活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      事件总线EventBridge_相关内容
      • 备份恢复
        选项名称 说明 adddroptable 每个数据表创建之前添加drop数据表语句。 events,E 导出事件。 routines,R 存储过程以及自定义函数。 flushlogs 开始导出之前刷新日志。 nocreatedb,n 只导出数据,而不添加CREATE DATABASE语句。 adddropdatabase 创建数据库之前添加drop数据库语句。 nocreateinfo,t 只导出数据,而不添加CREATE TABLE语句。 nodata,d 不导出任何数据,只导出数据库表结构。 setgtidpurgedOFF 不导出gtid相关语句。 hexblob 使用十六进制格式导出二进制字符串字段。
        来自:
        帮助文档
        云数据库TaurusDB
        故障排除
        备份恢复
      • 将PostgreSQL同步到PostgreSQL
        本章节介绍如何将PostgreSQL同步到PostgreSQL。 支持的源和目标数据库 支持的数据库 源数据库 目标数据库 l 本地自建数据库(PostgreSQL 9.4、9.5、9.6、10、11、12、13、14版本) l ECS自建数据库(PostgreSQL 9.4、9.5、9.6、10、11、12、13、14版本) l 其他云上数据库(PostgreSQL 9.4、9.5、9.6、10、11、12、13、14版本) l RDS for PostgreSQL(9.5、9.6、10、11、12、13、14版本) RDS for PostgreSQL(9.5、9.6、10、11、12、13、14版本) 说明 仅支持目标库大版本等于或高于源库大版本。 支持的同步对象范围 在使用DRS进行同步时,不同类型的同步任务,支持的同步对象范围不同,详细情况可参考下表。 DRS会根据用户选择,在“预检查”阶段对同步对象进行自动检查 。 表 支持的同步对象 类型名称 使用须知 同步对象范围 l 不支持实例级同步: 每次至多同步一个库(database),同步多个库需要使用多个DRS任务。 l 支持的字段类型 : 数字类型、货币类型、字符类型、二进制数据类型、日期/时间类型、布尔类型、枚举类型、几何类型、网络地址类型、位串类型、文本搜索类型、UUID类型、XML类型、JSON类型、数组、复合类型、范围类型。 l 全量同步的范围 : 支持: 模式、表、索引、约束、视图、物化视图、序列、存储过程、规则、触发器、外键、排序规则、插件、编码转换信息、聚合函数、操作符、统计扩展、转换信息、文本搜索配置、函数、数据类型、类型转换、用户、 事件触发器、文本搜索解析器、文本搜索模板的同步。 表级同步时,仅支持表、视图、物化视图、序列、用户的同步。 不支持系统模式(“pg”开头的任何模式、“informationschema”、“sys”、“utlraw”、“dbmslob”、“dbmsoutput”和“dbmsrandom”)、系统表、系统用户、表空间、外部数据包装器、外部服务器、用户映射、发布、订阅等其他对象。 说明 支持同步的对象有如下限制: 对象名称:库名不可以包含+"%'<>,模式名和表名不可以包含".'<>,列名不可以包含"和'。 表:不同步临时表。表级同步时,表的约束、索引及规则会一起同步,表的触发器不会同步。 模式:不同步public模式的权限。表级同步时,会同步目标库已存在模式的权限。 函数:不同步C语言函数,不同步带有leakproof属性或带有support属性的函数。 插件:不同步插件的元数据。 数据类型:不同步基本数据类型。 类型转换:不同步二进制强制型的类型转换。 事件触发器:受限于目标库版本,仅目标库为RDS for PostgreSQL 11.11及以上版本时支持。 文本搜索解析器:受限于目标库版本,仅目标库为RDS for PostgreSQL 11.11及以上版本时支持。 文本搜索模板:受限于目标库版本,仅目标库为RDS for PostgreSQL 11.11及以上版本时支持。 用户:不同步目标库已存在的用户,不同步用户的superuser属性、replication属性、bypassrls属性,不同步superuser用户的成员关系。对象owner/grantor为superuser用户时,不同步它的owner/grantor。目标库为RDS for PostgreSQL时,要同步用户的密码不能包含用户名。表级同步时,不同步源库用户的默认访问权限。 l 增量同步的范围 : 支持部分 DML(Data Manipulation Language):包括INSERT、UPDATE、DELETE。 支持部分 DDL(Data Define Language):包括TRUNCATE(仅PostgreSQL 11及以上版本支持)、CREATE SCHEMA、CREATE TABLE、DROP TABLE、ALTER TABLE(包含ADD COLUMN、DROP COLUMN、ALTER COLUMN、RENAME COLUMN、ADD CONSTRAINT、DROP CONSTRAINT、RENAME)、CREATE SEQUENCE、DROP SEQUENCE、ALTER SEQUENCE、CREATE INDEX、ALTER INDEX、DROP INDEX、CREATE VIEW、ALTER VIEW。 表级同步时,DDL仅支持TRUNCATE(仅PostgreSQL 11及以上版本支持)、DROP TABLE 、ALTER TABLE,其中ALTER TABLE支持:ADD COLUMN、DROP COLUMN、ALTER COLUMN、RENAME COLUMN、ADD CONSTRAINT、DROP CONSTRAINT、RENAME。 不支持:无日志表(UNLOGGED TABLE)的DML,临时表的DML。 说明 同步DDL的实现原理:在源库通过事件触发器捕获DDL语句,并且记录在特定的表中,因此需要提前在源库创建事件触发器、函数等。详细操作可参考通过创建触发器和函数实现PostgreSQL增量DDL同步。
        来自:
        帮助文档
        数据库复制
        用户指南
        实时同步
        入云
        将PostgreSQL同步到PostgreSQL
      • (停止维护)CCE发布Kubernetes 1.9及之前版本说明
        Kubernetes版本(CCE增强版) 版本说明 v1.9.10r2 主要特性: ELB负载均衡支持源IP跟后端服务会话保持 v1.9.10r1 主要特性: 支持对接SFS存储 支持Service自动创建二代ELB 支持公网二代ELB透传源IP 支持设置节点最大实例数maxPods v1.9.10r0 主要特性: kubernetes对接ELB/Ingress,新增流控机制 Kubernetes同步社区1.9.10版本 支持Kubernetes RBAC能力授权 问题修复: 修复操作系统cgroup内核BUG导致概率出现的节点内存泄漏问题 v1.9.7r1 主要特性: 增强PVC和PV事件的上报机制,PVC详情页支持查看事件 支持对接第三方认证系统l 集群支持纳管EulerOS2.3的物理机 数据盘支持用户自定义分配比例 物理机场景支持对接EVS云硬盘存储 物理机场景下支持IB网卡 物理机场景支持通过CMv3接口创建节点 v1.9.7r0 主要特性: 新建集群的Docker版本升级到1706 支持DNS级联 支持插件化管理 Kubernetes同步社区1.9.7版本 支持7层ingress的https功能 有状态工作负载支持迁移调度更新升级 v1.9.2r3 主要特性: 集群支持创建/纳管CentOS7.4操作系统的节点 kubernetes的Service支持对接DNAT网关服务 NetworkPolicy能力开放 增强型ELB支持Service配置多个端口 问题修复: 修复kubernetes资源回收过程中连不上kubeapiserver导致pod残留的问题 修复节点弹性扩容数据不准确的问题 v1.9.2r2 主要特性: 经典型ELB支持自定义健康检查端口 经典型ELB性能优化 ELB四层负载均衡支持修改Service的端口 问题修复: 修复网络插件防止健康检查概率死锁问题 修复高可用集群haproxy连接数限制问题 v1.9.2r1 主要特性: Kubernetes同步社区1.9.2版本 集群节点支持CentOS 7.1操作系统 支持GPU节点,支持GPU资源限制 支持webterminal插件 v1.7.3r13 主要特性: 新建集群的Docker版本升级到1706 支持DNS级联 支持插件化管理 增强PVC和PV事件的上报机制 物理机场景支持对接OBS对象存储 v1.7.3r12 主要特性: 集群支持创建/纳管CentOS7.4操作系统的节点 kubernetes的Service支持对接DNAT网关服务 NetworkPolicy能力开放 增强型ELB支持Service配置多个端口 问题修复: 修复kubernetes资源回收过程中连不上kubeapiserver导致pod残留的问题 修复节点弹性扩容数据不准确的问题 事件老化周期提示修正:集群老化周期为1小时 v1.7.3r11 主要特性: 经典型ELB支持自定义健康检查端口 经典型ELB性能优化 ELB四层负载均衡支持修改Service的端口 支持删除命名空间 支持EVS云硬盘存储解绑 支持配置迁移策略 问题修复: 修复网络插件防止健康检查概率死锁问题 修复高可用集群haproxy连接数限制问题 v1.7.3r10 主要特性: 容器网络支持Overlay L2模式 集群节点支持GPU类型虚机 集群节点支持CentOS 7.1操作系统,支持操作系统选择 Windows集群支持对接二代ELBl 支持弹性文件服务SFS导入 物理机场景支持对接SFS文件存储、OBS对象存储 v1.7.3r9 主要特性: 工作负载支持跨AZ部署 容器存储支持OBS对象存储服务 支持ELB L7负载均衡 Windows集群支持EVS存储 物理机场景支持devicemapper directlvm模式 v1.7.3r8 主要特性: 集群支持节点弹性扩容 v1.7.3r7 主要特性: 容器隧道网络集群支持纳管SUSE 12sp2节点 docker支持directlvm模式挂载devicemapper 集群支持安装dashboard 支持创建Windows集群 v1.7.3r6 主要特性: 集群存储对接原生EVS接口 v1.7.3r5 主要特性: 支持创建HA高可靠集群 问题修复: 节点重启后容器网络不通 v1.7.3r4 主要特性: 集群性能优化 物理机场景支持对接ELB v1.7.3r3 主要特性: 容器存储支持KVM虚拟机挂载 v1.7.3r2 主要特性: 容器存储支持SFS文件存储 工作负载支持自定义应用日志 开放工作负载优雅缩容 问题修复: 修复容器存储AK/SK会过期的问题 v1.7.3r1 主要特性: kubedns支持外部域名解析 v1.7.3r0 主要特性: Kubernetes同步社区1.7.3版本 支持ELB负载均衡 容器存储支持XEN虚拟机挂载 容器存储支持EVS云硬盘存储
        来自:
        帮助文档
        云容器引擎
        用户指南
        集群管理
        集群概述
        集群Kubernetes版本发布说明
        (停止维护)CCE发布Kubernetes 1.9及之前版本说明
      • 通用类问题
        产品 应用场景 使用目的 RPO RTO 云容灾 主要针对火灾、地震等重大自然灾害,因此生产中心和容灾中心之间必须保证一定的安全距离。 避免业务中断,在灾难发生后,可以在容灾中心启动容灾主机,保证业务的连续性。 秒级 分钟级 云备份 当发生软件错误、病毒入侵、人为删除等事件时,可将数据恢复到任意备份点。 避免数据丢失,出现故障后,可通过备份将数据恢复至最近的备份点。 小时级~天级 分钟级~小时级
        来自:
        帮助文档
        云容灾 CDR
        常见问题
        通用类问题
      • 自定义IPS特征
        相关操作 复制IPS特征:在目标任务所在行的“操作”列中,单击“复制”,修改参数信息后,单击“确认”,可以快速复制IPS特征。 修改IPS特征:在目标任务所在行的“操作”列中,单击“编辑”,可以修改IPS特征信息。 批量删除IPS特征:勾选目标特征,单击列表上方的“删除”,可以批量删除IPS特征。 批量修改动作:勾选目标特征,单击列表上方的“观察”或“拦截”,可以批量修改防火墙的响应动作。 后续操作 整体防护概况请参见“通过安全看板查看攻击防御信息”,详细日志信息请参见“攻击事件日志”。
        来自:
        帮助文档
        云防火墙
        用户指南
        拦截恶意攻击
        IPS规则管理
        自定义IPS特征
      • 配置作业消息通知
        参数 说明 规则名称 用户自定义发送订阅消息的规则名称,只能包含数字、英文字符、中划线和下划线。 提醒通知 选择开启,将向订阅者发送对应订阅消息。 主题名称 选择已创建的主题,也可以单击“创建主题”重新创建。 消息类型 选择“事件”。 订阅规则 1. 单击“提示”前的 。 2. 单击“Manager”前的 。 3. 勾选“作业执行成功”和“作业执行失败”。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        管理集群
        作业管理
        配置作业消息通知
      • 登录资源故障
        问题现象 通过Web浏览器登录Linux主机资源,报登录错误,提示“运维资源过程中遇到一个错误,请重试或联系管理员(Code:C515)”。 可能原因 原因一:密码输入错误次数超过Linux主机登录安全防护次数上限,导CBH的IP被加入“/etc/hosts.deny”文件名单。 原因二:Linux主机开启了企业主机安全服务(Host Security Service,HSS),多次输入错误密码尝试登录,CBH内网IP被HSS加入“/etc/sshd.deny.hostguard”文件名单。 原因三:堡垒机不支持操作系统的SSH算法。 解除“/etc/hosts.deny”文件限制 1. 管理员登录Linux主机。 2. 执行以下命令,查看“/var/log/secure”日志,确认主机拒绝云堡垒机IP记录。 cat /var/log/secure 执行以下命令,编辑“/etc/hosts.deny”文件,删除云堡垒机的IP。 3. vim /etc/hosts.deny 4. (可选)将CBH的IP加入白名单。 执行以下命令,编辑Linux主机的“/etc/hosts.allow”文件,允许所有IP地址登录,避免影响云堡垒机正常使用。 vim /etc/hosts.allow 解除HSS登录IP限制 1. 查看“/etc/sshd.deny.hostguard”文件。 1. 管理员登录Linux主机。 2. 执行以下命令,查询“/etc/sshd.deny.hostguard”文件。 cat /etc/sshd.deny.hostguard 3. 执行以下命令,打开“/etc/sshd.deny.hostguard”文件。 vim /etc/sshd.deny.hostguard 4. 确认“/etc/sshd.deny.hostguard”文件中是否有CBH内网IP记录。 2. 在HSS管理控制台,解除IP限制。 1. 登录HSS管理控制台。 2. 选择“入侵检测 > 事件管理”,进入事件管理页面。 3. 在“安全告警统计”模块,单击“已拦截IP”,展开已拦截IP列表。 4. 找到并勾选CBH内网IP所在行,单击列表左上角“解除拦截”。 3. (可选)将CBH加入IP白名单。 在HSS管理控制台,将CBH的IP添加“SSH登录IP白名单”,允许CBH登录到Linux主机。
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        常见问题
        故障排除
        登录资源故障
      • 支持审计的关键操作列表
        本节主要介绍支持审计的关键操作列表 通过云审计服务,您可以记录与文档数据库服务相关的操作事件,便于日后的查询、审计和回溯。 文档数据库服务的关键操作列表 操作名称 资源类型 事件名称 恢复到新实例 instance ddsRestoreToNewInstance 恢复到已有实例 instance ddsRestoreToOldInstance 创建实例 instance ddsCreateInstance 删除实例 instance ddsDeleteInstance 重启实例 instance ddsRestartInstance 扩节点 instance ddsGrowInstance 扩磁盘 instance ddsExtendInstanceVolume 重置数据库密码 instance ddsResetPassword 实例重命名 instance ddsRenameInstance 切换SSL instance ddsSwitchSsl 修改实例端口 instance ddsModifyInstancePort 创建备份 backup ddsCreateBackup 删除备份 backup ddsDeleteBackup 设置备份策略 backup ddsSetBackupPolicy 应用参数模板 parameterGroup ddsApplyConfigurations 复制参数模板 parameterGroup ddsCopyConfigurations 重置参数模板 parameterGroup ddsResetConfigurations 创建参数模板 parameterGroup ddsCreateConfigurations 删除参数模板 parameterGroup ddsDeleteConfigurations 更新参数模板 parameterGroup ddsUpdateConfigurations 绑定公网IP instance ddsBindEIP 解绑公网IP instance ddsUnBindEIP 修改标签 tag ddsModifyTag 删除实例标签 tag ddsDeleteInstanceTag 添加实例标签 tag ddsAddInstanceTag 扩容失败回退 instance ddsDeleteExtendedDdsNode 规格变更 instance ddsResizeInstance 实例解冻 instance ddsUnfreezeInstance 实例冻结 instance ddsFreezeInstance 修改内网地址 instance ddsModifyIP 修改内网域名 instance ddsModifyDNSName 设置集群均衡开关 instance ddsSetBalancer 内部通信方式切换 instance ddsSwitchInnerSsl 添加只读节点 instance AddReadonlyNode 集群开启shard/config IP instance ddsCreateIp 修改实例安全组 instance ddsModifySecurityGroup 迁移可用区 instance ddsMigrateAvailabilityZone 实例备注 instance ddsModifyInstanceRemark 可维护时间段 instance ddsModifyInstanceMaintenanceWindow 补丁升级 instance ddsUpgradeDatastorePatch 主备切换 instance ddsReplicaSetSwitchover 跨网段访问配置 instance ddsModifyInstanceSourceSubnet 实例参数修改 parameterGroup ddsUpdateInstanceConfigurations 实例导出参数模板 parameterGroup ddsSaveConfigurations 设置跨区域备份策略 backup ddsModifyOffsiteBackupPolicy 慢日志开启明文显示 instance ddsOpenSlowLogPlaintextSwitch 慢日志关闭明文显示 instance ddsCloseSlowLogPlaintextSwitch 下载错误/慢日志 instance ddsDownloadLog 实例开启审计策略 instance ddsOpenAuditLog 实例关闭审计策略 instance ddsCloseAuditLog 实例下载审计日志 instance ddsDownloadAuditLog 实例删除审计日志 instance ddsDeleteAuditLogFile 回收站策略 instance ddsModifyRecyclePolicy
        来自:
        帮助文档
        文档数据库服务
        用户指南
        审计
        支持审计的关键操作列表
      • 执行流程
        执行流程概述在创建流程后,您可以通过多种方式触发、执行流程,并在执行后查看执行结果 流程支持以下触发方式:手动触发:在云工作流控制台直接启动流程。定时触发:设置定时任务,按照指定的时间周期自动执行流程 执行流程 概述 在创建流程后,您可以通过多种方式触发、执行流程,并在执行后查看执行结果 流程支持以下触发方式: 手动触发:在云工作流控制台直接启动流程。 定时触发:设置定时任务,按照指定的时间周期自动执行流程。 队列消息触发:通过将消息发送至消息队列来触发工作流流程。 事件触发:通过监听其他天翼云服务(如对象存储、云日志等)的事件来触发工作流流程。 HTTP触发:通过调用云工作流的API接口来启动流程。 本文将以云工作流控制台为例,演示如何执行流程并查看结果。 操作步骤 1. 登录云工作流控制台,然后在顶部菜单栏选择 地域(可选)。 2. 在左侧导航栏,选择 工作流列表 ,然后在 工作流列表页面,单击目标工作流。 3. 在工作流详情页面的 执行记录页 签,单击 启动执行 。在执行工作流面板,填写 执行名称 (可选)和 执行输入 (可选),然后单击 确定。 1. 注意事项: 若填写执行输入,需为合法 JSON 对象格式。 1. 执行完成后,您可在执行历史详情页中查看每个节点的执行结果、输入、输出、执行时间等详细信息,以确认流程按预期完成。 执行结果的详细介绍请参见工作流执行管理。
        来自:
        帮助文档
        函数计算
        用户指南
        云工作流
        快速入门
        执行流程
      • Web应用防火墙v1.0
        本节介绍云等保专区产品的Web应用防火墙配置类问题。 Web应用防火墙如何进行接入配置? 1. 用户登录到云等保专区后,在左侧导航树选择“Web应用防火墙”,进入Web应用防火墙原子能力,进行绑定弹性IP操作。 根据弹出的弹性IP地址列表,选择将要绑定弹性IP。 2. 选择Web应用防火墙部署模式,更多信息请参考《云等保专区Web应用防火墙用户使用指南》全局配置,在菜单栏中选择“配置 > 全局配置”进入全局配置页面,编辑相关信息,点击“保存”。 3. 添加保护站点,详细操作可查看《云等保专区Web应用防火墙用户使用指南》配置保护站点操作细则。 4. 配置防护策略,详细操作可查看《云等保专区Web应用防火墙用户使用指南》规则组和自定义规则。 5. 完成基础配置后,可通过以下步骤验证是否配置成功。 1. 使用客户端浏览器访问被保护对象,如基础配置保护站点中添加的保护站点为 2. 在浏览器中输入以下URL模拟SQL注入攻击: 3. 在菜单栏选择“日志+应用防护日志”,查看系统是否记录到SQL注入攻击事件,如存在,点击事件名称检查告警详细信息中记录的主机名和客户端IP地址与测试中使用的保护站点和客户端IP地址是否一致。如一致,说明已经完成web应用防火墙那个接入配置。
        来自:
        帮助文档
        云等保专区
        常见问题
        产品配置类
        Web应用防火墙
        Web应用防火墙v1.0
      • 敏感数据识别简介
        此功能处于公测阶段,公测阶段可免费使用 敏感数据的自动鉴别和分类,自动在大量数据中发现并评估敏感数据的运用情况。它基于识别引擎,对结构化数据(RDS)和非结构化数据(OBS)进行扫描、鉴别、定级,解决了数据的“盲点”问题,为进一步的安全防护提供了依据。 新版本的敏感数据鉴别采用定级分类模板,这样对扫描后的数据就可以进行定级和分类,方便了同类异常事件的查看和处理。可以在新版本的敏感数据鉴别任务页面左上角点击“进入旧版本的敏感数据鉴别页面”,实现新旧版本敏感数据鉴别的切换。 使用条件 对于MRS中的HIVE数据,在敏感数据识别时,当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容 > 包含”的方式。 使用流程 功能介绍 功能 描述 相关操作 识别规则 拥有内置的规则可供使用,同时可以自定义新的规则,将零散的数据按照识别规则进行分类,是创建识别模板必须的配置项。 新建自定义规则 级别配置 拥有内置的级别可供使用,同时可以自定义新的级别,将每条规则进行分级。 新增分级 识别模板 拥有内置的模板供使用,同时可以自定义新的分类分级模板,将多个零散的规则进行统一分级分类管理,是创建识别任务必须的配置项。 新增识别模板 识别任务 数据安全中心会根据创建的识别任务,在选定的OBS桶、数据库、大数据或者MRS的指定范围中,自动识别敏感数据并生成识别数据和结果。 新建敏感数据识别任务 查看识别结果 识别任务扫描完成后,可在识别任务列表查看识别结果,根据识别结果处理异常事件。 查看识别结果
        来自:
        帮助文档
        数据安全中心
        用户指南
        敏感数据识别(新)
        敏感数据识别简介
      • 常用功能配置
        配置主动防御 1. 登录服务器安全卫士(原生版)控制台。 2. 在左侧导航栏,选择“设置中心 > 安全配置”,进入安全配置。 3. 在主动防御模块,单击“配置规则”,开始配置主动防御规则。 4. 选择相关参数。 参数 说明 启用自动响应 开启或关闭主动防御功能。 防御模式 精准防御:通过智能分析,精准识别挖矿、勒索病毒及恶意登录等高风险威胁,自动隔离病毒文件、封禁恶意 IP,误报风险较低。 自定义:通过深度检测,对识别到的全量后门、木马、蠕虫等可疑恶意文件,提供无差别自动隔离能力,误报的风险较高。 设置生效范围 自定义选择需要开启主动防御的服务器。 5. 配置完成后,单击“确认提交”。 6. 配置完成后可在“告警中心 > 威胁处置”模块查看拦截的IP或隔离的文件,可单击“操作”列的“手动解封”为误报IP和文件解封。 开启告警通知 开启告警通知后,当检测到资产存在风险时,会根据您配置的告警策略,向您发送告警通知,帮助您及时了解资产的安全情况。 说明 具体的告警发送限制及发送账号配置请参考告警通知章节。 1. 登录服务器安全卫士(原生版)控制台。 2. 在左侧导航栏选择“设置中心 > 告警通知”,进入告警通知页面。 3. 根据您的使用场景进行告警通知配置。 配置项 说明 告警状态 告警通知的开关,可以开启/关闭需要通知的事件类型。 告警时间 事件发生时实时发送告警通知。 说明 可根据您业务自身需求选择以下两种发送时间: 8:0020:00 全天 通知方式 支持通过“邮件”和“短信”的方式发送告警通知。 告警项 根据威胁等级自定义发送通知。 4. 配置完成后单击“保存配置”,界面弹出“保存告警设置成功”提示信息,则说明告警通知配置成功。
        来自:
        帮助文档
        服务器安全卫士(原生版)
        快速入门
        常用功能配置
      • 操作类
        问题现象 filebeat是性能非常出色的文件采集工具,绝大多数的业务日志可以很容易的在1秒内收集至elasticsearch内,但是个别日志量大的业务日志无法及时收集,按照官方的默认配置通常1核CPU分配给filebeat时,写ES的速率低于1M/S,这里可以针对filebeat.yml配置文件做优化,提高写入ES的性能。 原因分析 filebeat.yml的默认配置比较保守,在日志量很大的业务场景,需要修改filebeat.yml参数进行调优。 处理步骤 1.针对filebeat.yml配置文件做参数优化,调整input端配置: 根据实际情况调大harvesterbuffersize参数(该参数是指每个harvester监控文件时,使用的buffer大小)。 harvesterbuffersize:40960000 根据实际情况调大filebeat.spoolsize参数(该参数是指spooler的大小,一次Publish,上传多少行的日志量)。 filebeat.spoolsize:250000 根据实际情况调整 filebeat.idletimeout参数(该参数是指spooler的超时时间,如果到了超时时间,不论是否到达容量阈值,spooler会清空发送出去)。 filebeat.idletimeout:1s 2.针对filebeat.yml配置文件做参数优化,调整output.elasticsearch端配置: 根据实际情况将worker参数调整为跟ES个数一致(该参数是指对应ES的个数,默认1)。 worker:1 根据实际情况调大bulkmaxsize参数(该参数是指单个elasticsearch批量API索引请求的最大事件数,默认是50)。 bulkmaxsize:15000 根据实际情况调整flushinterval参数(该参数是指新事件两个批量API索引请求之间需要等待的秒数,如果bulkmaxsize在该值之前到达,额外的批量索引请求生效)。 flushinterval:1s 集群使用故障
        来自:
        帮助文档
        云搜索服务
        常见问题
        操作类
      • 配置Syslog北向参数
        信息域 描述 dn 集群名称 id 告警ID name 告警名称 serialNo 告警序列号 说明 故障告警及其对应的恢复告警的告警序列号相同。 category 告警类型,取值范围: 0:故障告警 1:恢复告警 2:事件 occurTime 告警产生时间 clearTime 告警清除时间 isAutoClear 告警是否自动清除,取值范围: 1:是 0:否 locationInfo 告警位置信息 clearType 告警清除类型,取值范围: 1:未清除 0:自动清除 2:手动清除 level 告警级别,取值范围: 1:紧急告警 2:重要告警 3:次要告警 4:提示告警 cause 告警原因 additionalInfo 附加信息 object 告警对象
        来自:
        帮助文档
        翼MapReduce
        用户指南
        FusionInsight Manager操作指导(适用于3.x)
        系统设置
        对接设置
        配置Syslog北向参数
      • 云审计服务支持的CES的操作列表
        操作名称 资源类型 事件名称 创建告警规则 alarmrule createAlarmRule 删除告警规则 alarmrule deleteAlarmRule 停用告警规则 alarmrule disableAlarmRule 启用告警规则 alarmrule enableAlarmRule 修改告警规则 alarmrule updateAlarmRule 状态更新为告警 alarmrule alarmStatusChangeToAlarm 状态更新为数据不足 alarmrule alarmStatusChangeToInsufficientData 状态更新为正常 alarmrule alarmStatusChangeToOk 创建自定义告警模板 alarmtemplate createAlarmTemplate 删除自定义告警模板 alarmtemplate deleteAlarmTemplate 修改自定义告警模板 alarmtemplate updateAlarmTemplate 创建监控看板 dashboard createDashboard 删除监控看板 dashboard deleteDashboard 修改监控看板 dashboard updateDashboard 导出监控数据 metric downloadMetricsReport
        来自:
        帮助文档
        云监控服务
        用户指南
        审计云监控服务操作记录
        云审计服务支持的CES的操作列表
      • 配置隐私屏蔽规则
        您可以通过Web应用防火墙服务配置隐私屏蔽规则。隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。 前提条件 已添加防护网站。 约束条件 添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。 系统影响 配置隐私屏蔽规则后,防护事件中将屏蔽敏感数据,防止用户隐私泄露。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的,选择区域或项目。 步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。 步骤4 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 步骤5 单击目标策略名称,进入目标策略的防护配置页面。 步骤6 在“隐私屏蔽”配置框中,用户可根据自己的需要更改“状态”,单击“自定义隐私屏蔽规则”,进入隐私屏蔽规则配置页面。 步骤7 在“隐私屏蔽”规则配置页面左上角,单击“添加规则”。 步骤8 添加隐私屏蔽规则,根据表配置参数。 添加隐私屏蔽规则参数说明: 参数 参数说明 取值样例 ::: 路径 完整的URL链接,不包含域名。 前缀匹配:以结尾代表以该路径为前缀。例如,需要防护的路径为“/admin/test.php”或 “/adminabc”,则路径可以填写为“/admin ”。 精准匹配:需要防护的路径需要与此处填写的路径完全相等。例如,需要防护的路径为“/admin”,该规则必须填写为“/admin”。 说明 该路径不支持正则,仅支持前缀匹配和精准匹配的逻辑。 路径里不能含有连续的多条斜线的配置,如“///admin”,访问时,引擎会将“///”转为“/”。 /admin/login.php 例如:需要防护的URL为“ 屏蔽字段 设置为屏蔽的字段。 Params:请求参数。 Cookie:根据Cookie区分的Web访问者。 Header:自定义HTTP首部。 Form:表单参数。 “屏蔽字段”为“Params”时,屏蔽字段名请根据实际使用需求设置,如果设置为“id”,设置后,与“id”匹配的内容将被屏蔽。 屏蔽字段”为“Cookie”时,屏蔽字段名请根据实际使用需求设置,如果设置为“name”,设置后,与“name”匹配的内容将被屏蔽。 屏蔽字段名 根据“屏蔽字段”设置字段名,被屏蔽的字段将不会出现在日志中。 说明 子字段的长度不能超过2048字节,且只能由数字、字母、下划线和中划线组成。 “屏蔽字段”为“Params”时,屏蔽字段名请根据实际使用需求设置,如果设置为“id”,设置后,与“id”匹配的内容将被屏蔽。 屏蔽字段”为“Cookie”时,屏蔽字段名请根据实际使用需求设置,如果设置为“name”,设置后,与“name”匹配的内容将被屏蔽。 规则描述 可选参数,设置该规则的备注信息。 步骤9 单击“确认添加”,添加的隐私屏蔽规则展示在隐私屏蔽规则列表中。
        来自:
        帮助文档
        Web应用防火墙(独享版)
        配置防护策略
        配置隐私屏蔽规则
      • 查看工作空间
        本节将介绍用户通过管理控制台查看工作空间的信息,包括名称、类型和创建时间等。 约束与限制 新创建的工作空间需要初始化,工作空间创建完成后需要等待约10分钟后刷新查看。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”,进入态势感知(专业版)工作空间页面。 4. 在工作空间界面,查看已有工作空间的信息。 当工作空间较多时,可以通过搜索功能,选择搜索条件并在搜索框中输入关键词,单击,即可快速查询指定工作空间。 工作空间参数说明: 参数名称 参数说明 名称 工作空间的名称。 类型 工作空间的类型。 工作空间分为普通工作空间和托管视图。 普通工作空间 未托管:未被托管视图纳管的工作空间,工作空间名称后不携带标签。 已托管:已经被托管视图纳管的工作空间,工作空间名称后会有“已托管”标签。 托管视图 托管视图:可用于纳管其他工作空间,实现多个工作空间集中管理,实现跨账号安全运营。托管视图更多信息请参见创建空间托管。 ID 工作空间的ID。 区域 工作空间所属区域。 项目 工作空间所属的项目。 更多 将鼠标悬停在“更多”上,可查看工作空间ID、区域、项目、企业项目、创建时间等信息。 托管状态 工作空间是否托管。 事件 该工作空间中的事件数量。事件更多信息请参见查看事件信息。 漏洞 该工作空间中的漏洞数量。漏洞更多信息请参见漏洞管理概述。 告警 该工作空间中的告警数量。告警更多信息请参见告警概述。 情报 该工作空间中的情报数量。情报更多信息请参见查看情报指标。 资产 该工作空间中已有资产的数量。资产管理更多信息请参见资产管理概述。 安全分析 该工作空间中已有数据空间数量。 实例 该工作空间中已有实例的数量。 剧本 该工作空间中已有剧本的数量。剧本更多信息请参见安全编排概述。 5. 如需查看某个工作空间的详细信息,可单击待查看工作空间右侧的,进入工作空间基本信息页面查看详细信息。 在工作空间详情页面,可查看工作空间的名称、创建时间、所属项目等信息。另外,还支持修改工作空间名称和描述信息。 在“标签”页签中,支持“编辑标签”,标签的详细操作请参考管理工作空间标签。 在“导航设置”页签,可以设置当前工作空间的目录,导航设置页签的参数含义如下: 参数名称 参数说明 面包屑导航显示开关 按钮默认开启。该开关用于控制是否允许用户返回外层导航目录。 开关打开:用户可返回外层空间管理导航目录。 开关关闭:用户无法返回外层空间管理导航目录。 工作空间导航设置 新增:用户自定义新增目录。 批量编辑:支持批量编辑,设置“落地页”,设置“是否显示”按钮。落地页即单击工作空间名称后进入空间详情的默认页面。 批量删除:支持批量删除目录,仅用户自定义的目录支持删除,系统内置目录不支持删除。 导航名称 导航目录所属的一级目录名称。单击一级目录名称前方的按钮可展开该一级目录下的二级目录名称。 目录状态 目录所属的类型。 发布者 目录的发布者。 布局 目录关联的布局。 目录地址 目录所在地址。系统自动生成的访问目录页面的地址。 中文别名 目录的中文名称。 英文别名 目录的英文名称。 落地页 设置单击工作空间名称后进入空间详情的默认页面。 一个工作空间必须有一个落地页。 只能设置允许显示的目录中的一个作为落地页。 一级目录不支持设置为落地页。 是否显示 控制该目录是否在导航栏显示。 操作 可对目录进行编辑、更换布局等操作。 编辑:支持编辑目录的“中文别名”、“英文别名”、“落地页”、“是否显示”。 更换布局:用户自定义的目录,或系统内置的关联了布局的目录支持更换布局。仅支持更换相同布局类型的其他布局。
        来自:
        帮助文档
        态势感知(专业版)(新版)
        用户指南
        工作空间
        空间管理
        查看工作空间
      • 云审计支持的运维安全中心实例操作
        操作名称 资源类型 事件名称 启动堡垒机实例 cbh StartInstance 关闭堡垒机实例 cbh StopInstance 重启堡垒机实例 cbh RebootInstance 升级堡垒机实例 cbh UpgradeInstance 回退升级的堡垒机实例 cbh RollbackInstance 重置堡垒机实例admin密码 cbh ResetInstancePassword 重置堡垒机实例admin登录方式 cbh ResetInstanceLoginMethod 删除故障云堡垒机实例 cbh DeleteInstance 变更堡垒机实例 cbh ResizeInstance 创建堡垒机实例 cbh CreateInstance 堡垒机实例绑定弹性公网IP cbh InstallInstanceEip 堡垒机实例解绑弹性公网IP cbh UninstallInstanceEip 修改堡垒机实例安全组 cbh UpdateInstanceSecurityGroup 切换堡垒机虚拟私有云 cbh SwitchInstanceVpc
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        用户指南
        实例
        审计实例关键操作
        云审计支持的运维安全中心实例操作
      • 设置告警通知
        此小节介绍设置告警通知。 通过设置告警通知,当数据库发生设置的告警事件时,您可以收到告警的通知邮件。您可以开启或关闭告警通知、设置告警的风险等级以及系统资源的告警信息。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 操作步骤 1. 登录管理控制台。 2. 单击右上角的 ,选择区域。 3. 选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。 4. 在左侧导航树中,选择“设置”,进入设置界面。 5. 在“选择实例”下拉列表框中,选择需要设置告警通知的实例。 6. 选择“告警通知”页签。 7. 设置告警通知,如下图所示,相关参数说明如下表所示。 参数名称 说明 取值样例 告警通知 开启或关闭告警通知。数据库安全审计默认开启告警通知,当数据库发生设置的告警事件时,数据库安全审计将发送告警通知邮件。:开启:关闭 告警方式 当前支持邮件通知的告警方式。 邮件通知 每天发送告警总条数 每天允许发送的告警总条数。须知如果每天的告警数超出该参数值,超出部分的告警信息将不会发送通知。 30 告警风险等级 选择产生告警通知的风险日志告警风险等级,可以选择:高中 低 高 CPU告警阈值(%) 设置审计实例系统资源CPU告警的阈值。当超过该阈值时,产生告警通知。 80 内存告警阈值(%) 设置审计实例系统资源内存告警的阈值。当超过该阈值时,产生告警通知。 80 磁盘告警阈值(%) 设置审计实例系统资源磁盘告警的阈值。当超过该阈值时,产生告警通知。 80 8. 单击“应用”。
        来自:
        帮助文档
        数据库安全
        用户指南
        设置邮件和告警通知
        设置告警通知
      • 与其他云服务的关系
        与弹性云服务器的关系 弹性云主机(Elastic Cloud Server,ECS)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器。 Dedicated HSM提供的专属加密实例可以为部署在弹性云服务器内的业务系统加密敏感数据,用户可完全控制密钥的生成、存储和访问授权,保证数据在传输、存储过程中的完整性、保密性。 与文档数据库服务的关系 文档数据库服务(Document Database Service,DDS)完全兼容MongoDB协议,提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务,同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能。KMS为DDS提供用户主密钥管理控制能力,应用于文档数据库的磁盘加密功能。 与云审计服务的关系 云审计服务(Cloud Trace Service,CTS)记录数据加密服务相关的操作事件,方便用户日后的查询、审计和回溯。 云审计服务支持的DEW操作列表 操作名称 资源类型 事件名称 创建密钥 cmk createKey 创建数据密钥 cmk createDataKey 创建不含明文数据密钥 cmk createDataKeyWithoutPlaintext 启用密钥 cmk enableKey 禁用密钥 cmk disableKey 加密数据密钥 cmk encryptDatakey 解密数据密钥 cmk decryptDatakey 计划删除密钥 cmk scheduleKeyDeletion 取消计划删除密钥 cmk cancelKeyDeletion 创建随机数 rng genRandom 修改密钥别名 cmk updateKeyAlias 修改密钥描述 cmk updateKeyDescription 密钥删除风险提示 cmk deleteKeyRiskTips 导入密钥材料 cmk importKeyMaterial 删除密钥材料 cmk deleteImportedKeyMaterial 加密数据 cmk encryptData 解密数据 cmk decryptData 添加标签 cmk createKeyTag 删除标签 cmk deleteKeyTag 批量添加标签 cmk batchCreateKeyTags 批量删除标签 cmk batchDeleteKeyTags 开启密钥轮换 cmk enableKeyRotation 修改密钥轮换周期 cmk updateKeyRotationInterval 关闭密钥轮换 cmk disableKeyRotation
        来自:
        帮助文档
        数据加密
        产品介绍
        与其他云服务的关系
      • 安全与加速扩展服务资费
        DDoS防护带宽服务资费 计费模式:包周期 服务区域:中国内地 适用版本:基础版、高级版、企业版、旗舰版、定制版 防护带宽峰值 标准价格 10Gbps 7100元/月 20Gbps 13200元/月 30Gbps 19500元/月 40Gbps 25500元/月 50Gbps 30500元/月 60Gbps 34200元/月 70Gbps 37100元/月 80Gbps 41000元/月 90Gbps 44800元/月 100Gbps 46600元/月 150Gbps 52000元/月 平台级尽力防 60660元/月 假设您订购了AOne边缘安全加速平台高级版套餐,套餐内将赠送2次攻击防护,攻击峰值需小于40Gbps,同时,假设您还订购10Gbps防护带宽扩展服务。 情况一:只要攻击峰值小于10Gbps,无论攻击持续多长时间,均不会产生额外费用,也不会扣除套餐内赠送的防护次数。 情况二:若用户套餐内的防护次数还有剩余,攻击峰值一旦超过40Gbps,那么系统将触发客户名下所有域名回源2小时,2小时后自动解封。当日不会扣除防护次数。 情况三:若用户套餐内的防护次数还有剩余,某日早上8:009:00产生了攻击峰值为8Gbps的攻击事件,当日下午13:0014:00产生了攻击峰值为20Gbps的攻击事件,则当晚24点将扣除1次防护次数。 情况四:若用户套餐内的无剩余防护次数,攻击峰值一旦超过10Gbps,那么系统将触发客户名下所有域名回源2小时,2小时后自动解封。当日不会扣除防护次数。 总结:若订购了DDoS防护带宽,则DDoS防护带宽以内的攻击提供保底防护。若攻击峰值超过DDoS防护带宽,则会判断套餐内赠送的防护次数是否能防护,若能,则当晚24点扣除1次防护次数;若不能(无剩余次数或攻击峰值超过套餐内的防护峰值),则会触发域名回源2小时,2小时后自动解封。
        来自:
        帮助文档
        边缘安全加速平台
        计费说明
        安全与加速计费模式
        安全与加速扩展服务资费
      • 产品定义
        产品 应用场景 使用目的 RPO RTO 云容灾 主要针对火灾、地震等重大自然灾害,因此生产中心和容灾中心之间必须保证一定的安全距离。 避免业务中断,在灾难发生后,可以在容灾中心启动容灾主机,保证业务的连续性。 秒级 分钟级 云备份 当发生软件错误、病毒入侵、人为删除等事件时,可将数据恢复到任意备份点。 避免数据丢失,出现故障后,可通过备份将数据恢复至最近的备份点。 小时级~天级 分钟级~小时级
        来自:
        帮助文档
        云容灾 CDR
        产品简介
        产品定义
      • WAF误拦截了“非法请求”访问请求,如何处理?
        本节介绍如何处理WAF误拦截了“非法请求”访问请求。 问题现象 防护网站接入WAF后,访问请求被WAF拦截,在“防护事件”页面查看防护日志,显示访问请求为“非法请求”且误报处理按钮置灰不能使用。 可能原因 当遇到以下情况时,WAF将判定该访问请求为非法请求并拦截该访问请求: POST/PUT使用“formdata”时,表单的参数个数多于8192个。 URI的参数个数多于2048个。 Header个数超过512个。 处理建议 当确认访问请求为正常请求时,请参见配置精准访问防护规则放行该访问请求。
        来自:
        帮助文档
        Web应用防火墙(独享版)
        常见问题
        业务中断排查
        WAF误拦截了“非法请求”访问请求,如何处理?
      • 基于IP限速的配置
        当WAF与访问者之间并无代理设备时,通过源IP来检测攻击行为较为精确,建议直接使用IP限速的方式进行访问频率限制。 攻击案例 竞争对手控制数台主机,持续向网站“www.example.com”发起HTTP Post请求,网站并无较大的负载能力,网站连接数、带宽等资源均被该攻击者大量占用,正常用户无法访问网站,最终竞争力急剧下降。 防护措施 步骤1 根据服务访问请求统计,判断网站是否有大量单IP请求发生,如果有则说明网站很有可能遭受了CC攻击。 步骤2 登录管理控制台,将您的网站成功接入Web应用防火墙。关于域名接入的具体操作请参见网站接入WAF。 步骤3 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面,确认“CC攻击防护”的“状态”为“开启”。 步骤4 开启WAF的“CC攻击防护”后,添加CC防护规则,配置对指定路径下的请求进行基于IP限速的检测,针对业务特性,设置限速频率,并配置人机验证,防止误拦截正常用户,针对网站所有URL进行防护。 限速模式:选择“源限速”、“IP限速”,根据IP区分单个Web访问者。 限速频率:单个Web访问者在限速周期内可以正常访问的次数,如果超过该访问次数,Web应用防火墙服务将暂停该Web访问者的访问。 防护动作:防止误拦截正常用户,选择“人机验证”。 人机验证:表示在指定时间内访问超过次数限制后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。 阻断:表示在指定时间内访问超过次数限制将直接阻断。 仅记录:表示在指定时间内访问超过次数限制将只记录不阻断。 当用户访问超过限制后需要输入验证码才能继续访问。进入防护事件页面,可以查看攻击事件详情。
        来自:
        帮助文档
        Web应用防火墙(独享版)
        最佳实践
        CC攻击防御最佳实践
        基于IP限速的配置
      • 主备倒换
        本节主要介绍主备倒换的常见问题。 发生主备倒换的原因有哪些? 主备倒换有以下几种可能的场景: 用户自行从DCS控制台界面发起“主备倒换”操作,切换主实例。 DCS检测到主备实例的主节点存在故障后,触发实例“主备倒换”操作。 例如,使用了keys等消耗资源的命令,导致CPU超高,触发主备导致。 用户在DCS界面上执行重启操作,可能触发备节点升为主节点,即主备倒换。 单机、主备和读写分离实例在扩容过程中,会发生主备倒换。 扩容过程中,实例会创建新规格的节点作为备节点,主节点数据全量+增量同步到备节点后进行主备切换并删除原节点,完成扩容。 发生主备倒换后,系统会上报主备倒换事件,收到该事件通知后,请查看客户端业务否存在异常,如果业务不正常,则需要确认客户端tcp连接是否正常,是否支持在主备倒换后重新建立tcp连接恢复业务。 主备倒换的业务影响 DCS主备或者集群实例发生异常时,会触发内部主备倒换,并自动恢复,在异常检测和恢复期间,可能会影响业务,时间在半分钟内。 主备实例发生主备倒换后是否需要客户端切换IP? 不需要。主节点故障后,IP地址绑定到备节点,绑定后,原备节点升级为主节点。 Redis主备同步机制怎样? Redis主备实例即主从实例。一般情况下,Redis主节点的更新会自动复制到关联的备节点。但由于Redis异步复制的技术,备节点更新可能会落后于主节点。例如,主节点的I/O写入速度超过了备节点的同步速度,或者因异常原因导致的主节点和备节点的网络延迟,使得备节点与主节点存在滞后或者部分数据不一致,若此时进行主备切换,未及时完成同步的少量数据可能会丢失。
        来自:
        帮助文档
        分布式缓存服务Redis版
        常见问题
        主备倒换
      • 函数实例生命周期回调方法
        本文介绍Python如何实现并应用函数实例生命周期回调方法。 使用说明 当您实现并配置函数实例生命周期回调后,函数计算将在相关实例生命周期事件发生时调用对应的回调程序。函数实例生命周期涉及Initializer和PreStop回调。 Initializer回调 Initializer回调在函数实例启动成功后,请求处理程序(Handler)之前执行。 PreStop回调 PreStop回调在函数实例销毁前执行。 Initializer回调和PreStop回调的方法签名一样,入参只有一个context参数,提供在调用时的运行上下文信息。回调方法定义如下: coding: utf8 import logging def initialize(context): print("initialize...") def preStop(context): print("preStop...")
        来自:
        帮助文档
        函数计算
        用户指南
        代码开发
        Python
        函数实例生命周期回调方法
      • 支持云硬盘备份功能
        云硬盘备份的使用场景 云硬盘备份广泛应用于灾难恢复,数据保护与数据迁移场景: 灾难恢复:在主存储系统故障、数据丢失或灾难事件发生时,可以使用备份数据进行恢复操作,以快速恢复业务运行。 长期数据保护:备份数据可以长期保存,作为数据的长期保护措施,以满足法律合规、合约要求或数据归档的需求。 数据迁移:备份数据可以用于数据迁移,将数据从一个云环境迁移到另一个云环境,或从云环境迁移到本地环境。 云硬盘备份使用方式 云硬盘备份的操作方法,请参见云硬盘备份。
        来自:
        帮助文档
        云硬盘 EVS
        产品介绍
        功能特性
        支持云硬盘备份功能
      • 云审计服务支持的VPN操作列表
        操作名称 资源类型 事件名称 创建用户对端网关 customergateway createCgw 更新用户对端网关 customergateway updateCgw 删除用户对端网关 customergateway deleteCgw 创建虚拟专用网络网关 vpngateway createVgw 更新虚拟专用网络网关 vpngateway updateVgw 删除虚拟专用网络网关 vpngateway deleteVgw 包周期创建VPN网关 vpngateway CreatePrePaidVgw 更新VPN网关状态 vpngateway UpdateResourceState 创建虚拟专用网络连接 vpnconnection createVpnConnection 更新虚拟专用网络连接 vpnconnection updateVpnConnection 删除虚拟专用网络连接 vpnconnection deleteVpnConnection 上传网关证书 vgwcertificate createVgwCertificate 更换网关证书 vgwcertificate updateVgwCertificate 创建资源标签 instance createResourceTag 删除资源标签 instance deleteResourceTag
        来自:
        帮助文档
        VPN连接
        用户指南
        审计
        云审计服务支持的VPN操作列表
      • 在线服务
        切换到执行脚本所在目录。 python /run.py 执行启动脚本。 资源配置 队列 选择目标队列,展示当前总资源及使用情况。 资源配置 资源规格 选择当前任务所需要的资源规格。 资源配置 实例数量 输入当前部署实例的数量。 在列表可查看模型是否部署成功,在操作列可进行模型查看、更新、停止、重启、修改、上下线、删除等操作。停止服务后计费也会停止,再次启动服务即可开通计费。 操作列点击【查看】可进入该服务的详情页,查看部署的模型列表、服务监控、配置历史、运行记录、事件日志、服务日志。 服务部署完成后下一步需要创建服务接入。
        来自:
        帮助文档
        一站式智算服务平台(文档停止维护)
        用户指南
        模型服务
        在线服务
      • 版本管理
        删除版本 1. 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 2. 选择待配置的函数,单击进入函数详情页。 3. 在“latest版本”的“版本”页签下,选择需要删除的函数版本。 删除版本 说明 latest版本不能删除。 如果函数版本关联了别名,则删除版本时会把关联的别名删除。 4. 单击弹框中的“确认”,删除函数版本。 注意 删除版本将永久删除关联的代码、配置、别名及事件源映射,但不会删除日志。删除操作无法恢复,请谨慎操作。
        来自:
        帮助文档
        函数工作流
        用户指南
        配置函数
        版本管理
      • 应用场景
        平安校园 通过iBox接入高清摄像机,结合深度学习技术,提供人员识别、周界入侵、 离岗检测、车牌识别、烟火识别、吸烟识别、人群聚集、区域入侵等智能化算法,有效防范人员安全隐患、预防校园欺凌,提升事件处置效率,切实解决学校安全难题,提升安全保卫工作效能,构建和谐平安校园,实现校园安全管理智能化、流程化、科学化。 智慧城管 重点面向智慧城管建设中的智能视频分析需求,内置街面秩序、市容环境、沿街广告、突发事件、施工管理等场景AI算法,可切实提高城市治理智能化水平。 加油站作业合规 iBox边缘盒子在加油站场景中提供了关键的边缘AI能力,专注于卸油区、桶装加油和罐装加油的合规检测。它能够实时监控并分析操作流程,确保所有活动符合安全和操作规范,从而有效提升加油站的安全性和管理效率。
        来自:
        帮助文档
        iBox边缘盒子
        产品介绍
        应用场景
      • 登录
        本节主要介绍怎么登录HBlock控制台。 使用WEB浏览器访问 :PORT进行登录。 登录后,可以在HBlock控制台上对下列各项进行管理操作:卷、iSCSI目标、服务器、存储池(仅集群版支持)、集群拓扑(仅集群版支持)、监控、告警、事件和日志、设置。 如果未安装字体库,会导致验证码不显示,可以按照下列操作进行: 1.在提供Web服务的服务器上安装字体库。 CentOS: plaintext yum install fontconfig fccache force Debian/Ubuntu: plaintext apt install fontconfig fccache force 2.在WEB访问的服务器上执行下列命令,重启HBlock服务。 plaintext ./stor restart
        来自:
        帮助文档
        存储资源盘活系统
        用户指南
        登录
      • 1
      • ...
      • 29
      • 30
      • 31
      • 32
      • 33
      • ...
      • 53
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      应用云主机 ACS

      多活容灾服务 MDR

      弹性伸缩服务 AS

      弹性高性能计算 E-HPC

      天翼云CTyunOS系统

      训推服务

      AI Store

      公共算力服务

      科研助手

      推荐文档

      如何激活代金券?

      概念

      命令窗口

      EIP释放和批量释放

      只读实例简介

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号