安全专区_安全专区文档介绍内容-天翼云

关联虚拟机管理
本节主要介绍安全组关联和解关联虚拟机。使用说明在创建虚拟机的时候，可以为虚拟机选择已创建的安全组，请参考如何创建实例。在已有安全组下关联已创建的虚拟机。安全组关联或解关联虚拟机登录ECX控制台。单击左侧导航栏的【边缘网络>访问控制>安全组】，查看当前用户已有安全组。选中所要关联虚拟机的安全组，单击对应操作栏中的【关联管理】，进入安全组的编辑页面。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
安全组
关联虚拟机管理
功能特性
此小节介绍企业主机安全服务功能。企业主机安全有基础版、企业版、旗舰版、网页防篡改版和容器安全供您选择，包含了资产管理、漏洞管理、基线检查、入侵检测、勒索防护、网页防篡改、容器镜像安全等功能，具体功能详情及版本差异详情请参见版本功能差异说明。功能特性说明主机安全服务包含了资产管理、基线检查、勒索防护、入侵检测等功能特性，每一个功能都从不同维度提升主机的安全性，全方位保证主机的安全可靠，不同版本支持的功能详情请参见版本功能差异说明。

来自：
帮助文档
企业主机安全
产品介绍
功能特性
入门指引
本节介绍安全生产产品快速入门的相关介绍。天翼云安全生产产品面向安全生产场景，可帮助用户进行安全帽正确佩戴识别、动作活体识别、摔倒识别、打架识别等。安全生产是智慧工厂的一大体现，是以AI技术为基础，整合工厂生产人员，生产设备，基础设施的管理，协调和控制，使生产过程更安全，更规范，更高效。天翼云根据客户的使用场景和需求，开发了安全生产产品，以满足客户各种安全生产的需求。商用/公测产品步骤流程限免产品步骤流程

来自：
帮助文档
安全生产
快速入门
入门指引
功能特性
本节介绍云安全中心支持的功能。云安全中心系统主要包含安全态势、资产中心、风险管理、威胁运营、分析中心、编排响应、报表中心、集成配置以及数据源监控等功能。安全态势依托接入云安全中心的数据，提供统一可视化界面展示网页业务的整体安全状态。资产中心各类资产集中展示，全面汇集资产情况。风险管理资产风险信息清晰明确，定期更新资产漏洞、弱口令等信息。威胁运营对威胁全方位管理，提供告警概览、告警管理以及威胁检测等功能，可实现各类告警灵活定制。

来自：
帮助文档
云安全中心
产品介绍
功能特性
查看治理结果
订阅安全遵从包后，态势感知（专业版）将自动依据安全遵从包进行扫描。扫描后，可查看整体遵从情况，并查看改进建议。前提条件已订阅安全遵从包，详细操作请参见订阅安全遵从包。操作步骤登录管理控制台。单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。在左侧导航栏选择“安全治理 > 订阅列表”，进入订阅列表页面。在订阅列表页面中，单击待查看结果安全遵从包所在行“操作”列的“治理结果”，进入治理结果页面。查看治理结果。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全治理
查看治理结果
等级保护测评解读
本节介绍云安全中心关于等级保护测评解读。云安全中心产品符合等级保护2.0标准体系主要标准。根据《网络安全等级保护基本要求》（GB/T 22239-2019），云安全中心满足第三级及以下安全要求：等保标准章节等保标准序号云安全中心对应功能功能解读安全区域边界-边界防护8.1.3.1插件管理、威胁运营、编排响应云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。

来自：
帮助文档
云安全中心
最佳实践
等级保护测评解读
开启容器防护
本文介绍如何开启容器安全防护。为快速实现云原生应用防护，您需要购买容器安全卫士实例、配置防护策略并开启防护。防护开启后，通过仪表盘查看访问统计信息和攻击防护记录，掌握业务的安全状况。配置流程步骤一：购买容器安全卫士实例详细步骤请参见购买容器安全卫士。步骤二：安装Sever/Agent详细步骤请参见安装Server/Agent。步骤三：配置防护策略Server/Agent安装完成后，系统默认使用“默认策略”防护所有容器，并将“状态”切换为开启。

来自：
帮助文档
容器安全卫士
快速入门
开启容器防护
购买类
本节介绍了安全生产开通类问答。安全生产服务是否支持试用？当前安全生产为公测期产品，可在天翼云官网订购。若后期产品服务转为商用产品，我们会发公告通知，请您留心注意。安全生产服务是否支持续订？资源包是一次性产品，不支持标准续订操作，可通过连续购买资源包实现续订相同的功能。当已订购的资源包订单即将到期或即将用完时，可通过订购新的资源包进行续订，按照资源包下单顺序抵扣额度。资源包买错了可以退款吗？目前安全生产产品为公测状态，无需付费，因此如果资源包订购错误，停止使用即可。

来自：
帮助文档
安全生产
常见问题
购买类
产品介绍
安全办公场景远程访问应用，内外网隔离，兼顾外网访问需求的同时，最大限度保证用户数据安全。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
安全云应用
产品介绍
数据接入相关
本节介绍云安全中心配置类常见问题。为什么要进行数据接入？云安全中心（CT-CSC，Cloud Security Center，简称CSC）作为用户侧的安全中心，其核心数据来源是用户的各种安全设备。云安全中心数据接入要如何配置？打开云安全中心的“设置 > 集成配置”，在集成配置页面选择需要接入的日志类型即可。云安全中心告警需要如何配置？打开云安全中心的“设置 > 集成配置”，在集成配置页面选择需要接入的日志类型。

来自：
帮助文档
云安全中心
常见问题
配置类
数据接入相关
入侵告警类
此小节介绍企业主机安全告警类问题收到HSS的告警通知，如何查找到相关信息并处理？如何查看主机安全告警查看操作详情请参见查看主机安全告警，容器安全告警查看操作详情请参见查看容器安全告警事件。如何处理企业主机安全提供漏洞修复方法、入侵事件排查/处理方法、风险配置修复建议，操作详情请参见处理主机告警事件。容器安全提供对告警的处理，操作详情请参见处理容器告警事件。主机被挖矿攻击，怎么办？

来自：
帮助文档
企业主机安全
常见问题
入侵告警类
设置CSRF防护
前提条件已经订购边缘安全加速平台-安全与加速服务，若未订购，请参见服务开通。在控制台新增域名，请参见添加服务域名。开通套餐为高级版及以上版本，支持CSRF防护功能。操作步骤登录边缘安全加速平台控制台。在左侧导航栏中选择【安全能力】，进入【Web应用防火墙】菜单，并在左侧域名列表选择您要防护的域名。进入防护能力-高级安全防护-【CSRF防护】详细设置页。配置说明配置项说明防护开关将CSRF防护功能设置为关闭、拦截或告警。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
设置CSRF防护
镜像策略管理
本文介绍如何配置镜像安全策略。默认策略有一个默认策略，默认为“启用”状态。默认策略应用对象为所有仓库、所有镜像，仅报警，不阻断。添加策略登录容器安全卫士控制台。在左侧导航栏，选择“镜像安全 > 镜像策略”，进入镜像策略页面。单击“添加策略”，进入添加策略页面。输入策略的基本信息。选择策略对象，即指定该策略应用的镜像。对指定仓库中的镜像添加规则，通过添加这些规则来查看镜像、仓库中有哪些漏洞。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
镜像策略管理
退订
本节介绍如何退订云安全中心。云安全中心支持退订，可通过云安全中心控制台界面、天翼云管理中心发起并完成退订操作。退订说明云安全中心退订后，主资源及扩展资源将一同退订；扩展资源不支持单独退订。成功发起退订后，实例资源将转入冻结状态，冻结期15天。冻结期间，用户配置数据会保留15天，用户配置的各类数据会继续生效，但用户无法访问云安全中心，15天后资源被释放，释放后无法恢复。操作步骤进入天翼云“费用中心 > 订单管理 > 退订管理”页面，找到相应订单，点击“退订”。

来自：
帮助文档
云安全中心
计费说明
退订
产品规格
本文您为介绍翼安全邮箱产品的规格。翼安全邮箱SaaS版分为翼安全邮箱标准版和翼安全邮箱尊享版，以及翼安全邮箱（人工服务）。

来自：
帮助文档
翼安全邮箱
产品介绍
产品规格
续订
本节为您介绍如何续订云安全中心。为避免云安全中心实例到期后，服务自动停止，需要在实例到期前进行手动续费，或设置到期自动续费。到期说明服务到期后，如果没有按时续费，平台会冻结服务，但用户配置信息会提供15天的保留期。保留期内，平台会冻结云安全中心的服务，用户配置的各类数据会继续生效，但用户无法访问云安全中心。保留期满，用户若仍未续费，平台会清除实例资源，用户原有的配置信息将会被删除，同时云安全中心将不再获取第三方日志、用户云上资产等信息。

来自：
帮助文档
云安全中心
计费说明
续订
开通套餐指引
步骤四：开通服务开通安全与加速服务在购买页面选择适合的套餐和扩展服务，勾选并阅读服务协议，确认无误后点击【立即购买】，边缘安全加速平台—安全与加速服务服务即开通。开通边缘接入服务在购买页面选择适合的套餐和扩展服务，勾选并阅读服务协议，确认无误后点击【立即购买】，边缘安全加速平台—边缘接入服务即开通。步骤五：接入控制台边缘安全加速平台—安全与加速服务/边缘接入服务开通后，便可以根据操作手册去控制台开始接入您的业务。

来自：
帮助文档
边缘安全加速平台
计费说明
开通套餐指引
客户端指南
网络参数配置：支持在国产化云电脑使用安全云应用中配置的网络代理，解决在国产化云电脑下无相关的vpn软件。关闭所有应用：支持通过客户端从进程上直接结束应用，从而解决应用本身的卡死问题。重启应用服务器：支持通过客户端直接重启安全云应用的实例虚机，从而重启整个服务，解决绝大部分的异常问题。安全云应用输入法：输入法切换，使用安全云应用内输入法还是本机输入法。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
安全云应用
客户端指南
功能特性
本节是针对安全生产功能特性的介绍。安全帽正确佩戴识别针对图片中的工人，进行安全帽检测，解决无人监工场景下的安全穿戴问题。具备出色的安全帽检测能力，系统在处理不同角度和光照条件下仍然表现出色。动作活体识别分析视频流中是否包含抬头、低头、左转头、右转头、摇头、眨眼及张嘴七种人脸动作，对动作过程进行判断，有效防止照片、纸张以及头模的非活体攻击。可配合基于图片或视频的静默活体检测进一步过滤视频攻击，全方位对抗各种非活体攻击形式。

来自：
帮助文档
安全生产
产品介绍
功能特性
操作手册
数据安全中心用户指南天翼云数据安全中心用户指南.pdf

来自：
帮助文档
数据安全中心
文档下载
操作手册
文件压缩
功能介绍天翼云边缘安全加速平台—安全与加速服务提供压缩功能，开启压缩功能后，可以减少网络中传输的内容，能够带来两个明显的好处，一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。支持Gzip压缩和Brotli压缩两种压缩算法。注意事项 Gzip压缩兼容所有浏览器，Brotli压缩不兼容较老版本的浏览器，您可以根据业务需要选择适合的压缩算法。安全与加速服务对文件压缩时，会改变文件的MD5值，若源站配置了MD5校验机制，需要关闭压缩功能。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
文件处理
文件压缩
操作类
本节介绍了安全生产服务的操作类问答。安全生产服务在什么时候生效？安全生产公测期产品（安全帽正确佩戴识别），购买相应资源包，并将该产品加入到应用，即可进入使用状态。安全生产限时免费产品（摔倒识别/打架识别），无需购买，将开产品加入到应用，即可进入使用状态。安全生产服务默认支持多少QPS？安全生产服务中的安全帽正确佩戴识别、打架识别、摔倒识别默认支持5个QPS ，动作活体识别默认支持1个QPS。建议您在程序中可以进行一定的请求限制，避免收到大量限流报错。

来自：
帮助文档
安全生产
常见问题
操作类
管理员指南
本节介绍安全云应用的管理员指南。服务开通管理员可以在云电脑（政企版）控制台的扩展功能中选择“开通”安全安全云应用服务。 1.登录云电脑（政企版）控制台，进入菜单“协同套件”，打开安全云应用，点击“开通功能” 2.功能开通后，左侧菜单栏出现安全云应用子菜单。注意服务开通后还需要创建应用池、上架应用、关联用户后才可使用安全云应用。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
安全云应用
管理员指南
产品优势
全链加密-安全容器安全卫士各个组件交互过程中，全链采用加密传输，敏感数据加密存储，客户端不暴漏任何端口，保护您的同时也注重自身安全。

来自：
帮助文档
容器安全卫士
产品介绍
产品优势
产品优势
此小节介绍企业主机安全服务优势。主机安全服务是一个用于全面保障主机整体安全的服务，能帮助您高效管理主机的安全状态，并构建服务器安全体系，降低当前服务器面临的主要安全风险。集中管理实现检测和防护的一体化管控，降低管理的难度和复杂度。将Agent安装在ECS服务器中，您可以集中管理同一区域内多样化部署的主机。您可以在安全控制台上统一查看同一区域内主机中各项风险的来源，根据各项风险的处理建议处理主机中的各项风险；利用多样化检索、批量处理等功能，快速分析同一区域内所有主机的风险。

来自：
帮助文档
企业主机安全
产品介绍
产品优势
SA与HSS服务的区别？
态势感知SA与企业主机安全HSS服务的区别。服务含义区别态势感知（Situation Awareness，SA）是可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，帮助企业构建全局安全体系，呈现全局安全攻击态势。主机安全服务（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机安全、容器安全和网页防篡改，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。

来自：
帮助文档
态势感知（专业版）
常见问题
产品咨询
SA与HSS服务的区别？
应用场景
本章节介绍数据库安全应用场景。安全等保合规数据库安全服务要满足政企、能源、金融、医疗、教育、网络货运等行业的等保二级、三级监管要求，需要对云上数据库进行安全审计，符合国家法律、行业监管的要求。《等级保护2.0》中明确提到需要数据库审计提供集中审计功能。《信息安全等级保护测评》第八章测评单元指出，企业测评单元应该包括以下要求：综合安全审计系统、数据库审计系统等提供集中审计的系统。

来自：
帮助文档
数据库安全
产品介绍
应用场景
设置人机识别
本文将向您介绍如何使用边缘安全加速平台-安全与加速服务提供的Bot人机识别功能。功能介绍边缘安全加速平台-安全与加速服务提供的人机识别模块支持Cookie挑战、跳转挑战、人机挑战等一系列反爬能力，帮助客户及时且精准地拦截爬虫流量，保障网站业务安全。注意目前控制台尚未开放人机识别功能，如有防护需求请通过提交工单给天翼云客服，由其人工操作开启。前提条件已经订购边缘安全加速平台-安全与加速服务，若未订购，请参见服务开通。在控制台新增域名，请参见添加服务域名。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Bot防护
设置人机识别
设置合规检测策略
前提条件已经订购边缘安全加速平台-安全与加速服务，若未订购，请参见服务开通。在控制台新增域名，请参见添加服务域名。开通套餐为免费版及以上版本，支持合规检测相关功能。操作步骤登录边缘安全加速平台控制台。在左侧导航栏中选择【安全能力】，进入【Web应用防火墙】菜单，并在左侧域名列表选择您要防护的域名。进入防护能力-基础安全防护-【合规性检测】详细设置页。注意域名新增时，会有一条全站合规检测的默认策略，可以通过【防护开关】来开启或者关闭，您也可以自定义合规检测规则。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
设置合规检测策略
如何配置Web防护域名规则引擎
本节介绍了如何在边缘安全加速平台使用安全加速服务的域名规则防护引擎为您的网站做好WEB应用攻击防护。应用场景攻击者经常会采用SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等Web攻击手段对网站进行攻击。您的网站接入安全与加速服务后，可以通过配置对应的WAF漏洞防护集合规则来抵御这些Web应用类型攻击。

来自：
帮助文档
边缘安全加速平台
最佳实践
技术最佳实践
如何配置Web防护域名规则引擎
操作类
数据库安全审计操作类常见问题。如何配置数据库安全审计？购买数据库安全审计实例后，您需要将待审计的数据库添加到数据库安全审计实例中，并在数据库端、应用端或代理端安装Agent。当待审计的数据库连接到数据库安全审计实例后，数据库安全审计才能对待审计的数据库进行审计。数据库安全审计的配置操作流程如下图所示。如何关闭数据库SSL？数据库开启SSL时，将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能，请关闭数据库的SSL。

来自：
帮助文档
数据库安全
常见问题
操作类
续订
本文介绍容器安全卫士续订规则及续订步骤。续订说明订单到期后，若没有续订，将不能继续使用订单中的服务，建议您提前进行续订。更多详情请阅读天翼云续订规则说明。手动续订登录容器安全卫士控制台。在左侧导航栏选择“订单中心”，进入订单信息页面。单击“立即续订”，进入续订容器安全卫士页面。选择购买时长，支持1个月~5年。阅读《天翼云容器安全卫士服务协议》后，勾选“我已阅读理解并同意《天翼云容器安全卫士服务协议》”，单击“立即购买”。进入付款页面，完成付款。

来自：
帮助文档
容器安全卫士
计费说明
续订

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

智算一体机

人脸属性识别

是否戴口罩识别

图片涉暴恐识别

推荐文档

计费类

安全类

CDN快速入门

产品定义

文档下载

关于天翼云