服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

产品介绍
本节介绍了容器镜像服务的产品介绍。容器镜像服务是一种支持容器镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。容器镜像服务与云容器引擎无缝集成,帮助企业降低交付复杂度,打造云原生应用一站式解决方案。

来自：
帮助文档
容器镜像服务
产品介绍
产品介绍
更改安全组
本文主要介绍如何更改安全组。背景说明安全组是一个逻辑上的分组,为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行,安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云帐号默认创建一个默认安全组,用户也可以创建自定义的安全组。

来自：
帮助文档
云主机备份
用户指南
应用一致性备份
更改安全组
产品优势
高安全性利用SASL机制对用户身份进行认证,并利用SSL对通道进行加密传输,确保数据在传输过程中不被窃取或篡改,保证您的数据安全。还借助虚拟私有云(VPC)和安全组等加强网络访问控制。 Kafka是一个分布式流处理平台,为了保证数据的高安全性,它提供了以下几个方面的功能和特性: 认证与授权:Kafka支持基于SSL认证,可以验证客户端和服务器之间的身份。同时也支持基于ACL(访问控制列表)的细粒度授权,可以控制哪些用户可以读写指定的topic。

来自：
帮助文档
分布式消息服务Kafka
产品简介
产品优势
CC防护
您也可以根据实际需求自定义CC安全防护的防护策略。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持CC防护,请升级到更高版本使用。配置CC防护模式登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
CC防护
管理防护事件
前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入并正常防护。查询防护事件登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护事件 > 查询防护事件”,进入防护事件页面。在防护事件列表上方,可以设置筛选条件,支持设置多项匹配条件。查询条件字段参数说明:参数名称参数说明防护对象选择想要查看的防护对象,支持选择各防护模式下的所有防护对象或某个防护对象。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护事件
管理防护事件
边缘安全加速服务平台服务协议
本文提供了边缘安全加速服务平台服务协议查看地址。边缘安全加速服务平台服务协议,详情请参见这里。

来自：
帮助文档
边缘安全加速平台
相关协议
边缘安全加速服务平台服务协议
本地验证
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏选择“接入管理”,默认进入“域名接入”页签。定位到已添加的防护对象,在操作列点击进入“详情”进入防护对象详情页。在“防护对象详情”页中,复制该域名对应的WAF CNAME地址。在Windows操作系统中,打开cmd命令行工具。执行命令:ping <已复制的WAF CNAME地址>。在ping命令的返回结果中,记录域名对应的WAF IP地址。本地验证以下操作以本地计算机使用Windows操作系统为例进行描述。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
接入WAF
网站接入WAF防护（域名接入）
本地验证
天翼云Web应用防火墙（边缘云版）服务等级协议
本文介绍Web应用防火墙(边缘云版)的服务等级协议。 Web应用防火墙(边缘云版)服务等级协议,详情请参见这里。

来自：
帮助文档
Web应用防火墙（边缘云版）
相关协议
天翼云Web应用防火墙（边缘云版）服务等级协议
iBox边缘盒子（标准版）
登入单机版管理平台机器开机后,使用hdmi 线连接显示器,使用 usb 接口接入鼠标和键盘,进入盒子操作系统打开系统桌面的chromium web浏览器,访问127.0.0.1:8000,可进入本地平台。当前盒子暂不支持设置固定ip,可通过系统桌面的工具获取盒子当前ip地址,然后在同一区域网内的其他电脑上登录。操作步骤如下: 双击桌面的Terminal图标,输入ifconfig,回车;找到eth0:inet后面对应的ip就是盒子当前ip地址。

来自：
帮助文档
iBox边缘盒子
快速入门
iBox边缘盒子（标准版）
DeepSeek模型调用-专业版
docker logs -f ragflow-server如果看到类似以下输出,则表示启动成功: * Running on all addr...器配置模型Xinference服务提供商。在浏览器中输入服务器的 IP 地址访问 RAGFlow。默认情况下,RAGFlow 使用 HTTP 端口 80,因此无需输入端口号。

来自：
帮助文档
一站式智算服务平台
最佳实践
DeepSeek模型调用-专业版
DeepSeek模型调用-专业版
docker logs -f ragflow-server如果看到类似以下输出,则表示启动成功: * Running on all addr...器配置模型Xinference服务提供商。在浏览器中输入服务器的 IP 地址访问 RAGFlow。默认情况下,RAGFlow 使用 HTTP 端口 80,因此无需输入端口号。

来自：
帮助文档
模型推理服务
最佳实践
DeepSeek模型调用-专业版
实例加入/移出安全组
本文帮助您快速熟悉实例加入/移出安全组规则的操作场景和操作流程。操作场景安全组是一种重要的网络安全防护策略,用于管理和控制虚拟机实例或云服务实例的网络访问。当您创建好安全组后,可以将云服务器加入到该安全组,使这些实例受到安全组的保护。您可以根据业务需求随时将安全组加入/移出云服务器中。在安全组界面管理云服务器时,主要包含以下操作: 加入安全组:将云服务器加入到指定的安全组中,原先已加入云服务器中的安全组仍正常生效。

来自：
帮助文档
虚拟私有云
安全组
实例加入/移出安全组
精准访问控制
使用限制基础版不支持精准访问控制功能,请升级到更高版本使用。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。在“安全防护”页签定位到“精准访问控制”模块,可以选择开启/关闭防护状态。点击“前去配置”。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
精准访问控制
容器镜像服务企业版使用Helm Chart发布工作负载到容器集群
本节介绍了容器镜像服务:容器镜像服务企业版使用Helm Chart发布工作负载到容器集群。操作场景将应用打包成Helm Chart,推送到容器镜像服务仓库后,发布到容器集群。前提条件已开通容器镜像服务企业版实例已开通云容器引擎集群操作步骤准备Helm Chart用户可以根据自身的业务需求,将涉及的Deployment、ConfigMap、Secret、Service等打包成一个Helm Chart。使用一个nginx的helm chart作为示例。

来自：
帮助文档
容器镜像服务
最佳实践
容器镜像服务企业版使用Helm Chart发布工作负载到容器集群
Cookie防篡改
前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版和标准版不支持Cookie防篡改功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。选择“系统配置”页签,定位到“Cookie防篡改”模块,可以选择开启/关闭防护。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（系统配置）
Cookie防篡改
升级实例规格和扩展包
系统影响升级服务版本和购买资源扩展包时,原已启用的防护服务不会暂停,对已防护的网站业务无任何影响。升级云SaaS型实例规格云SaaS型实例支持从较低版本的主套餐升级至任一更高版本。登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 查看产品信息”,选择“云SAAS型”页签。单击“升级扩容”,进入“升配”页面。“规格选择”默认为当前实例版本,可以对当前实例版本进行升级。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
系统管理
管理云SaaS型实例
升级实例规格和扩展包
升级实例版本和规格
5.选择完成后勾选“我已阅读并同意《天翼云日志审计产品服务协议》”,单击“确认”完成升级订单提交。

来自：
帮助文档
日志审计（原生版）
快速入门
升级实例版本和规格
升级实例版本
5.选择完成后勾选“我已阅读并同意《天翼云日志审计产品服务协议》”,单击“确认”完成升级订单提交。

来自：
帮助文档
日志审计（原生版）
快速入门
升级实例版本
CC防护最佳实践
使用场景 CC攻击(Challenge Collapsar)是DDoS(分布式拒绝服务)的一种。CC攻击是目前应用层攻击的主要手段之一,借助代理服务器生成指向目标系统的合法请求,实现伪装和DDoS。 CC攻击就是模拟多个正常用户不停地访问需要大量数据操作的动态页面,造成服务器资源的浪费,CPU长时间处于满载,永远都有处理不完的请求,网络拥塞,正常访问被中止。这种攻击技术性含量较高,通常不会出现特别大的异常流量,但服务器就是无法进行正常连接。

来自：
帮助文档
DDoS高防（边缘云版）
最佳实践
CC防护最佳实践
API自动发现
前提条件已开通Web应用防火墙(原生版)实例企业版或旗舰版。已完成防护域名接入,并正常防护。配置API自动发现任务登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“API安全 > API管理”,进入API管理页面。选择“API资产发现”页签,单击“API自动发现”,进入API自动发现任务页面。在弹出的API自动发现任务页面中,配置任务参数。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
API安全
API管理
API自动发现
退订规则
退订步骤退订云防火墙(原生版)N100型实例退订云防火墙(原生版)C100型实例

来自：
帮助文档
云防火墙（原生版）
计费说明
退订规则
迁移iSCSI Target（集群版适用）
此操作用来迁移iSCSI Target,修改iSCSI Target对应的服务器。说明一次只允许迁移iSCSI Target对应的一个服务器。注意执行迁移iSCSI Target之前,需要保证集群处于working状态,同时目的服务器需要处于正常已连接状态。目前仅支持强制迁移iSCSI Target,强制迁移iSCSI Target可能会造成数据丢失。

来自：
帮助文档
存储资源盘活系统
API参考
iSCSI Target管理
迁移iSCSI Target（集群版适用）
克隆安全组
安全组支持快速克隆,方便将相同的安全组规则快速应用到不同区域的服务器上。本文帮助您快速熟悉克隆安全组的操作场景和操作流程。操作场景安全组支持跨区域克隆,您可以利用该功能备份安全组或安全组规则快速应用到不同区域的云资源上。

来自：
帮助文档
虚拟私有云
安全组
克隆安全组
安全组配置示例
安全组配置方法: 协议方向端口范围源地址 TCP 入方向 80(HTTP) 0.0.0.0/0 TCP 入方向 443(HTTPS) 0.0.0.0/0 弹性云主机做DNS服务器场景举例: 如果您将弹性云主机设置为DNS服务器,则必须确保TCP和UDP数据可通过53端口访问您的DNS服务器。您需要在弹性云服务器所在安全组中添加以下安全组规则。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
安全组配置示例
组件说明
Fluid 什么是Fluid Fluid是一个开源的Kubernetes原生的分布式数据集编排和加速引擎,主要服务于云原生场景下的数据密集型应用,例如大数据应用、AI应用等。Fluid现在是Cloud Native Computing Foundation(CNCF) 开源基金会旗下的一个沙箱项目。

来自：
帮助文档
一体化计算加速平台·异构计算
组件说明
组件说明
查看配额
版本类型配额的版本类型:基础版、高级版、企业版、旗舰版、网页防篡改版。使用状态目标配额的使用情况。使用中:该配额已被使用,下方显示“使用该配额的服务器名称”。空闲:该配额未被使用。配额状态正常:您购买的服务配额未到期,且能正常使用。已过期:您购买的服务配额已到期,在此期间您仍然可以正常使用配额。已冻结:冻结期间,HSS将不再防护您的主机;冻结期满,该配额将被彻底删除。计费模式目标主机绑定配额的计费模式及到期情况。

来自：
帮助文档
企业主机安全
用户指南
资产管理
防护配额管理
查看配额
安全与加速配置常见问题
在接入安全与加速服务后,如果您出现部分客户端HTTPS访问异常问题,可能是由于有些客户端版本不支持SNI导致的。当使用不支持SNI的浏览器或客户端访问接入安全与加速服务的网站时,安全与加速服务防护节点不知道客户端请求的是哪个域名,所以无法正确得获取域名对应得证书来跟客户端通讯交互,此时在浏览器上就会出现“服务器证书不可信”的提示。实际场景中,一般是只有部分旧版的PC浏览器和Android客户端不支持SNI。

来自：
帮助文档
边缘安全加速平台
常见问题
安全与加速配置常见问题
退订
本文介绍了云防火墙(原生版)产品的退订流程。若您无需使用云防火墙防护功能时,可以进行退订。当实例中的配额均为“未使用”时才可以执行退订操作。退订步骤登录云防火墙(原生版)控制台。在左侧导航栏,选择“设置中心 > 配额管理”,进入配额管理页面。点击“退订”。在退订页面中,确认退订信息后,勾选“确认退订上述云防火墙(原生版)配额”,并点击“退订”后即可进行退订。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
购买相关
退订
安全与加速服务动态防御最佳实践
验证请求是否由合法 APP或真实小程序客户端发起,移动客户端的环境检查和完整性监控,对 APP/小程序与服务器端交互层信息双向应用层加密(非传统 SSL/TLS 通信传输层加密方式),防止中间人截包获取数据信息或篡改数据内容,拦截假冒 APP 和小程序的访问。该功能可在一定程度上解决 APP 和小程序前端带来的群控主机,虚假定位等安全风险。目前控制台尚未开放以上功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。

来自：
帮助文档
边缘安全加速平台
最佳实践
技术最佳实践
安全与加速服务动态防御最佳实践
ECS自建MySQL迁移RDS实例
6、填写安全组名称等信息。 7、单击“确定”。 8、返回安全组列表,单击安全组名称“sg-01”。 9、选择“入方向规则”,单击“添加规则”。 10、配置入方向规则,放通数据库3306端口。创建ECS(MySQL服务器) 购买弹性云服务器,用于安装MySQL社区版。 1、登录天翼云控制台。 2、单击管理控制台区域按钮,选择区域“上海4”。 3、单击左侧的服务列表图标,选择“计算 > 弹性云服务器 ECS”。 4、单击“购买云服务器”。

来自：
帮助文档
数据库复制
最佳实践
ECS自建数据库迁移至云上DDS、RDS实例
ECS自建MySQL迁移RDS实例
删除安全组
本文帮助您快速熟悉删除安全组的操作场景和操作流程。操作场景当您的业务不需要部分安全组去控制云服务器网络流量时,您可以选择删除安全组。删除后,安全组及其规则将不再对云服务器生效。约束与限制系统会为每个用户默认创建一定的安全组,对于地域资源池来说,默认安全组不支持删除。可用区资源池支持删除默认安全组,实际情况以控制台展示为准。当安全组正和其他云服务器存在绑定关系时,例如弹性云主机、物理机服务、弹性网卡等,安全组将无法删除。您需要先将安全组与绑定的服务器解除关联,之后再重新执行删除操作。

来自：
帮助文档
虚拟私有云
安全组
删除安全组
配置访问控制策略最佳实践
本文介绍了云防火墙(原生版)互联网边界防火墙配置访问控制策略最佳实践。原理:在互联网到所有云上资产的公网出入路径进行统一访问控制。默认策略:默认全部放行。推荐配置步骤登录云防火墙(原生版)控制台。在左侧导航栏,选择“访问控制 >互联网边界规则”。在互联网边界规则页面,配置互联网入向流量。放行所有在互联网开放的必要端口,比如http(80)、https(443)服务等。有限放行运维或高安全风险的端口,比如ssh(22)、mysql(3306)等端口。

来自：
帮助文档
云防火墙（原生版）
最佳实践
C100最佳实践
配置访问控制策略最佳实践

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

轻量型云主机

多活容灾服务

一体化计算加速平台·异构计算

算力互联调度平台

模型推理服务

智算一体机

人脸属性识别

推荐文档

产品优势