本节介绍服务器安全卫士（原生版）Agent相关常见问题。 什么是Agent？ 安装Agent会不会对自身的业务稳定性产生影响？ 如何安装Agent? 如何卸载Agent Agent安装失败如何处理？ Agent状态异常如何处理？ 如何查看未防护的主机？ 如何查看已离线的主机？ Agent默认安装路径是什么？ Agent如何升级？ Agent运行过程中占用多少资源？ Agent安装以后会访问哪些地址？ 服务器安全卫士（原生版）和网页防篡改（原生版）共用Agent？ 已开通安全卫士，服务器防护状态显示未防护，如何解决？ 什么是Agent？ Agent是部署到用户服务器操作系统中的轻量化进程，主要功能是根据用户配置的安全策略，上报服务器存在的安全风险和新增的安全事件数据，同时响应用户和安全卫士防护中心的指令，实现对服务器上的安全威胁清除和恶意攻击拦截。 安装Agent会不会对自身的业务稳定性产生影响？ 不会。Agent是纯应用层的，不会给系统装任何的驱动；Agent的带宽和资源占用很小；Agent已经通过各种业务场景长时间运行测试，不会影响系统的稳定性。

本文介绍了云防火墙提供审计与日志功能， 审计日志是记录云防火墙的用户活动、权限管理和数据访问等信息的日志，通过审计日志可以帮助用户完成对云防火墙可靠性、可用性监测，用户可以通过审计防火墙的日志观测防火墙的操作记录、防火墙的运行记录、防火墙的资源使用情况等，审计日志对于系统的合规性和安全性具有重要作用。天翼云云防火墙（原生版）已生成防火墙操作日志，记录操作发生时间、操作账号、危险等级、操作行为等信息为用户审计防火墙操作行为提供基础日志数据，可以帮助用户对防火墙使用情况，配置情况等进行审计与监测，以保证对防火墙的操作都能够被审查。 说明 审计日志存储与数据日志存储是分开存储在不同的地方，以保证审计日志不会因数据日志的循环而被删除，审计日志默认存储180天，以保证用户业务的可审计性。

本章节介绍云原生网关最简使用案例 概述 云原生网关作为微服务架构流量的入口支持对接天翼云注册配置中心、云容器引擎，并通过ELB实现外部访问暴露。同时云原生网关也可以不搭配以上组件独立使用，本文介绍云原生网关最简使用案例，架构如下： 体验流程：创建网关实例 > 添加固定地址服务 > 添加路由 > 验证访问 创建网关实例 有两个入口可以进入云原生网关开通页面： 1. 从天翼云官网控制中心> 微服务工具与平台 > 微服务引擎MSE，点击订购图标，进入产品订购页面。 2. 从云原生网关控制台实例列表页面的新建实例入口进入网关实例开通页面，选择实例规格、节点数及网络相关配置，确认提交；云原生网关订购配置说明如下 参数 描述 计费模式 支持包年包月和按需计费方式，费用说明请参照计费说明。 购买时长 可以根据实际需求进行选择，支持1个月、2个月、3个月、4个月、5个月、6个月、1年。 自动续期 您可以选择开启自动续期，避免云原生网关到期后无法使用。 自动续期购买时长 当开启自动续期，可以选择续期时长，支持1个月、2个月、3个月、4个月、5个月、6个月、1年。 系列 支持基础版和集群版。 基础版：只支持单可用区部署，且节点数量为1。 集群版：自动将控制节点以及工作节点平均分配部署至各可用区，且节点数量不少于2。 实例规格 架构支持X86（通用、海光）、ARM（通用、鲲鹏、飞腾），具体以当前资源池提供的选项为准。 实例规格支持2C4G 、4C8G 、8C16G 、16C32G规格，规格支撑能力说明请参照产品规格。 数据盘 支持超高IO ，最低大小50G，可根据实际需求自定义填写，填写值必须为50的倍数。 节点数量 基础版固定1个节点，无需填写；集群版您可以根据实际需求填写节点数量，节点数量不少于2。 部署方式 用户无需修改，基础版固定选中单可用区部署； 集群版时，如果当前资源池支持多可用区且节点数量大于2时，则默认为多可用区部署，单可用区部署置灰，否则为单可用区部署。 可用区 基础版需要选择任意一个可用区进行部署； 集群版会自动将控制节点以及工作节点平均分配部署至各可用区。 虚拟私有云 选择虚拟私有云，若您还没有虚拟私有云，请参照[创建虚拟私有云](

本章节为您介绍日志审计(原生版)资产组的相关操作。 日志审计（原生版）提供集中化的统一管理平台，将所有的需要审计的设备统一纳管入平台中，进行信息资产的统一日志管理。 在使用日志审计（原生版）之前，您先需要将资产纳管，以便服务可以进行日志管理。 新增资产组 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 单击页面上的“新增组”按钮，或将鼠标放在已有资产组上，单击按钮新增子资产组。 4. 在弹出的对话框中填写“资产组名称”，填写完成后单击“确认”即可新增资产组。 参数 参数说明 父资产组 不可选择，系统默认填写。 资产组名称 填写您需要创建的资产组名称，最大长度不超过64个字符。 编辑资产组 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 将鼠标放在待编辑的资产组上，单击按钮。 4. 在弹出的对话框中修改资产组名称，修改完成后单击“确认”保存。

本节介绍如何升级扩容托管检测与响应服务（原生版）的规格。 购买了托管检测与响应服务（原生版）的基础版、企业版、全流量分析服务后，支持根据实际使用需求新增服务规格。 升级基础版托管资产数 升级企业版托管资产数 升级全流量分析服务规格

注意事项 1. 配置CNAME完毕，CNAME配置生效后，Web应用防火墙（边缘云版）服务生效。 2. CNAME配置生效时间：新增CNAME记录会实时生效，而修改CNAME记录需要最多72小时生效时间。 3. 添加时如遇添加冲突，可参考以下“解析记录互斥规则” 调整记录。 在提示冲突的时候，说明已经有对应的记录，不允许重复添加或者说不能添加对应的记录，提供如下说明： 在RR值相同的情况下，同一条线路下，在几种不同类型的解析中不能共存( X 为不允许)。 X：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录不允许共存。如：已经设置了 www.ctyun.cn的 A 记录，则不允许再设置 www.ctyun.cn 的 CNAME 记录。 无限制：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录可以共存。如：已经设置了 www.ctyun.cn 的 A 记录，则还可以再设置 www.ctyun.cn 的 MX 记录。 可重复： 指在同一类型下，同一条线路下，可设置相同的多条 RR 值。如：已经设置了 www.ctyun.cn 的 A 记录，还可以再设置 www.ctyun.cn 的 A 记录。

本节介绍分布式缓存服务Redis版产品定义。 产品定义 分布式缓存服务Redis版是一种兼容Redis协议的NoSQL内存数据库产品，具备高性能、高可用、可水平扩展的特性，提供丰富的产品类型满足用户高读写性能场景需求，主要用于持久化数据的存储或缓存数据的存储。 为什么选择天翼云分布式缓存服务Redis 全面兼容Redis协议：基于开源Redis协议进行安全加固，客户端兼容Redis协议。 丰富的产品规格实例：提供多种缓存实例规格，灵活满足应用的多样化需求。 可靠的备份与恢复机制：支持手动备份与定时自动备份，自定义备份策略，实现将已备份的数据恢复到缓存实例中。 完善的监控运维工具：提供完备的日志、监控和告警功能，异常情况能自动告警并通知相关人员，多种监控指标及服务器运行情况支撑实时、历史监控运维。 对比自建原生Redis的优势 对比自建原生Redis，天翼云分布式缓存服务具备以下优势： 差异项 天翼云分布式缓存服务Redis 原生Redis 安装部署 实时开通，支持一键升级，无需关心服务部署的硬件及软件。 需要自行完成采购硬件、机房托管、部署机器等工作，周期较长，且需要自行维护节点关系。 备份恢复 支持手动备份与定时自动备份，一键恢复还原备份点。 仅支持一次性全量恢复。 运维管理 提供可视化运维监控平台，支持数十种的监控指标的实时监控。 需使用管理方式复杂的第三方监控工具实现服务监控。 扩展能力 支持节点性能线性扩展，支持在线扩容，业务无感知。 并发受限，升级依赖社区。

天翼云为您提供托管检测与响应服务（原生版）服务协议说明，请您点击查看。 托管检测与响应服务（原生版）服务协议

查看出云流量分析 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“流量分析> 互联网边界流量分析”，进入互联网边界流量分析页面。 3. 选择“出云分析（主动外联）”，查看云上资源访问互联网时经过云防火墙的流量统计信息。 流量看板：支持查看近1小时、近1天、近7天的数据。统计云上资源访问互联网的数据统计以及最大流量信息，包括目的IP、源IP、目的端口、协议。 出云访问TOP统计：查看所选时间段内出云流量中目的IP、源IP、目的端口的TOP排行。支持按次数、流量进行查看。 出云访问带宽统计：出云峰值带宽、出云累计带宽，以及出云请求流量和响应流量数据。 出云访问分布统计：查看所选时间段内出云访问协议、出云访问应用、出云访问目的端口分布情况。支持按次数、流量进行查看。 主动外联源IP分析：展示出云流量中源IP的流量详细信息。 主动外联源IP支持添加黑/白名单，一键封禁/放行源IP。添加黑/白名单后，可通过配置黑白名单规则对规则进行管理。 主动外联目的IP分析：展示出云流量中目的IP的流量详细信息。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List<string> 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list<string> 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list<int> 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list<string> 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list<string> 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

本节介绍服务器安全卫士（原生版）退订规则及退订步骤。 服务器安全卫士（原生版）支持退订，可通过服务器安全卫士（原生版）控制台、天翼云费用中心发起并完成退订操作。 退订说明 您（天翼云客户）可根据需要，在符合天翼云退订规则的前提下，灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订，退订规则详情见退订规则说明。 退订步骤 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 配额管理”，进入配额管理页面。 3. 查看您已经订购的配额，选择需要退订的配额，点击“退订”。 4. 进入退订申请页面，确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。 5. 系统提示退订申请提交成功，可前往订单详情查看退订进度。

天翼云为您提供托管检测与响应服务（原生版）服务等级协议说明，请您点击查看。 托管检测与响应服务（原生版）服务等级协议

托管检测与响应服务（原生版）的主要应用场景有哪些？ 主要包含4个场景： 日常运营：对整体安全防护效果有要求，但是缺乏专业安全人员能承担日常的安全管理工作，希望能通过服务提升整体安全防护体系能力。 重保合规：重大活动、会议、节假日等重要时期安全值守，保证不出安全事件；参加国家攻防演练活动希望取得好的成绩。 安全加固：发生安全事件或者被监管机构通报，希望能发现网络脆弱性并加固提升安全能力。 应急响应：发生重大安全事件时，需要专业人员帮助用户快速解决问题，恢复业务，并能定位出问题的根源并加固。 托管检测与响应服务（原生版）可以给企业带来哪些价值？ 降低安全风险：国内高水平的渗透攻击能力团队，助力客户全面和深度发现漏洞，及时进行修复与防护，降低业务面临的安全风险。 协助解决问题：全面的过程记录、测试报告，协助用户复测验证修复情况，确保机构能够清晰了解问题修复方法以及修复情况。 符合监管要求：面对公安部、网信、银监会等各行业标准化机构不定期进行突击检查，罚款额度高昂，可以帮助机构发现系统脆弱性，先于监管检查发现问题。 安全运营全闭环：事前实现精准预警，事中快速响应对抗，事后协助恢复和溯源加固，降本增效，提高安全能力水位线。

操作系统内核热补丁 天翼云支持热补丁修复技术，可在无需重启系统的情况下快速修复漏洞，有效提升系统的可用性与安全性。借助天翼云CTyunOS操作系统所提供的热补丁功能，用户能够在系统运行过程中动态加载并应用补丁，及时修复已知漏洞或缺陷，整个过程无需重启系统，也不会中断正在运行的服务。用户可根据实际需求，灵活下载和安装热补丁，实现业务无感知的安全更新。更多信息可查看++CTyunOS系统官网热补丁公告++ 使用服务器安全卫士 服务器安全卫士（原生版）为您免费提供操作系统安全加固能力，包括资产指纹采集、漏洞扫描、暴力破解和异常登录告警等基础防护功能。在您购买弹性云主机时，系统将自动为您开启“基础版”免费防护服务，为您的操作系统提供基础安全保障。基础版功能完全免费，建议用户保持开启状态；若业务有更高安全需求（如漏洞修复、防勒索、网页防篡改），可升级至企业版或旗舰版，获取更全面的防护能力。更多信息，请参见++主机安全防护最佳实践++ 提升操作系统安全性 使用云审计 云审计是天翼云提供的云账号在控制台操作记录的查询和投递服务，可用于支撑合规审计、安全分析、操作追踪和问题定位等场景。同时云审计提供事件跟踪功能，支持将操作日志转储至对象存储或者日志审计（原生版）产品实现更长时间的存储，满足等保合规要求。更多信息，请参见++云审计++。

WAF是否可以防护Apache Struts2远程代码执行漏洞（CVE202131805）？ WAF的Web基础防护规则可以防护Apache Struts2远程代码执行漏洞（CVE202131805）。 配置方法： 申请WAF独享引擎。 将网站域名添加到WAF中并完成域名接入，详细操作请参见网站接入WAF。 将Web基础防护的状态设置为“拦截”模式，详细操作请参见配置Web基础防护规则。

本节介绍如何退订网页防篡改（原生版）。 根据您的需求，可对正常状态的配额进行退订，遵循天翼云统一的退订规则。 操作步骤 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护配额”，进入防护配额页面。 3. 在页面下方配额列表中，对需要退订的配额，单击操作列的“退订”。 4. 进入退订申请页面，确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。

二类节点 说明 需要用户手动设置安全组，保证页面访问和日志传输，如何配置安全组请参考安全组。 端口 协议 方向 用途 说明 514 UDP 入方向 Syslogudp采集 来源IP限制为需要上报采集的网段。 162 UDP 入方向 Snmptrap采集 来源IP限制为需要上报采集的网段。 10443 TCP 入方向 门户端口 来源IP限制为实例控制台地址，如果不开放，则无法访问Web界面。 433 HTTPS 出方向 日志审计实例心跳上报、授权许可同步到控制台 如果不开放，则会导致无法正常完成在线升级、升配、续订操作。 53 UDP 出方向 日志审计实例心跳上报、授权许可同步到控制台需要的DNS解析 如果不开放，则会导致无法正常完成在线升级、升配、续订操作 配置安全组 “一类节点”区域的实例，如何配置安全组请参考安全组。 “二类节点”区域的实例，如何配置安全组请参考安全组。 说明 日志审计（原生版）支持的区域请参见[支持的区域](

本节介绍二类节点资产纳管的操作步骤。 产品订购 服务器安全卫士（原生版）、网页防篡改（原生版）属于平台级产品，不区分资源池，进入产品订购页正常购买防护配额即可纳管二类节点区域的资产。 服务器安全卫士（原生版） 网页防篡改（原生版） 支持纳管的区域 支持纳管的二类节点区域如下，根据主机所在区域选择不同的纳管方案： 资源池大区 如下区域，使用方案一 如下区域，使用方案二 华东地区 上海4/杭州（AZ1）/杭州（AZ2）/苏州（AZ1）/苏州（AZ2）/苏州（AZ3）/芜湖 南昌 华南地区 长沙2（AZ1）/长沙2（AZ2）/武汉2（AZ1）/福州（AZ1）/福州（AZ2）/深圳 南宁/海口（AZ1）/广州4 西北地区 西安2（AZ1）/西安2（AZ2）/西安2（AZ3）/乌鲁木齐/兰州/西宁 中卫 西南地区 贵州/成都3 重庆/昆明 北方地区 郑州/内蒙3 青岛（AZ1）/青岛（AZ2）/北京2/太原/石家庄（AZ1）/石家庄（AZ2）/天津/长春/哈尔滨/沈阳3/华北（AZ3）

服务名称 总体介绍 典型应用场景 存储容量 云硬盘 云硬盘可以为云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务。 企业日常办公应用 开发测试 企业应用，例如：SAP、Microsoft Exchange 和 Microsoft SharePoint等 分布式文件系统 各类数据库，例如：MongoDB、Oracle、SQL Server、MySQL 和PostgreSQL等 云硬盘支持按需扩容，最小扩容步长为1 GiB，单个云硬盘可由10 GiB扩展至32 TiB。 弹性文件服务 弹性文件服务可以为您的云主机提供一个完全托管的共享文件存储，它提供标准文件协议，能够弹性伸缩至PiB规模，具备可扩展的性能，为海量数据、高带宽型应用提供有力支持。 高性能计算中的基因测序、动画渲染、CAD/CAE等场景 文件共享 媒体处理 内容管理和Web服务 线下文件备份 弹性文件服务可随业务动态扩展或缩小，容量最高可达2 PiB。 对象存储服务 对象存储是一种可存储文档、图片、影音视频等非结构化数据的云存储服务。支持多种上云方式，为海量的云端数据提供低成本、高可靠访问存储。 企业备份/归档 大数据分析 企业网盘 静态网站归档 原生云应用程序 对象存储服务没有容量限制，存储资源可无限扩展。

本节介绍域名以IPv4接入防护后，如何升级到IPv6防护。 WAF支持IPv4和IPv6双栈防护，若已接入IPv4防护，可以在“更新WAF防护配置”页选择NAT66，再添加源站IP、协议类型、端口，即可直接升级IPv6。 注意事项 更新WAF防护配置前，需要先关闭防护。 操作步骤 1. 登录Web应用防火墙（企业版）控制台。 2. 在左侧导航栏，选择“WAF防护配置”，进入防护配置页面。 3. 单击防护域名操作列的“更多 > 关闭防护”。 4. 单击防护域名操作列的“更多 > 修改”，进入更新WAF防护配置页面。 5. 配置防护参数：IP代理选择“NAT66”，再添加源站IP（配置IPv6地址）、协议类型、端口。 6. 单击防护域名操作列的“更多 > 开启防护”。

了解存储资源盘活系统的安装和初始化步骤。 准备工作 请先完成以下准备工作：在服务器上准备一个或多个目录，用来存储HBlock数据。如：/mnt/storage01。对于集群版，每台服务器准备的目录可以不同。 解压缩 将安装包放到服务器欲安装HBlock的目录下并解压缩，进入解压缩后的文件夹（以HBlock 4.0.0为例）。 plaintext unzip CTYUNHBlockPlus4.0.0x64.zip cd CTYUNHBlockPlus4.0.0x64 安装HBlock 注意 安装HBlock和执行HBlock管理操作的应该属于同一用户。 在每台服务器上安装HBlock。 ./stor install [ { a apiport } APIPORT ] [ { w webport } WEBPORT ] APIPORT ：指定API端口号，默认端口号为1443。 WEBPORT ：指定WEB端口号，默认端口号为2443。 说明 您可以根据业务需要设置API端口号和WEB端口号。 注意 请确保Linux用户具有所需要端口的权限。Linux系统默认小于1024的端口不对没有root权限的Linux普通用户开放。 安装完成：安装完成后，可以使用WEB、命令行或者API对HBlock进行初始化及管理操作。以下说明以WEB初始化为例。 初始化 1. 使用WEB浏览器访问：https:// SERVERIP :PORT 参数 描述 SERVERIP 安装HBlock的服务器IP。确保该服务器能够被您访问到，只有WEB客户端和被访问服务器在同一局域网内，SERVERIP才能使用服务器的内网IP。 PORT 安装时配置的WEB端口号，如果未配置，默认为2443。 2. 选择HBlock的部署方式：单机版、集群版 单机版 ：单机版只需要一台服务器即可完成HBlock的部署。 集群版 ：集群版需要至少三台服务器，才能完成HBlock的部署。如您选择集群版部署，请确认集群内的服务器都已完成了HBlock的安装，并且可以相互访问。 3. 填写初始化信息 以集群版为例，填写相关信息：设置基本信息、设置集群拓扑（仅集群版）、添加服务器、设置故障域（仅集群版）、设置网络、设置端口，点击“开始初始化”按钮，进行HBlock初始化。 对于集群版，拓扑方式可以选择“拓扑文件”或者“服务器”，二选一。

本文为您介绍如何升级日志审计(原生版)实例版本。 新版本的日志审计（原生版）对系统进行了功能优化或添加了新功能，请及时升级版本。 最新系统版本说明，请参见产品动态。 查看系统当前版本，请参见系统运维的“系统信息”模块或直接在日志审计（原生版）控制台界面查看实例版本。 系统影响 版本升级后您可正常继续使用原有配置和存储数据，升级不影响系统原有配置和存储数据。 升级步骤 1. 登录日志审计（原生版）控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 选择需要升级版本的实例，单击“实例版本”列的“升级”。 4. 在弹出的对话框中单击“确认”，实例开始进行自动升级并且实例的运行状态会变为“升级中”。 待实例的运行状态变为“运行中”即表示升级已经结束，可正常使用实例。 注意 若在您开始升级一小时后，启动升级的实例还处于“升级中”的状态，请你联系天翼云支撑工程师查看实例升级情况。

能力名称 参考链接 主机安全v2.0 Web应用防火墙v2.0 下一代防火墙v2.0 数据库审计v2.0 堡垒机v2.0

本节介绍如何查看告警信息及处理告警。 查看告警列表 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“安全告警”，进入安全告警页面。 3. 在页面上方切换云防火墙实例。 说明 默认展示近一天的告警，可在页面右上角自定义查看的时间范围。 查看告警详情 单击告警列表操作列的“详情”，进入告警详情页面。在该页面可以查看告警的详细信息。 处理告警 若您已手动处理告警，可将其“标记为已处理”，标记后，告警的状态将从“未处理”变为“已处理”。 操作步骤：单击“标记为已处理”，在弹出的确认框中，单击“确定”。

本节介绍服务器安全卫士（原生版）的产品定义和产品架构。 产品定义 服务器安全卫士（原生版）（CTCSS，Cloud Security System）是一款全方位保障云上服务器安全的产品，能全面识别并管理服务器中的信息资产、实时监测服务器风险并阻止非法入侵行为，当发现服务器出现安全问题时，第一时间向您发出告警通知。主要包括资产清点、漏洞扫描、入侵检测、基线检查、弱口令检测、病毒查杀、文件防勒索等功能，帮助您构建服务器安全防护体系。 产品架构 服务器安全卫士（原生版）整体架构主要包括3个部分，分别为统一管理平台、数据汇总节点和服务器客户端Agent。 统一管理平台 客户管理员通过统一管理平台，查看所有的服务器信息和安全状态，并下发安全策略配置信息。 资源池数据汇总节点 服务器客户端Agent从被监控服务器中采集系统信息，上报给相应的数据汇总节点。 服务器客户端Agent 使用服务器安全卫士（原生版）产品时，每台服务器需要安装一个Agent。

什么是CSM安全策略 服务网格基于istio原生安全能力进行了场景化封装和扩展，提供了更容易理解的安全策略配置能力，降低理解和操作成本，提供了一站式的安全策略配置体验。当前支持的安全策略包括 策略 描述 OIDC单点登录策略 OIDC（OpenID Connect）是基于OAuth 2.0扩展的身份认证于授权协议，通常用于实现单点登录（SSO）。服务网格支持对接外部IDP（Identity Provider）实现单点登录能力。 JWT认证策略 JWT（JSON Web Token）是一种开放标准（RFC 7519），它通常用于身份验证和授权。服务网格支持配置JWT认证策略并应用到数据面上。 黑白名单策略 基于istio AuthorizationPolicy封装了IP、域名、端口维度的黑白名单访问控制能力。 自定义授权服务策略 该策略支持将请求转发到外部服务进行鉴权，实现灵活的访问策略控制。 如何使用CSM安全策略 使用CSM安全策略需要两个步骤， 1. 定义策略，具体参考策略的配置说明 2. 将安全策略应用到数据面，当前支持命名空间、服务、工作负载、网关粒度的策略绑定能力

本文介绍CDN加速应对攻击的处理机制及策略建议。 详细说明 天翼云CDN加速产品提供公共开放的加速能力，默认不提供防攻击服务。如果您的CDN加速域名受到攻击（例如DDOS攻击或CC攻击），导致CDN节点带宽或请求QPS大幅上涨，影响正常用户请求时，天翼云CDN将基于域名业务情况、攻击影响程度等综合评估，必要情况下有权将您的加速域名流量导入“隔离节点”，进入“隔离节点”的用户请求将不再保障服务质量。 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至“隔离节点”，请在CDN加速基础上，叠加购买Web应用防火墙（边缘云版），或切换至安全类加速产品、边缘安全加速平台。详情请见：边缘安全加速平台。 相关概念 DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，实现DDoS和伪装就叫：CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

本节介绍云等保专区产品的数据库审计。 数据库审计v1.0是专业的数据库应用安全防护产品，帮助用户应对网站运营中的安全风险，为数据库应用提供全方位的防护，提供覆盖数据库使用全生命周期的安全防护解决方案。 功能介绍 产品功能分为原始信息收集 、审计信息标准化 、审计信息筛选 、预警与报表四大模块。 原始信息收集 通过旁路镜像的模式部署 不改变用户现有网络结构 不占用数据库服务器资源 不影响数据库性能 支持分布式部署 实现配置与报表的集中管理 并发流量采集与处理、多点存储、多级管理 自动定期发现功能，及时发现未知数据库 审计信息标准化 支持国内外主流数据库，包括传统的数据库系统、大数据系统和Web系统等。 具体支持的系统和版本如下表所示： 数据库分类 数据库系统 版本 关系型 Oracle 8i、9i、10g、11g、12c、18c、19c、21c 关系型 MySQL 4.0、4.1、5.0、5.1、5.5、5.6、5.7、8.0 关系型 SQL Server 2000、2005、2008、2012、2014、2016、2017、2019 关系型 Sybase ASE 11.9、12.5 关系型 DB2 v80、v81、v82、v95、v97、v10.5、v11.1、v11.5 关系型 Informix IDS9 关系型 Oscar 5.5、5.7 关系型 达梦（DM） DM7、DM8 关系型 Cache 2010、2016 关系型 PostgreSQL 9、10、11、12、13、14 关系型 Teradata 所有版本 关系型 人大金仓（Kingbase） V6、V7、V8 关系型 GBase 8.5a、8.8s 关系型 MariaDB 5.1、5.2、5.3、5.5、10.0、10.1、10.2、10.3 关系型 Hana 1.0、2.0 关系型 GaussDB 100、200、300 关系型 LibrA 6 关系型 KDB 11 关系型 Sybase IQ 15.4 关系型 TiDB 4.X、5.X 关系型 Vertica 7、8、9、10、11 关系型 OceanBase 2.X 关系型 PolarDB MySQL、PostgreSQL、兼容Oracle语法 关系型 PolarDBX 1.0/MySQL5、1.0/MySQL8、2.0/MySQL5.7 关系型 AnalyticDB MySQL、PostgreSQL 关系型 TBase V2 关系型 HighGo 6.0 关系型 TDSQLC MySQL 5.7、8.0 关系型 TDSQLC PostgreSQL 10、14 非关系型 MongoDB 2.x、3.x、4.x、5.x 非关系型 HBase（protobuf） 所有版本 非关系型 HBase（thrift） Thrift1、thrift2 非关系型 Hive 1.X、2.X、3.X 非关系型 Redis 所有版本 非关系型 Elasticsearch 所有版本 非关系型 Cassandra 3.X 非关系型 HDFS 所有版本 非关系型 Impala 3.X 非关系型 Graphbase 6 非关系型 Greenplum 5、6 非关系型 Spark SQL（thrift） 1.x、2.x 非关系型 Spark SQL（RESTful） 1.x、2.x 非关系型 SSDB 所有版本 非关系型 ArangoDB 3.4.9 非关系型 Neo4j 4.2.0 非关系型 OrientDB 3.1.6 大数据 HBase（protobuf） 所有版本 大数据 HBase（thrift） thrift1、thrift2 大数据 Hive 1.X、2.X、3.X 大数据 Cassandra 3.X 大数据 HDFS 所有版本 大数据 Impala 3.X 大数据 Graphbase 5、6 大数据 Spark SQL（thrift） 1.x、2.x 大数据 Spark SQL（RESTful） 1.x、2.x 大数据 SSDB 所有版本 大数据 MAX COMPUTE 所有版本 图形 Graphbase 6 图形 ArangoDB 3.4.9 图形 Neo4j 4.2.0 图形 OrientDB 3.1.6 全文检索 Elasticsearch 所有版本 文档 MongoDB 2.x、3.x、4.x、5.x 文档 ArangoDB 3.4.9 键值 Redis 所有版本 其他 HTTP 所有版本 其他 Telnet 所有版本 其他 FTP 所有版本 RDS MySQL 5.5、5.6、5.7、8.0 RDS SQL Server 2008 R2云盘版、2012 Web、2012企业版 单机、2012企业版、2012标准版、2014企业版、2014标准版、2016 Web、2016企业版、2016标准版、2017 Web、2017企业集群版、2017标准版、2019 Web、2019企业集群版、2019标准版 RDS PostgreSQL 10、11、12、13、14 将不同数据库协议按照标准化的格式进行展示，方便管理人员阅读和分析。

此小节介绍云堡垒机产品定义。 云堡垒机（原生版）是一款运维安全管理产品，提供云上安全运维通道，集中管理云上资产及特权账号，统一监控审计运维操作行为，帮助企业满足等保合规测评要求。 产品功能 资产账密管理 支持统一管理、授权资产特权账户，账户在堡垒机中统一存储管理。 特权账户由堡垒机统一代理单点登录， 运维人员登录堡垒机后，无需输入资产账密即可自动登录服务器等资产，降低账密泄漏风险。 资产运维 支持WEB运维，支持主流浏览器无插件化运维，让运维脱离工具和操作系统束缚，随时随地远程运维。 支持PuTTY、SecureCRT、Xshell、WinSCP、Mstsc等专业运维工具完成运维。 安全认证 支持账密+OTP+短信双因子身份认证，保证运维用户登录堡垒机及资产的认证安全。 运维安全管控 支持命令控制、文件操作控制，对服务器中敏感、高危操作进行管控。 支持工单管理审批模式，重要运维需要授权人审批授权才能执行运维指令，保障敏感核心资源安全。 资产访问授权 集中管控用户访问系统和资源的权限，对系统和资源的访问权限进行细粒度设置，保障了系统管理安全和资源运维安全。

本节介绍了什么是DDoS高防（边缘云版）。 产品定义 DDoS 高防（边缘云版）是针对游戏、互联网及金融等业务遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务。该产品依托于丰富的边缘云清洗节点，采用自主研发的高性能负载均衡服务，可实现网络层、CC等应用层防护，保障客户在大规模流量攻击的同时业务稳定、安全运行。 产品架构 DDoS 高防（边缘云版）采用的是分布式架构，将防护能力赋能于更下沉的边缘节点，使用云原生为内核，结合智能调度，可以实现边缘就近清洗，动态扩容，可以满足业务突发、大规模流量攻击。 支持大规模流量清洗，清洗能力达到T级以上。 支持从网络层/传输层（L3/4）到应用层（L7）DDoS攻击的防护。 依托强大的自研防护集群优势，结合 AI 智能引擎持续优化防护策略、IP 画像、行为模式分析、Cookie 挑战等多维算法，实现大数据联动防护。 提供可视化管理界面，结合云原生、智能调度能力，实现资源动态扩容，满足三网防护需求。

应用性能监控APM的主要功能特性如下。 应用性能监控APM是一款云原生可观测产品，包含服务端应用监控、前端应用监控、应用拓扑、链路追踪、容器运维监控、告警管理等一系列能力。帮助您提高监控效率，减少运维工作量。 应用接入 支持多语言接入：支持包括Java在内的更多语言，诸如常见的Go、Python、Node.Js等等。 兼容多协议接入：基于OpenTelemetry标准，全面兼容Jaeger、SkyWalking等多种开源产品。 Java应用无侵入式接入：无需客户修改应用代码，只需为应用安装一个探针，不会影响到应用本身运行。 应用监控 JVM监控分析：包含内存、GC、线程等监控。 其他基础监控：包含资源监控、Netty内存和Java方法。 数据库监控：提供各类数据库的监控展示。包含MySQL、ClickHouse、Postgresql（即将上线）、Elasticsearch、MongoDb、DBCP连接池、Druid连接池、C3P0连接池等。 缓存监控：提供各类缓存的监控展示。包含Redis、Jedis、Lettuce等。 消息监控：提供各类消息的监控展示。包含kafkaConsumer、KafkaProducer、RabbitMqConsumer、RabbitMqProducer等。 Web容器监控：包含Tomcat监控。 各类调用监控：包含接口调用、外部调用监控等。 异常错误分析：综合分析应用异常和错误情况，提供趋势图及问题明细，对错、慢SQL等常见问题进行更细致的分析。 上下游依赖分析：对链路上下游进行监控展示。 页面访问速度：括首次渲染时间、首屏时间、DOM Ready时间、资源加载时间等 JS错误诊断：JS错误的基本信息和分布情况，以及回溯用户行为。 请求监控：调用成功率、返回信息、成功或失败的平均耗时等。