标签:边界 阿里 笔记 防火墙 安全 ACP 默认 服务器 认证
- 每个ecs最多可加入5个安全组,至少加入一个安全组
- 安全组支持有状态应用。一个有状态的会话连接中,会话的最长保持时间是910秒。安全组会默认放行同一会话中的通信。例如,在会话期内,如果连接的数据包在入方向是允许的,则在出方向也是允许的。
- 阿里云的云服务器ECS实例的使用中,要创建新的安全组规则时不可以规定MAC类型的授权
- 安全管家企业版(以下简称安全管家)是阿里云安全团队经过多年的技术实战和经验沉淀,面向云上客户提供的安全托管运营服务,在客户自身安全团队能力不足的情况下,将部分或全部的安全工作交付给阿里云安全团队来负责,由阿里云安全专家帮助用户进行安全方案设计及日常管理工作,保障云上业务的安全性。
- cdn支持:防盗链功能(refer黑白名单),ip黑白名单,url鉴权
- 秘钥管理必须依赖身份认证卡(usb key),如果丢失,阿里云也无法恢复
- 网络安全管理基本要求:安全管理责任不变,数据归属关系不变,安全管理标准不变,敏感信息不出境
- 事态感知的告警设置仅支持:短信,邮件,站内信。 不支持钉钉,旺旺,电话。
- 安全组内网络隔离是网卡之间的隔离
- 一个伸缩组只能对应一个slb
- 云安全中心agent没有按时上报其在线信息,云安全中心服务器会在12小时后判定该服务器不在线,并将保护状态改为未受保护。
- 绿网以api的形式提供服务,不会占用云服务器ecs实例的cpu资源
- 云防火墙是互联网边界防火墙、VPC边界防火墙、主机边界防火墙的统称,为您提供互联网、虚拟网络、主机三种边界防护。云防火墙支持全网流量监控,统一策略管控,入侵检测,日志等核心功能
- 默认安全组默认打开的端口:icmp协议,ssh22,rdp 3389. 不包括80端口。80需要单独打开
- 敏感信息泄露属于web应用防火墙功能,需要收费
- 设置状态oss也可以作为大数据分析的存储类型
标签:边界,
阿里,
笔记,
防火墙,
安全,
ACP,
默认,
服务器,
认证
From: https://blog.51cto.com/u_16228197/7112023