应用场景
在传统网关模式中,流量网关负责南北向流量调度及安全防护,微服务网关负责东西向流量调度及服务治理。在下一代网关模式中,云原生网关负责东西南北向流量调度及安全防护和服务治理。部署结构示意图如下:提供丰富的认证鉴权能力,降低安全...
产品优势
阿里云云防火墙是一款云平台SaaS化的防火墙,可统一管理南北向和东西向的流量,保护您的网络安全。阿里云云防火墙操作简便、即开即用,支持精准访问控制和全网流量可视化。全托管方式 云防火墙服务采用SDN技术,提供SaaS化的防火墙方案。...
应用场景
满足等级保护或安全内审等合规 南北向和东西向流量访问控制 部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。部署云防火墙实现统一管理互联网到业务的南北向访问...
托管安全组
不可操作 可以操作 相关文档 阿里云云防火墙(Cloud Firewall)是一款公共云环境下的SaaS化防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面保护您的网络边界。更多信息,请参见 什么是云...
结合CEN_TR的安全中心VPC
两个SPOKE VPC的Linux实例的南北向互联网流量也通过TR送往HUBVPC的FORTIGATE进行3-7层安全检查,实现FORTIGATE作为HUBVPC负责SPOKE VPC的东西向流量及南北向流量的安全。注意事项 某些REGION比如杭州,北京默认阿里云没有开通自定义路由表...
ASM安全策略概述
ASM安全策略支持对东西向流量和南北向流量配置黑白名单。在ASM安全策略中配置黑白名单 自定义授权服务 ASM安全策略支持将请求转发给您指定的自定义授权服务,由该服务对请求进行鉴权,便于实现更加复杂的鉴权逻辑,减少开发和维护成本,...
ASM安全策略概述
ASM安全策略支持对东西向流量和南北向流量配置黑白名单。在ASM安全策略中配置黑白名单 自定义授权服务 ASM安全策略支持将请求转发给您指定的自定义授权服务,由该服务对请求进行鉴权,便于实现更加复杂的鉴权逻辑,减少开发和维护成本,...
在ASM安全策略中配置黑白名单
ASM支持对东西向流量和南北向流量配置IP、HTTP域名和端口等多个维度的黑白名单,以保障网格内应用的安全。本文介绍如何在ASM安全策略中配置东西向流量的黑白名单。前提条件 已开启Sidecar自动注入。已部署入口网关并获取ASM网关地址。已...
在ASM安全策略中配置黑白名单
ASM支持对东西向流量和南北向流量配置IP、HTTP域名和端口等多个维度的黑白名单,以保障网格内应用的安全。本文介绍如何在ASM安全策略中配置东西向流量的黑白名单。前提条件 已开启Sidecar自动注入。已部署入口网关并获取ASM网关地址。已...
多集群网关概述
ACK One通过托管MSE Ingress Controller,将MSE云原生网关作为多集群网关,并基于 MSE Ingress 提供多集群南北向流量的管理,从而快速实现同城应用多活容灾、流量多集群负载均衡、基于Header路由流量到指定集群等能力。实现原理 MSE云原生...
在ASM网关中配置黑白名单
关于如何在网关中设置南北向流量保留源IP地址,请参见 为南北向流量保留源IP地址。在浏览器中输入 http://{您的ASM网关IP地址}/productpage,访问Productpage服务,产生访问日志。关于如何获取ASM网关IP地址,请参见 获取入口网关地址。...
在ASM网关中配置黑白名单
关于如何在网关中设置南北向流量保留源IP地址,请参见 为南北向流量保留源IP地址。在浏览器中输入 http://{您的ASM网关IP地址}/productpage,访问Productpage服务,产生访问日志。关于如何获取ASM网关IP地址,请参见 获取入口网关地址。...
使用多集群网关管理南北流量
ACK One多集群网关基于 MSE Ingress 提供了强大的多集群南北向流量的管理,可以快速帮您实现同城应用多活容灾、流量多集群负载均衡、基于Header路由流量到指定集群等能力。本文介绍如何通过多集群网关管理多集群应用的南北流量。前提条件 ...
消息通信说明
上行通信:设备端到服务端 设备端向通信Topic发布消息,服务端可通过物联网平台的AMQP订阅或云产品流转功能,接收来自设备端的消息。配置引擎规则时,您需注意以下事项:仅支持在新版云产品流转功能下,为云网关设备配置数据流转规则。具体...
等保合规能力说明
部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。网络流量分析概述 安全区域边界>访问控制 13 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况...
阿里云EDI许可证咨询代理服务协议
5.4.2阿里云及服务商仅为您提供咨询建议,以及代为向通信管理局递交您的申请材料,该行为不能被视为阿里云及服务商对您提供的材料内容的任何认同、保证或担保。您应对提供的材料内容独立承担全部责任,如材料内容不真实、不准确或存在其他...
阿里云ICP许可证咨询代理服务协议
5.4.2阿里云及合作方仅为您提供咨询建议,以及代为向通信管理局递交您的申请材料,该行为不能被视为阿里云及合作方对您提供的材料内容的任何认同、保证或担保。您应对提供的材料内容独立承担全部责任,如材料内容不真实、不准确或存在其他...
使用HPL测试集群浮点性能
P和Q的取值一般遵循以下规律:P≤Q,一般情况下P的取值小于Q,因为列向通信量(通信次数和通信数据量)要远大于横向通信。P建议选择2的幂。HPL中水平方向通信采用二元交换法(Binary Exchange),当水平方向处理器个数P为2的幂时性能最优。...
自定义分组
背景信息 您需要提前了解以下概念:业务区:业务区是东西向业务可视中,构成用户某个业务的各个应用组的集合,通常是按您实际业务的类型进行分类。例如:门户网站业务区(将包含Web应用组、DB应用组)等。应用组:应用组是东西向业务可视中...
身份定义边界 SDP
通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好的减少南北向对外暴露面和东西向内网横向移动的问题,实现应用和应用之间的微隔离,确保用户在访问应用和数据的时候更加安全。产品特点 1.一个中心 身份定义边界 SDP ...
云防火墙产品选型指导
满足等级保护或安全内审等合规 南北向和东西向流量访问控制 部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。部署云防火墙实现统一管理互联网到业务的南北向访问...
网络规划
其中,云防火墙阿里云云防火墙(Cloud Firewall)是公共云环境下的SaaS化防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能。云防火墙更多信息,请参见 云防火墙。您也可以通过云市场购买第三方...
功能特性
数据总览 访问控制 支持公网资产的入方向和出方向流量的访问控制(南北向),有效防止外部恶意攻击和黑客入侵,并且严格控制主动外联的出流量。互联网边界(出入双向流量)支持对私网IP访问公网的流量进行访问控制,有效拦截内部网络到公网...
安全防护
第二边界:VPC边界(东西向流量)VPC是云上最重要的网络隔离单元,客户可以通过划分不同的VPC,将需要隔离的资源从网络层面分开。但同时,由于业务的需要,部分流量又可能需要在VPC间传输,或是通过诸如专线、VPN、云连接网等方式连接VPC,...
通过云防火墙控制ECS实例间访问
云防火墙可以统一管理ECS实例之间(东西向)、互联网和ECS实例之间(南北向)的流量,限制ECS实例的未授权访问。主机边界防火墙的访问控制策略发布后,会自动同步到ECS安全组并生效。本文介绍如何配置主机边界防火墙的访问控制策略并查看...
售前常见问题
阿里云云防火墙提供了一个易于操作且即开即用的解决方案,它能统一管理南北向和东西向的网络流量,全方位确保云上网络的安全。相比于自建防火墙,阿里云云防火墙有以下优势:托管服务:自建防火墙设备授权根据VPC数量增加,通过路由方式...
网络安全保护
在基础网络层面,云防火墙可以详细记录VPC访问公网(南北向流量)、VPC之间/混合云组网(东西向流量)的方位行为和异常流量。在VPC内部,可以通过VPC flowlog来记录详细的五元组日志,通过分析VPC flowlog日志,发现不符合安全分层互访策略...
业务连续性基线
为业务开启云防火墙,管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向),进行流量监控、精准访问控制、实时入侵防御。为应用开启防火墙防护外部访问风险,防御各类OWASP常见Web攻击并过滤海量恶意CC攻击,...
通用安全基线
为业务开启云防火墙,管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向),进行流量监控、精准访问控制、实时入侵防御。为应用开启防火墙防护外部访问风险,防御各类OWASP常见Web攻击并过滤海量恶意CC攻击,...
什么是SP经营许可证?
有效期限:5年 SP信息服务业务是指通过信息采集、开发、处理和信息平台的建设,通过公用通信网向用户提供信息服务的业务。信息服务业务面向的用户可以是固定通信网络用户、移动通信网络用户、互联网用户或其他数据传送网络的用户。业务应用...
退款说明
引发监管调查、用户投诉、舆论影响等,基于 服务协议“第五条”的约定,阿里云通信有权中止或终止向您提供服务,并有权扣减您订单或账户下的金额作为违约金,若不足以弥补阿里云通信损失的,阿里云通信有权继续向您追偿。退款方式 您在退订...
概述
物联网平台支持广播通信,即向指定产品下的全量设备(设备无需订阅广播Topic),或订阅了指定Topic的所有设备发送消息。设备在线,即可收到服务器发送的广播消息。本文介绍通过配置C Link SDK,设备端实现广播通信功能。前提条件 已准备...
什么是云防火墙
防护范围 云防火墙可以防护以下云资产或流量:互联网边界防火墙(南北向):ECS公网IP、ECS EIP、ECS IPv6、CLB公网IP、CLB EIP、ALB EIP、NLB EIP、SLB IPv6、EIP(含L2 EIP)、ENI EIP、NAT EIP、HaVip EIP、堡垒机IP资产等。VPC边界防火...
使用自定义Topic通信
自定义Topic通信示例 服务端与设备端通信:服务端下发指令给设备 设备发送消息到服务端 设备与设备通信:基于消息转发的M2M设备间通信 基于Topic消息路由的M2M设备间通信 存储 自定义Topic通信数据 自定义Topic中数据可流转到热数据存储...
什么是Topic
说明 在物联网平台,不可以调用 Pub 接口向物模型通信Topic发送消息。在物联网平台的云端,通过物模型功能远程控制设备,请调用 SetDeviceProperty 或 SetDevicesProperty 设置设备属性值;调用 InvokeThingService 或 InvokeThingsService...
短信计费FAQ
引发监管调查、用户投诉、舆论影响等,基于 服务协议“第五条”的约定,阿里云通信有权中止或终止向您提供服务,并有权扣减您订单或账户下的金额作为违约金,若不足以弥补阿里云通信损失的,阿里云通信有权继续向您追偿。套餐包退款成功后...
《互联网站管理工作细则》(信部电[2005]501号)
信息产业部关于发布《互联网站管理工作细则》的通告 中华人民共和国信息产业部 信部电[2005]501号 各省、自治区、直辖市通信管理局,各互联网接入服务提供者、各互联网信息服务提供者、各IP地址备案单位、各域名注册服务机构:为切实加强...
广播通信
物联网平台支持广播通信,即向指定产品下的全量设备(设备无需订阅广播Topic),或订阅了指定Topic的所有设备发送消息。设备在线,即可收到服务器发送的广播消息。本文以向全量在线设备广播消息为例,介绍广播通信的具体配置流程。背景信息...
阿里云云通信短信服务安全白皮书V1.0
【声明】本安全白皮书著作权归阿里巴巴云计算(北京)有限公司所有(以下简称阿里云云通信),未经阿里云云通信事先书面许可,任何主体不得以任何形式复制、修改、传播全部或部分内容。本白皮书仅供参考,对于本文档中的信息,阿里云云通信...
功能发布记录
ACK One通过托管MSE Ingress Controller,将MSE云原生网关作为多集群网关,以 Ingress API 来定义流量路由规则,支持多云、多集群、混合云场景的七层南北向流量管理能力。基于ACK One多集群网关构建的同城容灾系统,相较于传统基于DNS的...
- 产品推荐
- 这些文档可能帮助您