访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

云安全访问服务

云安全访问服务SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用的...

特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。...阿里云特权访问管理中心通过免密登录、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。

终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

访问云虚拟主机中的网站速度较的排查方法

如果网络速率低于50KB/s,说明网站访问慢。如果本地网络速率正常,检查所访问的网站是否正常。检测网站的访问性能。在第三方网站测速工具中,输入IP或域名进行测试,并查看分析报告。解析网页的IP地址。可使用ping命令检查该IP的连通性,...

使用阿里云CDN加速后网站访问速度较

可以先确认是否是全网都存在访问慢的问题,还是个别用户访问慢,亦或是某一个地区、某一个运营商的用户访问慢。可以借助一些基调探测平台进行探测,免费平台请参见17测,付费探测平台可以参见听云、博睿,这些平台可以设定某一地区、某一...

配置白名单

配置互联网访问白名单 当您确认访问网站的行为是安全的,并且不需要云安全访问服务对访问网站的行为进行管理和审计时,可通过配置白名单来实现。以下操作为您介绍如何为网站配置白名单。登录云安全访问服务控制台。在左侧导航栏,单击...

轮换访问密钥

每个RAM用户最多可以创建两个访问密钥。如果您的访问密钥已经使用3个月以上,建议您及时轮换访问密钥,降低访问密钥被泄露的风险。操作步骤 创建用于轮换的第二个访问密钥。详情请参见为RAM用户创建访问密钥。在使用访问密钥的所有应用程序...

日志审计

日志审计功能帮助您实时审计您的网络流量,并为您对...在日志审计页面的互联网行为管理审计页签,查看网站访问记录、邮件收发记录或论坛/微博记录行为的审计信息。单击操作列的查看详情,为您展示该访问流量的源IP、设备、目的地址等信息。

使用前必读

云安全访问服务SASE(Secure Access Service Edge)是阿里云一站式办公安全管控平台,帮助企业快速构建零信任内网访问和互联网访问的办公安全体系,并对企业的互联网办公行为进行管理与审计。本文介绍了云安全访问服务的使用流程。前提条件...

功能特性

URL访问管控依托阿里云的威胁情报数据,可为用户提供30+个大类,上千万量级的URL特征库,可以识别并拦截员工访问恶意网站的行为,防止办公终端中招的同时,保障企业内部网络的安全水位。零信任内网访问管控自研HTTPS加密传输协议,基于动态...

常见问题

访问网站速度较慢的排查方法 网站图片过多导致网页访问慢 网站访问缓慢 访问网站存在间歇性无法访问的情况 网站管理常见问题 基于.NET Framework环境的网站运行速度变慢 PHP网站访问异常 访问PHP网站为空白页面 PHP站点显示异常 访问PHP...

行为管理

云安全访问服务(SASE)提供行为管理功能,可记录最近6个月内(公测版本仅支持7天内)触发管控策略的上网行为。背景信息 配置并开启互联网访问策略后,SASE如果检测到命中策略的事件,会即刻阻断该访问流量,并将该阻断行为记录在行为管理...

策略管理

SASE提供以下类型的互联网访问策略:URL防护:自定义URL防护规则,识别是否有访问非法网站(如恶意网站、钓鱼网站、不良网站等)的行为。应用管控:自定义应用的访问控制规则,识别是否有使用非法或不合规应用(如网路游戏、P2P等)的行为...

删除访问密钥

当RAM用户不再需要通过API或其他开发工具访问阿里云资源时,可以删除该RAM用户的访问密钥。前提条件 删除访问密钥前,可以通过访问密钥的最后使用时间确认访问密钥的使用情况。关于如何查看访问密钥的最后使用时间,请参见查看访问密钥信息...

SQL 监控

数据访问代理中, SQL 监控 是通过 阿里云日志服务 SLS 收集数据访问代理实例的 SQL 执行日志,将日志存储到用户空间中,在收集到 SQL 数据后,以图表的方式展示出收集到的 SQL 详情。其中, SQL 是指执行耗时大于等于 500ms 的 SQL。...

购买云安全访问服务

本文介绍了如何购买云安全访问服务。操作步骤 登录您的阿里云账号,前往云安全访问服务购买页。根据实际需要,选择相应的配置。参数 说明 地域 使用云安全访问服务的区域。目前只支持中国内地。内网访问安全 为内网访问功能提供安全防护。...

升级和降配

当购买的云安全访问服务配置不适用现有业务时,您可以通过升级或者降配功能进行调整。本文介绍了如何进行升级和降配。变配说明 升级和降配说明如下:升级升级补差价的计算方法:(购买的内网访问安全版本费用+购买的互联网访问安全版本费用...

OAuth应用概览

OAuth基本概念 概念 说明 用户 用户需要登录到阿里云并授权应用访问阿里云资源。用户可以是阿里云账号(主账号),也可以是RAM用户。阿里云OAuth 2.0服务 对用户进行认证,并接受用户对应用的授权,生成代表用户身份的令牌并返回给被授权的...

配置零信任策略

零信任策略功能帮助您管控企业员工、企业合作伙伴对应用和资源的访问权限。当您添加完应用或资源,您需要通过零信任策略对访问企业应用或者资源的员工、终端设备进行检测和管控。前提条件 已添加需要管控的应用。更多信息,请参见配置应用...

Web应用登录阿里云

本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见创建应用。应用创建成功后,您可以在应用列表中...

禁用访问密钥

当RAM用户权限发生变化或不再需要通过API访问阿里云资源时,可以禁用该RAM用户的访问密钥。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户名称。在用户AccessKey区域,单击目标...

常见RAM权限策略示例

DataV数据可视化 如何访问DataV数据可视化 其他 通过指定的IP地址访问阿里云 在指定的时间段访问阿里云 通过指定的访问方式访问阿里云 指定RAM用户自主管理多因素认证 指定RAM用户自主管理访问密钥 管理阿里云账号下除费用信息外的所有资源...

创建RAM用户

OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问阿里云。说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开组织后仍可以通过访问密钥访问阿里云资源。单击确定。后续...

到期续费

云安全访问服务到期前,您需要及时续费以免影响正常的安全服务。云安全访问支持手动续费和按月自动续费两种方式。本文介绍了如何进行续费。到期说明 云安全访问服务到期前7天,系统会以短信、邮件或站内信的方式通知您续费。如果在服务到期...

诊断网页加载过的问题

定位、排查网页加载过问题的原因有诸多难点。针对这类问题,ARMS前端监控的会话追踪功能提供页面静态资源加载的性能瀑布图,可深入定位页面资源加载情况,全方位地诊断故障根源,从而快速排除故障。问题描述 网页加载较是经常出现且...

创建安全基线

云安全访问服务提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问合规性检测标准。背景信息 SASE安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问访问控制策略进行联动...

创建RAM用户

OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问阿里云。说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开组织后仍可以通过访问密钥访问阿里云资源。单击确定。后续...

RAM用户概览

例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建访问密钥。如果RAM用户代表的是员工,则需要通过控制台访问资源,您只需给它设置登录密码。具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置RAM...

购买UEM

使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录终端访问控制系统控制台。单击立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...

计费概述

云安全访问服务根据您需要的安全防护功能、日志存储容量和时长进行计费,同时为您提供了试用版和基础版。本文介绍了云安全访问服务的费用组成及计费方式。计费项 计费项 试用版 基础版 内网访问安全(Private Access)免费 费用为59.9元/月...

权限策略示例库概览

查看阿里云账号下除费用信息外的所有资源 跨云服务授权 创建快照 管理OSS存储空间 列出并读取一个存储空间中的资源 通过指定的IP地址访问OSS 读取OSS指定文件的内容 使用OSS命令行工具访问并列出指定的文件 通过OSS控制台访问指定的目录

Native应用登录阿里云

本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见创建应用。由于Native应用...

阿里云业务

如果您需要SASE终端用户访问指定VPC资源,可以通过网络配置功能使指定VPC资源与SASE终端用户的网络互通。本文介绍了配置网络的具体操作。背景信息 如果您需要管理成员账号下的VPC资源,请先添加成员账号。添加完成后,配置网络页面显示当前...

RAM角色概览

说明 扮演角色是实体用户获取RAM角色令牌的方法,角色令牌是角色身份的一种临时访问凭证,使用角色令牌可以访问阿里云资源。为RAM角色绑定权限策略,详情请参见为RAM角色授权。说明 一个RAM角色可以绑定一组权限策略,没有绑定权限策略的...

通过RAM限制用户的访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

通过RAM限制用户的访问时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多阿里...

应用场景

本文介绍云安全访问服务的主要应用场景。多办公分支、门店办公安全统一管控 云安全访问服务基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支、门店办公场景的企业提供即开即用的安全服务;无需复杂的硬件...

什么是云安全访问服务

云安全访问服务基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用的应用管控、URL防护、关键字过滤、内网零信任访问管控、上网行为审计、内网访问行为审计等...

什么是访问控制

访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。RAM的功能特性如下:...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折