支持的容灾场景 容灾场景 支持类型 故障切换 数据同步后切换 该故障切换会先停止保护组中被保护的实例,并且等到所有被保护的实例停止后再进行最后一轮数据同步,等待数据同步完成后再启动切换。这样可以保证容灾端与生产端数据完全一致,...
Log on to the SASE console and enable internal network access.20010 客户端服务启动项异常 客户端异常 请重新安装 SASE App,或检查本地其他安全软件的优化加速功能,取消对 SASE 相关服务的开机优化勾选项。Reinstall the SASE client...
说明 超出该时间后,安全隧道会被强制关闭。已关闭的安全隧道,不支持被重新打开。24小时 安全隧道创建成功后,可保留的最长时间。说明 超出该时间后,安全隧道会被系统自动删除。30天 安全隧道会话 一个安全隧道最多包含Session总数。10 ...
网页防篡改启动时显示异常,并提示“防护模块初始化失败,请检查是否存在其他软件对创建服务进行了拦截管控”,表示云安全中心防篡改程序被您服务器中的其他安全软件拦截了。建议您在服务器的安全软件中将云安全中心Agent进程加入白名单,...
故障复盘规范 故障复盘作为故障体系中的重要一环,整体复盘流程包括故障处理过程、改进分析、故障定责,基于包含标准化的复盘SOP、对应预防action推荐、问责管理机制,全面地回溯线上故障的发生,产出故障复盘报告和改进措施,避免故障重复...
Linux发行版中的软件包会不断更新,以添加新功能、修复错误、提供安全更新等,您可以根据需要更新至最新版软件。本文以在CentOS、Debian、Ubuntu和OpenSUSE操作系统为例,为您介绍本文介绍如何在不同Linux发行版上,更新单个软件或全部软件...
输入企业标识并单击确认后,进入白屏,左上角显示“bad request”?可能是管理员在自定义身份源中未添加任何用户信息导致,需要添加用户信息后再尝试登录 SASE App。具体操作,请参见 配置SASE身份源。企业员工是否可以自行卸载 SASE App?...
办公安全平台SASE(Secure Access Service Edge)提供安全客户端,用于将企业办公终端上网流量引流到最近的阿里云 SASE 服务节点。未安装安全客户端的办公终端将无法受到零信任策略的管控。本文介绍如何设置账户信息、配置白名单、配置消息...
当节点的运行状态发生变化并持续一段时间后,ACK将判定该状态符合故障状态,存在节点故障。当发现节点故障时,ACK会根据故障原因触发对应恢复任务,并记录相应的事件。当恢复任务完成后,故障状态解除,节点恢复正常状态。当恢复任务完成后...
网站维护期间,或者网站受到安全威胁、恶意攻击情况下,通过关停站点可以减少潜在风险,提高网站安全性。网站完成维护或者故障排查后,需要您再次启动网站站点,确保网站恢复正常运行。本文为您介绍关停或启动网站站点的方法。背景信息 ...
事件处理完毕后,安全工程师输出《阿里云安全事件应急响应报告》,详细阐述安全事件的现象、处理过程,处理结果、事件原因分析,并给出相应的安全建议。用户在获取报告后对报告内容进行确认,也可以对服务过程问题向阿里云提出反馈或投诉。...
数据库发生故障后,无法在发生故障时定位到原因,可以通过智能压测功能,在克隆库上复现故障场景,定位故障原因。功能架构 智能压测的功能架构如下图所示:源数据库:将要进行大促、将要业务变更或者已经发生故障,需要进行流量捕获的数据...
确认ping通后,在本地数据中心的服务器上挂载VPC内的文件系统。具体操作,请参见 挂载文件系统。跨地域挂载文件系统至ECS 已部署一台VPN网关时跨地域挂载文件系统 此处以处于不同地域的VPC1和VPC2为例进行说明。创建文件系统和挂载点。登录...
基于稳定性支柱设计原则,整体稳定性设计方案可参考如下:架构设计原则 软件系统从所有的功能都在一个应用程序内运行的单体应用架构,到不同的功能模块分别部署在不同的服务器上的传统分布式应用架构,再到服务细分通过轻量级的通信机制...
本文介绍SAG-1000设备无法ping通ECS实例的原因和处理方法。问题现象 终端无法连接到阿里云,例如ping不通同CEN的ECS。可能原因 终端到设备的链路故障。设备到阿里云的VPN链路故障。目标ECS故障。运营商网络故障。解决方案 登录 智能接入...
终端设备列表为您全面、直观地展示企业用户终端接入办公安全平台的信息。本文介绍如何查看接入的终端信息。背景信息 依托阿里云POP节点,对终端设备访问企业内部办公应用的流量加速,而未安装 办公安全平台 安全客户端的终端设备将无法访问...
本文档介绍云数据库MongoDB版实例的节点故障处理机制。单节点实例 由于单节点实例架构的特殊性,单节点实例仅拥有一个节点。当节点发生故障后,系统会对故障节点进行检查与修复。节点故障期间实例的相关服务不可用。说明 单节点实例适用于...
智能故障发现解决方案 基于调研与评估的结果,为客户设计智能故障发现解决方案,包含:多账号统一监控数据接入,并根据应用分组为客户设计AI算法能力用于实时故障发现,并根据分析结果智能定位根因,提供实时异常检测的稳定性方案,保障...
说明 若受保护服务器表格未显示 故障切换/故障恢复信息 列,请单击 设置可见列 配置即可。如果检查后发现当前时间点应用运行正常,选择 更多>故障切换>确认故障切换,确认故障切换。说明 在故障切换或者切换恢复点完成,并且已经确认被容灾...
说明 若受保护服务器表格未显示 故障切换/故障恢复信息 列,请单击 设置可见列 配置即可。如果检查后发现当前时间点应用运行正常,选择 更多>故障切换>确认故障切换,确认故障切换。说明 在故障切换或者切换恢复点完成,并且已经确认被容灾...
服务流程 服务流程重点说明如下:购买安全管家任意服务规格后,安全管家会在1个工作日与您沟通,并建立交流机制,例如电话、钉群、邮件等方式。安全管家根据服务的业务范围,与您了解当前业务架构、运维情况、安全情况等内容,并根据收集的...
本文介绍使用云安全中心时可能遇到的问题及其解决方案。新功能动态 功能发布记录 售前常见问题 免费试用相关问题 我已经免费试用过旗舰版,是否可以再次申请免费试用?如何免费试用云安全中心?开启免费试用后,如何开启应用漏洞检测?云...
当智能接入网关设备发生网络故障后,您可以先观察现象、收集信息,然后对现象和信息进行分析诊断,尝试修复问题。本文为您介绍智能接入网关设备故障处理流程。SAG-100WM故障处理流程说明 通过SAG-100WM访问阿里云,发现故障,请参见以下...
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...
网络故障时,重启设备可消除部分软件故障。背景信息 重启设备一般有两种方法:通过关闭或打开设备电源进行重启。通过智能接入网关控制台,远程重启设备。关闭或打开设备电源 警告 您通过关闭或打开设备电源进行重启时,请注意保存设备的...
故障演练就是这个背景下诞生的,沉淀通用的故障场景,以可控成本在线上故障重放,以持续性的演练和回归方式的运营来暴露问题,不断验证和推动系统、工具、流程、人员能力的提升,从而提前发现并修复可避免的重大问题,或通过验证故障发现...
在宿主机部署完SAG vCPE后,运行docker ps命令查看已有容器,控制台显示离线状态,管控隧道状态为异常,怎么处理?部署SAG vCPE镜像时报错,怎么处理?当部署SAG vCPE镜像执行脚本出现访问被拒时,怎么处理?部署SAG vCPE镜像完成后,序列...
本文介绍无影零售行业解决方案的最佳实践。场景介绍 随着电商兴起...不用业务人员再去摸索自己安装配置软件,开箱即用 无影使用瘦终端,可靠性高,连接显示器即可使用,故障率大幅降低 未来门店终端支持秒级升级,配置永不过时,减少重复投资
云安全中心漏洞管理支持发现和识别操作系统、Web内容管理系统、应用程序中的安全漏洞,可对漏洞进行优先级和风险评估,并支持一键修复部分漏洞,可以帮助您缩小系统的攻击面。本文介绍漏洞修复功能支持扫描和修复的漏洞类型、漏洞修复的...
当您创建并启动云盘异步复制关系后,如果主盘发生故障,您可以通过异步复制功能对主盘进行容灾恢复。本文主要介绍如何进行容灾恢复操作。前提条件 反向复制前,请确保源云盘(主盘)已经从对应的ECS实例上卸载,即主盘处于未挂载状态。具体...
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台。为了满足不同场景的安全需求,提供了多个版本和增值服务供您选择。本文介绍了购买云安全中心前的常见问题。我已经免费试用过旗舰版,是否可以再次...
问题描述 服务器内部能ping通服务器网关,但是ping不通其他和服务器不在同网段的地址。问题原因 服务器内部能ping通服务器网关,说明服务器本身安全策略等关系不大,ping不通不和服务器同网段的地址,说明还是服务器路由方面的问题。解决...
本文介绍本地IDC(Internet Data Center)通过冗余专线接入阿里云后,您如何使用白屏化的OpenAPI工具调用API来完成专线故障演练。背景信息 当本地IDC通过冗余物理专线正常接入阿里云后,您需要通过单条专线故障演练来确认冗余物理专线。您...
1.服务概述 1.1 服务说明 帮助客户在云上建立容灾能力,当灾难发生时,在保证生产环境的数据尽量少丢失的情况下,保证生产系统的业务不间断运行,促进故障逃逸能力的提升。1.2 适用的客户场景 云上容灾服务适用于客户同一个地域(Region)...
4.3安全性评估 乙方专家团队通过对甲方应用系统和云平台的调研,评估系统安全防护能力,并基于云上最佳实践,帮助甲方设计包括账号安全、主机安全、网络安全、数据安全、业务安全的全域立体安全防护体系,打造零信任网络。4.4稳定性评估 ...
当其中一部分ECS实例发生故障后,CLB 会自动屏蔽故障的ECS实例,将请求分发给正常运行的ECS实例,保证应用系统仍能正常工作。同城容灾(多可用区容灾)为了提供更加稳定可靠的 CLB 服务,CLB 已在各地域部署了多可用区以实现同地域容灾。当...
云安全中心提供资产指纹调查功能,支持采集服务器资产的11种资产指纹数据。本文介绍如何使用资产指纹调查功能采集及查看服务器的资产指纹数据。背景信息 首次使用资产指纹调查功能时,建议您通过设置资产指纹的采集频率,自动采集您所有...
输出结果 风险评估完成后,安全管家最终输出安全风险评估报告。安全风险评估服务的主要过程如下图所示:购买风险评估服务 访问 风险评估服务售卖页。在售卖页选择需要购买的服务规格、购买数量等信息。选中服务规格后,系统自动显示该服务...