服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

API自动发现
前提条件已开通Web应用防火墙(原生版)实例企业版或旗舰版。已完成防护域名接入,并正常防护。配置API自动发现任务登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“API安全 > API管理”,进入API管理页面。选择“API资产发现”页签,单击“API自动发现”,进入API自动发现任务页面。在弹出的API自动发现任务页面中,配置任务参数。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
API安全
API管理
API自动发现
云迁移与其他服务的关系
云迁移服务CMS可与多种产品搭配使用,本节为您介绍云迁移与其他服务的关系。云迁移与其他服务的关系如图所示云迁移与其他服务的关系如表所示服务名称云迁移与其他服务之间的关系相关内容弹性云主机利用云迁移服务,将源端服务器系统、应用及文件迁移至天翼云弹性云主机。详见弹性云主机文档关系数据库MySQL版利用云迁移服务,将源端数据库数据迁移至天翼云数据库。详见关系数据库MySQL版文档对象存储利用云迁移服务,将源端对象存储数据迁移至天翼云对象存储。

来自：
帮助文档
云迁移服务CMS
产品简介
云迁移与其他服务的关系
备份功能简介
数据库迁移:在数据库迁移期间,手动备份允许您复制数据库并在另一个服务器或云服务环境中恢复数据。在迁移过程中,确保数据不会丢失,以及在迁移结束时,确保应用程序的正常运行。需要进行定时备份的服务器:在一些服务器中,如果由于备份文件大小、太大或者检测到性能问题导致自动备份不可行的情况下,手动备份可以作为一种替代方法。通过管理员手动设置时间表,公司可以安排定期手动备份以保护其数据。备份内容关系数据库MySQL版实例备份由数据备份和日志备份组成。数据备份:关系数据库MySQL版实例直接对数据文件进行备份。

来自：
帮助文档
关系数据库MySQL版
用户指南
备份与恢复
备份
备份功能简介
克隆安全组
安全组支持快速克隆,方便将相同的安全组规则快速应用到不同区域的服务器上。本文帮助您快速熟悉克隆安全组的操作场景和操作流程。操作场景安全组支持跨区域克隆,您可以利用该功能备份安全组或安全组规则快速应用到不同区域的云资源上。

来自：
帮助文档
虚拟私有云
安全组
克隆安全组
术语解释
此小节介绍企业主机安全相关术语解释。账户破解账户破解指入侵者对系统密码进行猜解或暴力破解的行为。包括检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击。弱口令弱口令指密码强度低,容易被攻击者破解的口令。恶意程序恶意程序指带有攻击或非法远程控制意图的程序,例如:后门、特洛伊木马、蠕虫、病毒等。恶意程序通过把代码在不被察觉的情况下嵌到另一段程序中,从而达到破坏被感染服务器数据、运行具有入侵性或破坏性的程序、破坏被感染服务器数据的安全性和完整性的目的。

来自：
帮助文档
企业主机安全
产品介绍
术语解释
配置访问控制策略最佳实践
本文介绍了云防火墙(原生版)互联网边界防火墙配置访问控制策略最佳实践。原理:在互联网到所有云上资产的公网出入路径进行统一访问控制。默认策略:默认全部放行。推荐配置步骤登录云防火墙(原生版)控制台。在左侧导航栏,选择“访问控制 >互联网边界规则”。在互联网边界规则页面,配置互联网入向流量。放行所有在互联网开放的必要端口,比如http(80)、https(443)服务等。有限放行运维或高安全风险的端口,比如ssh(22)、mysql(3306)等端口。

来自：
帮助文档
云防火墙（原生版）
最佳实践
C100最佳实践
配置访问控制策略最佳实践
程序日志定位告警异常
应用场景日志审计(原生版)已经采集到日志,但未触发对应告警。前提准备进入日志审计(原生版)平台。告警服务逻辑告警涉及服务:esinsert、alarmMgr、event_analysvr。告警涉及流程: event_ana(告警解析):通过kafka接收logp解析的日志,根据告警规则解析该日志是否符合告警条件,符合条件则将该告警信息转发给alarm。 alarm:通过kafka接收event_ana的告警信息,并触发告警,产生告警。

来自：
帮助文档
日志审计（原生版）
最佳实践
程序日志定位告警异常
Redis登录方式
本节主要介绍分布式缓存服务Redis的登录方式您可以通过密码登录或账号+密码登录的方式访问分布式缓存服务Redis版实例。密码登录登录方式:仅输入密码即可登录,无需输入账号。集群版为:实例名称#实例密码;标准版为:实例密码。使用限制:此方式仅会以实例默认账号进行登录,默认账号通常为以实例名称命名的账号(例如分布式缓存Redis2-mxkvix******)。无法通过此方式登录其他普通账号。特点:与原生Redis登录方式一致,符合多数用户的使用习惯。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
连接实例
Redis登录方式
退订
本文介绍了云防火墙(原生版)产品的退订流程。若您无需使用云防火墙防护功能时,可以进行退订。当实例中的配额均为“未使用”时才可以执行退订操作。退订步骤登录云防火墙(原生版)控制台。在左侧导航栏,选择“设置中心 > 配额管理”,进入配额管理页面。点击“退订”。在退订页面中,确认退订信息后,勾选“确认退订上述云防火墙(原生版)配额”,并点击“退订”后即可进行退订。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
购买相关
退订
告警策略
根结点 / 主机 / 服务器/其他资产IP (可多选)根据您选择的资产填写IP,若不填写默认匹配所有资产。 0.0.0.0 规则描述自定义该条告警规则的内容。 - 整改建议填写此条告警发生后,建议的整改规范。 - 3.填写完成后,单击“下一步”,开始补充逻辑规则。说明引用对象的值可参考对象资源章节。 4.单击“确认”完成告警规则配置。说明在告警策略中,可直接引用菜单“风险分析 > 对象资源”中的值作为条件替换。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
告警策略
功能特性
产品功能描述高级版资产管理主机管理支持Windows、Linux操作系统的服务器资产管理√数据库管理支持Mysql、PostgreSQL、Oracle等类型数据库资产管理及运维√应用管理支持纳管应用服务器,并且可以直接纳管Chrome、IE、Firefox、SecBrowser等应用√资产组管理支持资产分组管理,按组管理资产,统一授权√资产账密管理支持资产特权账号、密码集中加密存储和托管,运维整个过程不暴露资产账密√用户管理双因子认证支持账密+手机令牌认证方式登录堡垒机√用户管理统一管理运维访问用户

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
续订企业版实例
本节介绍了续订企业版实例的用户指南。登录容器镜像服务控制台。点击企业版实例的续订按钮。在续订页面选择续订时长。点击立即订购完成续订。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
续订企业版实例
组件说明
Fluid 什么是Fluid Fluid是一个开源的Kubernetes原生的分布式数据集编排和加速引擎,主要服务于云原生场景下的数据密集型应用,例如大数据应用、AI应用等。Fluid现在是Cloud Native Computing Foundation(CNCF) 开源基金会旗下的一个沙箱项目。

来自：
帮助文档
一体化计算加速平台·异构计算
组件说明
组件说明
约束与限制
为向您提供更安全、稳定的服务,SQL Server从功能与账号权限上有一些约束与限制,详见下表: 功能使用限制部署数据库实例所部署的弹性云主机,用户不可见,只允许应用程序通过IP和端口访问数据库。数据库访问对于没有开通公网访问的数据库实例,只能通过同一个虚拟私有云内的弹性云服务器进行访问。弹性云主机必须处于SQL Server实例所属安全组允许访问的范围内。当数据库实例与弹性云主机处于不同的安全组时,系统会默认禁止访问,需要在数据库实例的安全组中添加“入站”访问规则进行授权。

来自：
帮助文档
关系数据库SQL Server版
产品介绍
约束与限制
安全类
本文汇总了使用虚拟私有云产品时常见的使用安全类问题。弹性云服务器加入安全组过后能否变更安全组? 可以。进入弹性云服务器详情界面,在网卡下拉窗口选择更改安全组。一个用户能拥有多少个安全组? 一个用户最多可以拥有100个安全组,5000条安全组规则。创建弹性云服务器时,可以选择多个安全组(建议不超过5个)。一个用户可以拥有多少个网络ACL? 一个用户最多可以拥有200个网络ACL,每个网络ACL出方向或入方向建议最多创建20条规则,超过20条会影响转发性能。

来自：
帮助文档
虚拟私有云
常见问题
安全类
防敏感信息泄露
前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版和标准版不支持防敏感信息泄露功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。在“安全防护”页签定位到“防敏感信息泄露”模块,可以选择开启/关闭防护。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
防敏感信息泄露
迁移iSCSI Target（集群版适用）
此操作用来迁移iSCSI Target,修改iSCSI Target对应的服务器。说明一次只允许迁移iSCSI Target对应的一个服务器。注意执行迁移iSCSI Target之前,需要保证集群处于working状态,同时目的服务器需要处于正常已连接状态。目前仅支持强制迁移iSCSI Target,强制迁移iSCSI Target可能会造成数据丢失。

来自：
帮助文档
存储资源盘活系统
API参考
iSCSI Target管理
迁移iSCSI Target（集群版适用）
后端主机安全组配置
本文带您了解如何为弹性负载均衡器的后端主机配置安全组。操作场景为了确保负载均衡器与后端服务器之间的正常通信和健康检查,添加后端服务器后需要检查后端服务器所属的安全组规则和网络ACL规则。当流量从弹性负载均衡器转发到后端服务器时,源IP将被替换为100.89.0.0/16(IPv4)、100:0:0:2:0:0:6459:0/112(IPv6)网段的IP地址。

来自：
帮助文档
弹性负载均衡
用户指南
后端主机
后端主机安全组配置
续费与退订
控制台续费为保证用户正常使用云堡垒机服务,在云堡垒机许可证到期前或使用许可到期后15天内,用户可通过“续费”操作增加授权使用期限。在云堡垒机到期前,可以通过“续费”操作延长到期时间。在云堡垒机到期后,若未及时续费,则进入“保留期”,不能登录云堡垒机系统。“保留期”为15天,到期仍未续订或充值,存储在云堡垒机中的数据将被删除、资源将被释放。前提条件已获取控制台的登录账号与密码。操作步骤登录管理控制台。选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。

来自：
帮助文档
云堡垒机（原生版）
计费说明
续费与退订
功能类
本小节介绍日志审计(原生版)产品功能类常见问题。日志审计(原生版)采用何种接入方案? windows设备通过agent采集,优点在于能够快速地集成现有数据,形成数据能力。其他设备通过syslog采集snmptrap方式采集,优点在于不侵入应用系统,相关数据的准备由数据源系统自行准备,有利于数据源系统开展数据责任授权及控制扩散范围。日志审计(原生版)采集日志需要做哪些操作? 进入日志审计后,您需要先配置采集资产,针对采集日志样式进行配置,以及配置对应告警规则。

来自：
帮助文档
日志审计（原生版）
常见问题
功能类
功能类
本小节介绍日志审计(原生版)产品功能类常见问题。日志审计(原生版)采用何种接入方案? windows设备通过agent采集,优点在于能够快速地集成现有数据,形成数据能力。其他设备通过syslog采集snmptrap方式采集,优点在于不侵入应用系统,相关数据的准备由数据源系统自行准备,有利于数据源系统开展数据责任授权及控制扩散范围。日志审计(原生版)采集日志需要做哪些操作? 进入日志审计后,您需要先配置采集资产,针对采集日志样式进行配置,以及配置对应告警规则。

来自：
帮助文档
日志审计（原生版）
常见问题
功能类
产品优势
本节介绍了DDoS高防(边缘云版)的主要产品优势。针对天翼云云内或云外用户业务,在遭受大流量 DDoS 攻击后,导致服务不可用时,都可以使用天翼云DDoS高防(边缘云版)服务。与传统DDoS防护方案相比,天翼云DDoS高防(边缘云版)具有全场景支持、超强清洗能力、AI大数据协调、极简管理等优势,保障业务稳定、安全运行。

来自：
帮助文档
DDoS高防（边缘云版）
产品介绍
产品优势
与其它服务的关系
弹性负载均衡 ELB 弹性负载均衡( Elastic Load Balance,ELB)将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用容错。您可通过弹性负载均衡从外部访问ASM。应用运维管理 AOM 应用运维管理AOM为您提供一站式立体运维平台,实时监控应用、资源运行状态,通过数十种指标、告警与日志关联分析,快速锁定问题根源,保障业务顺畅运行。您可使用应用运维管理,对ASM中的服务和资源进行实时监控,对指标、告警和日志进行关联分析。

来自：
帮助文档
应用服务网格
产品简介
与其它服务的关系
日志管理
对于需要长期存储的日志数据,您可以创建日志投递任务,将日志归档至对象存储服务中长期保存。登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 日志管理”,进入日志管理页面。在页面上方切换防火墙实例。在日志存储时长模块单击“点击修改”。在弹出的对话框中,配置日志存储时长。配置完成后,单击“确定”。创建日志投递任务您可以将访问控制日志、入侵防御日志、流量日志、病毒防护日志投递到对象存储服务进行存储。登录云防火墙(原生版)控制台。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
日志管理
管理类
此外,云存储网关支持集群版,可以部署在多台服务器上,在客户端正确配置MPIO的情况下,在单点故障发生时,服务会被自动切换到备节点,可以继续进行正常的数据读写。针对断电、缓存硬盘毁损等意外事件,有哪些解决方案? 当部署为单机版时,建议您配置UPS不间断电源,硬盘做RAID,保证磁盘上数据的可靠性。当部署为集群版时,在配置合理的情况下,单服务器掉电、单盘损坏等单点故障会被自动进行切换。集群版云存储网关最大允许多少台服务器宕机?

来自：
帮助文档
云存储网关
常见问题
管理类
iBox边缘盒子（标准版）
登入单机版管理平台机器开机后,使用hdmi 线连接显示器,使用 usb 接口接入鼠标和键盘,进入盒子操作系统打开系统桌面的chromium web浏览器,访问127.0.0.1:8000,可进入本地平台。当前盒子暂不支持设置固定ip,可通过系统桌面的工具获取盒子当前ip地址,然后在同一区域网内的其他电脑上登录。操作步骤如下: 双击桌面的Terminal图标,输入ifconfig,回车;找到eth0:inet后面对应的ip就是盒子当前ip地址。

来自：
帮助文档
iBox边缘盒子
快速入门
iBox边缘盒子（标准版）
功能特性
支持的检测基线包含云安全实践和等保合规基线,且可自定义选择检测的子基线项。支持对检测风险的修复和验证。容器镜像安全扫描镜像仓库与正在运行的容器镜像,发现镜像中的漏洞、恶意文件等并给出修复建议,帮助用户得到一个安全的镜像。应用防护为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。当前只支持操作系统为Linux的服务器,且仅支持Java应用接入。

来自：
帮助文档
企业主机安全
产品介绍
功能特性
手动续订
本文介绍了云防火墙(原生版)产品的手动续订流程。约束限制配额状态为“正常”和“已到期”的配额才可以续订。操作步骤登录云防火墙(原生版)控制台。在左侧导航栏,选择“设置中心 > 配额管理”,进入配额管理页面。点击“续订”。在下图续订页面中,选择续订时长,勾选“我已阅读,理解并同意《天翼云云防火墙(原生版)协议》”后,单击“立即购买”后即可进行续订。当续订周期达到1年或以上时,订单将可享受包年折扣,续订金额显示折后价。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
购买相关
手动续订
产品规格
本节为您介绍云防火墙(原生版)的产品规格。云防火墙(原生版)提供N100和C100两种类型的实例。详细的功能介绍请参见功能特性。C100规格功能高级版企业版互联网边界防火墙可防护公网IP数高级版套餐默认包含20个。可扩展范围:20个~1000个。企业版套餐默认包含50个。可扩展范围:50个~1000个。公网流量处理能力高级版套餐餐默认包含10Mbps。可扩展范围:10Mbps~2000Mbps。企业版套餐默认包含50Mbps。可扩展范围:50Mbps~2000Mbps。

来自：
帮助文档
云防火墙（原生版）
产品介绍
产品规格
API安全
通过以下方法确保API网关调用后端服务器的安全: 为API绑定签名密钥。在绑定签名密钥后,API网关到后端服务的请求增加签名信息,后端服务收到请求后计算签名信息,验证计算后的签名信息与API网关的签名信息是否一致。使用HTTPS对请求进行加密。需要确保已有相应的SSL证书。使用后端认证: 您可以对后端服务开启安全认证,只受理携带正确授权信息的API请求。在创建API的定义后端服务阶段,可以开启后端认证。能否针对VPC通道内的ECS私有IP进行访问控制不支持。

来自：
帮助文档
API网关
常见问题
API安全
同步资产
本文介绍了云防火墙(原生版)产品的同步资产功能。您首次购买后进入云防火墙(原生版)控制台,系统将自动为您同步资产,之后系统默认每天02:00自动同步资产信息,你也可以随时手动执行同步资产操作。手动同步互联网资产互联网资产包括弹性IP、公网NAT网关、弹性负载均衡。登录云防火墙(原生版)控制台。在左侧导航栏,选择“防火墙开关 > 互联网边界防火墙开关”。单击右上角“同步资产”,系统会立即获取最新的资产信息。在资产同步过程中,会显示"资产同步中…"。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
防火墙开关
同步资产
开启Cookie安全属性
Appscan扫描器在扫描网站后发现客户站点没有向扫描请求Cookie中插入HttpOnly Secure等安全配置字段将记录为安全威胁。约束条件 “对外协议”包含“HTTP”时,“Cookie安全属性”默认为关闭状态,不支持开启。操作步骤登录管理控制台。单击页面顶部的区域选择框,选择区域。单击页面左上角的“服务列表”,选择“安全 > Web应用防火墙(独享版)”。在左侧导航树中,选择“网站设置”,进入“网站设置”页面。

来自：
帮助文档
Web应用防火墙（独享版）
网站设置
高级设置
开启Cookie安全属性

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

弹性高性能计算

一体化计算加速平台·异构计算

科研助手

算力互联调度平台

智算一体机

人脸实名认证

推荐文档

全面了解天翼云⑦：主机安全建议

设置告警规则

首页

产品功能

如何修改账号的密码？

PC端需求（windows及MAC系统）