配置云服务器环境一定要按照实际的需要来配置

如何一个企业的发展都要关注到资源和技术,有了资源和技术才能够为企业的发展带来保障,当然在这个时代想要企业发展的更好还是要选择适合的服务器,因为现在的服务器在技术上更有保障,而且也能够为网络的使用提供帮助,尤其是在资源和技术上就是一大优势,因此服务器的使用才是最关键性的因素,像云服务器就是最好的选择,而配置云服务器环境才是最关键的,对服务器的选择具有很大的影响。

配置云服务器环境一定要按照实际的要求来进行,像企业的服务器配置才是最安全的,而且也是最好的配置环境,能够为现在的服务器使用提供帮助,当然在使用服务器的是也一定要关注到企业的发展,一个企业的发展就要融入更多的技术因素,从而也能够为企业的发展带来帮助。

在配置云服务器环境中最重要的还是电脑和网络,在选择服务器的时候也一定要广到这两个方面的问题,才能够为配置服务器带来更大的帮助,当然在配置服务器的时候也一定要关注到更实际的因素,以免会给服务器的配置带来影响,毕竟现在的服务器类型太多,而且阿里云的服务器类型会更多。因此在选择服务器的时候一定要看准实际的需要,这样才能够为配置的服务器带来帮助,同时也能够满足现代网络的需要。为这个时代的企业网络使用带来更大的帮助。

阿里云服务器ECS到期后续费后启动服务器发现站点无法访问的处理

这种情况一般都是服务器启动后,服务器上的网站服务没有启动导致。
解决方法:
远程登录到服务器上进行查看服务是否启动:

#netstat -nltp //查看一下服务器的80端口是否监听状态
如果通过命令查看,没有发现 80 端口信息,说明当前服务器站点服务没有启动,需手动开启:

#/etc/init.d/httpd start //适用于Apache环境
#/etc/init.d/nginx start // 适用于nginx环境
Linux 系统一般都是 php+mysql 网站环境,如果安装的是 Apacehe 环境,需启动 MySQL;如果是 Nginx 环境,需启动 PHP 和 MySQL。

PHP 和 MySQL常用的启动命令如下:
#/etc/init.d/php-fpm start //启动PHP
#/etc/init.d/mysqld start //启动mysql
执行完启动命令后,再用 netstat -nltp 查看 80 端口状态,重新访问站点验证问题是否解决。 如果还是没有解决,建议联系凯铧互联售后技术支持。

Ubuntu 下快速部署安装 Apache + PHP + MySQL + phpMyAdmin

发布:凯铧互联

Ubuntu 下快速部署安装 Apache + PHP + MySQL + phpMyAdmin

安装 Apache

sudo apt-get install apache2
为了确定安装是否成功,我们来测试一下。打开浏览器,输入以下网址:

http://localhost/
如果成功,你会看到以下内容 “It works!” , 祝贺你,第一步,你算是跨出去了。

Ubuntu 下快速部署安装 Apache

安装 PHP5

在终端输入以下命令:

sudo apt-get install php5 libapache2-mod-php5
重启Apache

sudo /etc/init.d/apache2 restart
我们新建一个 PHP 测试文件(我们将其命名为phptest.php),输入以下内容 :

sudo vi /var/www/testphp.php
在该文件中输入以下内容.

<?php phpinfo(); ?>
保存退出。然后打开浏览器,查看一下我们刚刚建立的内容。输入以下网址:

http://localhost/testphp.php
如果显示出PHP的信息内容页面,说明你又成功了一小步。

安装 MySQL

下面我们来安装 MySQL (这是最后一步,也是麻烦比较多的一步,安装的时候注意。)

再一次打开终端,运行以下命令:

sudo apt-get install mysql-server
在安装的时候,如果要求你输入 MySQL 密码,则输入密码。如果没有要求,则执行以下设置密码的操作。

在终端中输入下面命令:

mysql -u root
接下来,你还要输入以下内容;

mysql> SET PASSWORD FOR ‘root’@’localhost’ = PASSWORD(‘yourpassword’);
以上的root是你的 MySQL 用户名,yourpassword是用户名对应的新密码。

至此,LAMP 环境已经搭建起来了。如果你想要安装 phpMyAdmin 来管理 MySQL,则继续往下操作。

安装phpMyAdmin

下面我们安装phpMyAdmin。在终端输入以下命令:

sudo apt-get install libapache2-mod-auth-mysql php5-mysql phpmyadmin
这里的 phpmyadmin 是与我们之前安装的 PHP 是相匹配的,如果你装的 PHP 和 phpmyadmin 不相配,则不会正常工作。

现在我们去解决 phpMyAdmin “不工作”的问题,当我们安装了 phpMyAdmin 后,不要以为一切就绪了。其实我们还有一项工作要去完成,就是去配置phpMyAdmin 和 Apache。同样在终端运行以下命令:

cp /etc/phpmyadmin/apache.conf /etc/apache2/sites-available/phpmyadmin
这样我们就把 phpmyadmin 中的 apache.conf(apache配置文件)拷贝到 apache2/sites-available/phpmyadmin。

然后生成 phpmyadmin 的软链接:

cd /etc/apache2/sites-enabled/
sudo ln -s ../sites-available/phpmyadmin phpmyadmin
最后重启 Apache

sudo /etc/init.d/apache2 restart
好了。打开 http://localhost/phpmyadmin 去体验一下吧。

mcrypt 模块丢失的错误

一个 bug 可能导致访问 phpMyAdmin 时出现 mcrypt 模块丢失的错误。如果遇到,则可以采用下面的办法修复:

$ sudo ln -s /etc/php5/conf.d/mcrypt.ini /etc/php5/mods-available/
$ sudo php5enmod mcrypt
$ sudo service apache2 restart

全局禁用 Index

Index 就是访问一个不存在 index.html、index.php 等文件的目录时服务器列出的文件列表,这样会对用户展示文件结构,如果想禁用,可以修改 Apache 的配置文件:

$ sudo vi /etc/apache2/apache2.conf
找到并修改为

<Directory /var/www/>
Options -Indexes
Options FollowSymLinks
AllowOverride None
Require all granted
</Directory>

 

以上就是关于Ubuntu 下快速部署安装 Apache + PHP + MySQL + phpMyAdmin的说明。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

EMR+OSS:离线计算的存储与计算分离简介

发布:凯铧互联
一、背景

在传统Hadoop的使用中,存储与计算密不可分,而随着业务的发展,集群的规模常常不能满足业务的需求。例如,数据规模超过了集群存储能力,业务上对数据产出的周期提出新的要求导致计算能力跟不上。这就要求我们能随时应对集群存储空间不足或者计算能力不足的挑战。

如果将计算和存储混合部署,常常会因为为了扩存储而带来额外的计算扩容,这其实就是一种浪费;同理,只为了提升计算能力,也会带来一段时期的存储浪费。

将离线计算的计算和存储分离,可以更好地应对单方面的不足。把数据全部放在OSS中,再通过无状态的E-MapReduce分析。E-MapReduce只需进行纯粹的计算,不存在存储跟计算搭配来适应业务了,这样最为灵活。

二、架构

离线计算的存储和计算分离架构简单,如下图所示。OSS作为默认的存储,Hadoop/Spark作为计算引擎直接分析OSS存储的数据。

离线计算的存储和计算分离架构

优势

因素 计算和存储不分离 计算和存储分离
灵活性 不灵活 计算与存储分离后,集群规划简单灵活,基本不需要估算未来业务的规模,做到按需使用。
成本 在ECS自建的磁盘选择高效云盘,以1 master 8 cpu32g/6 slave 8 cpu32g/10T数据量为例进行估算,存储与计算分离后,成本下降一倍。
性能 较高 至多下降10%。

 

三、案例测试

1、测试条件
详细的测试代码请参见GitHub。

集群规模:1 master 4cpu 16g、8 Slave 4cpu 16g、每个slave节点250G*4 高效云盘

Spark测试脚本如下所示。

/opt/apps/spark-1.6.1-bin-hadoop2.7/bin/spark-submit –master yarn –deploy-mode cluster –executor-memory 3G –num-executors 30 –conf spark.default.parallelism=800 –class com.github.ehiggs.spark.terasort.TeraSort spark-terasort-1.0-jar-with-dependencies.jar /data/teragen_100g /data/terasort_out_100g
2、测试结果
a.性能

EMR+OSS性能

b.成本

EMR+OSS成本

c.时间

EMR+OSS时间

3、结果分析
从性能图上看,EMR+OSS相较于ECS自建Hadoop,有如下优势:

整体的负载更低。

内存利用率基本一样。

CPU使用低,其中iowait与sys低很多。因为ECS自建有datanode及磁盘操作,需要占一些资源,增加CPU的开销。

从网络看,因为sortbenchmark有两次读取数据,第一次是采样,第二次是真正的读取数据,开始网络比较高,随后shuffle+输出结果阶段,网络比ECS自建Hadoop低一半左右。因此从网络来看,整体使用量基本持平。

综上所述,EMR+OSS比自建ECS使用更少的资源,成本节约了一半,但是性能下降基本可以忽略不计。并且,如果提高EMR+OSS的并发度,则时间上有可能比ECS自建Hadoop集群更有优势。

四、不适用的场景

以下场景不建议使用EMR+OSS:

1、小文件过多的场景。

如果文件小于10M时,请合并小文件。当数据量在128M以上时,使用EMR+OSS的性能最佳。

2、频繁操作OSS元数据的场景。

以上就是EMR+OSS:离线计算的存储与计算分离简介说明,阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

网站有丢包怎么办?

首先要确定 ping 所有外网是否都有延迟(比如 ping www.bjkaihua.com)。

  • 如果 ping 其它外网网址也有问题,应该是您本地网络或您宽带接入商的问题;
  • 如果 ping 其它外网网址没有问题,请检查您所用云服务器的带宽是否被占满,如未占满,可以对虚机的 IP 地址执行trace route 命令:在 Linux 环境下是traceroute <IP>命令,在 Windows 下是 tracert <IP> 命令。

注:这里需要把<IP>替换成对应的 IP 地址。您可根据路由跟踪结果查看延时或超时主要出现在哪些IP节点,并确认这些IP的归属。或者您可提交工单联系技术人员,并将ping 命令及 traceroute/tracert 命令的输出一起上传到工单里,由凯铧互联小编技术人员为您分析原因。

阿里云共享云虚拟主机、独享云虚拟主机、云服务器 ECS 的区别

产品特点

共享云虚拟主机:共享虚拟主机即一台服务器被划分成多个一定大小的空间,每个空间都给予单独的 FTP 权限和 Web 访问权限,多个用户共同平均使用这台服务器的硬件资源。

独享云虚拟主机:与共享云虚拟主机相比,最大的不同是资源独享。享有整个服务器的软硬件资源,即每台轻云服务器的 CPU、内存、带宽、硬盘均为独享,且不限流量,具有独立 IP,预装了网站应用环境就和数据库环境,同时具备共享云虚拟主机和云服务器的优势。提供可视化操作的控制面板环境,操作简单,即买即用。

云服务器ECS:是一种弹性计算服务,支持各种应用软件灵活扩展,需要有专业技术人员来维护。

注意: 虚拟主机不支持远程登录,包括SSH方式,远程桌面RDP方式等。如果您需要远程桌面权限管理,建议您购买云服务器 ECS 。

适用用户

共享云虚拟主机:资源共享,空间较大,固定流量,经济实惠,满足基本建站。

独享云虚拟主机:独享资源,空间超大,不限流量,更高配置,企业建站首选。

云服务器 ECS :有技术实力、懂得服务器配置及维护的用户及开发者。

主要配置

主要配置 共享版虚拟主机 独享版虚拟主机 云服务器ECS
网页空间 M/G级空间 G级空间 独享整块硬盘
CPU 共享 独享 独享
内存 共享 独享 独享
带宽 共享 独享 独享
流量 有限制 无限制 无限制
虚拟主机管理控制台 支持 支持 不支持
付费方式 年付 月付/年付 月付/年付

以上就是阿里云共享云虚拟主机、独享云虚拟主机、云服务器 ECS 区别的相关说明,如果您还有阿里云服务器/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云服务器 ECS导入镜像注意事项

阿里云服务器 ECS导入镜像注意事项

发布:凯铧互联

阿里云服务器 ECS支持您自行导入镜像使用。本文凯铧互联讲述了导入镜像时您需要注意的事项,保证导入镜像的可用性,提高镜像导入效率。
您需要在导入镜像时考虑限制条件。根据操作系统不同,如 Linux 系统 或者 Windows 系统,镜像文件的限制条件不同。你可以查看不同镜像文件的注意事项。

一、Linux 系统需要注意以下事项

1、限制条件
导入的操作系统镜像有以下限制:

不支持多个网络接口。
不支持 IPv6 地址。
密码策略:8 – 30 个字符,必须同时包含三项(大写或小写字母、数字和特殊符号)。
需要安装虚拟化平台 XEN 和 KVM 驱动。
关闭防火墙,默认打开 22 端口。
镜像需要开启 DHCP。
建议 安装 cloud-init,以保证能成功配置 hostname、NTP 源和 yum 源。

2、注意事项
如果您要导入一个基于 Linux 操作系统的镜像,根据是否是标准平台镜像,您需要注意不同的问题。

项目 标准平台镜像 非标准平台镜像
定义 官方发布的操作系统发行版本,目前支持的系统版本包括:

  • Aliyun
  • CentOS 5,6,7
  • CoreOS 681.2.0+
  • Debian 6,7
  • FreeBSD
  • OpenSUSE 13.1
  • RedHat
  • SUSE Linux 10,11,12
  • Ubuntu 10,12,13,14
非标准平台镜像是指:

  • ECS已有的平台中没有的操作系统平台
  • 或者,虽然是标准平台,但是系统关键性配置文件、系统基础环境 和应用方面没有遵守标准平台要求的平台。

如果您需要使用非标准平台镜像,在导入镜像时,您只能选择:

  • Customized Linux:定制版镜像。如果导入的是这种平台,我们将按照预定好的配置方式对实例进行必要的网络、密码等配置。详细配置方法见 配置 Customized Linux 自定义镜像
  • Others Linux:ECS统一标识为其他系统类型。如果导入的是这类平台,我们不会对所创建的实例进行任何处理。完成实例创建后,您需要通过管理控制台的 远程连接 功能连接到实例,再手工配置 IP、路由、密码等。
系统关键性配置文件
  • 请勿修改 /etc/issue*,否则将导致系统发行版无法被正常识别从而使得系统创建失败。
  • 请勿修改/boot/grub/menu.lst,否则将导致系统无法启动。
  • 请勿修改 /etc/fstab,否则将导致异常分区无法被加载从而使得系统无法启动。
  • 请勿修改 /etc/shadow 为 只读,否则将导致无法修改密码文件而使得系统创建失败。
  • 请勿通过修改/etc/selinux/config 开启 SELinux,否则将导致系统无法启动。
不符合标准平台镜像的要求
系统基础环境要求
  • 不能调整系统盘分区,目前只支持单个根分区。
  • 请检查系统盘的剩余空间,确保系统盘没有被写满。
  • 不能修改关键系统文件,如/sbin、/bin、/lib*等目录。
  • 在导入前,请确认文件系统的完整性。
  • 支持的文件系统:xfs、ext3、ext4 文件系统,并采用 MBR 分区。
不符合标准平台镜像的要求
应用 请勿在导入的镜像中安装 qemu-ga,否则会导致ECS所需要的部分服务不可用。 不符合标准平台镜像的要求
镜像文件格式 目前,镜像导入只支持 RAW 和 VHD 格式,导入 qcow2 格式的镜像可以通过提交工单申请。

如果您要导入其他格式的镜像,请先 转换镜像格式 后再导入。建议您使用传输容量较小的 VHD 格式导入镜像。

镜像文件大小 建议您根据镜像的虚拟文件大小(非使用容量)来配置导入时的系统盘大小。系统盘容量范围为 40 GB−500 GB。

二、Windows 系统需要注意以下事项

1、限制条件
密码策略:8−30 个字符,必须同时包含三项(大写或小写字母、数字和特殊符号)。
关闭防火墙,默认打开 3389 端口。
2、操作系统版本
阿里云服务器 ECS支持您导入以下版本的操作系统镜像:

Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2(标准版)
Microsoft Windows Server 2012(标准版、数据中心版)
Microsoft Windows Server 2008 R2(标准版、数据中心版、企业版)
Microsoft Windows Server 2008(标准版、数据中心版、企业版)
含 Service Pack 1 (SP1) 的 Microsoft Windows Server 2003(标准版、数据中心版、企业版)或更高版本
说明
不支持 Windows XP、Windows 7(专业版和企业版)、Windows 8、Windows 10。

3、系统基础环境要求
支持多分区系统盘。
请检查系统盘的剩余空间,确保系统盘没有被写满。
请勿修改关键系统文件。
在导入前,请确认文件系统的完整性。
支持的文件系统:使用 NTFS 文件系统格式化并采用 MBR 分区。
应用
请勿在导入的镜像中安装 qemu-ga,否则会导致ECS所需要的部分服务不可用。

4、镜像文件大小和格式
镜像导入只支持 RAW 和 VHD 格式,导入 qcow2 格式的镜像可以通过 提交工单 申请。如果您要导入其他格式的镜像,请先 转换镜像格式 后再导入。建议您使用传输容量较小的 VHD 格式导入镜像。
导入时的系统盘大小设置:建议您根据镜像的虚拟磁盘大小而非使用容量配置导入时的系统盘大小。系统盘容量范围为 40 GB−500 GB。

以上就是阿里云服务器 ECS导入镜像注意事项相关问题,如果您还有阿里云服务器/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

使用安骑士后,网站被黑客入侵的排查步骤

发布:凯铧互联

昨晚有一个老朋友向凯铧互联技术反馈使用安骑士后,网站还是被黑客入侵了,经过凯铧互联技术排查后很快网站就恢复了。今天小编将使用安骑士后,网站被黑客入侵的排查步骤和大家共享下。如果您还有阿里云其他技术问题可以直接咨询本站客服,专业技术人员会为您提供7×24技术服务。

在使用安骑士后,假如您的网站被黑客入侵,您可以参照以下步骤,来进行安全排查。
1.进行 木马排查。
2.进行 网站后门排查。
3.检查网站中是否 存在非法页面,被屏蔽,或被挂黑链。
4.安骑士提示异地登录、黑客登录时,建议您查看登录服务器的源IP是否正常。
正常源IP包括内部人员所在地区的出口IP、临时到外地登录服务器使用的外地IP,和使用VPN、VPS的IP登录服务器等。 如果不是这些情况,建议您修改登录密码,使用10位以上,包含大小写字母和特殊字符的强密码。同时,观察安骑士是否还会提示异地登录、黑客登录等。

最后建议用户一定要养成备份的好习惯,最好一周一备份,最低一月应备份一次!!
如果您遭遇的入侵不在上述范围中,建议您详实描述具体情况,并附上相关截图,通过提交工单,联系凯铧互联技术为您处理。

以上就是使用安骑士后,网站被黑客入侵的排查步骤相关问题,如果您还有阿里云服务器/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云Web应用防火墙特性及功能

发布:凯铧互联

凯铧互联小编本文讲解的是阿里云Web应用防火墙特性及功能。如果您还有阿里云其他技术问题可以直接咨询本站客服,专业技术人员会为您提供7×24技术服务。

阿里云Web应用防火墙

一、什么是阿里云Web应用防火墙
阿里云云盾Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。

您购买Web应用防火墙后,把域名解析到Web应用防火墙提供的CNAME地址上,并配置源站服务器IP,即可启用Web应用防火墙。启用之后,您网站所有的公网流量都会先经过Web应用防火墙,恶意攻击流量在Web应用防火墙上被检测过滤,而正常流量返回给源站IP,从而确保源站IP安全、稳定、可用。

二、Web应用防火墙特性及功能
Web应用防火墙(WAF)帮助您轻松应对各类Web应用攻击,确保网站的Web安全与可用性。

特性:

核心攻防+大数据能力驱动Web安全
新时代的云WAF
一款淘宝天猫都在用的WAF
WAF支持以下功能:

1、业务配置

支持对网站的HTTP、HTTPS(高级版及以上)流量进行Web安全防护。

2、Web应用安全防护

(1)、常见Web应用攻击防护

防御OWASP常见威胁,包括:SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等。
(2)、网站隐身:不对攻击者暴露站点地址、避免其绕过Web应用防火墙直接攻击。
0day补丁定期及时更新:防护规则与淘宝同步,及时更新最新漏洞补丁,第一时间全球同步下发最新补丁,对网站进行安全防护。
友好的观察模式:针对网站新上线的业务开启观察模式,对于匹配中防护规则的疑似攻击只告警不阻断,方便统计业务误报状况。
(3)、CC恶意攻击防护

对单一源IP的访问频率进行控制,基于重定向跳转验证,人机识别等。
针对海量慢速请求攻击,根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别,结合网站精准防护规则进行综合防护。
充分利用阿里云大数据安全优势,建立威胁情报与可信访问分析模型,快速识别恶意流量。
(4)、精准访问控制

提供友好的配置控制台界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,配置强大的精准访问控制策略;支持盗链防护、网站后台保护等防护场景。
与Web常见攻击防护、CC防护等安全模块结和,搭建多层综合保护机制;依据需求,轻松识别可信与恶意流量。
(5)、虚拟补丁

在Web应用漏洞补丁发布和修复之前,通过调整Web防护策略实现快速防护。

3、攻击事件管理

支持对攻击事件、攻击流量、攻击规模的集中管理统计。

可靠性

支持负载均衡:以集群方式提供服务,多台机器负载均衡,支持多种负载均衡策略。
支持平滑扩容:可根据实际流量情况,缩减或增加集群机器的数量,进行服务能力弹性扩容。
无单点问题:单台机器宕机或者下线维修,均不影响正常服务。

以上就是阿里云Web应用防火墙特性及功能的相关说明,如果您还有阿里云服务器价格/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

 

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。