检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Engine,简称iDME)提供网络层防DDos能力和对接应用性能管理服务(Application Performance Management,简称APM),保障服务的可靠性。 DDoS高防(Advanced Anti-DDoS,简称AAD)是企业重要业务连续性的有力保障。当您的服务器遭受大流量DDoS攻击时,
false:关闭OLC限流降级,默认为false。 false basic.wsf.enabled 否 设置是否开启WSF参数校验,用于防护XSS攻击、SQL注入攻击,以及DOC攻击。 true:开启WSF参数校验,默认为true。 false:关闭WSF参数校验。 true 父主题: 流程引擎流程SDK资源配置
行服务的安全性较低。 当前仅支持将网站域名以云模式-CNAME接入的方式接入WAF,以增强您应用的访问安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击)。 开启WAF防护后需同时通过访问控制管理开启白名单访问,此后您将无法再通过IP访问应用。 关闭防护,会降低应用的访问安全性。
隔离的安全程度分为物理隔离和逻辑隔离。其中,逻辑隔离更多面向企业内部的多租需求,在该形态下默认不存在恶意租户,隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。 您可以使用工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)在XDM应用中预置的“Tenant
本文介绍关于使用数据建模引擎运行SDK的更详细补充说明。 WSF功能使用说明 Huawei WSF是数据建模引擎运行SDK集成的安全框架,具备参数入参校验、注入防护、Dos攻击防护等能力,默认为启用状态。同时,支持用户自定义配置WSF校验规则,具体操作请参见WSF配置。 如果用户想使用其他安全防护资源进行安全校验
简称WAF)保护Web服务安全稳定,对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,具体配置策略请参见WAF使用指导。 父主题: 安全
通过WAF构筑iDME Web应用安全。 Web安全防护 Anti-DDoS流量清洗服务(Anti-DDoS traffic cleaning service,Anti-DDoS) 通过Anti-DDoS构筑iDME防DDoS攻击安全。 DDoS攻击防护 标签管理服务(Tag Management Service,TMS)
规划数据建模引擎SDK资源 在搭建数据建模引擎运行SDK环境或流程引擎流程SDK环境时,您可以根据实际业务需求,结合性能、价格、工作负载等因素,做出性价比与稳定性最优的决策。例如,您可以自行搭建依赖资源,也可以在华为云购买依赖云服务。非必须的依赖资源/云服务缺省时,将会导致xDM-F的部分功能无法使用。
组件是低代码开发的构建块,就像积木一样。它们是可重复使用的小部件,可以轻松搭建和管理网页。例如,按钮、导航栏和表单都可以是组件。这有助于您快速搭建网站。 下面介绍如何在UI编辑页面使用组件,实现流程页面快速搭建。 物料插件介绍 物料插件分为模板和组件。 模板:由许多基础组件构成的一
域名防护 访问控制选择白名单后,支持开启或关闭域名防护。 域名防护是配合云模式的WAF云服务增强您应用的安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击),暂不支持独享型WAF防护。 防护域名 开启域名防护后必须配置需要防护的自定义域名。 如果没有可防护的自定义域名,单
搜索服务管理概述 简介 在以往的工业应用开发场景中,常见的难题包括跨数据类型、跨数据库搜索难度大,业务数据种类多、搜索场景多、第三方搜索引擎在线应用无法在客户私有环境使用、图形搜索实现难度大等。为了满足应用开发人员研发效率的需求,工业数字模型驱动引擎-数据建模引擎(xDM Foun
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
Development Kit)。 JDK风险说明 JDK中包含javac、jmap、jdb等调测工具,攻击者可以利用调测工具调试业务进程,可能对进程造成攻击。但是此类攻击需要攻击者拿到集群节点的Shell权限后才可以执行,xDM-F部署在VPC内,有安全组控制访问,故不将xDM-F暴露给不可信网络即可消解该风险。
配额是对有限资源的一种管理和分配。为防止资源滥用,平台限定了各服务资源的配额,如不同的iDME服务支持资源种类、数量有所不同。 在配额管理页面,您可查询指定区域下,iDME服务各项资源的使用情况,以及总配额。 如果iDME服务某个资源的剩余配额不能满足后续的使用需求时,您可以申请扩大配额。 总配额:是平台为同一华为账
域名防护 访问控制选择白名单后,支持开启或关闭域名防护。 域名防护是配合云模式的WAF云服务增强您应用的安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击),暂不支持独享型WAF防护。 防护域名 开启域名防护后必须配置需要防护的自定义域名。 如果没有可防护的自定义域名,单
为流程元模板添加流程工具 在“流程编辑”页面设计流程元模板时,您可以直接通过拖拉拽的方式,从左侧工具栏将需要的流程工具拖拽到在线编辑区内。 图1 为流程元模板添加流程工具 您也可以选中“在线编辑区”的工具组件,单击组件右侧图标添加对应组件或者修改组件类型。 :添加结束事件。 :添加网关,默认添加排他网关。
支持通过如下方式进行查看: 离线方式:将应用设计态的全量数据服务API导出至本地计算机进行查看(推荐),具体操作请参见导出API。 在线方式:在应用设计态上在线查看。 如需查看应用完整的全量数据服务API,需将应用部署至数据建模引擎后,前往应用运行态查看,具体操作请参见部署应用和全量数据服务。
本文介绍了如何在API Explorer通过工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)典型API在线生成SDK代码,以及如何获取iDME的典型API SDK包和参考文档。 当前iDME典型API的API Explorer接口和典型API SDK包支持如下组件:
包含另存为其他格式文件、查看XML、管理流程编辑视图等操作。 在线编辑区 位于流程编辑页面中央,是可视化设计流程的核心模块。在左侧工具栏的工具面板中,将所需的流程工具拖拽到在线编辑区内;然后根据已明确的业务流程,单击在线编辑区内的流程工具,设置流程工具间的连接、属性、样式等,具体操
本文介绍了如何在API Explorer通过工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)管理面API在线生成SDK代码,以及如何获取iDME的管理面SDK包和参考文档。 当前iDME管理面的API Explorer接口和管理面SDK包支持如下组件:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
