全局配置

适用场景 全局配置主要解决以下3类特殊场景,每个配置项在全局配置中都有更详细的说明。...当用户需要机器人重说(如:请再说一遍,我记一下)以及明确打断机器人(如:我打断一下)的特殊意图时,可在全局配置中启用重说意图和打断意图。...

使用ClassicLink

VPC内的ECS实例只能访问已连接到该VPC的经典网络ECS实例,不能访问未连接的经典网络ECS实例,也不能访问经典网络内的其他云资源。更多信息,请参见 ClassicLink概述。重要 目前,仅具有开通经典网络特权的地域,才支持为该地域的VPC开启...

网络隔离

VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC...

网络隔离

VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC...

网络隔离

VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC...

网络隔离

VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC...

网络隔离

VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC...

NetWork

unknown String 未识别的网络类型。getStatus()获取网络连接状态。入参 。返回 属性 类型 描述 connect String 网络已连接,并且获取到IP地址。disconnect String 网络断开状态。getInfo()获取网络详细信息。入参 。返回 Object 类型,...

功能特性

智能接入网关提供宽带、4G和专线等方式接入上云,并提供流日志、网络控制和NAT转换等功能方便您进行网络管理。多链路 智能接入网关支持宽带WAN、4G和专线多个链路上云,链路之间可以互为备份,提高您网络的可靠性。双链路备份–WAN+4G:同...

互联网边界防火墙-严格模式

查看未识别的流量日志 登录 云防火墙控制台。在左侧导航栏,选择 日志分析>日志审计。在 流量日志>互联网边界,设置 规则来源 为 访问控制,在 全部ACL预匹配状态 搜索框中选择 应用未识别 或 域名未识别,然后单击 搜索。查看严格模式的...

日志审计

取值:识别成功 已被策略拦截 TCP建立失败 尚未收到载荷 分析中 严格模式下识别失败 宽松模式下未识别出结果 状态:深度包检测DPI(deep packet inspection)的状态 相关文档 云防火墙默认存储7天的审计日志,如果需要更长时间的日志...

【公告】VPC边界防火墙升级DPI引擎公告

升级影响 升级后,由于之前部分未识别的流量现在可以识别出应用,使得访问控制策略的命中结果可能出现如下变化:原来非严格模式协议或域名识别等待放行的流量,可能会命中后续拦截策略。原来严格模式未识别的流量是往后匹配的,升级后识别...

【公告】NAT防火墙和VPC边界防火墙升级DPI引擎公告

升级影响 升级后,由于之前部分未识别的流量现在可以识别出应用,导致访问控制策略的命中结果可能出现如下变化:原来非严格模式协议或域名识别等待放行的流量,可能会命中后续拦截策略。原来严格模式未识别的流量是往后匹配的,升级后识别...

网络架构介绍

Internet uplink VMware NSX T0逻辑路由器的上行链接接口,用于承载访问公网的网络流量。Intranet uplink VMware NSX T0逻辑路由器的上行链接接口,用于承载访问VPC环境和云下IDC环境的网络流量。Service uplink VMware NSX T0逻辑路由器的...

规则模板列表

否 使用数据库代理模式访问SQL Server 无 否 RDS实例开启SQL审计 ACS-RDS-BulkyModifySQLCollectorPolicy 否 RDS实例SQL审计日志保留天数满足指定要求 ACS-RDS-BulkyModifySQLCollectorRetention 否 PostgreSQL数据库参数log_...

创建和管理网络ACL

创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中的网络实例流量的访问控制。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和管理专有网络。当您创建IPv6类型的网络ACL规则时,您需要为VPC开通IPv6网段,...

ListGlobalQuestions

全局话术id GlobalQuestionType String SYSTEM 全局话术类型 Questions String["未识别的用户问题"]话术问题列表 ScriptId String aa279896-64a6-4182-864c-4f2b04ec8d17 话术id PageNumber Integer 1 页号 PageSize Integer 10 个数 ...

云数据库混访概述

云数据库混访即支持同时被经典网络和专有网络中的ECS访问。在使用混访混挂方案将经典网络迁移至专有网络时,您需要将云数据库切换至混访模式(即同时保留经典网络和专有网络访问地址),这样可避免迁移过程中业务中断。在进行网络类型...

网络访问控制

本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...

安全与合规

操作审计 风险识别已接入操作审计,帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对风险识别的访问和使用行为。目前,可提供ExecuteRequest和ExecuteRequestSG两个API的调用操作记录,其他接口陆续接入中...

云数据库MongoDB版网络切换

本文档介绍了如何通过控制台和API将云数据库MongoDB版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件...

VPC访问控制概述

专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...

云数据库Redis版网络切换

本文档介绍了如何通过控制台和API将云数据库Redis版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件 ...

授权信息

ocr:RecognizeBankAcceptance RecognizeBankAcceptance Read 全部资源* ocr:RecognizeBankAccountLicense RecognizeBankAccountLicense Write 全部资源* ocr:RecognizeBankCard RecognizeBankCard Write 全部资源* ocr:...

服务协议

本章节介绍阿里云文字识别的服务等级协议(简称“SLA”)。OCR服务协议请参看 阿里云服务协议(通用)版本生效日期:2021年12月1日 本服务等级协议(Service Level Agreement,简称“SLA”)规定了阿里云向客户提供的文字识别的服务可用性...

访问控制策略常见问题

对命中已配置的访问控制策略的流量,如果存在未识别出应用类型或者域名的流量,将会继续匹配其他访问控制策略;如果有配置拒绝策略,将拒绝未识别unknown流量业务访问。具体操作,请参见 互联网边界防火墙-严格模式。您可以放弃七层策略,...

NAT边界防火墙

VPC内资源(例如ECS、ECI等)通过NAT网关直接访问互联网时,可能存在未经授权的访问、数据泄露、恶意流量攻击等安全风险。为了降低这些风险,您可以开启NAT边界防火墙,利用云防火墙来拦截授权的流量访问。本文介绍如何配置NAT边界防火墙...

安全体系概述

网络ACL 网络ACL是VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性...

日志字段

取值:success:识别成功 policy_discard:已被策略拦截 tcp_not_establish:TCP建立失败 analysing:分析中 no_payload:尚未收到载荷 unknown_loose:宽松模式下未识别出结果 unknown_strict:严格模式下识别失败 none:状态 success ...

NAT边界

如果您需要限制VPC内资源(例如ECS、ECI等)通过NAT网关访问互联网的出方向流量时,您可以为NAT网关开启NAT边界防火墙,并配置NAT边界访问控制策略,精细化管控私网资源到互联网的访问。防护原理 VPC内的私网资源通过NAT网关直接访问互联网...

添加DNAT

DNAT是指将智能接入网关内部地址映射为外部网络地址,外部网络可以通过映射后地址访问内部网络,从而使内部网络可对外提供服务。操作步骤 登录 智能接入网关管理控制台。使用以下任意一种方式进入 网络配置 页面。单击目标智能接入网关实例...

TSDB实例开启公网

TSDB实例开启公网访问,视为“合规”。应用场景 通过公网访问TSDB实例,会存在网络安全性较差现象,建议您优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 TSDB...

配置可信办公区

访问内网域名:仅在办公区网络环境下才能访问的内网域名地址,SASE 客户端会自动探测此域名,当连通性正常时,被作为办公区识别的特征之一。办公网IP段:仅在办公区网络环境下才能访问的内网IP地址段。多个条件之间您可以设置逻辑关系为 ...

连接公网概述

您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...

DescribeColumns-查询数据资产表中列的数据

取值:N/A:未识别到敏感数据。S1:1 级敏感数据。S2:2 级敏感数据。S3:3 级敏感数据。S4:4 级敏感数据。S2 PageSize integer 否 列表每页显示的数据最大条数。10 CurrentPage integer 否 分页查询时的页码。1 RiskLevelId long 否 敏感...

安全审计

数据库自治服务DAS 提供安全审计功能,可以自动识别高危操作、SQL注入、新增访问等风险。本文介绍如何在SQL洞察和审计功能中进行安全审计。前提条件 数据库实例为:RDS MySQL PolarDB MySQL版 已在DAS中接入对应的数据库实例,并且接入状态...

DescribeColumnsV2-查询数据资产表中列的数据V2

取值:N/A:未识别到敏感数据。S1:1 级敏感数据。S2:2 级敏感数据。S3:3 级敏感数据。S4:4 级敏感数据。S2 PageSize integer 否 分页查询时,设置列表中每页显示的数据资产实例的最大条数。默认值:10。10 CurrentPage integer 否 分页...

DescribeRules-查询识别规则的列表

操作 访问级别 资源类型 条件关键字 关联操作 yundun-sddp:DescribeRules Read acs:yundun-sddp:{#accountId}:* 请求参数 名称 类型 必填 描述 示例值 Lang string 否 请求和接收消息的语言类型。取值:zh:中文。en:英文。zh ...

DescribePackages-查询数据包的信息

1:N/A:未识别到敏感数据。2:S1:1 级敏感数据。3:S2:2 级敏感数据。4:S3:3 级敏感数据。5:S4:4 级敏感数据。2 RuleId long 否 数据资产包命中的敏感数据识别规则 ID。说明 如果根据数据资产包命中的敏感数据识别规则 ID 查询 SDPP...

混访混挂迁移示例

专有网络和经典网络存在很大的不同,除了安全隔离外,专有网络使您在云上具备了网络管理能力,但这些管理需要使用相关的网络产品实现。本文档中的迁移示例仅供参考,很多系统都比迁移示例的系统复杂。在迁移前需要仔细评估,梳理系统依赖,...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
VPN网关 全球加速 云防火墙 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用