服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

事件定时器
本文为您介绍开启事件定时器的具体操作。注意仅西南1、华东1等II类型资源池,并且于2025年1月17日及以后创建的新实例才支持该功能,存量实例需要升级内核小版本至5.7.X.244/8.0.X.244以上才可支持,I类型资源池不支持该功能,具体支持情况以控制台页面展示为准。更多资源池信息,请参见功能概览。背景信息事件定时器是事件(event)调度任务的总开关。由于原生事件定时器不能保证主、备库的event状态一致,一旦进行主备切换会导致event调度失败。

来自：
帮助文档
关系数据库MySQL版
用户指南
实例管理
事件定时器
Windows云主机卡顿
云主机受到恶意软件或病毒的感染步骤一:问题定位定位云主机是否受到恶意软件感染,您可以运行受信任的杀毒软件或安全扫描工具,对服务器进行全面扫描。此外,您还可以检查操作系统、应用程序和安全软件是否为最新版本,并已应用最新的安全更新和补丁。步骤二:问题处理如果服务器受到恶意软件感染,及时采取行动非常重要。隔离服务器、运行安全扫描工具、清除恶意软件、更新系统等都是确保服务器安全的关键步骤。

来自：
帮助文档
弹性云主机
常见问题
云主机卡顿
Windows云主机卡顿
IPv6切换方案
点击实例列表操作列的“配置”,登录云防火墙(原生版)实例,进入配置界面。根据需求完成云防火墙(原生版)IPV6策略等配置。业务割接。测试与验证完成配置后,进行全面的测试,以确保IPv6连接正常。验证云防火墙(原生版)- N100型的安全策略是否有效应用于IPv6流量。监控与优化实施后,请定期监控IPv6流量,评估防火墙性能,并根据业务需求及时优化安全策略,以应对网络变化。说明如需进一步支持,欢迎联系技术支持团队获取更多信息和帮助。

来自：
帮助文档
云防火墙（原生版）
最佳实践
N100最佳实践
IPv6切换方案
介绍类
本小节介绍日志审计(原生版)产品介绍类常见问题。日志审计(原生版)是什么? 日志审计(原生版)系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及违规事件。

来自：
帮助文档
日志审计（原生版）
常见问题
介绍类
一键部署SSL证书至天翼云服务
本章节为您介绍如何快速部署证书至您的云服务上。证书管理服务支持将已签发的证书一键部署至您的服务器上,减少您去手动部署证书的相关操作,提升业务的便捷性。约束条件当前支持将证书一键部署到如下产品:产品说明支持的证书Web应用防火墙(原生版)单次最多可部署5个资源。国际证书弹性负载均衡仅支持部分资源池,请以控制台提示为准。单次最多可部署5个资源。每次部署会自动为您在弹性负载均衡平台中创建一个证书。每个用户在弹性负载均衡平台的证书限制为10个,如果超出限制请访问弹性负载均衡平台手动删除多余证书。

来自：
帮助文档
证书管理服务
用户指南
SSL证书
安装SSL证书
一键部署SSL证书至天翼云服务
零信任服务版本差异对比
本文介绍边缘安全加速平台-零信任服务不同套餐版本适用的业务规模、支持的功能情况。套餐和版本概述天翼云边缘安全加速平台-零信任服务支持包年包月计费模式。本文介绍不同套餐版本适用的业务规模、支持的功能情况。边缘安全加速平台-零信任服务的套餐版本分为:免费版、VPN版、基础版、企业版。适用的业务规模下表描述了不同版本适用的业务规模。一般情况下,对于中型规模的企业网站,推荐您选择企业版。零信任服务与终端管理可联动服务,零信任服务-企业版本默认包含终端管理-基础版功能。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
零信任服务版本差异对比
安全与加速服务如何防护CC攻击
本文介绍边缘安全加速平台的安全与加速服务在CC攻击常见场景中的推荐防护策略和配置。 CC攻击是一种恶意网络攻击,旨在通过向目标服务器发送大量的请求,超过其处理能力,从而使其无法正常工作或服务受到严重影响。以下是一些常见的CC攻击场景及WAF在不同场景下提供的具体防护策略和配置。场景1:高频海量的虚假请求耗尽服务器资源攻击者利用大量的虚假请求,不断向目标网站发送超过正常用户请求频率的请求,导致目标网站无法正常服务,这个最常见的一种CC攻击场景。

来自：
帮助文档
边缘安全加速平台
最佳实践
技术最佳实践
安全与加速服务如何防护CC攻击
系统类
云防火墙产生的日志通过日志服务来收集和对外展示,通过SOC整合汇聚(包括云防火墙在内的)各安全设备的日志和安全告警等,并结合外部威胁情报,可以提高安全数据利用率并挖掘潜在威胁,对抗愈发复杂的攻击手段与高级可持续威胁。云防火墙(原生版)是否可以防护非天翼云上的资产? 防火墙仅能防护天翼云账号下的 IP 资产,不支持非天翼云的资产。云防火墙(原生版)支持防护哪些资产类型? 目前只支持VPC内云主机资产所绑定公网IP的防护。云防火墙互联网边界带宽会限制流量吗? 云防火墙不会限制流量。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
系统类
使用云原生网关实现后端双向TLS认证
从安全角度考虑,上游服务可以添加认证鉴权规则实现对网关的身份认证和访问鉴权,确保上游服务安全性;其中一种实现方式就是在上游服务配置TLS策略,要求网关转发请求时提供客户端证书,实现对网关的身份认证,具体流程如下: 云原生网关支持配置证书,用于实现请求后端服务时服务端对网关的证书认证,本文说明具体配置流程。

来自：
帮助文档
微服务引擎
快速入门
云原生网关
使用云原生网关实现后端双向TLS认证
查询HBlock服务状态
disconnectedInteger状态为断开连接的服务器个数。removingInteger状态为正在移除的服务器个数。表2 响应参数disk.status说明(仅单机版支持)名称类型描述healthyInteger状态为健康的磁盘个数。warningInteger状态为告警的磁盘个数。errorInteger状态为错误的磁盘个数。表3 响应参数disk.usage说明(仅单机版支持)名称类型描述usedLongHBlock数据目录对应分区的已用容量,单位是字节。

来自：
帮助文档
存储资源盘活系统
API参考
查询HBlock服务状态
容器镜像服务企业版异地容灾
本节介绍了容器镜像服务:容器镜像服务企业版异地容灾。操作场景为了实现容器镜像服务的异地容灾,可以在不同地域开通容器镜像服务企业版实例,并配置实例同步规则,以提升容器镜像服务使用的容灾能力。前提条件已在不同地域开通容器镜像服务企业版实例。操作步骤配置实例同步规则为不同地域的容器镜像服务企业版实例配置实例同步规则,保证镜像存储在不同地域的实例中。

来自：
帮助文档
容器镜像服务
最佳实践
容器镜像服务企业版异地容灾
通过配置ECS/ELB访问控制策略保护源站安全
获取WAF回源IP地址回源IP是WAF用来代理客户端请求服务器时用的源IP,在服务器看来,接入WAF后所有源IP都会变成WAF的回源IP,而真实的客户端地址会被加在HTTP头部的XFF字段中。步骤 1 登录管理控制台。步骤 2 单击管理控制台左上角的。步骤 3 单击页面左上方的,选择“安全 > Web应用防火墙 (独享版)”。步骤 4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。

来自：
帮助文档
Web应用防火墙（独享版）
最佳实践
源站安全配置最佳实践
通过配置ECS/ELB访问控制策略保护源站安全
为主机安装Agent
Agent安装路径不支持选择,默认如下:Linux:/usr/local/hostguard/Windows:C:\Program File...服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问)。该端口用于与HSS服务端通信。查看、修改安全组出方向规则的操作请参见修改安全组。请卸载第三方安全软件。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
为主机安装Agent
容器如何访问VPC内部网络
容器访问内网不通的定位方法如前所述,从容器中访问内部网络不通的情况可以按如下路径排查: 查看要访问的对端服务器安全组规则,确认是否允许容器访问。容器隧道网络模型需要放通容器所在节点的IP地址 VPC网络模型需要放通容器网段查看要访问的对端服务器是否设置了白名单,如DCS的Redis实例,需要添加白名单才允许访问。添加容器和节点网段到白名单后可解决问题。查看要访问的对端服务器上是否安装了容器引擎,是否存在与CCE中容器网段冲突的情况。如果有网络冲突,会导致无法访问。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器如何访问VPC内部网络
告警策略
根结点 / 主机 / 服务器/其他资产IP (可多选)根据您选择的资产填写IP,若不填写默认匹配所有资产。 0.0.0.0 规则描述自定义该条告警规则的内容。 - 整改建议填写此条告警发生后,建议的整改规范。 - 3.填写完成后,单击“下一步”,开始补充逻辑规则。说明引用对象的值可参考对象资源章节。 4.单击“确认”完成告警规则配置。说明在告警策略中,可直接引用菜单“风险分析 > 对象资源”中的值作为条件替换。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
告警策略
安全组配置示例
安全组配置方法: 方向协议/应用端口源地址入方向 HTTP(80) 80 0.0.0.0/0 入方向 HTTPS(443) 443 0.0.0.0/0 弹性云主机作DNS服务器场景举例: 如果您将弹性云主机设置为DNS服务器,则必须确保TCP和UDP数据可通过53端口访问您的DNS服务器。您需要在弹性云主机所在安全组中添加以下安全组规则。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
安全组配置示例
Windows云主机上安装IIS服务
本文向您介绍如何在Windows云主机上安装IIS服务。操作场景本文档指导您在Windows云主机上安装IIS服务,以Windows Server 2012标准版R2 64位中文版操作系统的云主机为例。操作步骤打开服务器管理器。在“快速启动”栏,单击“添加角色和功能”。在左侧导航栏,选择“安装类型”。单击“基于角色或基于功能的安装”,并单击“下一步”。左侧导航栏选择“服务器角色”。

来自：
帮助文档
弹性云主机
故障修复
安装IIS服务
Windows云主机上安装IIS服务
配置规则白名单
前提条件已开通了Web应用防火墙,且实例版本为标准版及以上版本。已完成网站接入。具体操作,请参见添加域名。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。在“安全防护”页签定位到“防护白名单”模块,点击防护规则右侧的“前去配置”。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
Web核心防护
配置规则白名单
防护白名单
前提条件已购买WAF云SaaS型实例,且实例版本为标准版及以上版本。网站已通过“域名接入”方式接入WAF进行防护。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 全局防护配置”,进入全局防护配置页面。定位到“防护白名单”模块,可以选择开启/关闭防护。点击防护规则右侧的“前去配置”,进入白名单页面。单击“新建白名单”,在弹出的对话框中,配置白名单规则。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
全局防护配置
防护白名单
使用云原生网关和应用服务网格实现全链路灰度发布
云原生网关服务来源配置首先在当前服务网格同VPC下开通一个云原生网关实例,开通完成后,进入云原生网关实例页面,选择服务来源菜单-> 添加服务来源,选择云容器引擎,在下拉列表中选择开通了服务网格并部署了应用的云容器引擎集群,如下图: 添加服务到云原生网关基于新添加的云容器引擎服务来源,我们添加服务到云原生网关用于路由访问;选择服务管理菜单-> 添加服务 ->云容器引擎服务来源,选择服务部署的命名空间,可以看到我们已经部署的app1、app2、app3应用,这里我们只需要添加入口的app1应用即可

来自：
帮助文档
应用服务网格
最佳实践
使用云原生网关和应用服务网格实现全链路灰度发布
产品配置类常见问题
Web应用防火墙(边缘云版)服务接入网站时未配置的端口是否会有安全风险? Web应用防火墙(边缘云版)支持在域名接入时配置请求协议和回源端口,安全防护节点只会转发来自HTTP/HTTPS请求协议对应端口的业务流量给源站服务器。 Web应用防火墙(边缘云版)安全防护节点不会转发任何未配置端口的请求流量到源站,因此,在接入网站时未配置的端口不会对源站产生任何安全风险。非天翼云服务器可以使用Web应用防火墙(边缘云版)吗? 非天翼云服务器也可以使用Web应用防火墙(边缘云版)服务。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
产品配置类
产品配置类常见问题
安全告警事件概述
异地登录检测信息包括被拦截的“登录源IP”、“登录时间”,攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。若在非常用登录地登录,则触发安全事件告警。若帐户暴力破解成功,登录到云主机,则触发安全事件告警。√√√√×非法系统帐号黑客可能通过风险帐号入侵主机,以达到控制主机的目的,需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号;若存在可疑帐号、克隆帐号等,则触发告警。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
主机安全告警
安全告警事件概述
购买数据安全中心服务
本节为您介绍如何购买开通数据安全中心服务。数据安全中心提供两个服务版本:标准版和专业版,两种扩展包:数据库扩展包和OBS扩展包。您可以根据业务需求购买数据安全中心服务。购买约束降配:数据安全中心DSC不支持降低购买版本的规格。如果您需要降低购买的DSC规格,可以先退订当前的DSC,再重新购买较低版本的DSC。绑定关系:数据库扩展包和OBS扩展包与DSC版本绑定,不能单独续费或退订。

来自：
帮助文档
数据安全中心
用户指南
开通数据安全中心
购买数据安全中心服务
单机版初始化
如果指定业务网,请确保服务器上有与指定网段相符的IP,系统会自动选取该IP和客户端进行通信。如果未指定业务网络,或指定了业务网络,但指定的网段与服务器所有IP均不相符,系统会使用您在第2步指定的服务器IP进行数据传输,该服务器IP不可指定为localhost、127.0.0.1或0:0:0:0:0:0:0:1。设置端口。系统使用指定端口及端口范围进行初始化,如都未指定,则使用默认端口。注意请确保Linux用户具有所需要端口的权限。

来自：
帮助文档
存储资源盘活系统
用户指南
初始化HBlock
单机版初始化
标签管理
在产品服务列表页,选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。单击“筛选标签”。在“标签筛选”弹窗中,下拉选择已有标签。单击“确定”,执行筛选标签操作,列表将展示标签筛选结果。筛选结果返回包含所选择的多项键值的实例。解绑标签登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。选择需要解绑标签的堡垒机实例,单击“更多 > 编辑标签”。在弹出的编辑标签窗口中,单击目标标签操作列的“删除”。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
标签管理
开启防护时显示没有配额?
未购买配额请先在服务器所在区域购买充足的配额。区域不正确购买配额后,请切换到配额所在区域对服务器开启防护。位置不正确若您购买的是基础版/企业版/旗舰版,请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护。若您购买的是网页防篡改版,请在“网页防篡改 > 防护列表”页面开启防护。若您购买的是容器版,请在“企业主机安全 > 容器管理 > 节点列表”页面开启防护。

来自：
帮助文档
企业主机安全
常见问题
配额问题
开启防护时显示没有配额?
多账号管理
多账号管理是云防火墙(原生版)为企业级用户打造的功能,支持通过可信服务统一管理多个账号的网络资产(含弹性IP、公网NAT、弹性负载均衡等)实现企业网络安全的集中化、规范化运维,适用于多部门协作、多业务线独立运营的企业场景,有效降低跨账号管理复杂度,提升安全防护效率。前提条件拥有云防火墙(原生版)的账号为组织管理员或者委托管理员。已在云防火墙控制台启用“多账号管理”功能(路径:云防火墙(原生版)> 设置中心 > 多账号管理 > 启用)。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
设置中心
多账号管理
边缘安全加速平台零信任服务隐私政策
本文提供了天翼云边缘安全加速平台零信任服务隐私政策(详细版)查看地址。天翼云边缘安全加速平台零信任服务隐私政策(详细版),详情请参见这里。

来自：
帮助文档
边缘安全加速平台
相关协议
边缘安全加速平台零信任服务隐私政策
服务协议
天翼云Web应用防火墙(原生版)服务协议

来自：
帮助文档
Web应用防火墙（原生版）
相关协议
服务协议
购买N100实例
本文介绍如何购买云防火墙(原生版)N100实例。前提条件已注册天翼云账号并完成实名认证。操作步骤登录天翼云官网。选择“产品 > 安全及管理 > 网络安全 > 云防火墙(原生版)”,进入云防火墙(原生版)产品详情页面。单击“立即开通”,进入云防火墙(原生版)订购页面。配置基本信息。参数名称参数说明区域选择购买云防火墙(原生版)的区域。可用区选择购买云防火墙(原生版)的可用区,默认为随机分配。商品类型此处选择N100。版本选择目前仅支持“高级版”。

来自：
帮助文档
云防火墙（原生版）
快速入门
N100快速入门
购买N100实例
FTP服务器上的文件夹因权限访问出错怎么办
当您打开FTP 服务器上的文件夹时,遇到弹窗提示需检查访问权限,那可能是由于您的浏览器设置了FTP防火墙,您可以通过以下步骤来解决。单击浏览器菜单"工具 > Internet 选项"。选择“高级”标签卡。取消勾选“使用被动FTP(用于防火墙和DSL调制解调器兼容)”。单击“确定”,重启IE浏览器,重试打开FTP服务器上的文件夹。

来自：
帮助文档
弹性云主机
常见问题
文件上传/数据传输
FTP服务器上的文件夹因权限访问出错怎么办
DDoS高防（边缘云版）服务等级协议
本节介绍了DDoS高防(边缘云版)服务等级协议。 DDoS高防(边缘云版)服务等级协议,详情请参见这里。

来自：
帮助文档
DDoS高防（边缘云版）
相关协议
DDoS高防（边缘云版）服务等级协议

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

弹性高性能计算

训推服务

AI Store

算力互联调度平台

科研助手

一站式智算服务平台

知识库问答

推荐文档

如何创建RDS数据库

MySQL

修改云安备用户信息

性能瓶颈定界

产品计费方式

全面了解天翼云④：redis 修改端口及设置密码