如果是全局性访问慢，则可从如下角度排查 1. 访问慢的URL是否为动态不可缓存内容？ 如果加速内容包含例如php、asp等由源站实时生成的动态文件，因CDN加速主要对静态可缓存文件做加速，动态部分是直接回源的，起不到较好的加速效果；此时若源站大部分文件是视频、APP等大文件，则推荐将源站内容做动静态分离，将动态部分的域名独立出来，使用全站加速产品对该域名做加速；若源站主要为动静态混合的小文件，且动态文件较多，则可考虑直接调整为使用全站加速，利用全站加速的动静分离、智能路由、传输优化等技术来提升访问效果。 2. 是否源站本身响应慢？ 如为动态URL，或频繁需要更新的静态内容，此时如果源站响应较慢，也会引起用户访问慢。此情况下，可从如下两方面提升源站响应速度： 如为源站性能本身限制，例如源站单机能力不足，CPU或带宽跑满等原因造成响应慢，则应对源站做扩容处理，例如调整为为更高硬件配置的服务器，或加入更多源站服务器构成集群共同服务。 如为源站网络问题导致，例如机房出口不稳定，或CDN回源节点和源站之间涉及跨境链路，则可考虑调整源站部署位置，优化回源节点到源站之间的网络链路。例如，如果存在用户访问为国内，源站在海外的场景，建议采用在国内也部署源站，国内+海外源站定期同步的方式来进行优化。 3. 是否为可缓存文件但命中率较低？ 如果访问慢的文件为可缓存文件，但是查看客户端收到的HTTP响应头发现未命中缓存（具体如何查看是否命中缓存，详情请见：如何通过浏览器查看CDN缓存是否成功），此时可以参考：CDN缓存命中率较低可能的原因 进行排查，并结合：提高CDN缓存命中率 进行命中率提升和优化。 最后，查看是否可使用CDN的可优化手段，例如可对html、js、css等文件开启页面优化、文件压缩功能等，也可提升访问效果。详情请见：html页面优化、文件压缩。

本文将介绍如何使用边缘安全加速平台安全与加速服务的漏洞扫描功能。 功能介绍 通过天翼云监测系统平台，在无需用户采购任何Web应用扫描产品前提下，即可获得网站的漏洞态势，以及每个漏洞的详情介绍和修补建议，方便及时作出处置。 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 开通套餐为免费版及以上版本。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 新增漏洞扫描任务 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【网站风险监测】菜单，并在左侧域名列表选择您要扫描的域名。 3. 支持两种配置扫描任务方式。 4. 如果您需要快速复制其他域名的扫描任务，可单击【域名资产概况】中的【快速配置监测任务】。 5. 如果您需要新增扫描任务，单击【新增】按钮。 配置项说明： 配置项 说明 任务名称 用户可自定义任务名称，支持中文、英文、数字、下划线，最长30个字符。 任务开关 用户开启或者关闭任务。 监测任务等级 扫描漏洞范围： 高危:监测站点是否有命令执行，SQL注入，XML注入，目录遍历与目录穿越，跨站脚本漏洞，反序列化漏洞等。 中危：监测站点是否有敏感数据泄漏，用户凭证明文传输，错误的安全配置等。 低危：监测站点有无TLS传输防护，cookie未受httponly保护等。 监测URL 扫描任务开始扫描的url，从该url开始访问，逐层扫描。 比如：起始url： 则: 一级链接表示： 等； 二级链接表示： 等； 三级链接表示： 等。 监测排除URL 设置不需要扫描的URL，如 http(s)://www.ctyun.cn/xxx 不进行漏洞检测。 定义HTTP头部 如果扫描域名需要登录，需要设置可获取登录凭证Header以自定义设置登录凭据。 接口扫描 如果包含API接口需要上传扫描对应的api接口文件。 监测计划 立即检测：任务创建完立即进行漏洞检测，不再重复执行检测 ； 单次：任务创建完在指定时间进行漏洞检测，检测完成即任务结束，不再重复执行检测 每天：任务创建完任务在每天指定时间进行检测 每周：任务创建完任务在指定周几的指定时间进行检测 每月：任务创建完任务在指定日期的指定时间进行检测 通知方式 支持邮件和短信通知。

本文介绍AOneMail服务能力。 什么是AOneMail 边缘安全加速平台提供防钓鱼邮箱客户端，通过本地规则引擎、云端情报库、慧泽大模型等能力，对邮件进行检测和过滤，识别并拦截可能的钓鱼邮件，以防止敏感信息的泄露和恶意软件的传播。 注意事项 AOneMail已集成至AOne2.15.4及以上版本客户端，若已订购零信任服务/终端管理，可按照零信任服务（远程办公）进行快速接入。 服务能力 功能 描述 安装与登录 AOne零信任客户端首次点击云邮箱加载完成后，会自动打开新增账户界面，可进行邮件账户与服务器信息配置来进行邮箱的登录。 邮箱设置 支持邮箱基础参数配置，如邮箱通知、账户设置、邮件读写等，个性化邮箱使用场景。 收发邮件 实现邮件接收与发送功能，可对接不同邮件服务器，实时收取新邮件并支持邮件发送至目标地址。 撰写邮件 提供邮件编辑界面，支持添加主题、收件人、附件，编辑正文内容，完成新邮件的创建与发送操作。 通讯录 用于存储联系人邮箱、姓名、电话等信息，支持分组管理，便于撰写邮件时快速选取收件人。 钓鱼检测服务 通过智能算法识别钓鱼邮件，拦截含危险链接、恶意附件的邮件，保障用户账户安全，防范钓鱼攻击。 AOneMail常见问题 汇总用户使用过程中高频问题（如登录异常、邮件收发失败等），提供对应的解决方案与操作指引，辅助用户自助排障。

图表类型 使用场景 表格 表格是最常见的数据展示类型，通过对数据结构化的整理，实现数据的对比与统计。大多数场景均适用。 柱状图 柱状图描述的是分类数据，直观表现每一个分类项的大小对比关系。统计近一天各错误码类型出现的次数等分类统计场景适用。 折线图 折线图需要统计数据具备时序字段，依据时间顺序组织与聚合指标。可直观反映指标随时间的变化趋势。 饼图 饼图描述的是不同分类的占比情况，通过扇区大小来衡量各分类项的占比情况。错误码占比情况分析等占比统计场景适用。 数字图 数字图描述的是单个指标，一般选择具备有业务价值的关键性指标。统计天、周、月PV、UV等单指标场景适用。 数字折线图 折线图和数字图的组合。折线图用于表示数据趋势和变化的，数字图则展示关键性指标。在一些需要同时显示趋势和关键数据点的场合适用。 地图 地图通过图形的位置来表现数据的地理位置，通常来展示数据在不同地理区域上的分布情况。攻击IP地理分布等地理位置统计场景适用。 漏斗图 漏斗图适用于单流向单路径的业务流程，对各环节进行统计并用梯形面积表示某个环节业务量与上一个环节之间的差异。

介绍分布式消息服务RocketMQ的安全方案,包括支持TLS传输加密、权限控制、Topic资源访问权限控制等内容。 安全价值 RocketMQ的安全对用户有以下几个重要价值： 1. 保护数据安全：RocketMQ的安全机制可以保护消息的机密性和完整性，防止敏感数据泄露或被篡改。这对于处理包含个人信息、商业机密等敏感数据的应用程序非常重要。 2. 防止未经授权的访问：RocketMQ的访问控制功能可以限制对消息队列的访问权限，只有具有相应权限的用户才能发送和消费消息。这可以防止未经授权的用户访问和操作消息队列，保护系统的安全性。 3. 合规性要求：对于一些行业和法规要求较高的场景，如金融、医疗等，RocketMQ的安全特性可以帮助用户满足合规性要求，确保数据的安全和合规性。 4. 提供安全审计功能：RocketMQ的安全审计功能可以记录和追踪对消息队列的操作，包括发送、消费、订阅等。这可以帮助用户监控和检测潜在的安全风险，及时发现和应对安全事件。 5. 增强用户信任：通过提供安全性能和功能，RocketMQ可以增强用户对系统的信任感。用户可以放心地使用RocketMQ来处理重要的消息传输和处理任务，而不必担心数据的安全问题。 综上所述，RocketMQ的安全性对用户来说具有重要的价值，可以保护数据安全，防止未经授权的访问，满足合规性要求，提供安全审计功能，并增强用户对系统的信任感。

P2v型弹性云主机功能如下： 处理器与内存配比为1:8。 处理器：英特尔® 至强® 可扩展处理器 6151, 主频3.0GHz，睿频3.4GHz。 支持NVIDIA Tesla V100 GPU卡，每台云主机支持最大8张Tesla V100显卡。 支持NVIDIA CUDA并行计算，支持常见的深度学习框架Tensorflow、Caffe、PyTorch、MXNet等。 单精度能力15.7 TFLOPS，双精度能力7.8 TFLOPS。 支持NVIDIA Tensor Core能力，深度学习混合精度运算能力达到125 TFLOPS。 单实例最大网络带宽30Gb/s。 使用16GiB HBM2显存，显存带宽900Gb/s。 完整的基础能力 网络自定义，自由划分子网、设置网络访问策略；海量存储，弹性扩容，支持备份与恢复，让数据更加安全；弹性伸缩，快速增加或减少云主机数量。 灵活选择 与普通云主机一样，P2v型云主机可以做到分钟级快速发放。 优秀的超算生态 拥有完善的超算生态环境，用户可以构建灵活弹性、高性能、高性价比的计算平台。大量的HPC应用程序和深度学习框架已经可以运行在P2v实例上。 常规软件支持列表 P2v型云主机主要用于计算加速场景，例如深度学习训练、推理、科学计算、分子建模、地震分析等场景。应用软件如果使用到GPU的CUDA并行计算能力，可以使用P2v型云主机。常用的软件支持列表如下： Tensorflow、Caffe、PyTorch、MXNet等常用深度学习框架 RedShift for Autodesk 3dsMax、VRay for 3ds Max等支持CUDA的GPU渲染 Agisoft PhotoScan MapD

如果您已经创建天翼云VPN网关，并且创建了SSL服务端，可以对SSL网关的客户端连接数情况进行监控。 操作场景 查看某个SSL网关的客户端连接数情况。 前提条件 您在该区域下有正常状态的启用了SSL功能的VPN网关，并且创建了SSL服务端。 操作步骤 1. 登录控制中心。 2. 选择“管理与部署”下的“云监控”产品。 3. 选择“云监控服务 ”下的“VPN监控”，进入VPN监控页面。 4. 单击“SSL网关”，进入SSL网关监控列表，可以查看SSL网关名称、企业项目、绑定的资源名称和网关IP等信息。 5. 选择需要查看监控的目标SSL网关，点击“操作”列中的“查看监控图表”按钮。 6. 在SSL网关监控详情页面，上方可以查看SSL网关的详情信息。 7. 在SSL网关监控详情页面，下方可以查看目标SSL网关的SSL客户端连接数等监控指标的数据。还可以选择查询的时间范围，设置自动刷新等。 8. 在SSL网关监控详情页面，针对每一项监控指标，单击图表右上角的“查看”按钮，可以查看该监控指标的详情信息。在该页面，支持修改数据的展示方法（原始值、最大值、最小值、平均值等），支持修改数据的取样间隔（5分钟、20分钟），支持选择查询的时间范围。 9. 选择需要查看监控的目标SSL网关，点击“操作”列中的“创建告警规则”按钮，可以配置告警服务，具体配置请参考“创建告警规则”。

本节介绍了人脸识别产品的功能特性。 人脸检测 通过用户输入人脸照片，高效快速地检测图像中的人脸，给出人脸的位置和可信度阈值，方便用户后续应用。 具备出色的多人脸检测能力，系统在处理不同角度和光照条件下仍然表现出色。对于一定程度的遮挡，也能有效应对。 提供易于集成的API，使开发人员能够轻松地将人脸检测功能整合到其应用程序中。 人脸属性识别 在人脸检测基础上，分析检测后的人脸数量、人脸性别、年龄等属性，扩展用户使用人脸检测服务的应用场景。 产品设计考虑了多样的场景，包括不同角度、光照条件以及一定程度的遮挡，保证人脸属性识别的准确性。 产品支持多人脸检测，具备角度和光照鲁棒性，并可处理一定程度的遮挡。 人脸活体检测 基于深度学习方法，分析人脸图像的摩尔纹、成像畸形等信息，实现静默活体判断，有效防止静态图像等非活体攻击。 适用于多种应用场景，包括安防和身份验证领域，具备高实时性和可靠性，有助于提升安全性和防范欺诈。 人脸比对 通过对用户输入的两张人脸图像进行比对，分析是否为同一个人，同时可返回两张图像人脸的相似度以及比对结果。 支持多种场景下的人脸比对，包括不同角度、光照条件和表情变化。 可和人脸活体检测结合使用应用于人员打卡、身份核验等场景。

第1章 服务概述 应用容灾服务帮助客户在天翼云建立应用容灾能力，当灾难发生时，在保证生产环境的数据尽量少丢失的情况下，保证生产系统快速恢复。 第2章 应用场景 核心应用容灾 ：财务、人力资源、客户关系管理等核心应用的容灾至关重要，通过应用容灾确保在发生灾难时快速恢复核心业务系统。 重要数据容灾 ：应用容灾可以保障业务数据、知识产权、客户信息、财务数据等重要数据不丢失，防止重要数据丢失对企业造成重大伤害。 全部业务容灾 ：全部业务容灾是对企业的全部业务系统实现容灾备份，包括企业的业务流程系统和应用程序等。 第3章 服务优势 数据可靠性高：应用容灾服务采用天翼云服务实现多重备份和容错技术，保证数据在发生灾难时不丢失或少丢失。 业务快速恢复：应用容灾服务帮助企业在发生灾难时快速恢复业务，减少损失，提高企业的抗风险能力。 安全合规：应用容灾服务可以帮助企业实现安全合规性审计，达到符合行业规范和法律法规对容灾的要求。 第4章 服务范围 应用容灾服务产品范围：天翼专有云、天翼公有云、天翼混合云的云产品，详见《服务协议》。 天翼云应用容灾服务范围包含： 业务架构分析、应用容灾、数据库容灾、容灾演练等。 天翼云应用容灾服务范围不包含： 具体的配置操作和实施。 非天翼云产品的容灾工作。

步骤说明 通过创建VPC peering，来连通两个待互连的VPC。 操作步骤 具体操作参见创建对等连接。 步骤五：配置路由 步骤说明 为了管理私网NAT的网络流量，您需要配置两张路由表。您需要分别为VPC1和VPC2同时配置好默认路由表和中转子网的子网路由表。 操作步骤 配置默认路由表：将云主机业务流量引流到私网NAT网关 1. 单击“路由表“页签，进入路由表页面。 2. 点击虚拟私有云已绑定的”默认路由表“进入路由规则页面。 3. 在路由规则页面单击“创建“，在弹出页面，选择 1. IP类型：IPv4 2. 目的地址：x.x.x.x/x（目标网段：对端VPC中转子网） 3. 下一跳类型：NAT网关 4. NAT网关：选择刚创建的私网NAT网关 4. 点击“确定”，完成默认路由指向私网NAT网关。 配置自定义路由表：将私网NAT网关的流量引流到目标VPC 1. 为私网NAT网关所在子网，创建一张“自定义路由表”，并绑定中转子网，进入路由规则页面。 2. 在路由规则页面单击“创建“，在弹出页面，选择 1. IP类型：IPv4 2. 目的地址：x.x.x.x/x（目标网段：对端VPC中转子网） 3. 下一跳：对等连接网关 4. 对等连接网关：选择步骤四中创建好的对等连接网关 3. 点击“确定”，完成私网NAT网关的转发路由配置。 步骤六：配置SNAT规则

本文为您介绍容器安全卫士的应用场景，包括镜像安全防护和容器安全防护。 镜像安全防护 采用容器技术后，业务容器基于镜像启动。如何在业务上线前提前感知镜像安全风险，保障安全上线变得尤为重要。 方案优势 兼容性强：兼容市面主流镜像仓库，以及主流操作系统，包括国产化欧拉、麒麟等国产镜像OS。 检测全面：基于多漏洞源以及病毒库，深入检测软件成分、漏洞、恶意文件、软件许可、敏感信息等安全风险。 风险阻断：针对风险镜像，可基于特权启动、漏洞、软件、文件、环境变量等多维度阻止其上线运行。 场景示意图 容器安全防护 容器内承载的即是业务进程，一旦容器被攻陷，或基于业务逻辑攻击进入容器，都将面临不可预估的风险，所以在享受容器带来便利的同时，也要加强关注容器及业务的安全性。 方案优势 覆盖ATT&CK全阶段：提供业务命令执行、文件读写、网络活动、主机风险等多个维度的安全检测策略，且可自定义。覆盖ATT&CK各个阶段，确保风险及时发现。 资产/风险联动性强：通过任一资产，都可查看其关联的其他资产，在发现风险时，也会提供攻击链条及详尽的关联数据，辅助判断。 确认风险极速处置：确认风险后，对存在风险的业务容器，可一键进行隔离、重启，或暂停容器。再通过历史信息对风险进行溯源。

按比例缩放 名称 是否必须 描述 取值范围 p 是 按百分比缩放图片。 [1,1000]小于100为缩小，大于100为放大。 注意事项 原图限制： 图片格式只能是：JPG、PNG、BMP、GIF、WebP、TIFF。其中GIF格式的图片支持指定宽高缩放，不支持等比缩放（等比缩放情况下，动态图会变成静态图）。 对原图大小没有限制，但总像素不能超过2.5亿 px（动态图片（例如GIF图片）的像素计算方式为宽 x 高 x 图片帧数；非动态图片（例如PNG图片）的像素计算方式为宽 x 高）。 缩放图限制：目标缩放宽高不超过4,096 px。 若缩放时只指定宽度或者高度： 等比缩放时，会按比例缩放图片。例如原图为200 px x100 px，将高缩放为100 px，则宽缩放为50 px。 固定宽高缩放时，会将原图宽高按照指定值进行缩放。例如原图为200 px x 100 px，将高缩放为100 px，则宽也缩放为100 px。 目标缩放图比原图尺寸大时，默认返回原图。您可以增加如下参数放大图片。 limit0 例如： pad模式下，指定color参数，图片背景颜色为color参数，如果没有指定color参数，则默认白色背景。 示例 等比缩放

本节主要介绍概述 使用场景 主实例支持搭建主备高可用架构，当主实例所在区域发生突发生自然灾害等状况，主节点（Master）和备节点（Slave）均无法连接时，可将异地灾备实例切换为主实例，在应用端修改数据库链接地址后，即可快速恢复应用的业务访问。数据复制服务提供的实时灾备功能，可实现主实例和跨区域的灾备实例之间的实时同步。 一次完整的数据灾备，是以任务作为导向，依次进行灾备进度观察、灾备日志分析、灾备数据一致性对比等多项操作。通过多项指标和数据的对比分析，可以帮助您实现不同业务系统间的数据实时同步。 使用流程 数据灾备的使用流程如下： 步骤一：创建灾备任务。根据需要，选择业务数据库和灾备数据库，创建灾备任务。 步骤二：查询灾备进度。灾备过程中，可以通过查看灾备进度了解数据灾备完成情况。 步骤三：查看灾备日志。灾备日志包含告警、错误和提示等类型的信息，可根据此类信息分析系统存在的问题。 步骤四：对比灾备项。数据灾备提供对比功能，可根据需要查看对象级对比、数据级对比等，来确保业务数据库和灾备数据库的数据一致性。

态势感知（专业版）与企业主机安全HSS服务的区别。 服务含义区别 态势感知（专业版）是云原生的新一代安全运营中心，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，可以鸟瞰整个云上安全，精简云安全配置、云防护策略的设置与维护，提前预防风险，同时，可以让威胁检测和响应更智能、更快速，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 企业主机安全（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机 安全、容器 安全和 网页防篡改 ，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之，态势感知（专业版）是呈现全局 安全态势的服务，HSS是提升主机 和容器安全性的服务。 服务功能区别 态势感知（专业版）通过采集 全网安全数据 （包括HSS、WAF、AntiDDoS等安全服务检测数据），提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 HSS通过在主机中安装Agent，使用AI、机器学习和深度算法等技术分析主机中风险，并从HSS云端防护中心下发检测和防护任务，全方位保障主机安全。同时可从可视化控制台，管理主机Agent上报的安全信息。 态势感知（专业版）与HSS主要功能区别： 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。 态势感知（专业版）：仅支持同步HSS主机资产风险信息，列表呈现各主机资产的整体安全状况。 HSS：不仅支持呈现主机的安全状况，还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。 资产安全 网站资产 态势感知（专业版）：支持检查和扫描网站安全状态，列表呈现各网站资产的整体安全状况。 HSS：不支持该功能。 漏洞管理 主机漏洞 呈现主机漏洞扫描结果，管理主机漏洞。 态势感知（专业版）：仅支持同步HSS主机漏洞扫描结果，管理主机漏洞。 HSS：支持检测Linux漏洞、Windows漏洞、WebCMS漏洞、应用漏洞，提供漏洞概览，包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5，帮助您实时了解主机漏洞情况。 基线检查 云服务基线 态势感知（专业版）：针对云服务关键配置项，从多种风险类别，了解云服务风险配置的所在范围和风险配置数目。 HSS：不支持该功能。 基线检查 主机基线 态势感知（专业版）：不支持该功能。 HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。

能力 访问端口/路径 说明 代码执行 49999 兼容 E2B 协议，支持 Python / JS 等多语言 浏览器VNC 6080 浏览器VNC的websocket地址 浏览器外部代理 9223 通过代理访问浏览器CDP的地址 浏览器CDP 9222 浏览器CDP的地址，可以在沙箱内使用playwright等库直接访问 终端 & 文件系统操作 49983 文件系统与命令执行接口

能力 访问端口/路径 说明 代码执行 49999 兼容 E2B 协议，支持 Python / JS 等多语言 浏览器VNC 6080 浏览器VNC的websocket地址 浏览器外部代理 9223 通过代理访问浏览器CDP的地址 浏览器CDP 9222 浏览器CDP的地址，可以在沙箱内使用playwright等库直接访问 终端 & 文件系统操作 49983 文件系统与命令执行接口

本章节介绍云原生API网关的定义。 概述 云原生API网关产品包含API网关和AI网关两个网关类型。API网关是一款面向现代应用架构设计的高性能网关解决方案，集成流量治理、安全防护、服务集成与可观测能力于一体。通过动态路由、插件热插拔、配置热更新等关键特性，实现对海量API请求的高效处理与灵活控制，全面适配微服务、Kubernetes、AI推理等多样化场景，助力企业构建稳定安全、可演进的API基础设施，全面提升系统的敏捷性与运维效率。AI网关是一款面向AI场景的高性能网关解决方案，统一代理大模型API、MCP Server和Agent API，可以作为AI应用与大模型服务、工具和其他Agent之间的桥梁，助力企业提升AI服务的集成效率和治理能力。 API网关 API网关在使用上，分为HTTP API、REST API、WebSocket API。 HTTP API 以路由为核心，适用于接口规范不统一的场景。推荐用于流量转发、Kubernetes Ingress、微服务间通信等应用。若您关注请求路由控制和流量管理，建议选择此类型。 REST API 遵循统一的OpenAPI 规范，适用于前后端协作、系统集成以及API的精细化管理。适合需要对外提供标准接口文档、SDK 等协作支持的场景。若您希望构建标准化、可治理的API接口体系，建议选择此类型。 WebSocket API 基于WebSocket协议，支持双向实时通信，适用于AI、IoT、即时通讯等对实时性要求高的场景。相较于传统HTTP接口，具备长连接和低延迟优势，已内置相关默认配置。若您的应用需实现高效的实时数据交互，建议选择此类型。 AI网关

本文介绍域名接入边缘安全与加速服务后,如何为域名配置合适的动态防御策略。 Web动态防御能力是以“动态防御”理念为核心,通过动态代码封装、动态内容混淆等防逆向分析技术和动态令牌、前置性动态环境验证等人机识别技术,在无需特征更新的情况下,实现针对应用漏洞及业务逻辑的主动隐藏防护能力,经现网验证,动态防御能力针对当前各类自动化工具触发的漏洞攻击、数据爬取、业务欺诈等威胁的主动、动态防御效果明显,能够为 Web系统/H5、APP、小程序、公众号等各类应用及 API服务提供有效的防御能力。 操作前提 已经在边缘安全加速平台控制台完成接入域名，并且域名已处于启用的状态。 操作内容须知 本文描述都是建立在您已经完成域名新增，并且域名状态处于已启用的前提下进行操作，您可以参考功能的描述文档开启并设置相对应的功能。 1. 登录边缘安全加速控制台 2. 在左侧导航栏，选择域名>域名管理。 策略1：内容混肴 采用一次一密的混淆算法与密钥对客户端（访问者）提交的数据内容，例如表单、ajax 请求内容进行混淆处理，每次混淆的结果均不相同，将关键参数和重要信息从明文的形式转化为毫无规律的乱码，防止伪造参数、窃听和篡改交易内容等攻击行为。该功能在一定程度上可以解决攻击者通过篡改 post 中的参数进行越权攻击的风险。 目前控制台尚未开放以上功能，如有防护需求请通过提交工单给天翼云客服，由其人工操作开启。

本文介绍签名工具的使用方法。 Header签名工具 对象存储ZOS提供Header V2签名工具。您可以在可视化界面中填入指定参数，为GET、POST、PUT、DELETE和HEAD类的请求生成签名。 使用方法 通过Header V2签名工具生成签名的步骤如下： 1. 点击进入Header V2签名工具。 2. 填写对象存储的Access Key和Secret Key。如何获取请参见获取访问密钥（AK/SK）获取对象存储AK/SK。 3. 参考下表填写各项参数。 参数 是否必选 说明 请求方法 是 请求方法包括GET、POST、PUT、DELETE和HEAD，您根据调用的API选择。 GET：获取目标资源，如查询桶策略、下载对象等。 POST：新增资源或执行特殊操作，如生成预签名URL等。 PUT：更新目标资源，如设置桶策略、上传对象等。 DELETE：删除目标资源，如删除桶、删除对象等。 HEAD：返回资源的头部信息，如获取对象的元数据等。 ContentMD5 否 请求数据的MD5值，可以为空。ContentMD5是通过MD5算法计算数据的128位摘要，并将base64编码放入头部的字符串。设置此值可用于检查信息的一致性。 ContentType 否 请求内容的类型，例如image/png，可以为空。 Date 是 请求生成的时间。点击后出现弹窗，选择日期和时间，时间为北京时间。 bucket 否 希望访问的对象存储桶的名称，可以为空。 object 否 希望访问的对象存储对象的名称，可以为空。 4. 点击“生成Header签名”。右侧会生成结果，您可以复制签名字段、签名调用函数和请求头。

视频通道 IPC或NVR设备上视频信号输入的物理位置。一般IPC具备单个/多个视频通道，NVR具备多个视频通道。 RTMP RTMP（Real Time Messaging Protocol）实时消息传输协议的首字母缩写。该协议基于TCP，是一个协议族，包括RTMP基本协议及RTMPT/RTMPS/RTMPE 等多种变种。RTMP是一种设计用来进行实时数据通信的网络协议，主要用来在Flash/AIR平台和支持RTMP协议的流媒体/交互服务器之间进行音视频和数据通信。 RTSP RTSP（Real Time Streaming Protocol），RFC2326，实时流传输协议，是TCP/IP协议体系中的一个应用层协议，由哥伦比亚大学、网景和RealNetworks公司提交的IETF RFC标准。该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据。 GA/T 1400 GA/T 1400与GB/T 28181有共性的地方，比如设备编码规范、信令交互规范等， GB/T 28181定义的是视频联网，GA/T 1400定义的是图片传输，应用最多的是IPC传输图片及相关信息到后端设备/平台，以及视图库平台与平台对接等，比如人脸抓拍机传输人脸图片、人脸特征等到人脸应用平台，车辆抓拍机传输车辆图片、车牌信息到车辆卡口平台。 EHOME EHOME协议是海康威视基于移动监控场景下开发的设备主动注册协议，支持实时预览、录像回放、对讲、报警、定位等功能。EHOME协议不仅实现了GB28181里所有的功能，并且在海康的不同类型设备上支持了其自定义的场合下的功能特性。包括智能报警、在低功耗场景下的设备控制及公网环境下的语音对讲指挥等场景都比GB28181协议更完善。

GPUStack产品使用手册,含单机版和集群版(Worker、Server) 产品概述 1.1 产品介绍 GPUStack云服务是基于开源GPUStack构建的托管式AI模型部署平台，让您无需管理基础设施，即可在高性能GPU集群上轻松部署和运行各类AI模型，支持单机版和集群版（Worker、Server）。 单机版 集群版 面向用户 个人、中小团队或企业内部 企业研发团队、实验室、AI算力平台 适用场景 1. 个人开发者的大模型微调、推理效果验证 2. 小团队的算法原型开发、单卡模型性能测试 3. 教学科研场景的小规模 AI 实验 4. 临时算力需求（如短期模型 demo 制作) 1. 企业大模型训练 / 推理的规模化算力需求 2. 多团队共享 GPU 算力池的资源管控场景 3. 高并发模型服务（如智能客服等） 4. 异构 GPU 资源混合调度（支持 NVIDIA/昇腾等） 资源配置 单GPU服务器 Server节点：8C/16G 计算型服务器 Worker节点：1~N台GPU服务器（支持英伟达、昇腾等不同厂商GPU卡） 1.2 产品核心能力 资源管理：提供自动化GPU资源调度与集群管理，支持异构GPU设备统一纳管，实现资源利用率最大化与成本最优化； 模型部署：支持主流开源大模型一键部署，兼容Hugging Face、ModelScope等模型源，集成vLLM、SGLang和TensorRTLLM等高性能推理引擎，满足不同场景性能需求； 智能运维：内置自动扩缩容、故障转移与负载均衡机制，提供实时性能监控与告警，确保服务高可用性与稳定性； 安全管控：提供完善的认证授权体系与网络隔离策略，支持私有化部署与数据安全保障，满足企业级安全合规要求。

GPUStack产品使用手册,含单机版和集群版(Worker、Server) 产品概述 1.1 产品介绍 GPUStack云服务是基于开源GPUStack构建的托管式AI模型部署平台，让您无需管理基础设施，即可在高性能GPU集群上轻松部署和运行各类AI模型，支持单机版和集群版（Worker、Server）。 单机版 集群版 面向用户 个人、中小团队或企业内部 企业研发团队、实验室、AI算力平台 适用场景 1. 个人开发者的大模型微调、推理效果验证 2. 小团队的算法原型开发、单卡模型性能测试 3. 教学科研场景的小规模 AI 实验 4. 临时算力需求（如短期模型 demo 制作) 1. 企业大模型训练 / 推理的规模化算力需求 2. 多团队共享 GPU 算力池的资源管控场景 3. 高并发模型服务（如智能客服等） 4. 异构 GPU 资源混合调度（支持 NVIDIA/昇腾等） 资源配置 单GPU服务器 Server节点：8C/16G 计算型服务器 Worker节点：1~N台GPU服务器（支持英伟达、昇腾等不同厂商GPU卡） 1.2 产品核心能力 资源管理：提供自动化GPU资源调度与集群管理，支持异构GPU设备统一纳管，实现资源利用率最大化与成本最优化； 模型部署：支持主流开源大模型一键部署，兼容Hugging Face、ModelScope等模型源，集成vLLM、SGLang和TensorRTLLM等高性能推理引擎，满足不同场景性能需求； 智能运维：内置自动扩缩容、故障转移与负载均衡机制，提供实时性能监控与告警，确保服务高可用性与稳定性； 安全管控：提供完善的认证授权体系与网络隔离策略，支持私有化部署与数据安全保障，满足企业级安全合规要求。

本文对数据安全中心（DSC）的使用进行介绍，介绍如何识别、分类分级和保护对象存储OBS中存储的敏感数据。 背景 敏感数据定义：身份证等个人隐私信息、密码、密钥、敏感图片等高价值数据。这些数据通常会以不同的格式存储在您的对象存储OBS桶中，将会给企业带来重大的经济和名誉损失。 数据安全中心在您对数据源进行识别授权后，可以从您存储在对象存储OBS的大量数据中，对敏感数据进行快速发现、定位、分类分级并展示。数据安全中心DSC还会对敏感数据的使用情况进行跟踪，根据预先定义的安全策略对数据进行保护和审计，以确保您随时了解对象存储OBS数据资产的安全状态。 场景 检测敏感数据 用户存储在对象存储OBS中的大量数据和文件，无法准确确定其中是否包含敏感信息，也无法确定其中敏感数据的位置。 用户可以使用数据安全中心DSC内置的算法规则，还可以根据其行业特点自定义规则，扫描其存储在OBS中的数据，并对数据进行分类和分级，之后根据扫描结果采取进一步的安全防护措施，例如可以利用对象存储OBS中的访问控制和加密功能等。 异常事件检测审计 数据安全中心DSC能够监测与敏感数据相关的访问、操作、管理等异常情况，并提供告警提示信息，用户可以确认和处理异常事件。一般而言，以下行为都被认为是异常事件： 非法用户访问或下载敏感数据，该行为未经授权。 合法用户进行访问、下载、修改、权限更改或权限删除敏感数据。 合法用户进行权限更改、权限删除敏感数据的桶。 用户访问敏感数据的登录终端异常等情况。

如何获取分布式缓存Redis实例的连接地址和实例ID？ 在实例详情页中可以查询到以上信息，具体操作可参考查看连接地址。 可以通过rediscli连接Redis吗？ rediscli是原生Redis自带的命令行工具，您可以在CTECS实例或本地设备上通过rediscli连接分布式缓存Redis版，进行数据管理。 分布式缓存Redis版支持Jedis等通用的Redis客户端吗？ 支持。任何兼容Redis协议的客户端都可以访问分布式缓存Redis版，您可以根据应用特点选用Redis客户端。 关于Redis客户端的连接方法，请参见通过客户端连接Redis。 连接Redis实例需要在CTECS上安装Redis吗？ 不需要，只要有相应的Redis客户端即可从CTECS上连接Redis实例。 请参见通过客户端连接Redis。 缓存实例支持公网访问吗？ 支持通过绑定弹性IP进行公网访问，具体请参考公网连接Redis实例。 建议通过同一虚拟私有云下的弹性云主机来访问缓存实例，以确保缓存数据的安全。 缓存实例是否支持跨VPC访问？ 在一些情况下，由于实例未开启公网访问，不同虚拟私有云（VPC）间的网络通常是不互通的。这会导致无法直接访问分布式缓存服务（DCS）实例。为了解决这个问题，可以考虑创建VPC对等连接，以实现两个VPC之间的网络互通。 关于创建和使用VPC对等连接，请参考 VPC对等连接说明

本章介绍关系数据库的优势，关系型数据库具有低成本、高安全性、高可靠性等优势，相对传统数据库运维繁琐等缺陷，关系型数据库使用更加方便简单。 低成本 即开即用 您可以通过官网实时生成目标实例，关系型数据库服务配合弹性云主机一起使用，通过内网连接关系型数据库可以有效的降低应用响应时间、节省公网流量费用。 弹性扩容 可以根据您的业务情况弹性伸缩所需的资源，按需开支，量身订做。配合云监控（Cloud Eye）监测数据库压力和数据存储量的变化，您可以灵活调整实例规格。 完全兼容 您无需再次学习，关系型数据库各引擎的操作方法与原生数据库引擎的完全相同。关系型数据库还兼容现有的程序和工具。 运维便捷 RDS的日常维护和管理，包括但不限于软硬件故障处理、数据库补丁更新等工作，保障关系型数据库运转正常。提供专业数据库管理平台，重启、重置密码、参数修改、查看错误日志和慢查询日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警，让您随时随地了解实例动态。 高安全性 网络隔离 通过虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围，来控制连接数据库的IP地址段。关系型数据库实例运行在租户独立的虚拟私有云内，可提升关系型数据库实例的安全性。您可以综合运用子网和安全组的配置，来完成关系型数据库实例的隔离。

本文对企业中心功能做概述 企业中心主要为客户提供多账号上云环境下的便捷管理与运维工具。围绕“人、财、物”的统一管理，提供组织权限、资源运营、财务管理等能力，帮助企业庞大的业务系统顺滑上云用云，满足企业深度用云需求。 当前企业中心功能包括组织管理、资源管理、财务管理、云SSO、资源共享等。

查看节点详细信息 基本信息：可查看节点的基本信息，与节点概览展示的内容和方式相同。 节点概览：可查看应用指标、CPU 指标等。 JVM监控：可查看JVM堆内存详情、元空间详情等。 接口监控：可查看当前节点下不同接口的监控指标。

Web攻击 针对用户上网行为或网站服务器等设备进行攻击的行为。 系统提权 利用现有的信息对已经获取的系统进行提权从而获取最高控制权限。 隐蔽通道 隐蔽通道指通过各种技术手段将数据流量隐藏在常规网络流量中，以绕过安全设备和监管，从而实现网络穿透、恶意攻击或数据窃取等目的的行为。

介绍分布式消息服务Kafka监控安全风险 分布式消息服务Kafka提供资源和操作监控能力，可以对每个消息实例实时监控、告警和通知操作。用户可以实时掌握实例、主题、消费组的生产消费情况，包括流量、堆积量、重平衡次数等关键信息。 分布式消息服务Kafka支持的监控指标等内容，参考监控信息。

云监控服务基础功能免费，包括查看监控面板、创建告警规则、添加监控项等。 云监控服务可与其他云服务组合使用，为您提供监控数据文件转储、发送告警通知等增值服务，这些增值服务会逐步在在各资源池上线，具体请关注相关公告； 注意 增值服务可能产生额外费用，具体由提供该功能的服务与您结算。

本章节介绍微服务云应用平台应用场景 容器托管解决方案 支持以容器的形式托管应用，无缝对接云容器引擎，您无需理解容器服务底层细节，可以通过控制台发布容器服务，并完成应用在容器里的全生命周期管理，包括发布、回滚、监控，服务启停，扩缩容等，有效降低运维人力成本。 微服务解决方案 兼容SpringCloud、Dubbo等微服务框架，0代码侵入就能完成 Dubbo 和Spring Cloud 应用上云，提供应用无损上下线、金丝雀发布，以及流量控制等多种服务治理特性，让企业构建微服务应用时更多的关注业务本身。

本小节介绍数据加密术语解释。 密钥管理 当前数据加密服务的子服务，是一种安全、可靠、简单易用的密钥托管服务，帮助您轻松创建和管理密钥，保护密钥的安全。 专属加密 当前数据加密服务的子服务，可为用户提供加解密、签名、验签、产生密钥和密钥安全存储等操作能力。 专属加密实例 硬件密码机虚拟化形成的加密资源实例，具有与硬件加密机相同的加密签名等能力。 USB Key 专属加密实例的唯一身份识别，配合安装在虚机中的管理工具对专属加密实例的设备、权限等进行管理。 专属加密管理工具 配合Ukey，远程管理专属加密实例。 安全代理软件 配合用户业务虚机与专属加密实例建立安全通道。