服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

产品概述
CC攻击 CC攻击会造成站点业务中断,或者造成关键门户网站不能访问,攻击者往往是采用大量的数据包淹没业务服务器,导致业务资源占用飙升,请求数量突增,从而阻塞网站正常访问甚至宕机,对业务的连续性和品牌的影响极大,而且往往运营者在被攻击时很被动。合规资质天翼云Web应用防火墙(边缘云版)通过信通院泰尔实验室的可信安全云认证、IPv6可用认证、中国网络安全审查技术与认证中心的IT产品信息安全认证和公安部的等保三级认证。

来自：
帮助文档
Web应用防火墙（边缘云版）
产品介绍
产品简介
产品概述
安全组配置示例
通过本地服务器远程登录云主机安全组默认拒绝所有来自外部的请求,如果您需要通过本地服务器远程登录安全组内的云主机,那么需要根据您的云主机操作系统类型,在安全组入方向添加对应的规则。通过SSH远程登录Linux云主机,需要放通SSH(22)端口。通过RDP远程登录Windows云主机,需要放通RDP(3389)端口。

来自：
帮助文档
虚拟私有云
用户指南
安全组
安全组配置示例
操作类
本文介绍了云防火墙(原生版)的操作类常见问题。未配置任何访问控制规则时,云防火墙默认规则是放行还是拦截? 云防火墙(原生版)默认阻断防护IP的所有流量,您需要将放行的流量进行访问控制规则配置,从而进行放通。未防护IP不受影响。入侵防御拦截模式什么时候开? 一般从观察告警模式切换到阻断拦截模式,业务没有变化,观察1-2天即可持续开启。入侵防御拦截模式开启后,是否会影响到云内网地址间的通信? 不会。拦截模式开启后,只会影响云上业务的互联网流量,不会影响到云内网地址间的通信。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
操作类
变配规则
本节介绍云防火墙(原生版)变配规则。 C100型实例变配规则创建云防火墙实例后,如果当前实例配置无法满足您的业务需求,您可以升级版本或变更配额数量。变更版本:支持从高级版升级到企业版,也支持从企业版降级到高级版。注意变更版本时,不支持手动对配额数量进行调整。当未购买扩展包时,才支持将企业版降级到高级版。变更配额数量:您可以对实例的公网流量处理能力、可防护公网IP数、VPC边界防火墙配额数、VPC边界流量处理能力进行调整,升配和降配均可支持。注意一次只能变更一种资源的配额数量。

来自：
帮助文档
云防火墙（原生版）
计费说明
变配规则
基线检查
检测周期主机安全服务默认每日凌晨04:00左右将自动进行一次全面的检查。若您需自定义检测周期及时间,您可购买旗舰版、网页防篡改版、容器版满足需求,自定义检测周期操作详情请参见配置检测。在“风险预防 > 基线检查”页面右上角,选择目标基线策略,单击“手动检测”,可对基线策略关联的服务器进行一键手动检测。检查详情基线检查详情检查项名称检查详情说明口令复杂度策略检测检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性。

来自：
帮助文档
企业主机安全
用户指南
风险预防
基线检查
修改安全组规则
在左侧导航栏,选择“访问控制-安全组”选项。在安全组列表页面,选择需要复制规则的安全组,单击安全组名称进入详情页,进入安全组详情页。在“安全组”详情界面,选择安全组规则所属方向,找到需要修改的安全组规则所在行。单击操作列的“修改”,根据页面提示信息进行修改。安全组规则参数的详细介绍,请参见添加安全组规则页面。点击“确定”按钮。修改完成后,安全组中的云服务器将根据修改后的规则进行业务流量控制。

来自：
帮助文档
虚拟私有云
安全组
修改安全组规则
维护微服务
步骤 2 单击微服务引擎的“查看控制台”。未开启安全认证的微服务引擎专享版或微服务引擎专业版,请执行步骤4。开启安全认证的微服务引擎专享版,请执行步骤3。步骤 3 在弹出的“安全认证”对话框输入帐号名及密码,单击“确定”。说明: 首次进入微服务控制台,请输入root帐号名及创建微服务引擎专享版时输入的密码。创建帐号请参考新增帐号。步骤 4 选择“服务目录”。步骤 5 单击微服务名称。步骤 6 单击“动态配置”,进入动态配置页签。

来自：
帮助文档
微服务云应用平台
用户指南
微服务引擎 CSE
维护微服务
如何配置规则防护引擎
content=select * from t where 在常规的业务请求中,要注意不要泄露服务器敏感信息(比如直接将含有数据库连接的错误堆栈内容返回浏览器)。服务器敏感信息泄露可能会被攻击者获取用于入侵,同时有服务器敏感信息泄露风险的请求也很可能被WAF拦截。

来自：
帮助文档
Web应用防火墙（边缘云版）
最佳实践
如何配置规则防护引擎
采集snmptrap日志需要在哪配置？
本小节介绍日志审计(原生版)产品采集snmap日志配置问题。采集snmptrap日志需要在哪配置? 问题描述发送snmptrap日志,发现snmp日志未采集到日志审计(原生版)平台上。可能原因 nmp资产未添加或添加错误 Mib文件上传错误 Snmptrap配置未配置或配置错误解决方案检查snmp资产在菜单“资产 > 资产管理”中,选择资产组,点击新增snmptrap资产。点击“查看”按钮。检查snmptrap资产的资产大类、资产小类、资产ip是否正确。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
采集snmptrap日志需要在哪配置？
采集snmptrap日志需要在哪配置？
本小节介绍日志审计(原生版)产品采集snmap日志配置问题。采集snmptrap日志需要在哪配置? 问题描述发送snmptrap日志,发现snmp日志未采集到日志审计(原生版)平台上。可能原因 nmp资产未添加或添加错误 Mib文件上传错误 Snmptrap配置未配置或配置错误解决方案检查snmp资产在菜单“资产”>“资产管理”中,选择资产组,点击新增snmptrap资产。点击“查看”按钮。检查snmptrap资产的资产大类、资产小类、资产ip是否正确。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
采集snmptrap日志需要在哪配置？
动态端口蜜罐
服务器已开启HSS旗舰版、网页防篡改版或容器版防护。服务器已安装Agent的版本为以下版本且Agent状态为“在线”。 Linux:3.2.10及以上版本。 Windows:4.0.22及以上版本。一台服务器最多支持添加10个蜜罐端口。一个蜜罐端口只能绑定一个协议,支持TCP和TCP6协议。

来自：
帮助文档
企业主机安全
用户指南
主动防御
动态端口蜜罐
Linux端
4.添加成功后,主机状态为“未安装安全组件”。 5.选择刚才添加的主机,点击“安装安全组件”按钮。 6.在弹出的对话框中,输入主机用户名、密码(即ssh的用户名和密码),选择许可类型为服务器,点击确定,系统开始在主机上安装安全组件。 7.安装安全组件过程中的状态变化由未安装安全组件→正在安装→安装成功→连接中断→已连接,整个过程大约需要2分钟。

来自：
帮助文档
终端杀毒
快速入门
客户端安装
Linux端
病毒防护日志
本文介绍了云防火墙(原生版)产品的病毒防护日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 病毒防护日志”,进入病毒防护日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、病毒名称、协议、MD5、动作、目的端口、目的IP地址、源端口、源IP地址进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
病毒防护日志
安全配置
此小节介绍如何进行安全配置。通过添加常用登录地、常用IP、白名单IP以及开启恶意程序隔离查杀进一步保障服务器的安全运行。操作详情请参见安装与配置。

来自：
帮助文档
企业主机安全
用户指南
安装与配置
安全配置
分布式缓存服务Redis版
分布式缓存服务Redis版是天翼云打造的分布式Key-Value数据库服务,兼容Redis协议,主要用于持久化数据的存储或缓存数据的存储。分布式缓存服务Redis版提供单机、主备、集群等多种缓存实例类型,支持自动容灾切换、在线扩容、数据备份、实例监控等数据库服务。

来自：
帮助文档
分布式缓存服务Redis版
分布式缓存服务Redis版
分布式缓存服务(Distributed Cache Service,CT-DCS)是天翼云打造的分布式key-Value数据库服务,兼容Redis协议,主要用于持久化数据的存储或缓存数据的存储。DCS提供单机和主备两种缓存实例类型,支持自动容灾切换、在线扩容、数据备份、实例监控等数据库服务。

来自：
帮助文档
分布式缓存服务Redis版
公共镜像更新记录
.ky10.x86_64其它软件包更新银河麒麟高级服务器操作系统 V10 SP2 64 位 ARM 版2024-10-23更新范围:全量无可用区资源池内核版本:4.19.90-25.41.v2101.ky10.aarch64其它软件包更新银河麒麟高级服务器操作系统 V10 SP3 64 位2024-06-05首次发布,资源池:华南2、华东1、华北2内核版本:4.19.90-52.38.v2207.ky10.x86_64银河麒麟高级服务器操作系统 V10 SP3 64 位 ARM 版2024-06-

来自：
帮助文档
镜像服务
用户指南
公共镜像
公共镜像更新记录
入侵防御日志
本文介绍了云防火墙(原生版)产品的入侵防御日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 入侵防御日志”,进入入侵防御日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、攻击类型、攻击等级、判断来源、目的IP地址、源IP地址、方向进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
入侵防御日志
（停止维护）CCE发布Kubernetes 1.21版本说明
[BoundServiceAccountTokenVolume]( " ")特性进入Beta,该特性能够提升服务账号(ServiceAccount)Token的安全性,改变了Pod挂载Token的方式,Kubernetes 1.21及以上版本的集群中会默认开启。社区1.20 ReleaseNotes API优先级和公平性已达到测试状态,默认启用。这允许kube-apiserver按优先级对传入请求进行分类。更多信息,请参见API Priority and Fairness。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群Kubernetes版本发布说明
（停止维护）CCE发布Kubernetes 1.21版本说明
安全相关
本章节介绍印刷文字识别(OCR) 安全相关的常见问题与解答。是否可以设置IP白名单呢? OCR是API服务,暂不支持白名单设置,您可以在自己的服务器上调用我们的服务。 OCR传输的数据是否经过加密呢? 天翼云印刷文字识别采用天翼云官网标准EOP网关,数据传输过程有全链路安全保障。若您的数据比较敏感、安全保密性要求高的话,可考虑使用私有化部署。使用OCR服务,图片数据是否会存储? 因相关规定限制,印刷文字识别公有云服务数据不落盘,用户的图片数据和识别数据均不保留。

来自：
帮助文档
印刷文字识别
常见问题
安全相关
策略配置
本节介绍如何配置API安全的策略,包括自定义业务用途规则、自定义API生命周期判定标准。配置业务用途业务用途用于标识API的用途,您可以根据业务需要,创建自定义业务用途,并对策略状态进行管理。新增业务用途规则登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“API安全 > 策略配置”,进入API策略配置页面。在“业务用途”模块,单击右下角的“配置”,进入业务用途配置页面。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
API安全
策略配置
叠加DDoS高防（边缘云版）联合防御
点击确认后,系统会自动获取并完成网站配置,您可以点击【下一步】,进行网站安全配置。完成网站安全配置后,点击【提交】即可。注意 DDoS高防(边缘云版)叠加Web应用防火墙(边缘云版)产品后,域名CNAME地址直接使用DDoS高防(边缘云版)提供的CNAME地址即可,无需调整。您可以在DDoS高防(边缘云版)和Web应用防火墙(边缘云版)任一控制台进行网络配置的变更,配置修改将进行同步。

来自：
帮助文档
Web应用防火墙（边缘云版）
最佳实践
叠加DDoS高防（边缘云版）联合防御
产品咨询
您购买云下服务器,只要与云堡垒机网络互通并且协议互相支持,就可以通过云堡垒机纳管相应服务器。通过天翼云控制台创建的ECS,会自动关联到云堡垒机吗? 通过天翼云控制台创建的弹性云服务器(ECS),不会自动关联到云堡垒机。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
产品咨询
初始化
输入服务器IP,初始化。

来自：
帮助文档
存储资源盘活系统
API参考
初始化
初始化
无法建立与文档数据库服务的连接
该文件用于验证服务器端证书的合法性。 --sslAllowInvalidHostnames: 允许连接到 SSL 服务器时不验证服务器的主机名。这个选项用于在连接时忽略 SSL 证书中的主机名不匹配错误。需要将、、、和替换为实际的 MongoDB 数据库的主机名、端口号、用户名、认证数据库和 SSL CA 文件的路径。

来自：
帮助文档
文档数据库服务
常见问题
操作类
数据库连接
无法建立与文档数据库服务的连接
如何更新安全评分？
态势感知(专业版)支持实时检测整体资产的安全状态,评估整体资产安全健康得分。通过查看安全评分,可快速了解未处理风险对资产的整体威胁状况。资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。安全评分: 操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
如何更新安全评分？
计费方式
上述表中仅为日志审计(原生版)的价格,购买页的实际结算包含云主机的价格,具体可以参考购买页的计费项内容。

来自：
帮助文档
日志审计（原生版）
计费说明
计费方式
服务版本差异
目前态势感知提供基础版和专业版两个版本,不同版本有不同功能使用范围,详细功能介绍请参见功能特性。服务功能功能模块功能概述基础版专业版安全概览安全评分集中呈现资产安全风险评分和风险等级分布,同时展示当前风险防御能力。√√安全监控实时呈现展示待处理威胁告警、待修复漏洞、基线异常问题的安全监控统计数据√√安全趋势展示近7天内您的整体资产安全健康得分的趋势。√√资源管理资源安全状况同步资源信息,集中呈现资源整体安全状况。×√威胁告警告警列表集中呈现威胁告警事件统计信息,导出告警事件。

来自：
帮助文档
态势感知（专业版）
产品介绍
服务版本差异
账户改密
本章节为您介绍云堡垒机(原生版)改密策略。改密策略是一种自动化工具,旨在增强主机资源账户的安全性。它允许用户通过预设的策略,对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。以下是改密策略的主要功能: 支持通过策略手动、定时、周期修改资源账户密码。支持生成不同密码、相同密码,以及生成指定相同密码。说明随机生成的密码遵循以下设定:随机生成的密码长度为8-30个字符,同时包含三项(大小字母、数字、()`!@#$%^&_-+=|[]{}:;<>,.?

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
账户改密
账户改密
本章节为您介绍云堡垒机(原生版)改密策略。改密策略是一种自动化工具,旨在增强主机资源账户的安全性。它允许用户通过预设的策略,对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。以下是改密策略的主要功能: 支持通过策略手动、定时、周期修改资源账户密码。支持生成不同密码、相同密码,以及生成指定相同密码。说明随机生成的密码遵循以下设定:随机生成的密码长度为8-30个字符,同时包含三项(大小字母、数字、()`!@#$%^&_-+=|[]{}:;<>,.?

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
账户改密
计费项
本章为您介绍密钥管理服务KMS(Key Management Service)的计费项、标准资费及折扣。包周期版主版本服务费计费项说明标准资费(包月) 计费周期基础版提供软件保护等级服务,支持客户构建专属的密钥库,具备高度可扩展性;同时提供极简的密码运算接口能力,满足应用的安全快速集成。

来自：
帮助文档
密钥管理
计费说明
计费项
安装与配置
1、选择“安装与配置安全配置 > 恶意程序隔离查杀”,分别单击“恶意程序隔离查杀”和“恶意软件云查杀”的开关,开启“恶意程序隔离查杀”和“恶意软件云查杀”。开启后将应用至企业主机安全全局服务器,但部分检测能力受主机安全配额版本的限制无法运行,若需正常使用,建议您开启企业版及以上版本更好的体验隔离查杀功能。 2、在弹出的对话框中单击“确认”,开启“恶意程序隔离查杀”和“恶意软件云查杀”。自动隔离查杀有可能发生误报。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
安装与配置

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

多活容灾服务

弹性伸缩服务

科研助手

算力互联调度平台

智算一体机

人脸检测

推荐文档

帮助中心