身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问弹性云手机。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
设置数据风控
假如设置 www.aliyundoc.com/*为防护请求URL,将导致用户访问网站首页时也需要通过滑块验证,影响用户体验。直接请求数据风控已防护的URL一定会触发滑块验证。因此,请确保所配置的防护请求URL在正常情况下不会被用户直接请求,即正常用户...
OSS被攻击恶意刷流量出现异常流量的排查方法
概述 OSS被攻击恶意刷流量,出现大量的异常流量时,可能是由于恶意Referer盗链或者恶意IP请求访问OSS资源导致的。针对该情况,本文主要介绍OSS存在异常流量的排查方法。详细信息 您可以排查并分析异常流量。异常流量主要分为恶意IP访问和...
默认缓存规则
请求文件类型判断:判断用户请求需要访问的文件类型是否符合 默认缓存的文件扩展名 中的文件类型,如果符合,用户请求将会使用全局配置中设定的缓存配置。默认缓存的文件扩展名 默认情况下,用户请求的资源的文件后缀是下面这些类型的情况...
手机号归属地判断应用实践
用户手机号的归属地判断在这类场景中是常用应用条件之一。基于决策引擎平台的丰富内置函数和模型,客户可以快速配置并上线一个手机号归属地判断的应用。方案概述 决策引擎的变量中心模块已上架了数十种常见的风控变量,包括针对手机号归属...
设置CC安全防护
启用CC安全防护策略后,DDoS高防产品将会在客户端(如浏览器)植入Cookie用于区分统计不同客户端,用户在访问网站时会在HTTP报文中带上植入的Cookie信息,DDoS高防将结合统计结果判断业务流量中是否存在CC攻击行为,并启动CC攻击清洗策略。...
网络不通畅导致网站无法正常访问
问题描述 在您所在的地区访问网站较慢或打不开,而在其他地区访问网站时速度却正常。问题原因 如果从您本地到网站所在服务器中间的网络不通畅,会导致访问网站较慢或者无法访问。解决方案 您可以通过 tracert 命令进行路由测试,检测网站...
bot-detect插件
增加爬虫判断 deny:"spd-tools.*"根据该配置,下列请求将被禁止访问。curl http://example.com -H 'User-Agent: spd-tools/1.1' curl http://exmaple.com -H 'User-Agent: spd-tools' 对特定路由或域名开启#使用_rules_字段进行细粒度规则...
总览
总览页面提供的信息极大地提升了企业IT管理者对于当前UEM用户的终端安全状态及企业应用分发状态的可视度,使IT管理者能够根据入网事件、认证趋势的统计数据判断当前企业可信内网访问的稳定度。您可在 总览 页面查看您企业办公终端的入网...
配置Referer防盗链
另外,某些浏览器或代理服务器可能会在特定情况下自动去除Referer字段的协议头部,例如在隐私保护模式下或通过匿名代理访问网站时。因此,在实际应用中,需要注意处理请求中Referer字段可能没有带上HTTP或HTTPS协议头部的情况,以确保正确...
配置Referer防盗链
另外,某些浏览器或代理服务器可能会在特定情况下自动去除Referer字段的协议头部,例如在隐私保护模式下或通过匿名代理访问网站时。因此,在实际应用中,需要注意处理请求中Referer字段可能没有带上HTTP或HTTPS协议头部的情况,以确保正确...
配置Referer防盗链
另外,某些浏览器或代理服务器可能会在特定情况下自动去除Referer字段的协议头部,例如在隐私保护模式下或通过匿名代理访问网站时。因此,在实际应用中,需要注意处理请求中Referer字段可能没有带上HTTP或HTTPS协议头部的情况,以确保正确...
DDoS高防接入配置最佳实践
业务访问延时或丢包:针对源站服务器在中国内地以外地域、主要访问用户来自中国内地地域的情况,如果用户访问网站时存在延时高、丢包等现象,可能存在跨网络运营商导致的访问链路不稳定,推荐您使用DDoS高防(非中国内地)实例并搭配加速...
访问限制
视频点播支持通过设置Referer黑白名单、User-Agent黑白名单、IP黑白名单进行访问限制。本文为您详细介绍上述访问限制相关信息。简介 访问限制是在云端配置视频资源的访问策略,达到基本的保护目的,具有使用门槛低(仅云端配置不需要额外...
访问控制
视频直播支持通过设置Referer黑白名单、User-Agent黑白名单、IP黑白名单进行访问控制,本文介绍视频直播访问控制功能、适用场景和使用方式。简介 访问控制是在云端配置视频资源的访问策略,达到基本的保护目的,具有使用门槛低(仅云端配置...
删除服务访问点
本文介绍如何删除服务访问点。操作步骤 删除经典网络 当DLA不需要公网连接地址时,可以手动关闭公网地址,删除经典网络。登录 DLA控制台。单击左侧导航栏中的 Serverless Presto>SQL访问点,然后单击 删除公网地址。在弹出的 确认删除 提示...
IDaaS“默认安全”设计
高级:智能模式 同时,为了避免多次登录时反复二次认证的麻烦,IDaaS 默认开启【智能模式】。【智能模式】将综合当前设备访问环境和账户状况,判断当前是否需要二次认证。 若您正常办公,可能很多天都无需二次认证,IDaaS 以此保障...
访问ECS实例异常时的问题排查和指引
云安全中心DDoS高防出现504报错,请参见 配置高防后访问网站提示504错误。绿网阻断页面:页面如何解除屏蔽,请参见 互联网有害信息。Web应用防火墙阻断页面:云安全中心Web应用防火墙返回405错误时,请参见 遇到405报错怎么解决。页面没有...
一机一密概述
MQTT服务器验证申请设备访问凭证的请求,判断合法之后下发对应的设备访问凭证。应用服务器将返回的设备访问凭证持久化到本地,对每个客户端对应的访问凭证进行映射。缓存设备访问凭证有以下优势:只要客户端侧没有发生凭证泄露等问题,设备...
云数据库 Memcache 版经典案例
黑名单 用云数据库 Memcache 版缓存网站的全部用户名单(黑名单+白名单),因为云数据库 Memcache 版存储价格低,可以采取空间换时间的策略,提高判断黑名单用户时的命中率,减轻数据库压力。具体方法:可以先将黑名单存入云数据库 Memcache...
防盗链
功能介绍 防盗链功能基于 HTTP 协议支持的 Referer 机制,通过 referer 跟踪来源,对来源进行识别和判断,用户可以通过配置访问的 referer 黑白名单来对访问者身份进行识别和过滤,从而限制 SCDN 资源被访问的情况。目前防盗链功能支持黑...
前言
DoesBucketExistSample.cs 判断存储空间是否存在 ListBucketsSample.cs 列举存储空间 SetBucketAclSample.cs 设置存储空间的访问权限 SetBucketLifecycleSample.cs 生命周期 SetBucketLoggingSample.cs 访问日志 SetBucketRefererSample.cs...
安全组规则检测
本文介绍如何使用安全组规则检测功能,主动判断安全组允许和拒绝访问的情况是否符合预期。背景信息 使用安全组规则检测功能时,您需要输入检测条件,系统通过算法模拟匹配的方式判断当前安全组规则的设置是否符合预期。该功能提供以下检测...
内网访问安全常见问题
访问一个域名网站,如何配置内网DNS才能正常访问?如果您的业务组网中接入了PrivateZone,则 SASE 会自动同步PrivateZone的解析数据,您无需在 SASE 控制台上配置PrivateZone信息。如果您的业务组网中未接入PrivateZone时,您可以配置...
术语表-字母表
Authentication:登录过程,用于验证请求访问网站或服务的任何实体的身份。实体可以包括人员或自动用户代理,例如API请求。Automation:自动化。B:Branding:品牌化,用于定义企业应用对客服务过程中,展示的门户设计、品牌Logo、短信消息...
实例生命周期
云手机实例的生命周期是指从创建到释放的整个过程。在这个过程中,云手机实例会经历不同的状态。本文介绍云手机实例整个生命周期内的所有状态。实例状态 在云手机实例生命周期中,可能的状态如下表所示。控制台状态 API状态 状态属性 状态...
产品优势
全场景办公安全可控 UEM支持对企业办公终端进行可信认证,包括可信手机、TOTP令牌、设备互认等认证模式,同时能够基于终端的设备状态、网络状态对终端安全水位动态评估员工设备的可信等级。根据企业定义的策略强度等级,无法满足企业的设备...
Web服务端漏洞类型
敏感信息泄露 敏感信息泄露是指包括用户信息、企业员工信息、内部资料等不应当被外部访问到的数据通过网站、接口、外部存储等途径被未授权泄露到外部的漏洞。信息泄露漏洞会导致大量用户或企业信息被恶意利用,进行诈骗、账户窃取等,给...
使用阿里云CDN加速后网站访问速度较慢
简单来说,CDN主要是通过在现有网络中增加一层新的缓存节点,将网站服务器的资源发布到最接近用户的网络节点,使得用户侧客户端在请求时直接访问到就近的CDN节点并命中该资源,减少回源情况,提高网站访问速度。因此,造成访问慢的可能原因...
什么是终端访问控制系统
在数字办公转型的浪潮下,伴随着云计算、移动互联网、智能设备在办公领域的普及,工作地点、时间不应再是制约办公的瓶颈。现如今笔记本电脑、手机等移动设备充满了企业的办公空间,如何让员工在这些终端上更加高效地开展工作决定了员工是否...
HTTP(s)健康检查
Host设置 执行HTTP(s)监控时,指定http(s)请求头部信息中携带的Host字段,用于标识需要访问的具体HTTP网站,默认请填写 全局配置 中的 主域名。URL路径 用户HTTP(s)健康检查的ULR路径配置,系统默认填写“/”。启用SNI 开启后,在TLS...
FAQs
GTM集成了智能DNS解析,目前可以使用GTM对中国的4大运营商、7大区域、海外6大洲进行智能DNS解析,可以实现来源于不同网络或区域的用户访问者实现就近接入,提高访问速度。全局流量管理(GTM)支持“会话保持”么?答:不支持。GTM是属于DNS...
设备列表
详细操作指导请参见 产品创建及初始化。...下载和安装CloudUEM客户端以Mac...已移除的设备无法访问企业基础网络,如果需要再次访问企业基础网络,需要将设备重新添加到白名单中。icmsDocProps={'productMethod':'created','language':'zh-CN',};
流量分析常见问题
云防火墙防护流量时,有以下规则匹配顺序:如果您未启用访问控制策略或已启用访问控制策略但流量未命中访问控制策略,流量会先匹配 威胁情报,再匹配 基础防御、智能防御、虚拟补丁。说明 如果流量匹配 威胁情报 时产生拦截动作,不会再...
授权RAM用户云手机服务权限
通过创建RAM用户并授权,RAM用户就可以访问有权限的云资源。本文主要介绍如何授权RAM用户云手机服务权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。背景信息 访问控制RAM(Resource Access Management)是阿里云提供的管理...
功能发布记录
本文介绍了访问控制(RAM)产品新功能的发布时间、发布地域和相关文档。2024年03月 功能名称 功能描述 发布时间 发布地域 相关文档 支持RAM的云服务 数据资源平台已支持RAM。2024-03 不涉及 支持RAM的云服务 大数据专家服务已支持RAM。支持...
Native应用登录阿里云
应用获取授权码后,在使用授权码换取访问令牌时,服务端通过计算判断是否颁发令牌。授权码需包括 code_verifier,服务端按照应用选择的 transform 方式对 code_verifier 进行计算,将结果与 code_challenge 进行对比,如果一致则颁发访问...
支持STS的云服务
rsimganalys√多媒体AI 多媒体AI multimediaai√多媒体AI 智能视频字幕 ivst√多媒体AI 短视频生产平台 svgp√○视觉智能开放平台-√地址标准化-√智能语音交互 智能语音交互 nls×智能语音交互 听悟 tingwu√人工智能平台-pai×人工智能...
服务关联角色
服务关联角色是一种可信实体为阿里云服务的RAM角色,弹性云手机使用服务关联角色获取其他云服务或云资源的访问权限。本文为您介绍云手机服务关联角色(AliyunServiceRoleForElasticCloudPhoneManagedNetwork)的应用场景以及如何删除服务...
配置IP黑白名单
通过配置IP黑白名单过滤用户请求,拦截或允许特定IP的访问,可以有效限制访问来源,解决恶意IP盗刷、攻击等问题。注意事项 该功能默认关闭,IP黑名单与IP白名单二选一,不可同时配置。最多可配置约700个IPv6地址或者2000个IPv4地址。配置IP...
- 产品推荐
- 这些文档可能帮助您