安全FAQ
安全组类型分为普通安全组和企业安全组,更多信息,请参见 安全组概述。为什么要在创建ECS实例时选择安全组?在创建ECS实例之前,必须选择安全组来划分应用环境的安全域,授权安全组规则进行合理的网络安全隔离。如果您在创建ECS实例时不...
开通日志分析
重要 云安全中心默认开启安全日志、网络日志、主机日志三大类日志。企业版和旗舰版支持16种子类日志;防病毒版和高级版仅支持主机和安全两大类的12种子类日志,不支持网络日志。在云安全中心控制台开通日志分析功能后,日志服务会为您自动...
售前常见问题
包括但不限于IP、端口、域名、应用、API接口等,企业接入网络的资产数量快速增长,互联网暴露面的风险增加,而互联网暴露面越多越大,企业面临的威胁就越大,有效管理互联网暴露面是安全运营和管理工作的基本要求。业务应用资产的管理:...
基础设施安全
本文为您介绍专有网络VPC基础设施安全的相关内容。网络隔离 专有网络VPC是阿里云上用户自己的云上私有网络,是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来...
安全服务
安全事件应急响应 安全管家的应急服务基于阿里云多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务,...
企业信息
您可以在“安全设置”菜单下查看企业认证信息与企业管理员账号信息。登录企业账号中心控制台,选择左侧导航栏中的“安全设置”,在右侧打开的页面上,您可以查看企业信息和本账号信息。如下图:
中兴通讯的Landing Zone:“一站式”云上管理及治理
中兴通讯要求网络架构上实现各地域统一一个公网出口,公网业务运维由公司技术部专门负责、信息安全部跟进落实安全防护要求。自动化资产登记 明确管理资产是开展管理的前提,手工登记的方式不适用频繁变化的公有云资产实例,中兴通讯要求...
数据分类和识别
个人敏感类数据的识别特征可参考《GB/T35273-2020个人信息安全管理体系认证》中对数据的定义和描述。个人非敏感类数据的识别特征同样参考《GB/T35273-2020个人信息安全管理体系认证》中对数据的定义和描述。重要数据通常情况下是企业根据...
主机防护设置
恶意网络行为防御 企业版、旗舰版 开启该功能后,云安全中心将拦截您的服务器和已披露的恶意访问源之间的网络行为,为您的服务器增强安全防护。主动防御体验优化 企业版、旗舰版 开启该功能后,如果服务器异常关机或安全防御能力缺失时,云...
阿里云Landing Zone服务内容说明
安全防护方案(网络规划方案/安全防护方案二选一)基于Landing Zone调研与评估的结果,为客户设计安全防护方案,包含:网络安全:主要指安全组配置,设计云上网络安全域划分方案,通过网络安全区域进行应用的隔离,同时针对应用的具体需求...
智能接入网关vCPE FAQ
在中国内地亚马逊云计算服务AWS部署SAG vCPE且绑定云连接网、云企业网、专有网络,AWS侧可以ping通云服务器ECS,但云服务器ECS无法ping通AWS侧服务器时,怎么处理?ENS通过SAG vCPE访问云上资源部署完后无法连通,怎么处理?在宿主机部署完...
什么是代码管理
稳定安全 Codeup 从数据存储安全、备份与恢复、访问控制、审计与洞察等方面提供了完备的安全防护能力,支持先进的多副本高可用架构,获得了公安部网络安全等级保护2.0三级认证、ISO 27001信息安全认证、ISO 9001质量管理认证,更多信息请...
SAP HANA 操作指南
你可以通过访问控制安全地将阿里云资源的访问及管理权限按需分配给你指定的企业成员或者合作伙伴,从而降低您的企业信息安全风险。更多信息请参见 访问控制。安骑士(服务器安全)安骑士是一款主机安全软件,通过安装在云服务器上轻量级的...
新手指引
步骤二:获取SASE网络准入服务器信息 接入企业办公网络之前,您需要在企业NAC(即网络接入控制器)上配置 SASE Radius服务器(即网络准入服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。如果您需要对接...
通过物理专线实现客户端私网访问云电脑
将VBR加入云企业网 办公网络VPC加入云企业网后,云企业网默认创建基础版转发路由器实例,此时您需要将VBR实例连接至云企业网的转发路由器。下文以基础版转发路由器实例为例,介绍如何将VBR加入云企业网。实际业务中您可按需创建基础版或...
API概览
ListTransitRouterVpcAttachments 查询企业版转发路由器下专有网络VPC连接的信息 调用ListTransitRouterVpcAttachments接口查询企业版转发路由器下专有网络VPC(Virtual Private Cloud)VPC连接的状态、VPC连接的付费类型、VPC连接的可用区...
应用场景
相关文档 使用企业版转发路由器实现流量安全互访 多云企业网实例下的网络使用共享服务 项目 说明 实现场景 一个VPC实例支持同时连接多个转发路由器实例。如果您拥有多个云企业网实例,不同云企业网实例下的网络均需要访问某一个VPC实例下的...
普通安全组与企业级安全组
具体的容量对比如下表所示:网络类型 普通安全组 企业级安全组 VPC网络 2,000,支持自助申请提高到6,000 说明 您可以在 配额中心 找到 专有网络普通安全组内的私网IP地址数量上限 配额项进行申请。具体操作,请参见 创建配额提升申请。65,...
办公网络概述
办公网络(原工作区)是一个基于阿里云 专有网络 VPC(Virtual Private Cloud)的私有网络,决定了其所含云电脑的最大容纳数量、网络接入方式等。本文介绍 办公网络 的作用和类别。办公网络 的作用 每台云电脑都必须处于一个 办公网络 内,...
配置集群安全组
所有应用或组件期望访问的目的地址或者目的安全组 企业安全组 入方向 集群访问规则 协议 端口 授权对象 推荐范围 ICMP-1/-1(不限制端口)0.0.0.0/0 所有协议-1/-1(不限制端口)集群所属的VPC网段 集群所属的附加VPC网段 集群Pod网络地址...
安全防护
概述 Landing Zone的安全架构主要包括:网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括...
使用云企业网实现同地域VPC互通(基础版)
本文指导您如何使用云企业网及基础版转发路由器实现同地域专有网络VPC(Virtual Private Cloud)互通。基础版转发路由器支持的地域 表 2.基础版转发路由器支持的地域 区域 地域 中国内地 中国内地云连接网 亚太 日本云连接网、新加坡云连接...
基础架构风险分析
网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被互联网访问,攻击者可以轻松从互联网获取企业资产和应用的信息带来的风险。在云端常见的网络架构风险如下:类别 影响因素 风险 ...
常见问题
推荐使用场景 大规模VPC私网互通 需要对网络互通能力做精细化控制 需要频繁变更网络配置 少量VPC私网互通 网络互通场景简单,对路由控制能力要求不高 网络配置变更不频繁 使用云企业网时如何查看跨地域访问时延?如果您的云企业网实例下...
快速入门
参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务,帮助企业用户快速响应和处理信息安全事件并从中恢复业务。同时,应急响应服务提供事后...
通过CEN实现ECS和无影云电脑网络互通
如果因为业务要求,需要云服务器ECS和无影云电脑之间网络互通,您可以通过阿里云云企业网CEN实现。本文以同地域的云服务器ECS和无影云电脑为例指导您如何通过CEN及其企业版转发路由器实现网络互通。背景信息 云服务器ECS(Elastic Compute ...
功能特性
功能集 功能 功能描述 参考文档 零信任内网访问功能(Private Access)网络配置 办公安全平台的零信任网关支持与企业在阿里云上的VPC、其他云的VPC、企业数据中心以及办公区机房进行网络打通,帮助企业实现办公应用的公网隐身或公网暴露面...
日志类别及字段说明
网络日志字段说明 重要 仅云安全中心企业版、旗舰版支持网络日志。Web访问日志 字段名 说明 示例 content_length 返回的消息实体的长度。单位为:Byte。612 dst_ip 目标主机的IP地址。39.105.XX.XX dst_port 目标主机的端口。80 host 访问...
使用企业版转发路由器实现流量安全互访
企业版转发路由器提供灵活的路由管理能力,通过企业版转发路由器您可以将访问流量引导至安全管控服务器上进行流量过滤,只允许过滤后的流量相互通信,提高网络的安全性。本文为您介绍如何通过企业版转发路由器实现流量安全互访。场景示例 ...
安全风控
代码资产的安全性是企业管理员关注的重点,为了协助管理者更好的保护代码安全,Codeup 为企业管理者提供了智能化安全风控模块,通过敏感信息报表和敏感行为监测服务,让管理者更直观快速的掌控风险。Codeup 管理员,可通过 Codeup 首页左侧...
方案概述
但随着业务复杂度的增加,会面临如下的新问题:分散配置导致无法进行网络集中运维 企业网络架构是一张经过规划的大网,当网络设施分散在每个业务账号之下时,企业网络运维人员很难做到网络的集中控制。重复网络资源配置导致成本增加 在每个...
工作负载安全保护
识别和梳理资产基本安全信息 在执行安全防护措施前,首先要了解企业在云上有哪些资产,以及资产的基本信息和安全信息。识别和梳理资产指纹有助于快速帮助企业在云上获取最新的资产和工作负载详情。通常情况下,建议企业关注的资产指纹包括...
云企业网CEN的审计事件
ListTransitRouterVpcAttachments 查询企业版转发路由器下专有网络连接的信息。ListTransitRouterVpnAttachments 查询企业版转发路由器下VPN连接的信息。ListVpcRelatedTransitRouterAttachments 查询VPC关联的转发路由器连接详情。Modify ...
CreateSecurityGroup-新建安全组
仅 VPC 网络类型的 ECS 实例支持企业级安全组。403 QuotaExceed.SecurityGroup The maximum number of security groups is reached.安全组数量超过额度限制。403 InvalidVpcId.NotFound The VpcId must not empty when only support vpc vm...
查看云企业网资源监控信息
本文为您介绍如何通过监控图表查看云企业网实例下的转发路由器实例监控信息、带宽包监控信息、跨地域连接监控信息、边界路由器VBR(Virtual Border Router)关联的物理专线监控信息以及转发路由器连接的网络实例流量的监控信息。背景信息 ...
如何快速搭建安全的内网办公环境
如果企业为了办公数据的安全性,将业务应用部署在私网网段上,此时为了让企业异地办公场景下企业员工能够安全地访问业务应用,可以使用 SASE 为您打通办公网络,为企业搭建一个内网办公环境。本文为您介绍如何快速搭建一个内网办公环境。...
什么是办公安全平台
企业使用办公安全平台产品后,只需要企业管理员在 SASE 控制台上配置相关能力和管控策略,SASE 控制台将企业管理员配置的策略通过 SASE App下发给企业员工,当企业员工安装 SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。...
网络域
在使用公网IP直接连接资产所在网络会有安全风险,而使用专线连接资产所在网络导致成本过高的场景下,可选用阿里云堡垒机 企业双擎版 支持的网络域代理方式,通过代理模式对线下IDC、异构云、跨VPC等不同网络环境下的资产进行运维。...
查询云企业网实例下已加载的网络实例信息
调用DescribeCenAttachedChildInstances接口查询云企业网实例下已加载的网络实例信息。接口说明 通过本接口您可以使用以下三种方式查询云企业网实例已加载的网络实例的信息:通过指定查询 CenId,查询云企业网实例下已加载的所有网络实例的...
政企安全加速
阿里云政企安全加速依托阿里云全球分布的加速网络,承载全面的安全防护能力。为政府、金融、传媒、零售和交通等企业,提供边缘安全和加速一站式服务。使用场景 场景 事件 政府 发生突发社会事件时,政府网站及应用产生高并发访问请求。面对...
- 产品推荐
- 这些文档可能帮助您