云安全访问服务的审计事件
CreateNACConfig 创建网络准入配置。CreateNACDumbDevice 创建文件。CreateNACPolicy 创建网络准入策略。CreateNACUserDevice 创建网络准入用户。DeleteEnterpriseAcceleratePolicy 删除加速策略。DeleteEnterpriseAccelerateTarget 删除...
产品架构
网络准入目前支持PEAP、EAP-TLS和MAB三种认证方式。基于云原生能力,集群SAAS化的服务方式,做到弹性横向扩容,实现同城双可用区的高可用性,可以稳定、快速地接入到云Radius服务认证,极大地降低部署实施Radius服务的成本。基于TPM芯片和...
功能特性
网络准入 基于终端管理所建立的可信设备库,通过实施对应的终端设备网络准入策略能够有效地减少安全风险。终端访问控制系统基于三个主要步骤完成网络准入控制。身份设备识别 通过多因子身份识别,建立可信用户身份库;基于可信用户身份,...
入门概述
网络准入配置 管理企业网络实例,包括配置SSID、准入认证模式、VLAN等信息。VPN配置 配置企业VPN网关,连接协议以及支持的认证方式。设备管理 员工在终端安装应用后通过账号注册可信设备。通过控制台管理(状态同步、锁定、挂失、删除等)...
应用场景
办公网准入 提供基于证书的802.1x网络准入能力,以及整套PKI证书体系,并基于C/S架构提供自动化服务,实现管理员和企业用户无需为每个终端手动生成和导入入网文件和证书,通过MAC准入和账密准入方式,为打印机、IoT类型的哑终端设备提供...
ListPolicesForUserGroup-批量查询用户组的策略
枚举值:NAC:网络准入。URLFilter:URL防护。DLP:数据防泄漏。PrivateAccess:内网访问。AppAccessControl:应用管控。PrivateAccess Name string 策略名称。private_access_policy_name 示例 正常返回示例 JSON 格式 {"RequestId":"5F04...
配置入网权限策略
因为哑终端上无法安装 SASE App,即无法安装入网证书,所以需要您手动选择入网权限策略生效的哑终端设备的mac地址作为网络准入凭证。选择待生效的哑终端设备,支持多选。具体信息,请参见 查看终端列表。策略状态 设置策略的状态。取值:...
购买UEM
专业版 支持基础终端管理(包括办公设备管理、网络准入、VPN接入服务和令牌服务)、应用管理、投屏服务(投屏服务所需硬件需单独采购)等高级功能。授权数 选择授权数。授权数是企业注册至终端访问控制系统UEM的员工关联设备数量上限。建议...
ListUserDevices-批量查询用户终端设备
Enabled NacStatuses array 否 网络准入状态集合。string 否 网络准入状态。取值:Enabled:开启。Disabled:关闭。Unprovisioned:未配置。Unprovisioned DeviceTypes array 否 终端设备操作系统类型集合。string 否 终端设备操作系统类型...
UpdateUserDevicesSharingStatus-批量修改用户终端...
Enabled NacStatus string 网络准入状态。取值:Enabled:开启。Disabled:关闭。Unprovisioned:未配置。Enabled CreateTime string 终端设备注册时间。2023-05-16 17:18:46 UpdateTime string 终端设备最后在线时间。2023-08-24 19:04:42...
UpdateUserDevicesStatus-批量修改用户终端设备状态
Enabled NacStatus string 网络准入状态。取值:Enabled:开启。Disabled:关闭。Unprovisioned:未配置。Enabled CreateTime string 终端设备注册时间。2023-07-17 18:46:55 UpdateTime string 终端设备最后在线时间。2023-08-24 19:04:42...
GetUserDevice-查询用户终端设备详情
Unauthorized NacStatus string 网络准入状态。取值:Enabled:开启。Disabled:关闭。Unprovisioned:未配置。Unprovisioned CreateTime string 终端设备注册时间。2023-05-16 17:18:46 UpdateTime string 终端设备最后在线时间。2023-08-...
计费概述
采用EAP-TLS认证技术,满足企业员工办公区网络准入需求。提供更多的带宽资源,满足企业员工安全访问阿里云、其他云或数据中心的应用及资源。满足全球企业员工加速访问办公应用或资源。企业员工 大于500人。支持打通 10个VPC、配置 10个连接...
使用限制
分类 限制说明 实例创建 单账号可创建1个实例。...版本功能 专业版:支持标准版全部功能,以及应用推送和软件数字化。标准版:支持终端管理、网络准入、VPN认证。专业版:支持标准版全部功能,以及应用推送和软件数字化。
使用须知
在使用终端访问控制系统产品前,您需要了解使用过程中的一些注意事项或者使用限制等。详细内容请参见以下表格。...版本功能 专业版:支持...标准版:支持终端管理、网络准入、VPN认证。专业版:支持标准版全部功能,以及应用推送和软件数字化。
网络准入配置
在左侧导航栏单击 网络>准入配置。在 网络配置 页面单击 新建网络实例。在 企业无线网配置 页面配置相关参数,您可以参考下表完成参数配置。参数 说明 网络SSID 输入您的网络SSID。认证模式 选择网络的认证模式。您可以选择 EAP-PEAP 或 ...
管理网络实例
在左侧导航栏单击 网络>准入配置。在网络实例列表,您可以根据需要进行以下操作。上线 单击需要上线的网络实例操作列 上线,当前配置会自动下发到您所绑定的AP,并且会自动重启AP。下线 已上线的网络实例,可以执行下线操作。单击需要下线...
配置网络实例
在左侧导航栏单击 网络>准入配置。在 网络配置 页面单击 新建网络实例。在 企业无线网配置 页面配置相关参数,您可以参考下表完成参数配置。参数 说明 网络SSID 输入您的网络SSID。认证模式 选择网络的认证模式。您可以选择 EAP-PEAP 或 ...
Ride测试环境搭建
Ride运行环境打包在《准入认证软件包》中,目前《准入认证软件包》只对合作的厂商开放,厂商需要找阿里云IoT支持人员申请。在解压后的《准入认证软件包》的Ride_install目录下。一、安装Ride运行环境 1、当前的Ride工具运行环境为python2.7...
边缘模拟器环境搭建和使用介绍
二、获取边缘模拟器安装包 1、边缘模拟器是面向设备厂商开放的,不同厂商使用的边缘模拟器内置了不同的参数,因此无法通过公网统一下载,需要找阿里技术人员申请《准入认证软件包》。2、拿到《准入认证软件包》后,找到解压后的 Linker_...
什么是办公安全平台
提供以下三种场景的内网访问安全防护能力:办公区网络准入 支持基于证书的802.1x网络准入功能,您无需通过手动输入用户名密码导入证书文件,只需安装 SASE App即可实现安全入网。SASE App不仅为您提供更高的办公网准入安全性和便利性,同时...
客户端版本发布记录
移动 客户端 iOS和Android 发布版本 发布时间 功能描述 4.2.2 2023-07-25 网络准入适配Android 13版本。修复iOS 14以下版本的崩溃问题。4.2.0 2023-07-20 内网访问支持POP点选择。优化升级体验。支持路由与容灾。支持OIDC协议登录。4.1.1 ...
办公网准入常见问题
SASE 不仅支持无线网络的入网准入,也支持有线网络的入网准入。SASE App检测802.1x根证书与入网证书异常,怎么办?问题现象 在 SASE App上网络诊断报802.1x根证书与入网证书异常。如下图所示:解决方法 单击 一键修复,SASE App自动为您...
终端连接到云AP后无法访问外网
检查网卡是否无法正常获取IP地址,如网卡获取到的IP地址为169开头,则检查有线网络或者DHCP服务器。2.如果SSID配置了VLAN,请咨询本地网络管理员,查看该用户VLAN是否可以访问外网。3.检查有线网出口是否有访问限制(如防火墙、ACL等)适用...
日志审计
软件管理 在 软件管理 页签,查看企业员工软件使用申请,以及 SASE App发现的违规软件情况。关于软件管理的详细信息,请参见 软件管理。准入日志 在 准入日志 页签,查询企业员工入网准入日志。关于企业办公网准入的详细信息,请参见 办公...
新手指引
步骤二:获取SASE网络准入服务器信息 接入企业办公网络之前,您需要在企业NAC(即网络接入控制器)上配置 SASE Radius服务器(即网络准入服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。如果您需要对接...
功能发布记录
2022-10-19 软件管理 办公网准入(Beta)新增 基于802.1x协议的办公网准入功能源于阿里巴巴集团最佳办公实践,提升企业快速接入办公区网络的管控能力。相较于账密认证模式,办公网准入功能采用EAP-TLS认证技术,具备更安全、体验更佳的优势...
什么是网络文化经营许可证?
网络文化经营许可证,又称文网文证,是指经文化厅行政部门和电信管理机构批准,颁发给从事经营性互联网文化活动的互联网信息服务提供者的市场合法准入资质。网络文化经营许可证的分类 网络文化经营许可证分经营性和非经营性两类:经营性...
激活边缘一体机
步骤一:配置边缘一体机网络 边缘一体机有如下三种连网方式,本文使用DHCP连网方式:说明 若您的网络环境不支持DHCP上网方式,请根据静态IP上网或蜂窝网络上网说明,配置边缘一体机网络。DHCP连网 当本地网络支持动态主机配置协议DHCP...
如何在Linux镜像中配置网络为DHCP
概述 通过ECS或者OSS导入的方式创建自定义镜像,若镜像中网络配置是静态IP地址时,您需要修改网卡属性为DHCP,以确保通过该镜像创建新的ECS实例时可以动态获取IP地址。本文主要介绍主流Linux操作系统的配置方式。详细信息 不同Linux操作...
通用软件漏洞收集及奖励计划第四期
A F5-BIG-IP F5 A 吉大正元身份认证网关 吉大正元信息技术股份有限公司 A 金万维-天联 北京金万维科技有限公司 A 联软UniNAC网络准入控制系统 深圳市联软科技股份有限公司 A 奇安信网神网络安全准入系统 奇安信科技集团股份有限公司 A ...
直播连麦快速入门
加速内容必须合法且符合业务规范,详情请参见 域名准入标准。说明 子域名必须在同一个账号下。您在添加域名时,直播服务会进行检查,如果子域名被添加到不同账号,系统会报错。加速区域 中国内地 当主播在中国内地时,推流域名应选择 中国...
历史功能发布记录(2023年)
全部 ack-kube-queue 容器服务 Edge 版 DaemonSet工作负载支持AdvancedRollingUpdate和OTA升级模型 原生的滚动升级模型无法满足云边协同场景下的应用升级需求,例如由于云边网络中断,节点NotReady而导致的DaemonSet滚动升级被阻塞,或者您...
产品更新动态
更闭环的使用路径,为客户提供便捷、全面的话术配置体验 包含对话流设计、意图及实体管理、API服务管理、语音及VUI配置、文本&语音调试(支持网络通话)、名单模板管理、版本管理与发布审核流程等,全面覆盖业务需求 全面支持已发布的优雅...
热线接入环境要求
本文为您介绍了使用智能联络中心的热线接入环境要求,包括基础环境要求、基础软件要求、声卡设置确认、通话质量检测等,以及热线客服需要遵守的上下班操作规范和一些常见问题。基础环境要求 机器性能、耳麦、网络是通话质量的保障。在热线...
终端访问控制系统FAQ
有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows版本的应用时,需要填写应用的静默安装参数,该参数从哪里获取?...
阿里云云通信短信服务安全白皮书V1.0
保障阿里云云通信云平台硬件、软件和网络安全,如操作系统及数据库的补丁管理、网络访问控制、DDoS防护、灾难恢复等。及时发现阿里云云通信云平台的安全漏洞并修复,修复漏洞过程不影响客户业务可用性。通过与外部第三方独立安全监管与审计...
产品优势
服务器准入标准以及运维标准高,与阿里公共云一致。您需要根据服务器标准,自行在市场进行选择业务场景合适的服务器类型。使用成本 起建成本低。您只需购买云盒服务,即可享受包括软件、硬件在内的阿里云服务。云盒最少可购买1个计算SKU和...
勒索事件综合防护方案
推荐使用:专有网络VPC、ECS安全组、安全管家服务、安全加固服务 基础安全运维 制定并实施IT软件安全配置,对操作系统(Windows、Linux)和软件(FTP、Apache、Nginx、Tomcat、Mysql等服务)进行初始化安全加固,并定期核查其有效性。...
供应链安全
背景信息 软件供应链包括三个阶段:软件研发阶段、软件交付阶段、软件使用阶段,不同阶段的攻击面如下:阶段 攻击面 软件研发阶段 IDE开发工具污染攻击 三方库漏洞和后门攻击 直接源码污染攻击 软件交付阶段 软件存储替换和篡改攻击 传输...
- 产品推荐
- 这些文档可能帮助您