服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

功能概览
本节介绍分布式缓存服务Redis版产品功能特性一级分类二级分类功能描述基础能力开源兼容兼容开源5.0,6.0,7.0系列,集群兼容性高;支持string,hash,list,set,sortedset等常见类型。开箱即用提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力。高级命令支持支持事务和订阅。水平扩展、透明访问支持基于水平分片算法的集群扩展、提供接入层透明的访问能力。CPU兼容支持跨平台的软硬件,如飞腾、鲲鹏、海光国产CPU。高可用服务可靠性支持主备、集群高可用实例类型。

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
功能概览
态势感知支持退订吗？
在页面左上角单击,选择“安全 > 态势感知(专业版)”,进入态势感知管理控制台。单击右上角“专业版”,显示版本管理窗口。针对按需购买的版本,单击“取消”,一键释放按需计费的资产配额。返回版本管理窗口,按需计费的资产配额资源已取消。

来自：
帮助文档
态势感知（专业版）
常见问题
购买咨询
态势感知支持退订吗？
规划器方法配置相关参数
本页介绍天翼云TeleDB数据库规划器方法配置相关参数。这些配置参数影响查询优化器选择查询计划的暴力方法。如果优化器为一个特定查询选择的默认计划不是最优的,一种临时解决方案是使用这些配置参数之一来强制优化器选择一个不同的计划。提高优化器选择的计划质量的更好的方式包括调整规划器的代价常数、手工运行ANALYZE、增加default_statistics_target配置参数的值以及使用ALTER TABLE SET STATISTICS增加为特定列收集的统计信息量。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
参数指南
查询规划相关参数
规划器方法配置相关参数
域名接入相关问题
DDoS高防(边缘云版)是否对接入端口有限制? 接入端口因国家备案要求,所以不支持80,8080,443,8443端口接入,有该端口需求可使用域名接入。此外端口有预留部分内部端口,详情可见控制台实时更新。 DDoS高防(边缘云版)支持对非域名业务进行防护么? HTTP、HTTPS协议接入的域名,必须使用域名接入。如果没有域名,可选择TCP、UDP协议端口接入(80,8080,443,8443及因安全问题而限制的端口除外)。 DDoS高防(边缘云版)源站IP可以填写内网IP吗? 不可以。

来自：
帮助文档
DDoS高防（边缘云版）
常见问题
功能咨询类
域名接入相关问题
版本说明
本页介绍天翼云TeleDB数据库V5.1.5版本更新说明。版本说明本章节主要介绍TeleDB版本更新说明。 V5.1.5版本说明组件名称版本号发布时间 TeleDB Core 5.1.5 2024年 11 月说明该版本适配的DCP版本为V3.10.1-p1。新增和优化功能: 支持分布式远程数据访问框架RDA。管控侧:在实例发放页面新增RDA端口输入框,实例开通页面增加内部通信端口。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
版本说明书
版本说明
容器审计
K8s审计事件容器日志SWR私有镜像仓库镜像仓日志审计您使用了容器镜像服务SWR,并授予了HSS云审计服务的操作权限(CTSOperatePolicy)。启用容器审计后,集群内的各类操作和活动日志将记录在HSS控制台,供您查看。查看容器审计日志登录管理控制台。在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。在左侧导航栏,选择“安全运营 > 容器审计”,进入“容器审计”页面。根据以下操作查看不同类型的审计日志。查看集群容器审计选择“集群容器审计”页签。

来自：
帮助文档
企业主机安全
用户指南
安全运营
容器审计
接入前须知
获取客户端真实IP 网站若使用了流量代理服务(如CDN、DDoS高防、WAF),达到源站的IP均将显示为相关服务的代理回源IP地址,WAF在HTTP请求头部中默认插入了X-Forwarded-For字段,用于记录客户端真实IP,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP,各类型的Web应用服务器针对该字段的提取配置可联系安全防护工程师提供技术支持。

来自：
帮助文档
Web应用防火墙
快速入门
接入前须知
产品使用限制
数量 100 不支持单个ACL下ACL规则数量 500(出/入各250) 不支持单个VPC下的虚拟IP数量 100 不支持 ...服务器可以绑定的虚拟IP数量 10 不支持单个网卡可以绑定的虚拟IP数量 10 不支持单个虚拟IP可绑定的网卡数量 10 不支持单个虚拟IP可绑定的云服务器数量 10 不支持一个前缀列表的关联资源数量上限 100 提交工单单资源池支持的前缀列表数量上限 100 提交工单单资源池镜像会话数量上限

来自：
帮助文档
虚拟私有云
产品简介
产品使用限制
产品优势
自主领先,畅游云端自研的CLINK安全传输协议,低延时、高画质、带宽占用少,弱网环境下也可畅快使用。随时随地,便捷访问用户通过终端AI云电脑应用即可快速访问调取云端资源,随时随地享受数据共享、移动办公、休闲娱乐等功能。说明关于天翼AI云电脑(政企版)的产品规格说明,请参考产品规格关于天翼AI云电脑(政企版)的产品功能说明,请参考产品功能关于天翼AI云电脑(政企版)的客户端下载,请前往客户端下载

来自：
帮助文档
天翼云电脑（政企版）
产品介绍
产品优势
监听器更换主机组
操作场景如果您已创建监听器,您可以根据实际业务需求,更换监听器绑定的后端主机组。使用限制只能更换成和负载均衡实例相同VPC下的主机组。监听器协议和后端主机组的协议要满足对应关系。操作步骤登录天翼云控制中心。进入网络控制台,选择“网络>弹性负载均衡”,进入负载均衡详情页。在监听器列表找到对应的监听器,点击右侧操作>更多>更换后端主机组。根据业务需要选择合适的后端主机组,点击“确定”按钮即可完成。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
监听器更换主机组
在企业路由器中添加CFW连接
本章节向您介绍在企业路由器中添加CFW连接。在企业路由器中添加“云防火墙(CFW)”连接,即创建VPC边界防火墙时选择企业路由器,则会在企业路由器的连接列表中看到对应的“云防火墙(CFW)”连接。VPC边界防火墙支持VPC之间通信流量的访问控制,可以实现VPC内业务互访活动的可视化与安全防护。您需要通过云防火墙控制台添加CFW连接,具体操作请参见云防火墙用户指南“开启VPC边界流量防护 > VPC边界防火墙”。

来自：
帮助文档
企业路由器
用户指南
连接
CFW连接
在企业路由器中添加CFW连接
DDS数据迁移到DWS
创建DDS连接 1.单击CDM集群后的“作业管理”,进入作业管理界面,再选择“连接管理新建连接”,进入选择连接器类型的界面。 2.连接器类型选择“文档数据库服务(DDS)”后单击“下一步”配置连接参数,参数说明如下表所示。表DDS连接参数参数名说明取值样例名称根据连接的数据源,用户自定义便于记忆、区分的连接名称。 mongo_link 服务器列表 DDS集群的地址列表,输入格式为“数据库服务器域名或IP地址:端口”。多个服务器列表间以“;”分隔。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
使用教程
DDS数据迁移到DWS
集群创建
操作前提能够确保账户中有充足的余额,否则将导致您的业务开通失败; 在【创建集群】之前,请确保已完成VPC、子网的创建及安全组的配置,若未创建可参考上一【环境设置】部分。操作步骤登录天翼云; 选择【控制台】>点击切换到具体资源池,如杭州2节点; 在控制台中找到【容器服务】>点击【容器引擎】,进入容器服务界面; 进入【总览】页面>单击【创建集群】按钮,进入集群创建界面; 按照需要完成集群参数填写,集群创建参数详见下表,其中带“*”的参数为必填参数。

来自：
帮助文档
云容器引擎（旧版）
用户指南
集群
集群创建
Redis版本类型差异
提供单机、主备、Cluster集群、读写分离多种实例类型:单机、主备可选8G-64G缓存容量Cluster可选单分片GB-64GB缓存容量,...版本支持账号权限管理只支持单线程支持SSL安全管理单机主备、Cluster集群均支持账号权限管理支持多线程不支持SSL安全管理集群版支持账号权限管理

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
产品规格差异
Redis版本类型差异
添加告警白名单后，为什么进程还是被隔离?
恢复隔离查杀文件在“入侵检测安全告警事件 > 已隔离文件”中,选择“主机安全告警”,单击“已隔离文件”的“查看详情”,单击目标服务器的“恢复”,恢复隔离文件。被隔离查杀的程序恢复隔离后,文件的“读/写”权限将会恢复,但被终止的进程不会再自动启动起来。

来自：
帮助文档
企业主机安全
常见问题
账户暴力破解问题
添加告警白名单后，为什么进程还是被隔离?
威胁告警简介
命令控制事件“实时检测”资产可能被命令与控制服务器(C&C,Command and Control Server)远程控制,访问与恶意软件或建立与恶意软件之间的链接。共支持检测3种子类型的命令控制威胁。监控主机存在访问DGA域名行为监控主机存在访问恶意C&C域名行为监控主机存在恶意C&C通道行为

来自：
帮助文档
态势感知（专业版）
用户指南
威胁告警
威胁告警简介
漏洞扫描最佳实践
在基于主机展示的漏洞列表中,为您展示服务器、操作系统、检测状态、检测开始时间、检测结束时间和漏洞数量。当点击漏洞列表中漏洞数量列的数字时,跳转至资产详情页面,如下图所示。在资产详情页面,为您展示该服务器的基本信息和漏洞情况。处理漏洞事件修复漏洞如果漏洞对您的业务可能产生危害,建议您尽快修复漏洞。您可以在控制台一键自动修复漏洞,或根据漏洞修复建议,登录服务器手动修复漏洞。忽略漏洞某些漏洞只在特定条件下存在风险,比如某漏洞必须通过开放端口进行入侵,如果主机系统并未开放该端口,则该漏洞不存在危害。

来自：
帮助文档
服务器安全卫士（原生版）
最佳实践
漏洞扫描最佳实践
外设
问题原因为天翼AI云电脑(政企版)管理控制台中把策略设置为USB只读,不允许向外拷贝文件,请在天翼AI云电脑(政企版)管理控制台关闭USB只读策略。 7.如何使用摄像头? 将摄像头通过USB与天翼AI云电脑(政企版)登录终端相连接,一般天翼AI云电脑(政企版)可对摄像头进行自适配,即插即用,若无法识别摄像头,可通过下列方法进行排查: 排查解决方法: (1)终端检查摄像头是否可以正常使用; (2)摄像头在终端上显示正常,天翼AI云电脑(政企版)设备管理器通用串行总线查看虚拟驱动是否正常安装。

来自：
帮助文档
天翼云电脑（政企版）
常见问题
外设
步骤一：购买SCDN服务
本文介绍如何购买安全加速服务。 1.打开天翼云官网https://www.ctyun.cn/2.未实名认证的用户需按提示完成实名认证才能开通安全加速服务;3.实名认证后进入安全加速产品详情页快速了解产品,之后单击【立即开通】; 4.在购买页面选择适合的计费方式和产品能力,确认订单,点击【立即开通】,安全加速服务即开通;5.安全加速服务开通后,便可以根据操作手册去控制台开始接入您要加速的域名了。

来自：
帮助文档
安全加速（文档停止维护）
快速入门
步骤一：购买SCDN服务
什么是VPC？
虚拟私有云(Virtual Private Cloud,VPC),为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外,您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通,灵活整合资源,构建混合云网络。

来自：
帮助文档
函数计算
常见问题
函数管理
什么是VPC？
版本说明
本节介绍天翼云电脑(政企版)产品版本的功能说明。天翼AI云电脑(政企版)产品版本具体功能如下: 能力项天翼AI云电脑(政企版)目标客群企业群体管理台功能是否有管理台有自定义组网支持企业灵活组网,对接企业内部应用系统,更安全账户体系1. 支持企业管理员创建并分配账号,该账号无需二次激活自动开通;2. 支持企业普通用户邮箱激活账号、手机激活账号账户层级管理1. 支持主子账号管理能力2.

来自：
帮助文档
天翼云电脑（政企版）
产品介绍
版本说明
下载主机扫描报告
说明VSS目前仅企业版用户支持等保合规检测,如果您需要下载等保合规配置报告,请购买企业版。前提条件已成功完成主机扫描任务,即目标主机的“上一次扫描结果”状态为“已完成”。操作步骤登录管理控制台。选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务管理控制台。在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。选择主机,单击“下载报告”,选择需要下载的报告类型,即可下载报告。

来自：
帮助文档
漏洞扫描（专业版）
用户指南
主机扫描
下载主机扫描报告
采集器隐私声明
采集器部署在ECS上手动部署ICAgent过程中,安装命令会使用到您的AK/SK作为输入参数,安装前请您关闭系统的历史纪录收集,以免泄露隐私。安装后ICAgent会加密存储您的AK/SK,有效保护敏感信息。

来自：
帮助文档
云日志服务
产品简介
采集器隐私声明
版本选择及团队/角色配置
DMS提供基础版和企业版,通过灵活配置系统角色/团队可支撑企业多样的管控和协作需求。本文将介绍版本选择和角色/团队配置的最佳实践。基础版 vs. 企业版选择 DMS包括基础版和企业版,基础版和企业版主要区别如下: 基础版适合个人开发者或数据库松散管理的小型企业,用户可自由操作数据库,数据安全由数据库内核来保障。

来自：
帮助文档
数据管理服务
最佳实践
版本选择及团队/角色配置
免责声明
本节主要介绍免责声明源端服务器数据收集声明。主机迁移过程中,会在源端服务器上安装和配置迁移Agent,迁移Agent会把源端服务器信息发送给主机迁移服务校验,收集的源端服务器的详细信息请参见这些数据只用于迁移可行性判断,不做其他用途。若您使用主机迁移服务,表示您同意主机迁移服务对这些信息的收集。 License失效声明。源端服务器的系统、应用、文件等数据迁移到目的端服务器后,服务器的SID、网卡MAC地址等信息发生改变,导致OS、应用等License失效。此类问题,主机迁移服务概不负责。

来自：
帮助文档
云迁移工具RDA
产品介绍
免责声明
产品简介
应用市场客户端应用市场,是一项对云电脑内的应用进行统一下载和管理的服务,为了向天翼云电脑(公众版)用户提供安全、方便的应用获取渠道,我们提供天翼云电脑应用市场(公众版)客户端用户可通过应用市场客户端安装、升级、卸载平台提供的各类应用。目前云电脑中已预装此客户端,如未预装,可通过云电脑工具栏的快捷入口触发安装,或前往客户端下载页面进行下载。天翼云电脑应用市场用户协议生效,详情请参见这里。天翼云电脑应用市场隐私政策生效,详情请参见这里。

来自：
帮助文档
天翼云电脑（公众版）
扩展功能
应用市场
产品简介
已配置HTTPS证书，HTTPS访问仍然失败可能是什么原因
您可以使用在线工具或浏览器插件来验证证书的有效性。域名解析问题:检查您的域名解析是否正确。确保域名解析到了正确的加速地址(CNAME地址)。防火墙或安全策略:某些防火墙或安全策略可能会阻止HTTPS的正常访问。请检查您的服务器防火墙设置、安全策略和访问控制列表,确保它们不会阻止访问。配置生效延迟:如果您最近更改了视频直播相关配置或HTTPS证书,可能需要等待一段时间,确认对应工单已完结,以使更改生效。

来自：
帮助文档
视频直播
常见问题
直播安全类
已配置HTTPS证书，HTTPS访问仍然失败可能是什么原因
【重要】默认安全组策略优化调整
为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建Redis实例的默认安全组策略进行优化调整。调整内容自本公告发布之日起, 新开通redis实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问Redis服务端口(6379)。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。影响说明若您使用的安全组未进行额外配置,新建的Redis实例将无法被同VPC内的云主机访问。

来自：
帮助文档
分布式缓存服务Redis版
服务公告
2025年
【重要】默认安全组策略优化调整
【重要】默认安全组策略优化调整
为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建RabbitMQ实例的默认安全组策略进行优化调整。调整内容自本公告发布之日起,新开通RabbitMQ实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问RabbitMQ实例服务端口。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。影响说明若您使用的安全组未进行额外配置,新建的实例将无法被同VPC内的云主机访问。

来自：
帮助文档
分布式消息服务RabbitMQ
服务公告
2025年
【重要】默认安全组策略优化调整
【重要】默认安全组策略优化调整
为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建Kafka实例的默认安全组策略进行优化调整。调整内容自本公告发布之日起,新开通Kafka实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问Kafka实例服务端口。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。影响说明若您使用的安全组未进行额外配置,新建的实例将无法被同VPC内的云主机访问。

来自：
帮助文档
分布式消息服务Kafka
服务公告
2025年
【重要】默认安全组策略优化调整
【重要】默认安全组策略优化调整
为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建RocketMQ实例的默认安全组策略进行优化调整。调整内容自本公告发布之日起,新开通RocketMQ实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问RocketMQ实例服务端口。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。影响说明若您使用的安全组未进行额外配置,新建的实例将无法被同VPC内的云主机访问。

来自：
帮助文档
分布式消息服务RocketMQ
服务公告
2025年
【重要】默认安全组策略优化调整
【重要】默认安全组策略优化调整
为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建MQTT实例的默认安全组策略进行优化调整。调整内容自本公告发布之日起, 新开通MQTT实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问MQTT实例服务端口。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。影响说明若您使用的安全组未进行额外配置,新建的实例将无法被同VPC内的云主机访问。

来自：
帮助文档
分布式消息服务MQTT
服务公告
2025年
【重要】默认安全组策略优化调整

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

轻量型云主机

弹性高性能计算

训推服务

AI Store

算力互联调度平台

应用托管

科研助手

知识库问答

推荐文档

查看业务关键性能指标

入门教程②：windows磁盘挂载流程

修改数据库端口

配置老化周期

编辑备份集