服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

云堡垒机服务协议
此小节介绍云堡垒机服务协议。天翼云云堡垒机(原生版)服务协议

来自：
帮助文档
云堡垒机（原生版）
服务协议
云堡垒机服务协议
系统（集群版适用）
图1 系统监控信息(集群版) 项目描述时间范围可以选择相对时间:近2小时近6小时近1天近7天近1年自定义时间段,选择开始日期和结束日期,精确到天。注意起始时间必须早于结束时间,且起始时间不能早于服务器当前时间一年。数据目录使用率所有数据目录所在磁盘使用率的平均值。容量配额收益率HBlock所有数据目录容量配额使用率的平均值。HBlockHBlock服务端。数据目录使用量所有数据目录所在磁盘使用量的总和。数据目录总容量所有数据目录所在磁盘的容量总和。配额使用量HBlock配额使用量。

来自：
帮助文档
存储资源盘活系统
用户指南
运维
监控
系统（集群版适用）
配置数据报表
因此,日志审计生成报表对于保障信息安全、合规性审查、故障排除和性能优化都具有重要意义。快速创建报表 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。 3.选择需要新增报表的组,单击“新增报表”,进入“配置报表”页面。说明在配置报表前需要预先创建数据源,否则无法新建报表。数据源创建请参考:数据源章节。 4.按照下图示例,首先配置报表名称、标题,选择报表生成所属的“数据源”和填写报表保存在服务器端的时间。

来自：
帮助文档
日志审计（原生版）
快速入门
配置数据报表
配置数据报表
因此,日志审计生成报表对于保障信息安全、合规性审查、故障排除和性能优化都具有重要意义。快速创建报表 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。 3.选择需要新增报表的组,单击“新增报表”,进入“配置报表”页面。说明在配置报表前需要预先创建数据源,否则无法新建报表。数据源创建请参考:数据源章节。 4.按照下图示例,首先配置报表名称、标题,选择报表生成所属的“数据源”和填写报表保存在服务器端的时间。

来自：
帮助文档
日志审计（原生版）
快速入门
配置数据报表
容器如何访问VPC内部网络
容器访问内网不通的定位方法如前所述,从容器中访问内部网络不通的情况可以按如下路径排查: 查看要访问的对端服务器安全组规则,确认是否允许容器访问。容器隧道网络模型需要放通容器所在节点的IP地址 VPC网络模型需要放通容器网段查看要访问的对端服务器是否设置了白名单,如DCS的Redis实例,需要添加白名单才允许访问。添加容器和节点网段到白名单后可解决问题。查看要访问的对端服务器上是否安装了容器引擎,是否存在与CCE中容器网段冲突的情况。如果有网络冲突,会导致无法访问。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器如何访问VPC内部网络
使用限制
位)Debian 9、10(64位)kylin V10(64位)统信UOS V20服务器E版、V20服务器D版(64位)

来自：
帮助文档
企业主机安全
产品介绍
使用限制
Web应用防火墙（边缘云版）服务协议
本文介绍Web应用防火墙(边缘云版)的服务协议。 Web应用防火墙(边缘云版)服务协议,详情请参见这里。

来自：
帮助文档
Web应用防火墙（边缘云版）
相关协议
Web应用防火墙（边缘云版）服务协议
修改专享版实例
说明: 更换安全组时,新的安全组须满足专享版实例的前端API调用以及访问后端服务所需出入规则。如果开启公网入口,安全组入方向需要放开80(HTTP)和443(HTTPS)端口的访问权限。弹性IP地址指允许外部服务通过弹性IP地址,调用专享版实例创建的API。开启“公网入口”,需要绑定一个“弹性IP地址”。您需要使用独立域名/子域名访问,使用子域名访问时存在单日访问次数限制。可在创建API分组后,为分组绑定独立域名,独立域名需要解析到专享版实例的弹性IP。

来自：
帮助文档
API网关
快速入门
修改专享版实例
Linux客户端在重启服务器之后，直接挂载HBlock创建的LUN
本节主要介绍Linux客户端怎么在重启服务器之后,直接挂载HBlock创建的LUN。应用场景客户端已经挂载HBlock创建的LUN,为实现服务器开机启动后自动挂载LUN。前提条件Linux客户端已经挂载HBlock创建的LUN。

来自：
帮助文档
存储资源盘活系统
最佳实践
Linux客户端在重启服务器之后，直接挂载HBlock创建的LUN
订购智算版容器集群
在创建子网时DNS默认配置为内网DNS,如果您修改过子网的DNS,请务必确保子网下的DNS服务器可以解析OBS服务域名,否则需要将DNS改成内网DNS。集群一旦创建以后,不支持变更以下项:变更集群类型。变更企业项目。变更集群的网络配置,如所在的虚拟私有云VPC、子网、容器网段、服务网段、IPv6、kubeproxy代理(转发)模式。变更网络模型,例如“容器隧道网络”更换为“VPC网络”。操作步骤登录云容器引擎控制台登录云容器引擎控制台,在左侧导航栏选择集群。

来自：
帮助文档
云容器引擎
快速入门
创建一个智算版容器集群
订购智算版容器集群
产品优势
开箱即用一键创建 Kubernetes 集群、直接部署应用程序,无需管理Kubernetes节点和服务器。原生兼容提供完善的Kubernetes兼容能力,支持原生Kubernetes应用和生态,可以轻松迁移已有的Kubernetes应用程序。安全隔离 Pod基于弹性容器实例ECI服务运行,实现了安全隔离的容器运行环境,避免了容器实例间相互影响的问题。降低成本提供按需创建、按量计费的模式,避免了不必要的资源浪费和成本费用,同时Serverless也大大降低了运维成本。

来自：
帮助文档
Serverless容器引擎
产品简介
产品优势
约束与限制
Shutdown 服务器管理关闭数据库权限不支持 Create tablespace 服务器管理创建表空间视限不支持 File 服务器上的文件访问访问数据库服务器节点文件权限不支持

来自：
帮助文档
关系数据库MySQL版
产品简介
约束与限制
Windows 客户端–单机版
如下图所示: 注意如果客户端需要断开连接或者删除磁盘,需要先打开“服务器管理器”>“存储”>“磁盘管理”,点击磁盘右键进行“脱机”,然后在“iSCSI发起程序”中“断开iSCSI连接”。如果客户端需要断开连接后再次接入,无需进行初始化、新建卷操作,重新连接后即可看到磁盘。如果想查询HBlock卷对应的磁盘,可以在客户端输入下列命令行查询。

来自：
帮助文档
存储资源盘活系统
快速入门
客户端操作
Windows 客户端–单机版
为主机安装Agent
Agent安装路径不支持选择,默认如下:Linux:/usr/local/hostguard/Windows:C:\Program File...服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问)。该端口用于与HSS服务端通信。查看、修改安全组出方向规则的操作请参见修改安全组。请卸载第三方安全软件。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
为主机安装Agent
产品简介
本节介绍翼甲卫士的产品简介。翼甲卫士是一款针对天翼云电脑平台的自研防火墙。提供开箱即用、功能丰富的安全防护服务,具备入侵防御、病毒过滤、上网行为管理以及VPN等丰富功能。开箱即用即开即用、多种防御,一键式快速构建网络安全防护体系。行为审计支持对用户云电脑上网行为进行监测,并实时生成审计数据。 VPN隧道支持 IPSec VPN 搭建云网互联企业内网,低成本拉通安全隧道;支持 IPSec VPN 实现云电脑和企业内部服务安全互访。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
产品简介
云堡垒机服务等级协议
本小节介绍云堡垒机服务等级协议。天翼云云堡垒机(原生版)服务等级协议

来自：
帮助文档
云堡垒机（原生版）
服务协议
云堡垒机服务等级协议
网站接入WAF防护（ELB接入）
目前仅支持为HTTP/HTTPS监听器开启安全防护。目前仅支持防护“武汉41”区域的ELB监听器。在WAF控制台开启防护登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。进入到WAF控制台,在左侧导航栏选择“接入管理”,选择“云产品接入”页签。单击“添加防护对象”进入添加防护对象页面,配置防护对象参数。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
接入WAF
网站接入WAF防护（ELB接入）
创建策略组
此小节介绍企业主机安全创建策略组。您可根据自己服务器不同使用情况创建对应的策略组,创建后可对目标服务器进行更有力的扫描检测。约束限制需开启高级版、企业版、旗舰版、网页防篡改版、容器版中任一版本。前提条件已购买旗舰版。注意目前仅支持对旗舰版的策略组进行自定义创建,若没有开启旗舰版防护的主机,创建后不会生效。创建策略组以下以旗舰版的Linux策略为例。 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。

来自：
帮助文档
企业主机安全
用户指南
安全运营
创建策略组
续订
本节介绍如何续订网页防篡改(原生版)。您可对已订购的网页防篡改(原生版)配额进行续费,需要此配额此时的状态为未到期、已到期。操作步骤登录网页防篡改(原生版)控制台。在左侧导航栏,选择“网页防篡改(原生版) > 防护配额”,进入防护配额页面。在页面下方配额列表中,对需要续订的配额,单击操作列的“续订”。在“续订”页面选择该配额需续订的时长。阅读《天翼云网页防篡改(原生版)服务协议》,并勾选“我已阅读并同意相关协议《天翼云网页防篡改(原生版)服务协议》“,单击“立即购买”。

来自：
帮助文档
网页防篡改（原生版）
计费说明
续订
什么是云间高速（标准版）
创建云间高速(标准版)实例后,根据自己需求在对应的资源池区域创建云企业路由器,将需要互通的网络实例加载到云企业路由器实例中,再购买带宽包,设置跨区域互通带宽,便可实现网络资源互通。云企业路由器在云间高速(标准版)产品中,是区域(资源池)范围内的核心网络设备,承担当前区域内流量和跨域间流量的转发,同时支持自定义路由表和自定义路由策略。

来自：
帮助文档
云间高速（标准版）
产品简介
什么是云间高速（标准版）
勒索病毒防护
关闭勒索防护前提条件已购买主机安全版本为旗舰版或网页防篡改版。防护服务器列表至少有一台服务器处理防护中状态。约束限制开启勒索病毒防护时,需要同时配置服务器备份并及时处置勒索病毒告警、修复系统及中间件漏洞。如果不开启服务器备份,遭受攻击后较大概率无法恢复业务。未开启旗舰版、网页防篡改版、容器版防护不支持勒索相关操作。按需计费模式下,不支持勒索病毒防护。关闭服务器防护 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。

来自：
帮助文档
企业主机安全
用户指南
主动防御
勒索病毒防护
集群拓扑（集群版）
如果移除服务器上有iSCSI目标,该iSCSI目标对应卷的高可用类型是Disabled,移除服务器时,业务会中断,此卷对应的iSCSI目标会切换到其他服务器上,客户端需要重新连接Target对应的新服务器IP。但服务器移除时,会有数据丢失风险。如果执行日志采集后,产生的日志保存在服务器安装目录下,在服务器移除之后,该日志将被删除。如果产生的日志保存在HBlock的数据目录内,并且移除服务器时删除服务器HBlock数据目录中的数据,该日志也将被删除。有服务器正在移除时,不能再移除其他服务器。

来自：
帮助文档
存储资源盘活系统
用户指南
集群拓扑（集群版）
查看文件列表
查看文件列表登录容器安全卫士控制台。在左侧导航栏选择“IaC安全 > IaC检查”,进入IaC检查页面。支持K8S manifests、Dockerfile、ConfigMap、Helm chart文件进行检查。K8S manifests文件列表K8S manifests文件列表内,支持按照“文件名称/路径”、“资源名称”、“资源类型”、“集群名称”、“命名空间”、“文件来源”、“扫描状态”、“风险等级”进行筛选查询。

来自：
帮助文档
容器安全卫士
用户指南
IaC安全
查看文件列表
集群（未启用Kerberos认证）安全配置建议
配置严格限制访问范围的安全组规则,禁止对MRS集群的入方向端口配置允许Any或0.0.0.0的访问规则。如需从集群外访问集群内组件原生页面,请参考创建连接MRS集群的SSH隧道并配置浏览器进行配置。

来自：
帮助文档
翼MapReduce
用户指南
安全性说明
集群（未启用Kerberos认证）安全配置建议
功能特性
本文为您介绍Web应用防火墙(原生版)的功能特性。通过Web应用防火墙(原生版)服务,可以轻松应对各种Web安全风险。功能特性如下: HTTP/HTTPS业务防护支持防护HTTP/HTTPS业务,通过对HTTP/HTTPS请求进行检测,识别并阻断恶意攻击,保护Web服务安全稳定。 IPv4/IPv6防护支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。

来自：
帮助文档
Web应用防火墙（原生版）
产品介绍
功能特性
接入配置最佳实践
业务是否需要支持IPv6协议根据源站服务器网络架构及业务开通情况判断是否需要支持IPv6 如果您的业务需要支持IPv6协议,可在域名接入配置中选择开启IPv6支持。源站服务器的操作系统及所使用的Web服务中间件(Nginx、IIS等) 判断源站服务器是否存在防火墙ACL访问控制策略,避免源站误拦截DDoS高防(边缘云版)回源IP转发的流量。如果有,需要在源站上设置放行DDoS高防(边缘云版)的回源IP。

来自：
帮助文档
DDoS高防（边缘云版）
最佳实践
接入配置最佳实践
Linux客户端在重启服务器之后，直接挂载云存储网关创建的LUN
本节主要介绍Linux客户端怎么在重启服务器之后,直接挂载云存储网关创建的LUN。应用场景客户端已经挂载云存储网关创建的LUN,为实现服务器开机启动后自动挂载LUN。前提条件 Linux客户端已经挂载云存储网关LUN。具体操作在客户端使用命令lsblk -f查看挂载设备的文件系统信息,找到文件系统对应的UUID。

来自：
帮助文档
云存储网关
最佳实践
Linux客户端在重启服务器之后，直接挂载云存储网关创建的LUN
资产指纹
3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。4、在左侧导航栏,选择“资产管理>主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。5、单击目标服务器名称,进入目标服务器的详情页面,选择“资产指纹”页签。6、单击指纹列表的目标指纹类型,查看对应资产信息,资产指纹类型特性如表所示。主机资产指纹特性功能项功能描述检测周期帐号检测主机系统中的帐号,列出当前系统的帐号信息,帮助用户进行帐户安全性管理。

来自：
帮助文档
企业主机安全
用户指南
资产管理
资产指纹
HTTP函数
限制 HTTP函数只允许创建APIG共享版、APIG专享版、APIC的触发器类型,其他触发器不支持。同一个函数支持绑定多个API触发器,但所有 API 都必须在一个APIG服务下。针对http函数,用户的http响应体不超过6M。不支持长时运行和异步调用,不支持重试。

来自：
帮助文档
函数工作流
产品简介
函数类型
HTTP函数
集群架构
lshard节点是分片服务器,当前架构是三节点副本集。单个集群版实例可支持2~16个shard节点。 lconfig为集群必备组件,负责存储实例的配置信息,由1个副本集构成。支持通过控制台新增mongos和shard节点,不支持通过原生命令新增节点。用户不可以直接连接访问config和shard节点,所有数据操作均需要连接mongos进行下发。目前不支持将现有三节点副本集直接升级到集群模式。

来自：
帮助文档
文档数据库服务
产品介绍
系统架构
集群架构
账户安全
本文介绍如何进行账户安全配置。背景在使用远程零信任办公时,需要先进行登录认证,为了保障登录的身份安全,企业会开启二次认证,避免例如账号密码泄露导致的安全风险。远程零信任办公服务提供密码策略管理功能,帮助企业自定义密码策略标准。企业可以基于自身安全要求,配置符合内部规范的密码策略。配置完密码策略后,员工密码初始化、密码重置等场景均需满足密码策略要求。操作步骤 1.登录边缘安全加速控制台。 2.支持在AOne零信任、AOne终端管理、AOne学术加速工作台进行配置。

来自：
帮助文档
边缘安全加速平台
公共服务
身份管理
账户安全
购买专业版漏洞扫描服务的注意事项？
本节介绍购买专业版漏洞扫描服务的注意事项。如果您在购买专业版之前使用过免费体验版(即基础版)进行扫描,在购买专业版时,“扫描配额包”的选择必须等于或者大于当前资产列表已添加的网站个数。如果当前资产列表的某个基础版域名,您不想升级为专业版为其付费,请您在购买专业版之前对其进行删除。如果您只需要将当前基础版域名全部升级为专业版规格,“扫描配额包”的选择等于当前资产列表已添加的网站个数。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
计费类
购买专业版漏洞扫描服务的注意事项？

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

轻量型云主机

多活容灾服务

弹性高性能计算

天翼云CTyunOS系统

科研助手

算力互联调度平台

智算一体机

人脸属性识别

推荐文档

应用数据管理

EIP释放和批量释放

创建文件和文件夹备份

修改自动备份策略

变更规格通用操作