尊敬的AOne零信任客户： 您好！ 感谢您长期以来对我司零信任产品的关注与支持！为进一步聚焦零信任核心服务能力，优化服务质量，提升安全防护水平，更好地满足广大用户的专业化、高品质安全需求，经我司慎重研究决定，零信任服务免费版将全面下线。现将相关事宜公告如下： 【订购规则调整】 1. 2026年1月10日00:00起，正式限制零信任服务免费版的新订购业务，不再接受新用户订购。 2. 2026年3月18日00:00起，所有已购买零信任服务免费版的用户，将无法办理任何形式的续订业务，包括手动续订及自动续订（系统将自动取消所有免费版相关自动续订协议，不会产生额外扣费）。 3. 2027年3月20日00:00起，零信任服务免费版将全面正式下线。系统将统一校准未到期套餐的有效期，全程不产生任何额外费用。 【存量服务保障】 用户已购买的零信任服务免费版权益将正常生效，直至服务期限届满；服务期限届满后，将自动终止服务，不产生任何后续费用。因免费版产品于2027年3月20日00:00起全面下线，建议提前进行服务规划与迁移，避免影响产品服务。 【其他说明】 若您仍有零信任相关服务需求，可联系我司客户顾问，了解适配您业务场景的付费版零信任服务。付费版将依托更全面的安全防护能力、更稳定的服务保障及专属技术支持，践行“永不信任、始终确认”的零信任核心理念，为您的业务构建从身份认证到数据防护的全流程安全防线，助力业务安全高效运行。 若您在已订购零信任免费版且在服务中，需退订服务后进行新购其他规格服务，若在订购过程中遇到问题，或需了解产品功能详情、升级方案等信息，可随时联系我们。 本次规则调整旨在更好地平衡产品服务资源，有效规避恶意订购、违规使用等潜在风险，保障服务生态的合规与有序，更好地守护用户业务安全，为用户提供更精准的服务支持。如有其他疑问，欢迎随时与我们联系。 再次感谢您的理解与支持！我们将持续迭代优化产品，为您提供更优质的零信任安全服务。

本小节主要介绍RDSPostgreSQL实例的查看参数修改历史操作。 操作场景 您可以查看当前实例的参数修改的历史，以确认参数修改和生效的情况。 操作步骤 Ⅰ类资源池操作步骤 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“上海7”。 3. 选择【关系数据库PostgreSQL版】，点击进入组件控制台管理页面。 4. 在"参数管理"页面，您可以在参数列表的右上侧点击"历史记录"按钮，查看参数修改记录。 Ⅱ类资源池操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在"实例管理"页面，选择实例列表第一列"实例名称/实例ID"，点击指定的实例，进入并选择"参数设置"。 6. 在"参数设置"页面，点击"查看历史修改记录"按钮，即可查看参数修改历史。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本文将从功能简介、背景信息、前提条件、防护逻辑等方面介绍如何进行扫描防护。 功能介绍 边缘云WAF提供的扫描防护功能支持自动识别常见扫描器特征，一旦发现扫描器访问将对其进行拦截。 注意 目前控制台尚未开放扫描防护功能，如有防护需求请通过 背景信息 边缘云WAF安全团队基于对常见扫描器的特征分析，输出扫描器识别模型，能够精准识别并拦截主流扫描器包括但不限于：Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通基础版及以上版本支持使用扫描器防护功能 扫描防护逻辑 针对扫描器防护功能，边缘云WAF支持扫描器特征识别与扫描器访问拦截两个模块。 扫描器特征识别 通过请求中的扫描器或自动化工具特征识别扫描器，形成两百余条扫描器识别规则，能够满足常见的扫描器识别需求。

本章主要介绍翼MapReduce的备份Kafka元数据功能。 操作场景 为了确保Kafka元数据安全，或者系统管理员需要对ZooKeeper进行重大操作（如升级或迁移等）时，需要对Kafka元数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份Kafka任务并备份元数据。支持创建任务自动或手动备份数据。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份的类型、周期和策略等规格，并检查主备管理节点“ 数据存放路径 /LocalBackup/”是否有充足的空间。 如果数据要备份至NAS中，需要提前部署好NAS服务端。 如果数据要备份至OBS中，需要当前集群已对接OBS，并具有访问OBS的权限。 操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.单击“创建”。 3.在“任务名称”填写备份任务的名称。 4.在“备份对象”选择待操作的集群。 5.在“备份类型”选择备份任务的运行类型。 “周期备份”表示按周期自动执行备份，“手动备份”表示由手工执行备份。 周期备份参数 参数名称 描述 开始时间 任务第一次启动的时间。 周期 任务下次启动，与上一次运行的时间间隔，支持按“小时”或按“天”。 备份策略 首次全量备份，后续增量备份 每次都全量备份 每n次进行一次全量备份 说明 备份Manager数据和组件元数据时不支持增量备份，仅支持“每次都全量备份”。 如果“路径类型”要使用NFS或CIFS，不能使用增量备份功能。因为在NFS或CIFS备份时使用增量备份时，每次增量备份都会刷新最近一次全量备份的备份数据，所以不会产生新的恢复点。 6.在“备份配置”，勾选“Kafka”。 说明 若安装了多个Kafka服务，默认备份所有Kafka服务，可单击“指定服务”指定需要备份的Kafka服务。 7.在“Kafka”的“路径类型”，选择一个备份目录的类型。 备份目录支持以下类型： “LocalDir”：表示将备份文件保存在主管理节点的本地磁盘上，备管理节点将自动同步备份文件。默认保存目录为“ 数据存放路径 /LocalBackup/”。 选择此参数值，还需要配置“最大备份数”，表示备份目录中可保留的备份文件集数量。 “LocalHDFS”：表示将备份文件保存在当前集群的HDFS目录。 选择此参数值，还需要配置以下参数： “目的端路径”：填写备份文件在HDFS中保存的目录。不支持填写HDFS中的隐藏目录，例如快照或回收站目录；也不支持默认的系统目录，例如“/hbase”或“/user/hbase/backup”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “目标NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “RemoteHDFS”：表示将备份文件保存在备集群的HDFS目录。 选择此参数值，还需要配置以下参数： “目的端NameService名称”：填写备集群的NameService名称。可以输入集群内置的远端集群的NameService名称（haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4），也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “目的端NameNode IP地址”：填写备集群NameNode业务平面IP地址，支持主节点或备节点。 “目的端路径”：填写备集群保存备份数据的HDFS目录。不支持填写HDFS中的隐藏目录，例如快照或回收站目录；也不支持默认的系统目录，例如“/hbase”或“/user/hbase/backup”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。需和集群中已存在且状态正常的队列名称相同。 “NFS”：表示将备份文件通过NFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “CIFS”：表示将备份文件通过CIFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “OBS”：表示将备份文件保存在OBS中。 选择此参数值，还需要配置以下参数： “目的端路径”：填写保存备份数据的OBS目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 说明 MRS 3.1.0及之后版本才支持备份数据到OBS。 8.单击“确定”保存。 9.在备份任务列表中已创建任务的“操作”列，选择“更多 > 即时备份”，开始执行备份任务。 备份任务执行完成后，系统自动在备份目录中为每个备份任务创建子目录，目录名为 “备份任务名任务创建时间” ，用于保存数据源的备份文件。备份文件的名称为 版本号数据源任务执行时间.tar.gz 。

产品规格 收费模式 标准价格（元/个/月） 控制中心版 按月计费 40

日志分析量扩展资源会过期吗？ 每月优先使用主资源赠送的日志分析量，当赠送部分使用完毕后再消耗日志分析量扩展资源。未用完的日志分析量扩展资源会一直累积（赠送部分每月清零不进行累积）。 如何查看当前购买产品的产品规格？ 购买、续订、升级扩容后可以通过产品信息页面查看所购买产品的规格，同时个人消息中心以及用户绑定的手机也能够收到相关的购买成功提示短信。 查看购买后的云安全中心规格方式如下： 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全>云安全中心”。 3. 进入产品服务页面，选择“已购资源”。 说明 购买成功后需要等待一段时间相关规格才能刷新，预计等到12分钟左右。

自动开通 云监控服务会自动开通。同时您可以很方便使用云监控服务管理控制台或API接口查看云服务运行状态并设置告警规则。 实时可靠 原始采样数据实时上报，提供对云服务的实时监控，实时触发产生告警并通知用户。 监控可视化 云监控服务通过监控面板为用户提供丰富的图表展现形式，支持数据自动刷新以及指标对比查看，满足用户多场景下的监控数据可视化需求。 多种通知方式 通过在告警规则中开启消息通知，当云服务的状态变化触发告警规则设置的阈值时，系统提供邮件和短信通知，用户可以在第一时间知悉业务运行状况，便于构建智能化的程序处理告警。 批量创建告警规则 告警模板可以帮助用户为多个云服务快速创建告警规则，极大的提高了维护人员的工作效率。

本章节主要介绍数据库连接失败后的问题排查方法。 场景描述 数据库通过公网或内网连接，连接失败。 原因分析 主要从以下几个方面考虑： 1. 排除数据库实例异常 例如：关系数据库MySQL版系统故障，实例状态异常，或已退订。 2. （常见）使用正确的客户端连接方式 1. 内网连接需要实例与ECS云主机必须在同一区域、VPC内。 2. 公网连接需要购买或使用已有弹性IP，并对RDS实例绑定该弹性IP 。 3. 使用正确的SSL方式安全连接 界面SSL开关开启和关闭，分别对应不用的连接命令。例如： 1. 开关开启：mysql h 172.16.0.31 P 3306 u root p sslca/tmp/ca.pem 2. 开关关闭：mysql h 172.16.0.31 P 3306 u root p 4. 排除连接命令错误 例如：连接地址错误、端口参数配置错误、用户名和密码错误、SSL方式下命令错误。 5. （常见）排除网络不通 内网访问 1. 确认ECS云主机与关系数据库MySQL版实例是否在同一个区域，同一VPC内。 2. 检查安全组规则。 安全组外访问安全组内的关系数据库MySQL版实例时，需要为安全组添加相应的入方向规则。 3. 在ECS上测试是否可以正常连接到RDS实例地址的端口。 公网访问 1. 检查安全组规则。 安全组外访问安全组内的RDS实例时，需要为安全组添加相应的入方向规则。 2. 检查网络ACL规则。 3. 相同区域主机进行ping测试。 6. 白名单添加 未将客户端IP加入到白名单，导致无法连接数据库。 注意 需注意：该原因为常见的数据库连接失败原因，请优先排查。 7. （常见）排除实例的连接数满的情况 实例连接数过多，可能会导致业务侧无法正常连接。 8. （常见）排除实例的磁盘满的情况 当实例处于“磁盘空间满”状态时，影响数据的正常读写操作。 9. 连接失败的常见报错 包含连接失败的常见报错，以及相应的解决方法。

解绑弹性公网IP 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域，单击解绑。 5. 在对话框中，单击是，解绑弹性IP。 您也可以在MySQL > 任务列表页面，查看解绑弹性公网IP任务的执行进度及结果。 注意 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。在访问数据库前，您需要将访问数据库的IP地址，或者IP段加安全组入方向的访问规则。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的关系数据库MySQL版在同一区域的弹性云主机上。 如想要使用公网IP连接数据库，需要将客户端的IP添加至白名单，否则将无法访问。 为数据库代理绑定或解绑弹性公网IP 如果实例开启了数据库代理功能，您可以为数据库代理绑定弹性公网IP，以通过公共网络来使用数据库代理服务，绑定或解绑弹性公网IP的操作步骤如下： 绑定弹性公网IP 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击数据库代理 ，进入数据库代理页面。 5. 在代理地址 区域，单击绑定弹性IP。 6. 在弹性公网IP列表，选择您的弹性公网IP，单击绑定。 您也可以在MySQL > 任务列表页面，查看绑定弹性公网IP任务的执行进度及结果。

本文介绍简述缓存规则设置方法。 功能介绍 缓存规则指源站资源在边缘云节点缓存的时长，达到预设时间，资源将会被边缘云节点标记为缓存过期。您可以根据业务需求，按指定路径或文件名后缀等方式配置静态资源的缓存过期时间。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务智能负载均衡，支持配置缓存规则，具体请见智能负载均衡。 操作步骤 登录Web应用防火墙（边缘云版）控制台 在左侧导航栏中选择【域名管理】—【域名列表】，选择您要防护的域名，单击操作列【接入配置】，单击【新增】按钮。 配置项说明： 配置项 说明 类型 选择需要配置的文件类型，并且配置相应的内容。 后缀名：指文件后缀名，例如内容输入为.mp4，.flv，表示后缀为.mp4或.flv的文件。 目录：指具体目录，例如值为：/a，表示目录前缀为/a的文件。 首页：指域名首页，值固定为/。 全部文件：指对应域名下的所有文件，值固定为/。 全路径文件：指对应URI的文件，例如值为：/a/b.js，则表示请求url中位于/a/目录下的b.js文件的缓存规则（无论是否携带问号后参数）。 过期时间 选择配置内容的过期时间单位，如秒、分钟、小时、天。再填写对应的过期时间。 缓存规则 设置配置内容的缓存规则，默认为强制缓存。 去问号缓存 默认为开启，如需要带问号后参数缓存，请选择关闭该功能。 优先级 支持自定义，数字越大则越优先生效。如果同个URL满足不同的缓存规则设置，例如该URL既属于某个文件后缀，又属于某个目录下，此时具体遵循哪条缓存规则，取决于二者的权重设置，最终按权重数字大的生效。

本节介绍iVPN app VPC管理的操作说明。 iVPN app加载VPC 若想通过iVPN app加密接入本资源池不同VPC下的多个AI云电脑，可在iVPN app实例中加载所需VPC。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“vpc管理”，进入iVPN app VPC管理页面； 4.在iVPN app VPC管理页面，点击“加载VPC”，选择需要加载的VPC； 5.确定后，AI云电脑客户端通过iVPN app重新登录，即可进入新加载VPC所包含的当前用户的AI云电脑。 iVPN app移除VPC 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“vpc管理”，进入iVPN app VPC管理页面； 4.在iVPN app VPC管理页面，操作VPC中点击“移除”即可。

本节介绍容量分配管理的操作说明。 网络共享盘容量管理 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“网络共享盘”“容量管理”，进入容量管理页面，可查看企业、个人容量使用情况； 4.通过“调整容量分配”，可重新调整企业和个人的容量分配； 5.确认配置后，点击“确定”即可。 说明 分配个人空间容量为共享容量，不支持独享容量设置。 NAS共享盘容量管理 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“NAS共享盘”“容量管理”，进入容量管理页面，可查看总览、企业、个人容量使用情况； 4.选择“企业容量”“容量分配”，可对企业容量进行容量分配的设定； 5.选择“个人容量管理”，可对个人容量进行分配或释放。 注意 释放容量将格式化存储空间，强烈建议先进行文件备份。

接口功能介绍 服务器列表查询服务器统计数据 接口约束 无 URI GET /v1/host/totalCount 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 totalServerCount Integer 全部服务器数量 1 riskServerCount Integer 风险防护服务器数量 1 unGuardServerCount Integer 未防护服务器数量 1 freeGuardServerCount Integer 免费版防护服务器数量 1 freeQuotaCount Integer 免费版配额数量 1 enterpriseQuotaCount Integer 企业版配额数量 1 flagShipQuotaCount Integer 旗舰版配额数量 1 enterpriseServerCount Integer 企业版防护服务器数量 1 flagShipServerCount Integer 旗舰版防护服务器数量 1 activeAgent Integer 在线agent数量 1 offlineAgent Integer 离线agent数量 1

本文主要为您介绍如何开启网页防篡改功能，以及如何配置网页防篡改防护规则。 网站域名接入Web应用防火墙后，您可以选择开启网页防篡改功能，通过设置网页防篡改规则，锁定需要保护的网站页面。当被锁定的页面在收到请求时，返回已设置的缓存页面，预防源站页面内容被恶意篡改。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持网页防篡改功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页面定位到“网页防篡改”模块，可以选择开启/关闭防护。 7. 点击防护规则右侧的“前去配置”，进入网页防篡改防护规则页面。 8. 单击“新建防护规则”，在弹出的对话框中，配置网页防篡改防护规则。 参数说明如下： 配置项 说明 域名 此处不可修改。可返回防护规则页面，在页面右上角进行域名切换。 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 网页地址 输入需要防篡改的网站静态页面的路径。 格式为“协议名://域名或IP地址[:端口号]/[路径名/…/文件名]”，例如“ 路径不支持通配符或参数，支持输入端口。 规则描述 可选项。设置规则的描述信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本文介绍关系数据库PostgreSQL版的性能测试方法。 前提条件 快速创建关系数据库PostgreSQL版实例。 创建弹性云主机ECS。 测试环境 测试使用ECS和RDS实例均在西南1可用区1。 测试使用ECS和RDS实例在同一VPC内。 测试使用ECS信息： 规格为s6.4xlarge.2 镜像为CentOS 7.9 测试使用关系数据库PostgreSQL版信息： 规格为S7系列下各规格 版本为PostgreSQL 12.20 存储类型为超高IO数据盘500G 参数模板为RDS默认参数模板 说明 1.ECS规格较高是为了保证测试时性能瓶颈不在ECS端。 2.RDS数据盘大小涉及IOPS及IO吞吐量上限，需确保容量符合IO能力要求。 测试工具 Sysbench工具 Sysbench是一个跨平台且支持多线程的模块化基准测试工具，用于评估系统在运行高负载的数据库时相关核心参数的性能表现。 本次测试使用的Sysbench版本为1.0.20，具体的参数说明及安装命令如下： 表1 Sysbench参数说明 参数 说明 dbdriver 数据库引擎。 pgsqlhost 实例连接地址。 pgsqlport 实例连接端口。 pgsqluser 实例账号。 pgsqlpassword 实例账号对应的密码。 pgsqldb 实例用于测试的数据库名。 tablesize 测试表大小。 tables 测试表数量。 events 测试请求数量。 time 测试时间。 threads 测试并发线程数。 percentile 需要统计的百分比，默认值为95%，即请求在95%的情况下的执行时间。 reportinterval 测试进度报告输出频率，表示N秒输出一次测试进度报告。 skiptrx 是否跳过事务。1：跳过0：不跳过 安装方法 ECS实例执行如下命令安装Sysbench。 bash wget c sudo yum install make automake libtool pkgconfig libaiodevel postgresqldevel unzip 1.0.20.zip cd sysbench1.0.20

本文介绍了如何重置管理员账号密码。 操作场景 在使用过程中，如果用户忘记管理员账号密码，可以通过控制台重新设置密码。 注意 如果新密码被系统视为弱密码，您将收到错误提示，请提供更高强度的密码。 重置密码生效时间取决于该实例当前执行的业务数据量。 请定期修改用户密码，以提高系统安全性，防止出现密码被暴力破解等安全风险。 请妥善管理您的密码，因为系统为保障您的数据安全未保存您的密码信息。 Ⅰ类资源池操作步骤 1. 登录天翼云门户。 2. 打开控制中心。 3. 左上角选择资源池区域，RDSPostgreSQL基础版加载的资源池详见功能加载说明。 4. 找到【关系数据库PostgreSQL版】，点击进入组件控制台管理页面。 5. 在实例管理页面中的“操作”列，点击对应实例的“修改密码”按钮，如图所示。 6. 在弹出框内输入新的密码，点击确认。返回成功即为修改密码成功，返回失败请根据错误提示重新设置您的密码。 Ⅱ类资源池操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在基本信息中找到“管理员账号名”项中的“重置密码”。 7. 在弹出框内输入新的密码，点击确定。返回成功即为修改密码成功。返回失败请根据错误提示重新设置您的密码。

本页对关系数据库MySQL版MGR集群功能进行说明。 注意 仅西南1等II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 MGR集群说明 MGR全称MySQL Group Replication（MySQL组复制），MGR提供了高可用、高扩展、高可靠的MySQL集群服务，MGR集群架构如下： 说明 如果您的业务需要高可靠、高可用的关系数据库MySQL版实例，建议您选择8.0的MGR集群模式。 注意事项 MGR集群实例的数据库版本只支持8.0，不支持5.7。 MGR集群实例不支持切换数据复制方式。 MGR集群实例类型只支持一主两备，且不支持系列升级操作（即只支持一主两从）。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表上方，单击创建实例，跳转到实例购买页面。 4. 根据实际情况，配置实例相关参数。您需要注意如下参数： 组件引擎 ：选择MySQL 和8.0 基础配置 ：模式 选择MGR ，实例类型 默认只能选择一主两备 5. 阅读并勾选服务协议后，单击确认订单。 等待实例开通完成并且处于运行中 状态后，单击实例名称进入实例基本信息 页面。您可以在实例信息 区域，看到模式 为MGR，表示当前实例为MGR集群。

创建关系数据库MySQL版实例后，可以通过登录数据库管理服务DMS对数据库实例进行数据管理、用户授权、SQL审计、数据可视化等管理操作。本文为您介绍如何通过数据管理服务DMS登录MySQL实例。 背景信息 数据管理服务（Data Management Service，DMS）是异构数据库（支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS等数据库类型）的一站式、全生命周期管理平台，为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。更多DMS信息，请参见DMS产品定义。 前置条件 创建数据库实例可参考：创建关系数据库MySQL版实例。 创建数据库用户：已创建数据库用户。 操作步骤 注意 目前并非所有资源池都支持RDS直接登录数据管理服务DMS的功能，当前支持该功能的资源池，请参见 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 选择如下一种方式，进入数据库管理服务DMS。 方法一：在实例列表上方，单击进入数据管理服务，进入到DMS管理控制台，然后填写登录数据库的数据库账号和密码，即可登录DMS。 方法二：在实例列表中，找到目标实例，单击实例名称，进入实例基本信息 页面，然后在右上角单击登录数据库，即可进入该实例的DMS登录页面。 方法三：在实例列表中，找到目标实例，选择操作 列的更多 > 登录数据库，即可进入该实例的DMS登录页面。 4. 登录DMS，根据实际情况对数据库实例进行管理。

本节介绍分布式缓存服务Redis版产品规格概览 目前支持多种架构实例规格，可根据业务场景选用不同规格的实例。所有产品系列都支持数据持久化，满足高性能的同时兼顾数据可靠。 规格类型 支持引擎版本 描述 适用场景 单机 2.8/4.0/5.0/6.0/7.0 单节点部署、支持数据持久化。 ● Redis协议兼容性较高。 ● 数据量少、非高可用场景。 主备 2.8/4.0/5.0/6.0/7.0 主从热备部署架构，数据持久化，故障自动切换。 ● Redis协议兼容性要求较高。 ● 数据量少、高可用场景。 集群单机 2.8/4.0/5.0 代理模式集群，数据多个分片，每个分片单节点部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 集群主备 2.8/4.0/5.0 代理模式集群，数据多个分片，每个分片主从热备部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 ● 高可用性场景。 Cluster单机 5.0/6.0/7.0 直连模式集群架构，数据多个分片，每个分片单节点部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 ● 高可用性场景。 Cluster主备 5.0/6.0/7.0 直连模式集群架构，数据多个分片，每个分片主从热备部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 ● 高可用性场景。 Proxy集群主备 6.0/7.0 代理模式集群架构，数据多个分片，每个分片主从热备部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 ● 高可用性场景。 读写分离 6.0/7.0 代理模式一主多备架构，数据持久化，故障自动切换。 ● Redis协议兼容性要求较高。 ● 读取性能要求较高而写入相对较少的场景。 ● 高可用性场景。 注意 集群单机和集群主备为经典版提供的实例类型，目前经典版已调整为白名单特性，如需了解该特性，请联系技术支持。

采集资产指纹 自动采集：系统每天会自动采集一次最新资产指纹数据。 手动采集：点击“采集最新资产”按钮后立即采集最新资产指纹数据。 查看所有主机资产指纹 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 资产指纹”，进入资产指纹页面。 3. 选择要查看的资产指纹页签，查看对应的资产指纹数据。 筛选资产指纹：支持按资产指纹信息、服务器名称、服务器IP进行搜索，查找目标指纹信息。 导出资产指纹列表：导出格式为csv文件。 查看单台主机资产指纹 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 点击服务器名称，跳转至该服务器的 “资产指纹详情”页面。 4. 选择“资产指纹”页签，查看对应的资产指纹数据。 查看资产变更历史 资产变更历史页面记录账户、软件应用、自启动项资产指纹的变更历史。 账户：记录新建、删除账号，修改账号名、管理员权限或用户组等信息的变动。 软件应用：记录新增软件、删除软件的变动。 自启动项：记录新增自启动项以及自启动项的运行周期、属性、hash、路径等改变的变动。 查看资产变更历史步骤如下： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 资产指纹”，进入资产指纹页面。 3. 单击右上角“资产变更历史”，进入变更记录详情页面。 4. 在变更记录详情页面，查看历史变更记录。 支持按时间筛选变更记录：筛选条件包括最近一周、最近一个月、最近三个月。 支持导出变更历史数据：导出格式为csv文件。

本文介绍如何通过Web应用防火墙（边缘云版）对HTTPS业务进行防护。 Web应用防火墙（边缘云版）所有套餐版本均支持防护HTTPS业务，详情可参考套餐和版本说明。 如您有防护HTTPS业务的需求，需要您在Web应用防火墙（边缘云版）控制台上传对应的证书，并在域名配置页面里面开启HTTPS并关联相关证书，详细操作步骤如下： 1、上传HTTPS证书 （1）在WAF控制台里面选择证书管理，并点击添加证书。 （2）在弹出的页面里面将证书的公钥私钥字符粘贴进相应的文本框，并设置证书备注名。 2、在新建域名配置的时候关联证书 （1）点击域名管理域名列表，在左上角点击 新增域名。 （2）新增域名配置的时候，勾选上HTTPS协议，并在下方关联域名证书。

监控指标 指标说明 测量对象 （Agent）磁盘读带宽 该指标用于统计每秒从测量对象读出的数据量。 单位：KB/s 云硬盘 （Agent）磁盘写带宽 该指标用于统计每秒写到测量对象的数据量。 单位：KB/s 云硬盘 （Agent）磁盘读IOPS 该指标用于统计每秒从测量对象读取数据的请求次数。 单位：count/s 云硬盘 （Agent）磁盘写IOPS 该指标用于统计每秒到测量对象写入数据的请求次数。 单位：count/s 云硬盘 平均写操作大小 该指标用于统计测量对象在测量周期内平均每个写IO操作传输的字节数。 单位：KByte/op 云硬盘 平均读操作大小 该指标用于统计测量对象在测量周期内平均每个读IO操作传输的字节数。 单位：KByte/op 云硬盘 平均写操作延迟 该指标用于统计测量对象在测量周期内平均每个写IO的操作时长。 单位：ms/op 云硬盘 平均读操作延迟 该指标用于统计测量对象在测量周期内平均每个读IO的操作时长。 单位：ms/op 云硬盘 平均I/O服务时长 该指标用于统计测量对象在测量周期内平均每个读I/O或写I/O的服务时长。 单位：ms/op 云硬盘 磁盘I/O使用率 该指标用于统计测量对象云硬盘I/O使用率。 单位：% 云硬盘 平均队列长度 该指标用于统计测量对象在测量周期内平均等待完成的读取或写入操作请求的数量。 单位：count/op 云硬盘

同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版，根据用户接入引擎使用的帐号所关联的角色，赋予该用户不同的微服务引擎访问和操作权限。 安全认证具体内容，请参考系统管理。 您可根据实际业务需要，对微服务引擎专享版执行开启或关闭安全认证操作： 开启安全认证 未开启安全认证且状态可用的微服务引擎专享版，根据实际业务需要，可开启安全认证。 开启安全认证后，接入该引擎的微服务组件如果没有配置安全认证参数，或者微服务组件配置的安全认证帐号和密码不正确，会导致该微服务组件心跳失败，服务被迫下线。请参考如下方法进行处理： − Java Chassis：请参考“帮助中心 > 微服务云应用平台 > 开发指南 > 对接微服务应用 > Java Chassis接入CSE”中的配置安全认证操作。 − Spring Cloud：请参考“帮助中心 > 微服务云应用平台 > 开发指南 > 微服务开发指南 > 对接微服务应用 > Spring Cloud接入CSE”中的配置安全认证操作。 关闭安全认证 已开启安全认证且状态可用的微服务引擎专享版，根据实际业务需要，可关闭安全认证。 关闭安全认证后，无论接入该引擎的微服务组件是否配置了安全认证参数，微服务组件的正常业务功能不受影响。 开启安全认证 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 选择待操作的微服务引擎，单击引擎名称，进入引擎“基本信息”页面。 步骤 3 在“安全”区域，开启安全认证开关。 如果引擎版本低于1.2.0，执行步骤4。 如果引擎版本为1.2.0及以上版本，执行步骤5。 步骤 4 升级引擎至1.2.0或以上版本。 1. 单击“升级引擎至新版本”。 2. 选择“升级后版本”，查看版本说明，根据需要决定是否升级到该版本后，单击“确定”。 3. 等待升级成功后，单击“返回微服务引擎”。 4. 选择刚升级成功的微服务引擎，单击引擎名称，进入引擎“基本信息”页面。 5. 在“安全”区域，开启安全认证开关。 步骤 5 在微服务引擎控制台的“系统管理”页面，开启安全认证。 首次开启安全认证，单击“去开启安全认证”。 需先创建root帐号。输入root帐号的“密码”和“确认密码”，单击“立即创建”。 再次开启安全认证，单击“开启安全认证”。 输入引擎中已关联了admin角色的帐号名称及其密码。 步骤 5 （可选）参考角色管理，根据业务需要，创建角色。 步骤 6 （可选）参考帐号管理，根据业务需要，创建帐号。 步骤 7 在微服务引擎控制台的“系统管理”页面，单击“开启安全认证”。 步骤 8 根据提示确认已经完成所有配置后，勾选“确保已配置”。 步骤 9 单击“确定”。 等待微服务引擎更新完成，引擎状态由“配置中”变为“可用”，开启安全认证成功。

本节介绍如何手动添加API资产。 手动添加API资产用于添加单个API资产。若防护对象的API资产规模较大，请配置API自动发现任务自动发现防护对象中的API资产，具体操作请参见API自动发现。 前提条件 已开通Web应用防火墙（原生版）实例企业版或旗舰版。 已完成防护域名接入，并正常防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面。 5. 在API列表上方，单击“新增API”，弹出新建API资产页面。 6. 在新建API资产页面中，配置API资产参数，配置完成后，单击“确认”。 API资产参数说明如下： 参数 说明 防护对象 通过下拉框选择已接入防护的防护对象。若下拉框没有目标对象，请参考接入WAF接入防护对象。 站点 选择防护对象下的站点，一次只能选择一个站点。 API名称 自定义API的名称。长度为263字符，以字母或中文开头，可包含数字、“.” 、“”、“”、“/”、“%”、“:”、“$”、“{”、“}”。 路径 API的路径。长度为11000字符，目前仅支持大小写字母、数字、"/"、""、""、"."以及通配符"" ，如/api//login，可以匹配api/v1/login、api/v2/login等。 说明 路径中的每一节支持独立通配符，可对该节进行通配匹配，但不允许连续出现通配符，也不支持正则类型输入。 请求方法 通过下拉框选择请求API的方法，支持GET、POST、HEAD、PUT、DELETE、OPTIONS、PATCH。 业务用途 通过下拉框选择API的业务用途。若下拉框没有目标选项，请参考[新增业务用途规则](

本节主要介绍删除客户端残留磁盘数据。 应用场景 客户端已经连接HBlock卷，且已经挂载。在客户端未断开连接的情况下，HBlock端直接删除已挂载的卷，然后删除客户端残留磁盘数据。 前提条件 HBlock端已经删除客户端连接的HBlock卷。 具体操作 1. 执行下列命令卸载磁盘： plaintext lsblk dmsetup remove f mpathX 仅挂载卷为集群版高可用卷时执行 umount l DIRECTORYNAMEORPATH 2. 删除磁盘（如果对应的是HBlock集群版高可用卷，请删除所有的磁盘）： plaintext echo 1 > /sys/block/sdx/device/delete 3. 扫描磁盘： plaintext rescanscsibus.sh f 示例 集群版：在未断开客户端连接的情况下，HBlock端删除卷lun08b（806G），在客户端删除lun08b的残留磁盘数据。 plaintext [root@client ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 100G 0 disk sdb 8:16 0 100G 0 disk sdc 8:32 0 804G 0 disk └─mpathf 252:1 0 804G 0 mpath /mnt/diskmpathf sdd 8:48 0 804G 0 disk └─mpathf 252:1 0 804G 0 mpath /mnt/diskmpathf sde 8:64 0 806G 0 disk └─mpathg 252:2 0 806G 0 mpath /mnt/diskmpathg sdf 8:80 0 806G 0 disk └─mpathg 252:2 0 806G 0 mpath /mnt/diskmpathg sr0 11:0 1 378K 0 rom vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 100G 0 disk /mnt/storage01 vdc 253:32 0 100G 0 disk /mnt/data1 vdd 253:48 0 100G 0 disk └─cephb4eeb5d109e64f88bfca7912f7545faaosdblock27f394c57b02468788e96c473afe8884 252:0 0 100G 0 lvm [root@client ~]

本节主要介绍删除客户端残留磁盘数据。 应用场景 客户端已经连接HBlock卷，且已经挂载。在客户端未断开连接的情况下，HBlock端直接删除已挂载的卷，然后删除客户端残留磁盘数据。 前提条件 HBlock端已经删除客户端连接的HBlock卷。 具体操作 1. 执行下列命令卸载磁盘： plaintext lsblk dmsetup remove f mpathX 仅挂载卷为集群版高可用卷时执行 umount l DIRECTORYNAMEORPATH 2. 删除磁盘（如果对应的是HBlock集群版高可用卷，请删除所有的磁盘）： plaintext echo 1 > /sys/block/sdx/device/delete 3. 扫描磁盘： plaintext rescanscsibus.sh f 示例 集群版：在未断开客户端连接的情况下，HBlock端删除卷lun08b（806G），在客户端删除lun08b的残留磁盘数据。 plaintext [root@client ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 100G 0 disk sdb 8:16 0 100G 0 disk sdc 8:32 0 804G 0 disk └─mpathf 252:1 0 804G 0 mpath /mnt/diskmpathf sdd 8:48 0 804G 0 disk └─mpathf 252:1 0 804G 0 mpath /mnt/diskmpathf sde 8:64 0 806G 0 disk └─mpathg 252:2 0 806G 0 mpath /mnt/diskmpathg sdf 8:80 0 806G 0 disk └─mpathg 252:2 0 806G 0 mpath /mnt/diskmpathg sr0 11:0 1 378K 0 rom vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 100G 0 disk /mnt/storage01 vdc 253:32 0 100G 0 disk /mnt/data1 vdd 253:48 0 100G 0 disk └─cephb4eeb5d109e64f88bfca7912f7545faaosdblock27f394c57b02468788e96c473afe8884 252:0 0 100G 0 lvm [root@client ~]

本节主要介绍如何在智能视图服务控制台使用电子地图的相关操作。 添加电子地图 点击【添加地图】，输入地图名称和中心点经纬度，可设置默认缩放比例，在【更多设置】中可以选择【启用鹰眼地图】、【启用3D地图】、【显示点位名称】、【是否启用蒙版】等配置。 默认缩放比例：表示每厘米对应实际的距离。 显示点位名称：在点位图标下显示设备名称。 是否启用蒙版：启用蒙版后，多边形区域会变为镂空风格。 是否启用业务组聚合：当地图缩放比例小于15（1：200m）时，会根据设备所在的业务组进行聚合。 是否启用相邻点聚合：对相邻的监控点位进行聚合。 地图基础操作 添加电子地图，默认为标准图层显示，左下角支持用户切换为卫星地图，可勾选显示路网和路况。 电子地图支持以下基础操作： 旋转：红框1中点击球形左右箭头，可实现对地图的上下旋转和左右旋转。 平移：开启鹰眼地图，红框2可选中蓝色透明长方形进行拖拽，地图主界面也随之移动，点击小地图右下角箭头，可隐藏小地图。 放大缩小：鼠标移动至红框3地图主界面，通过鼠标滚轮实现地图放大缩小。 全屏：点击地图右上角即可进入全屏界面，按Esc键退出全屏。 俯仰角调整：开启3D地图，点击地图右上角白色框体内箭头，如下图红色框体内的红色圆圈位置，即可实现更改地图俯仰角，点击球形中心可将地图从任意位置变为正北向俯视图。

本节介绍天翼云电脑（政企版）支持的终端列表。 天翼AI云电脑（政企版）支持的终端如下： 终端类型 终端 型号 说明 个人电脑 Windows Win7以上的台式机或者笔记本 XP系统建议重装win7 个人电脑 Mac 苹果一体机、Mac笔记本、Mac mini等 操作系统：Mac OS10.14及以上64位版本 个人电脑 Ubuntu瘦终端 天翼AI云电脑已通过适配的终端：终端适配列表 操作系统Ubuntu18.04及以上的瘦终端设备 个人电脑 安卓瘦终端 天翼AI云电脑已通过适配的终端：终端适配列表 适用Android7.0及以上版本的安卓瘦终端设备 个人电脑 国产化终端 天翼AI云电脑已通过适配的终端：终端适配列表 支持统信UOS v20，麒麟 v10系统 移动终端 安卓 各品牌4G/5G安卓手机 支持Android 7.0以上的手机和平板 移动终端 iOS 苹果手机、iPad 支持iOS 10.0系统以上设备

如何为函数添加依赖包？ 1. 进入函数详情页面，在“代码”页签，单击“依赖代码包”所在行的“添加依赖包”。 公共依赖包：此处的依赖包为函数平台提供，您可以直接添加使用。 私有依赖包：此处的依赖包为用户自行制作上传的依赖包。 2. 完成后单击“保存”，完成依赖包的添加。 如何通过域名访问专享版APIG中注册的接口？ 以域名www.test.com为例 ，具体请参考如下步骤。 1. 登录API网关控制台，在左侧导航栏选择“专享版”，单击实例名称，进入“实例概览”页面，在“入口地址”区域查看“弹性IP地址”，获取APIG的访问地址（ip格式）。 2. 在DNS控制台，配置用户域名www.test.com解析到apig地址的ipv4规则。 3. 最后在函数服务配置该域名的解析配置，这样就能在函数中通过域名(www.test.com)访问专享版APIG中注册的接口了。 函数工作流的常见使用场景？ 1. Web类应用：比如小程序、网页/App、聊天机器人、BFF等。 2. 事件驱动类应用：文件处理、图片处理、视频直播/转码、实时数据流处理、IoT规则/事件处理等。 3. AI类应用：三方服务集成、AI推理、车牌识别。 函数工作流是否支持修改运行时语言? 不支持。函数一旦创建完成，就不能修改运行时语言。 已创建的函数是否支持修改函数名称? 不支持，函数一旦创建完成，就不能修改函数名称。 如何获取上传的文件？ 以Python语言为例，如果用户用os.getcwd()查看当前目录的话，会发现当前目录是/opt/function，但实际代码是传到/opt/function/code里的。 有2种方法可以获取到上传的文件： 1. 函数里使用cd命令切换路径到/opt/function/code 2. 使用全路径（相关目录为RUNTIMECODEROOT环境变量对应的值）

本小节介绍服务器安全卫士的购买开通步骤。 开通步骤 1.登录云平台，进入产品安全服务器安全卫士产品介绍页面，点击“立即开通”，进入订单开通页面。 2.选择规格、授权数量和订购时长，提交订单，购买成功后即可进入控制中心“服务器安全卫士”界面进行后续操作。 产品介绍 订单开通页面基础版 订单开通页面企业版 订单开通页面旗舰版

本节介绍企业主机安全动态端口蜜罐功能。 动态端口蜜罐概述 什么是动态端口蜜罐 动态端口蜜罐功能是一个攻击诱捕陷阱，利用真实端口作为诱饵端口诱导攻击者访问；在内网横向渗透场景下，可有效地检测到攻击者的扫描行为，识别失陷主机，延缓攻击者攻击真正目标，从而保护用户的真实资源。 用户可选择系统推荐端口或自定义端口开启动态端口蜜罐，诱捕失陷主机，降低真实资源被入侵的风险。 如何使用动态端口蜜罐 约束与限制 使用动态端口蜜罐功能，须满足以下条件： 服务器未绑定EIP。 服务器已开启HSS旗舰版、网页防篡改版或容器版防护。 服务器已安装Agent的版本为以下版本且Agent状态为“在线”。 Linux：3.2.10及以上版本。 Windows：4.0.22及以上版本。 一台服务器最多支持添加10个蜜罐端口。 一个蜜罐端口只能绑定一个协议，支持TCP和TCP6协议。 创建动态端口蜜罐防护策略 操作场景 动态端口蜜罐功能是以真实端口作为诱饵端口诱导攻击者访问，因此开启动态端口蜜罐防护时，用户需要创建防护策略以添加服务器端口作为蜜罐端口并绑定服务器开启防护。 本节介绍如何创建动态端口蜜罐防护策略。

本节介绍企业主机安全动态端口蜜罐功能。 动态端口蜜罐概述 什么是动态端口蜜罐 动态端口蜜罐功能是一个攻击诱捕陷阱，利用真实端口作为诱饵端口诱导攻击者访问；在内网横向渗透场景下，可有效地检测到攻击者的扫描行为，识别失陷主机，延缓攻击者攻击真正目标，从而保护用户的真实资源。 用户可选择系统推荐端口或自定义端口开启动态端口蜜罐，诱捕失陷主机，降低真实资源被入侵的风险。 如何使用动态端口蜜罐 约束与限制 使用动态端口蜜罐功能，须满足以下条件： 服务器未绑定EIP。 服务器已开启HSS旗舰版、网页防篡改版或容器版防护。 服务器已安装Agent的版本为以下版本且Agent状态为“在线”。 Linux：3.2.10及以上版本。 Windows：4.0.22及以上版本。 一台服务器最多支持添加10个蜜罐端口。 一个蜜罐端口只能绑定一个协议，支持TCP和TCP6协议。 创建动态端口蜜罐防护策略 操作场景 动态端口蜜罐功能是以真实端口作为诱饵端口诱导攻击者访问，因此开启动态端口蜜罐防护时，用户需要创建防护策略以添加服务器端口作为蜜罐端口并绑定服务器开启防护。 本节介绍如何创建动态端口蜜罐防护策略。