服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

功能特性
您可以为多个主备部署的弹性云主机绑定同一个虚拟IP地址,然后为虚拟IP绑定一个弹性IP,搭配Keepalived,实现主服务器故障后,自动切换至备服务器,打造高可用容灾组网。公网出入口管理通过IPv4网关、IPv6网关进行公网出入口管理,弹性公网IP、共享带宽具备包周期、按需等多种灵活的计费方式,具备超大规格带宽能力,可以满足不同客户不同业务的公网访问需求。云内互联互通 VPC内网络互通,VPC内的资源无论是云主机等计算服务,还是MySQL等数据库服务,均能实现内网相互联通。

来自：
帮助文档
虚拟私有云
产品简介
功能特性
通过备份文件恢复实例
说明如果打开并行恢复功能,那么恢复过程中,所有主、备副本会同时从OBS服务器下载备份数据,与默认的串行恢复相比,OBS带宽消耗量增加到N倍(N等于每个分片的副本个数)。因此,为了防止OBS带宽达到上限导致恢复速度反而下降的情况,当待恢复集群的分片个数大于5个时,建议先咨询运维当前OBS服务器空闲带宽,然后再决定是否开启并行恢复功能。主备版实例只支持并行恢复。数据库内核版本小于1.4时,不支持开启并行恢复。

来自：
帮助文档
云数据库GaussDB
用户指南
数据恢复
通过备份文件恢复实例
客户端配置
本节主要介绍Linux客户端挂载HBlock单机版的卷。前置条件HBlock服务器端,已经成功创建卷。准备Linux客户端注意需要具有root权限才能配置initiator。若您客户端为CentOS/RHEL,请安装iscsi-initiator-utils,安装命令如下:yum -y install iscsi-initiator-utils注意安装iSCSI initiator 6.2.0-874-10 或以上版本。

来自：
帮助文档
存储资源盘活系统
快速入门
客户端操作
Linux客户端-单机版
客户端配置
恢复实例到指定时间点
说明如果打开并行恢复功能,那么恢复过程中,所有主、备副本会同时从OBS服务器下载备份数据,与默认的串行恢复相比,OBS带宽消耗量增加到N倍(N等于每个分片的副本个数)。因此,为了防止OBS带宽达到上限导致恢复速度反而下降的情况,当待恢复集群的分片个数大于5个时,建议先咨询运维当前OBS服务器空闲带宽,然后再决定是否开启并行恢复功能。数据库内核版本小于1.4时,不支持开启并行恢复。恢复到新实例: − 数据库大版本与原实例相同。例如:1.4.x的实例仅可以恢复到1.4.y版本的实例。

来自：
帮助文档
云数据库GaussDB
用户指南
数据恢复
恢复实例到指定时间点
配置黑白名单规则
添加黑白名单规则登录云防火墙(原生版)控制台。在左侧导航栏,选择“访问控制 > VPC边界规则”,进入VPC边界规则页面。选择“黑名单规则”或“白名单规则”页签,单击“添加黑名单”或“添加白名单”,在弹出的添加黑白名单页面中,填写规则信息。参数说明如下: 参数名称参数说明地址方向可选择“源地址”或“目的地址”。源地址:访问流量中的发送数据包的IP地址。目的地址:访问流量中的接收数据包的IP地址。名称自定义规则名称。名称长度不能超过100个字符。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
访问控制
配置VPC边界防护规则
配置黑白名单规则
云服务备份的用户权限
例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。如下表所示,包括了CBR的所有系统权限。表 CBR系统权限策略名称描述策略类别 CBR FullAccess 云备份管理员权限,拥有该权限的用户可以操作并使用所有存储库、备份和策略。系统策略 CBR BackupsAndVaultsFullAccess 云备份普通用户权限,拥有该权限的用户可以创建、查看和删除存储库和备份等,无法创建、更新和删除策略。

来自：
帮助文档
云服务备份
产品介绍
云服务备份的用户权限
与其他服务的关系
DDoS高防IP/DDoS高防边缘云版:DDoS高防IP/DDoS高防边缘云版将客户业务IP或业务域名解析IP更换为IP所在资源池外的高防IP上,高防IP所在的外部高防资源池清洗DDoS攻击流量后,将正常流量回注到业务IP所在资源池,DDoS高防功能生效地点在资源池外,可提供数十Gbps甚至最高Tbps级别的DDoS攻击防护能力。

来自：
帮助文档
DDoS基础防护
产品介绍
与其他服务的关系
简介
本文帮助您了解通过弹性IP访问公网的弹性云服务器VPC配置方式。当弹性云主机需要访问公网时,例如用于搭建网站时允许接受访客通过网络访问的业务节点,可以通过绑定弹性IP来实现。具体的配置流程如下图所示。图配置网络功能配置网络流程图说明如下表所示。表配置流程说明任务说明创建虚拟私有云基本信息和默认子网必选任务。该任务是创建一个完整的虚拟私有云的第一步。创建虚拟私有云的基本信息及默认子网后还需要根据您的实际网络需求,继续创建虚拟私有云中的其他网络资源。

来自：
帮助文档
虚拟私有云
快速入门
配置通过弹性IP访问公网的弹性云主机的VPC
简介
自建MySQL为源的同步任务源端配置
同步模式所需权限全量SELECT, REFERENCES, INDEX, SHOW VIEW, TRIGGER全局级别:PROCESS增量S...服务器IP 待同步源端数据库的连接IP 端口号待同步源端数据库的端口用户名用于连接待同步源端数据库的用户名称密码用于连接待同步源端数据库的用户的密码

来自：
帮助文档
云迁移服务CMS
用户指南
数据库迁移服务模块
数据传输
数据同步
任务创建
自建MySQL为源的同步任务配置
自建MySQL为源的同步任务源端配置
自建Oracle迁移至自建MySQL
目标端权限要求迁移模式所需权限基础权限SELECT, DELETE, INSERT全量迁移需具备基础权限,且具备ALTER权限增量迁移需基...服务器IP 目标端数据库的连接IP 端口号目标端数据库的端口用户名用于连接待目标端数据库的用户名称

来自：
帮助文档
云迁移服务CMS
用户指南
数据库迁移服务模块
数据传输
数据迁移
任务创建
自建Oracle为源的迁移任务配置
自建Oracle迁移至自建MySQL
域名解析管理
对于需要使用特定的DNS服务器进行解析的域名,可以为这部分域名配置统一的DNS服务器地址,远程零信任办公服务将优先使用该DNS服务器进行解析。使用说明企业配置的应用域名,将优先使用域名解析管理的配置进行解析,若某应用的域名无额外配置域名解析,将使用其关联连接器上配置的特定DNS服务器地址进行解析,若关联连接器无特定DNS服务器配置,则使用连接器部署机器上默认的DNS配置进行解析。操作步骤 1.登录边缘安全加速平台控制台。 2.在左侧导航栏选择AOne零信任-网络-域名解析管理。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
网络管理
域名解析管理
边缘接入服务业务实例
切换到“安全”选项卡,点击“高级”。在“权限”下,点击“更改权限”。点击“添加”,增添一个新权限。点击“高级”进入高级设置。选择“立即查找”,并在下方选择当前的系统账户,点击“确定”将其打开。将“完全控制”勾上允许,并点击“确定”。此时弹出一个安全警告窗口,点击“是”即可。验证内容: 成功绑定hosts文件后,您可以打开浏览器,在本地电脑访问加速域名进行连通性测试,测试结果可通过浏览器自带的开发者工具(F12)查看。

来自：
帮助文档
边缘安全加速平台
最佳实践
技术最佳实践
边缘接入服务业务实例
新增监测任务
该任务指导用户通过漏洞扫描服务新增监测任务,监测任务新增成功后,自动开启监测。操作场景漏洞扫描服务支持网站扫描,网站是您的“资产”,您可以在“安全监测”界面对您的资产进行安全扫描与编辑操作。说明漏洞扫描服务的基础版不支持安全监测功能,如果您是基础版用户,请您通过购买专业版、高级版或企业版使用该功能。前提条件已获取管理控制台的登录帐号与密码。域名的“认证状态”为“已认证”。操作步骤登录管理控制台。在左侧导航树中,单击,选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务页面。

来自：
帮助文档
漏洞扫描（专业版）
用户指南
安全监测
新增监测任务
开启对等连接防护
仅“企业版”支持开启对等连接防护。一个对等连接防护将消耗1个“VPC边界防火墙配额数” 配额,在开启防护前,确保有足够的VPC边界防护配额。开启对等连接防护登录云防火墙(原生版)控制台。在左侧导航栏,选择“防火墙开关 > VPC边界防火墙开关”。在“对等连接”页签,找到需要开启防护的对等连接实例,单击操作列的“开启防护”。系统会定期自动同步当前账号下的资产到该页面,若有对等连接资产未同步,可以在VPC边界防火墙开关页面右上角单击“同步资产”,手动同步资产。资产同步预计需要1~2分钟。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
防火墙开关
VPC边界防火墙
开启对等连接防护
计费类
KMS包周期版服务的计费项包括基础版、企业版。基础版提供软件保护等级服务,支持客户构建专属的密钥库,具备高度可扩展性;同时提供极简的密码运算接口能力,满足应用的安全快速集成。企业版提供硬件保护等级服务,底层对接使用经国家密码管理局认证的密码机硬件,提供更高安全与合规等级保证的资源管理及密码运算服务,满足监管机构的检测认证要求。KMS按需版服务的计费项包括密钥托管费、API调用费。密钥托管费:密钥创建后托管在KMS服务产生的费用,按照密钥类型、密钥个数以天为周期进行计费。

来自：
帮助文档
密钥管理
常见问题
计费类
采集器安装
本文主要介绍如何安装日志采集器lmtagent。在采集云主机日志前,您需要在区域内的云主机上安装日志采集器lmtAgent。lmtagent是云日志服务进行日志采集的工具,运行在需要采集日志的云主机中。安装指南(Linux环境)登录云日志服务控制台。左侧菜单栏点击“主机管理”-“主机”,进入主机管理页面。点击右上角【安装lmtagent】安装系统选择linux。首先获取您的AK和SK。如何获取AK/SK?步骤二为创建终端节点。

来自：
帮助文档
云日志服务
用户指南
日志接入
主机管理
采集器安装
对象迁移工具
若您提供的配置,特别是迁移的网络带宽较高(例如带宽为1Gbps以上),您可以进行迁移前的测试,通过提供更多核心和内存的服务器设备,按并发数调优方式进行并发数配置,来实现更好的迁移效果。

来自：
帮助文档
对象存储
常用工具
对象迁移工具
资源监控
建议的处理顺序如下: 使用商业版杀毒软件或安装微软安全工具Microsoft Safety Scanner,在安全模式下扫描病毒。安装Windows最新补丁。使用MSconfig禁用所有非微软自带服务驱动,检查问题是否再次发生。 Linux云主机卡顿怎么办? 当您发现云主机的运行速度变慢或云主机突然出现网络断开现象,则可能是云主机的带宽和CPU使用率过高导致。如果您已经通过云监控服务创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。

来自：
帮助文档
弹性云主机
常见问题
资源监控
高额账单风险预警
方法二:开通安全防护功能 DDoS 高防(边缘云版)是针对游戏、互联网及金融等业务遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务,如果客户的业务存在潜在的被恶意访问风险,需要抗DDoS和抗CC攻击的安全防护功能,建议开通DDoS高防(边缘云版),详情请见:DDoS高防(边缘云版);如果客户的网站既需要进行流量型DDoS攻击的防护,同时也需要对精巧的Web应用层攻击时进行防御,建议叠加Web应用防火墙(边缘云版)进行联合防御。详情请见:叠加Web应用防火墙(边缘云版)。

来自：
帮助文档
DDoS高防（边缘云版）
计费说明
高额账单风险预警
DNS解析异常问题排查
None配合DNSConfig字段,可用于自定义DNS服务器和参数。在NodeLocal DNSCache开启注入时,DNSConfig会将DNS服务器指向本地缓存IP及CoreDNS提供的kube-dns服务IP。Default只适用于不需要访问集群内部服务的场景。Pod创建时会从主机节点/etc/resolv.conf文件继承DNS服务器列表。

来自：
帮助文档
云容器引擎专有版/托管版
常见问题
域名DNS
DNS解析异常问题排查
产品定义
本节为您介绍数据安全中心产品定义与须知。据安全中心(Data Security Center)是新一代的云原生数据安全平台,提供敏感数据扫描,数据的分类分级、安全体检,水印溯源,脱敏等基础安全能力。通过数据安全总览整合数据全生命周期各阶段状态,对外整体呈现云上数据安全态势。云上全场景覆盖整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。

来自：
帮助文档
数据安全中心
产品介绍
产品定义
设置SSL数据加密
本节主要介绍设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。认证用户和服务器,确保数据发送到正确的客户端和服务器。加密数据以防止数据中途被窃取。维护数据的完整性,确保数据在传输过程中不被改变。 SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。

来自：
帮助文档
文档数据库服务
用户指南
数据安全性
设置SSL数据加密
购买什么版本的HSS能够满足等保二级的整改要求？
二级等保服务是指信息安全等级保护的一个级别,它是根据《中华人民共和国网络安全法》和《网络安全等级保护管理条例》等法律法规制定的一套完整的网络安全管理体系。

来自：
帮助文档
企业主机安全
常见问题
咨询类
购买什么版本的HSS能够满足等保二级的整改要求？
计费常见问题
边缘安全加速平台-安全与加速服务,除免费版只包含一个域名外,其它套餐均只限制一级域名的数量,二级域名不计费。不同版本域名数情况如下: 免费版:一个域名(总共一个域名,不区分主域名和子域名)。高级版:支持主域名1个,不限制二级域名数量。企业版:支持主域名2个,不限制二级域名数量。旗舰版:支持主域名3个,不限制二级域名数量。

来自：
帮助文档
边缘安全加速平台
常见问题
计费常见问题
任务中心
修改安全组社区版集群实例、副本集实例修改安全组。修改内网地址社区版集群实例、副本集实例修改内网地址。迁移可用区社区版集群实例、副本集实例迁移可用区。显示shard/config IP 社区版集群实例开启shard/config地址。修改oplog大小社区版集群实例、副本集实例修改oplog大小。物理备份社区版集群实例、副本集实例自动和手动备份。升级数据库补丁社区版集群和副本集实例进行补丁升级。操作步骤步骤 1 登录管理控制台。

来自：
帮助文档
文档数据库服务
用户指南
任务中心
添加资产
本小节介绍安全专区云堡垒机映射端口策略配置。配置方法: 新增资产,点击【资产管理】→【资产管理】→【新增】,如下图为Windows模板进行配置: 注意红*为必填项资产名称:根据实际网络、设备自定义取名; 系统类型:按业务服务器选择; IP地址段:填写业务服务器的私有IP地址; 资产类别:此处选择服务器; 资产IP:此处填写需要增加资产的实际IP。通过"查询"按钮可以快速的查询当前已添加的资产。

来自：
帮助文档
安全专区
快速入门
云日志审计
添加资产
创建存储源
否服务器地址输入文件存储服务器地址,服务器地址与作业集群能够互通(内网或公网均可,为保障数据读写效果文件存储与开发机/作业请使用相同集群)。是共享目录此处请确认NFS共享目录的权限是可以让其他用户正常读写执行(rwx)的。是 6)点击【确认订单】,即可完成存储源的创建。 2.对象存储操作步骤如下: 1)登录科研助手管理控制台。 2)在控制台左侧导航栏中,选择【存储】。 3)在【存储】弹出的选项中,选择【存储源管理】。

来自：
帮助文档
科研助手
用户指南
数据存储
存储源管理
创建存储源
修改实例安全组
本章节主要介绍修改实例安全组操作场景分布式关系型数据库服务支持修改数据库实例的安全组。操作步骤 1、在分布式关系型数据库服务“实例管理”页面,选择指定的实例,单击实例名称。 2、在基本信息页面,在“网络信息”模块的“安全组”处,单击,选择对应的安全组。单击,提交修改。单击,取消修改。 3、在实例的基本信息页面,查看修改结果。

来自：
帮助文档
分布式关系型数据库
用户指南
实例管理
修改实例安全组
字符命令授权
使用“管理角色”账户登录云堡垒机(原生版)控制台。在左侧导航栏选择“授权管理 > 字符命令授权”,进入“命令授权”页面。在页面上面选择“命令组”页签,单击“新增”,开始新增命令组。参数参数说明取值样例名称自定义命令组的名称。Test匹配方式支持“正则匹配”和“单命令”匹配。单命令匹配命令当匹配方式选择“单命令匹配”时需要填写命令。/rm命令正则式填写命令规则的正则表达式。en\w*风险等级选择该命令组的风险等级,共可选5个等级:普通、重要、危险、警告、致命。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
字符命令授权
字符命令授权
1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“授权管理 > 字符命令授权”,进入“命令授权”页面。3.在页面上面选择“命令组”页签,单击“新增”,开始新增命令组。参数参数说明取值样例名称自定义命令组的名称。Test匹配方式支持正则匹配和单命令匹配。单命令匹配命令(仅选择单命令匹配填写)填写命令/rm命令正则式填写命令规则的正则表达式。en\w*风险等级选择该命令组的风险等级,共可选5个等级。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
字符命令授权
安全组和安全规则配额是多少
本文向您介绍安全组和安全规则配额。安全组相关配额限制请参考文档:VPC及安全组相关使用限制如果当前配额数量不满足您的需求,请您提交工单申请配额扩大。

来自：
帮助文档
弹性云主机
常见问题
安全类
安全组和安全规则配额是多少
Everest（系统资源插件，必装）
插件简介Everest是一个云原生容器存储系统,基于CSI为Kubernetes v1.15.6及以上版本集群对接云硬盘服务、对象存储服务、弹性文件服务 SFS、极速文件存储 SFS Turbo等存储服务的能力。该插件为系统资源插件,kubernetes 1.15及以上版本的集群在创建时默认安装。说明:v1.13.11-r1升级到v1.15.11-r1集群后,原本v1.13的Flexvolume Fuxi容器存储由v1.15的Everest接管(插件版本v1.1.6及以上),原有功能保持不变。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
插件管理
Everest（系统资源插件，必装）

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

弹性高性能计算

一体化计算加速平台·异构计算

训推服务

AI Store

模型推理服务

一站式智算服务平台

知识库问答

人脸检测

推荐文档

产品介绍

删除