检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Engine,简称iDME)提供网络层防DDos能力和对接应用性能管理服务(Application Performance Management,简称APM),保障服务的可靠性。 DDoS高防(Advanced Anti-DDoS,简称AAD)是企业重要业务连续性的有力保障。当您的服务器遭受大流量DDoS攻击时,
通过API方式上传简单文件 功能介绍 通过“文件管理”接口“upload_uploadFile”可以将本地的文件上传至工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)中。完成文件上传后,可在调用数据实例的创建/更新接口时,将文件
通过WAF构筑iDME Web应用安全。 Web安全防护 Anti-DDoS流量清洗服务(Anti-DDoS traffic cleaning service,Anti-DDoS) 通过Anti-DDoS构筑iDME防DDoS攻击安全。 DDoS攻击防护 标签管理服务(Tag Management Service,TMS)
域名防护 访问控制选择白名单后,支持开启或关闭域名防护。 域名防护是配合云模式的WAF云服务增强您应用的安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击),暂不支持独享型WAF防护。 防护域名 开启域名防护后必须配置需要防护的自定义域名。 如果没有可防护的自定义域名,单
简称WAF)保护Web服务安全稳定,对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,具体配置策略请参见WAF使用指导。 父主题: 安全
行服务的安全性较低。 当前仅支持将网站域名以云模式-CNAME接入的方式接入WAF,以增强您应用的访问安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击)。 开启WAF防护后需同时通过访问控制管理开启白名单访问,此后您将无法再通过IP访问应用。 关闭防护,会降低应用的访问安全性。
隔离的安全程度分为物理隔离和逻辑隔离。其中,逻辑隔离更多面向企业内部的多租需求,在该形态下默认不存在恶意租户,隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。 您可以使用工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)在XDM应用中预置的“Tenant
Development Kit)。 JDK风险说明 JDK中包含javac、jmap、jdb等调测工具,攻击者可以利用调测工具调试业务进程,可能对进程造成攻击。但是此类攻击需要攻击者拿到集群节点的Shell权限后才可以执行,xDM-F部署在VPC内,有安全组控制访问,故不将xDM-F暴露给不可信网络即可消解该风险。
域名防护 访问控制选择白名单后,支持开启或关闭域名防护。 域名防护是配合云模式的WAF云服务增强您应用的安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击),暂不支持独享型WAF防护。 防护域名 开启域名防护后必须配置需要防护的自定义域名。 如果没有可防护的自定义域名,单
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
false:关闭OLC限流降级,默认为false。 false basic.wsf.enabled 否 设置是否开启WSF参数校验,用于防护XSS攻击、SQL注入攻击,以及DOC攻击。 true:开启WSF参数校验,默认为true。 false:关闭WSF参数校验。 true 父主题: 资源配置说明(流程引擎流程SDK)
非纯脚本服务定义 操作场景 聚合服务编排提供可视化图形化的API编排能力。基于此能力,开发人员无需再从零开始编写复杂的代码,只需通过简单的拖拉拽和配置,就可轻松完成API的编排,极大的提高了API的开发效率和灵活性。 图1 创建非纯脚本服务流程图 前提条件 已获取开发人员及以上权限用户的账号和密码。
动访问公网进行通信,而外部无法主动访问VPC的ECS实例。 灵活易用:跨区域部署,公网NAT网关的规格、弹性公网IP,均可以随时调整。配置简单,快速发放,即开即用,运行稳定可靠。 低成本:用户无需为云主机访问Internet购买多余的弹性公网IP和带宽资源,多个云主机共享使用弹性公网IP,有效降低成本。
端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。 填写完成后单击“连接测试”。 多次调试直至测试通过后单击“保存”。 父主题: 源系统API
端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。 填写完成后单击“连接测试”,切换至“运行测试”页签。 根据接入API中的定义,填写请求参数值,单击“连接测试”。 运行结果处
使用文件服务功能 通过可视化页面管理文件 通过API方式上传简单文件 通过API方式分块上传文件 通过API方式下载文件 通过API方式预览文件(图片) 父主题: 文件服务实践
端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。 xDM-F租户编码 选择要同步的xDM-F租户编码。如有需要,可多选。 LinkX-F租户英文名称 选择用来存放同步过来的x
程图所示,创建聚合服务的具体操作请参考后续章节。 非纯脚本服务:即可视化图形化的API编排,开发人员无需再从零开始编写复杂的代码,只需通过简单的拖拉拽和配置,就可轻松完成API的编排。 纯脚本服务:传统的API编排方式,开发人员需通过代码编写来完成API的编排。 非纯脚本服务创建流程图
交任务。 空白任务,与手动任务节点相同。流程引擎处理该节点时将简单通过,自动继续流程。 :服务任务,作为流程组件的服务任务节点,调用API服务。 :手动任务,用于建模自定义任务内容的任务节点,流程引擎处理该节点时将简单通过,自动继续流程,常用于流程调试。 为流程元模板添加流程工具
端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。 Schema:必填,Schema类似于分区。 构建表权限:由默认Schema取值自动带出。 测试环境连接信息 连接地址:必填,依次输入数据源的连接地址以及端口号。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
