云防火墙（原生版）可按防火墙实例定期为您生成防护报表，本文主要为您介绍如何配置报表、查看及下载报表。 云防火墙（原生版）支持对互联网边界防火墙和VPC边界防火墙生成防护报表，包括日报、周报、月报，并支持订阅报表，订阅后系统会在报表生成后将报表发送至您的邮箱。 前提条件 已购买云防火墙（原生版）C100型实例。 已开启防护。 配置报表 报表配置全局生效，即对互联网边界防火墙和VPC边界防火墙实例均生效。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 报表管理”，进入报表管理页面。 3. 在“报表管理”页面右上角，单击“报表配置”，进入报表配置页面。 配置如下参数： 参数名称 说明 报表生成 支持生成日报、周报、月报。根据需要进行开启，可多选。 日报：每天00:00:00生成前一日的报表。 周报：每周一00:00:00生成前一周的报表。 月报：每月1日00:00:00生成前一月的报表。 报表订阅 该页面自动列出当前账号及其全部子账号。 勾选需要订阅报表的账号，报表生成后，系统会自动发送报表至订阅账号的邮箱。 4. 单击“确认”，完成报表配置。

本页介绍了给关系数据库MySQL版实例创建标签的方法。 关系数据库MySQL版实例创建标签的方法如下： 操作场景 可以针对实例创建标签，便于用户分类管理。每个实例最多支持创建50个标签。 可以对实例进行批量绑定标签及解绑操作。 操作步骤 单独创建标签 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击标签列的标签图标。 4. 单击编辑，进入标签编辑页面。 5. 输入标签键 和标签值 ，然后单击确定。 批量操作标签 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，勾选需要批量绑定或者解绑标签的实例。 4. 单击实例列表上方的批量绑定标签 或者批量解绑标签。

本节主要介绍如何修改接入机配置 Redis管理控制台提供集群版实例的接入机配置功能，本节主要介绍如何修改集群版实例的接入机配置。 前提条件 已成功创建分布式缓存集群版实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击CloudDBA>接入机节点管理，进入接入机节点管理页面。 5. 单击节点右侧“接入机配置”进入配置修改页面。可修改客户端最大连接数与Redis连接数。 6. 点击批量接入机配置可修改所有接入机节点的配置。

操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理” 。 2.在任务列表指定任务的“操作”列，选择“更多 > 查询历史”，打开备份任务执行历史记录。 在弹出的窗口中，在指定一次执行成功记录的“备份路径”列，单击“查看”，打开此次任务执行的备份路径信息，查找以下信息： “备份对象”表示备份的数据源。 “备份路径”表示备份文件保存的完整路径。 选择正确的项目，在“备份路径”手工选中备份文件的完整路径并复制。 3.选择“运维 > 备份恢复 > 恢复管理 > 创建 ”。 4.在“任务名称”填写恢复任务的名称。 5.在“恢复对象”选择“OMS”。 6.勾选“OMS”。 7.在“OMS”的“路径类型”，选择一个备份目录的类型。 选择不同的备份目录时，对应设置如下： “LocalDir”：表示备份文件保存在主管理节点的本地磁盘上。 选择此参数值，还需要配置“源端路径”，表示要恢复的备份文件。例如，“ 版本号数据源任务执行时间.tar.gz ”。 “LocalHDFS”：表示备份文件保存在当前集群的HDFS目录。 选择此参数值，还需要配置以下参数： “源端路径”：表示备份文件在HDFS中保存的完整路径。例如“ 备份路径/备份任务名任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “恢复时使用集群”：表示选择恢复任务执行时使用集群的名称。 “源NameService名称”：选择恢复任务执行时备份目录对应的NameService名称。默认值为“hacluster”。 “RemoteHDFS”：表示备份文件保存在备集群的HDFS目录。 选择此参数值，还需要配置以下参数： “源端NameService名称”：填写备份数据集群的NameService名称。可以输入集群内置的远端集群的NameService名称：haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4；也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “源端NameNode IP地址”：填写备集群NameNode业务平面IP地址，支持主节点或备节点。 “源端路径”：填写备集群保存备份数据的完整HDFS路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “源集群”：选择恢复数据使用的Yarn队列所在的集群。 “队列名称”：填写备份任务执行时使用的Yarn队列的名称。需和集群中已存在且状态正常的队列名称相同。 “NFS”：表示将备份文件通过NFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “源端路径”：填写备份文件在NAS服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “CIFS”：表示将备份文件通过CIFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “源端路径”：填写备份文件在NAS服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “SFTP”：表示备份文件通过SFTP协议保存到服务器中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写备份数据的服务器IP地址。 “端口号”：填写SFTP协议连接备份服务器使用的端口号，默认值为“22”。 “用户名”：填写使用SFTP协议连接服务器时的用户名。 “密码”：填写使用SFTP协议连接服务器时的密码。 “源端路径”：填写备份文件在备份服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “OBS”：表示将备份文件保存在OBS中。 选择此参数值，还需要配置以下参数： “源端路径”：填写备份文件在OBS中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 说明 MRS 3.1.0及之后版本才支持将备份文件保存到OBS。 8.单击“确定”保存。 9.在恢复任务列表已创建任务的“操作”列，单击“执行”，开始执行恢复任务。 恢复成功后进度显示为绿色。 恢复成功后此恢复任务不支持再次执行。 如果恢复任务在第一次执行时由于某些原因未执行成功，在排除错误原因后单击“重试”，重试恢复任务。 10.以omm用户分别登录主、备管理节点。 11.执行以下命令，重新启动OMS。 sh ${BIGDATAHOME}/omserver/om/sbin/restartoms.sh 提示以下信息表示命令执行成功： start HA successfully. 执行 sh ${BIGDATAHOME}/omserver/om/sbin/statusoms.sh 查看管理节点的“HAAllResOK”是否为“Normal”，并可以重新登录FusionInsight Manager表示重启OMS成功。 12.在FusionInsight Manager，选择“集群 > 待操作的集群名称 > 服务 > KrbServer > 更多 > 同步配置”，单击“确定”，等待KrbServer服务配置同步过程完成。 13.选择“集群 > 待操作集群的名称 > 更多 > 同步配置”，单击“确定”，等待集群配置同步成功。 14.选择“集群 > 待操作集群的名称 > 更多 > 重启”，输入当前登录的用户密码确认身份，单击“确定”，等待集群重启成功。

本节主要介绍修改卷配置。 在“卷管理”页面，选择需要修改的卷，点击“操作”>“修改卷配置”，可以修改卷的“写策略”、“最小副本数”（仅集群版支持）、“折叠副本数（仅集群版支持）”。 说明 对于单机版，可以一次选多个卷，同时修改选中卷的“写策略”。 对于集群版可以同时修改单个卷的“写策略”、“最小副本数”、“折叠副本数”；也可以一次选多个卷，修改选中卷的“写策略”。 图1 修改卷配置（单机版） 图2 修改卷配置（集群版） 项目 描述 卷名称 卷名称。 写策略 卷的写策略： 不修改：保持现有设置，不进行修改。 回写：指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 透写：指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 绕写：指数据直接写到磁盘，不写入内存。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 最小副本数 最小副本数（仅集群版支持）。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC卷，取值范围是[N, N+M]。 折叠副本数 修改卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域为path，此参数不生效。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC卷，取值范围是[1, N+M]。

此小节介绍企业主机安全文件完整性管理。 查看文件完整性管理 约束限制 未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、选择“主动防御 > 文件完整性管理”，进入文件管理界面，选择“云服务器”和“变更文件”页签可查看对应的变更详情。 进入文件管理 查看云服务器变更详情 约束限制 未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、左侧选择“主动防御 > 文件完整性管理 > 云服务器”，进入服务器页面。 进入云服务器 5 单击服务器名称进入服务器变更详情页。 变更参数说明 参数名称 参数说明 取值样例 文件 发现变更的文件名称。 du 路径 发现变更文件所在的路径。 变更内容 变更的情况描述。 鼠标放置变更内容可查看详情。 将SHA2560ba0c4b5e48e55a6改为4f6079f5b37d1513 变更类型 变更的文件类型。 文件 变更类别 变更文件的类别。 新增 、 修改 、 删除 修改 变更时间 目标文件发生变更的时间。

参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 组网方案 可选“高性能核心网”或者“互联网直连”。 “高性能核心网”表示各个设备均需连接到SDWAN POP上，设备上的流量通过POP之间的网络进行传输； 互联网直连表示各个设备之间直接打通，流量不经过POP绕转。 这里需选择“互联网直连”。 区域 所属位置信息。 基础带宽 互联网直连组网方案暂不支持带宽限速，无需配置带宽。 网关形态 可选择硬件版、软件版，这里选择“硬件版”。 是否购买设备 表示是否需要从天翼云购买设备。 选择“是”，则天翼云会为您准备一台设备； 选择“否”，则需要用户自备设备。 这里选择“是”。 设备类型 购买设备时，需要选择设备的型号。 可以选择经济版、标准版、企业版、企业增强版。 增值业务 可选的增值业务，包括5G服务、WIFI服务、LTE服务。 使用方式 表示设备的使用方式。可选择单机或者双机备份。 地址信息 表示设备的装机地址。请准确填写地址信息，提交订单后不支持更改。

本文提供了天翼云边缘安全加速平台零信任服务隐私政策(详细版)查看地址。 天翼云边缘安全加速平台零信任服务隐私政策（详细版），详情请参见这里。

CSV云主机限制说明 CSV云主机暂不支持从虚拟机内部发起重启操作（如执行reboot命令）。 CSV云主机因开启CSV特性后，内存数据会通过CPU硬件进行加密保护，因此性能相较普通云主机存在一定损失。 镜像限制：仅支持CTyunOS V4.0 25.07 64 位(40GB)镜像。 Linux guest kernel SWIOTLB buffer已知问题： 1. 在写盘时若负载过大，虚拟机内部会打印报错信息：swiotlb buffer is full，不影响执行正确性。该错误出现是因为开启了CSV特性的云主机内部将使用特定的非加密内存（SWIOTLB）用于外设通信，该内存区域的大小默认情况下为云主机可用内存的6%（但不大于1 GiB）。 2. 大规格插入多张ENI弹性网卡可能导致云主机崩溃，原因为网卡多队列情况下SWIOTLB内存可能不足导致内存分配失败，您可以在控制台将对应云主机关机并卸载对应弹性网卡以从启动失败中恢复。

CSV云主机限制说明 CSV云主机暂不支持从虚拟机内部发起重启操作（如执行reboot命令）。 CSV云主机因开启CSV特性后，内存数据会通过CPU硬件进行加密保护，因此性能相较普通云主机存在一定损失。 镜像限制：仅支持CTyunOS V4.0 25.07 64 位(40GB)镜像。 Linux guest kernel SWIOTLB buffer已知问题： 1. 在写盘时若负载过大，虚拟机内部会打印报错信息：swiotlb buffer is full，不影响执行正确性。该错误出现是因为开启了CSV特性的云主机内部将使用特定的非加密内存（SWIOTLB）用于外设通信，该内存区域的大小默认情况下为云主机可用内存的6%（但不大于1 GiB）。 2. 大规格插入多张ENI弹性网卡可能导致云主机崩溃，原因为网卡多队列情况下SWIOTLB内存可能不足导致内存分配失败，您可以在控制台将对应云主机关机并卸载对应弹性网卡以从启动失败中恢复。

本文介绍了管控模式,在DMS中提供两种实例级别的管控模式,针对不同的DMS版本,管控模式分为弱管控模式和强管控模式,分别对应DMS基础版和DMS企业版,由管理员对DMS切换版本来指定相应的实例管控模式。 管控模式介绍 管控模式 模式说明 DMS版本 登录方式 弱管控模式 弱管控模式的实例，不支持账密托管，需要使用数据库账密登录后才可进行数据库操作。 基础版 用户使用数据库账号和密码登录数据库，长时间未操作数据库登录会过期。 弱管控模式 弱管控模式不支持实例、库、表级的数据权限控制。 基础版 用户使用数据库账号和密码登录数据库，长时间未操作数据库登录会过期。 弱管控模式 弱管控模式不支持风险管控。 基础版 用户使用数据库账号和密码登录数据库，长时间未操作数据库登录会过期。 弱管控模式 弱管控模式不支持SQL变更工单。 基础版 用户使用数据库账号和密码登录数据库，长时间未操作数据库登录会过期。 弱管控模式 弱管控模式不支持操作审批。 基础版 用户使用数据库账号和密码登录数据库，长时间未操作数据库登录会过期。 强管控模式 强管控模式的实例，支持账密托管，管理员需先对实例录入托管账密，且需要选择管控的规则集。 说明 为了方便数据库的全局权限管控，建议托管较高权限的数据库账号 企业版 免登录 ，用户不接触数据库账密，统一使用管理员录入的数据库账密访问数据库。 注意 在使用账密托管前，管理员需先为数据库录入托管账密。 强管控模式 强管控实例支持数据库权限控制，需要拥有实例/库/表的权限才可以访问数据库，不需要登录数据库。 企业版 免登录 ，用户不接触数据库账密，统一使用管理员录入的数据库账密访问数据库。 注意 在使用账密托管前，管理员需先为数据库录入托管账密。 强管控模式 强管控模式支持风险管控。 企业版 免登录 ，用户不接触数据库账密，统一使用管理员录入的数据库账密访问数据库。 注意 在使用账密托管前，管理员需先为数据库录入托管账密。 强管控模式 强管控模式支持SQL变更工单，用户除了在查询窗口执行SQL语句外，也可提交SQL变更工单，审批后定时执行。 企业版 免登录 ，用户不接触数据库账密，统一使用管理员录入的数据库账密访问数据库。 注意 在使用账密托管前，管理员需先为数据库录入托管账密。 强管控模式 强管控模式支持SQL变更、导入导出等功能的审批功能。 企业版 免登录 ，用户不接触数据库账密，统一使用管理员录入的数据库账密访问数据库。 注意 在使用账密托管前，管理员需先为数据库录入托管账密。

说明 分布式缓存Redis增强版，专注于多线程和高吞吐量，通过优化Redis配置参数，计算每个Redis数据分片所在虚机规格来相应调整线程参数，最终达到最优性能。 对比项 基础版 增强版 经典版 兼容开源Redis版本 兼容开源Redis 5.0/6.0/7.0，单线程 兼容开源Redis 6.0/7.0，多线程 兼容开源Redis 2.8/4.0/5.0，单线程 性能 单分片QPS达10万/秒 单分片QPS达22万~30万/秒 单分片QPS达10万/秒 实例规格 提供标准版、Cluster集群、Proxy集群、读写分离多种实例类型： 标准版实例可选1GB64GB缓存容量 Cluster集群可选单分片1GB64GB缓存容量，分片数可选3256片 Proxy集群可选单分片1GB64GB缓存容量，分片数可选3256片 读写分离可选单节点1GB64GB, 副本数可选210 提供标准版、Cluster集群、Proxy集群、读写分离多种实例类型： 标准版可选4GB64GB缓存容量 Cluster集群可选单分片4GB64GB缓存容量，分片数可选3256片 Proxy集群可选单分片4GB64GB缓存容量，分片数可选3256片 读写分离可选单节点4GB64GB, 副本数可选210 提供单机、主备、集群多种实例类型： 单机、主备实例可选2GB32GB缓存容量 集群单机实例可选择16GB512GB 集群主备实例可选择16GB1024GB 功能区别 6.0/7.0版本支持账号权限管理 只支持单线程 支持SSL安全管理 支持账号权限管理 支持多线程 不支持SSL安全管理 集群版支持账号权限管理，单机、主备不支持 只支持单线程 不支持SSL安全管理

本小节介绍企业主机安全基础版/企业版/旗舰版开启防护。 开启主机安全防护时，您需为指定的主机分配一个配额，关闭主机安全防护或删除主机后，该配额可分配给其他的主机使用。 若您购买的是网页防篡改版，请在“主动防御 > 网页防篡改> 防护配置”页面开启防护。 说明 购买“网页防篡改版”后，您也可以使用“旗舰版”中的所有功能，但是您需要通过“主动防御 > 网页防篡改 > 防护配置”页面开启防护，当开启网页防篡改防护时会自动开启旗舰版防护。 检测周期 主机防护每日凌晨会进行全量检测。 若您在检测周期前开启防护，您需要等到次日凌晨检测后才能查看检测结果。 前提条件 “主机安全服务 > 资产管理 > 主机管理”页面“云服务器”中“Agent状态”为“在线”。 若开启包周期防护，请确认已在所选区域购买了充足可用的配额。 为达到更好的防护效果，建议在开启防护前进行安装与配置。 约束条件 Linux操作系统 使用鲲鹏计算EulerOS（EulerOS with ARM）的主机，在遭受SSH帐户破解攻击时，HSS不会对攻击IP进行拦截，仅支持对攻击行为进行告警。 Windows操作系统 开启主机防护时，需要授权开启Windows防火墙，且使用主机安全服务期间请勿关闭Windows防火墙。若关闭Windows防火墙，HSS无法拦截帐户暴力破解的攻击源IP。 通过手动开启Windows防火墙，也可能导致HSS不能拦截帐户暴力破解的攻击源IP。

下载MacOS版控件 1. 使用访问用户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“运维设置”，进入“运维设置”页面。 3. 单击页面右上角的“访问插件”按钮。 4. 在访问插件窗口，下载MacOS版控件到本地。 5. 下载完成后，可以查看文件“cbhcontrolxxx.dmg”。 示例： 安装MacOS版控件 1. 双击下载的MacOS版控件。 2. 在弹出的窗口中，将CBHCMD、CBHsom、vncviewer放入应用程序。 3. 在安装过程中出现的权限申请，需要选择“允许”，如果点击其他地方或点击不允许，弹框消失后，只能卸载重装插件。 允许插件添加代理配置：在如下窗口中，单击“允许”。 允许系统扩展：在如下窗口中，单击“打开系统设置”。 在如下页面，单击“允许”，允许应用程序“CBHsom”的系统软件载入。 4. 安装完成后，能在应用程序里看到已安装的插件。 5. 若使用了本地初始化功能，在“设置 > 网络 > 过滤条件”里能看到名为CBHAppProxy的透明代理状态为已启用。 若无法拉起CBHAppProxy的透明代理，请在“通用 > 登录项与扩展 > 网络拓展”中启用CBHsom，需要卸载重装插件，并确保安装过程中权限申请均选择“允许”。 注意 高版本的Mac需要手动打开网络拓展才能正常拉起代理，如下图所示。

本节介绍如何修改日志存储类型、存储时长，如何创建日志投递任务。 云防火墙（原生版）支持存储访问控制日志、入侵防御日志、流量日志、病毒防护日志、操作日志，日志存储容量默认为50G，日志存储时长默认为7天。 当默认的日志配置无法满足您的业务需求时： 您可以根据业务需求对日志存储类型、日志存储时长进行调整，具体操作请参见配置日志存储类型、修改日志存储时长。 对于需要长期存储的日志数据，您可以创建日志投递任务，将日志归档至对象存储服务中长期保存。 查看日志存储容量 日志存储容量默认为50G，存储容量达到上限后，将滚动清理超限日志，请定期关注日志存储容量的使用情况。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“日志审计 > 日志管理”，进入日志管理页面。 3. 在页面上方切换防火墙实例。 4. 在存储容量模块可查看存储容量、存储使用量。 配置日志存储类型 云防火墙（原生版）支持访问控制日志、入侵防御日志、流量日志、病毒防护日志、操作日志。 说明 操作日志必须勾选，其他类型的日志可以根据实际情况进行选择。 若去勾选某种类型的日志，云防火墙（原生版）不会删除已存储的日志，但不会再继续存储新的日志。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“日志审计 > 日志管理”，进入日志管理页面。 3. 在页面上方切换防火墙实例。 4. 在日志存储类型模块单击“点击修改”。 5. 在弹出的对话框中，选择日志存储类型。 6. 选择完成后，单击“确定”。

WAF原生版是否支持HTTPS双向认证？ HTTPS双向认证是相较于HTTPS单向认证而言的，HTTPS单向认证是指客户端在请求服务器数据时，需要验证服务器的身份。而双向认证是在此基础上，服务器端验证客户端的身份，从而实现双向认证。 双向认证主要应用场景是部分重要业务需要验证客户端身份时，需要使用双向验证。而使用WAF防护的业务，一般为对公众提供的Web服务，其原始业务不会有双向验证的要求，故当前WAF原生版不支持HTTPS双向认证。 WAF原生版是否支持WebSocket协议？ WebSocket是HTML5引入的一项技术，用于在Web应用程序中实现实时双向通信。与传统的HTTP请求响应模型不同，WebSocket允许服务器主动向客户端推送数据，而不需要客户端发起请求。WebSocket连接保持打开状态，允许客户端和服务器之间进行双向通信，这为实时应用程序提供了更高效和实时的通信方式。当前WAF支持WebSocket进行用户业务的转发，实现WebSocket通信。 若一个IP同时配置了白名单和黑名单，优先级是什么？ IP白名单的优先级高于黑名单，若同时配置了白名单和黑名单，则优先以白名单为准，详情请参见IP黑白名单。 WAF支持设置单条防护规则的防护状态吗？ 支持。 WAF原生版提供具体防护规则的防护开关。您可以根据业务需要选择开启或关闭规则的防护。 WAF支持针对地理位置配置禁止访问策略吗？ 支持。 地域访问控制支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问。通过地域访问控制模块，可以满足针对地理位置的黑名单封禁。支持封禁的地域请参见地域访问控制。 注意 WAF云SaaS模式的基础版不支持地域访问控制功能，请升级到更高版本使用。

编辑域名地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到目标地址簿，单击目标地址簿操作列的“详情”。 6. 在详情页面可以查看地址簿“基本信息”和域名地址列表。 添加域名地址 在域名地址列表上方，单击“添加”，弹出添加域名地址页面，添加域名地址后，单击“确认”，完成添加操作。 编辑域名地址 在域名地址列表的操作列，单击“编辑”，修改域名地址。 删除域名地址 在域名地址列表的操作列，单击“删除”，删除域名地址。 删除域名地址簿 注意 使用中的地址簿无法删除，删除地址簿前请先从防护规则中移除地址簿。 删除地址簿后无法恢复，请谨慎操作。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到需要删除的地址簿，单击目标地址簿操作列的“删除”。 6. 在弹出的确认框中，单击“确定”，完成删除。

编辑域名地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到目标地址簿，单击目标地址簿操作列的“详情”。 6. 在详情页面可以查看地址簿“基本信息”和域名地址列表。 添加域名地址 在域名地址列表上方，单击“添加”，弹出添加域名地址页面，添加域名地址后，单击“确认”，完成添加操作。 编辑域名地址 在域名地址列表的操作列，单击“编辑”，修改域名地址。 删除域名地址 在域名地址列表的操作列，单击“删除”，删除域名地址。 删除域名地址簿 注意 使用中的地址簿无法删除，删除地址簿前请先从防护规则中移除地址簿。 删除地址簿后无法恢复，请谨慎操作。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到需要删除的地址簿，单击目标地址簿操作列的“删除”。 6. 在弹出的确认框中，单击“确定”，完成删除。

编辑端口地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到目标地址簿，单击目标地址簿操作列的“详情”。 6. 在详情页面可以查看地址簿“基本信息”和端口列表。 添加端口 在端口列表上方，单击“添加”，弹出添加端口页面，添加端口后，单击“确认”，完成添加操作。 编辑端口 在端口列表的操作列，单击“编辑”，修改端口。 删除端口 在端口列表的操作列，单击“删除”，删除端口。 删除端口地址簿 注意 使用中的地址簿无法删除，删除地址簿前请先从防护规则中移除地址簿。 删除地址簿后无法恢复，请谨慎操作。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到需要删除的地址簿，单击目标地址簿操作列的“删除”。 6. 在弹出的确认框中，单击“确定”，完成删除。

本节介绍如何使用多账号管理能力。 说明 多账号管理为公测免费功能，请通过官网工单联系工程师开放此功能。 多账号管理是云防火墙（原生版）为企业级用户打造的功能，支持通过可信服务统一管理多个账号的网络资产（含弹性IP、公网NAT、弹性负载均衡等）实现企业网络安全的集中化、规范化运维，适用于多部门协作、多业务线独立运营的企业场景，有效降低跨账号管理复杂度，提升安全防护效率。 前提条件 拥有云防火墙（原生版）的账号为组织管理员或者委托管理员。 已在云防火墙控制台启用“多账号管理”功能（路径：云防火墙（原生版）> 设置中心 > 多账号管理 > 启用）。 企业中心中已添加至少2个有效账号（账号需完成身份验证与权限授权）。 全账号资产数量低于云防火墙（原生版）开通时可防护的配额上限。 使用前须知 资产同步频率：系统默认每24小时自动同步1次，若需实时获取资产变更，可手动触发“立即同步”（手动同步无次数限制）。 引流路由依赖：删除账号前，需确认该账号的引流路由无业务依赖（可通过“流量分析”页面查看路由的流量情况），避免删除后影响正常业务流量。如需进一步帮助，可联系天翼云客服热线或在控制台提交“工单支持”，天翼云将提供1对1技术指导。

本节主要介绍OOS的应用场景。 互联网企业网站的静态和动态资源分离 场景描述 对于门户网站、视频网站、办公OA、SaaS应用服务商等，通过对象存储（经典版）Ⅰ型提供的网站托管功能，将整个网站托管在对象存储中，可直接向用户提供网站访问服务，帮助用户节省资本投入及人工维护成本。同时，通过对象存储（经典版）Ⅰ型的高并发支持能力，帮助用户更好地解决网站频繁访问时的页面崩溃问题。 建议搭配服务 CDN加速。 视频、影像云端存储 场景描述 对音频、视频等海量文件存储，如交管局监控视频、物业监控视频、门店监控视频、家庭监控视频、在线视频教学等，通过使用对象存储（经典版）Ⅰ型，将流式数据或文件数据存储到云端，利用对象存储技术解决高吞吐量、高并发及承载业务压力。同时视频可以就近上传到最近的资源池，上传速度快，直播点播不卡顿。 建议搭配服务 CDN加速、云存储网关。 图像、图片云端存储 场景描述 对于图片、图像等海量文件存储，如医院医疗影像、在线图片等，通过使用对象存储（经典版）Ⅰ型，将图片数据存储到云端，实现海量数据的大规模存储，并可以对图片进行缩略图、剪裁等图片处理。

本文将介绍客户端不兼容SNI导致访问异常怎么办。 SNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的问题。而对SSL/TLS协议所作的一个扩展，它允许服务器在同一个IP地址和TCP端口下支持多个证书，从而允许多个HTTPS网站使用相同的源站IP和端口。在接入Web应用防火墙（边缘云版）后，如果您出现部分客户端HTTPS访问异常问题，可能是由于有些客户端版本不支持SNI导致的。当使用不支持SNI的浏览器或客户端访问接入Web应用防火墙（边缘云版）服务的网站时，Web应用防火墙（边缘云版）防护节点不知道客户端请求的是哪个域名，所以无法正确得获取域名对应得证书来跟客户端通讯交互，此时在浏览器上就会出现“服务器证书不可信”的提示。 实际场景中，一般是只有部分旧版的PC浏览器和Android客户端不支持SNI。如果客户端不支持SNI扩展，建议通过以下方式来解决： 建议升级客户端版本，或使用新版本的浏览器访问，比如使用Chrome、Firefox等新版本的浏览器访问。 第三方程序回调的业务场景，如果第三方程序客户端不支持SNI，可建议让其直接请求访问源站IP，绕过Web应用防火墙（边缘云版）。

本章节介绍如何将老的内核版本升级到最新的内核版本。 升级Kafka实例内核版本，指的是将老的内核版本升级到最新的内核版本，升级后，Kafka实例将支持一些新的特性（例如支持在控制台创建消费组、支持查看Topic详情等），并且修复老版本的一些问题。 升级Kafka实例内核版本并不会升级Kafka实例的大版本，例如升级前Kafka版本为2.7，升级内核版本后，Kafka版本还是2.7。 升级内核版本的影响 若Topic为单副本，升级期间无法对该Topic生产消息或消费消息，会造成业务中断。 若Topic为多副本，升级不会造成服务中断，但会逐个节点重启，负载会转移到剩余节点上，建议您在业务低峰期升级。 升级过程中会逐个节点升级，单个节点的升级包括两部分：升级软件包和数据同步。升级软件包耗时在5分钟左右，数据同步耗时取决于升级软件包过程中其他节点Leader副本的生产数据量，数据量越大，所需时间越久。升级总耗时每个节点升级软件包耗时+数据同步耗时。 升级过程中会逐个节点重启监控进程，导致监控数据断点，重启成功后，监控数据恢复。 升级过程中节点滚动重启造成分区Leader切换，会发生秒级连接闪断，在用户网络环境稳定的前提下，Leader切换时长一般为1分钟以内。多副本的Topic需要在生产客户端配置重试机制，方法如下： 生产客户端为Kafka开源客户端时，检查是否配置retries和retry.backoff.ms参数。建议参数值分别配置为：retries10，retry.backoff.ms1000。 生产客户端为Flink客户端时，检查是否配置重启策略，配置重启策略可以参考如下代码。 StreamExecutionEnvironment env StreamExecutionEnvironment.getExecutionEnvironment(); env.setRestartStrategy(RestartStrategies.fixedDelayRestart(10, Time.seconds(20)));

本节主要介绍订购OOS相关说明。 按需计费说明 对象存储（经典版）I型以“天”为周期统计资源使用量。 按需计费计费方式：每天账单总费用 存储空间费用单价 × 使用量 + 请求费用单价 x 使用量 + 公网流出流量费用单价 x 使用量 + 数据取回费用单价 x 使用量。 资源包计费说明 资源包计费方式：在您订购资源包的前提下，系统会在每个计费周期内按照资源使用量扣除资源包额度。 对象存储（经典版）I型支持固定规格的存储包和流出流量资源包的包年优惠，所有自定义规格包不享受包年优惠。 包年包月产品的购买使用量表示产品购买时长范围内每个月可使用的量（存储容量、流出流量或请求次数）. 资源包到期自动转按需计费，如需停止计费请用户自行删除所有存储桶。 对象存储（经典版）I型资源包区分中国大陆通用和中国香港，资源包订购完即生效，不同区域的资源包不能互相抵扣；其中中国大陆通用资源包仅在大陆地区全局通用，不区分各节点。 对象存储（经典版）I型资源包区分标准存储和低频访问存储，不同存储类型的资源包不能互相抵扣；其中标准存储类型下存储包和流出流量包支持固定规格和自定义规格，请求次数包只有自定义规格；低频访问存储类型下所有资源包仅支持自定义规格。 对象存储（经典版）I型资源包香港节点区分公网流出流量包，不同类型的网络流出流量包不能互相抵扣。 当月使用量超出已购资源包的额度，计费模式将自动转为按需付费。新购资源包不能抵扣已产生的资源用量。

本文介绍出现网站访问异常的情况如何处理。 网站接入Web应用防火墙（边缘云版）之后出现访问异常的情况，一般可以通过以下流程进行排查修复： 检查源站是否正常 可通过直接将域名指向源站IP的方式（修改本机HOSTS文件），不经过Web应用防火墙（边缘云版）防护节点直接访问源站，确认源站能否正常响应。如果直接访问源站也访问异常，证明是源站本身存在问题，需要到源站排查定位问题并修复处理。 检查是否被Web应用防火墙（边缘云版）服务误拦截 可通过Web应用防火墙（边缘云版）控制台的“日志管理 > WAF攻击日志”页面查看是否相关的攻击日志记录，如果有对应的攻击记录并分析确认该请求为正常请求则可通过添加白名单规则的方式放行请求。如果没有相关攻击日志记录，可进一步到“域名列表 >安全防护 > 安全基础配置”页面将防护模式开关修改成关闭，然后再尝试访问网站，如果访问异常的情况依旧存在，则证明不是Web应用防火墙（边缘云版）防护影响的异常，需要从其他方面排查。 常见请求错误的排查定位 400 Bad Request ：客户端请求提交的内容不符合源站程序的校验，请检查请求格式和源站要求的校验格式是否一致。 413 Request Entity Too Large ：请求体太大超过服务器限制，请检查源站的网关和WEB服务器限制的请求大小是否需要调大。 502 Bad Gateway：网关错误，请检查源站是否异常，如果直接访问源站正常，则检查是否有黑名单、iptables等防火墙限制了防护节点的回源请求。 HTTPS访问异常：确认上传到WAF控制台的HTTPS证书是否失效，检查HTTPS证书链是否完整。

名称 描述 是否必选 示例 ContentType 消息体的类型 是 application/json ctyuneoprequestid 流水号 是 0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization 签名认证信息 是 4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate 时间，15分钟有效期(实际传时间为北京东八区UTC+8时间。TZ仅为格式，非UTC时间。) 是 20221107T093029Z

名称 描述 是否必选 示例 ContentType 消息体的类型 是 application/json ctyuneoprequestid 流水号 是 0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization 签名认证信息 是 4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate 时间，15分钟有效期(实际传时间为北京东八区UTC+8时间。TZ仅为格式，非UTC时间。) 是 20221107T093029Z

名称 描述 是否必选 示例 ContentType 消息体的类型 是 application/json ctyuneoprequestid 流水号 是 0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization 签名认证信息 是 4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate 时间，15分钟有效期(实际传时间为北京东八区UTC+8时间。TZ仅为格式，非UTC时间。) 是 20221107T093029Z

名称 描述 是否必选 示例 ContentType 消息体的类型 是 application/json ctyuneoprequestid 流水号 是 0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization 签名认证信息 是 4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate 时间，15分钟有效期(实际传时间为北京东八区UTC+8时间。TZ仅为格式，非UTC时间。) 是 20221107T093029Z

名称 描述 是否必选 示例 ContentType 消息体的类型 是 application/json ctyuneoprequestid 流水号 是 0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization 签名认证信息 是 4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate 时间，15分钟有效期(实际传时间为北京东八区UTC+8时间。TZ仅为格式，非UTC时间。) 是 20221107T093029Z

介绍等保满足程度。 二级等保服务是指信息安全等级保护的一个级别，它是根据《中华人民共和国网络安全法》和《网络安全等级保护管理条例》等法律法规制定的一套完整的网络安全管理体系。 根据《网络安全等级保护定级指南》，需要进行二级等保服务的信息系统主要包括以下几类： 承载涉及国家秘密或者重要数据的政府部门、事业单位、企业单位、社会团体等组织机构的内部管理类信息系统； 承载涉及大量个人隐私数据或者重要数据的互联网平台类信息系统； 承载涉及大量个人隐私数据或者重要数据的云计算平台/系统； 承载涉及大量个人隐私数据或者重要数据的物联网； 承载涉及大量个人隐私数据或者重要数据的工业控制系统； 承载涉及大量个人隐私数据或者重要数据的移动互联技术。 如果需要满足等保二级合规要求，您需要购买企业版、旗舰版、容器版或者网页防篡改版才能满足等保二级及以上的认证，基础版的功能无法满足整改要求。

检测次数 不同套餐版本支持的检测次数有所不同。 免费版：支持一个月检测1次。 基础版：支持一个月检测10次。 高级版：支持一个月检测20次。 企业版：支持一个月检测30次。 旗舰版：支持一个月检测40次。 进入【工具IPv6检测】页面，说明如下： 检测历史记录 支持查看历史的检测任务，能够获取任务状态、各项检测结果等信息，并支持点击【查看详情】查看二三级链接不支持IPv6访问的统计报表；支持点击【导出】，将以excel的形式导出不支持IPv6访问的链接明细。