如何查看客户端状态和排查插件异常?
异常:主机管理异常指客户端无法与云网管服务系统通信,其他探针异常请尝试执行重启或升级 客户端程序无法与云网管服务系统通信 如果云网管客户端程序之前状态正常,您可以通过执行重启或者升级恢复其运行状态。如果重启和升级任务执行失败...
安全隧道通信协议
设备端与访问端之间的通信、安全隧道内部的会话(Session)管理及Session内的数据通信,都基于通信协议中隧道帧实现。隧道帧为WebSocket中二进制类型数据帧的Payload。您需在访问端应用程序和设备端目标应用中,自行设计和开发应用层通信...
安全隧道概述
名词解释 名词 说明 安全隧道 设备端和访问端与物联网平台之间建立的安全WebSocket通道,即访问端与物联网平台设备间的数据传输通道,提供数据透传能力。访问端 通过安全隧道,远程访问物联网平台设备的其他设备或应用,例如运维人员的...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
通信消息相关问题
如果偶尔接收不到消息:查看设备端通信程序的回调中是否存在耗时逻辑。如果存在,建议相关耗时业务另起线程处理,不要在回调中直接处理。如果设备端是Android、Java等SDK:设备程序中需先执行通信Topic的订阅操作,再执行初始化操作,以免...
使用自定义Topic通信
自定义Topic通信示例 服务端与设备端通信:服务端下发指令给设备 设备发送消息到服务端 设备与设备通信:基于消息转发的M2M设备间通信 基于Topic消息路由的M2M设备间通信 存储 自定义Topic通信数据 自定义Topic中数据可流转到热数据存储...
配置及审批终端注册信息
配置防卸载策略及审批卸载申请 您可以开启 SASE 安全客户端防卸载开关、安全客户端自启动与防退出开关,统一对企业员工的访问行为进行管控。如果企业员工需要对 SASE 安全客户端进行卸载,可以通过提交卸载客户端申请,并在管理员审批通过...
使用安全隧道访问设备
访问端可通过物联网平台的安全隧道,远程访问企业内网的物联网平台设备,然后进行通信。本文介绍使用安全隧道的完整流程。背景信息 安全隧道功能相关概念介绍,请参见 安全隧道概述。使用流程 开发设备:在设备端完成安全隧道功能开发,...
漏洞管理常见问题
您服务器与云安全中心服务端网络连接不正常,即Agent为离线状态,漏洞将无法修复。排查并首先处理网络问题,使Agent恢复在线状态。更多信息,请参见 客户端离线排查。漏洞所在的服务器Agent已离线。Agent离线将导致漏洞修复失败。服务器与...
设置TLS版本
客户端应用程序与OSS之间的通信使用传输层安全TLS(Transport Layer Security)进行加密。TLS是一种标准的加密协议,可确保通过互联网进行通信的客户端与服务端之间的隐私和数据完整性。您可以通过OSS服务端设置TLS版本。设置TLS版本后,...
蓝牙设备端开发
背景介绍 本文主要介绍在具备低功耗蓝牙(BLE)能力的设备端上,如何集成Breeze协议,并与手机端App建立连接、对BLE设备的身份进行认证、建立BLE设备与手机之间的安全通信通道,以及将BLE设备端数据通过手机App通道推送至云端等。手机端...
接入点设置说明
重要 切忌将 Topic A 通过跨地域的方式,与客户端 B 通信,或将 Topic B 通过跨地域的方式,与客户端 A 通信。具体对应关系如下图所示。操作步骤 登录 SOFAStack 控制台,选择地域和工作空间。在左侧导航栏,选择 中间件>消息队列>概览。在...
如何在共享实例上发布和订阅服务
公网后端服务 与VPC后端服务类似,只是不需要配置VPC安全组。说明 由于CSB访问公网后端服务需要使用公网流量,涉及流量费用,故当前公网后端服务能发布到CSB共享实例上,但服务调用时无法访问。配置VPC网络安全组规则 如果后端服务为VPC后...
SSL-VPN入门概述
SSL-VPN支持将客户端远程接入专有网络VPC(Virtual Private Cloud),使客户端可以安全地访问VPC中部署的应用或服务。本文介绍SSL-VPN的使用流程。环境要求 使用SSL-VPN功能建立客户端与VPC的连接前,请确保满足以下条件:客户端的私网网段...
可视化部署VPC对等连接
说明 发起端和接收端仅用于控制连接建立的过程,在实际进行网络通信时,通信链路是双向的,发起端和接收端没有任何差别,相当于在同一个网络中。这里选择VPC-A。接收端账号类型 目前CADT仅支持部署同账号类型的VPC对等连接。同账号 接收端...
ALB健康检查异常排查方法
配置成功后健康检查出现异常 原因一:安全类防护软件问题 ALB 实例使用内网地址段100.64.0.0/10或VPC网段与后端ECS通信,请确保后端ECS实例没有对 ALB 实例的该网段进行任何形式的屏蔽,包括Iptables或其他任何第三方安全策略软件。...
下载根证书和中间证书
如果您的业务用户通过Java等客户端访问Web业务,您需要下载与服务端证书类型一致的根证书,并手动安装到对应的客户端,确保客户端与服务端建立HTTPS安全连接。本文介绍如何下载根证书和中间证书。使用说明 根证书是建立信任链的基础。一旦...
添加安全隧道
管理安全隧道 在 安全隧道 页面,选择产品、设备或安全隧道ID,然后输入设备名称或安全隧道ID,搜索查看指定设备的安全隧道信息,例如安全隧道状态、设备端与访问端的连接状态等。设备端或访问端连接状态为 已连接 时,表示已与物联网平台...
WebSocket和WebSocket Secure协议概述
WebSocket实现了浏览器与服务器全双工通信,允许服务器主动发送信息给客户端。WebSocket协议的交互过程如下图所示。如何在阿里云负载均衡上启用WebSocket和WebSocket Secure支持?HTTP监听默认支持WebSocket协议。HTTPS监听默认支持...
WebSocket和WebSocket Secure协议概述
WebSocket实现了浏览器与服务器全双工通信,允许服务器主动发送信息给客户端。WebSocket协议的交互过程如下图所示。如何在阿里云负载均衡上启用WebSocket和WebSocket Secure支持?HTTP监听默认支持WebSocket协议。HTTPS监听默认支持...
功能特性
消息通信Topic 提供通信的产品和设备Topic,方便管理设备与服务端的通信,简化授权操作。使用 MQTT、CoAP、HTTPS 协议 提供多种协议的设备端SDK,既满足长连接的实时性需求,也满足短连接的低功耗需求。云云对接 提供云云对接SDK,快速构建...
创建和管理VBR上连
发起端发起VBR对等连接请求后,需要在接收端接收连接请求,才能建立VBR与VPC的对等连接;接收端也可以拒绝连接请求,从而终止VBR与VPC对等连接的请求。选择 跨账号 后,在 接收端账号ID 下拉列表中输入接收端VPC实例所属的阿里云账号ID。...
创建和管理VPC对等连接
状态为 已拒绝 的VPC对等连接无法使用,可以在发起端或者接收端删除该VPC对等连接。说明 如果接收端未对跨账号VPC对等连接请求做任何操作,7天后,该VPC对等连接进入 已过期 状态。在 VPC对等连接 页面,查看VPC对等连接的状态等信息。激活...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
应用概述
按照应用形态有:Web服务端应用(有服务端的)Web浏览器端应用(纯前端的)桌面端和移动端 JWT应用 应用形态对比 应用类型 描述 是否需要用户授权(支持 OAuth2.0 授权)应用场景 Web服务端应用 Web 页面+后端服务 是 除了调用 PDS API ...
SSL-VPN应用场景
建立VPC与客户端之间的连接 您可以通过SSL-VPN将客户端和VPC连接起来,客户端通过互联网可随时随地安全地连接VPC,满足远程办公的需要。具体操作,请参见 客户端远程连接VPC。建立客户端和站点之间的连接 您可以为VPN网关实例一并开启IPsec...
使用Topic通信
定义Topic后,设备可以通过Topic与物联网平台通信,从而实现设备、物联网平台、业务服务器、其他云产品之间的通信。前提条件 使用物模型Topic通信,需要先 添加物模型。使用自定义Topic通信,需要先定义产品Topic类,具体步骤请参见 使用...
查看和处理安全告警
查看沙箱检测 云安全中心提供了沙箱检测能力,通过在一个安全隔离的环境运行文件,分析静态和动态的文件行为数据,帮助您安全地运行可疑的应用程序,检测文件的可疑行为。当产生告警时,您可以通过沙箱检测结果辅助处置恶意程序。说明 仅...
数据压缩
如果服务端未取消压缩和解压缩操作,对应设备通过一个不支持数据压缩的SDK登录后,设备与服务端通信可能会有问题。不可以将Topic:/sys/${productKey}/${deviceName}/thing/dsltemplate/get_reply 加入到 compTopicList 中,否则会影响SDK...
ALIYUN:VPC:VpcPeerConnection
取值:创建同地域VPC对等连接时,输入与发起端的地域ID相同的地域ID。创建跨地域VPC对等连接时,输入与发起端的地域ID不同的地域ID。AcceptingAliUid Integer 否 否 需要创建的VPC对等连接接收端的阿里云账号(主账号)ID。取值:输入您的...
设备接入引导
SL 651:建议采用TLS方式接入,支持使用服务端单向认证、设备端和服务端证书OCSP能力、设备和服务端双向安全认证等能力,适用于遥测站设备与阿里云企业物联网平台之间的通信,用于水文监测数据采集与传输。云端开发流程如下:接入中国电信...
卸载客户端
在云安全中心控制台卸载服务器上的客户端时,请务必确保服务器的云安全中心客户端处于 在线 状态,否则服务器无法接收到卸载客户端的指令。在控制台卸载客户端 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 ...
什么是HTTPS加速
配置TLS版本控制 设置TLS版本后,仅支持客户端使用对应版本TLS与 DCDN 节点之间发送和接收请求,以满足通信链路的安全性要求。加速SSL证书校验 配置OCSP Stapling DCDN 节点预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA...
直播互动消息常见问题
如果消息需要审核,服务端接收到后,会调用应用选择的安全审核方式对发送内容进行审核,如果审核失败,会返回发送端,消息发送失败。审核通过,则会将消息广播给群中的所有用户。直播消息互动的SDK是否支持Flutter?不支持。目前支持...
什么是HTTPS加速
配置TLS版本控制与加密套件 设置TLS版本后,仅支持客户端使用对应版本TLS与 CDN 节点之间发送和接收请求,以满足通信链路的安全性要求。加速SSL证书校验 配置OCSP Stapling CDN 节点预先缓存在线证书验证结果并下发给客户端,无需浏览器...
使用安全隧道远程访问设备
部分物联网设备基于安全的考虑或因部署于私有网络内部,是无法在外网直接访问设备上的服务的。物联网平台提供设备安全隧道产品功能,助您建立双向安全的通信链路,您可基于该通信链路实现对设备的远程访问、远程诊断和管理等功能。背景信息...
通过办公安全平台保障LDAP用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与轻型目录访问协议(LDAP)的连接,您的企业用户直接以LDAP账号登录办公安全平台,方便您在办公安全平台管控LDAP用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公...
阿里云云通信短信服务安全白皮书V1.0
对于合作项目参与人员,在数据安全培训与考试、安全软件安装与终端安全配置、权限申请与审批、数据传输与使用、数据安全审计与监控、合作结束后交接及数据清理等方面有严格的规范与要求。对于违反相关规定的依据情节严重程度对其进行相应...
物联网平台通信方式概述
例如使用C语言的Link SDK,完成设备端通信能力开发,请参见 MQTT接入示例、自定义Topic通信示例 和 物模型Topic通信示例。设备端Link SDK还支持Java、Python、Node.js、Android、iOS语言或平台的开发,更多功能,请参见 功能特性。设备原始...
通过ASM实现gRPC链路追踪
除了Java语言的实现,其他语言的通信模型方法都对Headers有感知,因此可以将服务端读取Headers-传递Headers-客户端发送Headers这三个动作有顺序地在4种通信模型方法内部实现。Java语言读取和写入Headers是通过两个拦截器分别实现的,因此...
- 产品推荐
- 这些文档可能帮助您