IKE策略 参数 说明 取值样例 认证算法 认证哈希算法，支持的算法：SHA1、SHA256、SHA384、SHA512、SM3（国密型网关使用）。 默认配置为：SHA256 SHA256 加密算法 加密算法，支持的算法：AES128、AES192、AES256、3DES、SM4（国密型网关使用）。 默认配置为：AES128 AES128 DH算法 DiffieHellman密钥交换算法，支持的算法：Group 2、Group 5、Group 14。 默认配置为：Group 5 Group 14 版本 IKE密钥交换协议版本，支持的版本：v1、v2、国密IKE。 默认配置为：v1 v2 生命周期（秒） 安全联盟（SA—Security Associations）的生存时间，单位：秒。 在超过生存时间后，安全联盟将被重新协商。 默认配置为：86400 86400 协商模式 支持Main、Aggressive两种模式。默认配置为：Main Main IPsec策略 参数 说明 取值样例 认证算法 认证哈希算法，支持的算法：SHA1、SHA256、SHA384、SHA512、SM3（国密型网关使用）。 默认配置为：SHA256 SHA256 加密算法 加密算法，支持的算法：AES128、AES192、AES256、3DES、SM4（国密型网关使用）。 默认配置为：AES128 AES128 PFS PFS（Perfect Forward Secrecy）即完美前向安全功能，用来配置IPsec隧道协商时使用。 PFS组支持的算法：DH group 2、DH group 5、DH group 14。 默认配置为：DH group 5 DH group 14 DPD 选择开启或关闭对等体存活检测功能。默认配置为：启用 启用 传输协议 IPsec传输和封装用户数据时使用的安全协议，目前支持的协议： ESP。 默认配置为：ESP ESP 生命周期（秒） 安全联盟（SA—Security Associations）的生存时间，单位：秒。 在超过生存时间后，安全联盟将被重新协商。 3600

本小节介绍SSL VPN的应用场景。 企业核心业务安全接入场景 存在问题： 业务系统身份认证方式易被仿造；权限限制不明确，容易被黑客发起跳板攻击；访问业务系统时，终端同时访问互联网，引发泄密问题。 解决方案： 多种认证组合方式，增加身份验证的安全性。 严格限定系统访问权限；使用SSL VPN专线功能，访问内部业务时，同一个终端无法访问互联网，避免泄密事件发生及黑客利用。 第三方用户安全接入场景 存在问题： 接入终端系统、浏览器版本多样及安全状态不可控，除运维人员外，接入用户IT水平普遍不高。 解决方案： 提供更简单的VPN安装、使用环境；对接入终端进行严格安全检查，保证终端的合法合规性；业务系统统一发布、统一运维。 移动办公 存在问题： 出差和在家接入公司业务办公，网络安全状态不受控，数据传输容易被监听。 解决方案： 增加终端用户认证复杂度；严格限定系统访问权限；对接入终端进行严格安全检查；业务系统统一发布、统一运维。

本节介绍如何删除管道。 操作场景 数据将会被同步删除，且不可恢复，请谨慎操作。 约束与限制 系统创建的数据管道不支持删除操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开已创建的管道。 6. 单击管道名称后的“更多 > 删除”。 7. 在弹出的删除确认框中，单击“确认”，完成删除管道的操作。

本节介绍云下一代防火墙应用场景。 边界安全应用场景 场景特点 业务主机直接绑定弹性IP的安全风险极高，为了保证VPC内云主机的安全性，使用云下一代防火墙进行七层流量访问控制与检测，拦截病毒及入侵，为用户VPC安全保驾护航。 适用行业 全行业适用，尤其是需要进行等保测评的企业用户。 推荐方案 云墙高可用部署，启用防病毒、入侵防御、流量管理等功能模块。 IPV6双栈应用场景 场景特点 用户网络环境中同时允许IPV4和IPV6网络进行业务访问，云下一代防火墙支持双栈部署及配置，同时保障IPV4和IPV6应用发布后的云计算边界网络安全。 适用行业 政府、运营商、央企偏多。 推荐方案 云墙双栈部署，启用IPV6方案部署。 等级保护应用场景 场景特点 用户在云平台上托管的应用系统需通过等级保护测评，云下一代防火墙能够满足等保要求中的边界安全要求，满足访问控制、恶意代码防范、入侵防御等详细要求。

参数 参数类型 说明 示例 下级对象 securityGroupID String 安全组ID sgxxxxxxxx7x securityGroupName String 安全组名称 DefaultSecurityGroup

本小节介绍态势感知控制台功能。 控制台用来统计分析用户单位的资产情况、所面临的威胁情况、单位整体的安全态势评分、威胁资产、漏洞资产、威胁方、实时消息提示及威胁情报。 控制台首行数字贴：统计资产总量、高危漏洞资产、受攻击资产、失陷主机、勒索软件主机、恶意软件主机、漏洞利用主机、威胁总量。 安全态势评分：是系统基于当前单位的资产情况、漏洞情况、威胁情况量化出来的一个分值。 分值越高，表示系统安全系数越高。 系统的安全级别分为：优、良、中、差、危五个级别。 资产威胁排行：根据最近24小时的异常行为次数统计了风险资产的top5。 资产漏洞排行：根据最近24小时的漏洞数值统计了风险资产的top5。 威胁方排行：根据最近24小时的攻击情况，统计了威胁方top5。 实时地图、实时威胁：展示系统检测到的实时异常行为情况，攻击线表示威胁方针对资产的异常行为，箭头代表了攻击方向。 消息提示：展示系统产生的操作提示，高危漏洞、威胁等检测结果，动态滚动提示。 威胁情报：对接国家中心的威胁预警，包括漏洞公告、恶意代码通告等。 安全资讯：对接国家中心的安全态势报告，包括网络安全信息与动态周报、国家信息安全漏洞共享平台周报、CNCERT互联网安全威胁报告等。

本节为您介绍迁移后目标端变化的信息及后续的配置相关问题。 迁移后目标端与迁移源端相比有哪些变化？ 使用主机迁移服务，在迁移配置阶段会涉及部分参数的修改，参数的修改内容与操作系统、对应文件、参数设置等强相关。随着版本迭代和系统更新，迁移配置所修改的参数内容也会有所变动，本节表格内所列参数仅提供参考，最终解释权归主机迁移服务所有。 表1 迁移后目标端与迁移源端保持一致的参数（Windows、Linux通用） 参数 迁移后的云主机 备注 OS类型 和迁移源端云主机的OS一致 目标端云主机OS被迁移源端云主机OS覆盖。 IP 目标端云主机的IP 迁移后公网IP会变。如果目标端云主机所在VPC下的网段包含源端内网IP时，内网IP可以设置为不变。 用户名 和迁移源端云主机的用户名一致 密码（证书） 用户名、证书、密码都与迁移源端云主机保持一致 数据 数据与迁移源端保持一致，包括文件、应用、配置 表2 Windows云主机迁移后变化的参数以及修改的配置项 参数 / 配置项 迁移后的云主机 备注 MAC地址 目标端云主机的MAC MAC地址属于网卡固有属性，创建目标端云主机时候已经确定。 DNS 可能变化（概率大）· DNS配置文件参数与迁移源端一致。· 目标端子网的DNS配置会影响目标端主机的DNS解析。 迁移完成后，可以在目标端修改。 EIP 迁移后绑定的目标端EIP地址 磁盘、分区大小 配置目标端时所选的目标端云主机磁盘和分区大小 如果选择了磁盘分区调整，迁移后的磁盘和分区大小取决于配置目标端时候设置的大小。 主机SID 使用目标端云主机的SID Windows的SID是硬件属性，每个机器的都不一致，无法迁移。因此源端云主机加入域管理的，迁移到目标端云主机后会失效，需要重新加。 注册表、BCD启动项 根据需要修改 为适配天翼云，主机迁移服务会对注册表和启动项进行适配修改。 动态分区 重新设置动态分区 针对BIOS启动的Windows云主机，系统会重新设置动态分区。 驱动文件目录 拷贝源端驱动文件到目标端驱动程序目录下 表3 Linux云主机迁移后变化的参数以及修改的配置项 参数 / 配置项 迁移后的云主机 备注 MAC地址 目标端云主机的MAC MAC地址属于网卡固有属性，创建目标端云主机时候已经确定。 DNS 可能变化（概率大）· DNS配置文件参数与迁移源端一致。· 目标端子网的DNS配置会影响目标端主机的DNS解析。 迁移完成后，可以在目标端修改。 EIP 迁移后绑定的目标端EIP地址 磁盘、分区大小 配置目标端时所选的目标端云主机磁盘和分区大小 如果选择了磁盘分区调整，迁移后的磁盘和分区大小取决于配置目标端时候设置的大小。 磁盘名称 根据目标端虚拟化类型决定 一般不会影响业务。 磁盘、分区的UUID和PARTUUID 目标端会重新生成UUID和PARTUUID 只针对Linux文件级迁移。 Grub配置文件 会根据目标端启动盘或者boot分区的UUID修改grub相关启动配置文件 · BIOS启动的云主机需要安装grub，会修改/boot/grub目录下grub配置文件。· UEFI启动的云主机会修改/boot/efi/和/boot/grub目录下grub配置文件的UUID。 启动的initrd或initramfs 注入相关驱动 注入驱动保证目标端云主机在天翼云能正常启动。 X11的xorg.conf配置文件 目标端会更新/etc/X11/xorg.conf配置文件 该文件影响图形化界面和显示相关参数。原文件备份为/etc/X11/xorg.conf.bak。 SElinux安全配置 会生成/.autorelabel文件，目的是重新标记 只针对Redhat/Centos/Oracle系统。 Motd 会修改/etc/motd文件为空 默认不设置开机启动logo。 Fstab启动项 根据新目标端UUID和挂载情况重新生成fstab。 目标端旧的/etc/fstab启动记录会被注释。 Cloudinit 目标端会禁用Cloudinit /etc/cloud/cloud.cfg文件会被删除。 网卡配置 删除/etc/udev/rules.d/目录下部分网络相关配置文件，根据不同系统备份并修改DHCP 修改网卡配置文件。比如：· Redhat/Centos/SUSE/Euleros等系统会修改ifcfgeth文件。· Debian/Ubuntu系统会修改yaml文件。

产品规格、计费单位、价格及应用场景说明,帮助您快速了解产品总体计费模式。 本产品按照服务的类型、人员数、服务周期及服务资产数进行收费。 注意 购买基础版、企业版前，应至少已订购主机安全、WAF、云防火墙安全产品。 服务项 细分项 资产数 单位 价格 应用场景 备注 基础版 基础版接入服务 元/年 40800 基础费用，包含服务接入、资源配置等 基础版 基础版资产 1 元/台/年 720 单个资产托管费用 企业版 托管基础服务 元/年 60000 基础费用，包含服务接入、资源配置等 企业版包含托管资产的应急响应服务，新购一年赠送一次资产威胁分析服务。 企业版 托管资产 1 元/台/年 1800 单个资产托管费用 企业版包含托管资产的应急响应服务，新购一年赠送一次资产威胁分析服务。 护航版 前期评估 150 元/天 10000 对资产、网络、应用进行重保前的整体安全评估，协助用户完成安全加固 最低5天 护航版 重保服务 150 元/天 12000 提供724小时不间断人工重保服务，持续进行安全监控及应急响应 护航版 防护资产扩展包 50 元/天/个 8000 扩展重保服务监控资产数量 每新增1个资产扩展包，安全检查最低天数增加1天 护航版 蓝军攻击服务（3人5天） 元/次 450000 提供3人5天的蓝军攻击服务，提供攻击报告 应急响应服务 应急响应服务 120 元/次 35000 提供远程应急响应服务，受影响范围为120个资产 应急响应服务 应急响应服务 21100 元/次 36000 提供远程应急响应服务，受影响范围为21100个资产 应急响应服务 应急响应服务 101200 元/次 39600 提供远程应急响应服务，受影响范围为101200个资产 应急响应服务 应急响应服务 201500 元/次 52000 提供远程应急响应服务，受影响范围为201500个资产 安全评估 安全评估服务 元/次 30000 对云上资产、应用、网络进行整体安全评估，提供评估报告，提供加固建议 全流量分析服务 元/月 3500 单个规格支持网络层吞吐量500Mbps，应用层吞吐量≤250Mbps，可按需叠加。 全流量分析服务 元/年 35000 单个规格支持网络层吞吐量500Mbps，应用层吞吐量≤250Mbps，可按需叠加。

本文整理 AIuse 云电脑 SDK 接入过程中的工程实践建议,帮助开发者构建更稳定、可维护的桌面自动化任务。 使用服务端调用 SDK 建议在服务端或可信执行环境中调用 SDK，不建议在浏览器前端、移动端客户端或用户可反编译的安装包中直接保存 AccessKey Secret。 按任务创建会话 推荐每个自动化任务创建独立会话，任务完成后关闭会话。 plaintext const session await client.createSession(); try { // 执行业务操作 } finally { await session.close(); } 观察后再操作 GUI 自动化的稳定性依赖界面状态。建议在关键操作前后都进行截图或状态确认。 示例流程： 1. 截图确认页面已打开。 2. 点击目标输入框。 3. 输入文本。 4. 点击查询按钮。 5. 等待结果加载。 6. 再次截图确认结果。 控制单次任务范围 不建议将过长、不可恢复的业务流程放在一个连续脚本中执行。可将复杂任务拆分为多个阶段，每个阶段完成后记录状态，便于失败后从可控节点恢复。 管理文件路径 建议为每个任务分配独立目录： plaintext D:/aiuse/tasks/{taskId}/input D:/aiuse/tasks/{taskId}/output D:/aiuse/tasks/{taskId}/logs 这样可以降低文件冲突和误覆盖风险，也便于任务结束后清理。 保护敏感信息 日志中不要输出完整密钥。 截图中可能包含业务数据，保存和使用时应遵循企业数据安全要求。 文件内容可能包含敏感信息，对外共享前应进行脱敏。 对外共享排查材料前应进行脱敏。

本文整理 AIuse 云电脑 SDK 接入过程中的工程实践建议,帮助开发者构建更稳定、可维护的桌面自动化任务。 使用服务端调用 SDK 建议在服务端或可信执行环境中调用 SDK，不建议在浏览器前端、移动端客户端或用户可反编译的安装包中直接保存 AccessKey Secret。 按任务创建会话 推荐每个自动化任务创建独立会话，任务完成后关闭会话。 plaintext const session await client.createSession(); try { // 执行业务操作 } finally { await session.close(); } 观察后再操作 GUI 自动化的稳定性依赖界面状态。建议在关键操作前后都进行截图或状态确认。 示例流程： 1. 截图确认页面已打开。 2. 点击目标输入框。 3. 输入文本。 4. 点击查询按钮。 5. 等待结果加载。 6. 再次截图确认结果。 控制单次任务范围 不建议将过长、不可恢复的业务流程放在一个连续脚本中执行。可将复杂任务拆分为多个阶段，每个阶段完成后记录状态，便于失败后从可控节点恢复。 管理文件路径 建议为每个任务分配独立目录： plaintext D:/aiuse/tasks/{taskId}/input D:/aiuse/tasks/{taskId}/output D:/aiuse/tasks/{taskId}/logs 这样可以降低文件冲突和误覆盖风险，也便于任务结束后清理。 保护敏感信息 日志中不要输出完整密钥。 截图中可能包含业务数据，保存和使用时应遵循企业数据安全要求。 文件内容可能包含敏感信息，对外共享前应进行脱敏。 对外共享排查材料前应进行脱敏。

本节为您介绍云迁移服务CMS异构迁移组件应用程序查看相关内容。 云迁移服务CMS平台提供异构评估组件应用程序任务查看功能，您可以查看任务编号、任务名称、源端类型、目的端区域、推荐工具、评估方式、创建时间、操作等信息。如图所示。

参数 参数类型 说明 示例 下级对象 regionID String 所属资源池ID 81f7728662dd11ec810800155d307d5b fUID String 唯一键 lb01zk7t5mnf fuserLastUpdated String 最近更新时间 20221107 18:25:12 deviceUUID String 设备ID lb01zk7t5mnf itemList Object 监控项内容 itemList

本文为您介绍如何创建用户组。 约束与限制 在创建用户组前，建议管理员提前了解并规划以下内容： 1. 了解权限的基本概念及分类。 2. 所有使用IAM授权的云服务的系统策略，请参考系统策略。 操作步骤 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“用户组”，在用户组管理页面点击“创建用户组”。 3. 在弹出的对话框中，输入用户组名称和描述内容，点击“确定”完成创建。 注意 1. 您最多可以创建20个用户组，如果当前资源配额无法满足业务需要，您可在天翼云网门户提交工单，申请扩大配额。 2. 同一个账号下，用户组的名称不能重复。

方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。

方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。

本章节内容主要介绍文档数据库服务等级协议 自2021年11月11日起，新版天翼云文档数据库服务等级协议（SLA）生效。详情请参见这里。 天翼云文档数据库服务等级协议 历史版本（20191111）

本文简述强制跳转的场景及配置方法。 功能介绍 强制跳转功能，可以将用户到边缘节点的请求方式重定向为HTTP或HTTPS请求。天翼云边缘安全加速平台安全与加速服务支持配置HTTP和HTTPS强制跳转，适用场景： 已经配置了HTTPS证书的加速域名，可配置强制跳转，通过301或302重定向方式，将客户端到边缘节点的HTTP请求强制跳转为HTTPS请求，HTTPS请求更安全。 对于安全性要求不高的业务应用，对应的加速域名可配置强制跳转，通过301或302重定向方式，将客户端到边缘节点的HTTPS请求强制跳转为HTTP请求。 注意事项 当HTTPS开关未启用时，强制跳转只支持从HTTPS301或302重定向为HTTP。只有当HTTPS开启且完成证书配置的情况下，才支持从HTTP301或302重定向为HTTPS。 配置说明 1.登录边缘安全加速平台控制台。 2.在域名基础配置页面，点击目标域名。 3.进入请求协议页面，单击“编辑配置”。 4.变更“强制跳转”，从停用改为启用。 5.选择目标跳转场景，如“HTTP>HTTPS”、“HTTPS>HTTP”。 6.选择合适的跳转方式，如302跳转或301跳转。 配置界面 新增域名，配置强制跳转： 域名添加完成后，编辑强制跳转：

本章节主要介绍数据湖探索（DLI）如何创建自定义策略。 如果系统预置的DLI权限，不满足您的授权要求，可以创建自定义策略。 目前天翼云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的DLI自定义策略样例。 策略字段介绍 以授权用户拥有在所有区域中所有数据库的创建表权限为例进行说明： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dli:database:createTable" ], "Resource": [ "dli:::database:" ] } ] } Version 版本信息，1.1： 策略。IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。 Effect 作用。包含两类：允许（Allow）和拒绝（Deny），既有Allow又有Deny的授权语句时，遵循Deny优先的原则。 Action 授权项，指对资源的具体操作权限，不超过100个。 说明 格式为：服务名:资源类型:操作，例：dli:queue:submitjob。 服务名为产品名称，例如dli、evs和vpc等，服务名仅支持小写。资源类型和操作没有大小写，要求支持通配符号，无需罗列全部授权项。 资源类型可以参考下表“DLI的指定资源与对应路径”中的资源类型。 操作：操作以IAM服务中已经注册的action为准。 限制条件：使策略生效的特定条件，包括条件键和运算符。 条件键表示策略语句的Condition 元素中的键值，分为全局级条件键和服务级条件键。 −全局级条件键（前缀为g:）适用于所有操作。 −服务级条件键（前缀为服务缩写，如dli:，目前DLI未提供服务级条件键）仅适用于对应服务的操作。 运算符与条件键一起使用，构成完整的条件判断语句。具体内容请参考下表“DLI请求条件”。 DLI通过IAM预置了一组条件键。下表显示了适用于DLI服务特定的条件键。 DLI请求条件 DLI条件键 类型 运算符 描述 g:CurrentTime 全局级 Date and time 接收到鉴权请求的时间。 说明 以“ISO 8601”格式表示，例如：20121111T23:59:59Z。 g:MFAPresent 全局级 Boolean 用户登录时是否使用了多因素认证。 g:UserId 全局级 String 当前登录的用户ID。 g:UserName 全局级 String 当前登录的用户名。 g:ProjectName 全局级 String 当前登录的Project。 g:DomainName 全局级 String 当前登录的Domain。 Resource 格式为：服务名:region:domainId:资源类型:资源路径, 通配符号表示所有，资源路径可以参考下表“DLI的指定资源与对应路径”。 示例： "dli : : : queue : ": 表示所有的队列。

本文简述回源HTTP响应头的用途和配置方法。 功能介绍 天翼云边缘安全加速平台安全与加速服务支持自定义配置回源HTTP响应头，您可根据业务需要，选择添加、修改、删除回源HTTP响应头。 回源HTTP响应头 HTTP响应头是HTTP响应消息头的重要组成部分，可使用HTTP响应头携带特定的响应参数返回给客户端。当边缘节点上没有用户请求的资源时，边缘节点会回源获取该资源，源站会响应用户请求的资源。为方便用户识别，可通过配置回源HTTP响应头的功能，改写响应报文中的HTTP头。 配置说明 天翼云边缘安全加速平台安全与加速服务回源HTTP响应头采用key、value的方式进行配置。 添加回源HTTP响应头，key对应需要添加的响应头名称，value对应需要配置的响应头的值。 修改回源HTTP响应头，key对应需要修改的响应头名称，value对应修改后的响应头值。 删除回源HTTP响应头，key对应需要删除的响应头名称，value配置为空。 如您需要配置回源HTTP响应头功能，请提交工单给天翼云客服，由其帮您配置。

编辑告警 接入健康巡检后，系统将自动创建一条告警规则，告警触发条件为“拨测路径xxx在过去1分钟内拨测失败”。您也可以对告警内容进行修改编辑。 在健康巡检卡片下，点击“告警列表”页签。点击告警操作 列的编辑，即可编辑告警规则。

本节介绍了存储池有多少种状态的相关内容。 存储池有如下几种状态，每种状态的意义及支持的操作如下表所示。 存储池状态 状态描述 支持的操作 正在部署 存储池正在创建部署。 可用 存储池创建成功，可以在存储池上创建磁盘。 创建磁盘 正在扩容 存储池处于正在扩容的过程中。

本小节介绍日志审计(原生版)产品优势。 一站式审计 具备日志采集范围广、检索速度快、审计分析维度深、数据展示视图全、风险报表模板多、响应处置效率高等一站式日志审计功能。 强大的关联分析能力，可以让安全运维人员从几十分钟甚至小时级别的日志审计溯源耗时缩小到分钟级别，甚至秒级，大大提升安全审计效率。 搜索引擎是针对日志所设计的架构，比通用的ES搜索引擎更安全，效率更高，稳定性更好，还可节省一半硬件资源。 满足等保合规 符合国家等级保护制度中对于安全审计的技术要求，具备完整的日志审计分析报告，满足用户多样化报表和监管要求。 通过统一数据采集，统一数据备份，满足企业合规要求，如中国电信《中国电信云运〔2021〕58号》。 满足《网络安全法》对日志审计要求，满足等级保护二级，三级对日志的相关要求。 便捷部署 为用户提供开箱即用的自动化配置、更新和管理功能，减少了人工干预和操作的需要，降低了用户在部署和配置方面的难度。 通过自动化配置、更新和管理功能，用户可以快速设置和调整系统，无需手动进行繁琐的配置过程。这大大简化了系统的部署和配置过程，并减少了人为错误的可能性。 确保部署流程简单高效，减少人工干预，提高管理工作效率，降低运维工作负担，让安全运维部署工作效益上升一个台阶。

场景架构 搭配使用产品 在该场景实施建设时，您也可以搭配使用以下产品： 弹性云主机CTECS：用于承载迁移后的业务系统和应用集群。 弹性IP EIP：为迁移后的服务器提供静态公网IP，保证业务的外部访问能力。 对象存储CTOOS：用于存储迁移后的对象数据，满足数据的持久化存储需求。 高密特殊上云迁移 场景说明 政府单位以及部分特殊企业，具有较高的安全需求；需要采取一系列措施来确保数据和信息的安全性。在这种场景下，通常会对内外网进行隔离，限制上云迁移软件的使用。 场景痛点 无法直接互联：由于内网与互联网之间存在隔离，使得传统的迁移产品无法直接与内网进行互通。 安全性需求高：对数据和信息的安全性要求较高，传输过程需要采取加密措施来确保数据的安全传输。 产品优势 自研数据加密传输算法：CMS针对性开发了自研公网数据加密传输算法，提高数据在公网传输的安全性，确保数据不被非法访问。 内网代理跳转转发：CMS能够通过代理对网闸隔离后的内网数据进行跳转转发，实现内外网的数据通信，无需直接打通内网与互联网。 多方面的安全设计：CMS从数据处理、数据传输、连接设计、分权管理等各个角度对安全性进行设计，确保整个迁移过程的安全性，满足高密特殊场景的安全需求。

云堡垒机每一个实例对应一个独立运行的云堡垒机运维管理系统环境。 用户首先需要购买一个云堡垒机实例，购买后，系统默认创建一个云堡垒机管理员账号（默认管理员用户admin），可通过该账号单点登录云堡垒机系统；登录实例后，根据提示配置运维管理环境，实现云堡垒机实时远程高效运维管理。 前提条件 已获取管理控制台的登录账号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 单击右上角的“购买堡垒机”，进入产品订购页。 4. 选择“云堡垒机实例”基础信息和资产规格。 参数 说明 计费模式 选择实例计费模式，仅支持“包年/包月”模式。 包年/包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 部署架构 选择新购堡垒机的部署架构，目前支持：通用性x86、鲲鹏ARM、海光X86、飞腾ARM。 地域/可用区 选择实例应用区域和可用区，即提供云堡垒机服务的区域和可用区。 建议根据待管理ECS、RDS等服务器上资源的区域和可用区选择，可以降低网络时延、提高访问速度。 实例名称 自定义实例名称。 长度为215字符，以字母开头，可包含数字、“.”、“”、“”，不可包含中文。 实例规格 选择实例规格，目前仅支持“单机版”。 版本 支持“高级版”，该版本支持的功能清单请到功能特性查看。 资产规格 选择需要纳管的资产数，堡垒机不同版本支持的资产数略有不同，请根据实际需要选择。 5. 配置云堡垒机实例的网络信息。 参数 说明 虚拟私有云 选择当前区域下虚拟私有云（Virtual Private Cloud，VPC）网络。 若当前区域无可选VPC，可单击“查看虚拟私有云”创建新的VPC。 注意 默认情况下，不同区域的VPC之间内网不互通，同区域的不同VPC内网不互通，同一个VPC下的不同可用区之间内网互通。 云堡垒机支持直接管理同一区域同一VPC网络下的ECS等资源，通过堡垒机纳管资源后，可直接访问并管理对应的资源。 订购完成后，虚拟私有云不支持修改。 安全组 选择当前区域下安全组，若无合适安全组可选择，可单击“管理安全组”创建或配置新的安全组。 说明 一个安全组为同一个VPC网络内具有相同安全保护需求、并相互信任的堡垒机资源提供访问策略。当云堡垒机加入安全组后，即受到该安全组中访问规则的保护。 云堡垒机可与资源主机ECS等共用安全组，各自调用安全组规则互不影响。 如需修改安全组，请参见更改安全组。 子网 选择当前VPC内子网。 说明 子网需在VPC的网段内。 弹性IP （可选）选择当前区域下EIP。 若当前区域无可选EIP，可单击“购买弹性IP”创建弹性IP。 6. 选择配套的弹性云主机规格，包括云主机规格、系统盘、数据盘。 云主机规格默认选择最低规格，您可在下拉框中选择主机规格或者输入规格名称进行搜索（支持模糊搜索）。 系统盘和数据盘默认选择最低规格，您可根据业务实际需求进行适量提升。 具体云主机规格需求如下： 版本 资产规格 并发数 推荐云主机规格 版本 资产规格 并发数 CPU 内存 系统盘 数据盘 高级版 10资产 10并发上线 2核 8GB 40GB 300GB 高级版 20资产 20并发上限 2核 8GB 50GB 300GB 高级版 50资产 50并发上限 4核 16GB 50GB 500GB 高级版 100资产 100并发上限 8核 32GB 50GB 800GB 高级版 200资产 200并发上限 8核 32GB 50GB 800GB 高级版 500资产 500并发上限 12核 48GB 50GB 2048GB 高级版 1000资产 1000并发上限 16核 64GB 50GB 2048GB 高级版 2000资产 2000并发上限 16核 128GB 50GB 2048GB 高级版 5000资产 2000并发上限 24核 192GB 50GB 4096GB 高级版 10000资产 2000并发上限 32核 192GB 50GB 4096GB 7. 选择“购买时长”，可按月或按年购买云堡垒机。 支持开启“到期自动续费”，当服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续费。 8. 确认参数配置无误后，阅读并同意相关协议，单击“立即购买”。 9. 在支付页面完成付款，返回云堡垒机控制台页面，在“云堡垒机实例”列表下查看新购买的实例。

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id azName 否 String 可用区编码，若资源池无可用则不传 cnxinan12A vpcId 是 String vpc Id subnetId 是 String 子网id zoneId 是 String 区域id，值同regionId zoneType 是 String 是否为蒙贵资源池，1：蒙贵，2：非蒙贵 2 cpuNum 是 String CPU核数，取值范围:[2,4,8,16] 2 memSize 是 String 内存大小，取值范围:[4,8,16,32] 4 flavorType 是 String 云主机规格类型 CPUS7 flavorUuid 否 String 云主机规格id 注：自研池云主机必传此参数 flavorRef 否 String 合营池云主机规格名称，资源池为合营池时必传 c7.large.2 sysVolumeSize 否 String 系统盘大小(G)，取值范围:401000 注：自研池必传此参数 40 version 否 String 云主机销售品版本，取值范围：[v1，v2] 注：自研池时必传 v1 securityGroupIdList 否 String 安全组id，需要在下单前创建好安全组 安全组命名规则：cfwssoxxxxxx 安全组入向规则：指定端口、访问源，TCP协议 安全组出向规则：全放通 securityGroups 否 Array of Objects 安全组id列表 合营池下单传此参数 securityGroups vmName 是 String 云主机实例名称，命名规则：CFWxxxx CFWa4f0 publicIpId 否 String 开通资源所在资源池下未绑定的弹性IP的id 注：自研池传此参数 publicIp 否 String 开通资源所在资源池下未绑定的弹性IP地址 注：合营池传此参数 adminPass 否 String 云主机初始化密码 cpuArch 是 String 云主机cpu架构，取值范围：x86，arm x86 networkCards 是 Array of Objects 网卡信息 networkCards projectId 否 String 企业项目id 自研池必传，无企业项目时传默认值：0 合营池非必填参数 0

本文罗列了数据管理服务已支持的功能列表,通过列表可帮助您快速了解数据管理服务DMS的功能支持情况。 数据管理服务目前分基础版和企业版两个版本。企业版除了包含基础版所有功能外，还有工单、审批、风险管控、数据权限等许多企业级特性。完整的功能及不同版本差异展示如下： 一级功能 二级功能 功能模块 详细描述 基础版 企业版 相关文档 首页 头部 全局搜索 支持搜索数据库、模式、脚本。 支持 支持 首页概览 实例列表 所有实例列表 可在此查看您有权限查看的实例，并可右键实例名称进行登录实例、查看实例详情、编辑实例、同步元数据、打开查询窗口等快捷操作。 支持 支持 实例列表简介 实例列表 收藏的实例列表 可在此查看您收藏的实例，并可右键实例名称进行登录实例、查看实例详情、编辑实例、同步元数据、打开查询窗口等快捷操作。 支持 支持 实例列表简介 数据资产 实例管理 实例列表 显示当前组织内有权限查看的全部实例，并提供登录、进入库列表、查询、编辑、详情、禁用、启用、授权用户、同步元数据、删除实例等操作。 支持 支持 实例列表 数据资产 实例管理 添加实例 支持添加实例至组织实例库中。 支持 支持 添加云数据库 添加公网/直连数据库 数据资产 实例管理 库列表 显示当前实例内的全部数据库，并提供新建数据库、同步元数据、进入对象列表、查询、删除等操作。 支持 支持 库列表 数据资产 实例管理 模式列表 显示当前库内的全部模式，并提供新建模式、同步元数据、进入对象列表、查询、删除等操作。 支持 支持 模式列表 数据资产 实例管理 对象列表 根据数据库类型显示对应的表、视图、存储过程、函数、事件、触发器、触发器函数、序列等信息，并提供新建、同步元数据、查询、打开、DDL、删除等操作。 支持 支持 对象列表 数据资产 敏感数据保护 敏感实例 支持添加受保护实例、敏感列管理、查看敏感实例元数据、关闭保护。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 敏感列 支持管理敏感列，包括添加、删除、修改敏感列。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 脱敏算法 支持查询所有已定义的以及内置的脱敏算法。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 敏感列权限管控 支持管理敏感列权限，包括申请、授权、回收敏感列权限。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 分类分级 支持管理分类分级模版、识别模型、数据分类、数据分级、数据类型。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 识别任务 支持查询所有敏感实例相关的识别任务。 不支持 支持 敏感数据保护 开发空间 查询窗口 查询窗口 支持查询窗口左侧元数据展示区域切换数据库/模式，进行后续的查询操作。 支持 支持 查询窗口介绍 开发空间 查询窗口 查询窗口 支持列表查看/管理表、可编程对象、已保存的脚本。 支持 支持 查询窗口介绍 开发空间 查询窗口 查询窗口 提供保存脚本功能，可将您常用的脚本保存下来以供您下次方便地使用。 支持 支持 查询窗口介绍 开发空间 查询窗口 查询窗口 提供语法帮助功能，常见语法均可在此处方便地进行查看。 支持 支持 查询窗口介绍 开发空间 查询窗口 查询窗口 支持可视化地新建/编辑表结构。 支持 支持 查询和新建/编辑表结构 开发空间 查询窗口 查询窗口 支持可视化地新建/编辑可编程对象。 支持 支持 新建/编辑可编程对象 开发空间 查询窗口 查询窗口 支持可视化地编辑查询结果集；支持导出结果集。 支持 支持 开发空间 查询窗口 查询窗口 支持SQL诊断功能，以SQL语句作为输入，通过专家知识经验与AI智能对SQL进行诊断与分析，并输出诊断优化建议。 支持 支持 开发空间 查询窗口 查询窗口 支持自然语言生成SQL功能。 不支持 支持 SQL生成 开发空间 查询窗口 查询窗口 支持不受规则限制自由执行SQL，方便紧急情况下进行快速变更。 不支持 支持 管理员模式 开发空间 查询窗口 查询窗口 支持对错误SQL进行修改。 不支持 支持 SQL纠错 开发空间 数据导出 数据导出工单列表 支持查看您已提交的数据导出工单。 支持 支持 数据导出工单列表 开发空间 数据导出 整表导出 支持按CSV、SQL、TXT、Excel文件类型导出整表。 支持 支持 提交导出任务 开发空间 数据导出 整集合导出 支持按JSON、CSV文件类型导出整集合。 支持 支持 提交导出任务 开发空间 数据导出 SQL结果集 支持自定义输入SQL语句导出数据。 支持 支持 提交导出任务 开发空间 数据导入 数据导入工单列表 支持查看您已提交的数据导入工单。 支持 支持 数据导入工单列表 开发空间 数据导入 数据导入 支持CSV、SQL、TXT、JSON、EXCEL文件类型导入至数据库。 支持 支持 提交导入任务 开发空间 结构对比 结构对比工单列表 支持查看您已提交的结构对比工单。 不支持 支持 结构对比 开发空间 结构对比 结构对比 支持同构数据库、不同表以及可编程对象之间的结构差异对比，生成变更SQL。 不支持 支持 结构对比 开发空间 数据对比 数据对比工单列表 支持查看您已提交的数据对比工单。 不支持 支持 数据对比 开发空间 数据对比 数据对比 支持同构数据库、不同表的数据差异对比，生成变更SQL。 不支持 支持 数据对比 开发空间 SQL变更 SQL变更工单列表 支持查看已提交的SQL变更工单列表及详情。 不支持 支持 SQL变更 开发空间 SQL变更 提交SQL变更工单 提交DDL、DML语句生成工单，并根据管控规则检查SQL语句的风险等级并匹配相应审批流进行审批，审批通过后再执行。 不支持 支持 SQL变更 SQL治理 应用SQL审核 SQL审核工单列表 支持查看已提交的SQL审核工单列表及详情。 不支持 支持 SQL审核 SQL治理 应用SQL审核 提交SQL审核工单 支持审核上传的SQL语句并提供改进建议，可避免不规范的SQL上线。 不支持 支持 SQL审核 SQL治理 SQL规范管理 规范列表 支持按不同条件查询所有规范。 不支持 支持 SQL规范 SQL治理 SQL规范管理 规范管理 支持规范的新增、删除、修改。 不支持 支持 SQL规范 SQL治理 SQL规范管理 规则管理 支持在规范中，修改规则的状态和参数。 不支持 支持 SQL规范 SQL治理 慢SQL 慢SQL 支持查看数据库慢SQL的趋势统计、模板分布、SQL明细等信息。 支持 支持 MySQL慢SQL DDS慢SQL []( SQL治理 SQL审计 SQL明细 支持对数据库审计日志进行查阅。提供全量SQL审计功能，支持按实例、日期、节点IP、数据库等筛选审计内容。 支持 支持 SQL明细 SQL治理 SQL审计 统计分析 支持统计与分析数据库中的SQL审计日志，并提供SQL诊断能力。 支持 支持 MySQL统计分析 SQL Server统计分析 SQL治理 SQL风险管理 规则集列表 支持按不同条件查询所有风险规则集列表。 不支持 支持 配置管控规则 SQL治理 SQL风险管理 规则集管理 支持规则集的新增、删除、修改。 不支持 支持 配置管控规则 SQL治理 SQL风险管理 规则管理 支持在规则集中，管理规则，包括新增、删除、修改规则。 不支持 支持 配置管控规则 安全协作 用户与角色 用户列表 提供邀请用户、编辑用户，授权用户数据权限和运维权限等功能。 支持 支持 用户与角色 数据授权 安全协作 团队管理 全部团队列表 提供查询团队列表，以及添加、删除团队等操作。 支持 支持 团队管理 安全协作 团队管理 团队成员管理 提供查看团队成员列表，以及添加、移除团队成员，变更团队成员角色等操作。 支持 支持 团队管理 安全协作 团队管理 团队实例管理 提供查询团队内实例列表以及添加实例至团队操作，同时可快速跳转到实例管理页进行实例的编辑、删除等操作。 支持 支持 团队管理 安全协作 操作审计 DMS SQL明细 可按日期、风险等级、用户等筛选条件查询用户执行过的SQL记录。 支持 支持 DMS SQL明细 安全协作 操作审计 DMS操作审计 可按日期、风险等级、用户等筛选条件查询用户执行过的操作记录。 支持 支持 DMS 操作审计 安全协作 工单列表 任务工单 支持按不同条件查询任务工单，包括数据导入、数据导出等工单，并可查看工单详情。 支持 支持 工单列表 安全协作 工单列表 权限工单 支持按不同条件查询权限工单，以及查看工单详情，并提供权限工单申请功能。 不支持 支持 工单列表 安全协作 工单列表 团队工单 支持按不同条件查询团队工单，以及查看工单详情，支持用户申请加入团队。 支持 支持 工单列表 安全协作 审批流 审批模板列表 支持查询所有已定义的以及内置的审批模板 不支持 支持 审批流 安全协作 审批流 审批模板管理 支持新增、删除、修改审批模板。 不支持 支持 审批流 智能运维 实例概览 支持实例健康度排行、新增告警趋势与性能监控。 支持 支持 实例排行 智能运维 实例画像 可在此查看实例画像详情、节点监控与告警信息，并提供告警触发源分析。 支持 支持 实例画像 智能运维 一键诊断 帮助数据库运维人员迅速定位实例存在的异常问题。 支持 支持 一键诊断 智能运维 会话管理 帮助数据库运维和管理人员，快速查看与管理实例的会话信息，并支持高效定位难以排查的异常会话与阻塞问题。 支持 支持 MySQL会话管理 PostgreSQL会话管理 []( Server会话管理 []( 智能运维 SQL限流 可以控制数据库请求访问量和SQL并发量，保障服务的可用性。 支持 支持 SQL限流 智能运维 性能分析 性能总览 提供丰富的节点维度指标的查看。 支持 支持 性能总览 智能运维 性能分析 性能趋势 性能趋势的数据来源于统一监控采集上报，提供丰富的性能监控指标的区间查看和对比。 支持 支持 性能趋势 智能运维 性能分析 性能直查 性能直查的数据来源于对实例的即时查询。支持实时查看实例的性能指标趋势。 支持 支持 性能直查 智能运维 空间分析 可以直观地查看数据库实例的空间使用概况、空间剩余可用天数，以及数据库中Top表的空间使用情况、空间碎片、TOP库空间使用情况、空间异常诊断等，可以根据分析内容进行判断磁盘是否需要扩容以及碎片整理、索引的合理性等。 支持 支持 MySQL空间分析 PostgreSQL空间分析 []( 智能运维 锁分析 可以直观分析数据中死锁、元数据锁和Innodb锁的趋势和阻塞关系。 支持 支持 MySQL锁分析 PostgreSQL锁分析 SQL Server锁分析 []( 智能运维 性能洞察 支持对数据库性能进行AAS负载分析。 支持 支持 性能洞察 智能运维 诊断报告 诊断报告提供一键生成实例诊断报告的能力。 支持 支持 诊断报告 智能运维 数据追踪 数据追踪工单列表 支持查看您已提交的数据追踪工单。 不支持 支持 数据追踪 智能运维 数据追踪 数据追踪 支持按指定时间段追踪数据的变更记录，并生成回滚和重建脚本。 不支持 支持 数据追踪 智能运维 健康巡检 支持基于预定的巡检项配置巡检模版，并基于巡检模版启动巡检任务，获取巡检报告。 不支持 支持 健康巡检 智能运维 异常管理 可以通过异常管理自定义异常通知，当数据库实例触发异常项时，智能运维服务会接收到异常通知。 支持 支持 异常管理 个人中心 个人信息 展示您的个人信息。 支持 支持 个人信息 个人中心 我的团队 团队成员 展示您当前所在团队的成员信息。 支持 支持 我的团队 个人中心 我的团队 团队实例 展示您当前所在团队的实例信息。 支持 支持 我的团队 个人中心 我的组织 展示您当前所在的组织信息。 支持 支持 我的组织 AI智能 DMS助手 数据库常见问题解答及DMS帮助。 支持 支持 DMS助手 AI智能 SQL生成 根据自然语言生成SQL 不支持 支持 SQL生成 AI智能 SQL纠错 对错误SQL进行修改 不支持 支持 SQL纠错

适用场景 适用于对数据安全要求比较高的系统，确保通信双方安全可信。 注意事项 使用双向认证的前置条件： 当前域名已配置HTTPS证书。 拥有客户端证书。 配置说明 如您需要配置双向认证功能，请通过提交工单给天翼云客服，由其帮您配置。

section73d07d61f523919c)。 系统盘 选择系统盘的存储容量。推荐系统盘规格请参考：堡垒机资产规格。 数据盘 选择数据盘的存储容量。推荐数据盘规格请参考：堡垒机资产规格。 企业项目 选择堡垒机所属的企业项目。 虚拟私有云 选择当前区域下虚拟私有云（Virtual Private Cloud，VPC）网络。 若当前区域无可选VPC，可单击“查看虚拟私有云”创建新的VPC。 安全组 选择当前区域下安全组，若无合适安全组可选择，可单击“管理安全组”创建或配置新的安全组。 子网 选择当前VPC内子网。 子网需在VPC的网段内。 弹性IP 选择当前区域下EIP。 若当前区域无可选EIP，可单击“购买弹性IP”创建弹性IP。 购买时长 选择实例使用时长。 可按月或按年购买云堡垒机。 5. 配置完成后，确认订单无误并阅读《天翼云云堡垒机（原生版）服务协议》后，勾选“我已阅读并同意《天翼云云堡垒机（原生版）服务协议》”，单击“立即购买”。 6. 在支付页面完成付款，返回云堡垒机控制台页面，在“云堡垒机实例”列表下查看新购买的实例。

本文介绍当源站响应302时，CDN针对不同场景可采用的相关处理手段来保障用户体验。 源站响应302时，可能有如下两种场景，分别对应不同解决方案： 场景一： 客户网站使用CDN加速后，用户的请求会经由CDN节点回源，此时如果源站基于用户的某些属性做了不同的跳转处理，例如针对PC端大屏用户返回页面A，针对手机端用户302跳转至页面B，此时如果CDN节点缓存了源站的302跳转页面，可能会导致PC端大屏用户访问到CDN节点时，也302跳转至页面B，与客户预期不匹配。 解决方案：如客户未在CDN加速控制台配置302缓存规则，则CDN节点一般遵循源站的缓存相关头部执行缓存策略。针对上述情况，可在源站增加不缓存头的方式（不缓存头包括CacheControl：nocache/private/nostore；Pragma：nocache），实现302响应在CDN节点不缓存；同时在CDN加速控制台上配置302跳转后的页面在CDN节点缓存。通过如上方式来确保客户源站对不同用户的302跳转策略生效的同时，仍能充分利用CDN的缓存特性，提升用户体验和感知。 场景二： 1. 部分客户源站做了请求粒度的负载均衡，即对不同CDN回源请求可能会302跳转至不同的源站地址。如果CDN直接把源站302跳转地址透传给用户，则用户会访问到客户源站，非客户预期。 2. 部分客户源站对CDN节点请求返回302，只是因为该文件内容转移到相同域名另外的地址，如果CDN直接把源站302地址透传给用户，则会增加用户与CDN节点间的302交互次数，增加用户获取内容的时延，影响用户体验。 解决方案：如要避免上述问题，可以配置回源302/301跟随功能。功能开启后，CDN节点会代替用户去处理源站给出的302/301状态码内容，即CDN节点会直接到源站302/301响应中的Location地址请求资源并缓存，同时将其返回给用户。回源302/301跟随功能的具体介绍及配置说明，详情请见：回源302/301跟随。

本节主要介绍创建配置项 配置项（ConfigMap）是一种用于存储应用所需配置信息的资源类型，内容由用户决定。配置项创建完成后，可在应用中作为文件或者环境变量使用。 场景介绍 配置项允许您将配置文件从镜像中解耦，从而增强应用的可移植性。 配置项价值如下： 使用配置项功能可以帮您管理不同环境、不同业务的配置。 方便您部署相同应用的不同环境，配置文件支持多版本，方便您进行更新和回滚应用。 方便您快速将配置以文件的形式导入到应用中。 前提条件 已创建需要使用密钥的集群。 创建混合集群，请参考“帮助中心 > 云容器引擎 > 用户指南 > 集群管理 > 创建混合集群”。 已创建密钥所在命名空间，请参考“帮助中心 > 云容器引擎 > 用户指南 > 集群管理 > 命名空间”。 创建配置项 1、登录ServiceStage控制台，选择“应用管理 > 应用配置 > 配置项”。 2、单击“创建配置项”。 3、ServiceStage支持“可视化”和“YAML”两种方式来创建配置项。 方式一：可视化 参照下表设置新增配置参数，其中带“”标志的参数为必填参数。 表 新建配置参数说明 参数 参数说明 :: 基本信息 配置名称 新建的配置名称，同一个命名空间里命名必须唯一。 所属集群 使用新建配置的集群。 命名空间 新建配置所在的命名空间。若不选择，默认配置为default。 描述 配置项的描述信息。 配置数据 应用配置的数据可以在应用中使用，或被用来存储配置数据。其中，“键”代表文件名；“值”代表文件中的内容。 单击“添加更多配置数据” 。 输入键、值。 配置标签 标签以Key/value键值对的形式附加到各种对象上（如应用、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。 方式二：YAML 说明 若需要通过上传文件的方式创建资源，请确保资源描述文件已创建。ServiceStage支持yaml格式，详情请参考ConfigMap配置项要求。 a.在“所属集群”下拉框中，选择相应的集群。 b.（可选）单击“上传文件”，选择已创建的ConfigMap类型资源文件后，单击“打开”。 请上传小于2MB的文件。 c.在“编排内容”中写作或者修改ConfigMap资源文件。 4、配置完成后，单击“创建”。 应用配置列表中会出现新创建的应用配置。

本文介绍如何查看安全分析报表。 在天翼云SCDN客户控制台的【安全分析】页面，客户可以查看waf、CC攻击日志和waf报表分析、CC报表分析情况； 界面中展示的是您所选域名、时间的攻击日志情况； 图 安全分析CC攻击日志 图 WAF报表分析 图 CC报表分析 图 抗D报表分析 图 网络层攻击事件

本文主要介绍云防火墙的功能特性。 为满足不同场景下的防护需求，云防火墙提供了“标准版”、“专业版”供您使用，包括访问控制、攻击防御、流量分析以及日志审计等功能。 总览 总览呈现云上资产的整体防护和安全策略配置情况，助您全面了解资产的安全状态。 功能名称 功能描述 标准版 专业版（包周期） 总览 实时展示云上资产的安全防护状态，帮助您全面了解攻击事件和异常流量等安全风险。 ✓ ✓ 资产管理 云防火墙提供对云上资产的安全防护，有效降低安全风险。 资源名称 功能描述 标准版 专业版（包周期） IPv4 支持对IPv4资产的防护 ✓ ✓ IPv6 支持对IPv6资产的防护 ✓ ✓ EIP 云防火墙通过对弹性公网IP（EIP）的防护实现互联网边界流量的防护。 ✓ ✓ VPC（私网IP） 云防火墙通过对虚拟私有云（VPC）的防护实现VPC和VPC之间、本地数据中心（IDC）和云上VPC之间流量的防护。 × ✓ 云上资产的防护规格： 功能名称 标准版 专业版（包周期） 防护的公网IP（EIP）数量 20个（可扩容，最大扩容至2000个） 50个（可扩容，最大扩容至2000个） 防护的VPC数量 × 2个（可扩容，最大扩容至100个） 互联网边界防护带宽 10Mbps（可扩容，最大扩容至5,000Mbps） 50Mbps（可扩容，最大扩容至5,000Mbps） VPC边界防护带宽 × 200Mbps（随VPC数量扩容）