服务名称 云迁移与其他服务之间的关系 相关内容 弹性云主机 利用云迁移服务，将源端服务器系统、应用及文件迁移至天翼云弹性云主机。 详见 关系数据库MySQL版 利用云迁移服务，将源端数据库数据迁移至天翼云数据库。 详见 对象存储 利用云迁移服务，将源端对象存储数据迁移至天翼云对象存储。 详见 弹性IP 弹性IP为云迁移服务提供网络服务。 详见 云硬盘 云硬盘为云迁移服务提供存储服务。 详见

本文介绍零信任服务态势大屏。 背景说明 零信任态势大屏功能可协助企业快速查看对应的办公态势，内容包括企业终端安全、风险设备数、软件运行情况、设备资产、内网应用访问情况、内网安全防护、用户分布。 操作步骤 1. 登录边缘安全加速平台控制台，进入【零信任】控制台。 2. 在左侧导航栏，单击【态势大屏】。 功能说明 注意 零信任态势大屏功能需零信任服务套餐版本为企业版，详细版本差异可查看 基本设置 管理员可选择统计周期，刷新间隔，支持切换到边缘安全加速平台其他产品的态势大屏。 终端安全 统计企业终端设备的安全情况，展示合规检测、待处理病毒个数。 风险设备数 软件运行情况

本文主要介绍关系数据库PostgreSQL版的日志配置。 关系数据库PostgreSQL版日志配置管理可以将PostgreSQL错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 在天翼云官网首页的顶部菜单栏，选择 产品 > 数据库 > 关系型数据库 > 关系数据库PostgreSQL版 ，进入关系数据库PostgreSQL产品页面。然后单击 管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择 PostgreSQL>实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的 配置访问日志 。 5. 单击 授权访问日志服务 ，完成授权操作。 管理日志项目 1. 点击"查看日志项目"进入“云日志服务”，选择需要操作的“资源池”。 2. 创建“日志项目”，在对应日志项目下，点击项目名称下拉三角符号，并“创建单元”。 配置慢日志或错误日志 1. 进入关系数据库PostgreSQL版 控制台，点击"日志配置管理"进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的“配置访问日志”按钮。 3. 选择日志类型“慢日志”或“错误日志”。 4. 下拉选择“日志项目”，然后选择“日志单元”。 5. 点击“确认”，等待配置下发完成（约1~2分钟）。 6. 当日志配置管理列表对应实例的”LTS慢日志配置“或”LTS错误日志配置“状态为“运行中”，表示日志配置成功。 注意 如果没有“日志项目”或“日志单元”，先点击"查看日志项目"进入“云日志服务”，创建“日志项目”和“日志单元”。

本文介绍智能边缘云ECX的计费组成和计费方式。 计费概述 智能边缘云ECX的计费由边缘算力和边缘网络两部分组成。 边缘算力包括虚拟机、存储、裸金属等产品，计费项目包括vCPU、内存、存储容量等。算力支持后付费和预付费两种方式，具体计费模式有： 包年包月：预付费方式。 按需计费：后付费方式。 边缘网络支持后付费和预付费两种方式，具体计费模式有： 包年包月：预付费方式。 按需计费：后付费方式。 按月95峰值计费：后付费方式，适用于网络带宽计费，仅针对特定客户开放，详情请咨询客户经理。 根据您选择的边缘云实例规格和使用时长，选择适合您业务的计费方式。部分产品、计费模式，仅针对特定客户开放，如需了解更多信息，请联系客户经理。 计费项目 计费项 计费说明 边缘虚拟机 根据购买的实例类型及规格（vCPU、内存、GPU等）、计费方式、购买时长以及所购买的实例数量计费。 边缘存储（必选） 根据购买的存储类型（云硬盘、本地盘等）、规格（高IO、超高IO等）、计费方式、硬盘容量、实例数量计费。 边缘裸金属（可选） 根据购买的实例类型及规格、计费方式、购买时长以及所购买的实例数量计费。 边缘网络（可选） 如需访问互联网，请购买网络相关的产品：公网IP、共享带宽、NAT网关、负载均衡、IPv6网关等。根据产品类型及产生的带宽计费。 公网IP目前支持免费申请，只收取带宽费用。请及时挂载到具体业务上，系统将定时回收闲置的公网IP。 带宽支持按流量或带宽计费。

导出漏洞报告 进入目标漏洞页签页面，在漏洞列表的右上角，单击导出漏洞报告。 导出漏洞报告 说明 应用漏洞单次导出最大数量为5000条。 主机安全服务每日凌晨会自动进行一次全面的扫描检测，扫描结束后可下载漏洞报告，若有特殊需求，也可通过手动扫描漏洞导出实时报告，操作详情请参见漏洞检测（手动）。 漏洞修复与验证 Linux软件漏洞和Windows系统漏洞： 您可以使用“一键修复”功能进行修复，也可以根据界面提供的修复建议进行手动修复。 修复完成后，可通过“验证”功能，快速验证漏洞是否修复成功。 说明 Windows漏洞修复需要公网访问权限。 WebCMS漏洞： 请根据界面提供的修复建议进行手动修复。 应用漏洞： 请根据界面提供的修复建议进行手动修复。 约束限制 未开启防护不支持漏洞相关操作。 目标服务器“Agent状态”为“在线”，“服务器状态”为“运行中”，“防护状态”为“防护中”。 基础版不支持。 HCE 2.0当前暂不支持漏洞检测和配置检测功能，将会根据后续版本迭代上线。 操作风险 执行主机漏洞修复可能存在漏洞修复失败导致业务中断，或者中间件及上层应用出现不兼容等风险，并且无法进行回滚。为了防止出现不可预料的严重后果，建议您通过云服务器备份（CSBS）为ECS创建备份。然后，使用空闲主机搭建环境充分测试，确认不影响业务正常运行后，再对主机执行漏洞修复。 在线修复主机漏洞时，需要连接Internet，通过外部镜像源提供漏洞修复服务。但是，如果主机无法访问Internet，或者外部镜像源提供的服务不稳定时，可以使用提供的镜像源进行漏洞修复。 为了保证漏洞修复成功，请在执行在线升级漏洞前，确认主机中已配置对应操作系统的镜像源。 修复紧急度 高危：您必须立即修复的漏洞，攻击者利用该类型的漏洞会对主机造成较大的破坏。 中危：您需要修复的漏洞，为提高您主机的安全能力，建议您修复该类型的漏洞。 低危：该类型的漏洞对主机安全的威胁较小，您可以选择修复或忽略。 漏洞显示时长 漏洞状态为“修复失败”或者“未处理”的漏洞会一直显示在漏洞列表中。 漏洞状态为“修复成功”的漏洞，修复成功后，30天后才不会在漏洞列表中显示。

导出漏洞报告 进入目标漏洞页签页面，在漏洞列表的右上角，单击导出漏洞报告。 导出漏洞报告 说明 应用漏洞单次导出最大数量为5000条。 主机安全服务每日凌晨会自动进行一次全面的扫描检测，扫描结束后可下载漏洞报告，若有特殊需求，也可通过手动扫描漏洞导出实时报告，操作详情请参见漏洞检测（手动）。 漏洞修复与验证 Linux软件漏洞和Windows系统漏洞： 您可以使用“一键修复”功能进行修复，也可以根据界面提供的修复建议进行手动修复。 修复完成后，可通过“验证”功能，快速验证漏洞是否修复成功。 说明 Windows漏洞修复需要公网访问权限。 WebCMS漏洞： 请根据界面提供的修复建议进行手动修复。 应用漏洞： 请根据界面提供的修复建议进行手动修复。 约束限制 未开启防护不支持漏洞相关操作。 目标服务器“Agent状态”为“在线”，“服务器状态”为“运行中”，“防护状态”为“防护中”。 基础版不支持。 HCE 2.0当前暂不支持漏洞检测和配置检测功能，将会根据后续版本迭代上线。 操作风险 执行主机漏洞修复可能存在漏洞修复失败导致业务中断，或者中间件及上层应用出现不兼容等风险，并且无法进行回滚。为了防止出现不可预料的严重后果，建议您通过云服务器备份（CSBS）为ECS创建备份。然后，使用空闲主机搭建环境充分测试，确认不影响业务正常运行后，再对主机执行漏洞修复。 在线修复主机漏洞时，需要连接Internet，通过外部镜像源提供漏洞修复服务。但是，如果主机无法访问Internet，或者外部镜像源提供的服务不稳定时，可以使用提供的镜像源进行漏洞修复。 为了保证漏洞修复成功，请在执行在线升级漏洞前，确认主机中已配置对应操作系统的镜像源。 修复紧急度 高危：您必须立即修复的漏洞，攻击者利用该类型的漏洞会对主机造成较大的破坏。 中危：您需要修复的漏洞，为提高您主机的安全能力，建议您修复该类型的漏洞。 低危：该类型的漏洞对主机安全的威胁较小，您可以选择修复或忽略。 漏洞显示时长 漏洞状态为“修复失败”或者“未处理”的漏洞会一直显示在漏洞列表中。 漏洞状态为“修复成功”的漏洞，修复成功后，30天后才不会在漏洞列表中显示。

本小节介绍切换主机安全版本。 您可以根据需要将主机安全服务的版本切换为基础版、企业版（按需计费）、企业版（包年/包月）、旗舰版。 切换说明 相同版本的不同计费模式（按需、包年/包月）目前只支持企业版和容器版。 按需变更为包周期时，需要您单独购买包周期配额，购买后在云服务器列表页面，单击目标服务器“操作”列“开启防护”，选择购买的包周期防护配额，开启防护。 容器版和网页防篡改版支持切换为基础版、企业版、旗舰版，但不支持将基础版、企业版、旗舰版切换为容器版或网页防篡改。 若主机安全服务的版本由高版本版切换为低版本，主机遭受攻击的可能性将升高。 切换版本前准备 主机安全服务 > 资产管理 > 主机管理”页面“云服务器”中目标主机的“Agent状态”为“在线”，且已开启主机防护。 切换为包周期配额版本时，需重新为主机指定相应的配额，变更版本前请先购买数量充足的配额。 切换为低版本前，请对主机执行相应的检测，处理已知风险并记录操作信息，避免运维失误，使您的主机遭受攻击。 切换版本 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航栏中，选择“资产管理 > 主机管理 > 云服务器”，进入“云服务器”界面。 5、根据需要可进行单台服务器或多服务器的版本切换。 单台服务器切换 您可以根据自己的实际场景选择“包年/包月”或者“按需计费”，为主机切换版本。 包年/包月： 在目标服务器“操作”列单击“切换版本”，在“开启方式”对话框中，“计费模式”选择“包年/包月”，选择目标版本、分配防护配额，阅读并确认“《主机安全免责声明》”。“防护配额”分配方式： 随机分配：下拉框选择“随机选择配额”，系统优先为主机分发服务剩余时间较长的配额。 指定分配：下拉框选择具体配额ID，您可以为主机分配指定的配额。 按需计费： 在目标服务器“操作”列单击“切换版本”，在“开启方式”对话框中，“计费模式”选择“按需计费”，选择目标版本，阅读并确认“《主机安全免责声明》”。 注意 仅支持企业版。 批量切换 勾选多台目标服务器前的选框，单击上方“开启防护”，在弹窗中确认服务器信息，依次选择计费模式、版本及配额。 开启防护参数配置说明 参数名称 参数说明 取值样例 计费模式 包年/包月： 支持基础版、企业版、旗舰版选择。 无试用期，按照订单的购买周期来进行结算。 相对于按需付费，包年/包月购买方式能够提供更大的折扣，对于长期使用者，推荐该方式。 按需计费 ： 支持企业版。 按实际使用的时长收费，以小时为单位，每小时整点结算，不设最低消费标准。 包年/包月 版本选择 提供基础版、企业版、旗舰版选择。 基础版：用于测试、个人用户防护主机帐户安全，无数量限制，只支持部分功能的检测能力，不支持防护能力，不支持等保认证，首次开启可免费体验30天。 企业版：满足等保认证的需求，支持资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版：满足等保认证的需求，支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 企业版 选择配额 选择需要绑定的防护配额。 默认随机：随机分配防护配额至服务器。 固定ID配额：选择一个配额，批量开启时选择的配额只能绑定一台服务器，其余未绑定的服务器将随机绑定目标版本配额。 说明 若提示可用配额为0时，表示配额不足，需要进行购买才可开启防护。 随机选择配额 6、单击“确定”切换版本。切换主机安全版本后，请在云服务器列表页面查看目标服务器的版本。若目标主机的“版本”为切换后的主机安全版本，则表示主机安全版本已切换成功。

如何处理反弹Shell告警？ 您可以通过以下方式处理反弹Shell告警： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航中选择“入侵检测 > 反弹Shell”。 3. 在反弹shell页面，找到被定义为反弹shell的记录，您可以根据服务器的IP、端口、进程等进行查询。 4. 处理反弹Shell告警。 加入白名单：在右侧操作栏中，单击“加入白名单”，即可将此反弹Shell告警加入白名单，后续相同来源IP的相同操作将不会产生告警。 标记为已处理：单击“标记已处理”，即可将本条告警记录标记为已处理，后续相同来源IP的相同操作将仍然会产生告警。 云主机遭受攻击为什么没有检测出来？ 若云主机在安装服务器安全卫士Agent之前就已被攻击，服务器安全卫士可能无法检测出来。 若云主机安装Agent之后，未开启防护，服务器安全卫士可能无法检测出来。 服务器安全卫士防护的是主机层面的入侵，若攻击为Web层面，服务器安全卫士无法检测防护，可以使用WAF等其他安全产品。 检测到入侵行为时，是否能够自动对安全事件进行处理？ 不能，服务器安全卫士（原生版）检测到入侵行为后会第一时间告警，处置行为由相关管理员进行，以避免处置行为与正常业务进程相冲突。 使用产品过程中，是否只开启病毒检测就可以了？ 在开启病毒检测功能的同时，安全管理员可使用入侵检测功能预防异常登录/暴力破解等非法攻击行为，防止攻击者使用非法手段投放病毒，同时可使用基线管理功能，优化云主机安全基线，预防病毒感染。

本节介绍如何查看VPC边界防护情况。 在VPC边界防火墙开关页面上方，用户可以查看VPC边界流量监控信息、防护状态、配额状态和流量拓扑。 VPC边界流量监控：展示最近7天内所有已开启防护资产的VPC边界流量峰值带宽；以及当前已购买的带宽规格和带宽占用情况。 防护状态：统计了您已开启和未开启防护的资产数量，支持防护对等连接、云专线、云间高速资产。 配额状态：展示已经购买的VPC边界防火墙未使用和已使用的配额数，以及VPC边界防护配额总量。1个防护实例，消耗1个防护配额。 流量拓扑可视：展示VPC边界的网络资产互访关系和防护情况，便于您梳理VPC边界访问拓扑并直观掌握整体网络安全防护态势。 操作步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > VPC边界防火墙开关”。 3. 查看当前账号下对等连接、云专线、云间高速的防护情况。

本节介绍如何导入、导出漏洞。 约束与限制 仅支持导入.xlsx格式的文件，且文件大小不超过5MB。 态势感知（专业版）最多支持导出9999条漏洞信息。 导入漏洞 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在态势感知（专业版）管理页面选择“风险预防 > 漏洞管理”，进入漏洞管理页面。 5. 在漏洞管理界面，选择“Linux漏洞”、“Windows漏洞”、“WebCMS漏洞”、“应用漏洞”任意一个页签，进入对应漏洞管理页面。 6. 在漏洞管理页面中，单击漏洞管理列表上方的“导入”，弹出导入对话框。 7. 在导入漏洞对话框中，单击“下载模板”，并根据模板填写要求填写待导入漏洞信息。 8. 待导入漏洞文件填写完成后，在导入漏洞对话框中，单击“添加文件”，并选择你需要导入的Excel文件。 9. 选择完成后，单击“确认”，完成导入。 导出漏洞 最多支持导出9999条漏洞信息。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在态势感知（专业版）管理页面选择“风险预防 > 漏洞管理”，进入漏洞管理页面。 5. 在漏洞管理界面，选择“Linux漏洞”、“Windows漏洞”、“WebCMS漏洞”、“应用漏洞”任意一个页签，进入对应漏洞管理页面。 6. 在漏洞管理页面中，单击漏洞管理列表右上方的，弹出导出漏洞对话框。 7. 在导出漏洞对话框中，配置漏洞参数。 参数名称 参数说明 导出格式 默认导出excel格式的漏洞列表。 自定义导出列 选择导出表格中，需要导出的参数。 8. 单击“确定”。 系统将自动下载漏洞excel表格到本地。

主动降级规则 主动降级规则可以指定对某些接口进行降级，被降级的接口会触发自定义的降级行为而不会执行原有的逻辑。主要用于在流量高峰时保障核心功能而将非核心功能返回预先准备的数据。 1. 在应用总览页面，选择限流降级规则管理，进入规则管理页面 2. 选择主动降级规则页签，点击新增进入主动降级规则配置页面 3. 选择防护场景 配置项 描述 接口名称 待流控的资源名称。 4. 配置限流行为 参数 描述 关联行为 统计表示开启该降级规则后，该接口调用的行为。 默认行为对应应用设置页面基础设置中的模块适配设置Web的配置。 若需要新增行为，单击“新增行为 ”，完成以下配置，然后单击“新增”： Web行为： 参数 描述 行为名称 该行为的名称。长度不超过128个字符，同个应用内名称不能重复。 针对的资源类型 支持Web和Rpc两种类型，此处仅为Web。 Web限流处理策略 定义Web接口访问触发某种规则后的行为表现。目前支持以下两种策略： 1，自定义返回： 需设置HTTP返回状态码、返回内容的格式和返回的内容。表示Web接口访问触发规则后返回自定义的内容。 2，跳转到指定页面： 需设置指定跳转的URL。表示Web接口访问触发规则后系统会跳转指定的页面URL。 HTTP返回状态码 默认为429。当Web限流处理策略为自定义返回时，需要填写。 返回contenttype 设置返回内容的格式为普通文本（TEXT）或JSON。当Web限流处理策略为自定义返回时，需要填写。 HTTP返回文本 输入当Web接口访问触发规则后返回的内容。当Web限流处理策略为自定义返回时，需要填写。 跳转地址 输入当Web接口访问触发规则后系统会跳转的页面URL。当Web限流处理策略为跳转到指定页面时，需要填写。 Rpc行为： 参数 描述 行为名称 该行为的名称。长度不超过128个字符，同个应用内名称不能重复。 针对的资源类型 支持Web和Rpc两种类型，此处仅为Rpc。 缓存实例 是否缓存返回值。若开启，则会缓存生成的Fallback对象，在该行为触发时，均复用同一对象。 Rpc限流处理策略 定义Rpc接口访问触发某种规则后的行为表现。目前支持以下两种策略： 1，自定义返回： 自定义返回结果。需设置返回类型和返回的内容，表示Rpc接口访问触发规则后返回自定义的实体类。 2，自定义异常： 抛出自定义异常。需设置异常的类名和异常文本，表示Rpc接口访问触发规则后系统会返回指定的异常信息。 返回类型获取方式 填充返回值类名的方式，分别为： 1，手动输入： 选择手动输入模式，需要填写自定义返回值的全限定类名（返回值类名），然后单击校验进行有效性校验，校验通过后可以创建行为。 2，自动探测： 选择自动探测模式，需要选择创建RPC行为的接口方法（行为关联方法）。 控制台会根据选择的行为关联方法，自动填充方法返回值类名，然后填写完成对象内容（JSON格式）后可以创建行为。 行为关联类名 当返回类型获取方式为自动探测时，需要选择当前Rpc行为关联的接口方法，方法返回值类型即为当前自定义返回值的类型。 返回值类名 选择Rpc限流处理策略为自定义返回时，需填写的类名称路径。 对象内容 选择RPC限流处理策略为自定义返回时，填写当Rpc接口访问触发规则时返回结果的对象内容（JSON格式）。 异常类名 选择Rpc限流处理策略为自定义异常时，需填写的异常类名称路径。 异常信息文本 选择Rpc限流处理策略为自定义异常时，填写Rpc接口访问触发规则后抛出自定义异常的文本信息。 配置成功后，新的主动降级规则将出现在主动降级规则列表中。

等保标准章节 等保标准序号 云安全中心对应功能 功能解读 安全区域边界边界防护 8.1.3.1 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。同时能够对非授权设备私自联到内部网络的行为进行检查，通过处置功能实现对相关访问进行限制。 安全区域边界访问控制 8.1.3.2 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。同时能够对非授权设备私自联到内部网络的行为进行检查，通过处置功能实现对相关访问进行限制。 安全区域边界入侵防范 8.1.3.3 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可在关键网络节点处检测、防止或限制从外部/内部发起的网络攻击行为，并对这些攻击行为进行分析、记录以及提供报警。 安全区域边界恶意代码和垃圾邮件防范 8.1.3.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可在关键网络节点处对恶意代码进行检测、分析，并通过处置功能实现对相关机器访问进行限制。 安全区域边界安全审计 8.1.3.5 插件管理、威胁运营 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可以在网络边界以及重要网络节点进行安全审计，记录包括相关告警事件的日期和时间、用户、告警类型、告警是否成功及其他与审计相关的信息，通过威胁运营，能将单独用户行为审计和数据分析。 安全计算环境安全审计 8.1.4.3 插件管理、威胁运营 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可以在网络边界以及重要网络节点进行安全审计，记录包括相关告警事件的日期和时间、用户、告警类型、告警是否成功及其他与审计相关的信息。云安全中心日志通过多副本实时存储多分，保障用户日志在其存储周期内不丢失、可恢复。 安全计算环境入侵防范 8.1.4.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞，同时应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。 安全计算环境恶意代码防范 8.1.4.5 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，能够及时采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为。通过处置功能将其有效阻断。 安全区域边界集中管控 8.1.5.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，以及不同安全设备的处置集成，实现对分布在网络中的安全设备或安全组件进行管控。 通过内网建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理。 形成对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。 通过实时的日志采集，对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。 同时在应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。 通过编排响应能对网络中发生的各类安全告警进行识别、报警和分析。

接口功能介绍 云防火墙（原生版）N100型产品的包年/包月的续订功能 接口约束 无 URI POST /v1/cngfw/order/placerenew 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cycleCnt 是 Integer 续订周期数，取值范围：值需大于0，不超过60个月 1 cycleType 是 Integer 订购周期类型，取值范围：[3,5,6,7,8,9] 3表示按月订购，5：按年订购，6：按两年订购，7：按三年订购，8：按四年订购，9：按5年订购； 当取值为7，8，9时，cycleCnt固定传值：1 3 resourceIds 是 String of Array(String) 资源id数组，包含云防火墙（原生版）资源id、云主机资源id 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码，800：成功，900：失败 message String 返回信息 成功 error String 错误信息 returnObj Object 接口返回结果 returnObj errorCode String 错误码 表 returnObj 参数 参数类型 说明 示例 下级对象 errorMessage String 下单失败 submitted Boolean 是否已提交成功，true：成功，false：失败 true orderPlacedEvents Array of Objects 订单项明细 orderPlacedEvents 表 orderPlacedEvents 参数 参数类型 说明 示例 下级对象 errorMessage String 下单失败 submitted Boolean 是否已提交成功，true：成功，false：失败 true newOrderId String 主订单id newOrderNo String 主订单NO totalPrice Double 订单价格

接口功能介绍 云防火墙（原生版）N100型产品的包年/包月的续订功能 接口约束 无 URI POST /v1/cngfw/order/placerenew 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cycleCnt 是 Integer 续订周期数，取值范围：值需大于0，不超过60个月 1 cycleType 是 Integer 订购周期类型，取值范围：[3,5,6,7,8,9] 3表示按月订购，5：按年订购，6：按两年订购，7：按三年订购，8：按四年订购，9：按5年订购； 当取值为7，8，9时，cycleCnt固定传值：1 3 resourceIds 是 String of Array(String) 资源id数组，包含云防火墙（原生版）资源id、云主机资源id 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码，800：成功，900：失败 message String 返回信息 成功 error String 错误信息 returnObj Object 接口返回结果 returnObj errorCode String 错误码 表 returnObj 参数 参数类型 说明 示例 下级对象 errorMessage String 下单失败 submitted Boolean 是否已提交成功，true：成功，false：失败 true orderPlacedEvents Array of Objects 订单项明细 orderPlacedEvents 表 orderPlacedEvents 参数 参数类型 说明 示例 下级对象 errorMessage String 下单失败 submitted Boolean 是否已提交成功，true：成功，false：失败 true newOrderId String 主订单id newOrderNo String 主订单NO totalPrice Double 订单价格

本文提供了天翼云AOne SDK隐私政策。 天翼云AOne SDK隐私和信息处理规则 隐私政策发布日期：【2025年5月13日】 本隐私政策仅适用于由天翼云科技有限公司提供的天翼云边缘安全加速平台零信任服务的天翼云AOne SDK能力。 版本生效日期：【2025年5月13日】 如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系： 电子邮件：service@chinatelecom.cn；ctpip.ctyun@chinatelecom.cn 电话：4008109889 天翼云门户：管理中心新建工单；智能客服 为了更好地在您使用我们服务的过程中保障您的个人信息，我们对《天翼云AOne SDK隐私政策》进行了更新，此版本主要更新内容包括： 1、新增天翼云AOne SDK隐私政策内容 天翼云AOne SDK隐私和信息处理规则 提示条款 天翼云AOne SDK产品由天翼云科技有限公司（“天翼云”）运营，是一款为移动应用开发者（以下简称“开发者”）提供调用零信任内网连接等能力服务的软件开发工具包（SDK）。开发者在其移动应用内集成天翼云 AOne SDK后，可通过天翼云 AOne SDK向其移动应用（以下简称“开发者应用”）的最终用户（以下简称“最终用户”或“您”）提供本隐私政策所说明的功能及服务。此隐私政策旨在帮助开发者及最终用户了解我们收集最终用户个人信息的类型及我们如何利用和保护最终用户的个人信息。 特别说明： 1、如果开发者在其移动应用中集成并使用天翼云AOne SDK服务，则开发者应承诺： （1）开发者应遵守收集、使用最终用户个人信息有关的所有可适用法律、政策和法规，保护用户个人信息安全。 （2）开发者应将在其移动应用中集成并使用天翼云AOne SDK服务的情况，以及天翼云AOne SDK对最终用户必要个人信息的收集、使用和保护规则（即本隐私 政策 ），在其移动应用的显著位置或以其他可触达最终用户的方式告知最终用户（包括但不限于：在其移动应用隐私政策显眼处提供最终用户可浏览本隐私政策的链接），并获得最终用户对于天翼云AOne SDK收集、使用最终用户相关个人信息的完整、合法、在使用天翼云AOne SDK服务期间持续有效的授权同意。如果开发者的移动应用最终用户是未满14周岁的未成年人，请开发者务必确保获得最终用户的父母或其他监护人对于天翼云AOne SDK收集、使用最终用户相关个人信息的完整、合法、在使用天翼云AOne SDK服务期间持续有效的授权同意。 （3）开发者应向最终用户提供易于操作的查阅、更正、补充、删除、复制或转移其个人信息，撤回或更改其授权同意，注销其个人账号，要求开发者就个人信息处理规则作出解释说明等用户权利实现机制。 （4）关于上述承诺的具体落地执行可参考 《天翼云AOne SDK合规指南》。 2、我们希望集成并使用天翼云AOne SDK服务的开发者应用以合法合规的方式收集、使用最终用户的个人信息，但我们并不了解且无法控制任何开发者以及他们的移动应用如何使用他们所控制的最终用户个人信息，因此也不应为其行为负责。我们建议最终用户在认真阅读开发者应用相关隐私政策，在确认充分了解并同意他们如何收集、使用最终用户的个人信息后再使用开发者应用。 3、本隐私政策不适用于展示在链接到或再封装我们的服务的那些适用第三方隐私政策、并由第三方提供的服务。虽然第三方展示在链接到或再封装我们的服务，但我们并不了解或控制其行为，因此也不为其行为负责。请开发者及最终用户在已查看并接受其隐私政策之前，谨慎访问或使用其服务。 4、最终用户具体获得的天翼云AOne SDK服务内容由开发者根据其移动应用需要进行选择，可能因为最终用户所使用的开发者应用不同而有所差异，天翼云AOne SDK可能获得的个人信息取决于最终用户所使用的开发者应用的具体类型/版本以及最终用户所使用的功能。如果在部分开发者应用版本中不涵盖某些服务内容或未提供特定功能，则本隐私政策中涉及到上述服务/功能及相关个人信息的内容将不适用。 请开发者及最终用户务必认真阅读本隐私政策，在确认充分了解并同意后再集成并使用天翼云AOne SDK服务。 本隐私政策适用于天翼云AOne提供的SDK服务。 在使用天翼云AOne SDK产品或服务前，请您务必仔细阅读并透彻理解本政策，特别是以 粗体下划线标识的条款，您应重点阅读，在确认充分理解并同意后使用相关产品或服务。如您对本隐私政策有任何疑问，您可以通过本隐私政策公布的联系方式与我们联系。如果您不同意本隐私政策的内容，您可选择联系您的企业/组织管理员删除您的对应信息，并停止使用天翼云AOne SDK产品服务，同时您应知晓，天翼云边缘安全加速平台零信任将无法再为您提供相关服务。 定义： 天翼云边缘安全加速平台零信任服务天翼云AOne SDK ：由天翼云科技有限公司（简称“天翼云”，注册地址：北京市东城区青龙胡同甲1号、3号2幢2层20532室）创建和运营。 企业/组织用户： 使用天翼云边缘安全加速平台零信任服务的企业或组织。 个人信息 ：是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。 敏感个人信息 ：是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹的信息，以及不满十四周岁未成年人的个人信息。 个人信息处理者 ：是指在个人信息处理活动中自主决定处理目的、处理方式的组织或个人。 个人信息的处理 ：包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。 去标识化 ：是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。 匿名化 ：是指个人信息经过处理无法识别特定自然人且不能复原的过程。 本隐私和信息处理规则将帮助您了解以下内容： 一、本隐私和信息处理规则的适用范围 二、各业务功能中的用户信息收集使用规则 三、我们如何使用Cookie和同类技术 四、我们如何共享、转让、公开披露您的个人信息 五、我们如何保护您的个人信息或关联组织信息 六、我们如何保存您的个人信息或关联组织信息 七、未成年人保护 八、我们如何处理儿童的个人信息 九、您的权利及如何管理您的个人信息 十、响应您的请求 十一、本隐私和信息处理规则如何更新 十二、如何联系我们 一、本隐私和信息处理规则的适用范围 1.1 本隐私和信息处理规则仅适用于由天翼云科技有限公司提供的天翼云边缘安全加速平台零信任服务天翼云AOne SDK所提供的能力。 1.2 您利用天翼云边缘安全加速平台零信任服务进行个人信息等数据的上传、下载、发布、分发、存储等处理活动不适用于本隐私和信息处理规则。如您利用天翼云边缘安全加速平台零信任服务进行数据处理，您应当确保数据处理活动的合法性，如上述数据中涉及个人信息，您应当确保上述个人信息的处理符合法律规定，且处理个人信息前已经依法向相关个人告知处理的个人信息种类、目的、方式等事项，并已经依法取得个人的同意。 1.3 如您向我们提供的信息中含有他人的信息，在提供这些信息前，您应当确保已经取得他人合法、充分的授权。 二、各业务功能中的用户信息收集使用规则 天翼云AOne SDK属于“网络代理类”，我们的基本业务功能包括：账号服务、零信任内网 连接、应用资源访问 。必要个人信息包括：注册用户登录账号、注册用户登录密码、移动端设备VPN权限。 扩展功能包括：使用企业 微信账户授权登录 ，您可选择同意或不同意我们使用这部分权限可能涉及的个人信息，如您拒绝提供，您将无法正常使用相关扩展功能，但不会影响您使用我们的基本功能。我们收集您的信息以合法、合理、必要为原则，在向您提供某项具体服务时，我们将明确告知您将收集的信息以及用途，来响应您具体的服务请求。 提示您注意：如果您提供的是非本人的信息，请您确保已取得相关主体的同意 。根据您选择的服务，我们在以下场景可能收集以下信息的一种或多种： 2.1 产品基本业务功能 2.1.1 账号服务 2.1.1.1 账号注册、登录 （1）当您或您的代理人（企业/组织的管理员）为您进行账号注册时，需要收集您的 手机号（必要）、电子邮箱（必要）或用户名（必要）（该用户名可能是您的姓名或其他身份定位名称，取决于您所在的企业用户的管理方式，下同） 用于登录时进行双因子认证，重置密码，忘记密码，修改密码时进行验证码校验。此类信息属于必要信息，如果您拒绝提供，将会出现： 如果拒绝提供 手机号码（必要） ，会导致开启短信双因子认证的最终用户无法登录天翼云边缘安全加速平台零信任服务，无法通过手机号码重置账号密码，也无法修改和绑定手机号码，也无法接收服务端发送的通知，包括账号开通、初始密码、密码重置成功的短信，但不影响未开启短信双因子认证的用户使用天翼云边缘安全加速平台零信任服务的功能。 如果拒绝提供 电子邮箱（必要） ，会使您无法通过电子邮箱的方式重置天翼云边缘安全加速平台零信任服务账号密码；也无法接收服务端发送的通知邮件，包括账号开通、绑定账号、账号到期、密码重置成功、OTP密钥重置成功、手机号修改成功邮件，但不影响您使用天翼云边缘安全加速平台零信任服务的其他功能。 如果拒绝提供 姓名或其他身份定位名称（必要） ，会使您的企业无法通过姓名对您零信任账号进行查询，但不影响您使用天翼云边缘安全加速平台零信任服务的其他功能。 （2）当您在零信任服务天翼云AOne SDK通过账号密码进行登录时，需要提供您企业给您分配的 注册用户登录账号（必要）、注册用户登录密码（必要）、验证码（必要） ，此类信息属于必要信息，如您拒绝提供，您将无法通过账号密码进行登录。 2.1.2 零信任内网连接 2.1.2.1信息统计故障诊断 在您使用天翼云边缘安全加速平台零信任服务天翼云AOne SDK的过程中我们会接收并记录您所使用的 设备相关信息（包括设备名称（必要）、品牌（必要）、型号（必要）、操作系统（必要）、设备设置（必要））、设备所在位置相关信息（IP地址（必要）） ，以便于我们对出现的使用故障进行诊断和信息统计，天翼云将通过分析这些信息以便更及时响应您的使用异常帮助请求，或用于产品信息统计和服务稳定性改进工作。此类信息属于该功能的必要信息，如您拒绝提供前述信息，我们将无法为用户提供有效的信息统计故障诊断客户服务，但不影响用户使用我们提供的其他服务。 2.1.2.2 企业/组织用户在控制台进行数据配置 为了管理企业/组织所需使用天翼云AOne SDK的人员范围和应用范围，您的企业/组织需要在天翼云边缘安全加速平台零信任服务控制台进行数据配置和管理，我们会根据天翼云边缘安全加速平台零信任服务企业/组织用户的指令记录您所在企业/组织在使用天翼云边缘安全加速平台零信任服务过程中提交或产生的信息和数据（下称“企业/组织控制数据”），企业/组织控制数据包括企业组织为完成企业组织日常办公安全管理提交的您所在企业/组织分配给您的 隶属部门（必要）、办公邮箱账号（必要）、办公电话（必要）、企业账号信息（必要），您访问的企业应用/资产名称（必要）、访问企业应用/资产的时长（必要）、访问过程中流量的大小（必要）。 此类信息属于该功能的必要信息，如您拒绝提供前述信息，您将无法进入应用，但不影响用户使用我们提供的其他服务。 您理解并同意，企业/组织用户为上述企业/组织控制数据的控制者，我们仅根据企业组织/用户的指令管理和使用上述企业组织/控制数据。企业/组织用户提交上述企业/组织控制数据中的个人信息之前，应确保已经事先获得个人用户的明确同意，并已充分告知最终用户相关数据收集的目的、范围及使用方式等。 2.1.2.3 VPN服务 在您使用天翼云边缘安全加速平台零信任服务天翼云AOne SDK的过程中，如果需要使用VPN服务访问企业内部应用，我们会申请VPN权限，保证产品功能正常；我们会收集您的 设备名称（必要）、设备型号（必要）、操作系统（必要）、天翼云边缘安全加速平台零信任服务软件版本号（必要）、设备所在位置相关信息（登录IP地址（必要））、DNS服务器（必要）、操作日志信息（必要），这些信息是产品正常使用的基本数据 。请注意，我们仅在您使用对应的功能且明确授权后启用。你也可以在天翼云AOne SDK的系统权限管理页面（路径：我的>设置>系统权限管理）或进入设备系统管理权限中自主管理你的权限。此类信息属于该功能的必要信息，若用户拒绝提供VPN权限，则将无法正常使用VPN功能，但不影响用户使用本产品提供的其他功能。 2.1.3 应用资源访问 当您使用天翼云边缘安全加速平台零信任服务天翼云AOne SDK访问您企业/组织在我们平台所配置的内部应用时，我们会自动收集您对我们服务的详细使用情况，作为有关网络日志保存。包括您的访问的应用名（必要）、访问的目的地址（必要）、目的端口（必要）、设备网络类型（必要）、客户端IP地址（必要）、客户端端口（必要）、访问日期和时间（必要）。 请注意，单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将有可能被视为个人信息，除取得您授权或法律法规另有规定外，我们会将该类个人信息做匿名化、去标识化处理。此类信息属于该功能的必要信息，如您拒绝提供前述信息，您将无法访问内部应用，但不影响用户使用我们提供的其他服务。 2.2 扩展业务功能 您选择使用天翼云边缘安全加速平台零信任服务提供的扩展业务功能，需要向我们提供或允许我们收集相应的个人信息用于扩展产品和服务的使用，如您不同意不影响使用我们的基本功能服务。 2.2.4 用户使用企业微信账户授权登录 在您的企业/组织在天翼云边缘安全加速平台零信任服务天翼云AOne SDK中配置并开启了企业微信身份源同步功能后，您可以关联企业微信账号快捷登录，或使用企业微信SDK进行授权认证登录，具体隐私和信息处理规则及方式参见下图。此类信息属于该功能的必要信息，我们会在用户授权同意后关联企业微信，如不授权该权限，将只能通过天翼云边缘安全加速平台零信任服务的账户及密码进行登录； 名称 使用场景 使用目的 涉及个人信息和权限 信息类型 共享方式 开发者/公司 第三方隐私和信息处理规则/开发者协议链接 企业微信SDK 关联账号登录 企业微信账户授权登录 无 无 无 深圳市腾讯计算机系统有限公司 [腾讯企业微信SDK隐私和信息处理规则](

常见的定义类问题Q&A。 ECX与云计算有什么区别和联系？ ECX节点资源分布广，节点规模小，距离用户近。云计算节点资源集中，节点规模大，距离用户较远。 ECX更适合低延时场景。部分对于时延敏感的业务，如VR游戏等，在边缘进行VR渲染比中心云更有优势。 ECX更适合大流量场景。边缘的大流量业务例如高清视频内容分发，中心云未必有足够的出口带宽资源，且边缘机房的带宽成本比中心云机房的要低很多。 ECX更适合本地化的业务场景。同时相对于客户自建，具备服务面运维的优势，同时可以快速部署边缘PaaS等能力。 ECX节点部署的位置在哪里？ 中国电信天翼云率先提出“2+4+31+X”战略布局。“2”就是两个大规模的数据中心，“31”是指每一个省都有一个大规模的数据中心来承接全网数据结构，“X”是接入层面，把内容和存储放到离用户最近的地方，实现网随云动、入云便捷、云间畅达，满足用户按需选择和低时延需求。ECX“X”一方面代表边缘节点是天翼云2+31+X节点部署规划中的X，另外一方面代表边缘云有着丰富的边缘能力。 ECX目前主要部署在电信的城域IDC机房、MSE机房，有与CDN节点同址建设的节点，也有非同址建设的节点。

计费区域 计费区域：中国内地、全球（不含中国内地）、全球 节点分布信息，详见：节点分布。 计费示例 定价示例1:静态网站 您要使用AOne为小型业务网站提供静态内容加速服务以及攻击检测能力。 假设您每月对外服务，客户访问产生的流量为10GB，且您的终端用户全部在中国大陆境内，可能遭受DDoS攻击，web攻击。 计费项目 用量 费用计算 每月总费用（元） AOne基础版（中国内地）套餐 1 11800元1800元 1800元 总计 1800元 定价示例2:动静态混合网站 针对加速场景同时有动静态内容，如文字，图片，视频等静态可缓存内容，以及接口类、在线交易类需要实时回源的动态内容的加速。您可针对业务域名开启动态加速，以降低网络延迟，智能分离动静态内容，静态内容通过配置缓存提升命中率；动态内容通过动态加速配置多种回源策略（择优回源、轮询回源、保持登录回源等）实现最优路径提速回源。 假设您每月有两个一级域名对外服务，客户访问产生的流量为5T，且您的终端用户全部在中国大陆境内，期间动态请求数用量为2000万次，业务有时会遭受少量的DDoS攻击量，且您还需要waf防护。 推荐订阅AOne高级版（中国内地），其中包含5T加速流量和动态加速能力，以及web防护功能。 计费项目 用量 费用计算 每月总费用（元） AOne高级版（中国内地）套餐 1 13800元3800元 3800 域名扩展包 1 1000元11000元 1000 总计 4800

参数 描述 行为名称 该行为的名称。长度不超过128个字符，同个应用内名称不能重复。 针对的资源类型 支持Web和Rpc两种类型，此处仅为Web。 Web限流处理策略 定义Web接口访问触发某种规则后的行为表现。目前支持以下两种策略： 1，自定义返回： 需设置HTTP返回状态码、返回内容的格式和返回的内容。表示Web接口访问触发规则后返回自定义的内容。 2，跳转到指定页面： 需设置指定跳转的URL。表示Web接口访问触发规则后系统会跳转指定的页面URL。 HTTP返回状态码 默认为429。当Web限流处理策略为自定义返回时，需要填写。 返回contenttype 设置返回内容的格式为普通文本（TEXT）或JSON。当Web限流处理策略为自定义返回时，需要填写。 HTTP返回文本 输入当Web接口访问触发规则后返回的内容。当Web限流处理策略为自定义返回时，需要填写。 跳转地址 输入当Web接口访问触发规则后系统会跳转的页面URL。当Web限流处理策略为跳转到指定页面时，需要填写。

功能 说明 天翼云边缘安全加速平台—安全与加速服务提供页面优化功能，配置了页面优化功能后，安全与加速服务会自动删除页面中的冗余内容，例如HTML页面、JavaScript和CSS中的注释内容和重复的空白符，从而达到缩小文件体积、提升文件分发效率。此外还可通过文件压缩功能进行有效提升分发效率，详情文件压缩功能参见 支持在客户控制台自助进行html页面的禁止右键操作和禁止复制操作，以防止源站的源码泄露。

为什么选择弹性云主机 选择弹性云主机，您可以轻松构建具有以下优势的计算资源： 无需自建机房，无需采购以及配置硬件设施。 分钟级交付，快速部署，缩短应用上线周期。 成本透明，按需使用，支持根据业务波动随时扩展和释放资源。 提供GPU云主机以及通用x86/ARM架构云主机。 支持通过内网访问其他天翼云服务，形成丰富的行业解决方案，降低公网流量成本。 提供安全组、ACL、角色权限控制、防流量攻击等多重安全方案。 提供性能监控框架和主动运维体系。 提供行业通用标准API，提高易用性和适用性。 管理方式 天翼云提供如下方式进行云主机的配置和管理： 控制台：天翼云提供Web化的服务管理平台，即控制台。 OpenAPI：天翼云提供基于HTTPS请求的API（Application programming interface）管理方式。

场景二：Web类应用 使用FunctionGraph和其他云服务或租户VM结合，用户可以快速构建高可用，自动伸缩的Web/移动应用后端。比如小程序、网页/App、聊天机器人、BFF等。 其优势有： 高可用，利用OBS，Cloud Table的高可用性实现网站数据的高可靠性，利用API Gateway和FunctionGraph的高可用性实现网站逻辑的高可用。 灵活扩展，业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需收费，只有对函数处理文件数据的时间进行计费，无需购买冗余的资源用于非峰值处理。 场景三：AI类应用 各行各业智能化深入带来更多的应用开发场景，通常需要集成各类服务快速上线。比如三方服务集成、AI推理、人脸识别、车牌识别。 其优势有： 快速搭建，用户上传图像后触发函数工作流执行调用文字识别/内容检测服务针对图像进程处理，并将结果以JSON结构化数据返回。按需使用函数与多个智能服务集成，形成丰富的应用处理场景。并随时根据业务改变对函数处理过程做调整，实现业务灵活变更。 简化运维，用户只需开通相关云服务并在函数服务中编写业务逻辑，无需配置或管理服务器，专注于业务创新。业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需计费，只有对函数执行的时间及各智能服务处理进行计费，无需购买冗余的资源用于非峰值处理。

此小节介绍云堡垒机产品定义。 云堡垒机（原生版）是一款运维安全管理产品，提供云上安全运维通道，集中管理云上资产及特权账号，统一监控审计运维操作行为，帮助企业满足等保合规测评要求。 产品功能 资产账密管理 支持统一管理、授权资产特权账户，账户在堡垒机中统一存储管理。 特权账户由堡垒机统一代理单点登录， 运维人员登录堡垒机后，无需输入资产账密即可自动登录服务器等资产，降低账密泄漏风险。 资产运维 支持WEB运维，支持主流浏览器无插件化运维，让运维脱离工具和操作系统束缚，随时随地远程运维。 支持PuTTY、SecureCRT、Xshell、WinSCP、Mstsc等专业运维工具完成运维。 安全认证 支持账密+OTP+短信双因子身份认证，保证运维用户登录堡垒机及资产的认证安全。 运维安全管控 支持命令控制、文件操作控制，对服务器中敏感、高危操作进行管控。 支持工单管理审批模式，重要运维需要授权人审批授权才能执行运维指令，保障敏感核心资源安全。 资产访问授权 集中管控用户访问系统和资源的权限，对系统和资源的访问权限进行细粒度设置，保障了系统管理安全和资源运维安全。

配置说明 1. 登录边缘安全加速控制台。 2. 进入安全与加速工作台域名基础配置页面，点击目标域名。 3. 进入源站设置页面，单击“编辑配置” 4. 单击【私有Bucket回源】标签。 5. 单击【状态】开关【启用】。 6. 输入【AK】 和【SK】 即可。 7. 单击【保存】，完成配置。 参数名 说明 AK 媒体存储的accessKey (AK)，即访问密钥ID。与SK关联的唯一标识符；AK和SK一起使用，对请求进行加密签名。 SK 媒体存储的secretAccessKey(SK)，与AK结合使用的私有访问密钥，对请求进行加密签名。

问题现象 正常登录系统，在主机运维或应用运维列表，单击“登录”，不能正常跳转到运维会话页面。 可能原因 浏览器拦截限制或系统SSL证书过期。 解除浏览器拦截 1. 确认使用浏览器及版本，确认是否在推荐范围内。 浏览器 版本 :: Edge 44及以上版本 Chrome 52.0及以上版本 Safari 10及以上版本 Firefox 50.0及以上版本 2. 打开浏览器检查右上角地址栏，确认是否被浏览器拦截。 3. 根据不同操作系统，解除浏览器拦截。 在Windows系统下，以Chrome浏览器为例，选择“始终允许显示弹出窗口”后即可登录资源。 在macOS系统下，需要先设置Safari浏览器的偏好设置，将“阻止弹出式窗口”去掉勾选框。 更新系统SSL证书 系统默认配置安全的自签发证书，受限于自签发证书的认证保护范围和认证保护时间限制，用户可替换证书。但当证书过期或安全扫描不通过时，用户需更新证书才能确保系统安全。 建议您申购可信任的SSL证书，并及时更新系统Web证书。 应用运维异常，调用程序失败怎么办？ 应用发布程序启动路径配置错误 问题现象 用户配置完成应用发布资源后，通过云堡垒机首次访问应用发布资源，不能正常访问。 可能原因 原因一：应用程序启动路径配置错误。 原因二：配置应用程序非云堡垒机默认支持的应用程序，不支持调用。

云原生网关 云原生网关同时具备传统的流量网关和业务网关功能（Zuul、Spring Cloud Gateway等），提供全局性和独立业务域级别的流量管理策略，支持Nacos和K8s等多种服务发现方式，支持TLS加密通信和多种身份认证方式，构筑安全的流量入口。 功能模块 功能详情 相关文档 服务管理提升应用稳定性 打通Nacos、K8s等多种服务发现数据源，支持多种服务负载均衡策略，通过限流、熔断、降级等策略提升整个访问链路稳定性。 服务管理 丰富灵活的路由策略 支持多种路由策略进行多服务路由转发，从请求路径、请求方法、请求头和请求参数等维度进行规则设置，实现请求限流、重写、Header 设置、跨域等。 路由策略配置 防御鉴权保障应用安全 支持JWT，OIDC等多种鉴权方式，对用户进行身份验证，支持自定义访问控制策略，支持全局或者路由级别的黑白名单配置，最大限度控制安全风险。 安全认证配置 可观测能力快速定位问题 集成天翼云LTS、APM等可观测组件，提供网关实例监控、业务监控、日志分析、全链路追踪等功能，高效定位问题，提高应对核心链路问题的响应速度。 监控分析

主机漏洞扫描 支持深入扫描：通过配置验证信息，可连接到服务器进行OS检测，进行多维度的漏洞、配置检测。 支持内网扫描：可以通过跳板机方式访问业务所在的服务器，适配不同企业网络管理场景。 支持中间件扫描。 丰富的扫描场景 支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。 多扫描方式可选 支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本，全方位发现服务器的漏洞风险。

本页介绍了关系数据库MySQL版与其他存储的扩展应用。 关系数据库MySQL版支持与分布式缓存服务（Redis） 、文档数据库服务（DDS）和对象存储服务（ZOS）等存储产品搭配使用，实现多样化存储扩展。 图1 存储扩展应用 对象存储 对象存储（简称ZOS，Zettabyte Object Storge）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 例如，当业务应用为论坛时，关系数据库MySQL版搭配ZOS使用，可以减少关系数据库MySQL版的存储压力。 ZOS相关请参见对象存储。

本节介绍扫描任务的得分是如何计算的。 扫描任务被创建后，初始得分是一百分，任务扫描完成后，根据扫描出的漏洞级别会扣除相应的分数。 网站扫描： 高危漏洞，一个扣10分，最多扣60分（6个）。 中危漏洞， 一个扣3分，最多扣45分（15个）。 低危漏洞， 一个扣1分，最多扣30分（30个）。 无漏洞或提示漏洞不扣分。 扫描分数最低为10分。 说明 得分越高，表示漏洞数量越少，网站越安全。 如果得分偏低，请根据实际情况对漏洞进行忽略标记，或根据修复建议修复漏洞，或使用Web应用防火墙服务为您的网站保驾护航。 漏洞修复后，建议重新扫描一次查看修复效果。

接口功能介绍 定时扫描配置查询接口 接口约束 已经签约安全卫士服务协议 URI GET /v1/vulnerability/conf 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 status Integer 状态 0关闭 1开启 1 day Integer 扫描频率 1每天 3每3天 7每7天 1 date String 扫描时间，08:00表示每day天的点开始执行 08:00 agentGuidList Array of Strings 作用guid列表 ["testguid"] scopeType String 作用范围 ALL全部主机 OPTIONAL自选主机 ALL vulType Array of Strings 漏洞类型 LINUXlinux漏洞，WINDOWSwindows漏洞, EMERGENCYVUL应急漏洞,APPLICATION应用漏洞,WEBCMSwebcms漏扫 ["LINUX", "WINDOWS"]

此小节介绍云堡垒机应用场景。 中小企业资产运维 场景说明 中小企业运维投入资源相对较少，运维管理流程规范度较低，运维人员可能会因为无意操作造成数据丢失、业务故障等，黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。 针对资产数量少，运维并发低及可靠性需求不高的小型企业，提供轻量级堡垒机实例，实现运维用户双因子认证、云上资产统一运维审计，满足等保合规测评要求。 产品优势 快速开通使用：一键开通，即开即用，方便快捷。 小规格成本更低：按设备数包年包月，最低支持20资产小规格，成本更低。 运维高效快捷：提供web及客户端运维两种方式，兼顾便捷性和专业性。 安全合规：满足等保测评要求，助力企业运维安全治理。 中大型企业多人运维场景 场景说明 政务、金融及大型央国企运维存在账户重复授权、交叉使用、授权范围过大等问题，面对大量主机资源、系统特权账户，如何做好运维安全治理，防止因账户管理不善导致数据泄漏是非常具有挑战性的问题。 针对资产数量大，运维用户多，可靠性要求高的中大型企业，提供企业版堡垒机，提供双因子认证、资产账密管理、运维审计、高危命令阻断等能力，满足企业运维安全治理需求。

本小节介绍云堡垒机应用场景。 中小企业资产运维 场景说明 中小企业运维投入资源相对较少，运维管理流程规范度较低，运维人员可能会因为无意操作造成数据丢失、业务故障等，黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。 针对资产数量少，运维并发低及可靠性需求不高的小型企业，提供轻量级堡垒机实例，实现运维用户双因子认证、云上资产统一运维审计，满足等保合规测评要求。 产品优势 快速开通使用：一键开通，即开即用，方便快捷。 小规格成本更低：按设备数包年包月，最低支持20资产小规格，成本更低。 运维高效快捷：提供web及客户端运维两种方式，兼顾便捷性和专业性。 安全合规：满足等保测评要求，助力企业运维安全治理。 中大型企业多人运维场景 场景说明 政务、金融及大型央国企运维存在账户重复授权、交叉使用、授权范围过大等问题，面对大量主机资源、系统特权账户，如何做好运维安全治理，防止因账户管理不善导致数据泄漏是非常具有挑战性的问题。 针对资产数量大，运维用户多，可靠性要求高的中大型企业，提供企业版堡垒机，提供双因子认证、资产账密管理、运维审计、高危命令阻断等能力，满足企业运维安全治理需求。

本节介绍天翼AI云电脑(公众版)在计费方面的常见问题。 天翼AI云电脑是如何计费，如何开通？ 天翼AI云电脑（公众版）使用包年包月的计费方式，订购方式如下： 1. 应用内订购：天翼AI云电脑App、天翼云App已提供“订购AI云电脑”服务。 2. 天翼云官网订购：可在天翼云网门户产品“天翼AI云电脑（公众版）”产品详情页进行自助订购。 3. 营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑产品订购相关内容。 天翼AI云电脑（政企版）使用包年包月的计费方式，开通方式如下： 方式一：通过“单实例”方式开通，选择开通参数后支付将立即开通天翼AI云电脑（政企版）。 方式二：通过“资源包”方式开通，先订购资源包，之后选择资源包开通天翼AI云电脑（政企版）。 备注：如有上网需要，需要单独开通上网带宽，绑定VPC、子网后使用。 天翼AI云电脑操作系统是否需要收费？ 无需额外收费，默认提供Windows Server 2008、Windows Server2016、Windows Server2019系统，均已正版激活。 天翼AI云电脑（政企版）使用的Linux系统（Ubuntu、Centos）也无需额外收费。