服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

服务器管理
本页介绍天翼云TeleDB数据库如何添加服务器、查看服务器、编辑服务器和删除服务器。操作步骤以用户名和密码登录分布式数据库TeleDB控制台。在左侧导航树上,选择资源管理 > 服务器管理,进入服务器管理页面。添加服务器在服务器管理页面,单击添加服务器,出现新增服务器对话框。填写服务器IP地址、SSH账号、SSH密码、SSH端口、是否创建Teledb用户、用户home目录、是否安装Agent、服务器管理进程端口、操作系统、CPU架构和磁盘数据目录等必填信息。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V2.0.0版本产品文档
管理平台使用手册
资源管理
服务器管理
服务器管理
删除服务器若单击已勾选的目标服务器所在行的删除,即可删除服务器。说明若服务器被实例占用,则不可删除。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V4.0.0版本产品文档
管理平台使用手册
资源管理
服务器管理
服务器管理
本页介绍天翼云TeleDB数据库如何添加、修改和删除服务器。操作步骤以用户名和密码登录分布式数据库TeleDB控制台。在左侧导航树上,选择资源管理 > 服务器管理,进入服务器管理页面。添加服务器在服务器管理页面,单击添加服务器,出现新增服务器对话框。填写服务器IP地址、SSH账号、SSH密码、SSH端口、是否创建Teledb用户、用户home目录、是否安装Agent、服务器管理进程端口、操作系统、CPU架构和磁盘数据目录等必填信息。服务器IP地址:部署规划的实例主机ip。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.0.0版本产品文档
管理平台使用手册
资源管理
服务器管理
解绑服务器
进入子网详情界面,点击“虚拟IP”页签,在需要解绑云服务器的虚拟IP地址所在行的操作列下,单击:“更多”,选择“解绑服务器”。在弹窗中选择需要解绑的“服务器类型”:云主机/物理机。选定服务器类型后选择需要解绑的网卡。单击“确定”按钮。注意如果需要删除已绑定虚拟IP的云服务器,建议您先解绑服务器与虚拟IP的绑定关系。请谨慎删除与虚拟IP绑定的主服务器或者网卡,有可能会导致备服务器或网卡流量不通等现象。

来自：
帮助文档
虚拟私有云
虚拟IP
解绑服务器
绑定服务器
进入子网详情界面,点击“虚拟IP”页签,在需要绑定服务器的虚拟IP地址所在行的操作列下,单击“绑定服务器”。在弹窗中选择需要绑定的“服务器类型”:云主机/物理机。选定服务器类型后选择需要绑定的网卡。单击“确定”按钮,即可完成服务器的绑定。注意一个虚机IP支持绑定多个云服务器,同一个虚拟IP绑定的服务器类型只能是一种类型。虚拟IP具备子网属性,云服务器网卡所属子网与虚拟IP所属子网需相同才可绑定。如您需要虚拟IP绑定标准裸金属,需在标准裸金属子网中申请虚拟IP。

来自：
帮助文档
虚拟私有云
虚拟IP
绑定服务器
购买扩展包
本节介绍如何购买大模型安全卫士性能扩展包。登录智算安全专区控制台。在“大模型安全卫士”实例页面,找到需要扩展性能的实例,单击“扩展”。进入升配页面,在性能扩展包右侧单击“去增项”。

来自：
帮助文档
智算安全专区
用户指南
管理实例
购买扩展包
创建服务器证书
参考服务器证书管理配置说明,点击“确定”,完成证书创建。服务器证书管理配置说明参数说明名称证书名称,只能由数字、字母、-组成,不能以数字和-开头、以-结尾,且长度为2-63字符。证书类型可选服务器或者CA证书,本操作选择服务器证书。服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。

来自：
帮助文档
弹性负载均衡
用户指南
证书管理
创建服务器证书
登录实例
登录智算安全专区控制台。在“大模型安全卫士”实例页面,找到要管理的实例,单击“管理”,单点登录至大模型安全卫士实例。

来自：
帮助文档
智算安全专区
快速入门
登录实例
云原生网关触发器
云原生网关触发器云原生网关触发器能够让您网关的流量转向云工作流,能够支持更丰富的请求配置,如请求方法、请求头、请求参数等前提条件已创建工作流。已创建云原生网关。已创建函数计算服务的终端节点(VPCE)。

来自：
帮助文档
函数计算
用户指南
云工作流
控制台操作
工作流调度
云原生网关触发器
透明代理
透明代理的作用是在客户端与大模型防护系统之间建立一个隧道,在终端直接访问原请求大模型的请求,将转发到大模型防护系统上,由代理服务判定输入内容合规后再转发到真正的大模型接口,并按照配置决定是否对大模型返回的响应进行合规性检测。适用于自建大模型,并用主机安全检测需求的用户场景,终端适用于Linux服务器。内容安全代理登录大模型安全卫士实例。在菜单栏选择“资产中心 > 模型代理 > 透明代理”,单击“添加代理”。在弹出的窗口中配置代理参数。参数说明代理名称按照个人习惯填写语义化文本。

来自：
帮助文档
智算安全专区
用户指南
资产中心
模型代理
透明代理
云原生网关触发器
云原生网关触发器能够让您网关的流量导去函数计算后端,能够支持更丰富的请求配置,如请求方法、请求头、请求参数等前提条件已创建函数。已创建云原生网关。已创建函数计算服务的终端节点(VPCE)。

来自：
帮助文档
函数计算
用户指南
事件触发
云原生网关触发器
内容安全策略管理
新建策略登录大模型安全卫士实例。在菜单栏选择“策略管理 > 内容安全”,单击“新建”。在弹出的新建策略窗口中,配置策略名称和策略描述。配置完成后,单击“确定”,返回内容安全策略页面。选择新建的策略,在页面右侧查看策略详情。新建策略后,默认仅开启语义检索引擎和模型推理引擎的输入检测。

来自：
帮助文档
智算安全专区
用户指南
策略管理
内容安全
内容安全策略管理
业务设置
(单位:条)导入初始数据登录大模型安全卫士实例。在菜单栏选择“内容安全 > 语料安全 > 业务设置”,选择“其他”页签。选择对应的分类点击<导入>。

来自：
帮助文档
智算安全专区
用户指南
内容安全
语料安全
业务设置
风险账户检测
配置检测规则登录大模型安全卫士实例。在菜单栏选择“主机安全 > 风险账户检测”。选择“字典匹配”页签,新增自定义规则或使用内置弱口令规则。风险账户检查登录大模型安全卫士实例。在菜单栏选择“主机安全 > 风险账户检测”。选择“风险账户检查”页签,选择检查范围及检查类型后,单击“立即检查”。如下图所示,可显示风险账户及弱口令检测结果。

来自：
帮助文档
智算安全专区
用户指南
主机安全
风险账户检测
服务器迁移服务模块
迁移源目标端限制不支持裸金属服务器。迁移源网络限制仅支持独享IP。迁移盘符限制引导位置必须在第一个盘的第一个分区。迁移源存储服务限制不支持客户端共享存储。迁移源磁盘数、容量限制单盘容量无限制,但磁盘个数应确定在24个以下。如果超过该限制,需要对源机磁盘进行减少或通过工单进行技术咨询。数据库与集群服务限制 Oracle RAC需要使用共享存储、部分使用ASM磁盘,CMS无法提供ASM磁盘、Oracle RAC迁移。

来自：
帮助文档
云迁移服务CMS
产品简介
使用须知
约束与限制
服务器迁移服务模块
容器镜像安全扫描(个人版)
本节介绍了容器镜像安全扫描(个人版)的用户指南。容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描,识别镜像中所有已知的漏洞信息,并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描,如何获取镜像漏洞信息。概述在云原生平台中,容器镜像安全是云原生应用交付安全的重要一环,为了保障部署的服务安全性,防止服务因镜像漏洞被恶意攻击, 容器镜像服务CRS提供了对镜像进行安全扫描功能,不仅提升了容器整体的安全性,保护服务的安全。

来自：
帮助文档
容器镜像服务
用户指南
安全可信
容器镜像安全扫描(个人版)
容器镜像安全扫描(企业版)
本节介绍了容器镜像安全扫描(企业版)的用户指南。容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描,识别镜像中所有已知的漏洞信息,并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描,并获取镜像漏洞信息。概述在云原生平台中,容器镜像安全是云原生应用交付安全的重要一环,为了保障部署的服务安全性,防止服务因镜像漏洞被恶意攻击, 容器镜像服务CRS提供了对镜像进行安全扫描功能,不仅提升了容器整体的安全性,保护服务的安全。

来自：
帮助文档
容器镜像服务
用户指南
安全可信
容器镜像安全扫描(企业版)
创建弹性云主机
安全产品镜像:仅用于加载部分安全产品服务。应用镜像:与基础的公共镜像相比,应用镜像预装了一些常见应用,可以实现快速部署特殊应用的目的。说明选择公有镜像时,用户可选择是否开启安全防护功能,关于安全防护功能的具体介绍可参考服务器安全卫士介绍。当前所有资源池云主机创建页支持开启免费版本安全防护,部分资源池支持开启企业版本安全防护,具体请以资源池实际情况为准。弹性云主机创建成功后,将自动安装服务器安全卫士的Agent并开启防护,这个过程需要一定的时间,请耐心等待。设置“存储”。

来自：
帮助文档
弹性云主机
快速入门
创建弹性云主机
购买基础版
本节介绍托管检测与响应服务(原生版)基础版服务内容及购买操作步骤。购买须知基础版提供安全托管服务,当前针对开通云等保专区、安全专区及托管服务组件的用户提供,请您提前配置相关安全产品。购买服务后,我们的安全服务工程师将会联系您,并在整个服务周期内与您保持沟通。一个账号仅支持购买一个基础版实例。服务内容持续监控安全产品(WAF、云防火墙、主机安全)事件。提供漏洞感知,监控云主机、应用、服务脆弱性。提供威胁情报,持续检测恶意IP、恶意域名、APT攻击等。

来自：
帮助文档
托管检测与响应服务（原生版）
用户指南
基础版
购买基础版
托管检测与响应服务（原生版）
托管检测与响应服务(原生版)为客户提供远程交付的安全运营能力,通过汇聚云上安全数据,快速检测、分析、发现、响应威胁,云端专家7*24小时全天候值守,帮助用户处置突发安全事件,同时,结合安全评估、应急响应等其他可选服务,为用户构建一体化安全防护运营能力。

来自：
帮助文档
托管检测与响应服务（原生版）
购买护航版
托管检测与响应服务(原生版)护航版服务内容及购买操作步骤说明。服务内容提供定制化护航保障方案。提供安全检查,包括安全产品策略、资产基线配置、协助开展安全加固。持续监控云上安全状态,提供护航日报。提供应急响应服务。提供关键业务渗透测试服务。提供7*24小时云端专家团队值守。服务1年内有效,订购后不支持退订。操作步骤登录托管检测与响应服务(原生版)控制台。点击护航版“立即购买”按钮,跳转到护航版购买页面。

来自：
帮助文档
托管检测与响应服务（原生版）
用户指南
护航版
购买护航版
发送服务器相关参数
本页介绍天翼云TeleDB数据库发送服务器相关参数。这些参数可以在任何发送复制数据给一个或多个后备服务器的服务器上设置。主控机总是一个发送服务器,因此这些参数总是要在主控机上设置。这些参数的角色和含义不会在一个后备机变成主控机后改变。 max_wal_senders (integer) 指定来自后备服务器或流式基础备份客户端的并发连接的最大数量(即同时运行WAL 发送进程的最大数)。默认值是10,0值意味着禁用复制。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
参数指南
复制相关参数
发送服务器相关参数
主服务器相关参数
本页介绍天翼云TeleDB数据库主服务器相关参数。这些参数可以在发送复制数据给一个或多个后备服务器的主控/主要服务器上设置。注意除了这些参数之外,在主控服务器上必须设置合适的wal_level,并且也启用可选的 WAL 归档。这些参数值与后备服务器无关,尽管你可能希望为了准备好一个后备机转变成主控机来设置这些参数。 synchronous_standby_names (string) 这个参数指定一个支持同步复制的后备服务器的列表。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
参数指南
复制相关参数
主服务器相关参数
后备服务器相关参数
这个参数只能在postgresql.conf文件中或在服务器命令行上设置。如果使用级联复制,反馈将被向上游传递直到它最后到达主服务器。后备机在接收到反馈之后除了传递给上游不会做任何其他操作。这个设置不会覆盖主服务器上的old_snapshot_threshold的行为,后备服务器上一个超过了主服务器年龄阈值的快照可能会变得不可用,导致后备服务器上事务的取消。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
参数指南
复制相关参数
后备服务器相关参数
购买企业版
托管检测与响应服务(原生版)企业版购买须知、服务内容及操作步骤说明。购买须知企业版提供安全托管服务,当前针对开通云等保专区、安全专区及托管服务组件的用户提供,请您提前配置相关安全产品。购买服务后,我们的安全服务工程师将会联系您,并在整个服务周期内与您保持沟通。一个账号仅支持购买一个企业版实例。服务内容持续监控安全产品(WAF、云防火墙、主机安全)事件。提供漏洞感知,监控云主机、应用、服务脆弱性。提供威胁情报,持续检测恶意IP、恶意域名、APT攻击等。提供应急响应支撑,应对突发安全事件。

来自：
帮助文档
托管检测与响应服务（原生版）
用户指南
企业版
购买企业版
主机策略管理
新增策略登录大模型安全卫士实例。在菜单栏选择“策略管理 > 主机策略”。将光标移至左上角图标,在下拉框中选择“新增”。在弹出的对话框中填写策略信息,点击“确定”,即可新增策略。配置策略说明系统默认策略模板(内置模板)无法编辑,仅支持编辑自定义策略。登录大模型安全卫士实例。在菜单栏选择“策略管理 > 主机策略”。选择需要编辑的策略,点击该策略,进入策略配置页面。编辑需要修改的策略信息,点击“保存”即可成功修改该策略。策略的详细配置说明请参见主机策略配置说明。相关操作还支持导入、导出策略。

来自：
帮助文档
智算安全专区
用户指南
策略管理
主机策略
主机策略管理
服务器迁移服务使用流程
本节为您介绍CMS-SMS迁移服务使用流程。使用服务器迁移服务,您需在迁移源服务器和主机控制台进行操作。迁移源服务器上安装并运行Agent;通过Agent回调必要信息到主机控制台;通过主机迁移控制台进行后续的任务配置等操作。 CMS-SMS迁移服务使用流程总览如下图所示: CMS-SMS迁移任务需要将迁移源与目标机网络打通,具体请见如下组网视图:

来自：
帮助文档
云迁移服务CMS
快速入门
服务器迁移服务模块
服务器迁移服务使用流程
产品简介
本节为您介绍什么是智算安全专区及支持的功能。什么是智算安全专区智算安全专区是为云上智算基础设施构建的一站式安全防护平台,提供从开发、训练、部署到运营的全生命周期的智算安全解决方案。功能特性大模型安全卫士内容检测三道防线大模型安全卫士采用了三层内容检测防线:敏感词匹配、语义分析和模型推理。敏感词匹配能够快速识别常规违规内容。语义分析则能够处理更复杂的语义绕过问题。模型推理则针对高级攻击手段,如藏头诗、谐音梗等进行检测。语料输入安全语料安全网关代理rag业务系统请求,解析文件进行内容检测。

来自：
帮助文档
智算安全专区
产品介绍
产品简介
新建云原生网关
本章节介绍如何新建云原生网关概述 MSE云原生网关同时具备传统的流量网关和业务网关功能,提供全局性和独立业务域级别的流量管理策略,支持Nacos和K8s等多种服务发现方式,本文介绍如何新建云原生网关。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
网关管理
新建云原生网关
实例加入AD域
支持的版本只支持2017企业版、2019企业版和2022企业版的主备实例加入域。前提条件购买ECS搭建域控服务器。创建域账号,需要取消所有勾选框的检查(第一次登录时不要更改密码)。将域账号添加到域管理员组(Doamin Admins)。开放域控服务器安全组策略,允许同vpc网段访问any协议和any端口。使用限制订购前需要提工单开放当前账号白名单,否则订购页无法加载域配置项购买实例时,请选择与域控服务器相同的 VPC,否则加域会失败加入域的实例暂不允许创建只读实例。

来自：
帮助文档
关系数据库SQL Server版
用户指南
实例加入AD域
检测因子
登录大模型安全卫士实例。在菜单栏选择“内容安全 > 语料安全 > 检测因子”,选择“字典”页签。点击“新增”。完成内容的填写,点击“确定”完成新增操作。参数如下表所示:信息说明名称字典规则名称备注字典规则的注解说明字典项类型支持关键字、正则表达式。关键字:自定义内容正则表达式:内容来源于正则表达式配置文件类型系统内置了音频、邮件、文本、图片、视频等常见的文件类型检测因子,同时也支持手动新增文件类型检测因子。内置规则不支持删除和编辑。登录大模型安全卫士实例。

来自：
帮助文档
智算安全专区
用户指南
内容安全
语料安全
检测因子
微隔离
登录大模型安全卫士实例。在菜单栏选择“策略管理 > 微隔离 > 微隔离”。在页面右上角选择策略模式。在弹出的切换窗口中,阅读注意事项后,单击“确认”,完成切换。终端规则仅混合模式支持终端规则配置方式。新增终端微隔离规则登录大模型安全卫士实例。在菜单栏选择“策略管理 > 微隔离 > 微隔离”,选择“混合模式”。选择“终端规则”页签,点击“新增规则” 。进入新增规则页面,编辑相关信息,点击“确定”即可新增微隔离规则。

来自：
帮助文档
智算安全专区
用户指南
策略管理
微隔离
微隔离

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

轻量型云主机

弹性高性能计算

训推服务

AI Store

算力互联调度平台

应用托管

科研助手

推荐文档

邀请参会方

云课堂第十八课：天翼云函数服务之“Hello，World！”

分布式消息服务的功能

使用场景

活动

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

轻量型云主机

弹性高性能计算

训推服务

AI Store

算力互联调度平台

应用托管

科研助手

推荐文档

邀请参会方

云课堂 第十八课：天翼云函数服务之“Hello，World！”

分布式消息服务的功能

使用场景

云课堂第十八课：天翼云函数服务之“Hello，World！”