服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

设置微服务引擎专享版公网访问
本节主要介绍设置微服务引擎专享版公网访问状态“可用”的微服务引擎专享版,绑定公网IP后可提供公网访问微服务引擎专享版的能力。注意未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。请不要在生产环境和安全要求较高的网络环境中使用该功能。开启公网访问 1、登录ServiceStage控制台,选择“微服务引擎 CSE”。 2、单击待开启公网访问的微服务引擎名称,进入微服务引擎的“基本信息”页面。

来自：
帮助文档
微服务引擎
用户指南
ServiceComb引擎
管理微服务引擎
设置微服务引擎专享版公网访问
安全事件溯源
本小节介绍安全专区资产管理服务器主机安全事件溯源。操作方法 1.在左侧选择需要分析的服务器或服务组,然后点击【时间轴视图】,可以进入时间轴视图进行事件溯源。 2.跳转到时间轴页面,时间轴视图按发生时间倒叙统计展示资产相关的安全事件,协助管理员从时间角度分析事件发生来龙去脉。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
安全事件溯源
相关服务
云数据库ClickHouse 虚拟私有云虚拟私有云,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。虚拟私有云弹性IP 弹性IP是可以独立申请的公网IP地址,将弹性IP和DTS实例绑定,可使用DTS进行公网数据库迁移、同步。弹性IP 数据管理服务使用数据管理服务,通过专业优质的可视化操作界面,提高数据管理工作的效率和安全。

来自：
帮助文档
数据传输服务DTS
产品概述
相关服务
与开源服务的差异
与开源Redis差异 DCS与自建开源Redis的差异说明比较项开源RedisDCS Redis服务搭建从自行准备服务器资源到Redis搭建,需要0.5~2天。Redis3.0版本5~15分钟完成创建。Redis4.0及以上版本,采用容器化部署,8秒完成创建。版本-深度参与开源社区,及时支持最新Redis的版本。目前支持Redis 3.0、Redis 4.0、Redis 5.0、Redis 6.0版本。安全自行保证网络与服务器的安全。使用云上虚拟私有云与安全组,确保网络安全。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
与开源服务的差异
弹性网卡绑定/解绑云主机、物理机服务器等实例
本文帮助您快速熟悉如何绑定/解绑云主机、物理机服务器等实例。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经创建弹性网卡、云主机。方式一:在弹性网卡页面操作操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东-华东1。依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。在弹性网卡列表页,点击“绑定实例”。在弹窗中选择需要绑定的云主机或者物理机服务器即可。

来自：
帮助文档
虚拟私有云
弹性网卡
弹性网卡绑定/解绑云主机、物理机服务器等实例
开源组件Fastjson拒绝服务漏洞
开源组件Fastjson拒绝服务漏洞,攻击者可以利用该漏洞,构造恶意请求发给使用了Fastjson的服务器,使其内存和CPU耗尽,最终崩溃,造成用户业务瘫痪。本章节介绍开源组件Fastjson拒绝服务漏洞的最佳实践。漏洞简介攻击者可以利用该漏洞,构造恶意请求发给使用了Fastjson的服务器,使其内存和CPU耗尽,最终崩溃,造成用户业务瘫痪。影响的版本范围漏洞影响的产品版本包括:Fastjson 1.2.60以下版本,不包括Fastjson 1.2.60版本。

来自：
帮助文档
Web应用防火墙（独享版）
最佳实践
Web漏洞防护最佳实践
开源组件Fastjson拒绝服务漏洞
资产安全报告
本小节介绍安全专区资产管理服务器主机资产安全报告。在资产分析页面,点击【资产报告下载】,可下载所选定资产的安全分析报告。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
资产安全报告
堡垒机v2.0
本节介绍如何进入堡垒机v2.0版本控制台,及如何使用堡垒机v2.0。堡垒机v2.0版本由云堡垒机(原生版)提供服务。进入控制台方式一:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“堡垒机 > 堡垒机v2.0”,跳转到云堡垒机(原生版)控制台。方式二:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云堡垒机(原生版)”,进入云堡垒机(原生版)控制台。

来自：
帮助文档
云等保专区
用户指南
堡垒机
堡垒机v2.0
云原生网络2.0
本文主要介绍云原生网络2.0。云原生网络2.0网络模型云原生网络2.0是CCE的新一代容器网络模型,深度整合了虚拟私有云VPC的弹性网卡(Elastic Network Interface,简称ENI)和辅助弹性网卡(Sub Network Interface,简称Sub-ENI)的能力,直接从VPC网段内分配容器IP地址,支持ELB直通容器,绑定安全组,绑定弹性公网IP,享有高性能。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
云原生网络2.0
SWR企业版镜像
2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。说明如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器镜像 > 企业版镜像(SWR)”,查看企业版镜像信息。您可以查看企业版镜像的版本、大小、所属组织、安全风险、拥有者等相关信息。更新企业版镜像:单击“从SWR更新企业版镜像”,更新企业版镜像列表信息。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
容器镜像
SWR企业版镜像
处理容器告警事件
企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括存在告警的容器、待处理告警事件、已处理告警事件。事件列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。告警事件处理完成后,告警事件将从“未处理”状态转化为“已处理”。约束限制未开启防护的服务器不支持告警事件相关操作。操作步骤当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
容器安全告警
处理容器告警事件
续订
本文为您介绍如何续订Web应用防火墙(原生版)实例。为避免Web应用防火墙(原生版)实例到期后,防护服务自动停止,需要在实例到期前为实例手动续费,或设置到期自动续费。到期说明服务即将到期前,系统会以短信或邮件的形式提醒服务即将到期,并提醒用户续费。服务到期后,如果没有按时续费,平台会冻结服务,但用户配置信息会提供15天的保留期。说明保留期内,平台会冻结WAF服务,用户配置的各类防护策略将不再生效,云WAF只转发流量。

来自：
帮助文档
Web应用防火墙（原生版）
计费说明
续订
CCE发布Kubernetes 1.27版本说明
该参数支持指定在何处创建名为kubernetes的Service来表示API服务器。自v1.26版本已被弃用,1.27版本正式移除。在Kubernetes 1.27版本,移除 ControllerManagerLeaderMigration 特性门禁。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群Kubernetes版本发布说明
CCE发布Kubernetes 1.27版本说明
报表
1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。 3.选择需要查看报表所在的报表组,单击“预览”列的按钮。 4.在跳出的对话框中,选择需要生成数据的时间。 5.选择完成后,单击“预览”可查看生成的报表内容。新增调度任务您可以自定义调度任务的时间,定期在控制台生成报表,并将报表发送至您的邮箱中。说明您需要在日志审计(原生版)控制台中配置邮件服务器才可发送邮件至您的邮箱。 1.登录日志审计(原生版)控制台。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
报表
Redis Proxy集群实例
说明 VPC内访问,客户端需要与Proxy集群实例处于相同VPC,并且配置安全组访问规则。客户应用程序客户应用程序,即Redis集群客户端。 Redis可直接使用开源客户端进行连接,关于客户端连接示例,请参考连接实例。 LB-M/LB-S 负载均衡服务器,采用主备高可用方式。Redis集群实例提供访问的IP地址,即为负载均衡服务器地址。 Proxy Redis集群代理服务器。用于实现Redis集群内部的高可用,以及承接客户端的高并发请求。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
实例类型
Redis Proxy集群实例
定义类
ECX的安全性如何保障? 节点访问安全:边缘物理机开启防火墙,只允许白名单IP访问。物理机上部署安全卫士,实时监测可疑入侵操作。物理机权限严格控制,所有操作通过堡垒机登录执行。定期执行物理机的漏洞扫描,对主机系统漏洞发现、开放端口扫描、弱口令检测及配置脆弱性检测,并对扫描检测结果进行分析、形成报告。节点可以根据用户需求部署硬件、软件防火墙。用户数据安全:对外暴露的客户控制台通过https方式访问;客户保存的密码都严格按照安全的要求,避免弱密码;客户的证书文件统一加密存储。

来自：
帮助文档
智能边缘云
常见问题
定义类
下一代防火墙v2.0
在产品服务列表页,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)控制台。使用下一代防火墙v2.0请参见云防火墙(原生版)。

来自：
帮助文档
云等保专区
用户指南
下一代防火墙
下一代防火墙v2.0
Web应用防火墙v2.0
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”,进入Web应用防火墙(原生版)控制台。使用Web应用防火墙v2.0请参见Web应用防火墙(原生版)。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v2.0
资产管理
本章节为您介绍日志审计(原生版)资产管理相关的操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.选择需要新增资产的资产组,进入资产组页面后,单击“新增资产”。说明下图以选择默认的资产组为例,实际请根据业务情况自行选择资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产管理
域名/端口相关
但对于单个用户来说,当您接入域名时确定了服务器接入的端口以及配置了对应的回源端口,WAF将自动过滤掉对您业务未配置端口的访问,以便保障您业务的访问安全。漏洞扫描技术在扫描时,因采用针对WAF入口整体扫描的技术,未单独区分属于您业务所开放端口,故可能会扫描出您业务未开放端口。对于已接入WAF防护的网站,WAF防护集群不会转发未配置端口(无论该端口是否开启)的访问请求流量到源站服务器。因此,不会对源站服务带来任何安全风险和威胁。

来自：
帮助文档
Web应用防火墙（原生版）
常见问题
网站接入类
域名/端口相关
设置CC安全防护
本文将从CC攻击的含义以及Web应用防火墙(边缘云版)提供的防护能力来介绍CC安全防护功能。功能介绍 CC防护根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。什么是CC攻击? CC攻击是一种恶意网络攻击,旨在通过向目标服务器发送大量的请求,超过其处理能力,从而使其无法正常工作或服务受到严重影响。前提条件已开通Web应用防火墙(边缘云版)。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
访问控制/限流
设置CC安全防护
设置微服务引擎专享版公网访问
状态“可用”的微服务引擎专享版,绑定公网IP后可提供公网访问微服务引擎专享版的能力。须知: 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。请不要在生产环境和安全要求较高的网络环境中使用该功能。开启公网访问步骤 1 登录ServiceStage控制台,选择“微服务引擎 CSE”。步骤 2 单击待开启公网访问的微服务引擎名称,进入微服务引擎的“基本信息”页面。

来自：
帮助文档
微服务云应用平台
用户指南
微服务引擎 CSE
微服务引擎（CSE）管理
设置微服务引擎专享版公网访问
物理机服务器类型与支持的操作系统版本
物理机服务器不同规格操作系统兼容性列表如下所示。操作系统版本均为64bit。

来自：
帮助文档
物理机
产品简介
天翼云物理机的镜像
物理机服务器类型与支持的操作系统版本
产品定义
主机安全主机安全是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。在主机中安装Agent后,您的主机将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。企业主机安全服务的工作原理如图所示。

来自：
帮助文档
企业主机安全
产品介绍
产品定义
CMS-SMS服务器迁移与MySQL应用割接
本节为您介绍使用CMS-SMS进行服务器迁移、MySQL应用割接的相关步骤。源机绑定目标机点击“主机管理”查看已经安装 agent程序的源机,并点击“开始迁移”。显示“该源机还未绑定目标机,是否前往绑定”,点击“前往”。点击“选择云主机”。目的端云主机绑定。跳转到“云主机选择”界面,左上角选择对应的资源池,查找并勾选创建好的目的端云主机。目的端资源池云主机数量过多,支持通过云主机ID或名称等搜索对应的目的端云主机。

来自：
帮助文档
云迁移服务CMS
最佳实践
服务器迁移服务模块
百G级MySQL服务器迁移最佳实践
CMS-SMS服务器迁移与MySQL应用割接
删除微服务引擎专享版
如不再使用微服务引擎专享版,可执行删除操作。支持删除处于如下状态的微服务引擎专享版: 可用不可用创建失败变更失败升级失败须知: 删除引擎后数据无法恢复,请谨慎操作。操作步骤步骤 1 登录ServiceStage控制台,选择“微服务引擎 CSE”。步骤 2 选择待删除的微服务引擎专享版,单击引擎名称,进入引擎“基本信息”页面: 在页面的右上方,单击“删除”。在弹出的对话框中输入“DELETE”,单击“确定”。

来自：
帮助文档
微服务云应用平台
用户指南
微服务引擎 CSE
配置微服务
删除微服务引擎专享版
删除微服务引擎专享版
如不再使用微服务引擎专享版,可执行删除操作。支持删除处于如下状态的微服务引擎专享版: 可用不可用创建失败变更失败升级失败须知: 删除引擎后数据无法恢复,请谨慎操作。操作步骤步骤 1 登录ServiceStage控制台,选择“微服务引擎 CSE”。步骤 2 选择待删除的微服务引擎专享版,单击引擎名称,进入引擎“基本信息”页面: 在页面的右上方,单击“删除”。在弹出的对话框中输入“DELETE”,单击“确定”。

来自：
帮助文档
微服务云应用平台
用户指南
微服务引擎 CSE
微服务引擎（CSE）管理
删除微服务引擎专享版
权限管理
本文为您介绍日志审计(原生版)的权限管理能力,支持通过IAM实现对日志审计(原生版)的访问控制、权限分配。天翼云提供统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。通过IAM服务定义企业项目、创建子用户,轻松实现IAM子用户对日志审计(原生版)资源的访问控制、权限分配等。默认情况下,天翼云主账号拥有管理员权限,而主账号创建的IAM用户没有任何权限。

来自：
帮助文档
日志审计（原生版）
用户指南
权限管理
云原生工具箱
本章节介绍云原生工具箱相关功能概述云原生工具箱是微服务应用平台研发团队针对云原生应用架构提供的研发提效工具,提高在开发、测试、调试和诊断等阶段的开发效率。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
云原生工具箱
安全总览
本文为您介绍安全总览功能说明,以及支持查看的统计图表、数据含义。 Web应用防火墙(原生版)安全总览页面向您展示当前WAF实例中所有域名的防护统计记录、请求趋势图表以及攻击事件的分布状态等,帮助您了解网站业务的整体安全状态。前提条件已开通Web应用防火墙(原生版)实例。已完成防护对象接入并正常防护。查询条件在总览页面上方,选择要查询的防护对象和时间,查询总览数据。查询条件说明:防护对象:默认展示SaaS模式下已接入防护的相关数据,也可以查询其他模式下已接入防护的数据,或只查询某个防护对象的数据。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
安全总览
购买云堡垒机实例
地域/可用区选择云堡垒机实例应用区域,即提供云堡垒机服务的区域。建议根据待管理ECS、RDS等服务器上资源的区域选择,可以降低网络时延、提高访问速度。部署架构选择新购堡垒机的部署架构,目前支持:通用性x86、鲲鹏ARM、海光X86、飞腾ARM。实例类型支持“单机版”和“主备版”。可用区实例类型选择“主备版”时,可以分别为主节点和备节点选择不同的可用区。实例名称自定义云堡垒机实例名称。长度为2-15字符,以字母开头,可包含数字、“.”、“_”、“-”,不可包含中文。

来自：
帮助文档
云堡垒机（原生版）
计费说明
计费说明（一类节点）
购买云堡垒机实例
接入DDoS高防（边缘云版）域名无法访问
2、网站配置问题:您可以在DDoS高防(边缘云版)控制台–【域名接入】-【网站配置】中检查您的域名配置是否正确。 3、SSL证书问题:您可以在DDoS高防(边缘云版)控制台–【证书管理】中上传更新您的证书。 4、防火墙或安全策略限制:您可以检查您的服务器设置、CDN配置以及网络设备设置,确保没有任何阻止DDoS高防(边缘云版)回源访问的规则或策略。如果您不确定是边缘节点还是源站的问题,可参考文档:如何确认访问异常是边缘节点问题还是源站问题进行排查。

来自：
帮助文档
DDoS高防（边缘云版）
故障排查
接入DDoS高防（边缘云版）域名无法访问

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

算力互联调度平台

模型推理服务

科研助手

智算一体机

人脸检测

推荐文档

快速登录

服务器迁移的功能