功能介绍 天翼云边缘安全加速平台—安全与加速服务提供页面性能优化功能，配置了页面优化功能后，会自动删除页面中的冗余内容，例如HTML页面、JavaScript和CSS中的注释内容和重复的空白符，从而达到缩小文件体积、提升文件分发效率。 注意事项 若源站文件开启了MD5校验，则不能开启页面优化功能。因为安全与加速服务进行页面优化时会改变文件的MD5值，从而导致优化后文件的MD5值和原文件MD5值的不一致。 若源站开启了压缩功能，安全与加速服务的页面优化功能将会失效。 页面优化功能和压缩功能不允许同时开启，同时开启时，压缩功能失效。 配置说明 如您需要配置页面性能优化功能，请提交工单给天翼云客服，由其帮您配置。

服务套餐计费内容 注意 数据安全专区服务套餐请您在咨询客户经理后，确认无误再下单。 产品名称 产品简述 版本 价格 数据安全咨询规划服务 依据《数据安全法》《个人信息保护法》等法规要求，为客户制定针对性的数据安全咨询服务内容，提供数据安全咨询服务报告。 标准版 80000元/次 数据分类分级服务 依据各行业数据安全分类分级标准规范，为客户建立统一的数据资产安全分类分级目录、清单。 标准版 80000元/次 数据安全风险评估托管服务 以数据为中心，关注数据安全风险，提供数据安全风险评估报告。 标准版 100000元/次 数据安全咨询规划服务内容说明 名称 服务子项 描述 交付物 数据安全管理体系建设咨询服务方案 数据安全管理现状调研 基于《银行保险机构数据安全管理办法》、《中国人民银行业务领域数据安全管理办法》等标准规范，参考合规监管要求，针对XX机构的数据安全管理现状进行调研，全面了解数据安全管理工作目标、数据安全管理组织架构、数据安全管理制度建设、数据安全管理流程情况等。 数据安全管理现状调研过程件 数据安全管理体系建设咨询服务方案 数据安全管理组织建设 梳理XX机构内部数据安全管理组织架构，包括决策层、管理层、执行层、监督层，针对实际情况设计具体职责。针对具体的组织架构及职能，明确各角色部门之间的协调工作机制，保障数据安全体系的持续化建设工作顺利开展。 《数据安全组织架构与角色职责设计》 数据安全管理体系建设咨询服务方案 数据安全管理制度编制 结合数据安全管理现状调研结果，针对XX机构目前数据安全制度的缺失情况，设计与建设全面的数据安全管理制度，提供全面的、系统化的数据安全框架，通过规范、标准和流程的建设，保障其数据安全，包括数据全生命周期、数据访问控制、数据备份和恢复、数据加密、数据应急预案等方面。 数据安全管理制度初稿 数据安全管理体系建设咨询服务方案 数据安全管理制度评审及修订 针对已制定的制度内容进行评审，对制度内容存在不完善的方面进行修订和完善。 数据安全管理制度终稿 数据安全管理体系建设咨询服务方案 数据安全管理制度培训及试运行 制度试运行阶段包括针对制度体系的培训宣贯、制度执行过程中的内容答疑，以及结合实际落实情况针对制度进行进一步的审核修订。 /

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的Cookie防护功能。 功能介绍 采用Cookie加密、Cookie签名等方式对Cookie字段的字进行加密或签名，防止敏感信息泄露以及防护一些使用Cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于Cookie修改的爬虫。 注意 通过浏览器本地设置的Cookie，不适用该防护方式。边缘安全加速平台安全与加速服务防护的Cookie经过代理服务器设置修改，无法对浏览器通过js设置修改的Cookie操作。 背景信息 一些利用Cookie的攻击行为 Cookie盗用攻击 黑客等待合法用户登录系统之后，从合法用户浏览器中拿到名字为JSESSIONID的Cookie，将其放入黑客自己的浏览器的Cookie中，当黑客带着盗窃来的JSESSIONID访问系统时，后端系统会根据JSESSIONID找到对应的session，将该次请求当成是认证通过的用户发送的请求，如此黑客便可以客户的身份完成一系列敏感操作。 Cookie篡改攻击 当Cookie内容明文存储时，Cookie信息存在泄露风险。例如：Cookie内明文存储用户权限，当黑客篡改权限值，且服务端未重新校验Cookie当中的用户权限是否合法时，黑客将获得一系列提权操作。 Cookie信息泄露 Cookies内容存储含有用户密码，手机号，地址等信息时，Cookie一旦泄露，黑客将获取到客户敏感身份信息。 Cookie防护工作原理 Cookie加密 Cookie加密：针对Cookie信息当中存在明文数据或可修改内容进行加密，通过反向代理服务器将Cookie值进行替换，客户端获取到的将为加密数据信息，无法进行修改。客户请求经过代理服务器时，对应Cookie值会进行解密，明文传输给源站，保证源站无切换感知。 注意：Cookie内容通过浏览器解析后需要展示在客户端时，请勿使用Cookie加密和HTTP Only选项，会导致浏览器无法识别原始Cookie内容、js服务读取Cookie值。

托管检测与响应服务（原生版）具备100%处置闭环率、持续保障、快速响应、标准化服务等核心优势。 100%处置闭环率 自动处置能力联动全网威胁情报，实时处置高级威胁，结合云端专家处置升级策略，保证重大事件处置闭环率100%。 持续安全保障 提供N × 24小时的安全保障，持续对云上资产进行告警分析、安全事件监测、漏洞情报捕获。 快速响应及时止损 第一时间介入安全事件发生的环境，对安全事件进行处置，避免类似情况再次发生，防止数据遭受泄露造成经济损失。 标准化服务内容 依托顶尖服务团队及行业标准，提供标准化服务流程和交付内容，保证服务质量。

功能 说明 天翼云边缘安全加速平台—安全与加速服务提供页面优化功能，配置了页面优化功能后，安全与加速服务会自动删除页面中的冗余内容，例如HTML页面、JavaScript和CSS中的注释内容和重复的空白符，从而达到缩小文件体积、提升文件分发效率。此外还可通过文件压缩功能进行有效提升分发效率，详情文件压缩功能参见 支持在客户控制台自助进行html页面的禁止右键操作和禁止复制操作，以防止源站的源码泄露。

本章节为您介绍证书相关的内容。 API安全网关支持通过TLS扩展 SNI 实现加载特定的SSL证书以实现对https的支持，即添加证书后可通过证书配置的SNI域名发送请求。 新增证书 注意 为了安全考虑，API安全网关默认使用的加密套件不支持TLSv1.1以及更低的版本。 1.登录API安全网关。 2.在左侧导航栏选择“资源 > 证书”，进入证书列表页面。 3.单击页面的“新增”按钮，即可开始新增证书信息。 配置证书加密请求 以下为配置证书测试步骤以及证书使用场景： 1. 添加证书 ，进入“资源 > 证书”页面 ，单击 按钮 ，上传证书。 2. 创建服务 ，参考创建服务章节； 3. 创建 API ，参考创建 API章节； 4. 配置域名解析 ，使得该域名能正确解析到本机。 如编辑/etc/hosts ，添加如下内容：127.0.0.1 test.com 5. 配置完成，可对网关发起 https请求，如：curl

本文为您详细介绍如何进行人工智能大模型备案。 一、备案介绍 大模型备案是指利用生成式人工智能技术，向中国境内公众提供具有舆论属性或社会动员能力的生成文本、图片、音频、视频等内容服务的模型，依据《生成式人工智能服务管理暂行办法》等法律法规履行的备案手续。其核心特征在于“主动监管”，要求服务提供者对模型的安全性、数据合法性和内容可控性进行全面评估。 政策链接：< 二、大模型备案流程与材料 第一步：向属地网信办申请备案 申请单位需向属地网信办提交备案申请，领取并填写《生成式人工智能（大语言模型）备案信息采集表》。 第二步：材料准备与安全自评估 《生成式人工智能上线备案表》：正式提交模型上线备案的申请文件，明确模型基本信息、备案主体及合规承诺。 《安全评估报告》：全面评估模型在数据安全、内容合规、算法偏见及系统防护等方面的风险控制能力。 《模型服务协议》：界定用户与开发者之间的权利义务，明确数据使用范围、服务条款及法律责任划分。 《语料标注规则》：规范训练数据的标注流程与标准，确保数据质量并避免伦理偏见。 《拦截关键词列表》：列出需过滤的违法、敏感及虚假信息关键词，作为内容安全的基础拦截规则。 《评估测试题》：通过设计合规性、边界及性能测试场景，验证模型的实际表现与风险抵御能力。 其他备案必需材料。

本文为您详细介绍如何进行人工智能大模型备案。 一、备案介绍 大模型备案是指利用生成式人工智能技术，向中国境内公众提供具有舆论属性或社会动员能力的生成文本、图片、音频、视频等内容服务的模型，依据《生成式人工智能服务管理暂行办法》等法律法规履行的备案手续。其核心特征在于“主动监管”，要求服务提供者对模型的安全性、数据合法性和内容可控性进行全面评估。 政策链接：< 二、大模型备案流程与材料 第一步：向属地网信办申请备案 申请单位需向属地网信办提交备案申请，领取并填写《生成式人工智能（大语言模型）备案信息采集表》。 第二步：材料准备与安全自评估 《生成式人工智能上线备案表》：正式提交模型上线备案的申请文件，明确模型基本信息、备案主体及合规承诺。 《安全评估报告》：全面评估模型在数据安全、内容合规、算法偏见及系统防护等方面的风险控制能力。 《模型服务协议》：界定用户与开发者之间的权利义务，明确数据使用范围、服务条款及法律责任划分。 《语料标注规则》：规范训练数据的标注流程与标准，确保数据质量并避免伦理偏见。 《拦截关键词列表》：列出需过滤的违法、敏感及虚假信息关键词，作为内容安全的基础拦截规则。 《评估测试题》：通过设计合规性、边界及性能测试场景，验证模型的实际表现与风险抵御能力。 其他备案必需材料。

本小节介绍等保咨询服务常见问题。 本产品是否支持试用？ 等保咨询服务不支持试用。如果您需要使用等保咨询服务，可以联系客服进一步了解该服务的内容和优势。感谢您的理解和支持。 本产品下订单后是否支持退订？ 等保咨询服务一旦服务开始后便不支持退订，感谢您的理解和支持。 等保咨询服务的报价依据包含哪些方面？ 主要依据系统等级（涉及测评项不同）、服务版本（标准版或精简版）、云主机数量（涉及工作量不同）、地区（不同省份人工成本有差距）、是否首次测评（首次涉及工作量较多，如：加固建议，管理建议等）、系统行业（不同行业有不同等保标准）。 什么是等级保护？ 等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 等保咨询的服务范围包含哪些方面？ 等保咨询简化服务：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 等保咨询标准服务：包含所有简化版服务内容，提供针对性的等保合规要求的整改安全方案。

本文介绍全站加速产品的应用场景。 政府机构 针对因新政策发布造成的访问突增，通过多级缓存、智能路由、链路优化等技术，缓解源站压力。 IPv6协议支持，满足国家政策要求。 全链路安全传输方案，保障页面内容安全不被篡改。 全方位链路监控、源站监控，以及724小时专属技术支持，保障业务可靠性。 金融行业 适用于银行、保险、证券等对数据安全要求较高的行业。 全链路支持HTTPS、HTTP2.0协议，满足传输安全及性能提升需求。 基于自研的动态智能路由及多级缓存技术，保障全站内容快速交付。 电子商务 适用于网上购物平台、电子票务、网上支付等电子商务场景；通过多级缓存、智能路由等技术，有效缩短页面加载时间，提升浏览、搜索、下单、支付等操作的流畅性。 有序回源、全网带宽控制，缓解电商活动访问突增给源站带来的带宽及并发压力。 提供用户区域分布报表，帮助电商开展有针对性的促销活动。 娱乐资讯 适用于社交论坛、生活服务、新媒体等娱乐资讯场景；通过智能分离动静态内容，动态内容智能选择优质链路回源，提升注册、登录、聊天、搜索、发帖等交互信息即时性。 全球优质资源覆盖，提升各区域各运营商用户的访问速度和成功率，提升SEO排名。 提供源站负载均衡、源站全方位监控和离线服务模式，保障源站业务不中断。

本小节介绍容器安全内容。 容器安全能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。

本节介绍云安全中心使用流程。 为全面帮助您进行安全运营，您需要购买云安全中心实例并接入安全产品日志。云安全中心获取到各类日志后，能通过日志的内容进行威胁建模，完成各类安全告警的生成，辅助您进行安全处置，实现安全运营。 云安全中心使用流程如下：

本文介绍了边缘安全加速平台API防护模块下如何使用API自发现功能。 功能介绍 API自发现功能能够帮助用户从访问日志中自动发现API接口的请求，并生成API资产，无需用户手动新增。 注意 已订购API安全扩展服务的用户，支持不限次数使用API自发现功能。 未订购API安全扩展服务的用户，提供有限次数的免费API自发现功能体验，一旦点击“开始”则消耗一次体验机会。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单。 3. 进入任意域名，点击右侧【资产管理】按钮，进入【API自发现】页面。 开始API自发现任务 开始API自发现任务，需要指定自发现域名、自发现时间范围、自发现标签。平台将按照自发现开始时间，对域名的全量请求、响应报文进行分析，直到自发现结束时间到达后停止分析，分析结果在任务结束后会展示在【API待确认列表】，同时会标记识别到的敏感信息及业务用途。针对本次任务发现的API，支持配置自发现标签，以方便用户识别。 配置项 是否必填 说明 域名 是 指定需要进行API自发现的域名。 自发现时间范围 是 配置自发现的开始时间和结束时间。 自发现时间范围须为晚于当前时间。 自发现时间范围最大跨度为3天。 自发现标签 否 针对本次自发现的API接口打上自发现标签，方便用户识别自发现结果。 标记内容可自定义或从已配置的标签内容中选择，自定义配置的标签内容会自动加入自定义标签。 如无需打标签，可不配置。 标签管理详见API标签管理。

相关产品 用途 通过智能解析实现用户就近接入，边缘节点智能分离动静态内容，静态内容多级缓存、就近获取，动态内容通过智能路由、协议优化、链路优化、内容优化等多项自研技术实现高质量路径回源，从而解决因网络拥堵、链路抖动、流量突增等因素导致的访问响应慢的问题，显著提升源站性能及用户体验。适用于纯动态加速、动静态一体化的站点加速、上传加速、websocket加速、IPv6升级等场景。 基于天翼云先进的内容接入与分发网络和大规模分布式实时视频处理技术，保证服务的高可用性和传输速度，为用户提供低延迟、高并发、高清流畅的观看体验，适用于网路电视直播、赛事直播、游戏直播、秀场直播、全民直播等音视频直播播放业务场景。 依托全国各地的分布式边缘资源，实现网络底层对性能、安全、算力原子能力编排融入统一网络，实现多终端、多协议（5G/L3/L4/L7等）allinone的网络统一接入，满足不同场景需求的性能及安全智能边缘网络。 媒体存储（CTXStor，原对象存储融合版）是天翼云基于云原生数据存储和视频处理技术，为客户提供的一种针对海量视频、图片及其他非结构化数据存取和处理需求的分布式存储服务，具有弹性灵活、安全可靠、高性价比等优点，支持多种存储协议及提供多档资源类型，深度匹配各类行业场景应用。

安全组 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 更多内容请参见安全组安全组概述。 弹性IP 弹性IP（Elastic IP Address，简称EIP）是可以独立申请的公网IP地址，将弹性IP地址和子网中关联的各项云资源绑定和解绑，可以实现VPC中的云资源通过固定的公网IP地址与互联网互通。弹性IP产品既包含公网IP地址，也可以提供公网带宽服务，与其他带宽产品组合使用，可以达到访问公网与节省成本的目的。 弹性IP需与绑定的云资源在同一个区域进行使用，不允许跨区域（Region）使用弹性IP。 更多内容请参见弹性IP产品介绍。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的特殊字符访问拦截功能。 功能介绍 通过识别请求URI中的非法特殊字符进行拦截，避免源站服务器无法处理而出现错误。 用户可自定义特殊字符的类型以及触发拦截的条件。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【访问控制/限流】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【特殊字符访问拦截】详细设置。 配置说明 配置项 说明 防护模式 关闭：不开启特殊字符访问检测。 拦截：对请求URI中的特殊字符进行检测，若触发防护条件，则对请求进行拦截。 告警：对请求URI中的特殊字符进行检测，若触发防护条件，产生攻击日志，不进行拦截。 特殊字符 定义需要检测的特殊字符，支持添加多个，支持删除。 防护范围 防护粒度：支持选择PATH和URI，多个防护粒度为且关系，满足所有条件时，才触发处理动作。 逻辑符号：等于/不等于。 匹配内容：不同的粒度支持输入不同的匹配内容。一般支持输入多条，多条内容用英文符号;分隔。 防护条件 统计粒度为URI，当“检测字符数”或"检测字符类型数"达到配置值时，将触发处理动作。 检测字符数”、"检测字符类型数"两个配置条件为或关系。 检测字符数建议为5，检测字符类型数建议为3。 检测最大长度 检测的最大原始字符串长度（未解码前），若不填写默认检测前100个字符。 最大可配置2028。

参数名称 参数说明 报告名称 已发送报告的名称。 统计周期 目标发送报告内容的统计周期。 报告类型 目标发送报告的统计周期类型。 安全周报 安全月报 安全日报 自定义报告 邮件发送时间 目标报告发送的时间。

本节介绍云等保专区产品的Web应用防火墙。 Web应用防火墙v1.0具备专业的Web应用安全防护能力，可拦截针对网站的各类攻击行为，帮助用户应对网站运营中的安全风险，为Web应用提供全方位的防护，构建覆盖全生命周期的Web应用安全防护解决方案。 功能介绍 功能主要如下： 功能 描述 防护对象 多链路数据防护，网段数量不限。以域名和IP方式进行防护。IPv4/IPv6双协议栈。 攻击防护 注入类攻击：SQL注入、代码注入、命令注入、LDAP注入、文件注入、SSI注入等。 跨站脚本攻击：XSS。 通用攻击：HTTP请求走私、HTTP响应分割、SessionFixation等。 恶意软件：代码上传、Webshell后门、其他木马等。 信息泄露：目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露、敏感文件信息泄漏、其他信息泄漏。 扫描工具：阻断Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan、NStealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为。 爬虫攻击：恶意网络爬虫，百度、Google、Yahoo等搜索引擎爬虫。 第三方组件漏洞：Web容器漏洞、开源CMS漏洞、Web服务器插件漏洞。 HTTP协议规范性：协议违规、报头缺失、HTTP方法限制、畸形请求、文件限制、头部长度限制。 其他：CC攻击、防敏感词发布、敏感信息隐藏、防盗链、Cookie防篡改/防劫持。 高级防护 智能语义分析：内置SQL注入、XSS语义分析安全规则。 机器学习：内置机器学习安全引擎，对用户Web业务系统建立安全的访问模型，学习内容包括URL、参数、参数类型、参数长度、匹配频率等。 地图区域访问控制：在地图上指定某一地理区域进行访问控制，阻断此区域IP的访问。 服务器隐藏：可删除服务器响应头信息。 自定义规则：对HTTP请求中URI、HOST、参数、参数名、请求头、Cookie、版本号、方法和请求体及HTTP响应的响应体等条件自定义正则，支持多种组合条件。 智能攻击者锁定：智能识别攻击者，对发起攻击的IP地址自动锁定禁止访问被攻击的网站。 威胁情报：云端威胁情报联动，主动发现僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为，实时统计威胁情报攻击类型占比和攻击频率。 云端高防联动：一键开启防护，L3L7 DDoS安全防护，最高可提供1TB抗DDoS服务。 应用交付 HTML、TXT、JPG、DOC等静态文件缓存，响应内容gzip算法压缩，识别压缩的响应内容。 高可靠性 链路聚合提升网络带宽、增加容错性和链路负载均衡。VLAN子接口，业务口可承载多个VLAN通道。主主模式、主备模式。硬件BYPASS（即物理直通）。软件BYPASS（即过载BYPASS）。 SSL防护 支持第三方认证机构颁发的证书链，实现HTTPS应用系统的防御。 可选择SSL/TLS协议版本。 部署在SSL网关后可解析到真实的访问者IP，对真实的IP进行防护和阻断。 内置SSL加速卡提高设备HTTPS处理性能。 审计 记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容、Cookie等所有请求头内容。 记录服务器响应头信息、响应内容。 分析访问量最大的URL、IP地址、文件类型等。

天翼云为您提供安全的弹性云主机产品，通过多种技术手段来保障您的主机安全。但是如果云主机没有进行相应的安全设置，仍然可能收到外部的攻击或者遭到病毒入侵。 您可以从以下方面对云主机进行保护：提高账号安全、提高主机密码安全、使用密钥对、使用云监控、备份云主机、配置访问策略、定期升级操作系统。 详细内容参见提升云主机安全的方法。

进入控制台 1. 登录云等保专区控制台。 2. 在左侧导航选择“主机安全 > 主机安全v1.0”，进入主机安全v1.0资源列表页面。 3. 单击目标资源操作列的“配置”，跳转到主机安全v1.0控制台。 使用主机安全v1.0 了解更多主机安全v1.0相关操作内容，请下载阅读《云等保专区主机安全 v1.0 用户指南》。

备案成功后需注意以下事项： 按照《非经营性互联网信息服务备案管理办法》，在您的网站首页底部中间位置，放置您的备案号并链接至工信部备案管理系统“ ”。 请您务必保证网站内容与备案内容一致，内容不一致将面临整改、关停风险。 按照《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，网站开通之日起30日内登录《全国互联网安全管理服务平台》提交公安备案申请，详情请参见《互联网站安全服务平台操作指南》。

策略用于选择启用引擎和配置情况，并和代理设置相关联。 系统提供了两个默认的策略： 策略名称 策略描述 默认策略 按照TC260标准制定的策略。 常规策略 按照常规分类制定的策略。 新建策略 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“策略管理 > 内容安全”，单击“新建”。 3. 在弹出的新建策略窗口中，配置策略名称和策略描述。 4. 配置完成后，单击“确定”，返回内容安全策略页面。 5. 选择新建的策略，在页面右侧查看策略详情。 新建策略后，默认仅开启语义检索引擎和模型推理引擎的输入检测。

此小节介绍企业主机安全文件完整性管理。 查看文件完整性管理 约束限制 未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、选择“主动防御 > 文件完整性管理”，进入文件管理界面，选择“云服务器”和“变更文件”页签可查看对应的变更详情。 进入文件管理 查看云服务器变更详情 约束限制 未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、左侧选择“主动防御 > 文件完整性管理 > 云服务器”，进入服务器页面。 进入云服务器 5 单击服务器名称进入服务器变更详情页。 变更参数说明 参数名称 参数说明 取值样例 文件 发现变更的文件名称。 du 路径 发现变更文件所在的路径。 变更内容 变更的情况描述。 鼠标放置变更内容可查看详情。 将SHA2560ba0c4b5e48e55a6改为4f6079f5b37d1513 变更类型 变更的文件类型。 文件 变更类别 变更文件的类别。 新增 、 修改 、 删除 修改 变更时间 目标文件发生变更的时间。

本节介绍如何新增检测规则。 检测规则中包含基本设置、检测条件设置、分级分类设置、严重性设置等内容。通过对检测规则的设置，可以对敏感信息更加精确的检测并进行分级分类与严重性的设置。 新增检测规则 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“内容安全 > 语料安全 > 检测规则”。 3. 点击“新增”。填写基本设置、检测条件、分级分类、严重性等信息，点击“保存”完成检测规则配置。 参数如下表所示： 信息 说明 基本设置 名称 该策略名称。 基本设置 备注 该策略描述备注。 检测条件设置 只允许选择一种检测条件；关键字、正则支持多选。 检测条件：关键字、正则表达式、字典、文档指纹、数据库指纹、图像指纹、语义模型、文件类型、文件名称、文件大小、文件MD5、修改时间。 分基分类设置 所属分类 数据来源于分类模板。 分基分类设置 所属分级 数据来源于分级。 严重性设置 数据来源于严重性。 支持配置检测达一定数据时视为某种严重性。

本文介绍如何通过配置访问控制规则,进行零信任服务的访问控制限制。 企业使用远程零信任办公服务，部分场景下，需要对访问的来源进行控制，远程零信任办公服务支持对客户端访问来源、访问IP、用户粒度、访问时间等进行访问控制，实现更灵活和安全的企业远程办公访问体验。 操作步骤 1. 登录边缘安全加速控制台。 2. 在左侧导航栏，选择AOne零信任安全访问控制。 3. 在访问控制页面，单击新增。 4. 在新增面板，按照如下表格说明，填写对应字段信息。 字段 字段说明 规则名称 规则的名称，建议使用便于记忆的名称。例如根据使用场景进行命名。 防护状态 支持按钮开启防护状态或者关闭防护。 规则描述 规则的说明。 匹配条件 配置对应的匹配字段、逻辑符、匹配内容。 匹配字段包含：客户端IP、客户端IPS、客户端IPR、客户端端口、目的IPS、目的IPR、目的IP、目的端口、协议、域名、用户、生效时间段(周期性)、地区、设备ID等。 逻辑符为：包含、不包含。 匹配内容为：根据对应匹配字段渲染出来的填写框，支持下拉勾选，填写精确内容等方式。 处置动作 支持对访问进行拦截、监控、丢弃、加白操作。 监控：请求命中访问控制策略后，不对其拦截，仅记录攻击日志。 加白：请求命中访问控制策略后，将对其进行加白，请求不经过任意安全防护策略。 拦截：提示由于您企业配置了访问控制策略，您此次的访问不符合访问条件，请确认是否存在非法IP地址、不合规时间或者非法地区访问等情况。 丢弃：拦截后不会响应页面，会减少带宽。

强大的技术实力 天翼云始终坚持核心技术不断创新，自主研发基于EDNS的流量精准调度、智能高效缓存、高效私有传输协议等多项关键技术，保障客户获得极致加速体验。 流量精准调度：支持基于EDNS的精准调度和节点下沉，可实现基于302 HTTP调度方式，将用户请求引导至其“身边”的下沉节点。 智能高效缓存：使用内存、SSD固盘、机械盘三级架构，通过自研智能缓存迁移算法，可随终端用户访问的文件热度，自行对文件进行动态迁移，始终把宝贵的内存空间留给“有用”的内容，以获得更佳的性能输出。 深层次协议优化：通过对拥塞算法，丢包探测算法进行调整，对传输层协议和内核参数进行深度优化，可快速传输网站内容。 安全的传输保障 多层次多角度的安全访问控制，可有效保护客户内容版权。 访问控制：支持Referer防盗链、UA黑/白名单、IP黑/白名单、URL鉴权、远程鉴权防盗链等多种访问控制手段，拒绝非法请求和恶意攻击。 全链路HTTPS：支持全链路HTTPS安全传输方案，防劫持防篡改，保护数据安全。 HTTPDNS防劫持：支持用户通过HTTPDNS协议访问天翼云服务器，绕过运营商的LocalDNS解析，避免域名在解析阶段被劫持。

（二）十字符病毒 1. 故障现象 名称由随机10字符组成的进程，运行时占用大量CPU资源，伴有网络流量较大、占满带宽的现象，无法通过kill命令终止该进程。 2. 排查思路 确认占用CPU资源的进程，分析该进程对应的程序，同时查看计划任务、启动脚本等，排查是否存在可疑文件，并根据文件内容确认恶意脚本程序。 3. 排查过程 查看进程列表，确认占用CPU资源的主要进程。 由于病毒通常具有自动运行机制，因此常常藏身于计划任务中。查系统计划任务中是否存在可疑脚本，并对脚本进行进一步分析核查，可确认系统被感染病毒，病毒本体是/lib/libudev.so。 4. 解决方法： 终止病毒进程（强制终止该进程后，病毒程序还会自动拉起一个新的进程运行。 删除恶意程序脚本。 杀掉病毒进程。 清理计划任务内容。 删除病毒本体。 检查开机自启动项等内容，彻底清理病毒痕迹。 三，系统加固操作建议 针对Linux云主机，建议您绑定Linux开放22端口安全组，移除默认安全组，单独开放需要的端口，使用复杂密码并定期更换，同时定期对您的云主机制作私有镜像，操作方法请参考下列文档： 安全组概述 实例加入/移出安全组 配置安全组规则 修改云主机默认远程端口 通过云主机创建Linux系统盘镜像

尊敬的天翼云用户： 您好！ 天翼云于2025年12月26日更新《天翼云边缘安全加速平台服务等级协议》，新版协议将于2026年1月10日正式生效。请您尽快阅读更新后的协议内容：《天翼云边缘安全加速平台服务等级协议》，此次更新内容主要包括：安全与加速第二条服务承诺2.2.3条和边缘接入服务第二条服务承诺2.2.3条，您可以点击协议链接访问最新协议。 您在本次更新生效后继续使用服务将被视为您接受修改后的条款。如您不同意遵守新服务等级协议，您可在2026年1月10日前退订并停止使用天翼云产品及服务。 感谢您对天翼云一直以来的支持，如有任何问题可随时通过服务热线（4008109889）与我们联系，给您带来不便，敬请谅解。 天翼云服务团队

此小节介绍企业主机安全文件完整性管理。 查看文件完整性管理 约束限制 未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、选择“主动防御 > 文件完整性管理”，进入文件管理界面，选择“云服务器”和“变更文件”页签可查看对应的变更详情。 进入文件管理 查看云服务器变更详情 约束限制 未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、左侧选择“主动防御 > 文件完整性管理 > 云服务器”，进入服务器页面。 进入云服务器 5 单击服务器名称进入服务器变更详情页。 变更参数说明 参数名称 参数说明 取值样例 文件 发现变更的文件名称。 du 路径 发现变更文件所在的路径。 变更内容 变更的情况描述。 鼠标放置变更内容可查看详情。 将SHA2560ba0c4b5e48e55a6改为4f6079f5b37d1513 变更类型 变更的文件类型。 文件 变更类别 变更文件的类别。 新增 、 修改 、 删除 修改 变更时间 目标文件发生变更的时间。

本文通过图文说明新增证书的操作步骤。 功能介绍 天翼云边缘安全加速平台安全与加速服务基于边缘云底座，HTTPS为边缘云网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。 HTTPS功能的具体介绍，详情请见：HTTPS相关配置。 配置说明 新增证书时，客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下： 1.登录边缘安全加速平台控制台。 2.进入【域名】【证书管理】【AOne 证书管理】页面，找到添加自有证书按键。 3.单击【添加自有证书】。 4.输入证书备注名、证书公钥和证书私钥。 注意 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 5.填写完成后，单击【确定提交】。 参数说明 参数名 说明 证书备注名 在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 证书公钥（PEM格式） 证书公钥，需使用PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 证书私钥（PEM格式） 证书私钥，需使用PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。

本文将介绍针对平台操作审计日志进行介绍。 您通过控制台或API进行相关平台操作时，会实时记录操作内容，用于后续追溯、审计。 注意事项 进行平台相关操作时，如新增域名、修改配置等，均会进行记录到操作日志以供查询，目前该服务能力仅支持【零信任服务】【安全与加速】模块的操作相关记录。 建议查询近6个月数据，若有长时间存储日志需求，可联系我们。 以下是【零信任服务】的操作相关说明，如需查询【安全与加速服务】的操作日志，请参考操作日志。 操作步骤 1. 登录边缘安全加速控制台，进入零信任工作台。 2. 在左侧导航栏，选择日志>平台操作日志，可针对需求进行查询相关日志情况。 字段说明 字段 字段说明 操作时间 用户操作的时间。 操作模块 支持记录操作日志的模块名称。 操作内容 操作内容的具体信息。 操作类型 支持查询、新增、修改、删除相关操作动作。 操作状态 成功、失败。其中成功仅意味当下操作成功下发到后端，并不代表配置实际生成成功。 操作人 操作的帐号名称。 零信任支持操作日志的模块 以下是零信任服务支持记录日志的模块： 菜单 操作模块 总览 效能分析 待办事项 权限审批 待办事项 问题反馈 日志 策略处置记录 身份 用户与组织用户 身份 用户与组织组织 身份 用户组管理 身份 同步身份源 身份 扩展认证源 身份 账户安全登录管理 身份 账户安全密码管理 身份 账户安全个人信息管理 应用 应用配置 应用 应用授权 网络 连接器管理 网络 域名解析管理 终端资产 终端列表 终端资产 设备策略用户新设备激活 终端资产 设备策略设备共享 终端资产 设备策略设备授信策略 终端资产 设备策略设备授信策略 终端资产 设备策略设备授信策略 安全 动态授权 安全 访问控制 设置 客户端设置客户端限速 设置 客户端设置超时注销登录 设置 客户端设置客户端自保护 设置 网络配置 设置 企业服务状态 设置 企业认证标识 日志 终端登录日志 日志 内网审计日志内网访问审计 日志 内网审计日志网关防护日志 日志 内网日志下载 日志 平台操作日志

此小节介绍企业主机安全管理安全报告。 若需对已订阅的报告内容进行修改、取消或关闭订阅，该章节将指导您完成相关操作。 约束限制 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持安全报告相关操作。 编辑安全报告 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全>企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、左侧选择“安全报告”进入安全报告概览页面。服务预设了按月（default monthly security report）和按周（default weekly security report）统计的两个安全报告模板，可直接使用。 5、单击目标报告的“编辑”按钮，对报告进行编辑。 编辑报告 6、对报告基本信息进行编辑，参数说明如表所示。 编辑报告基本信息 报告基本信息参数说明 参数名称 参数说明 取值样例 报告名称 默认的报告名称。 default monthly security report 报告类型 报告的统计周期类型名称，不可编辑。 安全月报 报告发送时间 报告自动发送时间。 报告接收方式 生成的安全报告接收方式。 消息中心：使用消息中心和其它安全服务共同使用“安全事件通知”的信息接收人。需登录控制台，在右上角信箱查看。 消息主题：为HSS单独创建的主题，设置告警通知接收人。可选择短信或邮件通知。 无需发送到邮箱：不发送报告至邮箱。 消息中心 7、确认信息无误，单击页面右下角“下一步”，编辑报告内容。 8、在左侧勾选或取消报告项，右侧可预览，确认无误，单击“保存”，报告修改成功。