安全专区_安全专区文档介绍内容-天翼云

操作指导
本节介绍云等保专区产品的数据库审计。数据库审计v1.0是专业的数据库应用安全防护产品,帮助用户应对网站运营中的安全风险,为数据库应用提供全方位的防护,提供覆盖数据库使用全生命周期的安全防护解决方案。功能介绍产品功能分为原始信息收集、审计信息标准化、审计信息筛选、预警与报表四大模块。

来自：
帮助文档
云等保专区
用户指南
数据库审计
数据库审计v1.0
操作指导
服务协议
本节介绍云等保专区服务协议,请您点击链接进行查看。天翼云云等保专区服务协议

来自：
帮助文档
云等保专区
相关协议
服务协议
服务等级协议
本节介绍云等保专区服务等级协议,请您点击链接进行查看。天翼云云等保专区服务等级协议

来自：
帮助文档
云等保专区
相关协议
服务等级协议
重启资源
约束限制仅购买的v1.0版本资源支持在云等保专区控制台执行重启操作。注意事项重启会导致服务中断,且重启过程中无法执行其他操作,请在业务空闲时进行重启。前提条件已购买对应原子能力资源,且资源状态为“运行中”。操作步骤以下以“Web应用防火墙v1.0”为例,介绍如何重启各原子能力资源。登录云等保专区控制台。在左侧导航栏,选择“Web应用防火墙 > Web应用防火墙v1.0”,进入云等保专区的Web应用防火墙v1.0资源页面。在目标资源的操作列,单击“更多 > 重启”。

来自：
帮助文档
云等保专区
用户指南
实例资源管理
重启资源
操作指导
本节介绍云等保专区产品的日志审计。日志审计具备信息资产的综合性管理能力,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件。为管理人员提供全局的视角,确保客户业务的不间断运营安全。通过采集网络资产设备上报的日志,实时监视网络各类操作行为及攻击信息。根据设置的规则,智能判断出各种风险行为,对风险行为进行报警。

来自：
帮助文档
云等保专区
用户指南
日志审计
日志审计v1.0
操作指导
操作指导
本节介绍云等保专区产品的堡垒机。堡垒机具备统一安全管理与审计能力,提供集身份认证(Authentication)、帐户管理(Account)、控制权限(Authorization)、日志审计(Audit)功能于一体。支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力,可满足各类法律法规(如等级保护、赛班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC 27001等)对运维审计的要求。

来自：
帮助文档
云等保专区
用户指南
堡垒机
堡垒机v1.0
操作指导
登录实例
在您购买云密评专区的密码服务后,会在控制台生成所选购服务的实例,下面为您介绍如何登录实例。登录步骤 1.登录天翼云云密评专区控制台。 2.在界面左上角选择部署业务的资源池,进入实例界面。 3.选择要登录的实例,单击“管理 > 从外(内)网地址登录”。说明从外网地址登录需要您为该实例绑定弹性IP,并且弹性IP可使用。从内网地址登录需要您和内网网络互通才可访问。

来自：
帮助文档
云密评专区
用户指南
密码产品实例
登录实例
功能特性
本章节介绍云密评专区产品功能。数据加解密提供重要数据的加密和解密服务,满足密评中对重要数据传输和存储的机密性要求,基于数据加密技术,能够在数据进入数据库之前对其进行加密处理,从而确保数据的机密性和完整性。签名验签提供重要数据的签名和验签服务,满足密评中对重要数据传输和存储的完整性要求以及操作的不可否认性要求。密钥管理提供集中的密钥全生命周期管理服务,满足密评中对密钥管理的安全性要求。安全传输提供网络通信通道的加密服务,满足密评中对网络和通信安全层面的数据传输机密性和完整性要求。

来自：
帮助文档
云密评专区
产品介绍
功能特性
Web应用防火墙v1.0
本节介绍云等保专区产品的Web应用防火墙配置类问题。 Web应用防火墙如何进行接入配置?用户登录到云等保专区后,在左侧导航树选择“Web应用防火墙”,进入Web应用防火墙原子能力,进行绑定弹性IP操作。根据弹出的弹性IP地址列表,选择将要绑定弹性IP。选择Web应用防火墙部署模式,更多信息请参考《云等保专区-Web应用防火墙用户使用指南》全局配置,在菜单栏中选择“配置 > 全局配置”进入全局配置页面,编辑相关信息,点击“保存”。

来自：
帮助文档
云等保专区
常见问题
产品配置类
Web应用防火墙
Web应用防火墙v1.0
绑定虚拟IP
操作步骤登录云等保专区控制台。在左侧导航栏,选择“Web应用防火墙”,进入云等保专区的Web应用防火墙资源页面。在目标资源的操作列,单击“更多 > 绑定虚拟IP”,为网卡绑定虚拟IP。在弹出的“绑定虚拟IP”窗口中,通过“选择网卡”下拉框中选择一个网卡,在下方列表中选择一个虚拟IP地址。若没有可选的虚拟IP地址,单击“申请虚拟IP地址”,创建一个新的虚拟IP地址。选择完成后,单击“确定”,完成绑定。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
绑定虚拟IP
产品优势
本章节介绍云密评专区产品优势。满足密评合规使用的产品都具备商用密码产品认证证书,为应用系统提供严格合规的密码服务,帮助应用系统通过密评。全场景密码服务云密评专区提供全场景密码服务能力,包括重要数据加解密、身份认证、签名验签、协同签名等服务。应用快捷改造提供统一标准的密码服务接口,应用改造简单快捷,具备完备的应用接入指南并提供及时、优质的技术支持服务。一站式专业服务一对一专属项目经理,7*24H技术支持,31省本地化的销售网络体系,提供“家门口”的精细化客户服务。

来自：
帮助文档
云密评专区
产品介绍
产品优势
对接云日志服务
约束限制仅v1.0资源支持通过云等保专区控制台对接云日志服务。仅支持对接区域为华东1的云日志服务。前提条件已购买对应原子能力资源,且已在对应原子能力中完成Syslog日志外发配置。已购买云日志服务,且已创建日志项目与日志单元,具体操作请参见创建日志项目与日志单元。对接云日志服务本文以“Web应用防火墙v1.0”为例,介绍如何对接云日志服务。登录云等保专区控制台。在左侧导航栏,选择“Web应用防火墙 > Web应用防火墙v1.0”,进入云等保专区的Web应用防火墙v1.0资源页面。

来自：
帮助文档
云等保专区
用户指南
实例资源管理
对接云日志服务
绑定网卡
操作步骤登录云等保专区控制台。在左侧导航栏,选择“Web应用防火墙”,进入云等保专区的Web应用防火墙资源页面。在目标资源的操作列,单击“更多 > 绑定网卡”。绑定网卡。根据资源所在区域,绑定网卡的步骤略有不同,云等保专区支持的区域请参见支持的区域。一类节点区域: 在弹出的“绑定弹性网卡”窗口中,上方展示当前资源已有网卡,在下方列表中选择需要绑定的网卡。若没有可绑定的网卡,单击“创建弹性网卡”,创建一个新的网卡。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
绑定网卡
绑定虚拟IP
绑定虚拟IP 登录云等保专区控制台。在左侧导航栏,选择“下一代防火墙”,进入云等保专区的下一代防火墙资源页面。在目标资源的操作列,单击“更多 > 绑定虚拟IP”,为网卡绑定虚拟IP。弹出的“绑定虚拟IP”窗口中,在“选择网卡”下拉框中选择一个网卡,在下方列表中选择一个虚拟IP地址。若没有可选的虚拟IP地址,单击“申请虚拟IP地址”,创建一个新的虚拟IP地址。选择完成后,单击“确定”,完成绑定。

来自：
帮助文档
云等保专区
用户指南
下一代防火墙
下一代防火墙v1.0
绑定虚拟IP
最佳实践汇总
本文汇总了云等保专区各原子能力的常见应用场景,并提供详细的方案描述和操作指导。

来自：
帮助文档
云等保专区
最佳实践
最佳实践汇总
产品咨询类
密码应用安全性评估:系统建设/改造完成后,被测单位委托密评机构对系统进行测评,密评机构按照GB/T 39786标准测评并出具差距分析报告,客户根据差距分析结果进行整改并申请复测,最终出具符合要求的商用密码应用安全性评估报告。云密评专区的防护功能是否就能满足密评合规需求?云密评专区可满足密评二级、三级的安全技术合规要求,密评第一级~第四级密码应用基本要求见下表。对于“可”的条款,由信息系统责任单位自行决定是否纳入标准符合性测评范围。

来自：
帮助文档
云密评专区
常见问题
产品咨询类
绑定网卡
操作步骤登录云等保专区控制台。在左侧导航栏,选择“下一代防火墙”,进入云等保专区的下一代防火墙资源页面。在目标资源的操作列,单击“更多 > 绑定网卡”。绑定网卡。根据资源所在区域,绑定网卡的步骤略有不同,云等保专区支持的区域请参见支持的区域。一类节点区域: 在弹出的“绑定弹性网卡”窗口中,上方展示当前资源已有网卡,在下方列表中选择需要绑定的网卡。若没有可绑定的网卡,单击“创建弹性网卡”,创建一个新的网卡。选择网卡后,单击“确定”,完成绑定。

来自：
帮助文档
云等保专区
用户指南
下一代防火墙
下一代防火墙v1.0
绑定网卡
绑定弹性IP
操作步骤登录云等保专区控制台。在左侧导航栏,选择“Web应用防火墙”,进入云等保专区的Web应用防火墙资源页面。在目标资源的操作列,单击“绑定弹性IP”,为资源绑定弹性IP。在弹出的“绑定弹性IP”窗口中,通过“弹性网卡”下拉框中选择一个网卡,在下方列表中选择一个弹性公网IP地址。若没有可绑定的弹性IP,单击“配置弹性IP”,进入创建弹性IP页面,创建一个新的弹性IP地址。选择完成后,单击“确定”,完成绑定。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
绑定弹性IP
绑定弹性IP
操作步骤登录云等保专区控制台。在左侧导航栏,选择“下一代防火墙”,进入云等保专区的下一代防火墙资源页面。在目标资源的操作列,单击“绑定弹性IP”,为资源绑定弹性IP。在弹出的“绑定弹性IP”窗口中,通过“弹性网卡”下拉框中选择一个网卡,在下方列表中选择一个弹性公网IP地址。若没有可绑定的弹性IP,单击“配置弹性IP”,进入创建弹性IP页面,创建一个新的弹性IP地址。选择完成后,单击“确定”,完成绑定。

来自：
帮助文档
云等保专区
用户指南
下一代防火墙
下一代防火墙v1.0
绑定弹性IP
接入日志、告警
已购买天翼云上的安全服务“Web应用防火墙(原生版)、服务器安全卫士(原生版)、云等保专区、数据库审计、云堡垒机(原生版)企业版、云防火墙(原生版)”并部署在天翼云上。操作步骤登录云安全中心控制台。在左侧导航栏,选择“设置 > 数据源监控”,打开数据源监控页面。在操作列点击“启用”,确保数据源监控处于启用状态。在左侧导航栏,选择“设置 > 集成配置”,打开数据集成配置页面。选择需要接入的日志,并打开日志接入开关。选择需要转告警的日志,并打开自动转告警的开关。

来自：
帮助文档
云安全中心
快速入门
接入日志、告警
支持的区域
本文介绍云等保专区支持的区域。

来自：
帮助文档
云等保专区
产品介绍
支持的区域
操作指导
配置管理提供网络配置、安全配置、告警配置、版权配置功能。支持网卡设置、路由配置、DNS配置、网关配置。支持密码安全复杂度、登录安全设置、超时设置、磁盘告警设置、多因子认证设置。支持验证码登录、认证证书登录、用户名密码登录。引擎管理支持对系统各个引擎状态进行查看与监控。常用工具支持Ping、Traceroute、Dig、Telnet、SSH、CURL、Nmap命令工具。许可管理支持查看许可授权内容及更新许可。了解更多漏洞扫描相关操作内容,请下载阅读《云等保专区-漏洞扫描 v1.0 用户指南》。

来自：
帮助文档
云等保专区
用户指南
漏洞扫描
操作指导
产品优势
一体安全天翼云SD-WAN(尊享版)在云端部署的TGW附带安全能力专区,具备强大的网络流量安全防护能力,能够有效防护企业南北向、东西向流量,全面提升企业网络安全等级。统一编排天翼云SD-WAN(尊享版)通过云网一体编排调度系统进行管理,自助式管理网络拓扑与路由,实时掌握企业网络运营状态。统一管理天翼云SD-WAN(尊享版)产品设计以用户为核心,以业务需求为导向,支持按需开通、随时随地调整业务带宽,秒级变更、自主可控。

来自：
帮助文档
天翼云SD-WAN（尊享版）
产品介绍
产品优势
产品咨询类
云安全中心提供的插件管理、威胁运营、编排响应等功能,可以满足等保的“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“恶意代码防范”、“集中管控”等要求。具体可参见等级保护测评解读。云安全中心支持采集云上哪些安全日志?云安全中心目前支持采集云上安全产品的安全告警日志,包括Web应用防火墙(原生版)、服务器安全卫士(原生版)、云等保专区、数据库审计、云堡垒机(原生版)企业版等产品。具体的日志类型请参见支持的日志类型。短信使用余量是否会进行提醒?

来自：
帮助文档
云安全中心
常见问题
产品咨询类
堡垒机v1.0
本节介绍云等保专区产品的堡垒机配置类问题。堡垒机如何进行接入配置?绑定弹性IP用户登录到云等保专区后,进入“堡垒机”原子能力,进行绑定弹性IP操作,点击“绑定弹性IP”。根据弹出的弹性IP地址,选择需要绑定的具体IP地址。堡垒机接入配置按照下图流程进行操作:首先创建部门:超级管理员或部门管理员创建部门,在系统菜单栏选择“用户 > 用户管理”,单击root部门右侧数字,选择“新建子部门”。输入部门名称,点击“√”完成创建。

来自：
帮助文档
云等保专区
常见问题
产品配置类
堡垒机
堡垒机v1.0
Web应用防火墙高可用部署方案
WAF设备和服务器安全组是否做了限制。注意安全组配置:请确保防火墙VRRP所绑定网卡处于同一安全组,且将VRRP报文通报端口置于放通状态。网络规划示例IP规划如下: 网卡子网WAF1 IPWAF2 IP虚拟IPeth0192.168.0.0/24192.168.0.6192.168.0.7-eth1192.168.2.0/24192.168.2.9192.168.2.10192.168.2.8 天翼云控制台配置登录云等保专区控制台。

来自：
帮助文档
云等保专区
最佳实践
Web应用防火墙高可用部署方案
资产管理
登录云安全中心控制台。在左侧导航栏,选择“资产中心 > 资产管理”,进入资产管理页面。在资产管理页面,单击资产操作列的“查看”,即可进入资产详情页面。在“资产信息”页签,查看资产的基础信息。资产信息展示基础信息的丰富程度和购买的安全产品相关。购买了服务器安全卫士(原生版)或者云等保专区的主机安全产品后,其基础信息会更加丰富。切换到“脆弱性信息”页签,查看资产的脆弱性信息,包括告警数量、漏洞扫描结果、基线检测结果、账号检测结果。资产导入选择需要导入的资产类型。在资产列表上方,单击“导入”。

来自：
帮助文档
云安全中心
用户指南
资产中心
资产管理
应用场景
搭配计算专属云在安全、性能及可靠性要求极高的应用场景,如金融、政府等行业,通过物理资源物理隔离和网络资源逻辑隔离的结合,可以有效地保障业务的安全运行。此外,数据多副本保存技术和多种安全防护产品的应用,可以进一步提升系统的稳定性和安全性。存储专属云可以与计算专属云中的云主机进行对接,以满足高性能、稳定性以及数据安全和监管等方面的业务需求。专属云服务不仅提供了高度的数据安全性,还具备了强大的扩展性和灵活性,可以满足不同行业和企业的个性化需求。

来自：
帮助文档
专属云（存储独享型）
产品简介
应用场景
下一代防火墙v1.0
订购下一代防火墙时,承载服务器当前只挂载了系统盘,未挂载数据盘,在业务运行过程中,会产生相应的日志数据,可能会导致下一代防火墙需要的磁盘容量...安全和合规性。

来自：
帮助文档
云等保专区
常见问题
产品配置类
下一代防火墙
下一代防火墙v1.0
数据加密网关概述
这使得它能够快速融入企业现有的IT架构,提供即时的数据安全防护。通过天翼云控制台登录1.登录天翼云云密评专区管理控制台,选择产品部署的资源池。2.在左侧导航栏选择“密码服务”,进入“密码服务”页面。3.选择需要登录的数据加密网关实例,选择“管理 > 从外(内)网地址登录”。说明选择“从外网地址登录”需要实例绑定可用的弹性IP。选择“从内网地址登录”需要确保您的网络环境可以访问内网。

来自：
帮助文档
云密评专区
用户指南
云密评专区—数据加密网关操作指南
数据加密网关概述
续订及退订
本章节介绍云密评专区的续订和退订。续订:请联系您的专属客户经理进行续订,如果没有专属客户经理,可拨打天翼云客服电话4008-109-889咨询。退订:请联系您的专属客户经理退订,如果没有专属客户经理,可拨打天翼云客服电话4008-109-889咨询。

来自：
帮助文档
云密评专区
计费说明
续订及退订
安全
本章对主机迁移服务介绍安全相关的说明,主要包含:责任共担,身份认证,访问控制,数据保护技术,审计与日志,服务韧性。责任共担安全性是天翼云与您的共同责任: 天翼云 :负责云服务自身的安全,提供安全的云。租户 :负责云服务内部的安全,安全地使用云。身份认证 SMS服务包含:控制台、Agent、API供您使用。控制台使用天翼云统一账户进行登录,Agent、API本质上都是REST风格的API接口调用。

来自：
帮助文档
主机迁移服务SMS
产品介绍
安全

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

一体化计算加速平台·异构计算

算力互联调度平台

一站式智算服务平台

智算一体机

人脸实名认证

推荐文档

慢查询日志

其他问题

数据库访问

性能类问题

邀请参会方