云安全访问服务

基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用的应用管控、URL防护、关键字过滤、内网零信任访问管控、上网行为审计、内网访问行为审计等能力。

访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

专有网络 VPC

专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、SLB、RDS等。

特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。...阿里云特权访问管理中心通过免密登录、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。

终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

物联网络管理平台

物联网络管理平台,是阿里云面向物联网领域开发人员推出的网络管理平台,旨在帮助开发者搭建无线空口数据通道,实现终端(如传感器等)数据通过无线技术上报云端。\n作为物联网络管理平台可与阿里云物联网平台搭配使用,确保参与物联网开发...

云通信网络加速

加速上云服务(Express to Cloud Service)为企业提供从企业内网到阿里云POP网关的一站式专享快速连接服务。

行为管理

无 访问控制 对该网络访问活动执行的操作,包括:拦截:阻断该网络访问活动。记录:不阻断、仅记录该网络活动。无 更新时间 最近一次检测到该网络访问行为的时间。无 操作 单击查看详情,查看该命中管控策略的网络活动的详细信息,包括执行...

混访混挂迁移示例

参考访问域名和数据中心获取OSS的专有网络访问域名。在专有网络中创建ECS并完成配置。如下图所示,在VPC中新建两台ECS,并在ECS上部署程序,将RDS和OSS的访问域名修改为专有网络的访问域名。配置完成后,需要仔细验证测试是否可以正常访问...

产品优势

VPC内的云服务器使用安全组防火墙进行三层网络访问控制。灵活可控 您可以通过安全组规则、访问控制白名单等方式灵活地控制访问VPC内云资源的出入流量。简单易用 您可以通过VPC控制台快速创建、管理VPC。VPC创建后,系统会自动为其创建一个...

云数据库混访概述

在进行网络类型切换时,您可指定经典网络访问地址的保留时间,过期后系统会自动删除经典网络的访问地址。使用云数据库混访功能时,注意:目前支持混访的云数据库类型有:高安全模式下的云数据库RDS版MySQL、SQL Server、PostgreSQL和PPAS ...

使用前必读

功能介绍 云安全访问服务主要提供如下功能:内网访问内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,内网访问可以指定应用,管控...

应用场景

专有网络(VPC)是完全隔离的网络环境,配置灵活,可满足不同的应用场景。托管应用程序 您可以将对外提供服务的应用程序托管在VPC中,并且可以通过创建安全组规则、访问控制白名单等方式控制Internet访问。您也可以在应用程序服务器和数据...

云数据库Redis版网络切换

通过控制台修改经典网络内网地址使用期限 设置经典网络访问地址的保留时间后,您可以在过期前通过控制台延长其保留时间。在混访期间,您可以根据需求随时调整保留原经典网络的时间,过期时间会从变更日期重新开始计时。例如,原经典网络的...

VPC访问控制概述

网络ACL 网络ACL是VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见网络ACL概述。ECS安全组 安全组是一种虚拟防火墙,具备状态检测和数据包过滤...

VPC内如何使用云产品?

VPC内的ECS也无法访问公网或者被公网访问,并且VPC不能通过私网访问经典网络。但阿里云产品一般都提供公网访问能力和私网访问能力,95%以上的云产品都已经支持VPC。说明 需要内部访问的云产品一定要使用相同的网络类型。例如VPC类型的ECS,...

准备工作

NAS已挂载在不同VPC下 若您已经将NAS挂载到不同的阿里云VPC网络下,需通过云企业网将您的VPC网络互相连通:源NAS和目的NAS挂载在同账号、同地域的不同VPC网络下。具体操作,请参见同账号同地域VPC互通。源NAS和目的NAS挂载在同账号、不同...

配置网络

如果您需要SASE终端用户访问指定VPC资源,可以通过网络配置功能使指定VPC资源与SASE终端用户的网络互通。本文介绍了配置网络的具体操作。背景信息 如果您需要管理成员账号下的VPC资源,请先添加成员账号。添加完成后,配置网络页面显示当前...

配置连接器

回源地址 当您已经通过SAG、IPsecVPN和专线将本地网络与阿里云云上网络连通时,SASE可以通过已经与本地网络打通的VPC去回源访问本地网络,因此将这种VPC称为回源地址。当连接器类型为IPsecVPN时,有且仅有一个VPC与本地网络连通,因此回源...

RAM用户概览

您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。使用流程 ...

迁移方案概述

通常该类产品都提供两个访问域名,一个是经典网络访问域名,另外一个是专有网络访问域名。在使用本方案时,请注意:本方案可以满足绝大部分系统的迁移要求。但如果系统中的专有网络ECS和经典网络ECS有内网通信的需求,可通过ClassicLink...

应用场景

由于不同地区网络情况不同网络访问一般会受到距离等因素的影响,因此,企业会选择在几个大区的核心位置建立服务接入点,使不同区域的用户访问各自区域的核心接入点,从而获得最佳的访问体验。使用 GTM 时,可以通过DNS的智能解析功能,向...

什么是访问控制

集中控制RAM用户的资源访问方式:确保RAM用户在指定的时间和网络环境下,通过安全信道访问特定的阿里云资源。集中控制云资源:对RAM用户创建的实例或数据进行集中控制。当用户离开组织时,实例或数据不会丢失。单点登录管理(SSO):支持与...

使用网络ACL

网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的访问控制。任务 创建网络ACL 添加网络ACL规则 调整规则...

云数据库MongoDB版网络切换

本文档介绍了如何通过控制台和API将云数据库MongoDB版的网络类型由经典网络切换至专有网络,同时保留经典网络访问地址。经典网络访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件...

配置网络

关闭经典网络访问VPC域名 在网络配置页面,单击经典网络访问VPC域名后的关闭经典网络访问VPC域名,可以关闭经典网络访问VPC域名。配置独立域名 绑定域名。在网络配置页面,单击独立域名后的绑定域名。在绑定域名对话框中,填写需要绑定的...

功能特性

URL访问管控依托阿里云的威胁情报数据,可为用户提供30+个大类,上千万量级的URL特征库,可以识别并拦截员工访问恶意网站的行为,防止办公终端中招的同时,保障企业内部网络的安全水位。零信任内网访问管控自研HTTPS加密传输协议,基于动态...

限制不同交换机下的ECS间的互通

本文为您介绍如何通过网络ACL功能限制不同交换机下ECS实例的互通。前提条件 开始前,请确保满足以下条件:您已经创建了专有网络和交换机。具体操作,请参见使用专有网络和使用交换机。您已经在交换机中创建了ECS实例。具体操作,请参见使用...

专有网络FAQ

如果希望按照路由表在私网(例如,VPC内,通过VPN、高速通道或云企业网搭建的混合云网络)转发访问非上述默认私网网段的请求时,需要将网络请求的目的网段设置为ECS或弹性网卡所属VPC的用户网段。为VPC设置用户网段后,该VPC访问用户网段...

其它云产品混访支持

混访,指云产品同时被经典网络和专有网络中的ECS访问。除云数据库外,以下产品也已支持混访。您可以根据提供的文档查看各云产品的访问地址。存储 对象存储:获取访问地址 表格存储:获取访问地址 应用服务 日志服务:获取访问地址 中间件 ...

查看终端列表

办公终端安装了客户端安装程序后,您可以通过终端列表实时查看企业办公终端的在线状态、版本信息以及网络访问流量等,帮助您提升对企业办公终端的管理效率。说明 仅终端设备安装了安全客户端安装程序以后,SASE才能采集到终端设备信息和...

快速实现不同网络的ECS与Redis实例互访

概述 本文主要介绍实现不同网络的ECS与Redis实例互访的方法。详细信息 如您的ECS实例在经典网络而Redis实例在专有网络(VPC),或Redis实例在经典网络而ECS实例在专有网络,可根据本文中的办法快速实现互通。背景信息 阿里云经典网络与专有...

网络概述

您可以通过了解这些概念,更合理地设计应用部署模型和网络访问的方式。容器网络CNI 图 1.容器网络模型 容器化应用会在同一个节点上部署多个业务,而每个业务都需要自己的网络空间。为避免与其他业务网络冲突,需要Pod有自己独立的网络空间...

购买UEM

智能硬件设备:选择该项,可购买终端访问控制系统配套的投屏和网络接入设备产品。智能硬件设备为可选产品,您可以根据需要进行购买。您需要配置设备类型、实物规格和购买数量。地域 终端访问控制系统实例所在的地域,即UEM实例所在的地理...

应用场景

由于不同地区网络情况不同网络访问一般会受到距离等因素的影响,因此,企业会选择在几个大区的核心位置建立服务接入点,使不同区域的用户访问各自区域的核心接入点,从而获得最佳的访问体验。GTM提供两种访问策略方式,均可实现:如是...

VPC连接

产品 功能 优势 ECS固定公网IP 创建专有网络类型的ECS实例时,您可以选择分配公网IPv4地址,系统会为您自动分配一个支持访问公网和被公网访问的IP地址。目前,ECS实例固定公网IP不能动态与VPC ECS实例解绑,但可以将固定公网IP转换为EIP。...

云数据库RDS版网络切换

通过控制台修改经典网络内网地址使用期限 设置经典网络访问地址的保留时间后,您可以在过期前通过控制台延长其保留时间。在混访期间,您可以根据需求随时调整保留原经典网络的时间,过期时间会从变更日期重新开始计时。例如,原经典网络的...

日志审计

日志审计功能帮助您实时审计您的网络流量,并为您对可疑流量进行相应的处理提供依据。本文介绍了内网访问审计和互联网行为审计的具体操作。内网访问审计 配置并开启内网访问策略后,如果检测到命中策略的事件,会根据您配置的策略执行相应...

轮换访问密钥

每个RAM用户最多可以创建两个访问密钥。如果您的访问密钥已经使用3个月以上,建议您及时轮换访问密钥,降低访问密钥被泄露的风险。操作步骤 创建用于轮换的第二个访问密钥。详情请参见为RAM用户创建访问密钥。在使用访问密钥的所有应用程序...

VPC与外部网络连接概述

产品 功能 优势 ECS固定公网IP 创建专有网络类型的ECS实例时,您可以选择分配公网IPv4地址,系统会为您自动分配一个支持访问公网和被公网访问的IP地址。目前,ECS实例固定公网IP不能动态与VPC ECS实例解绑,但可以将固定公网IP转换为EIP。...
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 物联网无线连接服务 SSL证书 轻量应用服务器 商标 短信服务
这些文档可能帮助您
什么是应用型负载均衡ALB 什么是VPN网关 绑定ECS实例 什么是传统型负载均衡CLB 本地IDC通过专线访问云服务器ECS CLB实例概述

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折