我的那份试题偏应用多一些，也就是多考察实验里的内容，以及一些linux上的常识。

试题里有记忆的部分做一些笔记：

1.SLB基本都是前端为https(443),后端为http(80)，如果想让后端ECS如果用户走http进来能强制转化为https的服务，需要进行配置不能直接实现。在nginx中可以进行端口rewrite。a.如果是 https 的请求直接由 443 端口转到后端我的真实网站 4430 端口获取内容，SSL 数据加密的任务交给 SLB 处理。  b.如果是 http 的请求从SLB的 80 端口转至后端的 80 端口，由 Apache 重写成 https URL，转至 SLB 的 443 端口，对应流程a。 2.阿里云可以自己上传SSL证书。3.短信报警阈值是多少条/月，我选的10000条/月，按理不是可以自己设置的吗，这问题我还没理解意思。4.SLB后台可以有多少台ECS。5.常用的Linux远程连接工具：Xshell、Putty、SecureCRT。6.常用的远程连接命令，我知道的就是ssh、mstsc、Telnet。7.RDS主实例最多可以有5个只读实例，只读实例的配置大小可与主实例不一致，可以根据业务需求随时升降只读实例规格。8.RDS(MySQL)磁盘空间包括数据空间(数据文件、索引文件)、binLog文件、日志文件、共享表空间。9.MySQL两种常见存储引擎：MyISAM、InnoDB，后来大多使用InnoDB,InnoDB也具有压缩表的功能,具备压缩存储功能的是TokuDB。如果原InnoDB索引过多，转为TokuDB时会大量报错。索引过多建议使用InnoDB的压缩表功能。但其实压缩比高还会有解压的问题。添加索引，innodb快，tokudb慢。删除索引，innodb快，tokudb超快。增加字段，innodb慢，tokudb超快。删除字段，innodb慢，tokudb超快。tokudb添加字段将b树改为了Fractal-tree,随机IO替换为了顺序IO。也因为顺序IO使其性能不如BTree，建议用于存档以及大量随机插入的情境。10.主从备份上从机不具有写权限，只有读权限，只有在主从切换以后才有读写权限，不然数据安全性保证不了。

阿里云致力于打造公共，开放的以数据为中心的云计算服务平台，借助技术创新不断提升计算能力与规模效应，使云计算成为真正意义上的公共服务，为下一代信息经济构建新的基础设施。

提供计算或存储的能力。

如何构建强大的基础设施：
1.拥有最优质的CDN网络，无论你在哪里都是最近的节点为你服务
2.多运营商BGP接入
3.规模最大集群

阿里云生态：
1.阿里云计算服务
2.open api
3.应用服务
4.客户(行业软件开发商ISV，系统集成商SI，行业解决方案)

(填坑部分)https://www.jianshu.com/p/75e1107530b1服务发现或者istio/consul这一类servicemesh

NFV和VPC
Cloud IP 
Carrier IP
http://tech.hqew.com/news_1092261

阿里云设计理念
1.大规模效应降低成本(让专业的人工作在专业的地方)
2.多地域、多可用区容灾
3.服务化方式开发(租赁就可以获得这种资源并得到相应服务)

阿里云体系结构(其中一些是课程里没有提到的，课程主要重点在ECS、RDS、OSS、SLB以及云盾安全这几块)：

1.存储与CDN//CDN、对象存储OSS、块存储、归档存储ArchiveStorage
https://www.cnblogs.com/tcicy/p/8456170.html

CDN也就是内容分发网络，关键技术有内容存储和分发技术，包括分布式存储和负载均衡，网络请求的重定向和内容管理，通过用户的就近性和服务器负载的判断，CDN确保内容以一种极为高效的方式为用户请求提供服务。内容服务基于缓存服务器，位于网络的边缘，与用户仅有"一跳"的距离。
CDN加速OSS是常见的站点动静分离的方式，可以实现将静态资源存储在OSS上并通过CDN加速OSS实现静态资源的访问加速效果。这样可以使得静态资源不占用ECS的各项负载(包括带宽、CPU以及内存等)，同时静态资源的上传可以通过客户端直接上传至OSS，避免再经过ECS。同一数据中心的的ECS和OSS可以直接通过阿里云的内网进行数据交互，可以保证网络质量。

块存储(SAN、http)->文件存储(NAS/CIFS、LAN)(本地FS)->对象存储(FCiSCSI协议、FCLAN)(OSD+MDS)

三种大规模存储：OSS、OTS、RDS

OTS以数据表的形式组织数据，保证强一致性，并提供视图和分页的功能来加速查询。提供OTS提供了海量结构化数据和半结构化数据的存储和实时查询的服务。

OSS以文件的形式存储数据，可以搭建出各种多媒体分享网站、网盘等基于大规模数据进行存储的服务。常见的OSS用户有唱吧、同步盘、淘乐圈等知名企业。

RDS关系型数据库服务，支持MySQL和MSSQLServer，面向传统应用。

2.弹性计算及网络服务ESC//ECS和弹性伸缩、负载均衡、专有网络VPC

CDN技术实现了负载均衡
经典网络的IP地址由阿里云统一分配，操作简便易用
VPC专有网络是指逻辑隔离的私有网络，可以自定义网络拓扑和IP，支持通过专线连接，适合于熟悉网络管理的用户。

什么是EIP:弹性公网IP，是一种NAT IP，是可购买的和持有的公网IP地址资源。目前EIP可绑定至专有网络类型的ECS实例、专有网络类型的私网SLB实例和NAT网关上。

VPC(虚拟私有云)的四种典型使用场景：https://www.csdn.net/article/a/2018-05-04/15947690
主要场景在于解决异构环境的打通，大型网络下复杂的规划和管理。
a.VPC内使用子网将资源进行隔离，初始情况下子网内的资源无法连接到互联网，所有资源和服务仅可以内网访问，起到了预想的与公网隔离的效果，我们想让VPC子网内的web应用等服务器也暴露到公网上。则
解决方案A：为VPC子网内的每一个云主机资源绑定EIP。(每个主机配置)
解决方案B：通过NAT网关将VPC子网内资源路由到NAT网关，并通过NAT网关上绑定的EIP连接互联网。(配置一个即可)
b.通过VPC子网隔离内外网组件，因业务需求将资源组件划分为互联网可访问、互联网不可访问进行隔离。
解决方案：在VPC中创建子网subnet-a(连接互联网)和subnet-b(内网)，subnet-a连接到NAT网关，subnet-b不连接到该NAT网关并且其中资源也不绑定EIP。有时后端业务由于版本更新漏洞修复等需要连接互联网，这时可以开启NAT网关的白名单模式，仅允许开放是丁数据库的特定端口，尽可能避免全部暴露在互联网。
c.云平台多VPC之间互联，构建业务时会根据生产环境、开发环境、测试环境等在不同的VPC中部署资源，偶尔需要打通不同环境的VPC。或者VPC规划原因的问题重新部署等。可以在云平台上直接设置联通VPC，这样VPC会各自路由到虚拟NAT网关实现流量的联通。
d.连接本地网络与云端VPC，(混合云架构)由于有时业务部署在多个地域或者本地数据中心，需要将业务进行联通。
解决方案：通过互联网建立VPN和专线接入UConnect。
本机IDC上搭建VPN环境(strongswanracon)，云上创建IPSec VPN网关。IPSec(Internet协议安全性)是一种实现远程接入的VPN技术的协议，由IETF定义，用以提供公网和专用网络的端对端加密和验证服务。

VPN是公用网与专用网进行转换，NAT是内外网转换。
在云端部署VPC公网子网、私网子网，并部署业务所需云平台资源;
在云端配置IPSec VPN，其中配置云端网关地址、客户本地(对端)网关地址;
在客户本地安装VPN软件，并配置客户本地网关、云端网关;
在云端和客户本地VPN中配置VPN隧道(tunnel)并连通指定子网，测试流量正常。

SDN：传统的IT架构中的网络如果业务需求发生变动则需要重新修改相应网络设备(路由器、交换机、防火墙)上的配置是一件很繁琐的事。SDN所做的事是将网络设备上的控制权分离出来，由集中的控制器管理。或者网络中有三种业务：SIP、FTP、流媒体，网络总带宽一定，如果某个时刻流媒体需要更多的带宽流量，在SDN环境下就可以将流量整形、规整。临时让流媒体有更多的带宽甚至关闭SIP、FTP的管道都是有可能的。如果云计算模型可以简化为"云-管-端"，则SDN就是"管"的重要技术支撑。

3.云数据库RDS//表格存储Table Store、云数据库Memcached版、数据传输、分布式关系型数据库服务DRDS

表格存储是阿里云自主研发的一款NoSQL分布式数据库服务，表格存储的应用场景，主要特点有分区键，按照分区键在不同分区存储数据。

云数据Memchched常被用作高速缓存，可以作为游戏数据排行榜等数据的缓存，高性能的特性使得无需涉及负责的后端来应对。可作为网站的静态图片等资源的缓存。可缓存一些访问量特别高但不会经常改变的数据。

数据传输DTS模块之间通过token认证，使用安全传输协议，链路可靠性安全高，可提供迁移、订阅、同步等多种传输功能，同地区可通过内网传输，传输粒度小。

DRDS前身为TDDL，致力于解决单机数据库服务瓶颈问题。
OLTP(联机事务处理)是面向顾客的，管理当前数据，用于事务和查询处理。
OLAP(联机分析处理)是面向市场的，用于数据分析，管理大量历史数据。

GTS是一个面向互联网交易场景的分布式事务解决方案。现有的成熟的分布式解决方案有XA两阶段提交(强一致事务)，可靠消息与TCC模式(柔性事务)。GTS的缺省事务隔离级别为未提交读，会出现脏读的可能性。对于高一致性的要求可以将事务升级到已提交读。事务的隔离级别：未提交读、已提交读、可重复读、串行化。在可重复读(RR)情况下还有快照读与当前读，做操作的时候是快照读，之后立马转为当前读。

4.大数据计算服务ODPS//采云间DPC、分析型数据库、数据集成、批量计算(这一块课程里是没有提到的)

ETL是指数据从源端抽取清洗、转换、加载至目的端的过程，常用在数据仓库。

阿里云的ODPS旨在推动大数据分析处理的"平民化"，为了丰富ODPS的周边生态，降低用户的接入成本，提高实施效率，搭建了一套解决方案采云间DPC，已经可以较完整的支持ETL工程师和数据分析师的作用。提供了ODPS IDE、数据同步、任务调度、数据分析、报表制作等。

分析型数据库可以对数据进行在线统计、数据在线分析、随即查询等发掘信息数据价值的工作，是数据库产品一个重要的分支。产品应用：产品主要应用在数据仓库、在线同步分析和传统分析型业务等领域中，针对政府、企业中有大量数据进行快速查询分析需求的机构。如统计、审计、监察、网监、人口等，以及电信、金融、电力等。

数据集成是将不同来源、格式、特点性质的数据在逻辑上或物理上有机的集中，从而为企业提供全面的数据共享。通过应用间的数据交换从而达成集成，主要解决数据的分布性和异构性的问题，其前提是被集成应用必须公开其数据结构。

批量计算与流式计算，批量计算是等待数据到达一个量以后(输入一般采用文件系统)，一个task处理完一个数据块以后才将处理好的中间数据发送给下游。而流式计算是以record为例，一收到消息就进行处理发给下游。

中间件是一类连接软件组件和应用的计算机软件，该架构通常用于支持并简化那些复杂的分布式应用程序包括web服务器、事务监控器和消息队列软件。中间件需要位于客户机服务器的操作系统之上，管理计算资源和网络通信。中间件主要分为
远程过程调用中间件(RPC)，将client与server分离出来，相应的stub提供数据转换和通讯服务，从而屏蔽不同的操作系统和网络协议。RPC通讯是同步的，可以采用线程将其改为异步。
面向消息的中间件(MOM)，通过提供消息传递和消息排队模型，它可在分布环境下扩展进程间的通信，通讯程序可在不同的时间交互，程序与网络的复杂性相隔离。
对象请求代理中间件(ORB)，存在一个对象总线，总线内部维护了一个对象列表，在对象关系多且复杂的场景有用。

事务处理监控，介于client与server之间，进行事务管理与协调、负载平衡、失败恢复等。有进程管理，事务管理和通讯管理。
包括同步、排队、订阅发布、广播等等。

5.日志服务//开放搜索、邮件推送、消息队列、媒体转码、EDAS、API网关(这一块课程里也没有)

开放搜索有智能联想、分类搜索、拼音前缀检索等，可有效支持多种搜索场境，如电商及O2O、多媒体搜索等，也就是个超强的搜索引擎。

邮件推送有控制台发送邮件，API接口发送邮件，SMTP发送邮件(连接smtpd服务器并创建)

消息队列有一个微消息队列:MQ for IoT,有MQTT、电动汽车等协议，适用于物联网、车联网、互动直播领域等。并且有完整的运维系统。

媒体转码帮助我们将存储于OSS上的音视频转码为适合在PC、TV及移动终端上播放的格式。可以主动请求阿里转码服务器获取转码之后写数据库，或者通过阿里云的回调方式(这种方法实时性高)。

EDAS是企业级分布式应用服务，是一种去中心化，类似P2P的解决方案，支持大规模应用集群发布。

API网关可以提供类似以下的接口：GET api.company.com/productdetails/productId。可以使客户端在依次调用中获取所有的产品信息，API网关可以通过调用多个服务来处理请求，并封装结果。

6.DDoS基础防护//云监控、DDoS高防IP、安骑士、阿里绿网

安骑士:有记录，有阻断，有告警，有定位，凭借具备多种危险识别能力的云端防护中心，高效轻量的Agent管理进程更好地保护云生态。

高防IP可以抵御CC攻击，各种flood攻击，DDoS(也称分布式拒绝服务)清洗。
指借助多台计算机联合起来对一个或多个目标发动DDoS攻击，从而成倍提高拒绝服务攻击的能力。
CC是DDoS的一个加强版，通过模拟多个用户不停地进行访问做到大量模拟用户并发，属于巨型流量攻击。可以在IPSec协议上对进行CC攻击的IP设置IP策略来对付攻击。

阿里绿网可以根据海量的特征样本及丰富的数据模型分析经验，基于云计算平台，对海量数据进行快速检测去识别违规信息，有效降低网站涉黄等风险。相当于网站过滤器。

云监控针对网络、系统、应用等内容提供可用性、用户体验性和安全性方面的监控服务。当服务器发生故障的时候及时给网站管理人员发送邮件及报警。还可以追踪用户访问网站的速度、协助用户判断故障原因等。
可用率与响应时间，监控频率对站点资源的消耗微乎其微。云监控通过网络管理协议SNMP来远程监控服务器性能。有基础架构和实时监控(CPU、磁盘、日志等)，应用性能监控(可以从栈的更高层获得更多指标)，bug带来的成本分析和监控。

阿里云一共有3个网关：SLB、EIP、NAT网关。
SLA是用户服务等级协议，里面记录了用户购买的服务的等级包括最小带宽最低时延。

DPDK 内核改造，避免中断上下文切换的开销，各种优化，用户态的

主从备份，主是外网服务器，从是内网服务器。主一直打开binLog，从使用I/O线程去主上去读取并修改至自己的服务器。
主主是两台机互为主从关系。

私有网络VPC：
可以自定义网络划分、路由规则，配置实施立即生效
支持公网VPN接入和专线接入
精确到端口的网络控制，满足金融政企的安全要求
需要申请一个EIP绑定到专有网络上这样专有网络就可以与外界连接。
EIP是一种NAT IP，实际位于阿里云的公网网关上，通过NAT方式映射到了被绑定的ECS实例位于私网的网卡上，因此可以使用该IP进行公网通信。

ECS依据基于阿里云自主研发的大规模分布式计算系统，通过虚拟化技术整理IT资源。处理能力可弹性伸缩，提供最基础的计算服务
ECS实例上运行着操作系统，有Linux或Windows的发行版

SLB负载均衡
ECS运行着nginx+fastcgi，做为服务器
RDS数据库服务
OSS文件存储

垂直：CPU、内存(五分钟内升级)、带宽实时升级。
水平：几分钟内可创新和销毁数百个实例。

自动快照备份，自动宕机迁移
可自由配置CPU、内存、带宽
免费提供DDos防护，木马查杀，镜像一键部署。
与其他云产品无缝衔接

ECS有实例，磁盘挂载(可以有四块)，快照(用于备份)，镜像(用于服务器复制，软件部署)，安全组(防火墙策略)
一个地域有多个可用区，可用区之间用内网，地域间用公网。
安全组、快照、镜像可跨可用区。
//实例和磁盘只能在可用区内挂载和故障迁移。
如果应用需要较高的容灾性则建议将ECS实例部署在同一地域的不同可用区。
如果应用需要较低的网络时延则建议将ECS实例创建在相同的可用区内。
ECS实例不可跨可用区主要原因在于它无法关机，如果关机了可以通过镜像制作迁移过去。
RDS实例一旦断开连接就会恢复无状态情况，因此可以随意迁移，甚至有个DTS可以自助迁移。
镜像是系统盘快照，有阿里云的官方公共镜像、镜像市场、ESC实例创建的自定义镜像，阿里云用户共享镜像。
快照有手动快照、自动快照。基本原理为增量快照。

实例由CPU、内存、系统盘和运行的操作系统组成。只有基于实例才能使用网络、存储、快照等其他资源。
磁盘系统基于飞天分布式文件系统盘古，每份数据存储三个拷贝分布在不同的交换机、不同的服务器上。具有极强的数据可靠性。
磁盘操作有创建、挂载、卸载、释放、回滚、扩容、更换系统盘。

RDS实例是阿里云关系型数据库的运行环境，实例间相互独立、资源隔离。相互之间不存在CPU，内存，IOPS等抢占问题。但同一实例的不同数据库是资源共享的。
RDS采用主从备份架构，拥有3份以上的数据存储。具备高可用性和数据可靠性。

RDS：
功能1：专业数据库管理平台DMS
功能2：专业的数据库优化建议

DMS为RDS定制的数据库管理平台，RDS可以轻易回溯至7日内的任意时刻。

慢SQL分析报告和完整的SQL运行报告，主键检查和索引检查，SQL审计日志，阈值报警。

一个实例可以创建多个数据库，命名唯一，所有数据库可以共享该实例下的资源。
RDS可用区，单可用区有效控制云产品间的网络延迟，多可用区轻松实现同城容灾。

数据迁入提供专业工具和向导式迁移服务来帮助用户将数据迁入RDS。
1.mysqldump逻辑备份，数据导入
2.DTS数据迁移服务(DTS会将原数据库的数据迁移到目标实例中，可全量和增量迁移)

SQL语句共分为4大类：
数据查询语言DQL(select,from,where)、数据操纵语言DML(增删改)、数据定义语言DDL(create table/view/index/syn/cluster)、数据控制语言DCL(显示提交，隐式提交，自动提交//commit，alter、audit、comment、connect、create、disconnect、drop、exit、grant、noaudit、quit、revoke、rename，set autocommit on)

DMS提供了数据管理、对象管理、数据流转和实例管理功能。提供表、索引、视图、存储过程、函数、触发器、事件等对象的丰富操作功能，库、表级别的导入和导出功能令数据流转更加顺畅。
DTS提供了数据迁移服务。

RDS只读实例可以分担数据库压力，增加应用的吞吐量。
RDS有单可用区(有效控制云产品间的网络延时)和多可用区(轻松实现同城容灾)。

RDS云数据库：(Relational Database Service，关系型数据库)
可靠、可弹性伸缩的在线数据库服务，支持Mysql，SQL Server和PostgreSQL(支持json数据、IP数据、几何数据等，少数的支持NoSQL的关系型数据库之一)和PPAS(基于Postgresql，是一个稳定的、安全且可扩展的企业级关系型数据库)，提供容灾、备份、恢复、监控、迁移等方面的全套解决方案。

OSS是面向互联网的分布式存储服务，用户可以使用API或者WEB页面进行上传下载，RESTFul API的平台无关性，容量和处理能力的弹性扩展，按量计费。支持大规模的高并发，大流量读写。图片处理支持缩略、裁剪、水印、压缩、格式转换。OSS有三副本。

直播系统的直播数据可以通过开启录制功能保存到OSS里，用AddLiveAppRecordConfig这个接口。先创建一个OSS bucket。可以配置cdn加速使得视频分发到全国或者全球站点。

用户的每一个文件都是一个Object，Object包含key、data、metadata，一个Object的大小限制为48.8TB。
每个Object都必须包含在Bucket中，每一个用户最多有10个bucket，Bucket中的Object的数量和大小总数没有限制。一个应用可以对应一个或多个Bucket。Access ID&Access Key

OSS访问域名，除了GetService这个API以外，其他所有的请求域名都是针对具体Bucket的三级域名。
bucketname.endpoint/sourcename如一个名为oss-bucket的bucket中有一个123.jpg
外网：oss-bucket.oss-cn-shenzhen.aliyuncs.com/123.jpg
内网ECS/VPC：oss-bucket.oss-cn-shenzhen-internal.aliyuncs.com/123.jpg
私有权限：Bucket名称.Endpoint/Object名称?签名参数
签名参数可以由API的签名算法或者SDK签名算法生成(SDK根据语言不同生成的也不同)
通过OSS控制台上传5GB以内的文件，大于5GB的需要通过API或SDK上传。
如果想要下载文件夹只能通过API或SDK。
OSS请求：
GET /?prefix=xz02tphky6fjfiuc&max-keys=1 HTTP/1.1
Date: Thu, 15 May 2014 11:18:32 GMT
Host: oss-cn-hangzhou.aliyuncs.com
Authorization: OSS nxj7dtl1c24jwhcyl5hpvnhi:COS3OQkfQPnKmYZTEHYv2qUl5jI=
OSS请求回复：
HTTP/1.1 200 OK
Date: Thu, 15 May 2014 11:18:32 GMT
Content-Type: application/xml
Content-Length: 545
Connection: keep-alive
Server: AliyunOSS
x-oss-request-id: 5374A2880232A65C23002D75

SLB是对多台云服务器进行流量分发的服务，可以取消由单点故障带来的系统可用性降低。
SLB服务通过设置虚拟服务地址(虚拟IP，也称VIP，数据库中常用此方法)，将位于同一地域的多台云服务器资源虚拟成一个高性能、高可用的应用服务池。
因此当一台服务器出现故障可以自动避开此台服务器，当服务器正常时，自动连接服务器。可用于防DDoS攻击。也就是走云盾，防攻击。当前提供4(TCP/UDP)层和7(HTTP/HTTPS)层的负载均衡服务，会话保持，在一个session生命周期下，可以将同一个客户端的请求转给同一个ECS。
加权轮询(WRR),加权最小连接数(WLC)。
支持监听来分配其对应服务所能达到的峰值带宽。
支持私网和公网类型的负载均衡服务。
提供丰富的监控数据
支持同一区域的跨数据中心容灾，结合DNS还可以支持跨区域容灾

DDoS防护功能在阿里云公网产品下都是默认覆盖的。包括弹性IP、负载均衡SLB、NAT网关等。
也就是所有来自internet的流量都要先经过云盾再达到负载均衡SLB处。云盾会对常见的攻击进行过滤清洗包括：SYN Flood、ACK Flood、UDP Flood、ICMP Flood、连接攻击及畸形报文过滤和流量攻击等。最新的还有DNS Query Flood、NTP Reply Flood。

高防IP也就是一个会让流量走高防机房的IP地址，这个IP会在高防上设置转发规则。

可以在安全组设置转发规则，也就是iptables的功能，用以实现主机的访问控制。

基础运营商：联通、移动、电信
骨干网：城域网、省域网
IDC(互联网数据中心)：IDC机房带宽属于商用带宽，大多是国家骨干网络，速度快，稳定性强，带宽大。主要为企业、媒体、网站提供大规模、高质量、安全可靠的互联网服务。主要包括：服务器托管、网站空间租用、带宽批发等业务。
ABTN是阿里巴巴的骨干网。
BGP边际网关协议：是自治系统上的路由协议，是国内网络运营商的主流网关解决方案。

而ADSL小区宽带，稳定性不强，带宽小。家庭带宽上行和下行带宽不对称，而IDC带宽上下行对称。
ICP(互联网信息服务)
直连骨干网络，路由节点小，民用路线是经过多路由分下来的，路由及诶单比较多，相对的也会影响到网站速度。要做游戏和做网站的要选择IDC带宽

网络入口->核心路由器->路由器->业务服务器

清洗：当来自Internet的攻击流量较大或符合某些特定攻击流量模型特征时，云盾将会针对攻击流量启动清洗操作。清洗包括报文过滤、流量限速、包限速等。
黑洞：当攻击流量特别大时为保护整个集群的安全会把流量当做黑洞处理。即全部丢弃。
有BPS、PPS、黑洞三种清洗阈值。

对于每一台机子会有一个安全信誉分，可以通过开通DDoS高防IP(网络安全)、Web应用防火墙(web安全)、安骑士(主机服务器安全)、业务安全(反欺诈、绿网)、数据安全(加密服务、证书服务)、安全服务(云盾SOS服务)、移动安全(移动安全)、先知计划(安全情报白帽子众测)、态势感知(大数据安全)等安全服务来提升安全等级。

WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。防火墙可以工作在第二层(链路层访问控制)到第七层(关键字过滤)，取名为web应用防火墙主要是因为WAF工作在第七层，基于对Web应用业务和逻辑的深刻理解，对来自Web应用程序客户端的各类请求进行内容监测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。有及时补丁、状态管理、基于规则的保护和基于异常的保护、隐藏表单域保护、抗入侵规避技术、响应监视和信息泄露保护、异常检测协议、加强的输入验证等。

安骑士Agent每隔5小时会主动向安骑士服务器上报一次在线数据信息。安骑士Agent主要包含两个进程：一个进程用于与安骑士服务器建立连接(AliYunDun)，一个用于定期监测安骑士是否需要更新(AliYunDunUpdate)。
安骑士可用于主机漏洞检测和修复，高位配置基线核查、黑客入侵检查、主机全量日志实时检索、主机端口/进程/账号清点管理。异地提醒、Web-CMS漏洞和软件漏洞检测修复。木马查杀、防密码暴力破解、异地提醒。

黑名单(不可访问)，白名单(可访问)。
HTTP的Referer机制用于记录用户来自于哪个页面，有时也被用作防盗链，如天涯网站就是通过Referer页面来判断用户能否下载页面。但由于Referer可以伪造，因此最好的方法是通过URL鉴权方式来保护源站。

4层SLB用于分发TCP/UDP包,也就是辨别服务器群VIP并进行转发，而7层SLB则可以具体到流量的内容，解析http/https字段，如将图片缓存至图片服务器，将文字转存到文字服务器。7层多用于http应用，可以修改http字段。