日志服务 SLS 技术解决方案
阿里云日志服务SLS技术解决方案,帮助您快速了解如何利用这款高性能、低成本的企业级日志管理服务满足安全审计、监控可观测、智能运维、业务分析等业务需求。
网络安全监控结合企业网络设备(如防火墙、路由器等)、业务系统产生的访问日志、安全事件日志。识别异常访问行为和潜在安全威胁,设置自动化告警和防御策略,保障网络及业务安全。用户行为、交易等业务监控借助用户产生的行为日志、业务日志,及时发现业务异常,优化业务流程,提升用户体验。方案部署01开通日志服务 SLS...
来自:
云产品
高效防护 Web 应用
随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。
云服务器 ECS Web应用防火墙 专有网络VPC 应用场景 WAF 应用场景 WEB攻击防护 自动化防护基础WEB攻击,免攻击困扰。网络爬虫攻击防护 智能化BOT防护,免除无终止的策略优化。访问控制 灵活的配置入口提供强自定义的访问配置能力。多云场景防护 统一防护方案,全面接入兼容,减少跨平台管理成本。安全合规 提供全面的数据、...
来自:
技术解决方案
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
专有网络由逻辑网络设备(如虚拟路由器,虚拟交换机)组成,可以通过专线/VPN等连接方式与传统 数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。 微服务引擎MSE(MicroserviceEngine),面向业界主流开源微服务项目,提供注册配置中心和分布 式协调(原生支持 Nacos/ZooKeeper/Eureka)、云原生网关(原生...
企业级云上网络解决方案
企业级云上网络解决方案充分利用阿里云的相关产品能力,构建一张安全灵活可靠的云上网络平台。在满足业务可靠性、可扩展性等要求的同时,也能够满足企业在运维、安全和财务管理等方面的要求,支持企业业务系统向云计算平台进行迁移部署。
同时,使用云防火墙、安全组、子网 ACL、路由策略等提供全面的网络安全能力,以及利用多 AZ 和多 Region 实现高可用,帮助企业构建一张安全可靠的云上网络.本解决方案可以让您快速构建一个企业级混合云网络架构,将企业的所有场景纳入到一张大的企业网内,IT 运维可以方便的对整网进行管控,包括路由控制,ACL 规则,权限...
来自:
解决方案
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
此处的交换机对应步骤 1中选择的转发路由器所 在的主备可用区,转发路由器会在选择的交换机内创建弹性网卡,与 VPC内的其他设 备进行通信。所以要求待添加的 VPC都已创建属于主备可用区的交换机。如香港的转 发路由器的主备可用区分别是 B和 C,则待添加的 VPC内必须创建可用区是 B和 C 文档版本:20210204 6 基于转发路由...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
配置云防火墙 云防火墙主要用于南北向网络访问控制,可以对ECS、EIP、NAT等公网IP部署访问 控制,但不能对SLB公网IP进行访问控制;需要用防火墙对SLB对外地址进行访问 控制时,可以通过创建内网SLB+EIP的方式来实现。请求从云外到云内时,流量先经过云防火墙,然后经过安全组,所以是云防火墙规则 先生效。请求从云内到云外...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
解决问题 IDC业务系统搬迁上云 云上构建业务系统 部署安全系统 产品列表 最佳实践频道 阿里云最佳实践生态群 弹性公网 IP 负载均衡 SLB 专有网络 VPC 云服务器 ECS 对象存储 OSS 文件服务 NAS 云数据库 RDS 云数据库 PolarDB 云架构设计工具 CADT Web应用防火墙 SSL证书 云防火墙 云服务器 ECS(产品名称)文档模板(手册...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
阿里云混合云存储阵列作为软硬一体的存储设备,集成了阿里云存储服务,融合了公 共云存储和传统存储阵列的优点: 简单:客户无需更改原有的IT架构,就可以像使用本地存储设备一样使用阿里 云混合云存储阵列,同时使用本地存储空间和云端存储空间,无需关注本地设备 存储协议同云存储协议之间的兼容性。文档版本:20191223...
渗透测试服务
阿里云渗透测试(Penetration Test)是一种黑盒安全测试方法,安全专家通过模拟真实黑客的技术手段对目标进行漏洞检测,突破系统的安全防护手段,深入评估漏洞可能造成的实际影响。帮助企业挖掘出正常业务流程中的隐藏的安全缺陷和漏洞,并提出修复建议。
阿里云渗透测试服务范围包括WEB应用系统测试、系统及网络设备测试、移动app测试等.渗透全范围覆盖.阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全.安全管家服务.云安全中心是一个实时识别、分析、...
来自:
云产品
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
产品介绍 VPC:专有网络(Virtual Private Cloud),是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 管理云产品实例,比如 ECS、负载均衡、RDS等。VSW:虚拟交换机(Virtual Switch),阿里云专有网络的基础网络设备,通过创建 交换机为专有网络划分一个...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
2.2.VPN 如果是 IDC环境,可以使用硬件 VPN设备或者防火墙设备的 VPN模块;如果是其他 云平台,可以直接使用云平台的 VPN产品。本最佳实践以某云平台为例,IP地址为 123.206.22.236;记住该地址,后续建立 VPN 连接时使用。文档版本:20200630 4 混合云多云统一安全 建立网络连接 3.建立网络连接 阿里云 VPC与线下 IDC或它...
自建K8S集群迁移ACK弹性裸金属集群
场景描述 在微服务化改造之后,企业在享受K8S带来应 用管理的便利的同时,存在硬件性能不足,本 地扩展性差,容器容灾难,K8S管理复杂等问 题。 解决问题 1.增强K8S扩展性:如何通过弹性裸金属服务 器的强劲硬件性能,实现云端资源急速扩 展,从容应对应用访问压力大的问题。 2.如何简化云端K8S运维:通过阿里云容器服 务(ACK)实现敏捷开发和部署落地,加速 企业业务迭代。 3.如何综合考虑迁移和容灾:如何整合云上和 云下容器资源实现遇到故障时可以通过健 康检查实现自动容灾。 4.如何不改应用上云:如何实现应用上云数据 库连接零修改。 5.数据库上云及回退:如何实现上云回退; 产品列表 ACK/ECS/SLB/NAT网关/弹性裸金属服务器/DTS/RDS MySQL
Web Server Linux-名称 local_group 安全组:ROS自动创建-网络类型 专 有 网 络(VPC_SZ)文档版本:20220128 4 自建 K8S集群迁移 ACK弹性裸金属集群 环境部署-入 方 向 开 通 端 口 80,22,30080,3306 其他:开通 EIP(10M,user_use)用于外网操作内网应用服务器。机型:通过 ECS模拟 k8S配置:规格:ecs.c6.2xlarge-集群...
云速搭部署安全组最佳实践
本实践通过云速搭实现安全组和企业安全组的部署。
专有网络由逻辑网络设备(如虚拟路由器,虚拟交 换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的 网络环境,实现应用的平滑迁移上云。详见:https://www.aliyun.com/product/vpc 云服务器 ECS:云服务器 ECS(Elastic Compute Service)是一种简单高效、处 理能力可弹性伸缩的计算服务。帮助您...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
高可用相关的资源 a)NAS资源:建议使用阿里云 NAS作为共享文件系统,用于提供 SAP系统文 件布局中所需如/usr/sap/trans,/sapmnt等,一般这些共享文件系统对性能要 求不高,通用容量型 NAS即可以满足需求 b)STONITH设备:建议使用阿里云共享块存储作为高可用集群的 STONITH设 备。需要联系阿里云 SAP解决方案架构师进行白...
- 产品推荐
- 这些文档可能帮助您