服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

安全相关
本章节介绍人脸识别安全相关的常见问题与解答。是否可以设置IP白名单呢? 人脸识别是API服务,暂不支持白名单设置,您可以在自己的服务器上调用我们的服务。调用过程中如遇到问题,可通过天翼云官网工单或者客服电话【400-810-9889】沟通。人脸识别传输的数据是否经过加密呢?

来自：
帮助文档
人脸识别
常见问题
安全相关
使用数据库安全服务
建议购买数据库的同时,购买对应的数据库安全服务。数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。优势助力企业满足等保合规要求。满足等保测评数据库审计需求。

来自：
帮助文档
关系数据库MySQL版
用户指南
数据安全性
使用数据库安全服务
网络层安全报表
本文介绍网络层安全报表所展示的数据。使用场景业务接入DDoS高防(边缘云版)后,您可以通过网络层安全报表查询网络层防护的相关统计数据。前提条件已开通DDoS高防(边缘云版)。说明网络层防护根据内置的智能识别算法进行攻击判断,未开放控制台配置。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【安全分析】-【安全报表】-【网络层安全报表】页面。查询功能您可以在网络层安全报表头部指定您要查询的时间范围。默认将展示最近7天。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
安全分析
安全报表
网络层安全报表
回源IP管理
适用场景场景1:如果您的源站服务器部署了防火墙,并且部署了访问控制策略,您必须在源站访问控制策略里为边缘云节点添加白名单,放行边缘云节点IP,避免由边缘安全加速平台-安全与加速服务转发回源的请求被误拦截,影响网站正常访问。场景2:为了防止攻击者获取您的源站IP直接攻击源站,您可以设置源站服务器的访问控制策略,只放行边缘云节点回源IP段的入方向流量。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。需订购基础版以上。

来自：
帮助文档
边缘安全加速平台
快速入门
站点安全与加速
回源IP管理
订阅安全遵从包
本节将介绍如何订阅安全遵从包。操作场景安全遵从包是指开放的安全治理模板,包含法规标准条款原文、扫描策略、自评估检查项以及专家的改进建议,覆盖PCI DSS、ISO27701、ISO27001、隐私等法规标准。前提条件已完成服务授权。如未授权,请先进行服务授权操作,详细操作请参见服务授权。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全治理
订阅安全遵从包
服务版本差异
目前态势感知提供基础版和专业版两个版本,不同版本有不同功能使用范围,详细功能介绍请参见功能特性。服务功能功能模块功能概述基础版专业版安全概览安全评分集中呈现资产安全风险评分和风险等级分布,同时展示当前风险防御能力。√√安全监控实时呈现展示待处理威胁告警、待修复漏洞、基线异常问题的安全监控统计数据√√安全趋势展示近7天内您的整体资产安全健康得分的趋势。√√资源管理资源安全状况同步资源信息,集中呈现资源整体安全状况。×√威胁告警告警列表集中呈现威胁告警事件统计信息,导出告警事件。

来自：
帮助文档
态势感知（专业版）
产品介绍
服务版本差异
环境要求
图1 单机版网络拓扑图图2 HBlock集群版网络拓扑图注意在部署HBlock前,需要明确使用“单机版”还是“集群版”,因为一旦部署后,不支持通过增减服务器进行模式切换。

来自：
帮助文档
存储资源盘活系统
快速入门
服务器端部署
环境要求
应用进程控制
本节介绍企业主机安全应用进程控制功能。应用进程控制概述应用进程控制功能支持管控应用进程运行,通过学习服务器中运行的应用进程特征,将应用进程划分为可信进程、恶意进程和可疑进程,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。使用约束使用应用进程控制功能须满足以下条件: 服务器已开启HSS旗舰版、网页防篡改版或容器版防护。

来自：
帮助文档
企业主机安全
用户指南
主动防御
应用进程控制
添加安全组规则
本文帮助您快速熟悉添加安全组规则的操作场景和操作流程。操作场景安全组创建成功后,当您的云服务器需要与外部网络通讯时,您可根据业务需求自定义添加新的出方向、入方向安全组规则,这可以帮助保护服务器免受未经授权的访问。入方向:指从外部访问安全组规则下的弹性云主机。出方向:指安全组规则下的弹性云主机访问安全组外的实例。安全组规则有数量限制,您应尽量保持规则的精简。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成安全组的创建。

来自：
帮助文档
虚拟私有云
安全组
添加安全组规则
使用限制
端口为保障云存储网关的通信,需要使用服务器上的一些端口,默认端口如下。

来自：
帮助文档
云存储网关
产品简介
使用限制
计费项
本章为您介绍密钥管理服务KMS(Key Management Service)的计费项、标准资费及折扣。包周期版主版本服务费计费项说明标准资费(包月) 计费周期基础版提供软件保护等级服务,支持客户构建专属的密钥库,具备高度可扩展性;同时提供极简的密码运算接口能力,满足应用的安全快速集成。

来自：
帮助文档
密钥管理
计费说明
计费项
ECS安全组实践（入方向规则）
本文介绍配置安全组的入方向规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。弹性云主机是天翼云提供的云服务器。安全组(Security Group)是用于设置云服务器实例的网络访问控制的虚拟防火墙,一般是作为流量访问白名单存在,以下是一些ECS安全组的最佳实践: 开放原则默认拒绝所有流量:新建的安全组规则默认情况下拒绝所有入站和出站流量,这是一种良好的安全实践。

来自：
帮助文档
弹性云主机
最佳实践
ECS安全组实践（入方向规则）
连接器配置
使用说明您需要在您所需访问的内部网络中准备服务器用于安装连接器,可选择云上服务器(云主机)、虚拟机或是物理服务器等进行部署安装,该服务器需要由客户自行购买。使用该能力需要购买零信任服务或网络服务,针对远程办公或互联互通不同场景进行选择配置。操作步骤登录边缘安全加速平台控制台,在首页产品能力选择零信任进入工作台。在左侧导航栏选择AOne零信任-网络-连接器管理。根据主导览进行切换管理“连接器集群”或“连接器实例”。

来自：
帮助文档
边缘安全加速平台
零信任服务
网络管理
连接器管理
连接器配置
无法建立与文档数据库服务的连接
该文件用于验证服务器端证书的合法性。 --sslAllowInvalidHostnames: 允许连接到 SSL 服务器时不验证服务器的主机名。这个选项用于在连接时忽略 SSL 证书中的主机名不匹配错误。需要将、、、和替换为实际的 MongoDB 数据库的主机名、端口号、用户名、认证数据库和 SSL CA 文件的路径。

来自：
帮助文档
文档数据库服务
常见问题
操作类
数据库连接
无法建立与文档数据库服务的连接
安全与加速计费概述
本文详细介绍安全与加速计费模式。计费构成安全与加速-免费版、基础版、高级版、企业版、旗舰版计费由三个部分构成:基础套餐+套餐外超量费用+扩展服务。基础套餐(必选):您可以根据需求,购买不同规格套餐获得相应标准的安全与加速服务,具体请见安全与加速基础套餐资费。套餐外超量费用(超量计费):如果套餐内流量/带宽等用尽,可订购资源包或者开通按需,具体计费请参考安全与加速套餐超出资费。

来自：
帮助文档
边缘安全加速平台
计费说明
安全与加速计费模式
安全与加速计费概述
创建国产化版云电脑
本节介绍创建国产化版云电脑的操作说明。操作场景云电脑国产化版,是基于国产化软硬件及自研技术栈实现,技术安全可信。具备更强性能,软硬件均为国产自研,符合国产化要求,适合国产化安全办公,数据存储,组合网络,高效运维等管理需求。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
创建云电脑
创建国产化版云电脑
查看独享型实例产品信息
前提条件已购买WAF独享版实例。查看独享型产品信息登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 查看产品信息”,选择“独享型”页签。查看独享型实例列表。参数说明实例名称系统默认以“资源池名称+VPC名称+实例内网IP”自动生成实例名称。用户可在实例详情页面对其进行修改。实例ID实例的ID。运行状态当前实例的运行状态,包括正常、异常、离线。防护对象接入防护对象的个数。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
系统管理
管理独享型实例
查看独享型实例产品信息
如何更新安全评分？
态势感知(专业版)支持实时检测整体资产的安全状态,评估整体资产安全健康得分。通过查看安全评分,可快速了解未处理风险对资产的整体威胁状况。资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。安全评分: 操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
如何更新安全评分？
安全组与辅助网卡的关联管理
本文帮助您快速熟悉安全组与辅助网卡的关联管理。操作场景安全组防护云服务器的出入方向流量,但是您将云服务器与安全组关联后,只是针对主网卡做了防护。您可以根据业务需求,对每张网卡配置精准的安全组规则,从而对每张网卡的流量进行安全访问控制。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成弹性云服务器、安全组的创建。操作步骤在控制中心页面左上角点击,选择区域,本文我们选择广东-广州6。单击“虚拟私有云”;进入网络控制台页面。

来自：
帮助文档
虚拟私有云
安全组
安全组与辅助网卡的关联管理
STS临时授权示例
前提条件已开通对象存储(经典版)Ⅰ型服务。具体操作应用服务器在OOS上为每个APP创建一个IAM用户,并为每个IAM用户附加最小的访问权限(如调用STS接口、仅对自己目录下的资源有所有权,对于其他用户的目录无权限)。当移动应用(App)直连OOS上传或下载数据时,App需要向应用服务器申请访问凭证。应用服务器以该APP的IAM用户身份,调用STS API接口获取临时安全访问凭证,并将临时安全访问凭证传递给App,App使用临时安全访问凭证访问OOS。

来自：
帮助文档
对象存储（经典版）I型
最佳实践
STS临时授权示例
管理类
对于集群版:首先添加服务器或添加数据目录,然后将新增的服务器或数据目录通过添加节点到存储池来扩容本地存储空间。对于单机版:支持通过添加数据目录来扩容本地存储空间。 HBlock扩容节点时,是否需要新节点的配置与原有节点一样? 可以不一样。只要新扩容节点满足最低配置要求即可。各存储服务器节点的CPU,内存,硬盘数量,硬盘大小可以不一样。 HBlock的自动化部署实现到什么程度? 服务器上的操作系统、虚拟机、网络配置等工作需要借助第三方工具安装,或者人工操作完成。

来自：
帮助文档
存储资源盘活系统
常见问题
管理类
报告
本小节介绍日志审计(原生版)报告用户指南。您在报表模块新增完报表模板后,可以在报告模块手动生成审计报告。新增报告 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报告”,进入“报告页面”。 3.单击“新增”,填写报告配置内容。参数参数说明取值样例报告名称自定义报告名称。 Test 报告标题填写报告文件的标题。 Test 子标题填写报告文件的子标题。 Test 类型选择此报告的报告类型,支持选择“周报”或“月报”。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
报告
计费项
计费项一套标准版日志审计(原生版)实例只包含资产数计费项。计费项单位说明计费类型资产数个按购买资产数计费,包含5/10/15/20/50/100/200/500,共8种规格类型。包周期说明资产数表示日志审计(原生版)可以接入设备资产的数量。

来自：
帮助文档
日志审计（原生版）
计费说明
计费项
退订企业版实例
本节介绍了退订企业版实例的用户指南。容器镜像服务支持从订单管理中心发起实例退订,不支持从控制台发起退订。七天无理由退订前提条件:已登录天翼云系统,已有容器镜像CRS实例。进入天翼云控制中心导航至 "订单管理" - "退订管理"。选择创建时间在7天内CRS实例,点击退订;跳转退订申请界面,核对配置和全额退款是否正确,勾选退订按键。点击退订后,控制台实例状态为已停用,七天无理由退订次数扣除。非七天无理由退订前提条件:已登录天翼云系统,已存有容器镜像CRS实例。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
退订企业版实例
账户改密
本章节为您介绍云堡垒机(原生版)改密策略。改密策略是一种自动化工具,旨在增强主机资源账户的安全性。它允许用户通过预设的策略,对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。以下是改密策略的主要功能: 支持通过策略手动、定时、周期修改资源账户密码。支持生成不同密码、相同密码,以及生成指定相同密码。说明随机生成的密码遵循以下设定:随机生成的密码长度为8-30个字符,同时包含三项(大小字母、数字、()`!@#$%^&_-+=|[]{}:;<>,.?

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
账户改密
账户改密
本章节为您介绍云堡垒机(原生版)改密策略。改密策略是一种自动化工具,旨在增强主机资源账户的安全性。它允许用户通过预设的策略,对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。以下是改密策略的主要功能: 支持通过策略手动、定时、周期修改资源账户密码。支持生成不同密码、相同密码,以及生成指定相同密码。说明随机生成的密码遵循以下设定:随机生成的密码长度为8-30个字符,同时包含三项(大小字母、数字、()`!@#$%^&_-+=|[]{}:;<>,.?

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
账户改密
网页防篡改、容器安全与主机安全共用Agent吗?
本章介绍网页防篡改、容器安全与主机安全共用Agent。是的。同一服务器安装一次Agent即可满足网页防篡改、容器安全与主机安全所有版本的使用,无需多次安装。

来自：
帮助文档
企业主机安全
常见问题
Agent问题
网页防篡改、容器安全与主机安全共用Agent吗?
触发器
本文介绍了触发器的用户指南。概述触发器功能支持镜像版本更新时自动更新使用该镜像的云容器引擎工作负载,从而简化工作负载的发布流程。前置条件已开通容器镜像服务企业版实例已开通云容器引擎集群创建触发器进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击 "容器镜像" - "镜像仓库",选择需要创建触发器的镜像仓库。在触发器标签页点击创建触发器按钮。在创建页面填写触发器相关的参数进行创建参数说明触发器名称触发器的名称。Tag匹配条件通过正则表达式设置规则匹配的镜像版本。

来自：
帮助文档
容器镜像服务
用户指南
分发交付
触发器
设置安全组规则
源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的MySQL版实例。操作步骤为虚拟私有云设置安全组访问规则登录管理控制台。在系统首页,选择网络 > 虚拟私有云。在左侧导航栏,选择访问控制 > 安全组。在安全组界面,单击操作列的配置规则,进入安全组详情界面。在安全组详情界面,单击添加规则,弹出添加规则窗口。根据界面提示配置安全组规则。单击确定。

来自：
帮助文档
关系数据库MySQL版
用户指南
访问管理
设置安全组规则
使用云间高速实现跨地域跨账号VPC互通
b) 在VPC3的云主机实例中执行ping命令,尝试访问本地IDC的服务器。 ping <本地IDC服务器的IP地址> 测试VPC3和VPC2之间的连通性。 a) 登录VPC3的云主机实例。 b) 在VPC3的云主机实例中执行ping命令,尝试访问VPC2的服务器。 ping 如果VPC3和VPC2之间网络已连通,那么可以实现资源互访。

来自：
帮助文档
云间高速（标准版）
快速入门
使用云间高速实现跨地域跨账号VPC互通
安全与加速套餐资费
本文详细说明边缘安全加速平台套餐计费模式。套餐价格说明 AOne边缘安全加速平台套餐分为免费版、基础版、高级版、企业版、旗舰版、定制版。您可以根据实际业务需求选择不同的套餐免费版、基础版、高级版、企业版、旗舰版各套餐详情参数可参见套餐选型对比。定制版详情可参见定制版资费说明。

来自：
帮助文档
边缘安全加速平台
计费说明
安全与加速计费模式
安全与加速套餐资费
安装Agent
启用数据库服务器备份前,需先在弹性云服务器上更改安全组和成功安装Agent。启用数据库服务器备份前,需先在弹性云服务器上更改安全组和成功安装Agent。如果服务器未安装Agent而执行了数据库服务器备份,则会出现数据库服务器备份失败,只能进行普通云服务器备份的情况。为了确保数据库服务器备份正常进行,请先按照本章节下载并安装Agent。操作说明安装客户端时,系统会以“rdadmin”用户运行安装程序。

来自：
帮助文档
云服务备份
数据库服务器备份
安装Agent

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

一站式智算服务平台

人脸检测

人脸属性识别

推荐文档

缓存配置类

完成授权

产品关停服务

《计算机信息网络国际联网安全保护管理办法》（公安部第33号令）