传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
(由于本实践的云防火墙和云安全中心将采用试用版,本模板 关闭了部署,若已经试用过,可双击云防火墙和云安全中心的图标,打开部署)文档版本:20220210 4传统企业业务上云基础安全防护 Web应用防火墙(WAF)步骤2 双击架构图中的WAF,单击前往控制台进入Web应用防火墙控制台。步骤3 首次使用,需授权。在云资源访问授权...
全站加速DCDN
阿里云全站加速旨在提升动静态资源混合站点的访问体验,支持静态资源边缘缓存,动态内容最优路由回源传输,同时满足整体站点的全网访问速度及稳定性需求。全站加速构建于阿里云CDN平台之上,适用于动静混合型、纯动态型站点或应用的内容分发加速服务。
更多产品服务.全面支持API、网页、H5、原生APP、...全站加速 DCDN(简称“DCDN”)提供动静态加速、TCP/UDP四层加速,加速的同时支持边缘大流量DDoS攻击清洗与Web应用防火墙防护,为企业提供优质的企业安全加速能力;还可通过边缘程序将应用和服务快速部署到全球3200+边缘节点上,快速、安全地服务全球用户.全站加速 DCDN.
来自:
云产品
Web与移动App云上部署解决方案
Web与移动App云上部署解决方案,方案可轻松在云上部署计算、数据、存储等云服务实现Web/App等互联网核心应用上云,助力企业快速构建互联网弹性高可用的应用架构,提升业务系统的高可靠性,满足未来可灵活的延展性和较低的运营成本 。
负载均衡SLB.Web应用防火墙.云数据库Redis版.单机系统初步云化>.单机网站架构云化.应用和数据分离优化架构>.云上网站经典架构.中小型互联网平台高可用架构>.小型互联网迁移上云.通过负载均衡 SLB 对多台云服务器 ECS 进行流量分发,并结合云数据库 RDS,助力企业快速构建互联网高可用弹性的应用架构,同时方案整合云上计算...
来自:
解决方案
全球加速 GA
阿里云全球加速GA(Global Accelerator)是一款覆盖全球的互联网加速服务,实现网络服务全球范围就近接入和跨地域部署。依托阿里云优质的全球网络大幅减少网络延迟、丢包,传输效率提升10+倍。在跨境加速/游戏加速/应用加速等场景中为用户构建一个高性能、高可靠、高安全、易部署的加速网络。
负载均衡SLB.DDoS防护.Web应用防火墙.推荐搭配使用.互联网应用加速场景.加速互联网海外用户访问国内服务或源站.负载均衡SLB具有即开即用,超大性能,弹性伸缩,安全可靠,按需付费,面向云原生等特点,包含面向7层应用型负载均衡(ALB)和面向4层传统型负载均衡(CLB).负载均衡SLB.NAT网关帮助您在VPC环境下构建一个公网...
来自:
云产品
数字证书管理服务(原SSL证书)
阿里云为您提供证书服务,在云上签发DigiCert、GlobalSign、GeoTrust、CFCA、WoSign证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
提升搜索引擎排名.Web应用防火墙.推荐搭配使用.网站/APP/小程序HTTPS加密.网站/APP/小程序HTTPS加密.<产品聚合页.选购SSL证书.选购客户端证书.数字证书管理服务集云上SSL证书生命周期管理和数字证书应用为一体的SAAS服务。该服务具备签发、管理服务器证书和各类终端证书的能力,同时提供云上证书自动化应用部署的解决方案,...
来自:
云产品
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
对于开通了云安全的产品(云安全中心、云防火墙、WAF等),我们强烈建议您的中 心日志库选在杭州 region。因为作为 SaaS服务类的云安全产品等,日志都是保存在 杭州 region,这样可以避免跨 region复制日志。备注:1.云安全等各云产品后续也会逐步接入日志审计应用,这样就可以开通即用,不需要 手工操作;目前还是需要人工...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
互联网应用程序访问安全防护 CSAS也支持常用应用程序的访问管控,可以精准识别5000+常用的应用特征,通过 将应用分类,能够通过自定义策略来管控企业员工访问,比如对高带宽消耗、泄密风 险(文件外发)、降低工作效率等应用禁止访问,常用的应用管控分类有即使通信、HTTP下载、远程控制、电子邮件、网络游戏等等。创建应用...
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应 用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支 持自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可 以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。详 见:...
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
Web应用防火墙:阿里云 Web应用防火墙基于云安全大数据能力,有效防御各类 OWASP常见 Web攻击并过滤海量恶意 CC攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。详见:https://help.aliyun.com/product/28515.html DDoS防护:DDoS防护包是一款针对云上 ECS、SLB、Web应用防火墙、EIP 等云产品直接提升防御...
自建K8S集群迁移ACK弹性裸金属集群
场景描述 在微服务化改造之后,企业在享受K8S带来应 用管理的便利的同时,存在硬件性能不足,本 地扩展性差,容器容灾难,K8S管理复杂等问 题。 解决问题 1.增强K8S扩展性:如何通过弹性裸金属服务 器的强劲硬件性能,实现云端资源急速扩 展,从容应对应用访问压力大的问题。 2.如何简化云端K8S运维:通过阿里云容器服 务(ACK)实现敏捷开发和部署落地,加速 企业业务迭代。 3.如何综合考虑迁移和容灾:如何整合云上和 云下容器资源实现遇到故障时可以通过健 康检查实现自动容灾。 4.如何不改应用上云:如何实现应用上云数据 库连接零修改。 5.数据库上云及回退:如何实现上云回退; 产品列表 ACK/ECS/SLB/NAT网关/弹性裸金属服务器/DTS/RDS MySQL
自建 K8S集群迁移 ACK弹性裸金属集群 最佳实践 场景描述 业务架构 在微服务化改造之后,企业在享受 K8S带 来应用管理的便利的同时,存在硬件性能不 足,本地扩展性差,容器容灾难,K8S管理 复杂等问题。解决问题 1.增强 K8S扩展性:如何通过弹性裸金属 服务器的强劲硬件性能,实现云端资源 急速扩展,从容应对应用访问压力...
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
或已保有,本最佳实践新购交 换机)vswitch名 Vswitch-G 可用区 华东 2 可用区 G IPv4网段 192.168.2.0/24 EIP EIP名称 EIP 用来绑定运维用 ECS 支付方式 按量付费 公网带宽 按流量付费 按量付费 文档版本:20220506(发布日期)52 云上高并发系统改造 附录2 资源清单 带宽 5Mbps ALB ALB名 Alb 支付方式 按量付费 Ip模式 ...
基于SLS实现统一告警最佳实践
告警对于企业的开发运维,安全运维,业务运维有着至关重要的作用。然而很多企业在告警运维方面存在着重复建设、监控质量差、告警风暴、触达不人性化、无法闭环等问题。 针对企业在告警管理方面存在的痛点问题,SLS告警提供了一站式云上告警管理方案,具有弹性易用、稳定可靠、功能持续升级、成本更低、噪音更少等优势。企业可以将现有的监控方案系统无缝接入到SLS告警平台,实现在SLS上一站式管理告警。
基于 SLS实现统一告警 最佳实践 业务架构 场景描述 告警监控对于一个企业有着至关重要的作 用,然而很多企业在告警运维方面存在着重 复建设、监控质量差、告警风暴、触达不人 性化、无法闭环等问题。SLS告警提供了一站式云上告警管理方案,能够有效的解决企业在使用告警中的痛点。本文以通过自定义告警、Prometheus 告 警、...
Hyper-V on 弹性裸金属最佳实践
场景描述 本方案适用于基于弹性裸金属服务器(神龙)自 建Microsoft Hyper-V环境的场景。 解决问题 l使用神龙自建+Microsoft Hyper-V虚拟 化环境环境。 l创建LinuxHyper-VVM。 lHyper-VVM访问外部网络。 l外部网络访问Hyper-VVM上的服务。 产品列表 l神龙GPU云服务器(ecs.ebmg5s) l专有网络VPC
详见 https://www.aliyun.com/product/vpc 云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应 用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支 持自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可 以方便的对云上架构方案的成本、部署、运维、回收...
CDN
阿里云内容分发网络CDN(全称Content Delivery Network)将源站内容分发至全国所有的节点,缩短用户查看资源的延迟,提高用户访问网站的响应速度与网站的可用性,解决源站带宽小、用户访问量大、网点分布不均等问题。
2023年5月7日0点起,CDN流量包价格全面下调,最高降幅达30%.DCDN支持企业安全加速,提供边缘安全,边缘计算等能力.在CDN节点执行您编写的JavaScript代码.阿里云CDN支持quic协议.阿里云入选IDC 2022全球CDN服务商MarketScape评估.加速部署在阿里云、多云、IDC上的互联网服务,云边网络深度集成,提供成本更优的内容分发能力....
来自:
云产品
负载均衡
阿里云负载均衡(Server Load Balancer,简称SLB)是云原生时代应用高可用的基本要素。通过对多台云服务器进行均衡的流量分发调度,消除单点故障提升应用系统的可靠性与吞吐力。阿里云SLB包含面向4层(TCP/UDP)的传统型负载均衡CLB和面向7层(HTTP/HTTPS/QUIC)的应用型负载均衡ALB,是阿里云官方云原生网关。
ALB负载均衡支持WAF3.0服务化接入,了解详情.阿里云负载均衡SLB产品家族介绍.CLB七层监听迁移ALB最佳实践.参与应用型负载均衡ALB评测,赢Beats耳机.负载均衡 ALB资源包1分钱抢先体验(1000LCU),查看详情.云网络限时特惠助力您快速上云,了解活动.ALB使用步骤.更多产品与服务.查看全部日志.查看负载均衡详细产品文档.了解ALB...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您