安全专区_安全专区文档介绍内容-天翼云

终端管理版本介绍
本文介绍边缘安全加速平台-终端管理套餐版本的情况。产品介绍终端安全与管理主要是通过建立可信终端安全基线，提升终端的安全防护水平，增强终端准入管控，有效提升企业管理效能，保障核心数据安全。针对终端互联网的访问，支持一键设置并拦截违规网站，为企业提供合规合法、安全稳定的上网环境，降低安全及IT团队的运维成本。套餐和版本概述天翼云边缘安全加速平台-终端管理支持包年包月计费模式。目前终端管理版本主要是分为：基础版。适用的业务规模下表描述了基础版本适用的业务规模与价格。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
终端管理版本介绍
产品定义
本小节介绍服务器安全卫士的产品定义。服务器安全卫士专注于服务端主机的安全防护，通过对主机信息和行为进行持续监控和分析，快速精准地发现安全威胁和入侵事件，并提供灵活高效的问题解决能力，将自适应安全理念真正落地，为用户提供下一代安全检测和响应能力。服务器安全卫士采用模块化的组织形式，通过资产清点、风险发现、入侵检测、合规基线、病毒查杀五大功能的智能集成和协同联动，实现安全的统一策略管理和快速的入侵响应能力。

来自：
帮助文档
服务器安全卫士
产品介绍
产品定义
态势感知（专业版）与HSS服务的区别？
态势感知（专业版）与企业主机安全HSS服务的区别。服务含义区别态势感知（专业版）是云原生的新一代安全运营中心，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，可以鸟瞰整个云上安全，精简云安全配置、云防护策略的设置与维护，提前预防风险，同时，可以让威胁检测和响应更智能、更快速，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
态势感知（专业版）与HSS服务的区别？
查看策略组
2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面，查看显示的策略组，字段说明如表所示。说明tenant_linux_container_default_policy_group：容器版linux系统预置策略，仅可被查看，不可复制和删除。

来自：
帮助文档
企业主机安全
用户指南
安全运营
查看策略组
该产品与其他服务的关系
此小节介绍数据库安全与其他服务的关系。与弹性云主机的关系数据库安全服务实例创建在弹性云主机上，用户可以通过该实例，为弹性云主机上的自建数据库提供安全审计功能。与关系型数据库的关系数据库安全服务可以为关系型数据库服务中的RDS实例提供安全审计功能。与物理机的关系数据库安全服务可以为物理机上的自建数据库提供安全审计功能。

来自：
帮助文档
数据库安全
产品介绍
该产品与其他服务的关系
概述
空间托管是指跨账号安全运营，可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。空间托管流程操作步骤说明1创建托管视图创建托管视图管理托管任务。2创建托管态势感知（专业版）支持将项目中的工作空间托管给其他用户，托管后，可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。3托管授权由于托管是将本项目中的工作空间托管给其他用户，因此，需要双重授权。创建委托后，需要先在已有账号中，接收授权，同意将工作空间托管给其他用户。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
工作空间
空间托管
概述
产品优势
产品优势：开箱即用、灵活编排、生态扩展、安全稳定开箱即用企业可以基于SCRUM和标准化的流水线模板立刻开始敏捷软件开发过程。灵活编排可灵活编排的工作项界面、流程和自动化规则，可以适配各种各样的团队运作业务，可编排的流水线便于按需构建发布。生态扩展支持应用、单据、属性、事件多级扩展机制，实现无代码或低代码的扩展。安全稳定基于搜索引擎的读写分离，保障高并发、大数据量场景下稳定的性能；具备访问控制、身份鉴别、数据安全、安全审计运行和策略管理等能力。

来自：
帮助文档
EasyCoding敏捷开发平台
产品简介
产品优势
用户使用手册
本节提供安全生产产品用户使用手册。参考《天翼云安全生产用户操作手册》，点击下方链接下载查看。天翼云安全生产用户操作手册.pdf

来自：
帮助文档
安全生产
文档下载
用户使用手册
零信任服务（远程办公）
本文介绍如何使用边缘安全加速平台实现企业零信任办公。边缘安全加速平台提供零信任网络能力，帮助企业快速构建比传统VPN更安全、更便捷的零信任办公安全体系。企业在边缘安全加速平台完成配置和操作后，能够实现员工远程零信任VPN办公、上网行为流量管控和终端基线安全准入等场景效果。本文介绍零信任网络的业务原理和使用逻辑流程，帮助企业管理员在开通边缘安全加速平台-零信任服务后，快速入门企业零信任办公配置使用流程。

来自：
帮助文档
边缘安全加速平台
快速入门
零信任服务（远程办公）
查看审计总览信息
此小节介绍数据库安全查看审计信息。添加的数据库连接到数据库安全审计实例后，您可以查看数据库的审计总览信息，包括数据库的总体审计情况、风险分布、会话统计以及SQL分布情况。前提条件已成功购买数据库安全审计实例，且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。操作步骤登录管理控制台。单击管理控制台上方的“服务列表”，选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。进入总览界面，操作步骤如下图所示。

来自：
帮助文档
数据库安全
用户指南
查看审计结果
查看审计总览信息
入门实践
本节介绍安全生产产品快速入门的入门实践。实践产品名称实践描述安全帽正确佩戴识别通过安全帽正确佩戴识别业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑。

来自：
帮助文档
安全生产
快速入门
入门实践
用户手册
企业主机安全用户手册天翼云企业主机安全用户指南.pdf

来自：
帮助文档
企业主机安全
文档下载
用户手册
查看审计事件
本节介绍如何查看云安全中心审计事件。支持审计的操作列表事件名称读写类型资产管理-资产导入模板下载写类型资产管理-资产导入写类型告警管理-工单处置-小结-上传文件写类型资产管理-资产导出读类型分析中心-图表分析-导出读类型告警管理-工单处置-小结-下载文件读类型查看云审计事件登录云审计产品控制台，默认进入云审计事件列表页面。事件来源选择“安全”，资源类型选择“云安全中心”，单击“查询”，筛选云安全中心事件。在需要查看的事件左侧，单击展开该事件的详细信息。

来自：
帮助文档
云安全中心
用户指南
查看审计事件
基本概念
SSL 证书 SSL 证书（Secure Sockets Layer）指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。云工作负载指云环境中从应用程序层到管理程序或处理的自包含组件（如堆栈中的虚拟机和容器）的整个应用程序堆栈。访问控制确保对资产的访问是基于业务和安全要求进行授权和限制的手段。零信任一组围绕资源访问控制的安全策略、技术与过程的统称。

来自：
帮助文档
边缘安全加速平台
产品介绍
基本概念
资产概览
此小节介绍企业主机安全资产概览。展示您所使用全量资产的状态和清点情况。包括Agent状态、防护状态、配额情况以及帐号、端口、进程、软件、自启动项的清点情况。约束限制未开启防护不支持查看资产概览。操作步骤登录管理控制台。在页面左上角选择“区域”，选择“安全>企业主机安全”，进入“企业主机安全”页面。选择“资产管理>资产概览”，进入资产概览总览页，查看资产状态和资产清点情况。

来自：
帮助文档
企业主机安全
用户指南
资产管理
资产概览
步骤二：进入SCDN控制台
本文介绍如何进入安全加速控制台。 1.打开天翼云官网http://www.ctyun.cn，注册并登录；2.选择控制台；3.下拉选择CDN产品，点击对应的加速服务进入安全客户控制台；图控制中心安全加速页面

来自：
帮助文档
安全加速（文档停止维护）
快速入门
步骤二：进入SCDN控制台
应用场景
等保合规检查帮助客户实现主机系统安全基线的建立，形成针对不同系统的详细漏洞要求和Checklist要求，为标准化的技术安全操作提供了框架和标准，主要的应用场景有新业务系统上线安全检查，合规性安全检查（上级检查）、日常安全检查等。通过对目标主机系统展开合规安全检查，找出不符合的项并选择和实施安全措施来控制安全风险。统一安全管理主机安全服务提供统一的主机安全管理能力，帮助用户更方便地管理云服务器的安全配置和安全事件，降低安全风险和管理成本。

来自：
帮助文档
服务器安全卫士
产品介绍
应用场景
入门指引
本文介绍使用容器安全卫士防护云原生应用的流程。容器安全卫士是作用于容器集群的安全防护产品，提供了对容器环境下，业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷地解决业务容器化后带来的安全问题。使用容器安全卫士防护云原生应用的流程如下：

来自：
帮助文档
容器安全卫士
快速入门
入门指引
勒索病毒防护
此小节介绍企业主机安全勒索病毒防护。查看勒索病毒防护前提条件已购买主机安全版本为旗舰版或网页防篡改版。约束限制开启勒索病毒防护时，需要同时配置服务器备份并及时处置勒索病毒告警、修复系统及中间件漏洞。如果不开启服务器备份，遭受攻击后较大概率无法恢复业务。未开启旗舰版、网页防篡改版、容器版防护不支持勒索相关操作。按需计费模式下，不支持勒索病毒防护。勒索病毒防护概览 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。

来自：
帮助文档
企业主机安全
用户指南
主动防御
勒索病毒防护
态势大屏
本文将为您介绍边缘安全加速平台提供的态势感知大屏功能。功能介绍边缘安全加速平台-安全与加速服务提供态势感知大屏功能，从安全与加速、Web防护、DDoS防护、CC防护以及Bot防护帮助用户全方位掌握业务安全的整体态势。前提条件已经订购边缘安全加速平台-安全与加速服务，若未订购，请参见服务开通。在控制台新增域名，态势感知将对已接入域名进行数据监测，请参见添加服务域名。购买大屏服务扩展项，支持态势感知大屏功能。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
态势大屏
动态端口蜜罐
2、在页面右上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 动态端口蜜罐”，进入“动态端口蜜罐”界面。 4、（可选）如果您已开通企业项目，可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 5、在“防护配置”页签，单击“创建防护策略”，弹出“创建防护策略”对话框。 6、根据界面提示，创建防护策略。 a.配置策略，配置完成后单击“下一步”。

来自：
帮助文档
企业主机安全
用户指南
主动防御
动态端口蜜罐
批量操作域名
本文简述了边缘安全加速平台如何批量启用、停用、删除域名。前提条件已经订购边缘安全加速平台-安全与加速服务，并且套餐支持的域名数量未超过限制。若服务区域选择“中国内地”或者“全球”，域名需要完成ICP备案，才可以接入边缘安全加速平台-安全与加速服务。操作步骤说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台-域名-域名管理页面。 3.点击列表上方的【批量操作】。 4.单击【批量启用】，您可以选择多个域名，调整域名状态为启用。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
域名管理
批量操作域名
IPv6支持度检测
本文向您介绍如何使用边缘安全加速平台-安全与加速服务提供的IPv6支持度检测功能。功能介绍支持IPv6支持度检测功能，能够针对IPv6域名解析、网站首页IPv6访问、网站二级/三级链接IPv6支持度进行检测，并输出检测结果以及改进建议。注意：仅针对已接入域名提供IPv6支持度检测服务。前提条件已经订购边缘安全加速平台-安全与加速服务，若未订购，请参见服务开通。在控制台新增域名，请参见添加服务域名。

来自：
帮助文档
边缘安全加速平台
安全与加速
工具管理
IPv6支持度检测
产品定义
此小节介绍数据库安全服务的产品定义。产品介绍数据库安全服务，即DBSS（Database Security Service），提供旁路模式数据库安全审计服务功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。同时，数据库安全审计可以生成满足数据安全标准（例如Sarbanes-Oxley）的合规报告，对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。

来自：
帮助文档
数据库安全
产品介绍
产品定义
到期&欠费
本文介绍安全加速欠费和到期如何处理。欠费在天翼云账户中没有费用并欠款的情况下，天翼云会通知客户充值，并将关停客户的CDN安全加速服务。到期客户购买产品即将到期，将通知客户续订，若未续订，到期时将关停客户的CDN安全加速服务。

来自：
帮助文档
安全加速（文档停止维护）
计费说明
到期&欠费
使用免费证书
本文介绍如何申请免费证书部署至边缘安全加速平台。功能介绍如果您的网站没有购买HTTPS证书，可以通过边缘安全加速平台提供的免费证书来支持HTTPS访问。注意目前控制台尚未开放自助申请，如有免费证书需求，请提交工单给天翼云客服，由其人工操作开启。前提条件已经订购边缘安全加速平台-安全与加速服务，若未订购，请参见服务开通。在控制台新增域名，请参见添加服务域名。您需要完成CNAME配置并且等待CNAME状态生效，才能为该域名申请免费证书。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
证书管理
使用免费证书
应用场景
本节介绍服务器安全卫士（原生版）应用场景。场景一：入侵行为检测实时监测发现云服务器的漏洞、异常登录、暴力破解、弱口令等问题，全面了解服务器的安全状态，实现服务器安全的持续保护。方案优势提供异常登录、暴力破解的告警和防御，可以快速地发现黑客对企业服务器的渗透扫描行为，及时预警。提供病毒查杀能力，有效检出恶意病毒文件，并提供病毒文件隔离和删除功能。场景二：安全管理提供统一的服务器安全管理能力，帮助用户更方便地管理云服务器的安全配置和安全事件，降低安全风险和管理成本。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
应用场景
设置IP情报规则
本文将向您介绍如何使用边缘安全加速平台-安全与加速服务提供的IP情报规则功能。功能介绍支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据。注意目前控制台尚未开放IP情报规则功能，如有防护需求请通过提交工单给天翼云客服，由其人工操作开启。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
Bot管理
设置IP情报规则
术语解释
安全体检相关术语解释，帮助您更好的理解产品能力。 CVE CVE（Common Vulnerabilities and Exposures）的全称是公共漏洞和暴露，是公开披露的网络安全漏洞列表。 CNVD 国家信息安全漏洞共享平台，简称CNVD，国家计算机网络应急技术处理协调中心联合建立的信息安全漏洞信息共享知识库。

来自：
帮助文档
安全体检
产品介绍
术语解释
文件完整性管理
此小节介绍企业主机安全文件完整性管理。查看文件完整性管理约束限制未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、选择“主动防御 > 文件完整性管理”，进入文件管理界面，选择“云服务器”和“变更文件”页签可查看对应的变更详情。

来自：
帮助文档
企业主机安全
用户指南
主动防御
文件完整性管理
产品咨询类
本小节介绍数据库安全产品咨询类常见问题。什么是数据库安全审计？数据库安全审计提供旁路模式数据库安全审计功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。同时，数据库安全审计可以生成满足数据安全标准（例如Sarbanes-Oxley）的合规报告，对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。数据库安全审计和RDS SQL审计有什么区别？ DBSS审计和RDS SQL审计存在功能和范围上的差异，如表所示。

来自：
帮助文档
数据库安全
常见问题
产品咨询类
最小化集群访问规则
通过添加安全组规则，可以控制集群内节点在出/入方向上的访问。详细的介绍可以参考安全组管理。入方向协议端口来源策略说明 ICMP 全部 0.0.0.0/0 允许 TCP 10250 集群Pod网络地址段允许用于访问各个节点上的kubelet。 TCP 6443 集群公网与内网slb地址允许用于访问控制平面的api server。指定协议希望被访问的指定端口希望被访问的来源地址允许用于访问集群内部署的组件。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
集群管理
最小化集群访问规则

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

弹性高性能计算

天翼云CTyunOS系统

科研助手

智算一体机

人脸检测

人脸活体检测

推荐文档

配置日志存储时长

创建程序包

篡改告警分析

管理只读实例