服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

创建物理机
企业项目企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。确认勾选“我已阅读并同意相关协议”后,单击“立即购买”。页面自动跳转到该“订单详情”,在“立即支付”付款成功后,系统将自动为您开通物理机,完成创建。通过私有镜像创建物理机操作场景如果您要创建一台物理机,与现有的某台服务器拥有完全相同的操作系统和应用软件,那么您可以使用该服务器创建私有镜像,并根据这个私有镜像创建物理机。

来自：
帮助文档
物理机
快速入门
创建物理机
管理类
二级等保入门版,是否能通过社会上的等保测评公司的测评? 可以。单独堡垒机产品客户购买时青岛资源池不可选,安全专区中堡垒机是否存在此情况? 不会,安全专区的镜像和单产品是不一样的。北京五过等保是否支持? 支持。其他问题? 如果有如下需求,请联系服务提供商处理。修改终端安全EDR管理平台443端口; 恢复终端安全EDR管理平台控制台登录密码; 终端安全EDR管理平台需要迁移至其它服务。

来自：
帮助文档
安全专区
常见问题
管理类
准备工作
服务器总内存小于512G时,根据情况适当下调以下参数,避免出现OOM。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安装部署
安装前准备
准备工作
鉴权方式A
校验方法 CDN服务器接收到请求后,会按照如下步骤进行校验: 鉴权参数校验:如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。时间校验:判断系统当前时间是否在区间[timestamp,timestamp+有效时间]内。超出该区间,认为过期失效并返回HTTP 403错误。加密串校验:时间校验通过后,比对CDN服务器计算出来的md5hash值与访问请求中带的md5hash值是否相同,结果一致则认为鉴权通过并返回文件,否则鉴权失败返回HTTP 403错误。

来自：
帮助文档
CDN加速
用户指南
域名管理
访问控制
URL鉴权配置
鉴权方式A
鉴权方式A
校验方法全站服务器接收到请求后,会按照如下步骤进行校验: 鉴权参数校验:如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。时间校验:判断系统当前时间是否在区间[timestamp,timestamp+有效时间]内。超出该区间,认为过期失效并返回HTTP 403错误。加密串校验:时间校验通过后,比对全站服务器计算出来的md5hash值与访问请求中带的md5hash值是否相同,结果一致则认为鉴权通过并返回文件,否则鉴权失败返回HTTP 403错误。

来自：
帮助文档
全站加速
用户指南
域名管理
访问控制
URL鉴权配置
鉴权方式A
负载均衡器
对于七层协议HTTPS的流量,在最终分发到后端服务器之前,通常需要在Nginx集群内进行证书验证和数据包解密操作。这是为了确保安全性。然后,通过HTTP协议将请求转发到后端服务器进行处理。出网流量的路径取决于数据请求进入网络的方式。对于通过负载均衡器进入的访问流量,相应的响应流量也会通过负载均衡器返回。负载均衡器通过绑定的弹性公网IP接收来自公网的流量,并在EIP上进行计费。从负载均衡器到后端云主机之间的通信通过VPC内网进行,不会产生额外费用。如何跨VPC访问弹性负载均衡?

来自：
帮助文档
弹性负载均衡
常见问题
负载均衡器
服务发现DNS
本节介绍网络的用户指南:服务发现DNS。云容器引擎使用coreDNS做集群内部域名解析。集群内部应用间可通过Service域名调用,coreDNS会将Service域名自动转换为对应的Service IP地址,可确保不同部署环境内部访问入口的一致。关于服务发现DNS详细配置和管理,请参见服务发现DNS。

来自：
帮助文档
云容器引擎
用户指南
网络
网络概述
服务发现DNS
配置服务对象薄
本小节介绍云下一代防火墙配置服务对象薄。操作方法 1.打开【对象→服务薄→服务】,新建自定义端口策略。 2.自定义端口策略及名称,可放行单个端口或端口组。 3.配置完成后,端口策略如下:

来自：
帮助文档
云下一代防火墙
用户指南
配置服务对象薄
术语解释
图1 区域和可用区目前,天翼云已在全国多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见天翼云产品部署看板。

来自：
帮助文档
关系数据库MySQL版
产品简介
术语解释
如何选择将数据存储在哪个区域
云服务之间的关系,如果多个天翼云的服务一起搭配使用,需要注意明确是否有内网互通的需求,不同区域的弹性云服务器、媒体存储服务内网不互通。

来自：
帮助文档
媒体存储
常见问题
一般性问题
如何选择将数据存储在哪个区域
镜像创建无状态工作负载（Nginx）
Nginx应用概述 Nginx是一款轻量级的Web服务器,您可通过CCE快速搭建nginx web服务器。本章节将以创建Nginx应用为例,来创建一个工作负载,预计需要5分钟。本章节执行完成后,可成功访问Nginx的网页,如下图。图本例结果操作步骤步骤 1 登录CCE控制台。步骤 2 单击集群进入集群控制台。步骤 3 在左侧菜单栏选择“工作负载”,单击右上角“创建负载”。步骤 4 填写以下参数,其它保持默认。基本信息负载类型:选择无状态负载。负载名称:nginx。

来自：
帮助文档
云容器引擎
快速入门
镜像创建无状态工作负载（Nginx）
术语解释
KerberosHadoop使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。 Kerberos是第三方认证机制,其中用户和服务依赖于第三方(Kerberos服务器)来对彼此进行身份验证。KibanaKibana是一个开源的数据分析和可视化平台,它被设计用于与Elasticsearch协同工作。

来自：
帮助文档
翼MapReduce
产品介绍
术语解释
云日志服务LTS对比自建ELK，应该如何选择？
云日志服务LTS对比自建ELK,应该如何选择? 天翼云云日志服务与自建ELK相比,具有以下优势: 一站式全托管服务,相比自建ELK可降低运维投入。多租户共用一套服务,相比自建多套ELK可提升资源利用率。高压缩比存储,相比自建ELK可节省存储成本。以下为部分功能对比: 特性对比云服务日志采集 ELK:使用logstash或者filebeat等开源采集器采集日志。云日志服务:使用采集器采集日志,提供采集配置向导页面,上手难度低。多语言SDK日志采集 ELK:不支持。

来自：
帮助文档
云日志服务
常见问题
日志管理
云日志服务LTS对比自建ELK，应该如何选择？
企业总部-分支互联
网关形态可选择硬件版、软件版,这里我们选择硬件版。是否购买设备表示是否需要从天翼云购买设备。选择“是”,则天翼云会为您准备一台设备;选择“否”,则需要用户自备设备。设备类型购买设备时,需要选择设备的型号。可以选择经济版、标准版、企业版、企业增强版。增值业务可选的增值业务,包括5G服务、WIFI服务、LTE服务。使用方式表示设备的使用方式。可选择单机或者双机备份。地址信息表示设备的装机地址。请准确填写地址信息,提交订单后不支持更改。

来自：
帮助文档
天翼云SD-WAN
最佳实践
企业总部-分支互联
业务分析报表
前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入新增域名后,边缘云WAF将会自动为域名开启域名防护规则功能,一旦识别到攻击行为,将产生攻击日志,并将攻击数据统计在安全报表中查看安全报表登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【统计分析】模块根据您的站点业务数据查看需求,选择业务分析报表或者热门分析报表页面业务分析报表说明业务分析模块可为客户提供带宽流量、请求数、状态码等指标。

来自：
帮助文档
Web应用防火墙（边缘云版）
安全运营
统计分析报表
业务分析报表
购买备案管家服务
本文介绍了购买备案管家服务流程。 1、访问“备案管家”页面,点击“立即订购”。 2、进入备案管家订购页面,选择购买的管家规格与备案网站个数,填写联系人信息等,并勾选我已阅读并接受《天翼云备案管家服务协议》,点击“立即订购”。 3、进入支付页面,选择优惠券、代金券相关信息,点击“立即支付”。 4、在超级收银台页面,选择支付方式,点击“确认支付”,完成支付。 5、支付完成后,可在订单中心查看开通进度,开通完成即可享受备案管家服务。

来自：
帮助文档
备案管家
用户指南
购买备案管家服务
源站存在安全防护等原因导致访问域名返回错误状态码
本文介绍源站存在安全防护等原因导致访问域名返回错误状态码的潜在场景及处理建议。 CDN节点请求回源,如果源站有相关安全策略,其链路大致是:客户端-->CDN边缘节点-->CDN中间节点-->源站安全策略-->源站。所以当CDN中间节点的IP触发源站的安全相关策略时,即会出现503、502、403等相关状态码。以比较常见的场景为例: 某些情况下,源站可能会临时关闭或限制访问,以应对网络攻击、恶意行为或滥用。 503状态码表明这种限制或停止服务可能是基于安全考虑而做出的决策。

来自：
帮助文档
CDN加速
常见问题
安全相关
源站存在安全防护等原因导致访问域名返回错误状态码
TTL值说明
TTL(生存时间,time to live)为名称服务器允许数据在缓存中存放的时间。云解析平台TTL值范围是1秒~86400秒,默认是3600秒。

来自：
帮助文档
云解析
用户指南
解析记录管理
TTL值说明
云主机服务委托
本文将为您介绍如何在云主机中使用服务委托策略。当前华东1地区已开通此功能。通过服务委托功能,您可以将自己的操作权限委托其他云服务云服务可以根据权限代替您进行日常资源管理工作。前提条件已登录弹性云主机控制台。已有可使用的委托策略。操作步骤新建云主机时绑定委托策略登录管理控制台。在控制台顶部菜单左侧,选择区域。点击计算-弹性云主机进入创建云主机页面。单击右上角创建云主机进入云主机购买页面。在步骤3“高级配置“页面”,选择“委托策略名称”,此条策略后续将生效于该台云主机。

来自：
帮助文档
弹性云主机
用户指南
资源与标签
云主机服务委托
工作空间概述
工作空间(Workspace)属于态势感知(专业版)顶层工作台。空间管理: 单个工作空间可绑定普通项目,可支撑不同场景下的工作空间运营模式。空间托管: 工作空间数据委托:单租所有工作空间按照租户实际运营汇聚到某一个工作空间做集中安全运营,跨租汇聚安全运营。工作空间委托:跨账号安全运营,可实现工作空间委托集中安全运营查看统一资产风险、告警和事件等。什么是数据空间? 数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一载均衡策略。什么是数据管道?

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
工作空间
工作空间概述
Elasticsearch迁移至OpenSearch的排查清单及迁移方案
额外限制:目前天翼云云搜索服务为全托管服务,不支持自助逐节点原地迁移。客户可以通过这种方式将数据先迁移到天翼云云主机,然后再逐步迁移到天翼云云搜索服务。其他注意事项对于向量索引,若使用dense_vector,需转换为knn_vector并重建索引。具体的迁移操作方法,可参考具体介绍的官网文档或提交工单由工程师协助。

来自：
帮助文档
云搜索服务
最佳实践
迁移集群
Elasticsearch迁移至OpenSearch的排查清单及迁移方案
新增/编辑事件
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁管理 > 事件管理”,进入事件管理页面。在事件管理页面单击“新增”,并在右侧弹出的新增事件管理页面中配置参数,参数说明如下表所示。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁管理
事件管理
新增/编辑事件
学术加速客户端发布记录
学术加速客户端介绍学术加速客户端主要提供海外教育资源加速服务等产品能力。 Windows 发布版本发布时间版本描述 1.4.0 2024-10-14 公告功能上线。客户端我的订购界面新增购买包周期套餐包展示。企业版流量分配客户端功能上线。 1.2.0 2024-09-18 登录流程支持区分零信任和学术加速。企业版新增用量统计页面。修复已知问题。 1.1.1 2024-06-19 支持手机验证码登录。个人版新增我的订购、用量查询。问题反馈增加自助FAQ。

来自：
帮助文档
边缘安全加速平台
客户端功能发布
学术加速客户端发布记录
开通应用加速服务
会由相应人员负责联系您并开通应用加速产品服务。

来自：
帮助文档
应用加速（文档停止维护）
快速入门
开通应用加速服务
生命周期管理存储桶文件
前提条件已开通对象存储(经典版)Ⅰ型服务,且已创建Bucket。具体方法在“存储桶列表”页面点击“属性”>“生命周期”,进入“生命周期”页面。在该页面,用户可以配置生命周期规则。项目描述规则名称生命周期规则名称。适用范围生命规则适用的范围。规则生命周期规则详情。状态生命周期规则的状态:启用。停用。操作可以启用/停用、修改、删除指定的生命周期规则。点击“添加规则”后,在弹窗中添加新的生命周期规则。添加规则描述项目描述规则名称生命周期规则名称。

来自：
帮助文档
对象存储（经典版）I型
最佳实践
生命周期管理存储桶文件
云备份服务协议
云备份服务协议天翼云云备份服务协议

来自：
帮助文档
云备份
相关协议
云备份服务协议
公网NAT网关简介
公网NAT网关(Public NAT Gateway)能够为虚拟私有云内的云主机(弹性云主机、物理机)或者通过云专线/VPN接入虚拟私有云的...服务器,提供网络地址转换服务,使多个云主机可以共享弹性IP访问Internet或面向Internet提供服务。公网NAT网关使用流程如下: 图公网NAT使用流程

来自：
帮助文档
NAT网关
用户指南
公网NAT网关
公网NAT网关简介
科研助手服务条款
本文提供了科研助手服务条款的详细内容。科研助手服务条款.pdf

来自：
帮助文档
科研助手
相关协议
科研助手服务条款
什么是应用一致性备份
适用范围支持安装Agent进行数据库服务器备份的操作系统如下表所示。

来自：
帮助文档
云主机备份
用户指南
应用一致性备份
什么是应用一致性备份
天翼云云电竞“黑猴”游戏使用的最佳实践
技术架构云电竞模式是通过云端高配置服务器运行游戏,用户端仅需在本地电脑上安装客户端,利用先进的视频压缩技术,将云端服务器游戏画面通过网络高效传输至用户本地,通过客户端软件进行解码还原画面并接受键鼠等操作指令进行交互。这种技术使得用户仿佛在使用一台性能强大的本地电脑,在本地旧电脑、低配电脑上边也能享受高性能的3A游戏、电子竞技游戏体验。使用模式四步快速实现“黑猴”最佳游戏体验。

来自：
帮助文档
云电竞
最佳实践
天翼云云电竞“黑猴”游戏使用的最佳实践
挂载磁盘
由于某些机型的服务器没有配备智能网卡,或者其他服务器本身的原因,有些规格或镜像的物理机不支持挂载云硬盘。操作步骤登录管理控制台。单击管理控制台的区域按钮,选择地域和项目。选择“计算>物理机服务”。在物理机列表中的右上角,输入物理机名称、IP地址或ID,进行搜索。单击待挂载磁盘的物理机的名称。系统跳转至该物理机详情页面,选择“磁盘”页签,并单击“挂载磁盘”。系统跳转至“挂载磁盘”页面,根据界面提示选择磁盘类型,勾选目标磁盘,并设置挂载点。

来自：
帮助文档
物理机
用户指南
存储
挂载磁盘
镜像概述
例如,如果您的应用程序是网站或Web服务,您的自定义镜像可能会包含Web服务器、相关静态内容和动态页面代码,您通过这个镜像创建虚拟机之后,您的Web服务器将启动。镜像类型公有镜像:常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用。公共镜像具有高度稳定性,皆为正版授权,请放心使用,用户也可以根据实际需求自助配置应用环境或相关软件。

来自：
帮助文档
智能边缘云
用户指南
边缘虚拟机
镜像
镜像概述

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

轻量型云主机

多活容灾服务

弹性伸缩服务

一体化计算加速平台·异构计算

算力互联调度平台

模型推理服务

知识库问答

推荐文档

消息者消费者