Elasticsearch实例使用HTTPS传输协议
应用场景 Elasticsearch实例使用HTTPS传输协议可以提高数据的安全性、完整性和可靠性,同时满足合规性要求和访问控制需求,是一种推荐的安全传输协议。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
克隆安全组
您可以通过克隆安全组快速创建一个或多个安全组,且支持跨地域、跨网络类型克隆安全组。适用于在安全组规则较多时,进行跨地域复制安全组规则、安全组规则备份等场景。本文介绍如何通过ECS管理控制台克隆安全组。前提条件 如果您需要将安全...
用户分析
通过对用户及其设备的历史网络指标进行分析,分别从时间、探测协议、网络类型和探测目的端(服务器端)等维度,对用户的网络状况进行画像,协助业务定位与用户网络质量分析。操作入口 一、网络质量分析器首页——探测结果明细——分析 通过...
用户分析
基于用户及其设备的历史网络指标,分别从时间、探测协议、网络类型和探测目的端(服务器端)等维度对用户的网络状况进行画像,协助业务定位与用户网络质量分析。操作入口 您可以从以下页面查看用户分析图表。在 探测结果明细 页面,单击 ...
快速入门
说明 蓝军攻击服务是一种安全测试技术,是由阿里云安全技术团队对您的业务进行模拟的黑客攻击测试,以此评估业务网络的安全性和弱点,识别潜在的漏洞和弱点,并提供问题修复建议,提高您的业务网络安全性。蜜罐7×24运营 可选服务,按需...
ASP协议
ASP协议和HDX协议的能力差异 下表从基础能力、图形、多媒体、网络、安全、SDK和云上Guest OS列举了ASP协议和HDX协议在协议自身能力上的差异。类别 能力 ASP协议 HDX协议 基础能力 下行链路:云电脑内容流化 支持 支持 上行链路:端侧数据...
使用HTTPS协议
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是一种能够保障数据安全的HTTP通道,它是HTTP协议的安全版,通过在HTTP协议的基础上增加安全套接层SSL(Secure Sockets Layer)来保障数据传输的安全性。即HTTPS还是通过...
安全FAQ
如果您在创建ECS实例时不选择安全组,创建的ECS实例会分配到一个固定的安全组(即默认安全组),建议您将实例移出默认安全组并加入新的安全组,以实现网络安全隔离。创建ECS实例前,未创建安全组怎么办?如果您在创建ECS实例之前未创建安全...
SLB安全配置
阿里云提供5GB的免费DDoS基础防护功能,且SLB支持将HTTP重定向为HTTPS,提供更安全的传输协议。TLS安全策略:SLB的HTTPS监听可配置选择不同的TLS协议版本和配套的加密算法套件。更多内容介绍请参考 管理TLS策略 章节。HTTP重定向至...
概述
HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。对于业务场景为HTTPS协议的设备,您可以通过配置C Link SDK,将其接入阿里云物联网平台。前提条件 已获取设备认证信息。已获取C Link SDK。定制SDK时,在SDK定制页面的 连接物联网...
移动网关简介
该组件简化了移动端与服务端的数据协议和通讯协议,能够显著提升开发效率和网络通讯效率。功能特点 移动网关是连接移动客户端跟服务端的桥梁,移动客户端通过网关来访问后台服务接口。移动网关能够:自动生成客户端的 RPC 调用代码,用户不...
创建安全组
操作须知 如果您需要创建专有网络VPC类型的安全组,请确认您已经有可用的专有网络VPC。更多信息,请参见 创建和管理专有网络。在您创建ECS实例时,如果您还未创建过安全组,阿里云会为您创建一个 默认安全组。如果您希望ECS实例加入自定义...
支持接入的主机资产和云产品
负载均衡 SLB(Server Load Balancer)传统型负载均衡 应用型负载均衡 专有网络 VPC NAT网关 EIP VPN 流日志 VPC 弹性公网 IP 任播弹性公网IP CDN CDN 域名 跨地域网络 全球加速 实例 域名 监听 安全 云安全 DDoS 防护 实例 域名 WEB_RULE ...
总览
安全管家通过总览页面提供可视化统计数据的仪表板,用于展示安全服务过程及结果的重要指标和风险变化趋势,帮助您了解当前网络中存在的风险状态以及安全服务处置响应情况,有效帮助您了解和监测安全服务为您带来的业务价值。安全管家通过对...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
如果未使用 添加ClassicLink安全组,请检查经典网络ECS和专有网络ECS安全组入方向是否允许对方的IP地址。执行以下命令,检查ECS的路由配置。确认ECS实例内是否存在自建Docker、VPN软件,导致ECS内路由被修改。Windows系统:route print。...
功能特性
IPsec-VPN提供灵活的流量路由方式,并使用网络密钥交换IKE(Internet Key Exchange)和IP层协议安全结构IPsec(Internet Protocol Security)协议对传输数据进行加密,用于在本地数据中心与阿里云之间建立安全、可靠的网络连接。...
VPN网关产品简介
安全 使用网络密钥交换IKE(Internet Key Exchange)和IP层协议安全结构IPsec(Internet Protocol Security)协议对传输数据进行加密,保证数据安全可信。稳定 底层采用双机热备架构,故障时秒级切换,保证会话不中断,业务不受影响。简单 ...
什么是安全管家
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障云上用户的业务安全。背景信息 越来越多的企业或组织将自身的业务迁移到云...
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
安全隧道概述
使用安全隧道访问设备 安全隧道通信协议 使用安全隧道 先通过云端API或物联网平台控制台创建安全隧道,获取安全隧道的访问端建连信息。同时,设备收到安全隧道建连通知并建立安全隧道连接。然后配置访问端的建连信息,使访问端连接到物联网...
普通安全组与企业级安全组
具体的容量对比如下表所示:网络类型 普通安全组 企业级安全组 VPC网络 2,000,支持自助申请提高到6,000 说明 您可以在 配额中心 找到 专有网络普通安全组内的私网IP地址数量上限 配额项进行申请。具体操作,请参见 创建配额提升申请。65,...
等保测评服务
如何满足等保2.0测评中物联网安全的扩展要求 等保2.0测评中,物联网部分主要扩展了感知层的安全要求,在物理和环境安全、网络和通讯安全、设备和计算安全,以及应用和数据安全做了扩展要求。用户需要建设并满足相应的安全防护能力后,才能...
申请安全访问代理授权
如果您需要访问开启了安全代理的数据库,可以主动申请数据库实例的安全访问代理授权,申请通过后,您将得到可以访问数据库实例的认证信息。本文介绍申请安全访问代理授权的方法。前提条件 实例已开启安全访问代理。开启方法,请参见 开启...
共享内存通信(SMC)使用说明
如 技术架构:自动协商和安全回退 中所述,如果通信对端同样支持SMC-R协议并协商成功,则两端将基于RDMA网络完成数据传输,否则将安全回退使用TCP网络传输。执行以下命令,关闭net namespace范围全局替换开关net.smc.tcp2smc。sysctl ...
共享内存通信(SMC)使用说明
如 技术架构:自动协商和安全回退 中所述,如果通信对端同样支持SMC-R协议并协商成功,则两端将基于RDMA网络完成数据传输,否则将安全回退使用TCP网络传输。执行以下命令,关闭net namespace范围全局替换开关net.smc.tcp2smc。sysctl ...
默认安全组
使用控制台创建ECS实例时的默认安全组 如果您使用控制台创建专有网络类型的ECS实例,在您选择的专有网络VPC下没有安全组时,您可以勾选要开通的IPv4协议和端口,在创建ECS实例的同时,创建一个默认安全组,并将ECS实例加入到这个默认安全组...
常见问题
对于您在阿里云购买的云服务器ECS,阿里云负责计算基础设施的物理安全、网络基础结构的完整性以及基本的云安全服务。您负责管理所购买的ECS服务器上层业务系统的安全,包括操作系统,应用程序的安装、配置、维护及安全性的管理。阿里云仅...
逻辑数仓一键JDBC
您可通过 数据管理DMS 逻辑数仓的一键JDBC功能,在应用程序中安全地访问逻辑数仓。您可使用标准的MySQL、HTTPS协议直接连接一键JDBC生成的代理地址,安全地访问逻辑数仓。本文介绍一键JDBC的应用场景、开启或关闭一键JDBC的操作步骤。应用...
查看威胁列表
低版本TLS协议 低版本TLS协议(TLS v1.0、v1.1)存在可被利用的安全漏洞,可能会造成设备数据泄露等安全威胁。设备身份信息泄漏和冲突 多个设备使用同一个身份信息,会造成设备不能稳定在线、设备数据泄露等安全威胁。设备身份信息泄露(一...
网络安全
全球加速 支持专有网络类型后端服务,避免后端服务直接暴露在互联网,可实现更加安全的网络连接。全球加速 还可以搭配阿里云安全服务,保护应用免受攻击,加固对后端服务的安全访问。加速访问专有网络类型后端服务 全球加速 支持将以下专有...
容器安全FAQ
您可以参考以下步骤解决容器服务Kubernetes集群由于安全组导致网络不通的问题。入方向 授权对象 为 Pod 网络CIDR,且 协议类型 为 全部 的规则已被删除。登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群...
容器安全FAQ
您可以参考以下步骤解决容器服务Kubernetes集群由于安全组导致网络不通的问题。入方向 授权对象 为 Pod 网络CIDR,且 协议类型 为 全部 的规则已被删除。登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群...
客户端问题排查
当云安全中心客户端出现异常离线、安装或卸载失败、进程CPU占有率高等问题时,您可以使用云安全中心提供的客户端问题排查功能进行排查。本文介绍如何使用客户端问题排查功能。背景信息 客户端问题排查的结果信息中会为您展示排查发现的问题...
新手指引
开发者工具 如果您熟悉网络服务协议和一种以上编程语言,推荐您调用API管理您的资产和开发自己的应用程序。具体操作,请参见 API概览。OpenAPI 能根据需要动态生成SDK代码功能,便于您简单便捷使用SDK。反馈与建议 如果在使用云安全中心的...
金融行业最佳实践
同时,实战攻防演练的规模和攻击技术都在不断升级,如何高效丛容地应对攻防演练,成为金融行业网络安全建设的重要目标。方案优势:阿里云DCDN在分布式的边缘节点提供Web应用防火墙、HTTPS加密传输、防盗链、防篡改、访问控制等多项安全功能...
更换域名的协议和证书
这些变更对于保护数据、建立信任,并遵守最新的网络安全标准至关重要。操作步骤 登录 MSE网关管理控制台。在左侧导航栏,选择 云原生网关>网关列表,并在顶部菜单栏选择地域。在 网关列表 页面,单击目标网关名称。在左侧导航栏,单击 路由...
更改域名的协议和证书
这些变更对于保护数据、建立信任,并遵守最新的网络安全标准至关重要。操作步骤 登录 MSE网关管理控制台。在左侧导航栏,选择 云原生网关>网关列表,并在顶部菜单栏选择地域。在网关列表中选择对应的网关名称,并在 操作 列下单击 路由配置...
添加TCPSSL监听
定义:应用层协议协商ALPN(Application-Layer Protocol Negotiation)是一个传输层安全协议(TLS)的扩展字段,它允许客户端和服务端在TLS握手期间协商应用层协议,这使得客户端和服务端能够选择最合适的协议来通信,例如HTTP1.0、HTTP1.1...
API概览
本产品(云安全中心/2018-12-03)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
流量镜像概述
因此,需要在镜像目的所在的安全组和网络ACL中配置以下规则:安全组规则:入方向允许镜像源弹性网卡的IP访问目的端口为4789的UDP协议报文。关于如何配置安全组规则,请参见 创建安全组。网络ACL规则:入方向允许来自镜像源弹性网卡的IP和...
- 产品推荐
- 这些文档可能帮助您