本章节介绍云原生网关CGW子产品的产品规格 云原生网关版本&规格 版本 节点规格 节点数量 基础版 2C4G/4C8G/8C16G/16C32G 1 集群版 2C4G/4C8G/8C16G/16C32G 2 ~ 9 x86架构云原生网关性能数据 主机类型 版本 安全水位线QPS（30% CPU，应答包1K，HTTP请求） X86通用型 基础版2C4G 2500 X86通用型 基础版4C8G 5000 X86通用型 基础版8C16G 9000 X86通用型 集群版2C4G3节点 7500 X86通用型 集群版4C8G3节点 15000 X86通用型 集群版8C16G3节点 27000 X86通用型 集群版16C32G3节点 60000 arm架构云原生网关性能数据 主机类型 版本 安全水位线QPS（30% CPU，应答包1K，HTTP请求） ARM鲲鹏通用型 基础版2C4G 1500 ARM鲲鹏通用型 基础版4C8G 3000 ARM鲲鹏通用型 基础版8C16G 6000 ARM鲲鹏通用型 集群版2C4G3节点 4500 ARM鲲鹏通用型 集群版4C8G3节点 9000 ARM鲲鹏通用型 集群版8C16G3节点 18000 ARM鲲鹏通用型 集群版16C32G3节点 36000

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

本小节介绍服务器安全卫士的入侵检测通用功能，包括暴力破解、异常登录、反弹shell等。 以旗舰版为例，入侵检测模块主要包含暴力破解、异常登录、反弹shell、本地提权、后门检测、Web后门、可疑操作、Web命令执行八大功能。 下面以Web后门页面为例，介绍通用功能，各功能详情，请登录服务器安全卫士控制台进行查看。 通用功能 • 条件筛选框； • 更多设置按钮：点击“更多”按钮，显示全部； • 设置显示列按钮：点击 ，可设置显示列，控制列表中的数据显示/隐藏。

本小节介绍日志审计(原生版)计费方式。 计费模式 日志审计（原生版）支持包年/包月（预付费）计费模式，购买时长越久越便宜。 计费项 日志审计（原生版）根据资产规格 、数据盘扩容量进行计费。 计费项 说明 资产规格 按购买资产规格和时长计费，包含5/10/15/20/50/100/200/500，共8种规格类型。 说明 资产规格表示日志审计（原生版）可以接入设备资产的数量。 数据盘扩容 按存储扩容大小和时长计费。 说明 仅“一类节点”区域的实例支持数据盘扩容。 日志审计（原生版）支持的区域请参见支持的区域。 产品价格 资产规格 注意 仅“一类节点”区域的实例支持标准版。 仅“二类节点”区域的实例支持基础版。如下基础版价格仅为日志审计（原生版）实例的价格，购买时实际结算会包含云主机的价格；根据您所选择的云主机规格，云主机价格有所不同，云主机规格价格可参考云主机价格。 针对一次性包年付费，日志审计（原生版）的优惠政策为：1年8.5折、2年7.5折、3、4、5年6.5折。 版本 资产规格 标准价格（元/月） 1年付价格（元/年） 2年付价格（元/2年） 3年付价格（元/3年） 标准版 5资产 1,600 16,320 28,800 37,440 标准版 10资产 1,750 17,850 31,500 40,950 标准版 15资产 2,000 20,400 36,000 46,800 标准版 20资产 3,400 34,680 61,200 79,560 标准版 50资产 4,600 46,920 82,800 107,640 标准版 100资产 6,100 62,200 109,800 142,740 标准版 200资产 9,100 92,820 163,800 212,940 标准版 500资产 18,100 184,620 325,800 423,540 基础版 5资产 1,000 10,200 18,000 23,400 基础版 10资产 1,200 12,240 21,600 28,080 基础版 15资产 1,400 14,280 25,200 32,760 基础版 20资产 1,600 16,320 28,800 37,440 基础版 50资产 3,200 32,650 57,600 74,880 基础版 100资产 4,265 43,503 76,770 99,801 基础版 200资产 6,395 65,229 115,110 149,643 基础版 500资产 12,785 130,407 230,130 299,169

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj

本文介绍了云防火墙（原生版）产品的退订说明及退订步骤。 云防火墙（原生版）支持退订，可通过云防火墙（原生版）控制台界面、天翼云费用中心发起并完成退订操作。 退订说明 您（天翼云客户）可根据需要，在符合天翼云退订规则的前提下，灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订，退订规则详情见退订规则说明。 退订完成后，退款金额会退回账户余额，客户可根据需要进行提现。提现操作详情见余额提现。 退订步骤 退订云防火墙（原生版）N100型实例 退订云防火墙（原生版）C100型实例

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj

本节介绍如何查看并处理文件篡改告警。 查看告警 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“文件安全 > 文件完整性保护”，进入文件完整性保护页面。 3. 查看统计数据和变更信息。 查看统计信息 上方展示文件变更篡改行为事件和存在文件变更服务器的统计情况。 查看文件变更信息 在页面下方的“文件变更”页签，展示文件变更列表，展示字段包括服务器、原文件名、原文件路径、变更后文件MD5、文件变更时间、变更类型、状态。 告警事件支持按发现时间、处理状态、变更类型、服务器名称和服务器IP进行搜索。 查看变更统计信息 在页面下方的“变更统计”页签，系统帮助您自动统计出所有存在文件变更篡改行为的服务器。单击文件变更类型列的数字可查看详情。 处理告警 标记为已处理 若您已手动处理文件变更告警，可将其“标记为已处理”，标记后，告警的状态将从“未处理”变为“已处理”。 具体操作步骤如下： 1. 在文件变更告警列表中，找到目标告警，单击操作列的“标记已处理”，或勾选目标告警，单击列表上方的“标记已处理”进行批量处理。 2. 在弹出的对话框中单击“确定”。

本小节介绍日志审计(原生版)功能特性。 日志采集 全面采集网络行为及数据库操作日志、服务器主机及网络设备日志、常规应用及业务系统日志，并对日志进行统一归并处理，便于后续分析。 采集是日志审计（原生版）系统的重要功能模块，它承载了日志或事件采集标准化、过滤、归并功能，是系统进行分析的第一步，用户通过指定需要采集的目标、相关采集参数（Syslog、SNMPTrap等被动方式无需指定）、相关的过滤策略和归并策略等创建日志采集器，以收集相关设备或系统的日志。 不同的系统或设备所产生的日志格式是不尽相同的，这给分析和统计带了巨大的麻烦，所以在日志审计（原生版）系统中内置了众多的标准化脚本以处理这种情形；即便对于某些特殊的设备，如某个系统的新型号，您没有发现相关的解析脚本，日志审计（原生版）系统也提供了相应的定制方法以解决这些问题。 日志检索 基于海量数据的高速检索能力，可以实现多重条件组合的快速检索和精确定位，并且支持事件的交互式检索分析快速生成图表直观呈现分析内容，并能直接保存成仪表板展示。 亿级（TB）原始日志查询耗时低于1秒； 支持简单易用的日志查询普通模式，根据系统预置的查询条件，根据用户需求查询对应的日志，并且支持查询条件的保存，供后续快捷使用； 支持更加精确的高级模式查询，根据页面的指导提示，通过组合查询表达式完成精确查询。

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj

本文为您介绍云防火墙（原生版）的权限管理能力，支持通过IAM实现对云防火墙（原生版）的访问控制、权限分配。 云防火墙（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制云防火墙（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 IAM策略说明 天翼云为云防火墙（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 CFW admin 管理员，拥有云防火墙（原生版）全部操作权限。 系统策略 全局级 CFW viewer 仅拥有云防火墙（原生版）查看权限。 系统策略 全局级

本文介绍日志审计(原生版)的操作指引,帮助您快速上手使用日志审计(原生版)。 购买日志审计（原生版）后，在日志审计系统纳管资产并配置采集方法，实时不间断采集资产产生的海量日志信息，进行集中化存储，为用户提供日志安全存储、检索、审计、告警、报表等能力。 操作步骤 说明 相关文档 （必选）步骤一：购买并登录日志审计实例 需订购日志审计（原生版）后，进入控制台查看实例的状态为“运行中”，点击“登录”进入日志审计（原生版）实例中使用。 购买实例 设置安全组策略 （必选）步骤二：新增资产 在使用日志审计（原生版）之前，需要先纳管资产，以便日志审计（原生版）服务可以对您的资产进行日志管理。 新增资产 （必选）步骤三：配置资产采集 新增资产后，需要配置资产采集方法。 采集管理 步骤四：配置事件策略、告警策略 新增资产后，需要配置事件策略，日志审计（原生版）服务才可以获取业务所需的日志信息。 采集日志后，通过配置告警策略对采集到的日志进行告警判断，对符合告警策略的日志进行告警。 配置事件规则 配置告警规则 步骤五：查看日志、告警结果 通过列表和统计图的方式，更直观的展示采集到的日志情况。 通过告警等级统计数量模块、告警趋势图、告警出现次数、告警类型分布以及告警列表展示告警情况。 日志检索 检索告警 步骤六：配置数据报表 通过生成报表，可以将海量的日志数据转化为直观、易懂的图表和统计信息，帮助管理员快速了解系统的整体运行状况。 配置数据报表

本节介绍如何进入下一代防火墙v2.0版本控制台，及如何使用下一代防火墙v2.0。 下一代防火墙v2.0 版本由云防火墙（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“下一代防火墙 > 下一代防火墙v2.0”，跳转到云防火墙（原生版）控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）控制台。 使用下一代防火墙v2.0 请参见云防火墙（原生版）。

本节介绍如何授权用户使用Web应用防火墙(原生版)服务。 Web应用防火墙（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制Web应用防火墙（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 IAM策略说明 天翼云为Web应用防火墙（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctwaf admin Web应用防火墙（原生版）管理员，拥有全部操作权限。 系统策略 全局级 ctwaf monitor Web应用防火墙（原生版）运营人员，不具备具名接入、产品信息页面功能权限，具备其他页面功能权限。 系统策略 全局级 ctwaf viewer Web应用防火墙（原生版）分析人员，只具备查看权限，不支持订单相关操作。 系统策略 全局级

前提条件 已购买云防火墙（原生版）N100型实例。 操作步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航选择“实例监控”，进入云防火墙（原生版）N100型实例列表页面。 3. 单击目标实例操作列的“配置”，跳转到N100型实例的Web控制台。

本文介绍如何续订N100实例。 续订云防火墙（原生版）N100型实例时，还需要同时续订实例所依赖的基础资源（包括弹性云主机、弹性IP等），基础资源与实例一起计费，统一下单。 续订步骤 1. 购买N100实例后，默认进入云防火墙（原生版）N100实例监控页面。 2. 单击实例列表操作列的“续订”，进入续订页面。 3. 选择“续订时长”。 4. 阅读《天翼云云防火墙（原生版）服务协议》并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》”，单击“立即购买”。 5. 进入付款页面，完成付款。

本节介绍如何进入堡垒机v2.0版本控制台，及如何使用堡垒机v2.0。 堡垒机v2.0 版本由云堡垒机（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“堡垒机 > 堡垒机v2.0”，跳转到云堡垒机（原生版）控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机（原生版）控制台。 使用堡垒机v2.0 请参见云堡垒机（原生版）。

登录日志审计（原生版）实例后，您会默认进入“首页”页面。 首页会展示“资产总数”、“告警总数”、“资产事件TOP10”、“资产风险TOP10”、“资产告警TOP10”、“日志来源设备统计TOP10”、“告警类型分布统计”等模块。 资产总数 资产总数会展示您已纳管入日志审计（原生版）的主机、应用系统、存储设备和其他设备的总数，若今日有新增纳管的资产也会也该模块中展示。 告警总数 告警总数会展示您未处理的告警总数，若您的资产今日有新增告警可在右侧查看到今日新增的告警个数。 资产事件TOP10 展示日志审计（原生版）资产发生事件总和的TOP10统计。 资产风险TOP10 展示日志审计（原生版）资产发生风险记录总和的TOP10统计。 资产告警TOP10 展示日志审计（原生版）资产发生告警记录总和的TOP10统计。 告警类型分布统计 您可以通过首页展示饼状图查看各个告警类型的分布。

本文为您介绍Web应用防火墙（原生版）的应用场景。 场景一： 网站应用防数据泄露 恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息。 方案优势 精准识别恶意流量，全面防护SQL注入、XSS、Webshell上传、目录遍历、后门隔离等各类常见Web攻击。 根据会话特征有效识别恶意爬虫，防止数据泄露。 目标用户 互联网 + 企业Web服务、电商O2O站点、金融政务网站 场景示意图 场景二：CC攻击防护 网站被发起大量的恶意CC请求，长时间占用核心资源，导致网站业务响应缓慢或无法正常提供服务。 方案优势 可根据IP或者会话Session设置灵活的限速策略，精准识别CC攻击，保障业务稳定运行。 用户可根据业务需要，自主控制访问频率，并配置期望的处置动作，满足业务定制化需要。 场景示意图 场景三：0Day漏洞修复 第三方框架或插件爆发0Day漏洞时，需要通过下发虚拟补丁，第一时间防护由漏洞引发的攻击。

托管检测与响应服务（原生版）提供几种服务项目？ 托管检测与响应服务（原生版）提供： 基础版：为中小型客户提供远程交付的基础安全运营能力。 企业版：满足安全托管服务需求，解决日常安全运营人力不足、缺少标准流程的问题。 护航版：满足重要时期安全保障需求，护航版含蓝军攻击服务。 应急响应：满足突发安全事件时的应急处置需求，快速止损，威胁溯源。 安全评估：帮助您了解整体安全状况。 全流量分析服务：为用户提供更加强大的安全监控服务能力，全面检测主机流量，发现病毒木马、APT攻击等，提高托管服务价值。 护航版的有效期是多长？ 从您成功购买托管检测与响应服务（原生版）护航版起计算，1年内您可以随时发起服务需求。我们的服务团队也会主动联系您，确认服务内容及服务时间。 请您务必在有效期内使用，到期以后，需重新购买本服务。 应急响应的有效期是多长？ 从您成功购买托管检测与响应服务（原生版）应急响应起计算，1年内您可以随时发起服务需求。建议您提前购买应急服务，我们会指派专门的服务经理与您保持联系，第一时间响应，快速开展服务。 请您务必在有效期内使用，到期以后，需重新购买。

添加应用资产 在完成应用服务器添加后，您可添加应用资源至云堡垒机中。 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“资产管理 > 应用资产”，进入“应用资产”页面。 3. 单击“新增”按钮，弹出“新增应用资产”对话框，并填写相关内容。 参数 填写说明 应用名称 填写应用名称，在同一堡垒机内应用名称不得重复。 应用服务器 先选择浏览器，然后再选择浏览器所属的应用服务器。 浏览器当前仅支持：Chrome、IE、Firefox、SecBrowser。 目标地址 填写正确的应用IP或域名。 说明 若网页地址有对应的端口，则地址为URL:端口号。 资产组 选择新增应用资源所属的资产组。 应用描述 填写应用服务器的简要描述。 4. 填写完成后，单击“提交”即可完成新增应用资源。

本文为您介绍云堡垒机(原生版)的权限管理能力,支持通过IAM实现对云堡垒机(原生版)的访问控制、权限分配。 云堡垒机（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制云堡垒机（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 云堡垒机（原生版）IAM策略说明 天翼云为云堡垒机（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctcbh admin 云堡垒机（CBH）的全读写访问权限。 系统策略 全局级 ctcbh viewer 云堡垒机（CBH）的只读访问权限。 系统策略 全局级

本文为您介绍将网站域名接入Web应用防火墙（原生版）实例时，证书配置相关的常见问题。 为什么需要导入证书？ 证书主要指HTTPS访问请求所使用的证书，通过使用HTTPS证书能够保证用户请求的安全性。 证书的主要原理是，用户请求通过第三方颁发的可信证书中的公钥对会话进行加密和签名，从而保证用户本身的信息以及用户所访问服务器的可信性，服务器端接收到用户通过公钥加密发送的请求和签名后，再通过私钥进行解密，从而验证用户本身的可信性。 WAF需要导入所防护域名的证书和私钥，从而完成对客户请求的认证，以及通过HTTPS的安全请求方式将用户的请求转发回源站。故在使用过程中，需要Web业务管理员将Web服务的证书及对应的私钥导入到WAF中，从而实现客户对Web业务的安全访问。 配置泛域名时，如何选择证书？ 域名和证书需要一一对应，泛域名只能使用泛域名证书。如果您没有泛域名证书，只有单域名对应的证书，则只能在WAF中按照单域名的方式逐条添加域名进行防护。 并且泛域名与证书必须是同级匹配，例如您的泛域名是.b.ctyun.cn，则泛域名证书必须为.b.ctyun.cn，不能是.ctyun.cn或.a.b.ctyun.cn。 如何更新已绑定域名的证书？ 1. 登录Web应用防火墙（原生版）管理控制台。 2. 在左侧导航栏选择“域名接入”，进入域名列表页。 3. 定位到需要更新证书的域名，单击操作列的“详情”，进入域名详情页。 4. 单击“协议及端口”后的“设置”，在弹出的对话框中点击“证书更新”，即可重新填写证书内容或上传新的证书文件。

本节介绍如何登录N100实例控制台并使用N100实例。 前提条件 已购买云防火墙（原生版）N100型实例，具体操作请参见购买N100实例。 登录N100实例控制台 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航选择“实例监控”或“云防火墙 N100型”，进入云防火墙（原生版）N100型实例列表页面。 3. 单击目标实例操作列的“配置”，跳转到N100实例的控制台，默认进入控制台首页。 使用N100实例 登录N100实例控制台后，即可使用N100实例，请参见云防火墙（原生版）N100 用户指南。

此章节为您介绍日志审计(原生版)系统运维的操作内容。 在系统运维模块，您可以直观的查看日志审计（原生版）的硬件运行情况、系统巡检情况。 系统监控 系统监控实时展示设备的“CPU利用率”、“内存利用率”和“磁盘使用情况”。 系统巡检 单击“立即执行”可以立即开始系统巡检。 将定时执行按钮调整至状态，每日可以定时巡检，在右侧“每天执行时间”处设定每日巡检的时间。 服务管理 单击“一键重启”可以重启所有服务器。 说明 重启需谨慎，请确保业务可以正常使用。

本小节介绍日志审计(原生版)产品介绍类常见问题。 日志审计（原生版）是什么？ 日志审计（原生版）系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息，协助用户进行安全分析及合规审计，及时、有效的发现异常安全事件及违规事件。 系统提供了众多基于日志分析的强大功能，如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等，系统配备了全球IP归属及地理位置信息数据，为安全事件的分析、溯源提供了有力支撑，综合日志审计分析系统能够同时满足企业实际运维分析需求及审计合规需求，是企业日常信息安全工作的重要支撑平台。 日志审计（原生版）市场需求有哪些？ 日志审计需求主要源自于两个方面的驱动力： 一方面，从企业和组织自身安全的需要出发，日志审计能够帮助用户获悉信息系统的安全运行状态，识别针对信息系统的攻击和入侵，以及来自内部的违规和信息泄露，能够为事后的问题分析和调查取证提供必要的信息； 另一方面，从国家法律法规、行业标准和规范的角度出发，日志审计已经成为了满足合规与内控需求的必备功能。 日志审计（原生版）适用范畴？ 日志审计（原生版）系统提供了众多基于日志分析功能，系统具有广泛的应用范围和客户群，在政府、企业、电信、金融、电力、公安、军工、等行业均有成功的应用，满足企业实际运维分析需求及审计合规需求，是企业日常信息安全工作的重要支撑平台。

本节介绍如何升级扩容托管检测与响应服务（原生版）的规格。 购买了托管检测与响应服务（原生版）的基础版、企业版、全流量分析服务后，支持根据实际使用需求新增服务规格。 升级基础版托管资产数 升级企业版托管资产数 升级全流量分析服务规格

本章节为您介绍日志审计(原生版)资产组的相关操作。 日志审计（原生版）提供集中化的统一管理平台，将所有的需要审计的设备统一纳管入平台中，进行信息资产的统一日志管理。 在使用日志审计（原生版）之前，您先需要将资产纳管，以便服务可以进行日志管理。 新增资产组 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 单击页面上的“新增组”按钮，或将鼠标放在已有资产组上，单击按钮新增子资产组。 4. 在弹出的对话框中填写“资产组名称”，填写完成后单击“确认”即可新增资产组。 参数 参数说明 父资产组 不可选择，系统默认填写。 资产组名称 填写您需要创建的资产组名称，最大长度不超过64个字符。 编辑资产组 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 将鼠标放在待编辑的资产组上，单击按钮。 4. 在弹出的对话框中修改资产组名称，修改完成后单击“确认”保存。

此小节介绍天翼云日志审计(原生版)服务协议。 天翼云日志审计（原生版）服务协议

本文介绍如何购买云防火墙（原生版）C100实例。 前提条件 已注册天翼云账号并完成实名认证。 进入购买页面 方式一：通过产品页进入购买页面 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 网络安全 > 云防火墙（原生版）”，进入云防火墙（原生版）产品详情页面。 3. 单击“立即开通”，进入云防火墙（原生版）订购页面。 方式二：通过控制中心进入购买页面 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表中，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）控制台。 购买步骤 1. 进入云防火墙（原生版）订购页面。 2. 配置基本信息。 参数名称 参数说明 区域 选择购买云防火墙（原生版）的区域。 商品类型 此处选择C100。 版本选择 支持高级版、企业版。不同版本差异请参见产品规格。 云防火墙名称 系统会自动为您生成一个名称，您也可以自定义。 名称只能由数字、字母、“”组成，不能以数字和“”开头、以“”结尾，且长度为2~63字符。 可防护公网IP数 可以单击加减号调整防护公网IP数，步长为1；也可以在其中直接输入；也可以拖动设置。 高级版可防护公网IP数的范围是20个 ~ 1000个。 企业版可防护公网IP数的范围是50个 ~ 1000个。 说明 建议不少于选中VPC中防护的公网IP数量。 公网流量处理能力 公网流量处理能力是指云防火墙可防护的互联网边界流量峰值。 可以单击加减号调整公网流量处理能力，步长为5；也可以在其中直接输入；也可以拖动设置。 高级版公网流量处理能力的范围是10Mbps ~ 2000Mbps。 企业版公网流量处理能力的范围是50Mbps ~ 2000Mbps。 说明 建议与您业务的公网带宽保持一致，且不少于选中VPC中防护的公网IP带宽之和。 VPC边界防火墙配额数 仅企业版支持VPC边界防火墙。 在您的VPC下开启每种防护场景将消耗一个配额，已支持的防护场景包括：云专线、云间高速、对等连接等。 可以单击加减号调整VPC边界防火墙配额数，步长为1；也可以在其中直接输入；也可以拖动设置。 VPC边界防火墙配额数的范围是2个 ~ 150个。 VPC边界流量处理能力 仅企业版支持VPC边界防火墙。 VPC边界流量处理能力是指可防护的VPC边界流量峰值，包含已开启的各类防护场景下的跨VPC边界流量之和。 可以单击加减号调整VPC边界流量处理能力，步长为10；也可以在其中直接输入；也可以拖动设置。 VPC边界流量处理能力的范围是200Mbps ~ 5000Mbps。 3. 选择“购买时长”，可拖动时间轴设置购买时长。 4. 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 5. 参数配置完成后，单击“立即购买”。 6. 确认配置参数和配置费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，点击“立即购买”。 7. 进入“付款”页面，完成付款。

天翼云为您提供托管检测与响应服务（原生版）服务协议说明，请您点击查看。 托管检测与响应服务（原生版）服务协议

本节介绍网页防篡改（原生版）服务等级协议。 请参见网页防篡改（原生版）服务等级协议。