安全专区_安全专区文档介绍内容-天翼云

运维账号
本小节介绍安全专区云堡垒机运维账号创建账号方法。通过安全专区创建“运维人员”账号,运维账号会自动同步到云堡垒机,但需要进行密码修改。 1.点击【运维管理】→【用户】,进行密码编辑。 2.更改“运维人员”账户密码。

来自：
帮助文档
安全专区
快速入门
云堡垒机
运维账号
安全事件溯源
本小节介绍安全专区资产管理服务器主机安全事件溯源。操作方法 1.在左侧选择需要分析的服务器或服务组,然后点击【时间轴视图】,可以进入时间轴视图进行事件溯源。 2.跳转到时间轴页面,时间轴视图按发生时间倒叙统计展示资产相关的安全事件,协助管理员从时间角度分析事件发生来龙去脉。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
安全事件溯源
产品定义
本章节为您介绍数据安全专区的产品定义。数据安全专区是一个一体化的云上数据安全治理与防护产品方案,从数据全生命周期建立安全防护体系。产品提供数据分类分级、脱敏、水印溯源、数据库安全网关、API安全网关、API风险监测等数据安全基础能力,数据安全咨询规划和数据风险评估等数据安全服务,同时通过数据安全运营中心呈现云上整体数据安全态势。

来自：
帮助文档
数据安全专区
产品介绍
产品定义
普通用户登录
安全管理员、审计人员及运维人员,直接访问安全管理中心。本小节介绍安全专区普通用户登录方法。安全管理员、审计人员及运维人员,直接访问安全管理中心。 1.登录页面下图所示,输入安全专区账号用户名、密码及验证码后点击确定即可完成登陆。 2.登录成功,进入安全管理中心首页。 3.首页最左侧是安全管理中心功能菜单,鼠标移至菜单图标上,可打开菜单,用户可以通过菜单进行安全管理、配置及查询分析。

来自：
帮助文档
安全专区
快速入门
安全专区登录
普通用户登录
计费方式
本节为您介绍智算安全专区的计费相关信息。计费模式智算安全专区-大模型安全卫士仅支持包周期计费。产品价格产品规格说明标准价格(元/月)标准价格(元/年)大模型安全卫士标准版关键词拦截语义拦截支持私有语料库敏感信息识别及分类分级(规则匹配方式)RAG代理网关(输入阻断)可配置模型代理数量 x 1大模型安全管理平台支持同时对大模型发起20个请求7000 70000 性能扩展包(标准版)1个扩展包可以增加对大模型发起10个请求550055000

来自：
帮助文档
智算安全专区
计费说明
计费方式
计费模式
安全专区产品按等保级别订制4个套餐型号销售,本小节介绍安全专区套餐功能计费说明。

来自：
帮助文档
安全专区
计费说明
计费模式
价格
本小节介绍安全专区组件规格及价格。

来自：
帮助文档
安全专区
计费说明
价格
服务版本差异
数据分类分级实例数据安全专区的数据分类分级实例仅有标准版可选择。版本支持纳管的数据库数量支持的数据库字段数产品能力标准版4/8/16/323万/7万/15万/30万字段以内提供流程化的数据分类分级能力数据脱敏与水印实例数据安全专区的数据脱敏与水印实例支持标准版、高级版、企业版三种规格供您选择。

来自：
帮助文档
数据安全专区
产品介绍
服务版本差异
产品优势
本小节介绍安全专区产品优势。快速合规方案产品套餐依据等级保护要求针对云上各种应用场景进行合规设计,产品自动交付,一次购买可满足云用户多个系统的等保合规技术要求,快速解决云上合规整改问题。平台紧密集成自动识别所有云资产,关联安全组件能力自动评估云用户资产安全态势,用户使用云平台账号即可登录安全专区实施所有安全管理工作。网端管三层防护提供覆盖网络安全、终端安全、应用安全、数据安全各层面的安全能力,网端管联动分析,为云上应用系统安全运行提供全面保障。

来自：
帮助文档
安全专区
产品介绍
产品优势
上线配置概览
安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件。本小节介绍安全专区上线配置。安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件,用户采购开通后,需要进行以下初始安装配置,才能正常使用。

来自：
帮助文档
安全专区
快速入门
上线配置概览
VPC环境调整
4.进入【控制中心】→【网络】→【虚拟私有云】,检查安全专区所在VPC子网,详情如图所示,记录子网“IPv4网络”与“网关”。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
VPC环境调整
产品类
本章节为您解决数据安全专区产品相关的问题。数据安全专区支持哪些计费方式?目前数据安全专区的产品套餐(包括数据分类分级、数据脱敏与水印)为包周期,包年8.33折,服务套餐(数据分类分级服务、数据安全咨询规划服务)为一次性计收计费,注意不支持退订。数据安全专区是否支持试用?产品套餐(包括数据分类分级、数据脱敏与水印)支持试用7-30天,服务套餐(数据分类分级服务、数据安全咨询规划服务)不支持试用。购买数据安全产品是否还要额外购买云主机、弹性IP?

来自：
帮助文档
数据安全专区
常见问题
产品类
应用域名
安全专区高级版支持进行网站漏洞扫描,分析网站安全问题。功能说明安全专区高级版支持进行网站漏洞扫描,分析网站安全问题。包括网站根域名、子域名漏洞扫描及其资产的风险状态和告警数量统计信息。应用列表 1.进入【资产管理】→【域名】,通过域名对WEB资产进行安全状态管理。 2.可选择点击【根域名】和【子域名】进行分组查询和管理。应用管理新建应用域名点击左上角【新建】,进行应用域名创建,填写域名、资产IP地址及选择域名类型。提交确定即可。

来自：
帮助文档
安全专区
用户指南
资产管理
应用域名
映射端口
本小节介绍安全专区云堡垒机映射端口策略配置。如需要从互联网访问云堡垒机,需在云防火墙设置服务器映射策略,操作请参考服务器映射。策略配置如下: 1.使用“系统管理员”的账户登录安全专区,访问云防火墙组件管理。 2.进入【策略】→【地址转换】→【新增】→【服务器映射】,为云堡垒机添加端口服务映射,需要添加两个云堡垒机的映射策略,包括“堡垒机管理端口服务映射”和“堡垒机运维单点登录映射端口”: 3.添加“堡垒机管理端口服务映射”。

来自：
帮助文档
安全专区
快速入门
云堡垒机
映射端口
资产总览
本小节介绍安全专区资产管理资产总览。资产管理总览页面展现资产信息,展示用户资产分布及安全状态情况。

来自：
帮助文档
安全专区
用户指南
资产管理
资产总览
网络配置
本小节介绍安全专区云防火墙配置的网络配置。配置防火墙的IP地址及路由,确认防火墙的网络连通。配置网卡 1.从组件列表登录云防火墙web管理界面(详见访问安全组件),在【安全专区】页面中【组件管理】登录云防火墙管理。云防火墙管理页面如下图所示: 2.点击【网络】→【接口/区域】→【物理接口】,列出网卡。 3.eth0作为网络边界外网口,需进行以下配置: 点击“eth0”网卡,打开接口配置窗口,并根据弹性IP数量进行配置。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
网络配置
使用限制
本节介绍智算安全专区的产品使用限制。大模型安全卫士仅支持对采用标准的OpenAI API规范的基础模型进行访问限制、权限管控及安全防护。

来自：
帮助文档
智算安全专区
产品介绍
使用限制
客户端安装
完成以上操作部署后,可在安全专区平台进行日常运营。

来自：
帮助文档
安全专区
快速入门
云数据库审计
客户端安装
操作类
本小节介绍安全专区操作类常见问题。为减低云主机风险,仅开放最少端口,如何为安全组件云主机加固? 可通过设置云主机安全组,为每个安全组件云主机开放以下端口。

来自：
帮助文档
安全专区
常见问题
操作类
登录实例
登录智算安全专区控制台。在“大模型安全卫士”实例页面,找到要管理的实例,单击“管理”,单点登录至大模型安全卫士实例。

来自：
帮助文档
智算安全专区
快速入门
登录实例
术语解释
本小节介绍安全专区术语解释。等级保护信息安全等级保护是指对国家重要信息、法人和其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。《中华人民共和国网络安全法》在2017年6月1日施行,作为网络安全基础性法律,在第21条明确规定了“国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”。

来自：
帮助文档
安全专区
产品介绍
术语解释
告警云
本小节介绍安全专区威胁分析告警云。告警云展示所有威胁目标IP,并统计威胁目标IP关联告警数量。告警数量越多,IP图形越大,凸显威胁情况越严重。点击IP图形,自动把IP地址加如筛选条件。

来自：
帮助文档
安全专区
用户指南
威胁分析
告警云
购买扩展包
本节介绍如何购买大模型安全卫士性能扩展包。登录智算安全专区控制台。在“大模型安全卫士”实例页面,找到需要扩展性能的实例,单击“扩展”。进入升配页面,在性能扩展包右侧单击“去增项”。

来自：
帮助文档
智算安全专区
用户指南
管理实例
购买扩展包
产品优势
本节介绍智算安全专区的产品优势。强大的内容过滤能力具备实时过滤与防御能力,通过敏感词匹配、语义分析和模型推理三道防线,确保生成内容的安全合规。多语言支持语言不敏感性,支持多语言、混合语言检测,适应全球化业务需求。流式检查支持在 AI 模型流式输出过程中进行内容检测,实时阻断违规内容,保障输出安全。

来自：
帮助文档
智算安全专区
产品介绍
产品优势
添加审计策略
本小节介绍安全专区云数据库审计的添加审计策略。使用安全管理员用户登录安全管理中心,点击进入云数据库审计。 1.设置审计策略:点击【策略管理】→【审计策略】→【默认策略】,进行编辑。 2.将“未选中的规则”进行全选,左移到“选中的规则”,点击保存即可。

来自：
帮助文档
安全专区
快速入门
云数据库审计
添加审计策略
术语解释
本节介绍智算安全专区相关术语。 RAGRAG(Retrieval-Augmented Generation,检索增强生成)是一种将信息检索系统与大语言模型的生成能力相结合的技术框架。OpenAI API规范是由OpenAI提供的一套接口规范,围绕Chat Completions API构建,这是一种基于HTTP的RESTful接口,允许开发者与大语言模型(如GPT系列)进行交互。

来自：
帮助文档
智算安全专区
产品介绍
术语解释
术语解释
本章节为您介绍数据安全专区的一些基本术语解释。伪行算法在数据库中插入按照原始数据格式生成的虚假行数据。伪列算法在数据库中插入按照用户所填列信息生成的虚假列数据。

来自：
帮助文档
数据安全专区
产品介绍
术语解释
计费模式
本章节为您介绍数据安全专区的计费模式。数据安全专区目前仅支持包年包月计费和一次性计费两种形式数据脱敏与水印、数据分类分级支持包年包月计费。数据安全咨询规划服务、数据分类分级服务支持一次性计费。包年包月适用场景包年包月是一种计费模式,适用于多种场景,尤其是需要稳定资源并长期使用的情况:1.长期稳定使用常驻服务: 适用于需要长期稳定运行的服务,如网站托管、数据库服务器、企业应用等。2.成本可控和节约成本控制: 对于需要长期使用的资源,包年包月可以降低长期成本,相比按需付费更为经济。

来自：
帮助文档
数据安全专区
计费说明
计费模式
系统统计报表
数据安全专区会在每天凌晨自动更新数据。但是您也可以选择点击手动更新按钮来获得当前时间最新的数据。1.使用系统管理员登录数据脱敏实例。2.在左侧导航栏选择“系统统计报表 > 数据资产分析 ”,进入“数据资产分析”页面,即可查看数据资产情况。本页信息一共展示了任务运行概述、数据源类型分布、数据源和schema粒度的敏感程度排名top10、敏感标签词云以及资产统计清单这些数据分析内容。

来自：
帮助文档
数据安全专区
用户指南
数据脱敏操作指导
系统统计报表
管理类
单独堡垒机产品客户购买时青岛资源池不可选,安全专区中堡垒机是否存在此情况? 不会,安全专区的镜像和单产品是不一样的。北京五过等保是否支持? 支持。其他问题? 如果有如下需求,请联系服务提供商处理。修改终端安全EDR管理平台443端口; 恢复终端安全EDR管理平台控制台登录密码; 终端安全EDR管理平台需要迁移至其它服务。

来自：
帮助文档
安全专区
常见问题
管理类
主机漏洞扫描
本小节介绍安全专区资产管理服务器主机扫描方法。操作方法 1.进行单个服务器配置扫描,可选择【操作】→【扫描】,点击【确定】即可进行扫描。 2.点击操作下的【扫描日志】,可查看扫描出来的日志,查看扫描的时间记录。 3.也可以选定多个服务器记录,点击【批量扫描】进行批量的主机漏扫。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
主机漏洞扫描
管理授权
本小节介绍安全专区云堡垒机管理授权方法。配置方法: 添加授权,点击【运维管理】→【授权】→【新增】,对云堡垒机运维账号、运维资源以及登录运维资源的系统账号进行授权绑定。用户用户:运维人员账号。资源资源/地址:提供给运维人员的运维资源。资源账号资源/地址:运维资源的系统登录账号。授权添加成功后如下图所示:

来自：
帮助文档
安全专区
快速入门
云堡垒机
管理授权

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

弹性高性能计算

天翼云CTyunOS系统

AI Store

算力互联调度平台

模型推理服务

应用托管

推荐文档

应用场景

入门教程②：windows磁盘挂载流程

概念

分布式消息服务相关术语解释

消息中心