怎么为云原生API网关中的自定义域名开启WAF防护
如果您的Web业务启用了阿里云API网关下的云原生API网关(简称APIG)服务,您可以为实例开启Web应用防火墙(Web Application Firewall,简称WAF)防护,通过内嵌在网关中的SDK提取流量并进行检测和防护。本文介绍如何为云原生API网关实例开启WAF防护。
阿里云的VPN软件sase部署在客户内网终端时候,需要在防火墙放通哪些域名和IP地址
阿里云的VPN软件sase部署在客户内网终端时候,需要在防火墙放通哪些域名和IP地址
配置只允许私网主机访问指定网站域名
如果您需要精细化管控私网主机资产到互联网的流量访问,您可以配置NAT边界访问控制策略,拦截私网资产到互联网的未授权访问,有效地降低核心业务数据泄露等风险。本文以配置仅允许私网主机访问特定网站域名为例,介绍如何设置NAT边界访问控制策略。
配置只允许公网主机访问指定域名网站的策略
公网资产直接访问互联网,可能会导致核心业务数据泄露、业务系统遭受网络攻击等风险,为此,您可以配置互联网边界访问控制策略,管控公网资产和互联网之间的未授权访问,降低数据泄露风险和资产在互联网的暴露面。本文以配置仅允许主机访问特定网站域名为例,介绍如何设置互联网边界访问控制策略。
私有 DNS 同步节点
在复杂的网络架构中,业务系统可能依赖于私有DNS(例如阿里云的PrivateZone或自建DNS)来解析内部域名,这些域名的解析结果通常指向内网IP地址或特定的业务节点。然而,云防火墙默认使用阿里云DNS服务器地址100.100.2.136/100.100.2.138进行动态解析。通过启用私有DNS同步功能,云防火墙可以获取Private Zone或者自建DNS服务器的域名解析结果。本文将介绍如何...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
