源数据库 可恢复到的版本 2014 标准版、2014 企业版 2014 标准版、2014 企业版、2016 标准版、2016 企业版、2017 标准版、2017 企业版、2019 标准版、2019 企业版、2022 标准版、2022 企业版 2016 标准版、2016 企业版 2016 标准版、2016 企业版、2017 标准版、2017 企业版、2019 标准版、2019 企业版、2022 标准版、2022 企业版 2017 标准版、2017 企业版 2017 标准版、2017 企业版、2019 标准版、2019 企业版、2022 标准版、2022 企业版 2017 WEB版 2017 WEB版、2017 标准版、2017 企业版、2019 WEB版、2019 标准版、2019 企业版、2022 WEB版、2022 标准版、2022 企业版 2019 标准版、2019 企业版 2019 标准版、2019 企业版、2022 标准版、2022 企业版 2019 WEB版 2019 WEB版、2019 标准版、2019 企业版、2022 WEB版、2022 标准版、2022 企业版 2022 标准版、2022 企业版 2022 标准版、2022 企业版 2022WEB版 2022 WEB版、2022 标准版、2022 企业版

本文汇总了云等保专区各原子能力的常见应用场景，并提供详细的方案描述和操作指导。 原子能力名称 版本 最佳实践文档 主机安全 v1.0 主机勒索病毒有效防护 主机安全 v2.0 主机安全防护最佳实践 云上勒索病毒防护实践 弱口令安全最佳实践 漏洞扫描最佳实践 等级保护测评合规最佳实践 二类节点资产纳管最佳实践 Web应用防火墙 v1.0 Web应用防火墙高可用部署方案 Web应用防火墙 v2.0 WAF接入配置最佳实践 防护配置最佳实践 Web基础防护规则引擎配置最佳实践 CC攻击防护最佳实践 下一代防火墙 v1.0 下一代防火墙高可用部署方案 下一代防火墙 v2.0 IPv6切换方案 双向访问控制 SSL VPN远程拨入 堡垒机 v2.0 数据库运维实名审计 收敛资产运维暴露面 资产运维细粒度权限管控 数据库审计 v2.0 审计云上自建数据库 审计云数据库 日志审计 v2.0 程序定位日志采集异常 程序日志定位告警异常

功能 使用限制 部署 数据库实例所部署的弹性云主机，用户不可见，只允许应用程序通过IP和端口访问数据库。 数据库访问 对于没有开通公网访问的数据库实例，只能通过同一个虚拟私有云内的弹性云服务器进行访问。 弹性云主机必须处于SQL Server实例所属安全组允许访问的范围内。 当数据库实例与弹性云主机处于不同的安全组时，系统会默认禁止访问，需要在数据库实例的安全组中添加“入站”访问规则进行授权。 数据库版本 支持以下版本： 2022 企业版 2022 标准版 2022 WEB版 2019 企业版 2019 标准版 2019 WEB版 2017 企业版 2017 标准版 2017WEB版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 数据库的超级管理员权限 超级管理员权限一旦开启无法关闭。且一旦实例创建过超级管理员账号后，将不再享受SLA保障。 修改数据库参数设置 通过管理控制台可以修改大部分数据库参数。部分参数可能要重启才能生效，请谨慎操作。 搭建数据库复制 SQL Server本身提供主备复制架构的双节点集群，无需用户手动搭建。主备节点间数据复制方式默认使用异步复方式，暂不支持修改。其中备节点不对用户开放，应用不可直接访问。 重启实例 无法通过命令行重启，必须通过SQL Server服务的管理控制台操作重启实例。

飞腾计算增强型 飞腾计算增强型fc1搭载飞腾S2500处理器，云主机实例独享CPU，提供更稳定的CPU性能以及更优秀的网络性能，对业务稳定性提供更好支持。 飞腾计算增强型fc1适用于对计算与网络有更高性能要求的Web应用、电商平台、短视频平台、在线游戏、保险金融等各类应用。 宿主机规格： 宿主机规格 超配比 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） 飞腾计算增强型fc1 不可配置，仅支持1:1 飞腾S2500，2.1GHz 104 408 说明 计算专属云规格中的vCPUs计算公式：vCPUs槽位数 CPU核数 单核线程数 CPU开销。 由于实际部署的主机网络功能的软件版本差异，宿主机可用量可能存在少量误差。 支持的弹性云主机规格： 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 fc1.large.2 2 4 2/0.5 20 1 fc1.large.4 2 8 3/0.8 30 1 fc1.xlarge.2 4 8 3/0.8 50 1 fc1.xlarge.4 4 16 5/1.5 50 1 fc1.2xlarge.2 8 16 5/1.5 80 2 fc1.2xlarge.4 8 32 7/3 80 2 fc1.4xlarge.2 16 32 7/3 140 4 fc1.4xlarge.4 16 64 9/4.5 140 4

本文介绍了云防火墙(原生版)产品入侵防御的防护配置功能。 云防火墙（原生版）的入侵防御功能支持防护网络攻击，可以实时检测并拦截恶意端口扫描、暴力破解、远程代码执行、漏洞利用等云上常见等网络攻击，避免服务器被挖矿或勒索。 防护配置 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“入侵防御 > 防护配置”。 3. 在页面上方切换云防火墙实例。 4. 配置防护模式。 观察模式：针对攻击行为仅记录及告警，不拦截。 拦截模式：自动拦截攻击行为，并记录且告警。 5. 高级设置。 虚拟补丁：针对可被远程利用的高危漏洞，应急漏洞，在网络层提供热补丁，实时拦截漏洞攻击行为，避免修复主机漏洞时对业务产生的中断影响。 DDoS防护：针对常见DDoS攻击进行实时自动防御。 病毒防护：通过病毒特征检测来识别病毒文件并产生日志。 6. 创建白名单。 说明 部分实例不支持使用白名单功能。 参数名称 参数说明 名称 自定义名单名称。名称长度不能超过100个字符。 IP版本 支持IPv4、IPv6。 源IP地址 根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 注意 添加出向规则时，源IP地址配置请配置弹性IP所绑定的内网IP，切勿直接配置弹性IP地址，否则规则无法正常生效。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见[添加IP地址簿](

本节介绍云等保专区产品的功能特性。 云安全中心 云安全中心系统主要包含安全态势、资产中心、风险管理、威胁管理、分析中心、告警管理、编排响应、报表中心、集成配置以及数据源监控等功能。 主机安全 为云服务器提供基于客户端的防护，提供主机系统防护与加固、主机网络防护与加固等功能，具备业界领先的勒索专防专杀、网页防篡改、网络隔离与防护、补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力，帮您快速发现网站潜在安全隐患。 Web应用防火墙 精准覆盖各类Web应用攻击，为客户识别恶意请求，防御未知威胁，分钟级接入实现防入侵、防扫描、防攻击、防数据泄露、防CC攻击等防护，等保必备。 下一代防火墙 提供云上互联网边界和VPC边界的防护，包括：实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析。 堡垒机 4A统一安全管控平台，为企业提供集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体的运维管理服务。 漏洞扫描 能够对Web应用的资产进行识别分类以及对Web应用进行深度弱点探测。通过漏洞产生的原理和渗透测试的方法，快速分析出被测目标所开放的端口服务和对应的协议信息，发现资产暴露面。漏洞库覆盖国内外常见CMS、中间件、操作系统等严重漏洞，帮助用户全面分析Web应用网络环境中存在的安全弱点。

实例类型 数据库版本 性能类型 CPU 内存 单机版 标准版 通用型 2 4 单机版 标准版 通用型 2 8 单机版 标准版 通用型 4 8 单机版 标准版 通用型 4 16 单机版 标准版 通用型 8 16 单机版 标准版 通用型 8 32 单机版 标准版 通用型 16 32 单机版 标准版 通用型 16 64 单机版 标准版 计算增强型 2 8 单机版 标准版 计算增强型 4 8 单机版 标准版 计算增强型 4 16 单机版 标准版 计算增强型 8 16 单机版 标准版 计算增强型 8 32 单机版 标准版 计算增强型 16 32 单机版 标准版 计算增强型 16 64 单机版 标准版 内存优化型 2 16 单机版 标准版 内存优化型 4 32 单机版 标准版 内存优化型 8 64 单机版 标准版 内存优化型 16 128 单机版 企业版 通用型 2 4 单机版 企业版 通用型 2 8 单机版 企业版 通用型 4 8 单机版 企业版 通用型 4 16 单机版 企业版 通用型 8 16 单机版 企业版 通用型 8 32 单机版 企业版 通用型 16 32 单机版 企业版 通用型 16 64 单机版 企业版 计算增强型 1 2 单机版 企业版 计算增强型 1 4 单机版 企业版 计算增强型 2 4 单机版 企业版 计算增强型 2 8 单机版 企业版 计算增强型 4 8 单机版 企业版 计算增强型 4 16 单机版 企业版 计算增强型 8 16 单机版 企业版 计算增强型 8 32 单机版 企业版 计算增强型 16 32 单机版 企业版 计算增强型 16 64 单机版 企业版 内存优化型 1 8 单机版 企业版 内存优化型 2 16 单机版 企业版 内存优化型 4 32 单机版 企业版 内存优化型 8 64 单机版 企业版 内存优化型 16 128 单机版 企业版 内存优化型 24 192 单机版 企业版 内存优化型 32 256 单机版 企业版 内存优化型 64 512 单机版 企业版 内存优化型 96 768 单机版 WEB版 通用型 2 4 单机版 WEB版 通用型 2 8 单机版 WEB版 通用型 4 8 单机版 WEB版 通用型 4 16 单机版 WEB版 通用型 8 16 单机版 WEB版 通用型 8 32 单机版 WEB版 计算增强型 2 4 单机版 WEB版 计算增强型 2 8 单机版 WEB版 计算增强型 4 8 单机版 WEB版 计算增强型 4 16 单机版 WEB版 计算增强型 8 16 单机版 WEB版 计算增强型 8 32 单机版 WEB版 计算增强型 16 32 单机版 WEB版 计算增强型 16 64 单机版 WEB版 内存优化型 2 16 单机版 WEB版 内存优化型 4 32 单机版 WEB版 内存优化型 8 64 主备版 标准版 通用型 2 4 主备版 标准版 通用型 2 8 主备版 标准版 通用型 4 8 主备版 标准版 通用型 4 16 主备版 标准版 通用型 8 16 主备版 标准版 通用型 8 32 主备版 标准版 通用型 16 32 主备版 标准版 通用型 16 64 主备版 标准版 计算增强型 2 8 主备版 标准版 计算增强型 4 8 主备版 标准版 计算增强型 4 16 主备版 标准版 计算增强型 8 16 主备版 标准版 计算增强型 8 32 主备版 标准版 计算增强型 16 32 主备版 标准版 计算增强型 16 64 主备版 标准版 内存优化型 2 16 主备版 标准版 内存优化型 4 32 主备版 标准版 内存优化型 8 64 主备版 标准版 内存优化型 16 128 主备版 企业版 计算增强型 1 2 主备版 企业版 计算增强型 1 4 主备版 企业版 计算增强型 2 8 主备版 企业版 计算增强型 4 16 主备版 企业版 计算增强型 4 16 主备版 企业版 计算增强型 8 16 主备版 企业版 计算增强型 8 32 主备版 企业版 计算增强型 16 32 主备版 企业版 计算增强型 16 64 主备版 企业版 计算增强型 32 128 主备版 企业版 计算增强型 64 256 主备版 企业版 内存优化型 1 8 主备版 企业版 内存优化型 2 16 主备版 企业版 内存优化型 4 32 主备版 企业版 内存优化型 8 64 主备版 企业版 内存优化型 16 128 主备版 企业版 内存优化型 24 192 主备版 企业版 内存优化型 32 256 主备版 企业版 内存优化型 64 512 主备版 企业版 内存优化型 96 768

NF界面配置 登录下一代防火墙 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“下一代防火墙”，单击操作列的“配置”，即可单点登录至下一代防火墙。 配置NF网卡接口 创建trust,untrust,dmz。如下步骤以GE4/0口为例，其他接口配置步骤类似。 1. 点击防火墙Web界面“网络接口接口GE4/0的编辑按钮”。 2. 点击安全域进行域规划（示例中GE4/0口为DMZ域即VRRP心跳口）。 3. 地址设置。 点击编辑页中的“IPV4地址DHCP”使接口自动获取IP地址。 4. 重复以上操作将两台防火墙四个接口均获取到地址。 NF1： NF2： 5. 点击右上角保存接口配置。

本节介绍如何查看API资产数及防护情况。 API总览页面展示API防护整体情况，包括API资产统计、API风险统计等。 前提条件 已开通Web应用防火墙（原生版）实例企业版或旗舰版。 防护对象列表 页面左侧展示所有防护对象信息，统计已接入的对象个数（不包括泛域名、ELB防护对象）。 支持选择“所有防护对象”或选择单个域名站点，查看统计信息： 选择“所有防护对象”，页面右侧展示全局防护统计信息。 选择单个域名站点，页面右侧展示单个域名站点统计信息。 资产统计 统计单个域名/所有域名下的资产统计信息，包含总资产数、活跃API接口分布、近七天访问IP数、近七天威胁事件数。 总资产数：展示总资产个数和七日内新增资产数。 活跃API接口分布：展示所选域名下活跃访问、低频访问、失活的API资产分布占比情况（饼状图）。 近七天访问IP数：展示所选域名近7天访问IP总数和近14天的访问趋势（柱状图），并统计日访问量。 近七天威胁事件数：统计所选域名下近7天威胁涉及API的威胁事件数量和近14天威胁事件日趋势（柱状图），并统计攻击占比（攻击占比指所有攻击事件数/正常业务事件数，不包含因为带宽原因被屏蔽的部分）。

DMS客户端版与DMS Web控制台功能对比 功能类别 功能项 客户端版 Web控制台 说明 实例管理 云上数据库管理 ✅ ✅ 两者均支持 本地数据库管理 ✅ ❌ 客户端独有，可直接连接本地数据库 开发空间 SQL查询编辑 ✅ ✅ 两者均支持 数据导入导出 ✅ ✅ 两者均支持 结构/数据对比 ✅ ✅ 客户端独有 可视化编辑 ✅ ✅ 两者均支持 安全协作 团队与成员管理 ✅ ✅ 两者均支持 SQL审计 ✅ ✅ 两者均支持 操作审计 ✅ ✅ 两者均支持 AI智能 DMS助手（问答/生成/纠错） ✅ ✅ 两者均支持 SQL智能补全 ✅ ✅ 两者均支持 自定义大模型 ✅ ❌ 客户端独有，可接入私有模型 生态对接 dmscli命令行 ✅ ❌ 客户端独有 dms skill接口 ✅ ❌ 客户端独有 使用体验 离线可用 ✅ ❌ 客户端可离线使用部分功能 低延迟响应 ✅ ❌ 本地客户端响应更快 无需浏览器 ✅ ❌ 独立应用，不依赖浏览器 客户端版优势：支持本地数据库直连、离线可用、更灵活的AI生态对接能力。适合的场景有： 需要纳管访问本地数据库部署，或者需要本地特定网络环境才能访问的数据库部署，并且希望具备企业级的安全与协作能力。 作为AI产品（如OpenClaw、Claude Code等）访问数据库的入口，让AI操作数据库安全可控、可审计、可观测。 Web控制台优势：无需安装、跨平台访问、版本自动更新、功能丰富成熟，适合云数据库用户。

关系数据库MySQL版一主两备实例规格及价格对应。 说明 天翼云关系数据库MySQL版对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。 本次价格调整及包年折扣变更主要针对Ⅱ类型资源池的主机资源，将分为通用型和独享型两种类型，两种类型价格不同，独享型包含计算增强型和内存优化型。 存储、备份资源价格及优惠维持不变。 Ⅰ类型资源池价格及优惠维持不变，不区分类型。 部分Ⅱ类型资源池已加载国产化处理器，相关价格见下方说明。 具体资源池类型请见 Ⅱ类型资源池 天翼云提供了多种规格的MySQL一主两备实例，区分通用型和独享型（独享型包含计算增强型和内存优化型）。 通用型价格 CPU（核） 内存（GB） 按需标准价格(元/小时) 包月标准价格(元/月) 2 4 1.11 540 2 8 1.45 705 4 8 2.22 1080 4 16 2.96 1440 8 16 4.50 2190 8 32 5.92 2880 16 32 9.99 4860 16 64 13.01 6330 32 64 23.95 11655 32 128 30.45 14820 包年预付费优惠政策：1年65折，2年55折，3年45折，4年35折，5年3折。

关系数据库MySQL版只读实例规格及价格对应。 说明 天翼云关系数据库MySQL版对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。 本次价格调整及包年折扣变更主要针对Ⅱ类型资源池的主机资源，将分为通用型和独享型两种类型，两种类型价格不同，独享型包含计算增强型和内存优化型。 存储、备份资源价格及优惠维持不变。 Ⅰ类型资源池价格及优惠维持不变，不区分类型。 部分Ⅱ类型资源池已加载国产化处理器，相关价格见下方说明。 具体资源池类型请见 Ⅱ类型资源池 天翼云提供了多种规格的MySQL只读实例，区分通用型和独享型（独享型包含计算增强型和内存优化型）。 通用型价格 CPU（核） 内存（GB） 按需标准价格(元/小时) 包月标准价格(元/月) 2 4 0.31 150 2 8 0.38 185 4 8 0.74 360 4 16 0.99 480 8 16 1.50 730 8 32 1.97 960 16 32 3.33 1620 16 64 4.34 2110 32 64 7.98 3885 32 128 10.15 4940 包年预付费优惠政策：1年65折，2年55折，3年45折，4年35折，5年3折。

本节主要介绍设置跨域访问的操作实例。 应用场景 浏览器限制脚本内发起跨源HTTP请求，即同源策略。例如，当来自于A网站的页面中的JavaScript代码希望访问B网站的时候，浏览器会拒绝该访问，因为A、B两个网站是属于不同的域。通过配置跨域资源共享(CrossOrigin Resource Sharing，CORS)，可以解决不同域相互访问的问题，CORS定义了客户端Web应用程序在一个域中与另一个域中的资源进行交互的方式。 CORS可以应用下列场景： 通过CORS支持，使用JavaScript和HTML5来构建Web应用，直接访问OOS中的资源，而不再需要代理服务器做中转。 使用HTML5中的拖拽功能，直接向OOS上传文件，展示上传进度，或是直接从Web应用中更新内容。 托管在不同域中的外部网页、样式表和HTML5应用，现在可以引用存储在OOS中的Web字体或图片，让这些资源能被多个网站共享。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 确定是否同源 如果两个网页的协议、域名、端口（若指定了端口）相同，视为同源。下表给出了相对 URL 结果 原因 成功 协议、域名、端口相同 成功 协议、域名、端口相同 失败 协议不同 ( HTTPS ) 失败 端口不同 ( 81 ) 失败 域名不同

Hudi Hudi是数据湖的文件组织层，对Parquet格式文件进行管理提供数据湖能力，支持多种计算引擎，提供IUD接口，在 HDFS的数据集上提供了插入更新和增量拉取的流原语。 资源池 ModelArts提供的大规模计算集群，可应用于模型开发、训练和部署。支持公共资源池和专属资源池两种，分别为共享资源池和独享资源池。ModelArts默认提供公共资源池。专属资源池需单独购买，专属使用，不与其他用户共享。 Hue Hue是一组WEB应用，用于和MRS大数据组件进行交互，能够帮助用户浏览HDFS，进行Hive查询，启动MapReduce任务等，它承载了与所有MRS大数据组件交互的应用。 Kafka Kafka是一个分布式的、分区的、多副本的消息发布订阅系统，它提供了类似于JMS的特性，但在设计上完全不同，它具有消息持久化、高吞吐、分布式、多客户端支持、实时等特性，适用于离线和在线的消息消费，如常规的消息收集、网站活性跟踪、聚合统计系统运营数据（监控数据）、日志收集等大量数据的互联网服务的数据收集场景。 Spark Spark是一个开源的，并行数据处理框架，能够帮助用户简单的开发快速，统一的大数据应用，对数据进行离线处理，流式处理，交互式分析等等。

在添加应用资产前，需先添加应用服务器，本节介绍如何添加应用服务器。 在一台支持远程桌面的Windows系统服务器上部署浏览器应用（Web应用），通过云堡垒机的应用发布功能，将浏览器应用纳入云堡垒机进行管理。 用户获取应用资产访问权限后，无需登录应用服务器，即可便捷地访问Web应用。 约束限制 仅企业版支持使用应用运维功能。 Windows应用服务器仅支持2016版本。 添加应用服务器 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“资产管理 > 应用资产”，并且在左上方选择“应用服务器”，进入“应用服务器”页面。 3. 单击“新增”按钮，弹出“新增应用服务器”对话框，并填写相关内容。 参数 填写说明 服务器名称 自定义服务器名称，在同一堡垒机内应用服务器名称不得重复。 服务器类型 选择服务器类型，当前版本仅支持Windows。 服务器IP地址 填写访问应用的服务器真实IP地址或域名。 端口 填写访问应用发布服务器的端口，Windows服务器默认为5901。 服务器描述 填写应用服务器的简要描述。 服务器账户 填写访问应用的服务器账户。 密码 填写访问应用的服务器账户的密码。 app类型和路径 填写限制应用资源访问应用服务器上的具体应用的程序路径。 每种程序类型有一个默认启动路径，也可自定义启动路径。 例如：限制只能访问应用设备的Chrome浏览器，默认启动路径为“C:DevOpsToolsChromechrome.exe”。 注意 路径中请勿输入Administrator，否则程序可能无法启动。 4. 填写完成后，单击“提交”即可完成新增应用服务器。

本节介绍如何配置敏感信息泄露规则。 您可以添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 前提条件 已添加防护网站。 约束条件 添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“防敏感信息泄露”的配置框中，用户可根据自己的需要更改“状态”，单击“自定义防敏感信息泄露规则”，进入“防敏感信息泄露”规则配置页面。 步骤7 在“防敏感信息泄露”规则配置页面左上角，单击“添加规则”。 步骤8 在弹出的对话框，添加防敏感信息泄露规则。 “防敏感信息泄露”规则既能防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露，也能够拦截指定的HTTP响应码页面。 敏感信息过滤：针对网站页面中可能存在的电话号码和身份证等敏感信息，配置相应的规则对其进行屏蔽处理。例如，您可以通过设置以下防护规则，屏蔽身份证号、电话号码和电子邮箱敏感信息。 响应码拦截：针对特定的HTTP请求状态码，可配置规则将其拦截，避免服务器敏感信息泄露。例如，您可以通过设置以下防护规则，拦截HTTP 404、502、503状态码。 参数说明： 参数名称 参数说明 取值样例 ::: 路径 需要过滤敏感信息（例如：身份证号、电话号码、电子邮箱等）或者拦截响应码的URL不包含域名的路径。 前缀匹配：填写的路径前缀与需要防护的路径相同即可。 如果防护路径为“/admin”，该规则填写为“/admin”，该规则生效。 精准匹配：需要防护的路径需要与此处填写的路径完全相等。 如果防护路径为“/admin”，该规则必须填写为“/admin”。 说明 该路径不支持正则，仅支持前缀匹配和精准匹配的逻辑。 路径里不能含有多条斜线的配置，如“///admin”，访问时，引擎会将“///”转为“/”。 /admin 类型 敏感信息过滤：防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截：拦截指定的HTTP响应码页面。 敏感信息过滤 内容 防护“类型”对应的防护内容，支持多选。 身份证号码 规则描述 可选参数，设置该规则的备注信息。 步骤9 单击“确认”，添加的防敏感信息泄露规则展示在防敏感信息泄露规则列表中。

关系数据库MySQL版单机实例规格及价格对应。 说明 天翼云关系数据库MySQL版对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。 本次价格调整及包年折扣变更主要针对Ⅱ类型资源池的主机资源，将分为通用型和独享型两种类型，两种类型价格不同，独享型包含计算增强型和内存优化型。 存储、备份资源价格及优惠维持不变。 Ⅰ类型资源池价格及优惠维持不变，不区分类型。 部分Ⅱ类型资源池已加载国产化处理器，相关价格见下方说明。 具体资源池类型请见 Ⅱ类型资源池 天翼云提供了多种规格的MySQL单机实例，区分通用型和独享型（独享型包含计算增强型和内存优化型）。 通用型价格 CPU（核） 内存（GB） 按需标准价格(元/小时) 包月标准价格(元/月) 2 4 0.31 150 2 8 0.38 185 4 8 0.74 360 4 16 0.99 480 8 16 1.50 730 8 32 1.97 960 16 32 3.33 1620 16 64 4.34 2110 32 64 7.98 3885 32 128 10.15 4940 包年预付费优惠政策：1年65折，2年55折，3年45折，4年35折，5年3折。

云点播SDK下载地址。 后端服务SDK 云点播SDK Java版：SDK 下载地址 云点播SDK Java版 Demo：Demo地址 注意 为后端服务sdk，仅供用户侧后端服务集成进行二次开发；若用户将该sdk直接集成到app应用端使用会导致接入秘钥暴露，账号存在较大泄露风险；该SDK仅供后端服务使用。 前端播放器DEMO 云点播Player Demo iOS端：iOS播放器 Demo 云点播Player Demo Android端：Android端播放器 Demo 云点播Player Demo Web端：Web端播放器 Demo

天翼云云防火墙（原生版）服务等级协议

c.安装成功。 d.安装成功，点击登录，或浏览器访问“ 6.购买域名为了便于网站的访问和使用，您可以给网站设置一个域名，使用域名访问网站。您可以在天翼云域名快速注册中购买域名。为了您网站的安全性起见，建议您的域名可以搭配 CTWAF 一起使用，您可以参考：web应用防火墙（原生版）产品定义。 7.如网站未进行备案，您可以参考：备案基础知识网站备案备案介绍 天翼云 (ctyun.cn)。 8.配置域名解析。配置域名解析后才能使用域名访问网站，具体操作请创建域名解析。 步骤五：配置服务器安全卫士（原生版） 服务器安全卫士（原生版）防护实践请参考：主机安全防护最佳实践，您可以根据您开通的对应防护，选择性的配置对应的安全设置，不同的防护版本有不同的防护功能，您可以参考：产品规格。 配置基线检查，请参考：本节介绍服务器安全卫士（原生版）基线检测操作指南。 配置漏洞扫描，请参考：本节为您介绍漏洞扫描原理、漏洞扫描版本规格、漏洞等级。 配置弱口令检测，请参考：本节介绍服务器安全卫士（原生版）弱口令检测操作指南。 配置病毒查杀，请参考：病毒查杀概述。 配置文件防勒索，请参考：文件防勒索概述。 配置网页防篡改，请参考，购买网页防篡改配额。

DMS客户端版与DMS Web控制台功能对比 功能类别 功能项 客户端版 Web控制台 说明 实例管理 云上数据库管理 ✅ ✅ 两者均支持 本地数据库管理 ✅ ❌ 客户端独有，可直接连接本地数据库 开发空间 SQL查询编辑 ✅ ✅ 两者均支持 数据导入导出 ✅ ✅ 两者均支持 结构/数据对比 ✅ ✅ 客户端独有 可视化编辑 ✅ ✅ 两者均支持 安全协作 团队与成员管理 ✅ ✅ 两者均支持 SQL审计 ✅ ✅ 两者均支持 操作审计 ✅ ✅ 两者均支持 AI智能 DMS助手（问答/生成/纠错） ✅ ✅ 两者均支持 SQL智能补全 ✅ ✅ 两者均支持 自定义大模型 ✅ ❌ 客户端独有，可接入私有模型 生态对接 dmscli命令行 ✅ ❌ 客户端独有 dms skill接口 ✅ ❌ 客户端独有 使用体验 离线可用 ✅ ❌ 客户端可离线使用部分功能 低延迟响应 ✅ ❌ 本地客户端响应更快 无需浏览器 ✅ ❌ 独立应用，不依赖浏览器 客户端版优势：支持本地数据库直连、离线可用、更灵活的AI生态对接能力。适合的场景有： 需要纳管访问本地数据库部署，或者需要本地特定网络环境才能访问的数据库部署，并且希望具备企业级的安全与协作能力。 作为AI产品（如OpenClaw、Claude Code等）访问数据库的入口，让AI操作数据库安全可控、可审计、可观测。 Web控制台优势：无需安装、跨平台访问、版本自动更新、功能丰富成熟，适合云数据库用户。

本文介绍了云防火墙（原生版）的产品定义和产品架构。 云防火墙（原生版）（CTCFW，Cloud Firewall）是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界管控与安全防护，并提供业务整体情况可视化、日志审计和分析等功能，帮助您完成网络边界防护与等保合规。 产品功能 访问控制：可统一管理互联网访问控制策略（南北向），提供流量可视、访问控制、入侵防御等功能，全面保护用户的网络安全。 入侵防御：内置复合威胁检测引擎，支持对互联网上的恶意流量、DDoS攻击，漏洞利用等攻击行为进行入侵防护，并提供精准的漏洞虚拟补丁，智能阻断入侵风险。 流量可视：提供全面的用户业务流量可视化，实现网络访问可视，网络会话可视，网络行为可视，帮助用户全面感知网络情况。 日志审计：为用户全面记录入侵防御日志、访问控制日志、流量日志和操作日志，帮助用户完成等保合规要求。 产品架构 云防火墙（原生版）整体架构主要包括3个部分，分别为中央管理平台、南北向流量控制模块和日志平台。 中央管理平台：提供策略规则的编辑和下发能力，并展示安全整体情况，为您提供可视化平台。 南北向流量控制模块：主要用于实现互联网到主机间的访问控制，支持4~7层访问控制。 日志平台：存放入侵防御日志、访问控制日志、流量日志和操作日志，并提供查询分析能力。

请求JSON参数 参数 类型 是否必传 名称 描述 ::: starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持： “001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速), “014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速), “010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看省份及对应的省编码 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为 producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 displayName String 实例名称 test custName String 服务器名称 test publicIp String 公网ip 1.1.1.1 privateIp String 私网ip 1.1.1.1 agentGuid String 主机id 11112222 protocol String 网络协议 TCP port Integer 端口，中间件监听端口，web站点 监听端口 3308 osType String 操作系统 Linux ip String ip，中间件监听ip 1.1.1.1 process String 监听进程 test.exe processPath String 进程路径 c://test.exe processId String 进程id,中间件进程id， web站点进程id 121 fatherProcess Integer 父进程号 1212 startParam String 启动参数 /bin/test.sh startTime String 启动时间，中间件启动时间， web站点启动时间 20200101 00:00:00 runUser String 运行用户 test programName String 软件名称 test version String 版本,中间件版本，web应用版本号 1.1 updateTime String 最后更新时间 20200101 00:00:00 userName String 计划任务执行用户/账号名/环境变量环境变量用户名，中间件运行用户， web站点运行用户 test passwordFlag Integer 是否设置密码 0未设置密码 1已设置密码 0 userGroup String 用户组 test lastTime String 上次登录时间 20200101 00: expireTime String 到期时间 20200101 00: loginIp String 上次登录IP 1.1.1.1 selfStartName String 自启动项名称 test selfStartStatus Integer 自启动项启动状态 0未启动 1启动 0 fileMd5 String 文件md5 111111111111111111111111111111111111111111111111111111111111111111 status String 状态，中间件监听端口状态 LISTEN LISTEN startPath String 启动路径，中间件启动路径 c://test.exe configFile String 配置文件 c://test.exe installTime String 安装时间 20200101 00 cmdline String 执行命令，计划任务执行命令，中间件启动命令行 /bin/test.sh cycle String 任务周期，计划任务任务周期 0 0 0 ? exeMd5 String 执行任务MD5 111111111111111111111111111111111111111111111111 versionCheck String 数据库 版本验证信息,中间件版本验证信息 111111111111111111111111111111111111111111111111 ppid String ppid 数据库父进程ID,中间件父进程id 1212 language1 String 框架语言language1 web框架框架语言 java isAdmin String 管理员权限 isAdmin true管理员权限，false非管理员权限 true name String 内核模块模块名称，中间件中间件名称，web应用应用名称,环境变量环境变量名 test size Integer 内核模块模块大小 1 path String 内核模块模块路径，web 站点web路径 c://test.exe refCount Integer 内核模块依赖模块数 1 envType Integer 环境变量环境变量类型 1系统变量 2用户变量 1 envValue String 环境变量环境变量值 test middlewareType Integer 中间件中间件类型,1系统服务 2软件库 3jar包 4DevOps应用 1 envVersion String 中间件运行时环境版本 domainName String web 站点域名，web应用站点域名 siteType String web 站点站点类型如: nginx, apache, tomcat, iis等。web应用服务类型 (如: nginx, apache, tomcat, iis等) mergedPath String web站点容器路径 webRoot String web站点web根路径，web应用web根路径 dirMod String web站点目录权限 (如: 755, 644等) webPath String web应用web路径 pluginCount Integer web应用插件数 listenPorts String web站点监听端口，多个，逗号分割 shell String 账号用户启用Shell；1启用 0未启用 uidSid String 账号UID/SID isHighRiskPort Integer 端口是否高危端口，1是 0不是 itemType Integer 自启动项自启动项类型0自启动服务 1其他 2其他 3预加载动态库 4Run注册表键 5开机启动文件夹 exeAttr String 进程文件权限 (如: 755, 644等)， home String 账号用户目录如/home/user

本文为您介绍如何将您的网站通过域名接入WAF实例进行防护。 开通云WAF SaaS版实例后，需要将您需要防护的网站域名接入WAF，使网站的访问流量全部流转到WAF进行检测并转发，实现恶意流量的拦截。 域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 WAF SaaS版提供CNAME接入方式，可以防护通过域名访问的Web应用/网站，包括Web业务服务器部署在天翼云上、非天翼云或线下的域名。 CNAME接入流程 在WAF控制台添加需要防护的网站域名后，通过修改域名的DNS解析设置，将网站流量解析到WAF，使访问网站的流量经过WAF并受到WAF的防护。WAF将过滤和处理后的请求转发回该域名的源站服务器。接入流程如下： 1. 添加域名 ：配置域名、协议、源站等相关信息，详情请参见添加域名。 2. 放行WAF回源IP段 ：WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护时，您需要设置源站服务器的安全软件或访问控制策略，放行WAF回源IP段的入方向流量，详情请参见放行WAF回源IP段。 3. 本地验证 ：添加域名后，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常，详情请参见本地验证。 4. 修改域名DNS ：若域名在接入WAF前未使用代理，则需要到该域名的DNS服务商处，修改域名的DNS解析配置，将网站的流量解析到WAF；若域名在接入WAF前使用了代理（DDoS高防、CDN等），则需要将使用的代理类服务（DDoS高防、CDN等）的回源地址修改为的目标域名的“CNAME”值，详情请参见修改域名DNS。 说明 完成接入流程后，网站访问流量将经过WAF转发检测。WAF包含多种防护检测模块，帮助网站应对不同类型的安全威胁，其中Web基础防护模块默认开启，用于防御常见的Web应用攻击（例如SQL注入、XSS跨站、Webshell上传等），其他防护模块需要您手动开启并配置具体防护规则。

基线分类 检查标准及检查内容 覆盖的系统和服务 CIS基线 基于CIS标准的安全基线检查 Unix系统基线检测 Red Hat 6企业版基线检测 Red Hat 7企业版基线检测 Windows审计基线 Windows 10 企业版安全基线检测 Windows 2012 R2安全基线检测 Windows 2016安全基线检测 SQL Server 2012安全基线检测 MySQL 5.6 社区版基线检测 MySQL 5.6企业版基线检测 Apache HTTP Server 2.4基线检测 Web应用漏洞审计基线

本小节介绍安全专区云防火墙配置的网络配置。 配置防火墙的IP地址及路由，确认防火墙的网络连通。 配置网卡 1.从组件列表登录云防火墙web管理界面（详见访问安全组件），在【安全专区】页面中【组件管理】登录云防火墙管理。 云防火墙管理页面如下图所示： 2.点击 【网络】→【接口/区域】→【物理接口】，列出网卡。 3.eth0作为网络边界外网口，需进行以下配置： 点击“eth0”网卡，打开接口配置窗口，并根据弹性IP数量进行配置。 单一弹性IP场景配置 区域：选择“L3untrustA”，设置网卡所在区域； 基本属性：勾选“允许PING”“WAN口”； 线路带宽:“上行下行”设置1024Mbps； IPv4：默认选择“DHCP”，保持默认选择，无需更改。 多个弹性IP场景配置 区域：选择“L3untrustA”，设置网卡所在区域； 基本属性：勾选“允许PING”“WAN口”； 线路带宽：“上行下行”设置1024Mbps； IPv4：勾选“静态IP”，在IP地址栏填写防火墙的私有IP及其绑定的虚拟IP，虚拟IP与弹性IP一一对应（虚拟IP的申请及绑定通过天翼云控制台操作）。

下载方式 DMS客户端提供两个版本： Windows： macOS： DMS客户端版与DMS Web控制台功能对比 功能类别 功能项 客户端版 Web控制台 说明 实例管理 云上数据库管理 ✅ ✅ 两者均支持 本地数据库管理 ✅ ❌ 客户端独有，可直接连接本地数据库 开发空间 SQL查询编辑 ✅ ✅ 两者均支持 数据导入导出 ✅ ✅ 两者均支持 结构/数据对比 ✅ ✅ 客户端独有 可视化编辑 ✅ ✅ 两者均支持 安全协作 团队与成员管理 ✅ ✅ 两者均支持 SQL审计 ✅ ✅ 两者均支持 操作审计 ✅ ✅ 两者均支持 AI智能 DMS助手（问答/生成/纠错） ✅ ✅ 两者均支持 SQL智能补全 ✅ ✅ 两者均支持 自定义大模型 ✅ ❌ 客户端独有，可接入私有模型 生态对接 dmscli命令行 ✅ ❌ 客户端独有 dms skill接口 ✅ ❌ 客户端独有 使用体验 离线可用 ✅ ❌ 客户端可离线使用部分功能 低延迟响应 ✅ ❌ 本地客户端响应更快 无需浏览器 ✅ ❌ 独立应用，不依赖浏览器 客户端版优势：支持本地数据库直连、离线可用、更灵活的AI生态对接能力。适合的场景有： 需要纳管访问本地数据库部署，或者需要本地特定网络环境才能访问的数据库部署，并且希望具备企业级的安全与协作能力。 作为AI产品（如OpenClaw、Claude Code等）访问数据库的入口，让AI操作数据库安全可控、可审计、可观测。 Web控制台优势：无需安装、跨平台访问、版本自动更新、功能丰富成熟，适合云数据库用户。

本章节介绍天翼云边缘重保服务的常见通用类问题。 如何获得天翼云边缘重保服务？ 请联系专属客户经理提交服务开通申请，或者拨打天翼云客服电话4008109889进行订购，天翼云将根据您在天翼云上的产品及业务类型进行审核确认。 天翼云边缘重保服务具体针对哪些产品提供服务？ 天翼云边缘重保服务目前覆盖的产品范围为：CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙（边缘云版）、DDoS 高防（边缘云版）、智能边缘云，不同服务版本可支持产品差异详见服务版本差异一览表。 天翼云边缘重保服务目前提供哪些服务版本？不同服务版本之间有何差异？ 天翼云边缘重保服务提供体验版、基础护航服务、尊享护航服务、安全护航服务、尊享安全护航服务五个服务版本，不同版本差异详见服务版本差异一览表。 若某场需要重保的活动中，同时使用了边缘安全加速平台和视频直播产品，是否需要重复订购不同版本的边缘重保服务？ 无需重复订购， 每一个服务版本均可支持其所覆盖范围中的一款或多款产品，请根据实际保障方式和需要保障的产品列表按需选择对应版本进行订购即可。

参数 是否必填 参数类型 说明 示例 下级对象 exportType 否 String 导出类型 HOSTS主机资产 VIRUS病毒查杀 TAMPERPROOF网页防篡改 SCA基线扫描 WEAKPW弱口令 ASSERTFINGERPRINT资产指纹 ASSERTHISTORY资产变动历史 VULHOSTS含漏洞的服务器列表导出 INSTRUSION告警中心 ANNOUNCEMENTLIST漏洞公告导出 NETACCESSCONTROLRULE网络访问控制规则 HOSTS param 否 Object 查询参数,导出所属模块的列表查询参数 HOSTS:{"currentPage":1,"pageSize":10,"quotaVersion":1,"param":"1","paramType":8,"agentState":1,"regionId":"200000001781","riskLevel":1,"guardStatus":1,"bgGroupId":"BGROOTc07960e2659b486e8d48ab7e6022645d","serverStatus":4,"agentNeedUpgrade":1} VIRUS:{"currentPage":1,"pageSize":10,"osType":3,"timeType":"LASTONEWEEK","status":0,"param":"1","paramType":1} TAMPERPROOF:{"currentPage":1,"pageSize":10,"timeType":"LASTONEWEEK","custName":"1"} SCA:{"scaRuleId":4897,"scaName":"2"} WEAKPW:{"currentPage":1,"pageSize":10,"param":"1","paramType":"1","checkType":1} ASSERTFINGERPRINT:{"currentPage":1,"pageSize":10,"sysType":1,"sendCommand":1,"param":"1","paramType":1,"port":"1"} ASSERTHISTORY:{"currentPage":1,"pageSize":10,"sysType":3,"timeType":"LASTONEWEEK","userName":"1","param":"1","paramType":1} INSTRUSION:{"currentPage":1,"pageSize":10,"timeType":"LASTONEWEEK","alarmType":"1","attckType":"TA0009","handleStatus":"UNHANDLED","severityCode":3,"likeQueryType":1,"likeQueryParam":"1","eventTypeId":"2700"} ANNOUNCEMENTLIST:{"fixLevel":"HIGH","currentPage":1,"pageSize":10,"vulType":["LINUX"],"osType":"LINUX","handleStatus":"UNHANDLED","rebootRequired":"true","paramType":1,"param":"1","bgGroupId":["BG202502141415100000000000029991"],"title":"1","riskStatus":""} NETACCESSCONTROLRULE:{"currentPage":1,"pageSize":10,"likeQueryType":1,"likeQueryParam":"1","direction":"INPUT","protocol":"ALL","status":0} param中传入tabName导出数据所在的标签页面，生成文件名时使用此字段，tabName定义如下 "ALLHOST": "全部主机", "RISKHOST": "风险主机", "ENTHOST": "企业版主机", "BASEHOST": "基础版主机", "ULTIMATE": "旗舰版主机", "NOGUARDHOST": "未防护主机", "OFFLINEHOST": "离线主机", "LINUX": "linux漏洞", "WINDOWS": "windows漏洞", "WEBCMS": "webcms漏洞", "EMERGENCYVUL": "应急漏洞", "APPLICATION": "应用漏洞", "SYSWEAKPW": "系统弱口令", "APPWEAKPW": "应用弱口令", "PORT": "端口", "ACCOUNT": "账户", "PROCESS": "进程", "PROGRAM": "程序", "SELFSTART": "自启动程序", "WEBSERVER": "web服务", "ACCOUNTHISTORY": "账户信息历史变动", "PROGRAMHISTORY": "程序历史变动", "SELFSTARTHISTORY": "自启动程序历史变动", "SCHEDULE": "计划任务", "DATABASE": "数据库", "WEBFRAME": "Web框架", "KERNELMODULE": "内核模块", "ENVIRONMENTVAR": "环境变量", "MIDDLEWARE": "中间件", "WEBSITE": "web站点", "WEBAPP": "web应用" {} 表 param 表 param

本节介绍服务器安全卫士(原生版)产品规格。 根据支持功能不同，服务器安全卫士（原生版）分为基础版、企业版、旗舰版和增值服务。 不同规格功能差异为： 基础版包含安全概览、资产管理、入侵检测（异常登录、暴力破解）、系统漏洞扫描等功能。 企业版包含安全概览、资产管理、入侵检测（异常登录、暴力破解、后门检测、可疑操作、反弹Shell、进程提权、Webshell检测）、漏洞扫描、基线管理、病毒查杀等功能。 旗舰版包含安全概览、资产管理、入侵检测（异常登录、暴力破解、后门检测、可疑操作、反弹Shell、进程提权、Webshell检测、端口蜜罐）、漏洞扫描、基线管理、病毒查杀、文件完整性保护、勒索诱饵防护等全部功能。 增值服务目前提供了网页防篡改（原生版）服务。 说明 基础版只支持部分基础功能的检测能力和防护能力。 若需对服务器进行全面防护，您需购买企业版或旗舰版防护。 若需要对云上网站提供网页防篡改防护，您需购买网页防篡改（原生版）增值服务。增值服务可单独购买或者与其他版本共同购买。 功能 功能概述 基础版 企业版 旗舰版 增值服务 安全概览 多维度统计待处理风险、防护状态、风险趋势与实时动态，通过可视化直观呈现整体安全态势 ✓ ✓ ✓ 资产概览 清点主机资产，统计资产分布、Agent 状态、资产指纹等信息，实现资产全局掌控 仅支持资产清点 ✓ ✓ 资产管理 集中查看主机资产与风险资产，支持检索筛选、防护启停、版本切换，高效管理服务器 ✓ ✓ ✓ 资产指纹 采集账号、端口、进程、软件应用、自启动项、Web服务等关键指纹信息 采集2种指纹信息 采集14种资产指纹 支持记录资产指纹变更历史 采集14种资产指纹 支持记录资产指纹变更历史 基线检测 对服务器操作系统、数据库、关键应用软件配置等进行检测，帮助用户提前识别出可能导致安全漏洞的不安全配置项 × ✓ ✓ 漏洞扫描 支持扫描Linux软件漏洞、Windows系统漏洞、WebCMS漏洞、应用漏洞、应急漏洞，并提供漏洞的修复建议和一键修复功能 仅支持扫描Win/Linux漏洞，不支持配置扫描策略，不支持一键修复 ✓ ✓ 弱口令检测 通过与弱口令库对比，检测系统账号和应用账号口令是否属于常用的弱口令，提示用户修改不安全的口令 × ✓ ✓ 入侵检测 实时监测入侵行为，识别暴力破解、异常登录、进程提权、恶意命令执行等攻击并告警 仅支持系统暴力破解、异常登录告警 ✓ ✓ 白名单管理 提供告警白名单配置能力，用户可自定义信任规则，过滤误报安全事件 × ✓ ✓ 网页防篡改 对网站目录下的文件进行实时监测，发生异常篡改行为实时告警，并通过备份自动恢复被篡改的文件或目录 × × × ✓ 病毒查杀 融合本地 + 云端双引擎检测技术，精准识别挖矿木马、蠕虫、勒索病毒等各类恶意程序 × ✓ ✓ 文件完整性保护 实时监控主机上的文件，对创建文件、修改文件、删除文件及文件提权操作进行监测和告警 × × ✓ 勒索诱饵防护 在系统关键位置投放诱饵文件，实时捕捉勒索行为，阻止勒索病毒对数据的加密 × × ✓ 主动防御 自动隔离恶意文件、封禁恶意 IP，提供精准 / 全面双防御模式 × × ✓ 端口蜜罐 通过部署蜜罐，监听攻击者对蜜罐端口的扫描行为，记录攻击者的扫描行为 × × ✓ 检测规则管理 自定义检测规则，异常行为命中自定义规则实时告警 × ✓ ✓ 配额管理 展示配额使用的情况 ✓ ✓ ✓ 告警通知 发生入侵实时发送告警通知 ✓ ✓ ✓ 报表管理 周期性自动生成安全风险报告 仅周报 ✓ ✓ 数据外发 告警外发至Syslog服务器或日志服务 ✓ ✓ ✓

本章节介绍边缘重保服务支持的必要前提和服务范围。 服务支持前提 本服务主要面向各类推广活动、重要会议、赛事、晚会、网络攻防演练等关键业务场景提供重点保障支持，如有疑问请++点击此处++咨询。 该产品所包含服务仅面向已订购边缘重保产品的天翼云客户。 服务需要基于天翼云边缘云产品能力进行开展，订购前请务必确认当前天翼云账号下具备可用的边缘云产品，产品范围包含：CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙（边缘云版）、DDoS 高防（边缘云版）、智能边缘云。 客户需提供服务支持工作开展所需的场地、设备、必要的环境及远程访问通道、权限、相关的日志、错误信息等，并提供必要的协助与配合。 客户作为服务诉求主体，需提供对应的技术接口人和运维团队，及时协助配合执行必要的问题说明、信息收集、故障排查等。 客户作为服务诉求主体，需进行自身业务与系统相关的运维工作。 客户应提前至少 10个工作日申请该服务，以便重保专家团队评估和定制重保服务方案。