什么是云安全访问服务

云安全访问服务基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用的应用管控、URL防护、关键字过滤、内网零信任访问管控、上网行为审计、内网访问行为审计等...

设置白名单

ECS实例为经典网络 RDS实例为专有网络 不同网络类型的实例无法内网互通,您可以参考如下方案:将ECS实例从经典网络迁移到专有网络,选择和RDS实例相同的VPC。说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为...

基本概念

术语 说明 专有网络(VPC)专有网络是您基于阿里云创建的自定义私有网络不同的专有网络之间逻辑上彻底隔离。您可以在自己创建的专有网络内创建和管理云资源,例如ECS、SLB和RDS等。交换机(vSwitch)交换机是组成专有网络的基础网络设备...

Web应用登录阿里云

本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见创建应用。应用创建成功后,您可以在应用列表中...

通过RAM限制用户的访问IP地址

为了确保其业务和数据安全,企业希望用户只能通过企业专用网络的IP地址访问阿里云,而不是在任意地点都可以访问阿里云。您可以根据需要创建自定义策略,然后创建RAM用户并为RAM用户授予对应的权限,从而保证RAM用户只能通过指定的IP地址...

ECS安全组实践(三)

专有网络中当您的云服务器需要访问公网的时候,优先建议您使用NAT网关,用于为VPC内无公网IP的ECS实例提供访问互联网的代理服务,您只需要配置相应的SNAT规则即可为具体的CIDR网段或者子网提供公网访问能力,避免因为只需要访问公网的能力...

功能特性

登录策略实施 登录时通过准入策略的配置,确保仅有可信的用户,通过可信且满足企业IT策略的设备,可以访问被授权的企业网络,确保用户无论何时何地,均能够安全、高效地连接企业资源。实时策略管控 入网设备实时状态的监控和动态策略能力,...

选择网络连通方案

本文为您介绍数据库在不同网络环境中时,可选用的网络连通方案。如上图所示,进行数据同步前,需通过合适的网络连通方案将数据库和数据集成资源组间的网络打通。DataWorks当前支持使用独享数据集成资源组或自定义数据集成资源组,不同资源...

创建和管理专有网络

任务 创建专有网络 查看专有网络 编辑专有网络的基本信息 添加附加IPv4网段 删除附加IPv4网段 删除专有网络 创建专有网络 创建专有网络前,您需要先做好网络规划。更多信息,请参见网络规划。登录专有网络管理控制台。在顶部菜单栏处,选择...

设备列表

前提条件 已完成终端访问控制系统实例的创建和企业账号体系的配置。...已移除的设备无法访问企业基础网络,如果需要再次访问企业基础网络,需要将设备重新添加到白名单中。icmsDocProps={'productMethod':'created','language':'zh-CN',};

名词解释

访问策略 利用DNS的智能解析功能,向不同DNS查询来源的用户返回一组特殊设置的IP地址池,用以实现不同网络区域的用户就近接入,提高应用服务访问速度。备用地址池 应用服务故障时,自动将用户访问流量从默认地址池切换到备用地址池,降低...

配置网络实例

本文档介绍配置企业网络实例的操作步骤。配置流程 注意事项 已经购买套装的AP只需要绑定企业账号,创建好的网络实例自动下发配置和RADIUS服务器的密钥。可以在网络配置列表中查看Radius认证服务器信息。认证服务器需要使用UDP协议1812端口...

什么是专有网络

交换机 交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,...

配置访问控制

通过视频模式介绍配置访问控制的详细操作步骤,负载均衡提供监听级别的访问控制,您可以为不同的监听配置不同访问控制策略。

功能特性

应用场景 功能名称 描述 免费版 高级版 企业版 旗舰版 相关文档 云上网络访问流量分析与攻击感知 概览 提供已开启和未开启的防御能力总览,并为您展示最近7天访问流量统计数据和已检测出的安全风险统计数据。概览 访问控制 互联网边界防火...

禁用访问密钥

当RAM用户权限发生变化或不再需要通过API访问阿里云资源时,可以禁用该RAM用户的访问密钥。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户名称。在用户AccessKey区域,单击目标...

常见RAM权限策略示例

DataV数据可视化 如何访问DataV数据可视化 其他 通过指定的IP地址访问阿里云 在指定的时间段访问阿里云 通过指定的访问方式访问阿里云 指定RAM用户自主管理多因素认证 指定RAM用户自主管理访问密钥 管理阿里云账号下除费用信息外的所有资源...

网络连接

为了实例本身的安全性,您需要先设置网络访问的白名单才可以获取实例的 VPC 访问链接。具体步骤请参照设置网络白名单。白名单设置好后,在实例详情页面的基本信息区域的VPC网络地址一栏可查看实例的 VPC 访问链接。公网连接创建公网访问...

通过RAM管控多运维人员的权限

不同的运维人员需要拥有不同访问、操作、管理云资源的权限。解决方案 创建RAM用户,为RAM用户授予不同的权限策略,满足不同场景的运维需求。运维人员 权限策略名称 权限策略说明 云运维人员 AdministratorAccess 管理所有阿里云资源的...

结合全局流量管理实现跨地域负载均衡

本地负载均衡是指对同地域的服务器群做负载均衡,全局负载均衡是指对分别部署在不同地域有不同网络结构的服务器群做负载均衡。多线路智能化解析服务 全局流量管理利用DNS智能解析和应用服务的运行状态健康检查,将用户访问定向到最合适的IP...

管理安全组

安全组用于设置集群内ECS实例的网络访问控制,是重要的安全隔离手段。本文为您介绍如何添加安全组及安全组规则。背景信息 创建集群时,您必须选择或新建一个安全组,对某个安全组下的所有ECS实例的出方向和入方向进行网络控制。您可以将ECS...

方案概述

说明 使用安全组设置两个实例间禁止访问规则实现网络隔离,该方法主要用以弥补在相同交换机内的实例之间无法采用网络ACL进行网络隔离的缺失。当然,企业仍然可以使用安全组跨账号引用能力,在安全组内配置源IP地址和目标IP地址,实现不同...

创建RAM用户

OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问阿里云。说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开组织后仍可以通过访问密钥访问阿里云资源。单击确定。后续...

到期续费

云安全访问服务到期前,您需要及时续费以免影响正常的安全服务。云安全访问支持手动续费和按月自动续费两种方式。本文介绍了如何进行续费。到期说明 云安全访问服务到期前7天,系统会以短信、邮件或站内信的方式通知您续费。如果在服务到期...

创建安全基线

云安全访问服务提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问合规性检测标准。背景信息 SASE安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问访问控制策略进行联动...

什么是全局流量管理?

2、访问策略访问策略可以助企业轻松管理全球流量,其能够根据客户设定的流量调度策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池,并最终实现用户就近访问和故障切换效果。访问策略包含两种访问策略类型,且一个实例只能...

配置网络

根据对网络的不同设置,函数有以下网络访问能力,您可按需设置:函数出流量:是否允许函数访问公网或VPC内资源的出流量,对应的配置包含允许函数访问 VPC 内资源和允许函数访问公网。表 1.函数出流量 网络配置 说明 仅允许函数访问公网 ...

策略管理

您可以通过策略管理功能创建或修改互联网访问策略。完成策略配置后,策略中的安全规则会下发到对应的SAG实例,策略开启后即刻生效。背景信息 配置并开启互联网访问策略后,SASE如果检测到命中策略的事件,会即刻阻断该访问流量。结合互联网...

什么是STS

与RAM用户不同,RAM角色没有确定的登录密码或访问密钥,它需要被一个可信的实体用户(RAM用户、阿里云服务或身份提供商)扮演。扮演成功后实体用户将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用安全令牌就能以RAM角色身份...

如何选择私网类产品?

VPC互连 您可以在不同的地域的VPC内部署应用,构建多地域服务网络,实现就近提供服务降低网络时延并相互备份提高整个系统的可靠性。阿里云云企业网和VPN网关都可以实现跨地域或同地域VPC互连。云企业网 云企业网(Cloud Enterprise Network...

终端访问控制系统FAQ

无线网络不支持通过Mac白名单的方式入网,企业管理员可以为通过为无线入网的哑终端设备添加账密白名单来入网,具体操作入口为终端访问控制系统控制台终端>非注册设备>账密白名单>添加设备。终端访问控制系统支持管理哪些类型的...

功能特性

灵活的访问模式 支持VPC网络访问文件系统或IDC机房通过专线网络、VPN网络等多种方式访问。数据传输 利用数据迁移服务可支持在NAS间或NAS到OSS间进行数据的同步或异步传输。数据备份 文件存储备份可以通过灵活的备份策略生成多个备份副本...

创建RAM用户

OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问阿里云。说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开组织后仍可以通过访问密钥访问阿里云资源。单击确定。后续...

管理IP白名单

在MaxCompute客户端执行如下命令将IP地址添加至IP白名单中:如果只配置经典网络IP白名单,则经典网络访问受配置限制,VPC网络访问全部禁止。配置命令示例如下。setproject odps.security.ip.whitelist=192.168.0.0 odps.security.vpc....

建立ClassicLink连接后经典网络和VPC网络不通的排查...

经典网络ECS访问专有网络RDS排查步骤 参见经典网络ECS与专有云网络ECS互访排查步骤。检查RDS的白名单配置。注意:专有网络RDS的白名单对于经典网络ECS需要允许混合云或者VPC的访问,而非经典网络。解决方案 在排查问题前需要收集以下信息:...

访问策略

什么是访问策略访问策略包括DNS智能解析、默认地址池/备用地址池、生效地址池切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池,并最终实现用户就近访问接入和故障自动...

ECS安全组实践(一)

安全组实践建议 您在云端安全组提供类似虚拟防火墙功能,用于设置单台或多台ECS实例的网络访问控制,是重要的安全隔离手段。创建ECS实例时,您必须选择一个安全组。您还可以添加安全组规则,对某个安全组下的所有ECS实例的出方向和入方向...

地域与网络连通性

本文介绍轻量应用服务器所适用的地域及网络连通性,您可以根据业务需求选择服务器的部署地域,以保证稳定的网络访问。地域 地域是指物理的数据中心,资源创建成功后不能更换地域。轻量应用服务器目前使用的地域如下所示。地区 适用场景 ...

网络隔离

专有网络VPC 云数据库MongoDB支持使用专有网络VPC(Virtual Private Cloud)来获取更高程度的网络访问控制。使用专有网络VPC和IP白名单将极大程度提升云数据库MongoDB实例的安全性。专有网络VPC(Virtual Private Cloud)是私有网络环境,...

配置应用

背景信息 根据您的使用场景不同,应用管理分为内网应用和公网应用,具体介绍如下:内网应用:当您需要为企业员工配置办公所需要的局域网应用时,可以使用SASE提供的内网应用功能。企业员工安装SASE客户端,并通过身份与安全策略校验,便...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折