应用场景概述 在以下场景中，均可使用Web应用防火墙（边缘云版）有效防御以及预防，保障网站以及应用的业务安全。 数据泄漏 随着数字化推进，企业站点存储大量企业信息和个人信息，黑客可以通过Web入侵获取企业信息资产，对企业造成无法估量的损失。 网站被篡改被挂马 黑客在获取Web站点或者服务器权限后，通过插入恶意代码，使客户端用户执行恶意程序，从而实现盗取账号等恶意行为；在站点植入涉黄、涉赌等非法链接；恶意篡改网站图片和文字；对网站造成恶意影响，损坏网站运营者的形象。 恶意数据抓取 电商平台利用爬虫互相爬取商品价格详情进行研究，借此获取竞争先机。羊毛党总是能在演唱会门票发布、促销大促使得优惠券发布时秒空。 CC攻击 CC攻击会造成站点业务中断，或者造成关键门户网站不能访问，攻击者往往是采用大量的数据包淹没业务服务器，导致业务资源占用飙升，请求数量突增，从而阻塞网站正常访问甚至宕机，对业务的连续性和品牌的影响极大，而且往往运营者在被攻击时很被动。 合规资质 天翼云Web应用防火墙（边缘云版）通过信通院泰尔实验室的可信安全云认证、IPv6可用认证、中国网络安全审查技术与认证中心的IT产品信息安全认证和公安部的等保三级认证。

产品 日志类型 云堡垒机（原生版）企业版 云堡垒机（原生版）资产登录 云堡垒机（原生版）企业版 云堡垒机（原生版）资产登出 云堡垒机（原生版）企业版 云堡垒机（原生版）剪切板操作 云堡垒机（原生版）企业版 云堡垒机（原生版）字符命令 云堡垒机（原生版）企业版 云堡垒机（原生版）文件操作 云堡垒机（原生版）企业版 云堡垒机（原生版）键盘操作 云堡垒机（原生版）企业版 云堡垒机（原生版）平台登录 云堡垒机（原生版）企业版 云堡垒机（原生版）平台登出 云堡垒机（原生版）企业版 云堡垒机（原生版）平台操作 云堡垒机（原生版）企业版 云堡垒机（原生版）数据库操作 服务器安全卫士（原生版） 服务器安全卫士（原生版）漏洞信息 服务器安全卫士（原生版） 服务器安全卫士（原生版）弱口令 服务器安全卫士（原生版） 服务器安全卫士（原生版）告警日志 数据库审计 数据库审计告警日志 云等保专区v1.0 云等保专区数据库审计 云等保专区v1.0 云等保专区主机安全 云等保专区v1.0 云等保专区下一代防火墙 云等保专区v1.0 云等保专区堡垒机 云等保专区v1.0 云等保专区Web应用防火墙 Web应用防火墙（原生版） Web应用防火墙（原生版）告警日志 云防火墙（原生版） 云防火墙（原生版）威胁日志

本小节介绍服务器安全卫士的查找主机方法。 查找方法 总览中可快速查看当前存在风险主机的风险详情，点击“查看主机”，选择需要查看的主机，新开页面跳转至该主机的单台主机详情，并默认展示安全风险事件。

本文为您介绍弹性云主机的常用端口,请您务必仔细阅读后使用。 场景说明 安全组端口的作用是限制云主机/物理机的网络访问，添加安全组规则时，您必须指定通信端口或端口范围，当存在外部请求时，安全组会根据您设置的端口限制进行匹配，允许或拒绝该访问的请求，这样可以增加云主机/物理机的安全性，防止未经授权的访问。 弹性云主机常用端口 您可以通过配置安全组规则放通弹性云主机对应的端口，配置规则方法请参见“添加安全组规则”页面，配置场景请参考“安全组配置示例”页面。具体弹性云主机常用端口如下表： 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux弹性云主机。 Telnet 23 使用Telnet协议远程登录弹性云主机。 HTTP 80 使用HTTP协议访问网站。 POP3 110 使用POP3协议接收邮件。 IMAP 143 使用IMAP协议接收邮件。 HTTPS 443 使用HTTPS服务访问网站。 SQL Server 1433 SQL Server的TCP端口，用于供SQL Server对外提供服务。 SQL Server 1434 SQL Server的UDP端口，用于返回SQL Server使用了哪个TCP/IP端口。 Oracle 1521 Oracle通信端口，弹性云主机上部署了 Oracle SQL需要放行的端口。 MySQL 3306 MySQL数据库对外提供服务的端口。 Windows Server Remote Desktop Services 3389 Windows远程桌面服务端口，通过这个端口可以连接Windows弹性云主机。 代理 8080 8080 端口常用于WWW代理服务，实现网页浏览。如果您使用了8080端口，访问网站或使用代理服务器时，需要在IP地址后面加上：8080。安装 Apache Tomcat 服务后，默认服务端口为8080。 NetBIOS 137、138、139 NetBIOS协议常被用于 Windows 文件、打印机共享和Samba。137、138：UDP端口，通过网上邻居传输文件时使用的端口。139：通过这个端口进入的连接试图获得 NetBIOS/SMB服务。 注意 部分运营商判断25、135、139、444、445、5800、5900等端口为高危端口，默认被屏蔽，建议您在使用过程中不要设置高危端口来承载业务，以防造成您的业务不通或部分资源损失。

云主机安全组规则添加的解决步骤 1. 对故障云主机的安全组添加端口开放规则。 图8 云主机安全组中添加端口开放规则 2. 添加规则时选择“入方向”，端口范围需涵盖“FTP防火墙故障的解决步骤”中步骤2指定的端口范围，例如此处配置的数据端口范围为20003000。 图9 云主机安全组中添加端口开放规则

版本 免费版 基础版 高级版 企业版 旗舰版 适用场景 适用于小型网站、个人网站，有流量安全检测需求。 适用于小型网站流量安全防护需求。 适用于中小型网站的标准防护。 适用于中型企业级网站或服务对互联网公众开放，有较高标准的安全需求。 适用于中大型企业网站，具备较大的业务规模，或是具有特殊定制的安全需求。 流量/带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 支持主域名个数 1 1 1 1 1 支持总域名个数（包括主域名和其下的子域名） 1 10 10 10 10

产品版本规格 产品名称 版本 规格 规格说明 堡垒机 v1.0/v2.0 10资产 支持10资产管理 堡垒机 v1.0/v2.0 20资产 支持20资产管理 堡垒机 v1.0/v2.0 50资产 支持50资产管理 堡垒机 v1.0/v2.0 100资产 支持100资产管理 堡垒机 v1.0/v2.0 200资产 支持200资产管理 堡垒机 v1.0/v2.0 500资产 支持500资产管理 堡垒机 v1.0/v2.0 1000资产 支持1000资产管理 数据库审计 v1.0 标准版 支持4数据库实例 数据库审计 v1.0 高级版 支持8数据库实例 数据库审计 v1.0 企业版 支持16数据库实例 数据库审计 v2.0 4资产 支持4数据库实例 数据库审计 v2.0 8资产 支持8数据库实例 数据库审计 v2.0 16资产 支持16数据库实例 数据库审计 v2.0 32资产 支持32数据库实例 数据库审计 v2.0 存储扩容 支持对数据盘进行扩容 漏洞扫描 v1.0 10资产 支持10个IP地址 漏洞扫描 v1.0 20资产 支持20个IP地址 漏洞扫描 v1.0 50资产 支持50个IP地址 漏洞扫描 v1.0 100资产 支持100个IP地址 漏洞扫描 v1.0 200资产 支持200个IP地址 日志审计 v1.0 10资产 支持10个日志源（每个日志源对应为一个IP） 日志审计 v1.0 20资产 支持20个日志源（每个日志源对应为一个IP） 日志审计 v1.0 50资产 支持50个日志源（每个日志源对应为一个IP） 日志审计 v1.0 100资产 支持100个日志源（每个日志源对应为一个IP） 日志审计 v1.0 200资产 支持200个日志源（每个日志源对应为一个IP） 日志审计 v1.0 500资产 支持500个日志源（每个日志源对应为一个IP） 日志审计 v2.0 10资产 支持10个日志源（每个日志源对应为一个IP） 日志审计 v2.0 15资产 支持15个日志源（每个日志源对应为一个IP） 日志审计 v2.0 20资产 支持20个日志源（每个日志源对应为一个IP） 日志审计 v2.0 50资产 支持50个日志源（每个日志源对应为一个IP） 日志审计 v2.0 100资产 支持100个日志源（每个日志源对应为一个IP） 日志审计 v2.0 200资产 支持200个日志源（每个日志源对应为一个IP） 日志审计 v2.0 500资产 支持500个日志源（每个日志源对应为一个IP） 日志审计 v2.0 存储扩容 支持对数据盘进行扩容 下一代防火墙 v1.0 标准版 支持1Gbps公网流量处理能力峰值 下一代防火墙 v1.0 高级版 支持2Gbps公网流量处理能力峰值 下一代防火墙 v1.0 企业版 支持4Gbps公网流量处理能力峰值 下一代防火墙 v2.0 标准版 支持1Gbps公网流量处理能力峰值（IPSec VPN 吞吐量上限：100Mbps、每秒数据包处理能力：200000 PPS） 说明 下一代防火墙的公网流量处理能力为常规业务场景测试结果，如果实际业务中有大量小包，导致防火墙每秒需要处理的包数（PPS）大幅增加，这种情况下防火墙的性能瓶颈往往不是带宽处理能力，而是其能处理的最大PPS。当PPS达到瓶颈时，即使带宽未用满，设备的处理能力也会耗尽，造成吞吐下降。若您的实际业务流量中有大量小包，建议选择更高的防火墙规格避免业务访问延迟高。 IPsec VPN说明请参考：常见问题。 下一代防火墙 v2.0 高级版 支持2Gbps公网流量处理能力峰值（IPSec VPN 吞吐量上限：200Mbps、每秒数据包处理能力：400000 PPS） 说明 下一代防火墙的公网流量处理能力为常规业务场景测试结果，如果实际业务中有大量小包，导致防火墙每秒需要处理的包数（PPS）大幅增加，这种情况下防火墙的性能瓶颈往往不是带宽处理能力，而是其能处理的最大PPS。当PPS达到瓶颈时，即使带宽未用满，设备的处理能力也会耗尽，造成吞吐下降。若您的实际业务流量中有大量小包，建议选择更高的防火墙规格避免业务访问延迟高。 IPsec VPN说明请参考：常见问题。 下一代防火墙 v2.0 企业版 支持4Gbps公网流量处理能力峰值（IPSec VPN 吞吐量上限：500Mbps、每秒数据包处理能力：2500000 PPS） 说明 下一代防火墙的公网流量处理能力为常规业务场景测试结果，如果实际业务中有大量小包，导致防火墙每秒需要处理的包数（PPS）大幅增加，这种情况下防火墙的性能瓶颈往往不是带宽处理能力，而是其能处理的最大PPS。当PPS达到瓶颈时，即使带宽未用满，设备的处理能力也会耗尽，造成吞吐下降。若您的实际业务流量中有大量小包，建议选择更高的防火墙规格避免业务访问延迟高。 IPsec VPN说明请参考：常见问题。 云安全中心 v2.0 标准版 包含日志分析量为每月50G 云安全中心 v2.0 态势大屏 包括安全成果态势、威胁攻击态势大屏 云安全中心 v2.0 日志分析量 默认需购买500G日志分析量，额外购买步长为50G 主机安全 v1.0 标准版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 主机安全 v1.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 主机安全 v2.0 旗舰版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 主机安全 v2.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 Web应用防火墙 v1.0 标准版 防护10个站点，支持带宽防护200Mb Web应用防火墙 v1.0 域名扩展包 每个扩展包支持10个域名防护 Web应用防火墙 v1.0 带宽扩展包 单个防护带宽扩展包，每个扩展包规格50Mb，可叠加； 单个Web应用防火墙最大支持1000Mb流量，最大可支持16个扩展包。 Web应用防火墙 v2.0 SaaS版 标准版 业务请求峰值3000QPS，支持防护域名20个（包含2个主域名），防护端口20个，更多信息请参见[产品规格](

为您展示并管理企业服务信息。 功能说明 企业服务主要是展示企业服务过程中的关键信息，比如企业认证标识、服务状态等。 注意事项 注意 企业认证标识若是同一个客户账号下，【终端管理】【学术加速】【零信任服务】均为同一个，变更其一另外的也需要变更，若需要分开管理，建议采用不同客户账号管理。 操作步骤 1. 登录边缘安全加速控制台，选择相应的控制台【终端管理】； 2. 在左侧导航栏，选择企业服务，进入相关页面进行操作； 3. 企业服务目前仅有：企业认证标识。 企业认证标识 在使用服务之前，您需要设置企业认证标识，您的企业员工在登录客户端时，需先输入企业认证标识将其身份与您的企业进行关联，实现身份合法性认证。企业认证标识是您企业员工成功登录客户端的重要凭证，首次订购后使用控制台，则会引导配置企业认证标识，暂不支持自助配置企业认证标识，如有需求，请联系我们。 注意 订购后首次进入控制台则会引导进行配置【企业标识】，目前暂不支持自助修改，建议首次配置按照企业身份进行谨慎设置。 审核设置 当您仅开通终端管理套餐时，可以配置客户端接入企业的审核方式： 激活码模式（默认）：勾选此项可以降低企业授权被占用的风险，但是推广终端软件的效率将降低，需要员工进一步校验激活码。 无审核模式：勾选此项将加快企业推广终端软件的效率，但同时存在企业授权被占用的风险。比如，如果意外泄露企业认证标识，则使用者可以直接通过企业认证标识加入企业。 账密模式：勾选此项，客户端验证企业标识后，还需要验证账号。实现员工身份的追踪溯源。

应用场景 开发者身份 受保护数据 保护目的 解决方案 敏感信息加密保护 网站或应用开发 证书、密钥 网站和应用使用HTTPS证书来保证通信协议的安全性，同时使用密钥对文件进行数据签名。这些安全解决方案非常依赖证书和密钥本身的安全性。 敏感数据在线加密 敏感信息加密保护 后台服务开发 密码、登录密钥、配置信息 数据库密码、登录密钥以及后台服务的配置信息可能会被黑客利用，明文存储在硬盘上非常危险。 敏感数据在线加密 重要文件加密保护 内容、社交网站或应用 用户原创内容、有价值的知识产权 企业依赖核心的UGC内容或独特的知识产权来建立行业竞争优势，务必防范“拖库”事故的发生。 信封加密 重要文件加密保护 政府、金融机构 协议通信内容、重要文件和资料 政府和金融机构的通信和存储数据具有高价值性和高保密性，需要在建立业务系统时就充分考虑安全性和合规性。 敏感数据在线加密 、 信封加密 云上数据安全保护 云服务 云上数据 企业上云过程中，需要在云上存储并处理大量数据，云上数据的安全性及便捷性成为企业安全用云的核心诉求。 云产品透明加密

主机漏洞扫描主要包含对应用服务、网络设备、安全设备等相关主机设备的漏扫扫描以及对应主机安全的相关服务和操作系统的漏洞进行扫描。本小节介绍安全专区主机漏洞。 漏洞数据来源 【资产管理】→【服务器】中，点击【扫描】，将漏洞数据同步到【主机漏洞】模块。 趋势分析图默认展示当前一周的数据，通过右上角可筛选不同的时间段查看趋势图： 安全管理中心 记录漏洞状态、漏洞所存在风险值，对时间段内所存在漏洞进行趋势分析。 1.点击【未处理漏洞数量】或者【风险项】（风险项颜色标注高、中、低风险）。 2.点击柱状图可筛选出相应的数据。 3.筛选出相应结果。 4.鼠标移至【趋势分析】中的曲线上，即可查看已处理漏洞、未处理漏洞、产生时间和处理时间。 5.点击【主机漏洞Top10】，查看详细漏洞分析、漏洞产生原因。 6.选择导出漏洞信息文件，确定保存即可。 7.对于某一个特定的风险终端进行精准定位，展示主机漏洞产生原因并记录扫描方案。 8.点击漏洞描述下的查看设置，展示风险的具体描述及其解决方案。

section84b7112f7f4d1fd3)。 购买时长 支持选择111个月、15年。 自动续订 根据您业务自身需求选择是否开启自动续订。 5.配置完成后，确认订单无误并阅读《天翼云数据安全专区服务协议》后，勾选“我已阅读并同意《天翼云数据安全专区服务协议》”，单击“立即购买”。 在一类节点购买云主机 购买云主机请参考：弹性云主机创建弹性云主机章节。 数据库安全网关资产 推荐云主机规格 4资产 CPU：8核 内存：16GB 系统盘：100GB 数据盘：500GB 8资产 CPU：8核 内存：16GB 系统盘：100GB 数据盘：1TB 16资产 CPU：16核 内存：32GB 系统盘：100GB 数据盘：1TB 32资产 CPU：32核 内存：64GB 系统盘：100GB 数据盘：2TB 说明 选择镜像时，需要在“云镜像市场”选择“数据安全专区数据库安全网关V1”镜像。 在二类节点购买云主机 购买云主机请参考：弹性云主机创建弹性云主机章节。 数据库安全网关资产 推荐云主机规格 4资产 CPU：8核 内存：16GB 系统盘：100GB 数据盘：500GB 8资产 CPU：8核 内存：16GB 系统盘：100GB 数据盘：1TB 16资产 CPU：16核 内存：32GB 系统盘：100GB 数据盘：1TB 32资产 CPU：32核 内存：64GB 系统盘：100GB 数据盘：2TB 说明 选择镜像时，需要在“公共镜像”选择“安全产品—数据安全专区数据库安全网关(100GB)”镜像。

此小节介绍数据库安全与其他服务的关系。 与弹性云主机的关系 数据库安全服务实例创建在弹性云主机上，用户可以通过该实例，为弹性云主机上的自建数据库提供安全审计功能。 与关系型数据库的关系 数据库安全服务可以为关系型数据库服务中的RDS实例提供安全审计功能。 与物理机的关系 数据库安全服务可以为物理机上的自建数据库提供安全审计功能。

功能 功能概述 基础版 企业版 旗舰版 增值服务 安全概览 多维度统计待处理风险、防护状态、风险趋势与实时动态，通过可视化直观呈现整体安全态势 ✓ ✓ ✓ 资产概览 清点主机资产，统计资产分布、Agent 状态、资产指纹等信息，实现资产全局掌控 仅支持资产清点 ✓ ✓ 资产管理 集中查看主机资产与风险资产，支持检索筛选、防护启停、版本切换，高效管理服务器 ✓ ✓ ✓ 资产指纹 采集账号、端口、进程、软件应用、自启动项、Web服务等关键指纹信息 采集2种指纹信息 采集14种资产指纹 支持记录资产指纹变更历史 采集14种资产指纹 支持记录资产指纹变更历史 基线检测 对服务器操作系统、数据库、关键应用软件配置等进行检测，帮助用户提前识别出可能导致安全漏洞的不安全配置项 × ✓ ✓ 漏洞扫描 支持扫描Linux软件漏洞、Windows系统漏洞、WebCMS漏洞、应用漏洞、应急漏洞，并提供漏洞的修复建议和一键修复功能 仅支持扫描Win/Linux漏洞，不支持配置扫描策略，不支持一键修复 ✓ ✓ 弱口令检测 通过与弱口令库对比，检测系统账号和应用账号口令是否属于常用的弱口令，提示用户修改不安全的口令 × ✓ ✓ 入侵检测 实时监测入侵行为，识别暴力破解、异常登录、进程提权、恶意命令执行等攻击并告警 仅支持系统暴力破解、异常登录告警 ✓ ✓ 白名单管理 提供告警白名单配置能力，用户可自定义信任规则，过滤误报安全事件 × ✓ ✓ 网页防篡改 对网站目录下的文件进行实时监测，发生异常篡改行为实时告警，并通过备份自动恢复被篡改的文件或目录 × × × ✓ 病毒查杀 融合本地 + 云端双引擎检测技术，精准识别挖矿木马、蠕虫、勒索病毒等各类恶意程序 × ✓ ✓ 文件完整性保护 实时监控主机上的文件，对创建文件、修改文件、删除文件及文件提权操作进行监测和告警 × × ✓ 勒索诱饵防护 在系统关键位置投放诱饵文件，实时捕捉勒索行为，阻止勒索病毒对数据的加密 × × ✓ 主动防御 自动隔离恶意文件、封禁恶意 IP，提供精准 / 全面双防御模式 × × ✓ 端口蜜罐 通过部署蜜罐，监听攻击者对蜜罐端口的扫描行为，记录攻击者的扫描行为 × × ✓ 检测规则管理 自定义检测规则，异常行为命中自定义规则实时告警 × ✓ ✓ 配额管理 展示配额使用的情况 ✓ ✓ ✓ 告警通知 发生入侵实时发送告警通知 ✓ ✓ ✓ 报表管理 周期性自动生成安全风险报告 仅周报 ✓ ✓ 数据外发 告警外发至Syslog服务器或日志服务 ✓ ✓ ✓

参数 参数类型 说明 示例 下级对象 vulRiskNum Integer 漏洞风险数 1 vulHostNum Integer 漏洞风险主机数 1 scaRiskNum Integer 安全基线主机数 1 scaHostNum Integer 安全几线主机数 1 wpRiskNum Integer 网页防篡改风险数 1 wpHostNum Integer 网页防篡改主机数 1 virusRiskNum Integer 病毒文件数 1 virusHostNum Integer 病毒文件数主机数 1 instrustonEventRiskNum Integer 入侵检测风险数量 1 instrustonEventRiskHostNum Integer 入侵检测风险主机数量 1

操作指引 关于使用安全组时的一些常见类问题，可参考常见问题“安全类”。 关于配置安全组规则放通弹性云主机对应的常见端口，可参考文档“云主机的常用端口”。

本章节介绍云主机备份的应用场景:数据备份恢复和业务快速迁移部署。 云主机备份可为多种资源提供备份保护服务，有效保障用户数据的安全性和正确性，确保业务安全。云主机备份适用于数据备份和恢复以及业务快速迁移和部署的场景。 数据备份和恢复 云主机备份在以下场景中，均可快速恢复数据，保障业务安全可靠。 受黑客攻击或病毒入侵 通过云主机备份，可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。 数据被误删 通过云主机备份，可立即恢复到删除前的备份时间点，找回被删除的数据。 应用程序更新出错 通过云主机备份，可立即恢复到应用程序更新前的备份时间点，使系统正常运行。 云主机宕机 通过云主机备份，可立即恢复到宕机之前的备份时间点，使服务器能再次正常启动。 业务快速迁移&部署 为云主机创建备份，使用备份创建镜像，可快速创建与现有云主机相同配置的新云服务器，实现业务的快速部署。 详情请参考最佳实践整机镜像跨可用区迁移。

本小节介绍终端杀毒linux客户端安装 方法1：通过管理中心一键部署 1.进入资产管理→主机页面。 2.在页面中点击新增按钮，会弹出新增主机池对话框，平台选择“非虚拟化平台”。 3.在对话框中输入主机池名称、选择添加方式、输入计算机名、IP地址，点击确定即可。 说明 名称：主机将要添加至的主机池名称，手动输入会新建一个以输入的名称命名的主机池、也可以选择管理中心现有的主机池。 添加方式：主机的添加方式分为单台计算机和网段范围内的多台计算机，默认为单台计算机，即一次添加一台主机；如果选择网段范围内的多台计算机，即一次性添加多台主机，如下图所示需要填写起始地址和结束地址。 4.添加成功后，主机状态为“未安装安全组件”。 5.选择刚才添加的主机，点击“安装安全组件”按钮。 6.在弹出的对话框中，输入主机用户名、密码（即ssh的用户名和密码），选择许可类型为服务器，点击确定，系统开始在主机上安装安全组件。 7.安装安全组件过程中的状态变化由未安装安全组件→正在安装→安装成功→连接中断→已连接，整个过程大约需要2分钟。 8.部署成功后，页面中会显示该主机池/资源池的服务器类型、部署地址，主机池名称、该主机池/资源池下的所有主机、系统版本信息、文件和网络特征库信息及当前的连接状态，如下图所示。 9.主机注册成功后，管理中心 “资产管理”→“虚拟机/终端”页面能够看到该机器，其实时防护状态正确。 10.如果安装失败，主机状态会显示为“安装失败”，可点击“安装失败”字样查看失败原因。

安全态势 安全态势模块用于呈现企业的整体风险和威胁状况，说明如下： 病毒查杀覆盖统计：呈现病毒发现趋势图、病毒数量 TOP 10（按用户统计、按设备统计、按病毒名称统计）。 漏洞扫描覆盖统计：呈现漏洞发现趋势图、紧急漏洞数量 TOP 10（按用户统计、按设备统计、按漏洞名称统计）。 风险软件安装统计：风险软件 TOP 10 安装榜（按安装数量排序）。 钓鱼发现趋势图：呈现 IM 钓鱼、邮件钓鱼趋势图。 效能态势 针对企业员工的行为进行分析企业办公效能，以助于企业管理员进行相关管理。 效能分析配置 可配置效能分析配置。 分析状态：默认关闭分析，若是关闭状态则不进行效能分析。 生效用户范围：主要针对对应用户进行分析。 配置工作时间：按照工作范围进行统计分析。 部门效率画像 针对组织的效率情况进行整体概览分析。 可查看组织人数、统计人数，可以下拉进行选择对应组织分析。 平均每日工作时长：根据设备在线时间进行统计工作时长。 空闲时长占比：根据员工息屏、长时间无操作等进行判定是否空闲，统计空闲时长占比。 额外工作时长：针对办公设定的时长与实际办公时长对比，统计额外的工作时长。 工作饱和度：根据工作时长等维度进行计算工作饱和度。

原子能力 安装内容及步骤 参考文档 主机安全v1.0 Agent下载安装 请参考 主机安全v1.0 资产管理配置 请参考 主机安全v1.0 安全策略编辑 请参考 主机安全v1.0 日志查看 请参考 Web应用防火墙v1.0 绑定弹性IP 请参考 Web应用防火墙v1.0 全局配置 请参考 Web应用防火墙v1.0 添加站点 请参考 Web应用防火墙v1.0 配置策略 请参考 Web应用防火墙v1.0 验证URL 请参考 下一代防火墙v1.0 绑定弹性IP 请参考 下一代防火墙v1.0 配置子网路由 请参考 下一代防火墙v1.0 设置安全策略 请参考 下一代防火墙v1.0 安全日志查看 请参考 堡垒机v1.0 绑定弹性IP 请参考 堡垒机v1.0 创建部门 请参考 堡垒机v1.0 创建用户 请参考 堡垒机v1.0 创建主机 请参考 堡垒机v1.0 创建运维规则 请参考 堡垒机v1.0 审计规则设置 请参考 堡垒机v1.0 数据归档设置 请参考 漏洞扫描v1.0 资产管理 请参考 漏洞扫描v1.0 扫描策略设置 请参考 漏洞扫描v1.0 创建扫描任务 请参考 漏洞扫描v1.0 扫描报告查看 请参考 日志审计v1.0 设置日志上传 请参考 日志审计v1.0 添加资产 请参考 日志审计v1.0 查询自查信息 请参考 日志审计v1.0 创建解决方案包 请参考 日志审计v1.0 订阅告警 请参考 日志审计v1.0 查看审计结果 请参考 数据库审计v1.0 安装Agent 请参考 数据库审计v1.0 添加资产 请参考 数据库审计v1.0 配置规则 请参考 数据库审计v1.0 订阅报表和告警 请参考

此小节介绍云堡垒机应用场景。 任何企业都需要安全运维管理和审计，故任何企业都需要云堡垒机。云堡垒机能适用于各种企业运维场景，特别针对企业员工数量复杂、企业资产数量繁杂、人员运维权限交叉、企业运维方式多样等场景。 严要求的审计合规场景 例如保险和金融行业，具有大量个人信息数据和金融资金操作行为，以及大量第三方机构代为运作，可能存在巨大违规操作、滥用职权等非法运作风险。 通过在云上部署云堡垒机系统，单点登录入口，集中管理账户和资源，部门权限隔离，核心资产多人审核授权，敏感操作二次复核授权，健全的运维审计机制，能够为高风险行业提供严要求审计功能，满足行业监管要求。 高效稳定的运维场景 例如极速发展的互联网企业，大量经营数据等敏感信息，暴露在公网，且由于服务高度公开，存在高度数据泄露风险。 云堡垒机在远程运维过程中，隐藏资产真实地址，解决远程运维资产信息暴露问题。同时提供全面的运维日志，为审计运维和代运维人员的操作行为，提供有效监控，减少网上安全事故，助力企业长久稳定发展。 大量资产和人员管理场景 随着民生政务和传统企业集团的上云管理，云上人员账户数量不断增加，以及云上服务器、网络设备等资产数量也成倍增涨。同时很多企业为解决人力不足的问题选择把系统运维转交给系统供应商或第三方代维商进行，由于涉及提供商、代维商过多，人员复杂流动性又大，对操作行为缺少监控带来的风险日益凸显。 云堡垒机针对大量用户和大量资产，可海量容纳庞大人员和资源数据，运维人员单点登录，解决运维人员维护多台资产效率低，易出错的问题。同时通过制定细粒度权限控制，资源操作全程记录，可审计全量用户操作行为，并对事故问题进行有效追溯，确保有效定责。此外，系统桌面实时呈现运维全景，并可接收异常行为告警通知，确保人员无法越权操作。

本小节介绍安全专区资产管理服务器主机资产安全报告。 在资产分析页面，点击【资产报告下载】，可下载所选定资产的安全分析报告。

该任务指导用户通过漏洞扫描服务取消主机授权。 注意事项 取消主机授权后，将不能完全扫描出主机的安全风险，请谨慎操作。 前提条件 已获取管理控制台的登录账号与密码。 已添加主机。 已开通预置账号。 已在创建任务时授权通过网络连接到对应的主机，即已进行主机授权。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 批量选择需要配置的主机，单击“批量操作 > 编辑”，进入批量授权入口，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“编辑”。 5. 在目标主机的“操作”列，单击“更多”，在下拉框中，单击“解除授权”。解除授权后，“授权信息”的状态为“暂未配置”。 6. 单击“确定”，解除授权成功。

产品价值 1. 守护电脑安全：在实时防护、病毒查杀、漏洞修复等多重机制护航下，阻止外部非法入侵与内部外设数据泄露，全方位守护员工电脑安全，让电脑使用更安心。 2. 用户体验良好：终端安全能力开箱即用，无需繁琐的部署方案，丰富的终端安全能力融合在一个轻量客户端中，员工办公体验好。 3. 终端高效管理：终端接入企业后，管控策略持续生效，让电脑持久安全；基于身份、设备双重监管、深度溯源风险行为；精准盘点终端资产，追踪资产状态与位置。 4. AI应用检测：实时监测新安装 AI 应用，自动识别应用风险等级，阻断高危、不合规AI 应用的网络链接，形成“发现 定位 处置”管控闭环。

本章节向您介绍弹性云主机的常用端口及用途。 添加安全组规则时，需要您指定通信所需的端口或者端口范围，然后安全组根据策略，决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例，当安全组检测到SSH请求后，会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行，只有和安全组入方向规则匹配成功，该请求才会被放行，否则无法建立数据通信。 下表中提供了部分运营商判断的高危端口，这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口，在受限区域仍然无法访问，此时建议您将端口修改为其他非高危端口。 协议 端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1433 1434 3127 3128 3129 3130 4444 4789 5554 5800 5900 8998 9995 9996 UDP 135~139 1026 1027 1028 1068 1433 1434 4789 5554 9995 9996 常用端口 弹性云主机常用端口如下表所示。您可以通过配置安全组规则放通弹性云主机对应的端口。关于Windows下更多的服务应用端口说明，请您参考微软官方相关文档。 端口 协议 说明 21 FTP FTP服务开放的端口，用于上传和下载文件。 22 SSH SSH端口，用于远程连接Linux弹性云主机。 23 Telnet Telnet端口，用于通过Telnet协议远程登录弹性云主机。 25 SMTP SMTP服务器开放的端口，用于发送邮件。 80 HTTP 使用HTTP协议访问网站。 110 POP3 使用POP3协议接收邮件。 143 IMAP 使用IMAP协议接收邮件。 443 HTTPS 使用HTTPS服务访问网站。 1433 SQL Server SQL Server的TCP端口，用于供SQL Server对外提供服务。 1434 SQL Server SQL Server的UDP端口，用于返回SQL Server使用了哪个TCP/IP端口。 1521 Oracle Oracle通信端口，弹性云主机上部署了Oracle SQL需要放行的端口。 3306 MySQL MySQL数据库对外提供服务的端口。 3389 Windows Server Remote Desktop Services Windows远程桌面服务端口，通过这个端口可以连接Windows弹性云主机。 8080 代理 同80端口一样，8080 端口常用于WWW代理服务，实现网页浏览。如果您使用了8080端口，访问网站或使用代理服务器时，需要在IP地址后面加上:8080 。安装Apache Tomcat服务后，默认服务端口为8080。 137、138、139 NetBIOS NetBIOS协议常被用于Windows文件、打印机共享和Samba。 137、138：UDP端口，通过网上邻居传输文件时使用的端口。 139：通过这个端口进入的连接试图获得NetBIOS/SMB服务。

资源类型 配置项 配置明细 说明 弹性云主机1 计费模式 按需计费 根据计算资源使用规划，合理选择“包年/包月”或“按需计费” 弹性云主机1 区域 哈尔滨 本最佳实践全部资源部署在哈尔滨/郑州节点 弹性云主机1 可用分区 可用区1 根据资源节点的剩余资源情况，选择不同可用区 弹性云主机1 规格 c3.large.2 2vCPUs 4GiB 根据业务使用、未来发展需要，可选择不同云主机规格 弹性云主机1 镜像 公共镜像 CentOS8.0 根据业务使用、未来发展需要，可选择不同系统镜像类型与版本 弹性云主机1 系统盘 普通IO 40GB 根据业务使用、未来发展需要，可选择不同系统盘规格 弹性云主机1 网络 VPC：哈尔滨VPCVPN测试用1 子网：哈尔滨SUBNETVPN测试用1 自动分配IP地址 根据业务需要，分配VPC与子网信息 弹性云主机1 安全组 SG哈尔滨1 根据网络、业务的访问控制策略与要求，配置相应安全组 弹性云主机1 弹性IP 不使用 弹性云主机1 云主机名称 哈尔滨ECS1 根据业务规划创建 弹性云主机1 用户名 root 弹性云主机1 密码 自定义密码 弹性云主机2 计费模式 按需计费 根据计算资源使用规划，合理选择“包年/包月”或“按需计费” 弹性云主机2 区域 郑州 本最佳实践全部资源部署在哈尔滨/郑州节点 弹性云主机2 可用分区 可用区1 根据资源节点的剩余资源情况，选择不同可用区 弹性云主机2 规格 c3.large.2 2vCPUs 4GiB 根据业务使用、未来发展需要，可选择不同云主机规格 弹性云主机2 镜像 公共镜像 CentOS8.0 根据业务使用、未来发展需要，可选择不同系统镜像类型与版本 弹性云主机2 系统盘 普通IO 40GB 根据业务使用、未来发展需要，可选择不同系统盘规格 弹性云主机2 网络 VPC：郑州VPCVPN测试用1 子网：郑州SUBNETVPN测试用1 自动分配IP地址 根据业务需要，分配VPC与子网信息 弹性云主机2 安全组 SG郑州1 根据网络、业务的访问控制策略与要求，配置相应安全组 弹性云主机2 弹性IP 不使用 弹性云主机2 云主机名称 郑州ECS1 根据业务规划创建 弹性云主机2 用户名 root 弹性云主机2 密码 自定义密码 弹性云主机3 计费模式 按需计费 根据计算资源使用规划，合理选择“包年/包月”或“按需计费” 弹性云主机3 区域 郑州 本最佳实践全部资源部署在哈尔滨/郑州节点 弹性云主机3 可用分区 可用区1 根据资源节点的剩余资源情况，选择不同可用区 弹性云主机3 规格 c3.large.2 2vCPUs 4GiB 根据业务使用、未来发展需要，可选择不同云主机规格 弹性云主机3 镜像 公共镜像 CentOS8.0 根据业务使用、未来发展需要，可选择不同系统镜像类型与版本 弹性云主机3 系统盘 普通IO 40GB 根据业务使用、未来发展需要，可选择不同系统盘规格 弹性云主机3 网络 VPC：郑州VPCVPN测试用2 子网：郑州SUBNETVPN测试用2 自动分配IP地址 根据业务需要，分配VPC与子网信息 弹性云主机3 安全组 SG郑州2 根据网络、业务的访问控制策略与要求，配置相应安全组 弹性云主机3 弹性IP 不使用 弹性云主机3 云主机名称 郑州ECS2 根据业务规划创建 弹性云主机3 用户名 root 弹性云主机3 密码 自定义密码

安全组 安全组可重复使用，您也可以根据实际情况使用不同的安全组，请根据实际需要进行配置。 创建安全组的操作指导，请参考虚拟私有云创建安全组。 若需要为安全组添加规则，请参考虚拟私有云安全组添加安全组规则。 弹性云主机 用户若需要自己客户应用接入RocketMQ发送、消费消息，需先购买弹性云主机并确保和RocketMQ实例在同一VPC下。创建操作说明请参见创建弹性云主机。 其他工具 下载安装工具Eclipse3.6.0以上版本或者IntelliJ ，JDK 1.8.111以上版本。 生产消费验证涉及的SDK如下： rocketmq引擎版本：推荐使用的社区版Java SDK版本为4.9.3，请访问Apache RocketMQ官网下载。 ctgmq引擎版本（已调整白名单特性）：点击ctgmqSDK直接下载。

提供多种登录方式，安全高效 通过VNC方式、SSH方式（仅适用于Linux云主机）和MSTSC方式（仅适用于Windows云主机）可登录云主机。其中，VNC方式适用于未绑定弹性IP的云主机登录查看。 多种镜像，实现业务的快速部署 支持常用的Linux、Windows镜像，如CentOS、Ubuntu等。支持将云主机导出为私有镜像，并基于私有镜像快速创建新云主机，实现业务的批量、快速部署。支持将私有镜像共享给其它用户，方便多用户统一部署。 支持多网卡 通过为云主机配置多块网卡，将不同的内网 IP 地址与不同网卡进行绑定，实现同一云主机划分至不同的虚拟云子网以及配置不同的安全组策略。 提供云主机备份、云硬盘备份 支持对云主机的系统盘或数据盘进行备份。基于备份数据，用户可创建新的云主机或恢复磁盘数据。 支持按需重装操作系统 支持主流的Windows Server 2012、2016、2019、CentOS 7.x、8.x等操作系统，满足用户对不同业务的部署需求。如在安装应用过程中出现问题，还可通过控制台重装当前操作系统。 支持多种鉴权方式 在创建云主机时，可选择通过密码和密钥方式登录。如选择密码方式登录，可在创建时设置登录密码，或在创建后通过“重置密码”操作设置密码。

主机安全v2.0常见问题请参见服务器安全卫士（原生版）常见问题。

物理机服务接口对应权限表 如下是物理机服务相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 IAM（资源池/全局） 权限三元组 企业项目（资源组） 创建物理机 dps:physicalServer:create √ √ 物理机列表获取 dps:physicalServer:list √ √ 物理机详情获取 dps:physicalServer:get √ √ 开机 dps:physicalServer:start √ √ 关机 dps:physicalServer:stop √ √ 重启 dps:physicalServer:reboot √ √ 续订 dps:physicalServer:renew √ √ 包周期退订 dps:physicalServer:delete √ √ 按量删除 dps:physicalServer:delete √ √ 重置密码 dps:physicalServer:resetServerPwd √ √ 一键重装 dps:physicalServer:rebuild √ √ 立即释放 dps:physicalServer:delete √ √ 批量开机 dps:physicalServer:start √ √ 批量关机 dps:physicalServer:stop √ √ 批量重启 dps:physicalServer:reboot √ √ 批量续订 dps:physicalServer:renew √ √ 批量退订 dps:physicalServer:delete √ √ 批量删除 dps:physicalServer:delete √ √ 批量立即释放 dps:physicalServer:delete √ √ 批量一键重装 dps:physicalServer:rebuild √ √ 批量重置密码 dps:physicalServer:resetServerPwd √ √ 远程登录 dps:physicalServer:login √ √ 制作镜像 dps:physicalServer:serverImages √ √ 实例属性 dps:physicalServer:put √ √ 创建相同配置 dps:physicalServer:create √ √ 到期转按量 dps:switchRequired:create √ √ 转包周期 dps:switchPeriod:create √ √ 物理机详情页 物理机详情获取 dps:physicalServer:get √ √ 物理机详情页 修改描述 dps:physicalServer:put √ √ 物理机详情页 修改实例名称 dps:physicalServer:put √ √ 物理机详情页 网卡 列表获取 vpc:cloudServerNics:list √ 物理机详情页 网卡 详情获取 vpc:cloudServerNics:get √ 物理机详情页 网卡 绑定 dps:physicalServer:binding √ 物理机详情页 网卡 解绑 dps:physicalServer:unbinding √ 物理机详情页 网卡 修改内网IP vpc:cloudServerNics:change √ 物理机详情页 网卡 修改内网IP vpc:subnets:list √ 物理机详情页 网卡 更换VPC vpc:cloudServerNics:change √ 物理机详情页 网卡 更换VPC vpc:subnets:list √ 物理机详情页 网卡 更换VPC vpc:securityGroups:list √ 物理机详情页 网卡 更换VPC vpc:vpcs:list √ 物理机详情页 网卡 管理辅助私网IP vpc:cloudServerNics:change √ 物理机详情页 云硬盘 列表获取 evs:volumes:list √ √ 物理机详情页 云硬盘 详情获取 evs:volumes:get √ √ 物理机详情页 云硬盘 挂载 evs:volumes:attach √ √ 物理机详情页 云硬盘 卸载 evs:volumes:detach √ √ 物理机详情页 弹性IP 列表获取 vpc:publicIps:list √ √ 物理机详情页 弹性IP 详情获取 vpc:publicIps:get √ √ 物理机详情页 弹性IP 绑定 vpc:publicIps:update √ √ 物理机详情页 弹性IP 解绑 vpc:publicIps:detach √ √ 物理机详情页 安全组 列表获取 vpc:securityGroups:list √ √ 物理机详情页 安全组 详情获取 vpc:securityGroups:get √ √ 物理机详情页 安全组 更改安全组 vpc:securityGroups:update √ √ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

相关操作 配置主机授权后，您可以取消主机授权，取消主机授权后，将不能完全扫描出主机的安全风险。

相关操作 配置主机授权后，您可以取消主机授权，取消主机授权后，将不能完全扫描出主机的安全风险。

sectionbd4d673de698b223)。 说明 选择套餐后，支持更改原子能力数量、对应产品规格，不支持更改购买的原子能力类型。 自定义套餐 若用户需要购买单个原子能力，可以选择等保自定义版，根据实际需要进行原子能力类型以及规格进行勾选。 产品价格 云等保专区原子能力价格 产品名称 版本 规格 规格说明 标准价格（元/月） 标准价格（元/年） 包年优惠 堡垒机 v1.0 10资产 支持10资产管理 1066 12791 堡垒机 v1.0 20资产 支持20资产管理 1523 18273 堡垒机 v1.0 50资产 支持50资产管理 3006 36069 堡垒机 v1.0 100资产 支持100资产管理 4294 51527 堡垒机 v1.0 200资产 支持200资产管理 6134 73610 堡垒机 v1.0 500资产 支持500资产管理 11599 139191 堡垒机 v1.0 1000资产 支持1000资产管理 16570 198844 堡垒机 v2.0 10资产 支持10资产管理 1020 10404 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 20资产 支持20资产管理 1280 13056 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 50资产 支持50资产管理 2600 26520 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 100资产 支持100资产管理 4600 46920 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 200资产 支持200资产管理 6200 63240 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 500资产 支持500资产管理 9200 93840 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 1000资产 支持1000资产管理 14170 144534 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5100/TB 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 数据库审计 v1.0 标准版 支持4数据库实例 3333 40000 数据库审计 v1.0 高级版 支持8数据库实例 6250 75000 数据库审计 v1.0 企业版 支持16数据库实例 11667 140000 数据库审计 v2.0 4资产 支持4数据库实例 3333 33330 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 8资产 支持8数据库实例 6250 62500 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 16资产 支持16数据库实例 11667 116670 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 32资产 支持32数据库实例 22400 224000 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5000/TB 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 漏洞扫描 v1.0 10资产 支持10个IP地址 937 11248 漏洞扫描 v1.0 20资产 支持20个IP地址 1339 16068 漏洞扫描 v1.0 50资产 支持50个IP地址 3493 41915 漏洞扫描 v1.0 100资产 支持100个IP地址 4990 59878 漏洞扫描 v1.0 200资产 支持200个IP地址 10530 126358 日志审计 v1.0 10资产 支持10个日志源（每个日志源对应为一个IP） 1107 13289 日志审计 v1.0 20资产 支持20个日志源（每个日志源对应为一个IP） 1582 18984 日志审计 v1.0 50资产 支持50个日志源（每个日志源对应为一个IP） 3219 38633 日志审计 v1.0 100资产 支持100个日志源（每个日志源对应为一个IP） 4599 55190 日志审计 v1.0 200资产 支持200个日志源（每个日志源对应为一个IP） 9606 115267 日志审计 v1.0 500资产 支持500个日志源（每个日志源对应为一个IP） 13722 164667 日志审计 v2.0 10资产 支持10个日志源（每个日志源对应为一个IP） 1107 11291.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 15资产 支持15个日志源（每个日志源对应为一个IP） 1257 12821.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 20资产 支持20个日志源（每个日志源对应为一个IP） 1582 16136.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 50资产 支持50个日志源（每个日志源对应为一个IP） 3219 32833.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 100资产 支持100个日志源（每个日志源对应为一个IP） 4599 46909.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 200资产 支持200个日志源（每个日志源对应为一个IP） 7359 75061.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 500资产 支持500个日志源（每个日志源对应为一个IP） 15639 159517.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5100/TB 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 下一代防火墙 v1.0 标准版 支持1Gbps公网流量处理能力峰值 1879 22546 下一代防火墙 v1.0 高级版 支持2Gbps公网流量处理能力峰值 3406 40872 下一代防火墙 v1.0 企业版 支持4Gbps公网流量处理能力峰值 5673 68079 下一代防火墙 v2.0 标准版 支持1Gbps公网流量处理能力峰值（每秒数据包处理能力：200000 PPS） 1879 22546 下一代防火墙 v2.0 高级版 支持2Gbps公网流量处理能力峰值（每秒数据包处理能力：400000 PPS） 3406 40872 下一代防火墙 v2.0 企业版 支持4Gbps公网流量处理能力峰值（每秒数据包处理能力：2500000 PPS） 5673 68079 云安全中心 v2.0 标准版 包含日志分析量为每月50G 1600 16320 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 云安全中心 v2.0 态势大屏 包括安全成果态势、威胁攻击态势大屏 4500 45900 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 云安全中心 v2.0 日志分析量 默认需购买500G日志分析量，额外购买步长为50G 225 / 500GB 2295 / 500GB 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 主机安全 v1.0 标准版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 167 2000 主机安全 v1.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 695 8340 主机安全 v2.0 企业版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 60 612 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 主机安全 v2.0 旗舰版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 180 1836 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 主机安全 v2.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 980 9996 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 Web应用防火墙 v1.0 标准版 防护10个站点，支持带宽防护200Mb 2837 34049 Web应用防火墙 v1.0 域名扩展包 每个扩展包支持10个域名防护 500 5998 Web应用防火墙 v1.0 带宽扩展包 单个防护带宽扩展包，每个扩展包规格50Mb，可叠加； 单个Web应用防火墙最大支持1000Mb流量，最大可支持16个扩展包。 500 5998 Web应用防火墙 v2.0 SaaS版 标准版 业务请求峰值3000QPS，支持防护域名20个（包含2个主域名），防护端口20个，更多信息请参见[产品规格](