原生防护2.0包年包月
全力防护 防护次数 保险模式:2次/月 无忧模式:不限次 网络协议 一个实例仅支持防护一种公网IP资产:IPv4或IPv6 一个实例支持同时防护这两种公网IP资产:IPv4和IPv6 地域数量 一个实例仅支持防护同一地域下的公网IP资产。一个实例支持防护...
基本概念
安全域 设备等资源管理的基础范围单元,具备网络上的隔离性,安全域之间不互通,安全域内agent可使用集群或者单台模式。安全域编码一般按照业务-地点-角色,比如在西溪IT部门负责教育业务,可定义为JY-XX-IT,当然我们也可以遵照自己的规则...
混合网络概述
Flannel VXLAN模式 Calico IPIP模式 Cilium VXLAN模式 如果您的自建Kubernetes集群规模为大型或者规划为大型集群,且对网络性能要求较高,可选择如下网络模式。Calico路由反射模式 Cilium BGP路由模式 通常自建集群使用Calico路由模式场景...
安全服务
服务类别 服务内容 服务方式 网络安全评估 检查网络访问控制策略合理性。探测高危端口。对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。人工检查和工具扫描 主机安全评估 探测主机操作系统和应用软件的安全漏洞。...
等保三级预检合规包
什么是等保2.0 等保2.0是指网络安全等级保护制度2.0国家标准,该标准已于2019年05月13日正式发布,并于2019年12月01日正式实施。等保2.0的发展和演进史如下图所示。等保2.0的重要变化 云上信息系统纳入检测范围。基于等保1.0的网络和信息...
问题诊断
如果您使用 SASE 内网访问安全,还需要开启网络安全防护。具体操作,请参见 开启网络安全防护。网络诊断 网络诊断项包含系统时间、SASE 启动项、SASE 服务、认证服务、登录服务、升级服务、服务接入点、代理软件、驱动服务、802.1x根证书与...
什么是渗透测试
渗透测试(Penetration...渗透测试服务可以帮助您发现当前系统中存在的安全隐患,增加信息安全的认知程度,同时也可以检验当前防御手段的有效性,有助于提升客户网络安全水平。icmsDocProps={'productMethod':'created','language':'zh-CN',};
附录一:运维服务产品清单
HTTPDNS httpdns 企业应用 应用服务 API网关 apigateway 企业应用 应用服务 邮件推送 directmail 安全 应用安全 Web应用防火墙 waf 安全 应用安全 SSL证书(CA证书服务、数据安全)cas 安全 网络安全 DDoS防护 ddos 安全 网络安全 游戏盾 ...
网络安全
私网连接提供私网访问、终端节点安全组等方式,可有效提升资源间互访时的安全...通过终端节点安全组拦截攻击流量 安全组是重要的网络安全隔离手段,终端节点安全组可以管控VPC到终端节点网卡的数据通信。具体操作,请参见 加入和管理安全组。
使用限制
按量付费转包年包月 VPC路由条目 每个账户初始默认状况下VPC路由条目不超过200条,当ACK集群的网络模式是Flannel时,集群的路由条目最大不能超过200个(网络模式是Terway则不受该影响)。如集群需要更多路由条目数,您需要对目标VPC申请...
使用限制
按量付费转包年包月 VPC路由条目 每个账户初始默认状况下VPC路由条目不超过200条,当ACK集群的网络模式是Flannel时,集群的路由条目最大不能超过200个(网络模式是Terway则不受该影响)。如集群需要更多路由条目数,您需要对目标VPC申请...
默认专有网络和交换机
配额 默认专有网络不占用阿里云为您分配的专有网络配额。默认交换机不占用专有网络中可创建交换机的配额。创建方式 默认专有网络由阿里云为您创建,您自行创建的均为非默认专有网络。默认交换机由阿里云为您创建,您自行创建的均为非默认...
风险评估服务
服务类别 服务内容 服务方式 网络安全评估 检查网络访问控制策略合理性。探测高危端口。对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。人工检查和工具扫描 主机安全评估 探测主机操作系统和应用软件的安全漏洞。...
安全组应用案例
为满足您在网站提供Web服务、远程连接实例等常见场景下的网络流量管理需求,本文介绍如何利用安全组的特性来配置相应的安全组规则,保障云资源网络流量的安全性和可靠性。注意事项 在查阅安全组规则示例之前,您需要注意以下几点信息:安全...
基本概念
本文介绍堡垒机相关的技术术语。...在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的其他服务器。
鉴权概述
鉴权模式 模式名称 模式说明 适用场景 Signature 签名验证 永久授权,适用于客户端安全受信任的场景 Token 临时Token权限验证 临时授权,适用于客户端不安全的场景 UserName 由鉴权模式名称、AccessKey ID、InstanceId三部分组成,以竖线...
安全基线检查
重要 建议您及时处置检测出的配置风险,避免不当配置造成数据泄露或其他不安全事件。从资产角度 需要查看资产的检测结果时,您可以在 风险详情>资产风险 页签,查看支持检测的数据库资产列表,以及检测结果的详细列表和处置操作入口。登录 ...
创建ACK Edge集群
按量付费转包年包月 VPC路由条目 每个账户初始默认状况下VPC路由条目不超过200条,当ACK集群的网络模式是Flannel时,集群的路由条目最大不能超过200个(网络模式是Terway则不受该影响)。如集群需要更多路由条目数,您需要对目标VPC申请...
使用Terway网络插件
Service的网络采用eBPF替换原有的kube-proxy模式,不需要经过宿主机上的iptables或者IPVS转发,在大规模集群中性能几乎无降低,扩展性更优。在大量新建连接和端口复用场景中,请求延迟比IPVS和iptables模式大幅降低。Pod的网络策略...
公共模式/专属模式FAQ
公共模式不需要申请号码,您具有公共模式资质和模板就可以进行外呼使用了。语音服务公共模式外显号码能否手动设置?公共模式的所有外呼号码都是随机形式,无法手动设置。公共模式是客户公用的,暂不支持某个客户指定号码外呼,也不支持回拨...
产品优势
根据企业定义的策略强度等级,无法满足企业的设备安全策略或处于不安全网络环境内的设备在试图访问企业核心资源、内部网络时,会被要求进行二次认证或拒绝入网。触手可及的办公体验 配合阿里云智能接入AP,当用户进入企业网络覆盖的范围内...
设置白名单
操作步骤 通用白名单模式不区分经典网络和专有网络。在通用白名单模式下,设置的IP地址,既可通过经典网络,也可通过专有网络访问RDS实例。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 白名单与安全组。在 白...
设置白名单
操作步骤 通用白名单模式不区分经典网络和专有网络。在通用白名单模式下,设置的IP地址,既可通过经典网络,也可通过专有网络访问RDS实例。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 白名单与安全组。在 白...
通用安全基线
网络安全风险:虚拟化网络的多层化使网络架构的实施和网络策略配置更复杂,外连的多样性使组织内部网络架构梳理变得困难。若配置不当会让黑客更容易实施横向攻击,使业务大面积受损。且上云使企业被攻击的可能性大幅增加。应用安全风险:...
DSW网络配置
不涉及 不涉及 如果您希望将DSW实例与自己的专有网络(VPC)打通,需要选择专有网络、安全组和交换机,即可在DSW实例中轻松访问VPC的私有资源,如数据库、应用服务器等。选择您所需的专有网络、安全组和交换机。选择 公有网关。不涉及 不...
创建Kubernetes专有版集群
按量付费转包年包月 VPC路由条目 每个账户初始默认状况下VPC路由条目不超过200条,当ACK集群的网络模式是Flannel时,集群的路由条目最大不能超过200个(网络模式是Terway则不受该影响)。如集群需要更多路由条目数,您需要对目标VPC申请...
Kubernetes集群网络异常的排查方法
集群网络组件不为Terway 该模式下Pod网段跟VPC网段不是相同网段,Pod跨主机通信依赖VPC路由表的路由条目。正常情况下一个集群应该包含如下条目。检查集群的节点数。在对应的该集群在VPC路由表条目内,务必确认有相同数量的路由表条目。说明...
创建Kubernetes托管版集群
按量付费转包年包月 VPC路由条目 每个账户初始默认状况下VPC路由条目不超过200条,当ACK集群的网络模式是Flannel时,集群的路由条目最大不能超过200个(网络模式是Terway则不受该影响)。如集群需要更多路由条目数,您需要对目标VPC申请...
创建加密计算托管集群
重要 等保加固在保障原生镜像兼容性和性能的基础上进行了等保合规适配,使其满足国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》。等保加固会禁止Root用户通过SSH远程登录。您可通过ECS控制台使用VNC方式登录...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的资产,推荐使用堡垒机的网络域功能。您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒...
网络概述
容器访问外部网络不依赖conntrack SNAT,降低失败率。Terway网络模式支持通过网络策略(NetworkPolicy)配置Pod间网络访问的规则。网络策略(NetworkPolicy)是一种关于Pod间及Pod与其他网络端点间所允许的通信规则的规范。NetworkPolicy...
设置IP白名单
如果是 高安全模式,需注意:把 公网IP 或 经典网络 ECS实例私网IP添加至 经典网络分组。把专有网络ECS实例私网IP添加至 专有网络分组。方法二:单击 加载ECS内网IP,将显示您当前阿里云账号以及当前地域下所有ECS实例的IP地址,您可快速...
什么是数据库审计
通过数据库性能诊断,追踪危险事件和不安全操作。有效发现程序后门,降低数据泄密风险。提供数据库实时风险告警能力,及时防护数据库攻击。工作原理 数据库审计服务通过旁路监听模式,支持完全独立于数据库的部署。在不影响数据库日常运行...
功能特性
支持内网一键打通 支持内网一键打通 支持自建网络模式 支持自建网络模式及网络域代理模式 特权管理 划分特权和普通权限系统账户,且支持按类别快速授权与管理。弹性扩容 支持资产规格、存储、带宽等弹性扩缩容。国际化 支持多语言场景,可...
连接实例
注意:由于TSDB实例默认是专有网络VPC的模式,这种模式下如果访问机器和TSDB实例不在同一VPC环境内,会出现网络不通的情况,报出连接超时的错误:“Connection timed out”。解决办法如下:如果写入机器和TSDB实例在同一个地域内,可将写入...
RDS实例使用高安全白名单模式
RDS实例未使用高安全白名单模式,视为“不合规”。规则详情 参数 说明 规则名称 RDS实例使用高安全白名单模式 规则标识 rds-instance-enabled-safety-security-ip 标签 RDS 自动修正 支持 ACS-RDS-BulkyMigrateSecurityIPMode 规则触发机制...
开通日志分析
根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40 GB的日志存储容量。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理>日志分析。...
接入企业办公网
什么是 EAP-TLS认证 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)认证是一种用于网络安全的认证协议,用于客户端和服务器之间使用Transport Layer Security(TLS)协议来建立安全通道。TLS提供了加密和身份...
功能特性
混合运维场景最佳实践 支持网络域代理模式,堡垒机可通过代理服务器与其他内网环境的资产网络连通。网络域 支持对Linux服务器手动或者定期执行改密任务。改密任务 运维管控 支持短信、邮箱、手机TOTP令牌及钉钉双因子认证。开启双因子认证 ...
变更管控模式
当您的业务需要导出的数据量较大,且当前实例的管控模式不能满足需求时,或业务需要查找较长时间段内数据库在SQL窗口变更的相关信息时,可以变更实例的管控模式。前提条件 系统角色为DBA或管理员时,才可以变更实例的管控模式。注意事项 ...
- 产品推荐
- 这些文档可能帮助您