什么是高速通道
阿里云高速通道(Express Connect)可在本地数据中心IDC(Internet Data Center)和云上专有网络VPC(Virtual Private Cloud)间建立高速、稳定、安全的私网通信。高速通道的物理专线数据传输过程可信可控,避免网络质量不稳定问题,同时可...
工作负载安全保护
资产漏洞管理 漏洞是当前网络攻击利用最频繁的脆弱性之一,漏洞的管理包括了识别漏洞、评估漏洞、明确优先级、修复漏洞、和持续的扫描。在云上实施漏洞管理能够有效的减少服务器的脆弱性,降低服务器暴露的风险,从而提高整体的安全性。...
概览
什么是网络质量分析器 网络质量分析器(Internet Performace Analyzer)可以提供互联网全链路的网络质量分析能力。本服务提供的SDK集成到用户应用程序或者SDK中,配合云端配置的探测策略,即可获取丰富的、可视化的业务相关网络数据。可以...
网络FAQ
当出现网络攻击时,系统自动检测到网络攻击,并为ECS实例清洗异常流量。在不影响正常业务的前提下,清洗掉异常流量,可以将可疑流量从原始网络路径中重定向到净化产品上,识别和剥离恶意流量,转发合法流量到原网络中以及目标系统。云服务...
等保合规能力说明
互联网边界防火墙(出入双向流量)主动外联 失陷感知 20 应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析。部署云防火墙结合威胁情报和智能引擎等对云上进出网络的恶意流量进行实时检测与阻断,支持防御挖...
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的系统状态、网络状态、磁盘状态等进行全方位的诊断,帮助您了解实例健康情况,及时发现并解决常见的问题。本文介绍该功能支持的诊断项,并提供了详细的诊断范围及建议操作供您参考。诊断项...
基本概念
流量型攻击 流量型攻击是针对网络带宽的攻击,黑客通常利用多个被控制的计算机或者发包机向目标服务器发送大量请求或者数据包,导致网络带宽被阻塞正常业务无法访问。全力防护(原生防护)DDoS原生防护的全力防护,是指根据当前地域下DDoS...
网络隔离
云数据库MongoDB支持专有网络和经典网络,建议您使用专有网络,专有网络的安全性更高。专有网络VPC 云数据库MongoDB支持使用专有网络VPC(Virtual Private Cloud)来获取更高程度的网络访问控制。使用专有网络VPC和IP白名单将极大程度提升...
切换为专有网络VPC
常见问题 切换专有网络时,无法选择交换机,是什么原因?如果下拉框中没有可选的专有网络或交换机,说明Redis实例所在的地域和可用区没有可用的专有网络或交换机。请先创建专有网络和交换机,并确保专有网络所在地域和Redis实例的地域相同...
常见问题
专用APN基于高速分组数据网络,采用专用网络加密协议和相应的认证授权机制,可以为物联网构建虚拟专用传输网络,实现物联网终端和其自有应用平台之接的定向通信。相比通用APN,专用APN的网络安全性更高。专用APN有以下几方面优势:既能用于...
常见问题
访问服务器上的网站或应用时,网络延迟过高是什么原因?Windows服务器中网卡丢失如何解决?如何获取轻量应用服务器的公网IP地址?轻量应用服务器支持更换公网IP地址吗?防火墙问题 轻量应用服务器是否支持解封25端口?某一IP地址无法访问轻...
网络类型常见问题
比较点 专有网络 经典网络 二层逻辑隔离 支持 不支持 自定义私网网段 支持 不支持 私网IP规划 专有网络内唯一,专有网络间可重复 经典网络内唯一 私网互通 专有网络内互通,专有网络间隔离 同一账号同一地域内互通 隧道技术 支持 不支持 ...
网络类型常见问题
比较点 专有网络 经典网络 二层逻辑隔离 支持 不支持 自定义私网网段 支持 不支持 私网IP规划 专有网络内唯一,专有网络间可重复 经典网络内唯一 私网互通 专有网络内互通,专有网络间隔离 同一账号同一地域内互通 隧道技术 支持 不支持 ...
网络类型常见问题
比较点 专有网络 经典网络 二层逻辑隔离 支持 不支持 自定义私网网段 支持 不支持 私网IP规划 专有网络内唯一,专有网络间可重复 经典网络内唯一 私网互通 专有网络内互通,专有网络间隔离 同一账号同一地域内互通 隧道技术 支持 不支持 ...
网络类型常见问题
比较点 专有网络 经典网络 二层逻辑隔离 支持 不支持 自定义私网网段 支持 不支持 私网IP规划 专有网络内唯一,专有网络间可重复 经典网络内唯一 私网互通 专有网络内互通,专有网络间隔离 同一账号同一地域内互通 隧道技术 支持 不支持 ...
网络类型常见问题
比较点 专有网络 经典网络 二层逻辑隔离 支持 不支持 自定义私网网段 支持 不支持 私网IP规划 专有网络内唯一,专有网络间可重复 经典网络内唯一 私网互通 专有网络内互通,专有网络间隔离 同一账号同一地域内互通 隧道技术 支持 不支持 ...
网络隔离
RDS提供多种网络隔离机制,保证网络安全。VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自...
网络隔离
RDS提供多种网络隔离机制,保证网络安全。VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自...
网络隔离
RDS提供多种网络隔离机制,保证网络安全。VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自...
子网路由
您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理,以上操作被称为子网路由。背景信息 完成...
防护配置
如果加速域名被DDoS攻击时,被攻击的域名可能被切入沙箱而造成业务中断。您可以给有攻击风险、重要业务的域名配置DCDN DDoS防护,配置后业务加速的同时会对DDoS攻击进行实时检测、快速响应和自动防护。功能说明 在业务正常访问期间,流量不...
【停售/下线】专有网络VPC转经典网络功能下线
为了提供更加安全的云上网络环境和更好的云上用户体验,阿里云将于2022年3月22日起下线RDS实例的专有网络VPC转经典网络功能。云数据库RDS支持如下两种网络类型:专有网络:一个VPC就是一个隔离的网络环境。VPC的安全性较高,推荐您使用VPC...
【停售/下线】专有网络VPC转经典网络功能下线
为了提供更加安全的云上网络环境和更好的云上用户体验,阿里云将于2022年3月22日起下线RDS实例的专有网络VPC转经典网络功能。云数据库RDS支持如下两种网络类型:专有网络:一个VPC就是一个隔离的网络环境。VPC的安全性较高,推荐您使用VPC...
【停售/下线】专有网络VPC转经典网络功能下线
为了提供更加安全的云上网络环境和更好的云上用户体验,阿里云将于2022年3月22日起下线RDS实例的专有网络VPC转经典网络功能。云数据库RDS支持如下两种网络类型:专有网络:一个VPC就是一个隔离的网络环境。VPC的安全性较高,推荐您使用VPC...
创建和管理路由表
当您需要定制化管理网络流量以满足特定的业务要求时,您可以通过路由表来精确控制网络流量的目的地。创建自定义路由表 登录 专有网络管理控制台。在左侧导航栏,单击 路由表。在顶部菜单栏,选择要创建自定义路由表的地域。在 路由表 页面...
专有网络概述
专有网络VPC(Virtual Private Cloud)是您基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离,您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,可以在自己创建的专有网络内创建和管理云产品实例,...
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...
网站耗资源(客户程序故障)常见问题
默认采用CNAME解析方式,可以有效隔离网络攻击,提高网络安全性。更多信息,请参见 云虚拟主机官网。独享云虚拟主机不会出现网站耗资源(客户程序故障)关停现象。关于如何排查云虚拟主机的网站耗资源(客户程序故障)情况,请参见 出现...
应急响应服务
网络攻击事件 后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。信息破坏事件 信息篡改事件、信息伪造假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。信息内容安全事件...
常见问题
域名出现备案阻断是什么原因以及该如何处理?缓存相关 CDN缓存命中率低 URL的传递参数为变量导致缓存命中率低 设置Nginx缓存策略 设置Apache缓存策略 设置IIS缓存策略 如何关闭指定域名的目录或者文件的缓存策略 加速静态资源时如何设置...
什么是GPU云服务器
安全性 能够有效阻止MAC欺骗和ARP攻击。并防护DDoS攻击,可进行流量清洗和黑洞。享有端口入侵扫描、挂马扫描、漏洞扫描等附加服务。很难阻止MAC欺骗和ARP攻击。清洗和黑洞设备需要另外购买,价格昂贵。普遍存在漏洞挂马和端口扫描等问题。...
日志类别及字段说明
通过记录和分析网络连接快照日志,您可以了解系统中活动的网络套接字情况,帮助您发现异常连接行为,识别潜在的网络攻击,优化网络性能等。进程快照日志 aegis-snapshot-process 记录系统中进程活动的日志,包括进程ID、进程名称、进程启动...
防御挂马攻击最佳实践
什么是挂马攻击 挂马攻击也称为马式攻击(Horse Attack),是指攻击者通过各种手段,在目标服务器或网站中植入恶意程序,以获取系统权限或窃取敏感信息的攻击方式。攻击者通常会使用iframe框架挂马、JS挂马、Body挂马、隐蔽挂马、CSS挂马等...
入侵防御原理介绍
为什么需要IPS攻击防护 云上常见的网络攻击 在云上的企业业务环境中,承载着重要的面向公网访问和内网互访的业务系统,包括开发环境、生产环境、数据中台等。因此,企业可能面临着恶意攻击者入侵和非授权访问的风险,威胁着数据泄露、...
云防火墙产品选型指导
部署云防火墙结合威胁情报和智能引擎等对云上进出网络的恶意流量进行实时检测与阻断,支持防御挖矿蠕虫等新型网络攻击,并通过积累大量恶意攻击样本,形成精准防御规则。云防火墙入侵检测功能支持发现挖矿蠕虫感染事件。部署云防火墙实现...
常见问题
对抗DDoS攻击的关键是通过足够大的网络带宽,并结合流量分析和过滤手段,将其中的攻击流量清洗掉。如果依赖将服务器带宽扩容到与攻击等规模的带宽,并部署清洗集群进行流量清洗,将会产生单一客户无法承担的带宽和服务器成本。如果不同客户...
VPC常见问题
专有网络与经典网络的区别是什么?ECS实例是否可以绑定多张网卡?每个专有网络可以有多个路由器吗?每个路由表可以建立多少条路由条目?每个专有网络能够容纳多少个交换机?每个专有网络支持云资源使用多少个私网网络地址?专有网络与经典...
使用实例诊断
EIP实例诊断的典型使用场景是什么?公网访问某ECS实例绑定的EIP不通时,您可以通过对ECS实例绑定的EIP诊断来发现原因,并根据具体的诊断项及建议分析解决异常。可能有以下几种原因:由于该EIP被DDoS攻击,达到了实例基础防护阈值后处于DDoS...
- 产品推荐
- 这些文档可能帮助您