Web应用防火墙（原生版）_Web应用防火墙（原生版）文档介绍内容-天翼云

基本概念
Web 安全相关 Web 应用层面的安全问题与事件,包括各种 Web 组件、协议、应用等。正则防护经验规则集,自动为网站防御 SQL 注入、XSS 跨站、Webshell 上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的 Web 攻击。网站白名单通过设置网站白名单,可以让满足条件的请求不经过任何 Web 应用防火墙防护模块的检测,直接访问源站服务器。 IP 黑名单支持一键阻断来自指定 IP 地址、IP 地址段以及指定地理区域的 IP 地址的访问请求。

来自：
帮助文档
边缘安全加速平台
产品介绍
基本概念
文件注入
当您希望每次开机时自动初始化防火墙配置,便可以将防火墙配置文件写成脚本(假设脚本名initial.sh),并将其注入到“/etc/init.d”目录。脚本示例: #!

来自：
帮助文档
弹性云主机
用户指南
实例
使用用户数据和元数据
文件注入
应用场景
场景二:内容管理和Web应用场景说明高性能网站需要将服务组成集群,将代码文件、配置文件或图片等业务数据放在NAS存储上共享访问,通过多级Cache等技术,在海量小文件场景下,提供高并发、低时延的存储需求。场景痛点业务操作连续性高,加载缓慢将影响处理效率。大量访问时,加载缓慢、卡顿。产品优势超高性能:单文件系统能最多存储40亿个文件,访问时延低至10ms。超高并发:能处理突发的高峰流量,有效解决网站动态数据加载慢和业务卡顿问题。

来自：
帮助文档
海量文件服务 OceanFS
产品简介
应用场景
计费、到期续费与退订
已放通安全组和防火墙ACL出方向9443端口,解除网络限制,否则可能导致续费更新授权失败。手动续费登录管理控制台。选择“安全与合规 > 云堡垒机”,进入云堡垒机控制台页面。单击待续费的实例,“ 操作”列的“更多 > 续费”,进入 “续费”配置页面。根据需要选择续费时长。单击“去支付”,在支付页面完成付款。返回云堡垒机实例列表页面,在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。云堡垒机支持哪些计费方式? 云堡垒机服务提供包月和包年的计费方式。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
计费、到期续费与退订
产品定义
安全专区是针对天翼云用户场景打造的安全产品,整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件,具备云安全防护能力,满足等级保护防护需求。安全专区为用户提供单点登陆、自动授权、即开即用、统一管理、弹性扩容、能力完善的云安全等保一体化合规解决方案。

来自：
帮助文档
安全专区
产品介绍
产品定义
SSL VPN连接常见问题
原因: VPC应用的访问控制策略禁止ping命令探测。未配置对应的VPC子网资源。 VPC应用的安全组规则未放通客户端地址池。解决方案: 请排查VPC内的网络资源是否禁止ping命令探测,如果是,请修改访问控制策略。默认情况下Windows操作系统的客户端的防火墙是禁止ping命令探测的,您需要修改Windows防火墙的入站规则允许ICMPv4-In。排查VPC本端子网的配置,确保本端子网中包含了需要访问的网络资源。排查VPC应用的安全组规则。

来自：
帮助文档
VPN连接
常见问题
SSL VPN连接常见问题
跨域设置
通过配置CORS,可以解决不同域相互访问的问题,CORS定义了客户端Web应用程序在一个域中与另一个域中的资源进行交互的方式。以下是有关使用 CORS 的示例场景: 场景 1:比如用户的网站www.exam***ple.com,后端使用了OOS。在web应用中提供了使用JavaScript实现的上传文件功能,但是在该web应用中,只能向www.exam***ple.com发送请求,向其他网站发送的请求都会被浏览器拒绝。这样就导致用户上传的数据必须从www.exam***ple.com中转。

来自：
帮助文档
对象存储（经典版）I型
控制台指南
存储桶管理
跨域设置
云原生网络2.0
本文主要介绍云原生网络2.0。云原生网络2.0网络模型云原生网络2.0是CCE的新一代容器网络模型,深度整合了虚拟私有云VPC的弹性网卡(Elastic Network Interface,简称ENI)和辅助弹性网卡(Sub Network Interface,简称Sub-ENI)的能力,直接从VPC网段内分配容器IP地址,支持ELB直通容器,绑定安全组,绑定弹性公网IP,享有高性能。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
云原生网络2.0
常用功能配置
说明常用登陆账号、常用登陆地区、常用登录时间仅企业版、旗舰版支持配置。开启定时漏洞扫描登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。单击定时扫描右侧的“设置”,页面右侧弹出定时扫描设置窗口,可进行定时扫描设置。设置选项包括漏洞类别、定期检测周期、设置生效范围,详细参数说明如下。参数说明定时扫描开启或关闭定时扫描。漏洞类别支持扫描“Linux软件漏洞”、“Windows系统漏洞”、“Web-CMS漏洞”和“应用漏洞”。

来自：
帮助文档
服务器安全卫士（原生版）
快速入门
常用功能配置
监控首页
基础信息总览:可看到当前防火墙的各组件版本信息及资源使用率。防护总览:可看到按照不同时间维度查(最近一小时、一天、一周)询流量趋势以及桌面防护情况。告警监控总览:可以按照不同时间维度(最近一小时、一天、一周)查阅告警事件详情及处理结果。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
翼甲控制台
监控首页
为边缘应用配置Service流量拓扑
背景信息在边缘计算场景下,边缘节点通常具备很强的区域性、地域性、或者其他逻辑上的分组特性(比如具有相同的CPU架构、运营商或云提供商),不...应用独立等明显的隔离属性。 Service流量拓扑实现原理为了解决上述问题,ECK云边协同版在原生的Service之上,增加了Service流量拓扑管理功能,即通过简单配置来限制Service后端Endpoint的访问范围,使边缘节点应用只能由相同节点池的节点访问,或者只能由本节点访问。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
网络管理
云边协同版网络管理增强功能
为边缘应用配置Service流量拓扑
产品定义
三类场景的特点如下:通算场景通用计算简称通算,是指依托于云主机、云容器等云计算/云原生模式的算力进行普适性计算的分布式计算模式,具有灵活性和兼容性的优点。适用于通用Web应用、电商网站、游戏平台、数据分析等多种应用场景。智算场景智能计算即人工智能计算,简称智算。智算是指使用人工智能技术进行计算和分析的过程,涉及到较多的算力同时需要GPU等加速卡强大的计算能力支持。广泛应用于图像识别、自然语言处理、智能驾驶、智能城市、医疗诊断、金融预测等领域。

来自：
帮助文档
算力互联调度平台
产品介绍
产品定义
无法建立与文档数据库服务的连接
检查安全组和防火墙规则 : 确保安全组和防火墙规则允许与DDS实例相关的端口通过,特别是如果涉及公网访问。验证SSL配置(如果使用) : 如果连接使用SSL方式,首先通过文档数据库服务控制台基本信息查看SSL是否开启,并且上传证书到ECS。连接命令如下: .

来自：
帮助文档
文档数据库服务
常见问题
操作类
数据库连接
无法建立与文档数据库服务的连接
Redis使用常见问题
此外将 Redis 实例放置在安全的网络环境中,例如通过防火墙或安全组设置适当的网络策略,限制对 Redis 端口的访问。只允许需要访问 Redis 的受信任主机或网络访问 Redis 实例。如何估算Redis内存占用量? Redis内存占用量可参考Redis官方网站进行估算实例状态显示"已冻结”是什么原因? 若包周期实例到期后未进行续费,则实例会转为“已冻结”状态,并限制使用。请及时续费以免数据丢失。实例的连接地址是什么?

来自：
帮助文档
分布式缓存服务Redis版
常见问题
Redis使用
Redis使用常见问题
主机安全防护最佳实践
漏洞类别支持扫描“Linux软件漏洞”、“Windows系统漏洞”、“Web-CMS漏洞”和“应用漏洞”。定期检测周期设置后会在周期选定的时间点开始定期检测。扫描周期:选择每天、3天或7天。扫描时间:默认为02:00,可以手动选择一天中的任一整点时间。设置生效范围选择扫描哪些服务器。可以选择“全部服务器”或“自选服务器”。选择“自选服务器”时,您可以通过区域、服务器名称、服务器IP搜索需要扫描的服务器。说明以下服务器不能被选中执行漏洞扫描:非“运行中”状态的服务器。

来自：
帮助文档
服务器安全卫士（原生版）
最佳实践
主机安全防护最佳实践
登录运维
安装插件从互联网通过云堡垒机设置的“运维员”账号访问云堡垒机端口(https://云防火墙的弹性公网IP:“堡垒机管理端口服务映射”中的对外映射端口,详情参考服务器映射),点击【帮助】→【控件下载】,选择合适的插件下载并进行安装。根据提示完成安装插件。测试登录点击【运维操作】→【SSO】,可看到本账号在(详情参考资产管理授权)授权需要运维的资源,即可选择相应的运维方式进入单点登录。

来自：
帮助文档
安全专区
快速入门
云堡垒机
登录运维
产品简介
翼甲卫士是一款针对天翼AI云电脑平台的自研防火墙。提供开箱即用、功能丰富的安全防护服务,具备入侵防御、病毒过滤、上网行为管理以及VPN等丰富功能。开箱即用即开即用、多种防御,一键式快速构建网络安全防护体系。行为审计支持对用户AI云电脑上网行为进行监测,并实时生成审计数据。 VPN隧道支持 IPSec VPN 搭建云网互联企业内网,低成本拉通安全隧道;支持 IPSec VPN 实现AI云电脑和企业内部服务安全互访。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
产品简介
应用场景
本小节介绍日志审计(原生版)应用场景,主要是响应合规性要求、日志审计监管、日志关联分析等场景。场景一:响应合规场景采用日志审计监测、记录和存储网络运行状态和安全事件等信息,实现对系统的全面监控和细致记录,配合多种审计策略,快速定位溯源,全面提升系统服务水平以及网络安全管理水平,满足网络安全法规及等级保护的相关要求。

来自：
帮助文档
日志审计（原生版）
产品介绍
应用场景
操作类
安全组件云主机端口端口用途AQZQ-AF-***(云防火墙)业务端口网络通信AQZQ-OSM-***(云堡垒机)20/21FTP22ssh443https、协议代理(web)444数字证书登陆1521Oracle数据库3306Mysql数据库3389RDP8080http9443Web客户端12021协议代理(FTP协议)12024协议代理(字符客户端:xshell、putty、crt、winscp、filezilla)12025协议代理(RDP客户端)AQZQ-LAS-***(云日志审计)TCP22

来自：
帮助文档
安全专区
常见问题
操作类
头域说明
X-Http-Method-Override 请求某个网页应用程序使用该协议头字段中指定的方法(一般是PUT或DELETE)来覆盖掉在请求中所指定的方法(一般是POST)。当某个浏览器或防火墙阻止直接发送PUT 或DELETE 方法时(注意,这可能是因为软件中的某个漏洞,因而需要修复,也可能是因为某个配置选项就是如此要求的,因而不应当设法绕过),可使用这种方式。 X-Forwarded-Proto 一个事实标准,用于标识某个超文本传输协议请求最初所使用的协议。

来自：
帮助文档
性能测试PTS
用户指南
参考知识
头域说明
操作类
检查登录节点是否开启防火墙或配置了防火墙规则。集群是否支持挂载文件服务? 您可在创建集群时,可选择自动分配创建新的或使用已有的文件服务,具体操作步骤请参考“创建集群”。

来自：
帮助文档
弹性高性能计算
常见问题
操作类
定义类
节点访问安全:边缘物理机开启防火墙,只允许白名单IP访问。物理机上部署安全卫士,实时监测可疑入侵操作。物理机权限严格控制,所有操作通过堡垒机登录执行。定期执行物理机的漏洞扫描,对主机系统漏洞发现、开放端口扫描、弱口令检测及配置脆弱性检测,并对扫描检测结果进行分析、形成报告。节点可以根据用户需求部署硬件、软件防火墙。用户数据安全:对外暴露的客户控制台通过https方式访问;客户保存的密码都严格按照安全的要求,避免弱密码;客户的证书文件统一加密存储。

来自：
帮助文档
智能边缘云
常见问题
定义类
签名应用及示例（V4版本）
介绍媒体存储V4版本签名应用及示例。认证流程概述 V4签名认证用于对请求进行安全验证,确保请求在传输过程中未被篡改,并且确认请求来源合法。以下是实现 V4 签名认证的详细过程。生成签名步骤提取基本元素最终的请求鉴权头 Authorization 头中主要包含如下元素: algorithm Credential SignedHeaders Signature algorithm元素与生成步骤 algorithm表示签名的哈希算法,V4签名通常取值是AWS4-HMAC-SHA256。

来自：
帮助文档
媒体存储
API参考
如何调用API
认证鉴权（原生接口）
签名应用及示例（V4版本）
经典版
本文介绍分布式缓存经典版的产品规格注意经典版为白名单特性,暂停开放使用,可选择基础版规格替代。本节介绍分布式缓存经典版的产品规格,包括内存规格、实例可使用内存、连接数上限、最大带宽/基准带宽(Gbps)、DB数等。内存:您可以通过在控制台节点管理列表查看各节点剩余内存,具体操作请参考查看Redis集群信息。连接数上限:连接并发数,表示允许客户端同时连接的个数。您可在控制台中查看具体实例的连接数,具体操作请参考基本指标。

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
实例规格
经典版
Kubernetes 1.29版本说明
原生边车容器升级到 Beta 阶段,该特性以 restartPolicy 设置为 Always 的方式声明,原生边车容器适用于批处理、日志采集等场景。Job Pod 更换策略升级到 Beta 阶段,该特性使用 Failed 阶段代替删除时间戳不为空作为 Pod 替换的条件,避免出现删除过程中的 Pod 占用索引和节点资源。Job Pod 逐索引的回退限制达到 Beta 阶段,该特性可以避免持续失败的带索引的 Job Pod 进行不要的失败重试,达到优化资源利用的目的。

来自：
帮助文档
云容器引擎
用户指南
集群
集群概述
Kubernetes版本发布记录
Kubernetes 1.29版本说明
监听器概述
HTTP 应用层协议,基于TCP协议,B/S架构,浏览器请求数据,服务端响应数据;基于Cookie做会话保持;使用X-Forwarded-For头字段获取客户端真实IP地址。需要对数据内容进行识别的应用,如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议,可阻止未经授权的访问;统一的证书管理服务,可将证书传至负载均衡,由负载均衡终结处理客户的HTTPS请求。对安全性要求较高的HTTP应用;需要加密传输的应用。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
监听器概述
应用运维
本小节主要介绍如何通过Web浏览器登录应用资源,以及应用运维会话窗口操作说明。约束限制目前仅X86版本云堡垒机支持应用运维,ARM版本云堡垒机不支持应用运维。应用运维仅支持通过Web浏览器方式登录进行运维。支持复制/粘贴大量字符不乱码,本地到远端最多8万字符,远端到本地最多100万字节。文件管理不支持批量编辑文件或文件夹。文件传输系统默认支持上传最大100G的单个文件,但实际上传单个文件大小,受“个人网盘空间”大小和使用浏览器限制。不支持下载文件夹。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维管理
应用运维
应用场景
典型应用对象可应用于包括Web应用程序、银行业务、数据库集群和大型应用系统等。通过将实例部署在多个可用区,并使用负载均衡将流量分发到这些实例,可以实现高可用性和负载均衡。如果一个可用区出现故障,流量将自动路由到其他可用区的实例,确保应用的可用性。

来自：
帮助文档
弹性负载均衡
产品简介
应用场景
全链路灰度-应用为入口
入口类型选择:在MSAP部署的应用/网关,入口应用选择:mse-gateway 创建分流泳道路由规则选择上面步骤在云原生网关中创建的路由规则,条件列表中,参数类型选择Query,参数填version,条件选择等于,值填写2。创建完成后,可以看到泳道状态是关闭的。此时规则还未生效。发布V2版本应用创建consumer-v2和provider-v2应用实例,并发布。创建应用实例时,需要勾选上开启微服务治理中心,并且关联上面步骤中创建的泳道。

来自：
帮助文档
微服务云应用平台
最佳实践
全链路灰度-应用为入口
基本概念
镜像提供了运行实例所需的信息,包括操作系统、初始化应用数据等。地域和可用区实例和其他资源的部署物理位置。 SSH密钥对一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。安全组一种虚拟防火墙,您可以基于安全组控制实例的入流量和出流量。弹性网卡一种独立的虚拟网卡,可以绑定到弹性云主机或从弹性云主机解绑,实现业务的灵活扩展和迁移。云硬盘可弹性扩展的块存储设备,可以用作实例的系统盘或可扩展数据盘使用。

来自：
帮助文档
GPU云主机
产品简介
基本概念
基础版
带宽限制:表中的带宽值是Redis实例单分片的带宽,Redis实例的网络传输能力的上限带宽分别应用于上行带宽和下行带宽,如果某规格的带宽为0.8Gbp,则该规格实例的上下行带宽都是0.8Gbp。表中的带宽为内网带宽。外网带宽取决于内网带宽,同时受到Redis实例与客户端之间的网络带宽限制,建议使用内网连接方式,排除外网影响,发挥最大的带宽性能。 DB数:Redis可提供的数据库最大数量。

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
实例规格
基础版
使用云原生网关实现蓝绿、金丝雀发布及AB实验
本章节介绍使用云原生网关实现蓝绿、金丝雀发布及AB实验的最佳实践概述蓝绿部署(Blue-Green Deployment)和金丝雀部署(Canary Deployment)是部署中常用的两种策略,用于在生产环境中引入新版本的应用程序或服务。这两种部署策略旨在降低风险并确保新版本的稳定性,同时允许逐步发布或回滚变更。蓝绿部署中存在两个完全独立的生产环境(通常称为蓝环境和绿环境)被用于部署不同版本的应用程序。最初,蓝环境是当前正在运行的稳定版本,而绿环境是新版本的部署目标。

来自：
帮助文档
微服务引擎
最佳实践
使用云原生网关实现蓝绿、金丝雀发布及AB实验

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

镜像服务

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

推荐文档

云间高速的优势

Telnet/SSH/Rlogin访问

数据库访问

产品详情