。有关创建AccessKey的详细内容,请参见 获取AccessKey。说明 禁止直接使用主账号AccessKey,因为主账号...
概述
在前端页面中集成到智能验证接入代码后,您需要在对应的服务器端集成智能验证服务端SDK。前提条件 已为您的阿里云账号创建AccessKey。有关创建AccessKey的详细内容,请参见 获取AccessKey。说明 禁止直接使用主账号AccessKey,因为主账号...
功能发布记录
本文介绍 Web应用防火墙(Web Application Firewall,简称WAF)的产品功能和对应的文档动态。更多关于Web应用防火墙的产品动态信息,请参见 产品动态。2023年 发布日期 功能动态 发布说明 相关文档 2023-07-14 WAF支持域名DNS状态检测功能 ...
基于JWT的token认证
阿里云API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证 1.1 简介 很多对外开放的API需要识别请求者的身份,并据此判断所...
功能概述
滑动验证是阿里巴巴集团提供的一种验证码解决方案,采用风险分析引擎,有效区分来自人类与机器人的访问行为并拦截机器风险,为您提供安全可靠的业务环境。下图是滑动验证在用户客户端的展示效果。滑动验证流程 滑动验证服务通过以下逻辑...
.NET服务端SDK集成
IClientProfile是与阿里云验证码服务端API交互的接口,所有SDK的操作都需要通过IClientProfile完成。前提条件 已为您的阿里云账号创建AccessKey。已从阿里云验证码控制台下载.NET服务端SDK包。服务端开发环境为.NET Framework 4.0或以上...
.NET服务端SDK集成
IClientProfile是与阿里云验证码服务端API交互的接口,所有SDK的操作都需要通过IClientProfile完成。前提条件 已为您的阿里云账号创建AccessKey。已从阿里云验证码控制台下载.NET服务端SDK包。服务端开发环境为.NET Framework 4.0或以上...
API安全
API安全模块支持自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理...
简介
如果您熟悉网络服务协议和一种以上编程语言,我们推荐您使用城市视觉智能引擎API管理您的云上资源和开发自己的应用程序。更多详情,请参阅 API概览。使用说明 我们支持 HTTP 或者 HTTPS 请求,允许 GET 和 POST 方法。您可以通过以下方式...
什么是MFA
如果用户启用了虚拟MFA设备,在用户登录时,阿里云将要求用户必须输入应用上生成的6位验证码,从而避免因密码被盗而引起的非法登录。登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd ...
设置数据风控
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启数据风控功能。数据风控帮助防御网站关键业务(例如注册、登录、活动、论坛)中可能发生的机器爬虫欺诈行为。本文介绍如何设置数据风控的防护策略。背景...
API概览
本产品(小程序Serverless/2019-06-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求...
安全设置概览
如果用户启用了虚拟MFA设备,在用户登录时,阿里云将要求用户必须输入应用上生成的6位验证码,从而避免因密码被盗而引起的非法登录。登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd ...
套餐和版本说明
Web应用防火墙(Web Application Firewall,简称WAF)支持包年包月和按量计费两种计费模式,不同计费模式支持的实例版本不同。本文介绍不同实例版本适用的业务规模、支持的防护功能。WAF套餐和版本 包年包月计费模式下,WAF提供云上部署...
创建Windows应用
本例演示如何通过一个编排模板创建Web应用,包含一个Deployment和Service,后端Deployment会创建Pod资源对象,Service会绑定到后端Pod上,形成一个完整的Web应用。前提条件 已创建Windows节点。具体操作,请参见 创建Windows节点池。在容器...
功能特性
通过身份提供方中的 LDAP 管理 登录方式 优先登录方式 支持配置 PC 端/移动端的默认登录方式 登录方式 有效期配置 支持配置会话的保持时间和会话不活跃重登的时间 登录方式 二次认证 常开模式 每次登录都需要二次认证 二次认证 智能模式 ...
CC攻击防护最佳实践
本文介绍了常见的CC攻击场景,并结合阿里云 Web应用防火墙(Web Application Firewall,简称WAF)的相关功能给出具体的防护策略和配置,帮助您有针对性地防御CC攻击。概述 您可以从以下不同的CC攻击防护场景中选择贴近您自身实际需求的场景...
自定义策略
开启自定义策略 登录 验证码2.0控制台。单击控制台右上角的 规格与功能管理。在 规格与功能管理 面板,打开 自定义策略配置 开关。在 确认开启自定义策略配置 对话框,单击 确认。在 规格与功能管理 面板,点击 保存。设置自定义策略 重要 ...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
生物识别(WebAuthn)
本文是 Web端 WebAuthn SDK 集成说明文档。1.概述 WebAuthn 实现了体验最佳的 PC 端无密码登录,利用 PC 端设备原生的生物识别能力,进行网站的登录。2.前期准备 2.1 准备工作 请确保已在安全认证控制台创建应用,并开启WebAuthn认证方式。...
安装WAF客户端
混合云 Web应用防火墙(Web Application Firewall,简称WAF)防护集群使用您的本地服务器作为WAF本地防护节点。在部署混合云WAF集群前,您必须在要添加为集群节点的本地服务器上安装WAF客户端(vagent)。本文介绍了在本地服务器上安装和...
配置云监控通知
您可以在阿里云云监控服务中配置 Web应用防火墙(Web Application Firewall,简称WAF)的安全事件和业务指标的报警通知规则,监控接入WAF的防护对象。本文介绍如何在云监控服务配置WAF监控与告警。前提条件 已在 接入管理 页面完成Web业务...
密钥管理
操作步骤 完成以下步骤,配置推送接口:登录 mPaaS 控制台,选择目标应用后,从左侧导航栏进入 消息推送>设置 页面。在右侧页面上,单击 密钥管理 标签,进入密钥管理页面。点击 推送 API 接口配置 区域右上角的 配置,页面上展示配置入口...
访问Web UI
Databricks数据洞察集群提供了多个Web UI的访问入口,包括Notebook、Spark UI、Yarn UI和Ganglia监控。增加安全组白名单 为了用户的数据安全,DDI提供了安全组白名单机制来访问集群Web UI。默认不添加白名单是不能进行访问的,具体添加入口...
概述
通过RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有视频播放权限。RAM用户从属于主账号,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号...
Android应用集成SDK
您需要在应用中集成SDK,才能在控制台BOT管理中配置App防爬场景化规则。本文介绍了如何为Android应用集成WAF App防护SDK(以下简称SDK)。背景信息 App防护SDK主要用于对通过App客户端发起的请求进行签名。WAF服务端通过校验App请求签名,...
H5客户端接入
接入步骤 下载SDK 登录 号码认证产品控制台,在 概览 页面右侧 API&SDK 区域,单击 立即下载,进入 API&SDK 页面,根据页面提示下载并解压对应SDK。创建认证方案 您导入项目或调用API接口时,会用到方案Code或方案编码等参数信息,请先在 ...
开通阿里云验证码2.0
购买资源包后,您可以登录 验证码2.0控制台,在 概览 页面的实例基本信息卡片区域,查看剩余资源包和剩余总次数。后续操作 开通 验证码2.0 后,您需要将您的业务接入 验证码2.0,才能实现安全验证的效果。具体操作,请参见 接入指引。查看...
客户端SDK接入
虚拟数字人开放平台的数字人流媒体服务通过阿里云音视频通信服务(阿里云RTC)对外提供视频流的订阅,平台提供了一个快速拉取RTC视频流验证的Web页面,可作为简单的验证使用,具体参考:Web验证网页使用指南;同时平台还提供了 数字人流...
快速接入
SDK接入流程图 SDK集成文档 Android SDK 引入&配置SDK 基础集成 高级功能 H5桥接 iOS SDK 引入&配置SDK 基础集成 高级功能 H5桥接 Web SDK Web SDK 小程序 SDK 引入&配置SDK 基础功能 高级功能 埋点验证 App 验证 Web 验证 小程序验证 数据...
设置Bot管理白名单
背景信息 Bot管理为接入Web应用防火墙的域名提供从Web、应用到API接口的全面的恶意爬虫防护检测,具体包括以下检测模块:合法爬虫 爬虫威胁情报 数据风控 App防护 智能算法 如果上述模块(除合法爬虫以外)开启后对正常网站请求造成误拦截...
为MSE实例开启WAF防护
如果您的Web业务启用了阿里云微服务引擎(Microservices Engine,简称MSE)服务,您可以为MSE实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF 3.0进行安全防护。本文介绍如何为MSE实例开启WAF...
验证码认证接入
启用验证码认证 创建一个应用,认证方式勾选“短信认证”,然后选择认证时使用的短信签名:系统默认会有一条“阿里云IDaaS”的签名,如果想自定义签名,可以在【短信管理】中添加:短信模板默认使用“快捷登录验证码短信”:获取应用密钥 ...
- 产品推荐
- 这些文档可能帮助您