服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

Windows 客户端–集群版
安装Native MPIO软件 Windows Server 2008 R2 打开“服务器管理”。选择“功能”,打开“添加功能”。点击“下一步”选择“多路径I/O”安装。重启Windows。 Windows Server 2012 或 2016 打开“服务器管理器”,选择“添加角色和功能”。点击“下一步”,在“功能”步骤中勾选“多路径I/O”。点击“下一步”,勾选“如果需要,自动重新启动目标服务器”。安装,点击“关闭”。

来自：
帮助文档
存储资源盘活系统
快速入门
客户端操作
Windows 客户端–集群版
免密拉取容器镜像服务CRS镜像
ECI支持从天翼云容器镜像服务CRS私有镜像仓库中免密拉取镜像,以提升效率和安全性。创建ECI实例前,需要将镜像上传到对应仓库中。本文介绍如何免密拉取CRS镜像。背景信息天翼云容器镜像服务CRS分为个人版和企业版。其中,企业版是企业级云原生应用制品管理平台,提供容器镜像、Helm Chart以及符合OCI规范制品的生命周期管理,适用于业务大规模部署场景,帮助企业降低交付复杂度。

来自：
帮助文档
云容器引擎 Serverless版
用户指南
镜像
免密拉取容器镜像服务CRS镜像
升级微服务引擎专享版版本
创建微服务引擎专享版时,使用的是当前最新的引擎版本。当后续再发布新版本的引擎时,您可以选择升级引擎版本。须知: 仅微服务引擎专享版支持升级引擎版本。升级后,不支持版本回退。微服务引擎专享版的版本升级约束,请参见微服务引擎版本支持机制。背景介绍升级过程中,高可用和非高可用引擎对外表现不同: 高可用引擎支持两个实例滚动升级,服务不中断。但是可能存在两个接入地址中一个不可用的情况,从而导致该实例不可用,需要支持快速切换到另外一个可用实例。

来自：
帮助文档
微服务云应用平台
用户指南
微服务引擎 CSE
配置微服务
升级微服务引擎专享版版本
升级微服务引擎专享版版本
创建微服务引擎专享版时,使用的是当前最新的引擎版本。当后续再发布新版本的引擎时,您可以选择升级引擎版本。须知: 仅微服务引擎专享版支持升级引擎版本。升级后,不支持版本回退。微服务引擎专享版的版本升级约束,请参见微服务引擎版本支持机制。背景介绍升级过程中,高可用和非高可用引擎对外表现不同: 高可用引擎支持两个实例滚动升级,服务不中断。但是可能存在两个接入地址中一个不可用的情况,从而导致该实例不可用,需要支持快速切换到另外一个可用实例。

来自：
帮助文档
微服务云应用平台
用户指南
微服务引擎 CSE
微服务引擎（CSE）管理
升级微服务引擎专享版版本
续订云SaaS型实例
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 查看产品信息”,选择“云SAAS型”页签。单击“续订”,进入续订页面。在“续订”操作界面,根据使用需要调整续订周期。续订周期设置完成后,在页面下方确认支付费用,阅读《天翼云Web应用防火墙(原生版)服务协议》,并勾选“我已阅读,理解并接受《天翼云Web应用防火墙(原生版)服务协议》“,单击“立即购买”。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
系统管理
管理云SaaS型实例
续订云SaaS型实例
什么是态势感知
态势感知(专业版)是云原生的新一代安全运营中心,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。为什么选择态势感知(专业版)一屏全面感知:采集各类安全服务的告警事件,并进行大数据关联、检索、排序,全面评估安全运营态势,支持大屏展示安全运营动态。

来自：
帮助文档
态势感知（专业版）（新版）
产品介绍
什么是态势感知
查看容器节点防护列表
节点列表参数参数名称说明服务器名称目标服务器名称。容器防护状态节点的防护状态,包括:未防护防护中服务器状态运行中不可用正常 Agent状态在线离线未安装查看防护配额在“容器节点管理”界面,选择“防护配额”页签,查看防护配额详细信息。配额信息参数名称参数说明配额版本容器安全企业版。配额状态正常:配额状态。已过期:配额已到期,在此期间您仍然可以正常使用配额。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
查看容器节点防护列表
产品动态
产品规格2023年7月时间节点功能名称功能描述相关文档2023.7.10iVPN安装部署iVPN是天翼AI云电脑为用户提供安全可靠的上云服务。当前产品形态主要是软件形态,支持以软件安装包或者系统镜像形式部署在用户本地服务器以及各大云平台,实现用户接入天翼AI云电脑。安装部署iVPN2023年5月时间节点功能名称功能描述相关文档2023.5.19订购单实例AI云电脑AI云电脑服务开通之后,管理员可直接选定AI云电脑规格并订购开通AI云电脑实例。

来自：
帮助文档
天翼云电脑（政企版）
产品动态
产品动态
端口地址簿
在产品服务列表页,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)的“概览”页面。在左侧导航栏,选择“设置中心 > 地址簿管理”,进入“地址簿管理”页面。找到需要删除的地址簿,单击目标地址簿操作列的“删除”。在弹出的确认框中,单击“确定”,完成删除。相关操作端口地址簿在防护规则里设置后才会生效,添加防护规则请参见:配置互联网边界防护规则:配置入向/出向规则配置VPC边界防护规则:配置内网互访规则

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
设置中心
地址簿管理
端口地址簿
设置CC安全防护
本文将向您介绍如何使用边缘安全加速平台-安全与加速服务提供的CC防护功能。功能介绍 CC防护根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。什么是CC攻击? CC攻击是一种恶意网络攻击,旨在通过向目标服务器发送大量的请求,超过其处理能力,从而使其无法正常工作或服务受到严重影响。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
访问控制/限流
设置CC安全防护
查看策略组
购买“旗舰版”或者“网页防篡改赠送旗舰版”后,开启旗舰版/网页防篡改版防护时,默认绑定了“租户侧旗舰版策略组”。用户也可以通过复制“租户侧旗舰版策略组”的方式,创建自定义策略组,将“租户侧旗舰版策略组”替换为用户的自定义策略组,更加灵活的应用于不同的云服务器或者云服务器组。策略列表策略名称策略说明支持的操作系统企业版旗舰版网页防篡改版容器安全资产发现检测系统中的软件信息,包含软件名称、软件路径、主要应用等,帮助用户识别异常资产。

来自：
帮助文档
企业主机安全
用户指南
安全运营
查看策略组
通过运维安全中心（云堡垒机）安装Agent
7.在企业主机安全控制台,确认Agent安装结果。8.登录企业主机安全控制台。9.在左侧导航栏,选择“资产管理> 主机管理”,进入“主机管理”界面。10.在“云服务器”页签,查看目标主机的Agent状态。Agent状态为“在线”,表示Agent安装成功。

来自：
帮助文档
企业主机安全
最佳实践
通过运维安全中心（云堡垒机）安装Agent
安全类
方法1:在云服务器对应的管理控制台进行查看。点击云服务器名称进入详情页,在安全组页签下查看云服务器关联的安全组详情。方法2:在安全组详情页的关联实例页签下查看云服务器。点击目标的安全组名称进入详情页,在“关联实例”页签下查看该安全组所关联的云服务器,支持变更云服务器与安全组之间的关联关系。无法访问公有云的某些端口时怎么办? 问题现象 :访问公有云特定端口,在部分地区部分运营商无法访问,而其他端口访问正常。问题分析 :部分运营商判断如下表的端口为高危端口,默认被屏蔽无法访问。

来自：
帮助文档
虚拟私有云
常见问题
安全类
标签管理
在产品服务列表页,选择“安全 > 日志审计(原生版)”,进入日志审计实例管理页面。单击“筛选标签”。在“标签筛选”弹窗中,下拉选择已有标签。单击“确定”,执行筛选标签操作,列表将展示标签筛选结果。筛选结果返回包含所选择的多项键值的实例。解绑标签登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > 日志审计(原生版)”,进入日志审计实例管理页面。选择需要解绑标签的日志审计实例,单击“编辑标签”。

来自：
帮助文档
日志审计（原生版）
用户指南
实例管理
标签管理
购买云堡垒机实例
建议根据待管理ECS、RDS等服务器上资源的区域和可用区选择,可以降低网络时延、提高访问速度。实例名称自定义实例名称。长度为2-15字符,以字母开头,可包含数字、“.”、“_”、“-”,不可包含中文。实例规格选择实例规格,目前仅支持“单机版”。版本支持“高级版”,该版本支持的功能清单请到功能特性查看。资产规格选择需要纳管的资产数,堡垒机不同版本支持的资产数略有不同,请根据实际需要选择。配置云堡垒机实例的网络信息。

来自：
帮助文档
云堡垒机（原生版）
计费说明
计费说明（二类节点）
购买云堡垒机实例
续费
托管检测与响应服务(原生版)续费说明。托管检测与响应服务(原生版)的基础版、企业版、全流量分析服务支持续费。续订周期基础版:可按月或按年续费。企业版:仅支持按年续费。全流量分析服务:可按月或按年续费。续订步骤续订基础版续订企业版续订全流量分析服务

来自：
帮助文档
托管检测与响应服务（原生版）
计费说明
续费
勒索病毒防护
关闭勒索防护前提条件已购买主机安全版本为旗舰版或网页防篡改版。防护服务器列表至少有一台服务器处理防护中状态。约束限制开启勒索病毒防护时,需要同时配置服务器备份并及时处置勒索病毒告警、修复系统及中间件漏洞。如果不开启服务器备份,遭受攻击后较大概率无法恢复业务。未开启旗舰版、网页防篡改版、容器版防护不支持勒索相关操作。按需计费模式下,不支持勒索病毒防护。关闭服务器防护 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。

来自：
帮助文档
企业主机安全
用户指南
主动防御
勒索病毒防护
服务等级协议
Web应用防火墙(原生版)服务等级协议

来自：
帮助文档
Web应用防火墙（原生版）
相关协议
服务等级协议
服务等级协议
天翼云云防火墙(原生版)服务等级协议

来自：
帮助文档
云防火墙（原生版）
相关协议
服务等级协议
变更父节点（集群版适用）
本节主要介绍变更服务器的父节点。在“服务器管理”页面,选择需要修改父节点的服务器,点击“操作”>“重映射”,变更服务器的父节点。图1 变更父节点项目描述父节点名称在下拉框中选择父节点。

来自：
帮助文档
存储资源盘活系统
用户指南
服务器
变更父节点（集群版适用）
集群（未启用Kerberos认证）安全配置建议
配置严格限制访问范围的安全组规则,禁止对MRS集群的入方向端口配置允许Any或0.0.0.0的访问规则。如需从集群外访问集群内组件原生页面,请参考创建连接MRS集群的SSH隧道并配置浏览器进行配置。

来自：
帮助文档
翼MapReduce
用户指南
安全性说明
集群（未启用Kerberos认证）安全配置建议
DeepSeek模型调用-快捷版
docker logs -f ragflow-server如果看到类似以下输出,则表示启动成功: * Running on all addr...器配置模型Xinference服务提供商。在浏览器中输入服务器的 IP 地址访问 RAGFlow。默认情况下,RAGFlow 使用 HTTP 端口 80,因此无需输入端口号。

来自：
帮助文档
一站式智算服务平台
最佳实践
DeepSeek模型调用-快捷版
迁移自建Harbor至容器镜像服务企业版
本节介绍了容器镜像服务:迁移自建Harbor至容器镜像服务企业版。操作场景对于使用自建Harbor存储容器镜像的用户,可以通过天翼云OOS迁移工具将镜像文件迁移至企业版镜像实例对象存储中,之后通过镜像导入将对象存储中的镜像导入到企业版实例。前置条件已开通容器镜像服务企业版实例自建Harbor使用对象存储存储镜像操作步骤迁移镜像文件参考对象迁移工具,将自建Harbor对象存储中的镜像文件迁移至企业版镜像仓库对象存储中。创建对象存储镜像导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。

来自：
帮助文档
容器镜像服务
最佳实践
迁移自建Harbor至容器镜像服务企业版
通过云原生网关访问bookinfo应用
首先通过云原生网关实例内服务来源->创建来源,将当前云容器引擎集群添加为服务来源。然后通过服务列表->创建服务,将sample命名空间下的bookinfo应用入口服务productpage添加为云原生网关的服务。

来自：
帮助文档
应用服务网格
快速入门
通过云原生网关访问bookinfo应用
安全组概述
通过配置适当的规则,控制和保护加入安全组的弹性云服务器的访问。安全组规则可分为入向规则和出向规则。入向规则用于控制流入服务器实例的流量,出向规则用于控制从服务器实例流出的流量。默认安全组会自带一些默认规则,您也可以自定义添加安全组规则。安全组规则主要遵循白名单机制,具体说明如下: 入方向规则:入方向指外部访问安全组内的云服务器的指定端口。当外部请求匹配上安全组中入方向规则的源地址,并且授权策略为“允许”时,允许该请求进入,其他请求一律拦截。

来自：
帮助文档
虚拟私有云
安全组
安全组概述
约束与限制
Shutdown 服务器管理关闭数据库权限不支持 Create tablespace 服务器管理创建表空间视限不支持 File 服务器上的文件访问访问数据库服务器节点文件权限不支持

来自：
帮助文档
关系数据库MySQL版
产品简介
约束与限制
关系数据库MySQL版安全白皮书
介绍关系数据库MySQL版在安全上的表现。关系数据库MySQL版是天翼云自研的新一代高性能企业级关系数据库。MySQL 支持多种架构,同时拥有云上高可用、高可靠、高安全、扩缩容、快速备份恢复、监控等数据库关键能力,为客户提供完善的性能监控体系和多重安全防护措施,并配备专业的数据库管理平台,让用户能够轻松设置、操作和扩展关系型数据库。

来自：
帮助文档
关系数据库MySQL版
安全白皮书
关系数据库MySQL版安全白皮书
使用限制
位)Debian 9、10(64位)kylin V10(64位)统信UOS V20服务器E版、V20服务器D版(64位)

来自：
帮助文档
企业主机安全
产品介绍
使用限制
IP地址簿
在产品服务列表页,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)的“概览”页面。在左侧导航栏,选择“设置中心 > 地址簿管理”,进入“地址簿管理”页面。找到目标地址簿,单击目标地址簿操作列的“详情”。在详情页面可以查看地址簿“基本信息”和IP地址列表。添加IP地址在IP地址列表上方,单击“添加”,弹出添加IP地址页面,添加IP地址后,单击“确认”,完成添加操作。编辑IP地址在IP地址列表的操作列,单击“编辑”,修改IP地址。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
设置中心
地址簿管理
IP地址簿
资产指纹
3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。4、在左侧导航栏,选择“资产管理>主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。5、单击目标服务器名称,进入目标服务器的详情页面,选择“资产指纹”页签。6、单击指纹列表的目标指纹类型,查看对应资产信息,资产指纹类型特性如表所示。主机资产指纹特性功能项功能描述检测周期帐号检测主机系统中的帐号,列出当前系统的帐号信息,帮助用户进行帐户安全性管理。

来自：
帮助文档
企业主机安全
用户指南
资产管理
资产指纹
获取应急响应服务序列号
帮助您了解如何新建应急响应服务需求,获取服务序列号操作场景服务序列号用于唯一标识本次应急响应服务,安全服务经理在服务过程中,会向您索要服务序列号,用于标识本次服务已进入服务阶段。前提条件已订购应急响应服务。操作步骤在应急响应页面,可查看订购记录,可通过新建需求获取服务序列号。登录托管检测与响应服务(原生版)控制台。在左侧导航栏,选择“应急响应”,进入应急响应页面。找到目标规格订单,点击页面右上角的“新建需求”,弹出新建应急响应服务需求对话框。配置服务需求相关参数。

来自：
帮助文档
托管检测与响应服务（原生版）
用户指南
应急响应
获取应急响应服务序列号
提升登录口令安全最佳实践
本文将介绍如何提升登录口令的安全性以及常见服务器登录口令的修改方法。弱口令是指密码强度低,或广泛被使用,容易被攻击者破解的口令。弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。背景信息出现弱口令的原因 :设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。将同一密码用于多个子账号,会被系统判定为弱密码。

来自：
帮助文档
态势感知（专业版）
最佳实践
提升登录口令安全最佳实践

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

GPU云主机

镜像服务

AI Store

模型推理服务

科研助手

知识库问答

动作活体识别

通用型OCR

推荐文档

迁移准备

升级

创建消费者

修改描述