服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

CCE发布Kubernetes 1.23版本说明
HorizontalPodAutoscaler v2版本GA,HorizontalPodAutoscaler API v2在1.23版本中逐渐稳定。不建议使用HorizontalPodAutoscaler v2beta2 API,建议使用新的v2版本API。 PodSecurity支持beta,PodSecurity替代废弃的PodSecurityPolicy,PodSecurity是一个准入控制器,它根据设置实施级别的特定命名空间标签在命名空间中的Pod上实施Pod安全标准。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群Kubernetes版本发布说明
CCE发布Kubernetes 1.23版本说明
Windows云主机上安装IIS服务
本文向您介绍如何在Windows云主机上安装IIS服务。操作场景本文档指导您在Windows云主机上安装IIS服务,以Windows Server 2012标准版R2 64位中文版操作系统的云主机为例。操作步骤打开服务器管理器。在“快速启动”栏,单击“添加角色和功能”。在左侧导航栏,选择“安装类型”。单击“基于角色或基于功能的安装”,并单击“下一步”。左侧导航栏选择“服务器角色”。

来自：
帮助文档
弹性云主机
故障修复
安装IIS服务
Windows云主机上安装IIS服务
Web应用防火墙（边缘云版）服务协议
本文介绍Web应用防火墙(边缘云版)的服务协议。 Web应用防火墙(边缘云版)服务协议,详情请参见这里。

来自：
帮助文档
Web应用防火墙（边缘云版）
相关协议
Web应用防火墙（边缘云版）服务协议
设置CC安全防护
本文将向您介绍如何使用边缘安全加速平台-安全与加速服务提供的CC防护功能。功能介绍 CC防护根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。什么是CC攻击? CC攻击是一种恶意网络攻击,旨在通过向目标服务器发送大量的请求,超过其处理能力,从而使其无法正常工作或服务受到严重影响。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
访问控制/限流
设置CC安全防护
Redis Cluster集群实例
DCS Redis的集群实例有两种版本可供选择,一种是基于LVS+Proxy的高可用集群版本(以下简称为Proxy版Redis集群),另一种是原生Cluster的集群版本。Proxy版集群兼容开源Redis 3.0,Cluster版本兼容开源Redis的4.0、5.0及6.0。 Redis4.0、Redis5.0、Redis6.0 Cluster集群实例 Cluster版Redis集群兼容开源Redis的Cluster,基于smart client和无中心的设计方案,对服务器进行分片。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
实例类型
Redis Cluster集群实例
通过配置ECS/ELB访问控制策略保护源站安全
获取WAF回源IP地址回源IP是WAF用来代理客户端请求服务器时用的源IP,在服务器看来,接入WAF后所有源IP都会变成WAF的回源IP,而真实的客户端地址会被加在HTTP头部的XFF字段中。步骤 1 登录管理控制台。步骤 2 单击管理控制台左上角的。步骤 3 单击页面左上方的,选择“安全 > Web应用防火墙 (独享版)”。步骤 4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。

来自：
帮助文档
Web应用防火墙（独享版）
最佳实践
源站安全配置最佳实践
通过配置ECS/ELB访问控制策略保护源站安全
安全与加速服务如何防护CC攻击
本文介绍边缘安全加速平台的安全与加速服务在CC攻击常见场景中的推荐防护策略和配置。 CC攻击是一种恶意网络攻击,旨在通过向目标服务器发送大量的请求,超过其处理能力,从而使其无法正常工作或服务受到严重影响。以下是一些常见的CC攻击场景及WAF在不同场景下提供的具体防护策略和配置。场景1:高频海量的虚假请求耗尽服务器资源攻击者利用大量的虚假请求,不断向目标网站发送超过正常用户请求频率的请求,导致目标网站无法正常服务,这个最常见的一种CC攻击场景。

来自：
帮助文档
边缘安全加速平台
最佳实践
技术最佳实践
安全与加速服务如何防护CC攻击
安全告警事件概述
异地登录检测信息包括被拦截的“登录源IP”、“登录时间”,攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。若在非常用登录地登录,则触发安全事件告警。若帐户暴力破解成功,登录到云主机,则触发安全事件告警。√√√√×非法系统帐号黑客可能通过风险帐号入侵主机,以达到控制主机的目的,需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号;若存在可疑帐号、克隆帐号等,则触发告警。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
主机安全告警
安全告警事件概述
故障类
此章节为您介绍日志审计一些故障的处理方法安装Windows采集代理服务后服务启动报错问题现象: 安装Windows采集服务后,日志审计(原生版)服务启动报错解决方法: 请按照下图修改配置。 Linux配置脚本报错怎么解决? 问题现象: Linux采集脚本执行报错,无法正常执行。解决方案: 重新rsyslog的配置文件后重启服务。

来自：
帮助文档
日志审计（原生版）
常见问题
故障类
天翼云ECX，助您快速搭建低时延Palworld幻兽帕鲁Windows服务器
网络配置1张VPC网卡+10Mbps带宽,安全组选择Palworld-default。其他使用默认配置即可。启动游戏服务器登录ECX控制台。单击左侧【边缘虚拟机>实例】导航栏,找到刚刚创建的虚拟机。点击操作列【登录】按钮,使用VNC方式登录,输入实例的账号和密码。进入系统,右键桌面上的脚本,点击“以管理员身份运行”,如下图所示。畅快游戏回到本地电脑中,打开幻兽帕鲁游戏,选择“加入多人游戏(专用服务器)”。在红框处输入服务器地址:[公网ip]:8211 。

来自：
帮助文档
智能边缘云
最佳实践
天翼云ECX，助您快速搭建低时延Palworld幻兽帕鲁Windows服务器
产品配置类常见问题
Web应用防火墙(边缘云版)服务接入网站时未配置的端口是否会有安全风险? Web应用防火墙(边缘云版)支持在域名接入时配置请求协议和回源端口,安全防护节点只会转发来自HTTP/HTTPS请求协议对应端口的业务流量给源站服务器。 Web应用防火墙(边缘云版)安全防护节点不会转发任何未配置端口的请求流量到源站,因此,在接入网站时未配置的端口不会对源站产生任何安全风险。非天翼云服务器可以使用Web应用防火墙(边缘云版)吗? 非天翼云服务器也可以使用Web应用防火墙(边缘云版)服务。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
产品配置类
产品配置类常见问题
配置数据报表
因此,日志审计生成报表对于保障信息安全、合规性审查、故障排除和性能优化都具有重要意义。快速创建报表 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。 3.选择需要新增报表的组,单击“新增报表”,进入“配置报表”页面。说明在配置报表前需要预先创建数据源,否则无法新建报表。数据源创建请参考:数据源章节。 4.按照下图示例,首先配置报表名称、标题,选择报表生成所属的“数据源”和填写报表保存在服务器端的时间。

来自：
帮助文档
日志审计（原生版）
快速入门
配置数据报表
配置数据报表
因此,日志审计生成报表对于保障信息安全、合规性审查、故障排除和性能优化都具有重要意义。快速创建报表 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。 3.选择需要新增报表的组,单击“新增报表”,进入“配置报表”页面。说明在配置报表前需要预先创建数据源,否则无法新建报表。数据源创建请参考:数据源章节。 4.按照下图示例,首先配置报表名称、标题,选择报表生成所属的“数据源”和填写报表保存在服务器端的时间。

来自：
帮助文档
日志审计（原生版）
快速入门
配置数据报表
经典版
本文介绍分布式缓存经典版的产品规格注意经典版为白名单特性,暂停开放使用,可选择基础版规格替代。本节介绍分布式缓存经典版的产品规格,包括内存规格、实例可使用内存、连接数上限、最大带宽/基准带宽(Gbps)、DB数等。内存:您可以通过在控制台节点管理列表查看各节点剩余内存,具体操作请参考查看Redis集群信息。连接数上限:连接并发数,表示允许客户端同时连接的个数。您可在控制台中查看具体实例的连接数,具体操作请参考基本指标。

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
实例规格
经典版
容器如何访问VPC内部网络
容器访问内网不通的定位方法如前所述,从容器中访问内部网络不通的情况可以按如下路径排查: 查看要访问的对端服务器安全组规则,确认是否允许容器访问。容器隧道网络模型需要放通容器所在节点的IP地址 VPC网络模型需要放通容器网段查看要访问的对端服务器是否设置了白名单,如DCS的Redis实例,需要添加白名单才允许访问。添加容器和节点网段到白名单后可解决问题。查看要访问的对端服务器上是否安装了容器引擎,是否存在与CCE中容器网段冲突的情况。如果有网络冲突,会导致无法访问。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器如何访问VPC内部网络
云堡垒机服务协议
此小节介绍云堡垒机服务协议。天翼云云堡垒机(原生版)服务协议

来自：
帮助文档
云堡垒机（原生版）
服务协议
云堡垒机服务协议
学术加速企业版概述
由此您需要先在学术加速企业版服务控制台创建用户与组织信息,在该列表的用户才允许登录学术加速客户端。具体用户与组织的功能及详细介绍,详细见:用户与组织。账户安全学术加速企业版服务包括二次登录验证和密码策略管理功能,支持企业根据安全需求自定义登录认证和密码策略。企业可以设定符合自身安全标准的密码规则和用户登录验证流程,从而提升账户安全和数据保护。具体账号安全的功能及详细介绍,详细见:账户安全。

来自：
帮助文档
边缘安全加速平台
学术加速
学术加速企业版
学术加速企业版概述
Windows云主机卡顿
云主机受到恶意软件或病毒的感染步骤一:问题定位定位云主机是否受到恶意软件感染,您可以运行受信任的杀毒软件或安全扫描工具,对服务器进行全面扫描。此外,您还可以检查操作系统、应用程序和安全软件是否为最新版本,并已应用最新的安全更新和补丁。步骤二:问题处理如果服务器受到恶意软件感染,及时采取行动非常重要。隔离服务器、运行安全扫描工具、清除恶意软件、更新系统等都是确保服务器安全的关键步骤。

来自：
帮助文档
弹性云主机
常见问题
云主机卡顿
Windows云主机卡顿
基础版
本节介绍分布式缓存基础版的产品规格本节介绍分布式基础版的产品规格,包括内存规格、实例可使用内存、连接数上限、最大带宽/基准带宽(Gbps)、DB数等。内存:您可以通过在控制台节点管理列表查看各节点剩余内存,具体操作请参考查看Redis集群信息。连接数上限:连接并发数,表示允许客户端同时连接的个数。您可在控制台中查看具体实例的连接数,具体操作请参考基本指标。连接数上限可在实例创建后支持在控制台中修改,具体操作请参考接入机配置。

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
实例规格
基础版
计费常见问题
保留期内,平台会冻结WAF服务,用户配置的各类防护策略将不再生效,WAF只转发流量。保留期满,用户若仍未续费,平台会清除实例资源,用户所添加域名的所有配置将会被删除,同时WAF将不再转发业务流量,用户需及时将DNS指回服务器源站IP,否则网站业务流量将无法正常转发。WAF可以降低版本和规格吗?WAF实例支持升配,当用户当前配置不能满足需要时,可以将低规格的产品升级为高规格的产品,例如将WAF云SaaS型实例从标准版升级为旗舰版、或将防护域名从1个扩展为5个,详情请参见升级扩容。

来自：
帮助文档
Web应用防火墙（原生版）
常见问题
计费购买类
计费常见问题
开通企业版实例和个人版实例
本节介绍了开通企业版实例和个人版实例的用户指南。创建个人版实例登录容器镜像服务控制台。点击创建个人版。创建企业版实例登录容器镜像服务控制台。点击创建企业版,在开通页面填写实例名称,选择对象存储,填写用户名和密码(用以登录进行推送和拉取镜像)。填写完成且页面没有提示错误后,点击立即订购进行开通。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
开通企业版实例和个人版实例
开启防护时显示没有配额?
未购买配额请先在服务器所在区域购买充足的配额。区域不正确购买配额后,请切换到配额所在区域对服务器开启防护。位置不正确若您购买的是基础版/企业版/旗舰版,请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护。若您购买的是网页防篡改版,请在“网页防篡改 > 防护列表”页面开启防护。若您购买的是容器版,请在“企业主机安全 > 容器管理 > 节点列表”页面开启防护。

来自：
帮助文档
企业主机安全
常见问题
配额问题
开启防护时显示没有配额?
集群拓扑（集群版）
如果移除服务器上有iSCSI目标,该iSCSI目标对应卷的高可用类型是Disabled,移除服务器时,业务会中断,此卷对应的iSCSI目标会切换到其他服务器上,客户端需要重新连接Target对应的新服务器IP。但服务器移除时,会有数据丢失风险。如果执行日志采集后,产生的日志保存在服务器安装目录下,在服务器移除之后,该日志将被删除。如果产生的日志保存在HBlock的数据目录内,并且移除服务器时删除服务器HBlock数据目录中的数据,该日志也将被删除。有服务器正在移除时,不能再移除其他服务器。

来自：
帮助文档
存储资源盘活系统
用户指南
集群拓扑（集群版）
续订
本节介绍如何续订网页防篡改(原生版)。您可对已订购的网页防篡改(原生版)配额进行续费,需要此配额此时的状态为未到期、已到期。操作步骤登录网页防篡改(原生版)控制台。在左侧导航栏,选择“网页防篡改(原生版) > 防护配额”,进入防护配额页面。在页面下方配额列表中,对需要续订的配额,单击操作列的“续订”。在“续订”页面选择该配额需续订的时长。阅读《天翼云网页防篡改(原生版)服务协议》,并勾选“我已阅读并同意相关协议《天翼云网页防篡改(原生版)服务协议》“,单击“立即购买”。

来自：
帮助文档
网页防篡改（原生版）
计费说明
续订
购买专业版漏洞扫描服务的注意事项？
本节介绍购买专业版漏洞扫描服务的注意事项。如果您在购买专业版之前使用过免费体验版(即基础版)进行扫描,在购买专业版时,“扫描配额包”的选择必须等于或者大于当前资产列表已添加的网站个数。如果当前资产列表的某个基础版域名,您不想升级为专业版为其付费,请您在购买专业版之前对其进行删除。如果您只需要将当前基础版域名全部升级为专业版规格,“扫描配额包”的选择等于当前资产列表已添加的网站个数。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
计费类
购买专业版漏洞扫描服务的注意事项？
网站接入WAF防护（ELB接入）
目前仅支持为HTTP/HTTPS监听器开启安全防护。目前仅支持防护“武汉41”区域的ELB监听器。在WAF控制台开启防护登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。进入到WAF控制台,在左侧导航栏选择“接入管理”,选择“云产品接入”页签。单击“添加防护对象”进入添加防护对象页面,配置防护对象参数。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
接入WAF
网站接入WAF防护（ELB接入）
产品简介
本节介绍翼甲卫士的产品简介。翼甲卫士是一款针对天翼云电脑平台的自研防火墙。提供开箱即用、功能丰富的安全防护服务,具备入侵防御、病毒过滤、上网行为管理以及VPN等丰富功能。开箱即用即开即用、多种防御,一键式快速构建网络安全防护体系。行为审计支持对用户云电脑上网行为进行监测,并实时生成审计数据。 VPN隧道支持 IPSec VPN 搭建云网互联企业内网,低成本拉通安全隧道;支持 IPSec VPN 实现云电脑和企业内部服务安全互访。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
产品简介
Windows 客户端–单机版
如下图所示: 注意如果客户端需要断开连接或者删除磁盘,需要先打开“服务器管理器”>“存储”>“磁盘管理”,点击磁盘右键进行“脱机”,然后在“iSCSI发起程序”中“断开iSCSI连接”。如果客户端需要断开连接后再次接入,无需进行初始化、新建卷操作,重新连接后即可看到磁盘。如果想查询HBlock卷对应的磁盘,可以在客户端输入下列命令行查询。

来自：
帮助文档
存储资源盘活系统
快速入门
客户端操作
Windows 客户端–单机版
查看策略组
购买“旗舰版”或者“网页防篡改赠送旗舰版”后,开启旗舰版/网页防篡改版防护时,默认绑定了“租户侧旗舰版策略组”。用户也可以通过复制“租户侧旗舰版策略组”的方式,创建自定义策略组,将“租户侧旗舰版策略组”替换为用户的自定义策略组,更加灵活的应用于不同的云服务器或者云服务器组。策略列表策略名称策略说明支持的操作系统企业版旗舰版网页防篡改版容器安全资产发现检测系统中的软件信息,包含软件名称、软件路径、主要应用等,帮助用户识别异常资产。

来自：
帮助文档
企业主机安全
用户指南
安全运营
查看策略组
什么是云间高速（标准版）
创建云间高速(标准版)实例后,根据自己需求在对应的资源池区域创建云企业路由器,将需要互通的网络实例加载到云企业路由器实例中,再购买带宽包,设置跨区域互通带宽,便可实现网络资源互通。云企业路由器在云间高速(标准版)产品中,是区域(资源池)范围内的核心网络设备,承担当前区域内流量和跨域间流量的转发,同时支持自定义路由表和自定义路由策略。

来自：
帮助文档
云间高速（标准版）
产品简介
什么是云间高速（标准版）
怎样安装原生的XEN和KVM驱动？
本节介绍了安装原生的XEN和KVM驱动的方法。操作场景在优化Linux私有镜像过程中,需要在云主机上安装原生的XEN和KVM驱动。注意: 如果不安装XEN驱动,弹性云主机的网络性能很差,并且安全组和防火墙也不会生效; 如果不安装KVM驱动,弹性云主机的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。本节介绍安装原生XEN和KVM驱动的具体方法。前提条件对于使用Linux系统原生的XEN和KVM驱动的Linux云主机,其内核版本必须高于2.6.24。

来自：
帮助文档
镜像服务
常见问题
镜像优化类
怎样安装原生的XEN和KVM驱动？
云堡垒机服务等级协议
本小节介绍云堡垒机服务等级协议。天翼云云堡垒机(原生版)服务等级协议

来自：
帮助文档
云堡垒机（原生版）
服务协议
云堡垒机服务等级协议

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

弹性伸缩服务

算力互联调度平台

一站式智算服务平台

智算一体机

人脸检测

人脸属性识别

人脸活体检测

推荐文档

系统访问

工单操作