什么是DataWorks
从2009年起,DataWorks不断沉淀阿里巴巴大数据建设方法论,支撑数据中台建设,同时与数万名政务、央国企、金融、零售、互联网、能源、制造、工业等行业的客户携手,不断提升数据应用效率,助力产业数字化升级。产品架构 DataWorks十多年...
OSS高防
当受保护的存储空间(Bucket)遭受大流量攻击时,OSS高防会将攻击流量牵引至高防集群进行清洗,并将正常访问流量回源到目标Bucket,确保业务能正常进行。使用场景 DDoS攻击是近年来对企业业务危害最大的攻击手段之一。当企业遭受DDoS攻击时...
Web服务端漏洞类型
由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,进而使数据库受到攻击,可能导致数据被窃取、更改、删除,甚至执行系统命令,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害...
数据服务
背景信息 数据服务提供了数据中台建设过程中的数据服务化能力,面向数据开发者提供覆盖各个加工阶段统一体验的、便捷的数据查询转服务、服务管理、服务运维能力;面向数据资产管理者提供服务的统计分析、服务用量统计分析,实现数据中台...
OSS沙箱
为Bucket配置OSS高防后,在Bucket遭受大流量攻击时,OSS高防会将攻击流量牵引至高防集群进行清洗,并将正常访问流量回源到目标Bucket,确保业务的正常进行。使用场景多样化:同时支持防护Bucket域名以及自定义域名。成本较低:根据您的高防...
添加处理后数据到数据管理
数据处理后,需要将处理后的数据添加到数据管理中,以便被用于数仓建设、标签管理等数据中台任务。本文以倾斜数据处理后为例,介绍如何添加处理后数据到数据管理。前提条件 已新建数据处理任务,具体操作,请参见 新建数据处理任务。操作...
功能简介
在数据中台建设过程中,搭建核心处理平台,并根据相关标准要求,将源数据或治理后的数据,按照“全面、高效、统筹”的共享原则,“低延时”、“精准化”地传递给用户,方便更多应用消费数据,实现数据价值。协同管控各种组织机构,为智慧化...
勒索事件综合防护方案
勒索病毒入侵服务器或数据库后,会对您的业务数据进行加密勒索,从而导致您的业务中断、数据泄露、数据丢失等严重问题。本文介绍导致勒索病毒入侵的不安全因素,并提供相应防护方案。背景信息 您的业务系统存在以下问题时,会被攻击者利用...
空间数据(邀测中)
入库任务 支持将Shapefile、GeoJSON和CSV文件类矢量数据添加到系统默认的空间数据库或者指定的PostGIS、Ganos数据库,方便对空间数据库进行空间检索、数据质检、血缘记录,打通数据...,使得空间数据被用于数仓建设、标签管理等数据中台任务...
功能简介
入库任务 支持将Shapefile、GeoJSON和CSV文件类矢量数据添加到系统默认的空间数据库或者指定的PostGIS、Ganos数据库,方便对空间数据库进行空间检索、数据质检、血缘记录,打通数据...,使得空间数据被用于数仓建设、标签管理等数据中台任务...
统一服务
在数据中台建设过程中,搭建核心处理平台,并根据相关标准要求,将源数据或治理后的数据,按照“全面、高效、统筹”的共享原则,“低延时”、“精准化”的传递给用户,方便更多应用消费数据,实现数据价值。协同管控各种组织机构,为智慧化...
功能简介
在数据中台建设过程中,搭建核心处理平台,并根据相关标准要求,将源数据或治理后的数据,按照“全面、高效、统筹”的共享原则,“低延时”、“精准化”地传递给用户,方便更多应用消费数据,实现数据价值。协同管控各种组织机构,为智慧化...
准备工作
开通企业数据智能平台 企业数据智能平台默认为关闭状态,使用前需要前往 AnalyticDB PostgreSQL版 控制台开通。登录 云原生数据仓库AnalyticDB PostgreSQL版控制台。在控制台左上角,选择实例所在地域。...单击 开通数据中台。
应用场景
构建数据中台,行业领域模型快速沉淀 场景:快速构建数据仓库,有效治理数据质量,实现政企客户各部门数据的业务协同和共享。痛点:以政务服务为例,政务服务部门众多,业务系统复杂、流程长,数据来源多且更新频率高;数据口径标准、数据...
添加入库任务
入库后,方便对空间数据库进行空间检索、数据质检、血缘记录,打通数据计算引擎链路,使得空间数据被用于数仓建设、标签管理等数据中台任务。本文主要介绍如何添加入库任务。前提条件 已添加文件类矢量数据,具体操作,请参见 添加文件类...
配置DDoS高防后访问网站提示502错误
如果源站遭到大流量攻击,但DDoS高防管理控制台显示无异常,则有可能是攻击绕过DDoS高防直接攻击源站。这种情况,可能是源站IP暴露,被恶意攻击导致瘫痪。建议您尽快更换源站IP。更多信息,请参见 更换源站ECS公网IP。说明 正常情况下,...
设置CC安全防护
背景信息 CC攻击也称为DDoS攻击中的HTTP CC攻击,是常见的网络攻击手段,通过大量请求使服务器负载过高,导致服务器无法响应合法用户的正常请求。CC攻击的核心是发送大量请求,因此设置访问控制规则或限制请求频率可以有效防御CC攻击。推荐...
数据库防御最佳实践
数据库安全防御需求 数据库是企业管理和存储数据资源的系统,数据库中存放大量有价值和敏感的信息,所以数据库也是黑客攻击的主要目标。数据库的安全对业务的正常运行和企业的发展有着重要的影响。数据库面临的主要安全威胁有:暴力破解 可...
业务监控
数据包(pps)趋势图:表示指定防护对象(IP)入方向总数据包、攻击数据包的包转发率(单位:pps)变化趋势。您可以在该区域上方设置以下查询参数:防护对象:支持从下拉列表中选择 全部防护对象、某个防护对象(IP),查询对应防护对象的...
通用安全基线
若配置不当会让黑客更容易实施横向攻击,使业务大面积受损。且上云使企业被攻击的可能性大幅增加。应用安全风险:应用上云后更容易受到恶意访问,云上攻击的成本和实施门槛均降低。主机安全风险:上云后主机会被更频繁的变更,且大多数企业...
攻击分析
业务接入DDoS高防实例进行防护后,您可以查询DDoS高防实例上发生的攻击事件记录和详情,帮助您了解攻击来源IP、攻击类型分布、攻击来源地区分布等信息,实现攻击防护流程的透明化,提升防护分析体验,还可以针对性地进行防护配置。...
什么是Web应用防火墙
集成大数据能力 每天约抵御数亿次网络攻击。拥有丰富的IP数据库。拥有广泛的应用案例,对各类常见网络攻击的模式、方法和签名有大量研究。大数据分析不断整合先进的技术。简易性、可靠性 5分钟内部署和激活。无需安装任何软硬件或调整路由...
DDoS基础防护和黑洞
大流量的DDoS攻击都是针对WAF IP,从攻击流量中无法得知具体哪个域名被攻击。您可以使用域名拆分来获知哪个域名被攻击。例如,您可以将部分域名解析到WAF,部分域名解析到其他地址(ECS源站、CDN或SLB 等),如果拆分之后WAF不再被黑洞,...
DDoS基础防护
DDoS基础防护能够基于阿里云的大数据能力,自学习您的业务流量基线,并结合算法识别异常攻击。只有当AI智能分析检测到DDoS攻击且请求流量达到您设置的清洗阈值时,DDoS防护才会触发流量清洗,避免了使用固定阈值可能导致的误清洗。例如:...
什么是Web应用防火墙
集成大数据能力 每天约抵御数亿次网络攻击。拥有丰富的IP数据库。拥有广泛的应用案例,对各类常见网络攻击的模式、方法和签名有大量研究。大数据分析不断整合先进的技术。简易性、可靠性 5分钟内部署和激活。无需安装任何软硬件或调整路由...
创建安全加固
加壳保护 AndroidManifest 文件防篡改保护 签名文件保护 防调试保护 防原生应用调试 防内存 dump 保护 防模拟器运行保护 防 Root 设备运行保护 防内存数据读取保护 防内存数据修改保护 防 Hook 攻击保护 防内存代码注入保护 选择加壳模式:...
DDoS基础防护
升级使用DDoS高防产品,与传统DDoS攻击安全解决方案相比,阿里云DDoS高防具有部署简便、BGP网络质量高、防护能力大、系统稳定可用、防护精准,以及先进的AI智能防护技术等优势。更多信息,请参见 什么是DDoS高防。有关如何选择DDoS防护产品...
安全报表
相关文档 基础防护规则和规则组 设置IP黑名单规则拦截特定请求 自定义规则 扫描防护规则 设置CC防护规则防御CC攻击 设置区域封禁规则封禁特定区域请求 设置网页防爬场景化规则防御网页爬虫 设置App防爬场景化规则防御App爬虫 设置信息泄露...
客户案例
基于飞天大数据平台产品DataWorks+MaxCompute大大提高了数据业务的开发效率,构建大润发的数据中台体系。新金融行业:某互联网金融公司湖仓一体案例 客户架构如下。客户简介 公司的第一代数据湖是基于Hadoop+OSS搭建的,同时引入的数据中台...
防护配置(旧)
指纹过滤 在流量清洗时,由攻击工具伪造的攻击报文通常都拥有相同的特征字段,比如都包含某一字符串或整个报文内容一致,通过对数据包中指定位置的内容进行特征匹配,根据匹配结果设置过滤、放行或限速规则。单击 指纹过滤 区域的 设置。在...
网站防护最佳实践
我的业务经常受到爬虫骚扰或面临数据泄露、被篡改的风险 针对您的需求,推荐您在完成网站接入后,为网站设置以下防护功能:数据风控:数据风控适合防护针对特定接口发出的机器流量(例如脚本、自动化工具等),例如登录、注册、下单等场景...
业务接入高防后存在卡顿、延迟、访问不通等问题
黑洞中 假如您的服务器遭受大流量攻击而进入黑洞,那么除阿里云内部和该服务器同地域的云产品仍然能够正常连通该服务器外,其他所有来自外部的流量都会被丢弃。DDoS高防清洗事件分析与处理 如下图所示,表示DDoS高防实例有清洗事件,问题...
设置AI智能防护
什么是AI智能防护 面对多种多样的业务形态和频繁变化的攻击场景,DDoS高防在传统防护手段的基础上推陈出新,提供AI智能防护,基于阿里云的大数据能力,能够自学习网站业务流量基线,结合算法分析攻击异常,并自动下发精准访问控制规则,...
防勒索客户端和备份任务异常状态排查
如果防勒索客户端或备份任务出现了异常,会导致云安全中心无法保护您的重要文件或数据。建议您及时排查异常情况,防止勒索软件攻击导致的数据丢失或加密。本文介绍为服务器创建勒索防护策略后,防勒索客户端和备份任务异常状态的原因排查及...
大屏服务
Web应用防火墙(Web Application Firewall,简称WAF)大屏服务将网站整体业务及安全防护数据转化为直观的可视化大屏,对接入WAF防护的网站的实时攻防态势进行监控和告警,为您提供可视化、透明化的数据分析和决策能力,让安全攻防一目了然...
查看攻击统计
说明 若 攻击统计 页面中没有攻击数据,可能存在以下三种原因:目标应用没有完成接入。在控制台单击 接入 后没有重启目标应用对应的实例(或只重启了部分实例)。目标应用的Java探针版本较低。应用安全对探针版本要求如下。更多信息,请...
Web应用防火墙的审计事件
DescribeProtectionModuleMode 获取指定域名配置中各WAF防护功能模块(包括正则防护引擎、大数据深度学习引擎、CC安全防护、数据风控、主动防御等模块)当前采用的防护模式。DescribeProtectionModulePolicy 获取防护模块策略。...
防勒索日常操作指引
建议您每天,或者按照备份数据保留时间为周期前往云安全中心控制台 防勒索 页面,查看对应防勒索客户端状态是否正常,防勒索容量是否足够,备份任务是否正常,可恢复数据是否正常。如果有异常,建议您及时排查和处理问题。具体操作,请参见...
防护网站业务
DDoS高防可防护网站类业务,将网站域名解析到DDoS高防,网站业务流量会先到DDoS高防进行防护,安全流量再由DDoS高防转发给源站服务器。本文介绍如何快速为网站业务配置DDoS防护。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非...
DDoS高防接入配置最佳实践
判断攻击类型:当DDoS高防同时遭受CC攻击和DDoS攻击时,您可以查看 DDoS高防管理控制台 的 安全总览 报表(具体操作,请参见 安全总览),根据攻击流量信息判断遭受的攻击类型:DDoS攻击类型:在 实例 防护报表中有攻击流量的波动,且已...
- 产品推荐
- 这些文档可能帮助您