配置场景 将从指定IP黑名单、指定IP段黑名单、指定区域请求黑名单向您介绍如何配置访问控制策略。 配置指定IP黑名单 配置示例：拦截来自IP 1.2.3.4的访问请求 在【访问控制】中新增规则： 开关：开 处理动作：拦截 规则名称：拦截来自1.2.3.4 IP的访问请求 防护范围：IP包含1.2.3.4 配置指定IP段黑名单 配置示例：拦截来自IP段1.2.3.4/24的访问请求 在【访问控制】中新增规则： 开关：开 处理动作：拦截 规则名称：拦截来自1.2.3.4/24 IP段的访问请求 防护范围：IPS包含1.2.3.4/24 配置指定区域请求黑名单 配置示例：拦截来自海外的访问请求 在【访问控制】中新增规则： 开关：开 处理动作：拦截 规则名称：拦截来自海外的所有请求 防护范围：地理位置包含中国以外的所有区域。地理位置选择组件支持从大洲细化至省市粒度。 相关操作 希望设置网站白名单，请见设置网站白名单 相关文档 套餐和版本说明

适用行业 全行业适用，尤其金融、医疗、政府、运营商等涉及民生行业。 推荐方案 云墙高可用部署，启用防病毒、入侵防御、流量管理、C&C拦截等功能模块。 IPV6网站改造应用场景 场景特点 用户在天翼云上网站对外提供IPV6业务，考虑到改造周期长、中间件多，链接复杂的情况，往往在改造完成后还有很多应用层外链应用无法正常显示在主页面中，造成“天窗问题”。 适用行业 全行业适用，尤其金融、医疗、政府、运营商等涉及民生行业。 推荐方案 云墙高可用部署，启用流量镜像、防病毒、入侵防御、C&C拦截等功能模块。 远程运维应用场景 场景特点 用户业务同时分布在本地物理环境和天翼云计算环境中，考虑到云网连接，远程运维及内网管理等场景，往往需要隧道技术完成数据加密通信，解决远程内网访问。 适用行业 全行业适用。

配置项 说明 资产 选择需要邮件监测告警的资产，可多选。 接收者 填写接收告警信息的邮箱，可设置多个邮箱。 告警等级 选择需要邮件通知的告警等级，支持低、中、高，可多选。 实时告警 可启用或关闭。 启用后，若有告警日志则立即按“实时告警模板”发送邮件通知相关人员。 通知周期 取值范围为11440 分钟。（聚合通知启用后，通知周期才生效） 同一个规则在通知周期内多次触发告警时只通知第一次触发的告警。 聚合通知 可启用或关闭，在通知周期内按匹配规则进行告警聚合。 启用后，在通知周期结束时会立即按“聚合告警模版”发送邮件通知相关人员。 告警统计 可启用或关闭，统计范围是昨天00:00~23:59 的告警数据。 启用后，每天在发送时间点都将按“统计告警模版”发送邮件通知相关人员。 发送时间 每天发送告警统计邮件的具体时间。

操作流程 为云主机配置内网域名的流程如下图所示。 图内网域名配置流程 配置流程说明 “（可选）创建VPC及VPC子网”：在管理控制台虚拟私有云服务页面完成配置，仅当您在网站部署阶段为云主机配置内网域名时，执行本操作。 “创建内网域名”和“创建记录集”：在管理控制台内网DNS页面完成相关配置。 “（可选）更改VPC子网的DNS”：在管理控制台虚拟私有云服务页面完成配置，仅当您为已运行网站的云主机配置内网域名时，执行本操作。 创建VPC及VPC的子网（可选） 当您在网站部署阶段为云主机配置内网域名时，需要首先完成VPC及其子网的创建。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“网络 > 虚拟私有云”。 4. 在左侧树状导航栏，选择“虚拟私有云”。 5. 单击“创建虚拟私有云”，根据界面提示配置参数，关键参数的配置说明如所示。 表虚拟私有云关键参数说明 参数 说明 取值样例 区域 不同区域的资源之间内网不互通。请选择靠近您客户的区域，可以降低网络时延、提高访问速度。 江苏苏州 名称 VPC名称。 VPC001 网段 VPC的地址范围，VPC内的子网地址必须在VPC的地址范围内。 目前支持网段范围： 10.0.0.0/824 172.16.0.0/1224 192.168.0.0/1624 192.168.0.0/16 子网名称 子网的名称。 subnet 子网网段 子网的地址范围，需要在VPC的地址范围内。 192.168.0.0/24 网关 子网的网关。 192.168.0.1 DNS服务器地址 若要为VPC内的云主机配置内网域名，需要设置DNS服务器地址与天翼云的内网DNS地址保持一致。 100.125.1.250 100.125.21.250 6. 单击“立即创建”，完成VPC以及VPC默认子网的设置。

总览界面可对主机发起各类型风险的扫描。本小节介绍服务器安全卫士的风险发现。 提供以下几类扫描方式：全部扫描、按业务组扫描、按主机IP扫描。 1.点击“全部扫描”按钮，可对全部主机进行全部风险的扫描。 2.点击“全部扫描”按钮旁的下拉按钮，选择“按业务组扫描”，可对选择的业务组进行全部风险的扫描。 3.点击“全部扫描”按钮旁的下拉按钮，选择“按主机IP扫描”，可对选择的主机进行全部风险的扫描。

本节介绍了DDoS高防（边缘云版）如何使用网站配置功能。 使用场景 针对已成功接入DDoS高防（边缘云版）的域名，当您需要调整网站的回源配置、请求协议、回源HTTP请求头时，您可在【网站配置】页面进行配置。 前提条件 已开通DDoS高防（边缘云版）。 域名状态为“已启用”。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.选择需要配置的域名，在操作栏点击【网站配置】按钮。 4.您可在基本信息栏中查看域名、CNAME、域名状态、创建时间信息。 5.您可在回源配置栏中进行回源配置的调整。 配置项 说明 源站 源站指的是节点转发回源时的地址： 1、源站地址需要为公网可达的IP，支持IPv4和IPv6，暂不支持只配置IPv6。 2、支持配置多个 源站，相同层级源站会按照权重轮询。 3、源站支持配置域名形式，且域名需支持可解析为具体源站IP，回源时将按照解析域名得到的地址回源。 4、同时配置IPv4和IPv6时，如勾选跟随协议，则来自IPv6的地址将总是转发到IPv6的源站，来自IPv4的地址将总是转发到IPv4的源站。 5、如不勾选跟随协议，则不做区分，混合回源（即IPv4有可能回源到IPv4和IPv6，IPv6同理）。 6、只配置IPv4时，IPv4和IPv6请求都将通过IPv4回源。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，未填写时默认为加速域名。自定义配置时，请确保您的源站有配置相应的HOST。 回源协议 回源协议指节点请求您源站资源时使用的应用层协议，根据源站支持情况进行选择： HTTP回源：HTTP / HTTPS 访问均使用 HTTP 回源。 HTTPS回源：HTTP / HTTPS 访问均使用 HTTPS 回源，可以避免您的回源数据被窃取或者篡改，会少量消耗您源站的处理器资源（源站需要支持 HTTPS 访问）。 跟随协议：HTTP 访问使用 HTTP 回源，HTTPS 访问使用 HTTPS 回源。如果您仅需对部分关键的敏感数据采用 HTTPS 协议传输，其他业务采用 HTTP 协议传输，建议您选择“跟随协议”（源站需要支持 HTTPS 访问）。 回源端口 回源端口是节点请求您源站资源时使用的端口，可以根据源站支持情况进行配置： 默认HTTP回源采用80端口，支持自定义修改，仅允许配置1个。 默认HTTPS回源采用443端口 ，暂不支持自定义修改，如有需求，可联系技术支持处理。 6.您可在请求协议栏中进行请求协议配置的调整。 配置项 说明 请求协议 请求协议是指客户端请求时使用的协议类型，默认选择HTTP协议的80端口，若请求包含HTTPS协议的网站，则勾选“HTTPS”。 服务端口 服务端口是客户端请求时使用的端口，默认HTTP开放80端口，HTTPS开放443 ，如需开放特殊非标端口，可联系技术支持处理。 证书 HTTPS提供对网络服务器的身份认证，保护交换数据的隐私和完整性。 证书来源天翼云证书管理平台，可进行下拉选择证书备注名，若未找到证书可直接点击上传。 HTTP2 若您的请求协议中勾选了HTTPS，且您的业务需支持HTTP2协议，请开启HTTP2开关。 强制跳转 开启强制跳转将请求的HTTP强制302跳转至HTTPS进行请求，需保障请求协议HTTPS已开启。 7.您可在回源HTTP请求头栏中自定义配置转发回源时的请求头部，支持配置多条，支持对已配置的参数进行编辑和删除。 说明 自定义配置转发回源时的请求头部： 1、若设置的头部不存在，则会增加该头部。 2、若回源请求头部参数已存在，则设置的请求头会覆盖原有头部。 8.完成配置编辑后，点击右上角【保存】按钮即可。

本文介绍CDN缓存节点的分类。 背景说明 使用天翼云CDN加速以后，用户访问网站域名的请求，将会由客户网站权威DNS通过CNAME的方式授权给天翼云权威DNS，由天翼云权威DNS进行全局负载均衡调度，将用户请求引导至最近的边缘节点。本文主要介绍CDN节点的分类。 详细信息 CDN节点分为边缘节点和中间节点，边缘节点分布在全国各省市，用于与终端用户直接交互，中间节点位于各大区，用于将所有边缘节点请求收敛，以降低回源量。 相关节点架构如下图示： 1. 客户端首先经由DNS的牵引，向天翼云CDN边缘节点发起请求；边缘节点有缓存，则直接返回给用户。 2. 若CDN边缘节点无此内容，则边缘节点向中间节点发起请求。 3. 若中间节点无此内容，则回客户源站获取内容并缓存，同时响应给边缘节点。 4. 边缘节点最终响应给客户端，并按照配置的策略缓存该文件。

S3 Browser是一个支持S3接口服务的免费windows客户端工具。 安装方法 使用浏览器打开S3 Browser网站 使用方法 1、安装完成后双击打开客户端，点击菜单栏中“Accounts”，出现下拉菜单后再点击“Add new account..”，会弹出新增账号信息弹出框。 2、在弹出框中，填下相应的信息，点击“Add new account”保存。填写说明如下： l Account Name：用户根据自己的需要进行命名。 l Account Type：选择“S3 Compatible Storage”。 l REST Endpoint：填写对象存储节点地址访问域名，如xiongan2.zos.ctyun.cn。 l Access Key ID：用户需进入对象存储控制台，查看对象存储Access Key信息，复制粘贴到Access Key ID中。 l Secret Access Key：用户需选择上述Access Key对应的Secret Key进行填写。 l Use secure transfer(SSL/TLS)：外网使用需要勾选此选项，内网使用不用勾选。 注意 在云内使用S3 Browser，请勿勾选下方的"Use Secure Transfer"和"Verify SSL"。因为云内属于安全网络ZOS仅提供http访问，不提供https访问。 如果通过公网访问ZOS，则建议勾选"Use Secure Transfer"和"Verify SSL"。 3、账号添加成功后，您即可在工具中查看到ZOS中目前已经存在的桶和文件。用户点击相应的菜单和按钮进行桶和文件的管理。

配置示例 参数名 配置值 错误状态码 404 跳转页面 跳转状态码 302 优先级 10 结果说明：针对返回404状态码的网站跳转到页面：

1 、个人备案所需材料 身份证 港澳居民来往内地通行证 台胞证 护照 （样图） 网站真实性核验单 域名证书（域名注册人与备案主体为一人） 域名实名认证的截图需到域名商处查询 幕布照片（样图） 备案承诺书（上海、宁夏、广东） 上海版本 宁夏版本 广东版本 河南版本 2 、企事业备案所需材料 企事业单位证件 工商营业执照 事业法人证书 组织机构代码证 民办非企业单位登记证书 基金会法人登记证书 社团法人证书 统一社会信用代码证书 负责人个人身份证件 身份证 港澳居民来往内地通行证 台胞证 护照 网站真实性核验单 信息安全承诺书 网站负责人不为法人时，需提供委托书，此处仅为样例，具体省份承诺书版本请到资料下载页进行下载。 委托书 域名证书（域名注册人和备案主体为同一单位或单位法人） 域名实名认证的截图需到域名商处查询 幕布照片（样图） 备案承诺书（上海、宁夏、广东） 上海版本 宁夏版本 广东版本

本节介绍云安全中心告警管理功能。 为用户提供查询、解决建议、处置威胁等功能。 TQL条件查询 选择常用时间查询 选择时间范围（最大查询时间窗口为30天） 查询条件组 保存查询条件，方便用户查询（保存的查询条件最多为10个）。

计费项 计费说明 资产配额 按购买的资产配额数计费，包括主机资产配额数和网站资产配额数。 按包周期购买计费 提供包月和包年的购买模式。 按需购买计费 即开即停，按小时结算。

本节介绍云安全中心日志查询功能。 查询条件 头部为自定义查询条件，方便管理人员通过关键字段信息或者时间段获取更精确的数据。具体操作参考告警列表。 线性图 中间的线性图，展现在某个时间的日志数据量。 日志查询 最下面表格是展示查询的数据，表格中展示的字段可以自己定义，单击每条数据能够看到详细数据。 日志查询结果栏字段筛选： 图表分析 图表分析可以选择不同的图表类型与样式，并可以自定义发布到专题分析图表库。 单击“发布到专题分析图表库”，弹出如下对话框，选择分类后，单击“确定”，将图表发布到专题分析图表库。

接口功能介绍 统计最近15天文件变动数Top5 接口约束 此功能为收费功能。确认已经购买网页防篡改配额，并且开启防篡改扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI GET /v1/tamperProof/fileChange 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 fileType String 文件类型 .txt changeCount Integer 文件变动数 0

接口功能介绍 统计最近15天，防护文件统计 接口约束 此功能为收费功能。确认已经购买网页防篡改配额，并且开启防篡改扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI GET /v1/tamperProof/fileDistribution 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 fileType String 文件类型 .txt fileCount Integer 文件数量 1

本节介绍如何配置敏感信息泄露规则。 您可以添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 前提条件 已添加防护网站。 约束条件 添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“防敏感信息泄露”的配置框中，用户可根据自己的需要更改“状态”，单击“自定义防敏感信息泄露规则”，进入“防敏感信息泄露”规则配置页面。 步骤7 在“防敏感信息泄露”规则配置页面左上角，单击“添加规则”。 步骤8 在弹出的对话框，添加防敏感信息泄露规则。 “防敏感信息泄露”规则既能防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露，也能够拦截指定的HTTP响应码页面。 敏感信息过滤：针对网站页面中可能存在的电话号码和身份证等敏感信息，配置相应的规则对其进行屏蔽处理。例如，您可以通过设置以下防护规则，屏蔽身份证号、电话号码和电子邮箱敏感信息。 响应码拦截：针对特定的HTTP请求状态码，可配置规则将其拦截，避免服务器敏感信息泄露。例如，您可以通过设置以下防护规则，拦截HTTP 404、502、503状态码。 参数说明： 参数名称 参数说明 取值样例 ::: 路径 需要过滤敏感信息（例如：身份证号、电话号码、电子邮箱等）或者拦截响应码的URL不包含域名的路径。 前缀匹配：填写的路径前缀与需要防护的路径相同即可。 如果防护路径为“/admin”，该规则填写为“/admin”，该规则生效。 精准匹配：需要防护的路径需要与此处填写的路径完全相等。 如果防护路径为“/admin”，该规则必须填写为“/admin”。 说明 该路径不支持正则，仅支持前缀匹配和精准匹配的逻辑。 路径里不能含有多条斜线的配置，如“///admin”，访问时，引擎会将“///”转为“/”。 /admin 类型 敏感信息过滤：防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截：拦截指定的HTTP响应码页面。 敏感信息过滤 内容 防护“类型”对应的防护内容，支持多选。 身份证号码 规则描述 可选参数，设置该规则的备注信息。 步骤9 单击“确认”，添加的防敏感信息泄露规则展示在防敏感信息泄露规则列表中。

可能原因 监测发现系统中有大量ldlmblxx类进程占用较高资源，同时通过命令lctl getparam ldlm.namespaces..lockcount查得的锁数量持续处于高位。这是由于ldlm.namespaces..lrumaxage参数默认值较大，导致锁数量长期无法有效释放，进而引起CPU在内核态频繁处理锁查找与冲突，造成利用率升高。 解决方法 当客户端频繁访问小文件时，较大的锁缓存设置（lockcount）有助于提升单客户端性能，但也容易引发锁冲突。尤其在目录结构复杂时，锁查找操作会导致CPU负载显著上升。 此时可适当调整锁的缓存时间，以减少锁持有数量，缓解CPU压力。例如，执行以下命令将锁的最大存活时间设置为60秒： lctl setparam ldlm.namespaces..lrumaxage60s 该调整有助于系统更及时地释放闲置锁，降低锁管理开销，从而改善CPU内核态占用过高的情况。

本文主要介绍与其他服务依赖关系 相关服务 交互功能 弹性云主机 云数据库RDS服务配合弹性云主机（Elastic Cloud Server，简称ECS）一起使用，通过内网连接云数据库RDS可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云 对您的云数据库RDS实例进行网络隔离和访问控制。 对象存储服务 存储云数据库RDS实例的自动和手动备份数据。 云监控服务 云监控服务是一个开放性的监控平台，帮助用户实时监测云数据库RDS资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 分布式缓存服务 分布式缓存服务通过将热点数据放入缓存，加快用户端的访问速度，提升用户体验。 分布式关系型数据库 对于云数据库 RDS for MySQL，使用分布式关系型数据库服务，后端对接多个数据库实例，实现分布式数据库的透明访问。 数据库复制 使用数据库复制服务，实现数据库平滑迁移上云。

本节介绍智算套件产品优势。 高效管理 控制面全托管，统一纳管GPU、NPU、RDMA等异构智算资源，提供完善的监控、运维能力，解决企业在异构算力管理、资源效率、成本控制等方面的核心痛点。 智能调度 支持共享GPU、算力切分、拓扑感知、故障感知、优先级等调度策略，满足不同场景下客户对算力的细粒度把控。 断点续训 CheckPoint 秒级读写，主动感知故障事件和潜在风险，自动重调度和优雅容错，解决传统系统 “故障恢复慢、数据易丢失、人工干预成本高” 的痛点。 弹性伸缩 工作节点弹性伸缩，支持集群HPA与VPA，轻松应对业务负载波动，避免资源闲置，提升集群资源的利用率及调度能力。 推理加速 通过AI网关优化流量分配、KVCache减少重复计算、PD分离匹配阶段特性，大幅提升推理效率。 可观测 可视化GPU资源监控大盘，一键集群巡检，全链路日志监测，724告警策略，为AI业务的持续运营提供“全天候、无死角”的保障。

操作审计 基于用户身份系统唯一标识，从用户登录系统开始，全程记录用户在系统的操作行为，监控和审计用户对目标资源的所有操作，实现对安全事件的实时发现与预警。 系统行为审计 系统操作行为全纪录，针对操作失误、恶意操作、越权操作等行为告警通知。 系统登录日志 详细记录登录系统的方式、登录用户、用户来源IP、登录时间等信息。支持一键导出全部系统登录日志。 系统操作日志 系统操作行为全程记录，覆盖所有系统操作事件。支持一键导出全部系统操作日志。 系统报表 集中可视化呈现用户在系统的操作统计信息，包括用户启用状态、用户与资源创建、用户登录方式、异常登录、会话控制等信息。支持一键导出系统报表，并可定周期以邮件方式自动推送系统报表。 资源运维审计 全程记录用户的运维操作，支持多种运维审计技术和审计形式，可随时审计用户操作行为，识别运维风险，为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计 基于字符协议（SSH、TELNET）的命令操作审计，记录命令运维全程，支持解析字符操作命令，还原操作指令，根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计 基于图形协议（RDP、VNC）终端和应用发布的行为操作审计，远程桌面的操作全纪录，包括键盘操作、功能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议（DB2、MySQL、Oracle、SQL Server）的命令操作审计，记录从SSO单点登录数据库到数据库命令操作全程，支持解析数据库操作指令，100%还原操作指令。 文件传输审计 基于远程桌面的文件传输操作审计，以及基于文件传输协议（FTP、SFTP、SCP）的传输操作审计，对Web浏览器或客户端文件传输全程审计，记录传输的文件名称和目标路径。 运维审计形式 实时监控：实时查看正在进行的运维会话，支持监控和中断实时会话。 历史日志 运维操作全程记录，详细记录历史运维会话信息，支持一键导出历史会话日志。 会话视频 支持对Linux命令审计、Windows操作审计全程录像记录，回放录像视频。支持生成视频文件，一键下载会话视频。 运维报表 集中可视化呈现运维统计信息，包括运维时间分布、资源访问次数、会话时长、双人授权、命令拦截、字符数命令、传输文件数等信息。支持一键导出运维报表，并可定周期以邮件方式自动推送系统报表。 日志备份 通过配置日志备份，可将历史会话日志远程备份至Syslog服务器、FTP/SFTP服务器、OBS桶，实现系统日志容灾备份。

备案资料： ICP备案需要您提供证件的原件拍照件或扫描件，上传文件不支持PDF格式，需要在上传资料前将文档转换为JPG等格式。 联系电话： ICP备案信息中预留的电话需要本人接听，备案申请提交后审核人员会在通过相关联系方式与备案信息中的负责人进行信息核验，需要保持电话畅通。对于应急联系电话，请优先预留备案主体相关的人员电话，以便可以快速的进行信息的核实及转达。 相关邮箱： 对于备案信息的准确性、网站内容的合规性，天翼云也会定期核查并通过邮箱等发送相关通知，需要确保相关邮箱有专人负责，避免因信息未及时查看导致如网站空壳清理等影响服务问题的产生。 备案有效期有要求么？ ICP备案信息如果准确那么备案信息会持续有效，如果已备案的信息发生变更（例如人员离职、负责人更换、证件更新、单位证件更新、域名弃用、接入商变更等），需要优先完成对应信息的变更，变更申请通过管局终审后备案会持续有效。

日志审计 为您提供日志审计和行为回溯功能，展示入侵防御日志、访问控制日志、流量日志和操作日志，默认展示7天的日志。 入侵防御日志可查看云防火墙基于入侵防御“观察模式”和“拦截模式”所产生和记录的所有安全事件。 访问控制日志可以查看云防火墙基于用户在配置的访问控制规则所生成的规则命中记录日志。 流量日志可以查看互联网边界防火墙基于出站和入站所产生的南北向流量信息。 操作日志可以查看基于该账号内，用户的所有操作行为以及操作详情。 设置中心 包含配额管理，支持已订购配额的展示，支持配额订购、续订、变配和退订。 展示的范围包括正常、已到期和已退订的配额，已销毁的配额不再展示，内容包括云防火墙名称、配额规格、配额状态、虚拟私有云、可防护/已防护公网IP数、公网流量处理能力、配额订购时间、配额到期时间和操作。 说明 只有配额状态为“正常”的才可以进行所有操作。 配额状态为“已到期”的可以进行续订。 配额状态为“已退订”的不可以进行任何操作。

本章介绍分布式缓存服务Redis版的典型应用场景。 Redis应用场景 很多大型电商网站、视频直播和游戏应用等，存在 大规模数据访问 ，对 数据查询效率要求高 ，且 数据结构简单 ， 不涉及太多关联查询 。这种场景使用Redis，在速度上对传统磁盘数据库有很大优势，能够有效减少数据库磁盘IO，提高数据查询效率，减轻管理维护工作量，降低数据库存储成本。Redis对传统磁盘数据库是一个重要的补充，成为了互联网应用，尤其是支持高并发访问的互联网应用必不可少的基础服务之一。 以下举几个典型样例： 1. （电商网站）秒杀抢购 电商网站的商品类目、推荐系统以及秒杀抢购活动，适宜使用Redis缓存数据库。 例如秒杀抢购活动，并发高，对于传统关系型数据库来说访问压力大，需要较高的硬件配置（如磁盘IO）支撑。Redis数据库，单节点QPS支撑能达到10万，轻松应对秒杀并发。实现秒杀和数据加锁的命令简单，使用SET、GET、DEL、RPUSH等命令即可。 2. （视频直播）消息弹幕 直播间的在线用户列表，礼物排行榜，弹幕消息等信息，都适合使用Redis中的SortedSet结构进行存储。 例如弹幕消息，可使用ZREVRANGEBYSCORE排序返回，在Redis5.0中，新增了zpopmax，zpopmin命令，更加方便消息处理。 3. （游戏应用）游戏排行榜 在线游戏一般涉及排行榜实时展现，比如列出当前得分最高的10个用户。使用Redis的有序集合存储用户排行榜非常合适，有序集合使用非常简单，提供多达20个操作集合的命令。 4. （社交APP）返回最新评论/回复 在web类应用中，常有“最新评论”之类的查询，如果使用关系型数据库，往往涉及到按评论时间逆排序，随着评论越来越多，排序效率越来越低，且并发频繁。 使用Redis的List（链表），例如存储最新1000条评论，当请求的评论数在这个范围，就不需要访问磁盘数据库，直接从缓存中返回，减少数据库压力的同时，提升APP的响应速度。

本文主要介绍性能测试使用流程 性能测试是一项为基于HTTP/HTTPS/TCP/UDP/HLS/RTMP/WEBSOCKET/HTTPFLV等协议构建的云应用提供性能测试的服务。服务支持快速模拟大规模并发用户的业务高峰场景，可以很好的支持报文内容和时序自定义、多事务组合的复杂场景测试，测试完成后会为您提供专业的测试报告呈现您的服务质量。 通过简单的四步操作，您就可以完成一次性能测试。 使用流程 1. 准备资源组 2. 创建测试工程 3. 创建测试任务 4. 查看测试报告 准备运行性能测试的测试资源组。说明测试资源组包含共享资源组和私有资源组两种类型，共享资源组为系统默认提供，私有资源组需要自行创建。 为用户的测试工程提供管理能力，事务、测试任务、测试报告的内容在同一个工程内共享。 根据压测场景，引用定义好的测试事务，为用户创建性能测试场景。 提供性能测试的实时报告和离线报告，用于测试结果分析。 操作约束 如果使用想性能测试服务压测公共网站，需确保该公共网站对于压测者是白名单，否则一切法律后果需自负。

接口功能介绍 统计所有漏洞白名单列表。 接口约束 已经签约安全卫士服务协议 URI POST /v1/vulnerability/whitelist 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 currentPage 否 Integer 当前页，不传则默认1 1 pageSize 否 Integer 每页条数，不传则默认10 10 title 否 String 漏洞名称（模糊查询） Python audioop模块多个整数溢出漏洞 cve 否 String CVE编号（模糊查询） CVE20101634 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象 map 表 map 参数 参数类型 说明 示例 下级对象 total Integer 记录总数 5 pageSize Integer 页大小 10 pageNum Integer 当前页 1 pages Integer 总页数 1 list Array of Objects 漏洞列表信息 serverlist 表 serverlist 参数 参数类型 说明 示例 下级对象 title String 漏洞名称 Python audioop模块多个整数溢出漏洞 severity String 漏洞等级： 低危 中危 高危 超危 超高危 中危 count Integer 加入白名单服务器 7 osType String 操作系统类型 Linux cve String CVE编号 CVE20101634

主机迁移服务是否支持迁移自建的数据库、大数据以及网站等服务 主机迁移服务是整机迁移，只要自建服务部署在主机磁盘中都支持迁移，比如数据库、大数据及网站等服务。如果涉及以上自建服务的迁移，在割接之前需要先暂停服务（源端主机不能停机），否则会出现目的端主机启动时间久、数据不一致以及服务在目的端无法正常启动等情况。 源端服务器SSH端口非默认，是否影响迁移？ 源端服务器SSH端口非默认不影响迁移。 如何获取SMS域名？ 操作场景 启动迁移Agent时，需要填写目的端服务器所在区域的SMS域名，以便获取最新的配置文件。 操作步骤 1. 登录天翼云管理控制台。 2. 在页面左上角，选择目的端服务器所在的区域。 3. 单击“服务列表”，选择“迁移 > 主机迁移服务”，进入“主机迁移服务”页面。 4. 在左侧导航树中，单击“迁移Agent”，进入“迁移Agent”页面。 5. 在Linux服务器Agent安装或Windows服务器Agent安装区域，均可以获取所在区域的SMS域名。 关于迁移完成后，Windows系统、软件的激活说明 主机迁移服务是整机迁移，使用SMS把一台Windows系统的源端服务器迁移到目的端服务器上后，源端服务器中需要许可证（License）的产品需要重新激活。常见的如Windows系统的激活、付费软件的License激活，主机迁移服务无法提供相应的激活服务，Windows系统激活参照如下步骤，其他需要您自行联系软件提供方进行激活。 1. 登录Windows操作系统。 2. 单击“开始”菜单，在“搜索程序和文件”中输入“cmd”，并按“Enter”，打开命令提示符。 3. 执行命令 slmgr.vbs skms 100.125.0.31，配置KMS服务器地址。 4. 执行命令 slmgr.vbs ato，查看是否激活。如果出现错误：0xC004F074 软件授权服务器报告无法激活该云主机。密钥管理服务（KMS）不可用，说明无法激活，需要执行5。 5. 查看云主机时间与标准时间是否一致，时间相差较大会出现无法激活的情况，将其设置为一致。 6. 执行命令 telnet 100.125.0.31:1688，检查物理机到KMS服务器端口是否可达。如果无法连接，说明物理机内部防火墙没有放通1688端口，需要关闭或者放通防火墙TCP 1688端口。如果有安全狗之类的安全软件也请暂时停止使用。 7. 执行命令 Slmgr.vbs ato，重试云主机是否激活。

排查思路 确认数据库实例状态 ： 通过文档数据库服务控制台检查文档数据库服务实例是否运行正常。 验证连接字符串 ： 检查连接字符串是否正确，包含正确的主机名（或IP地址）、端口号、用户名和密码等信息。 检查网络连接 ： 确保你的网络连接正常，尝试访问其他网站或服务来验证网络是否工作正常。 检查安全组和防火墙规则 ： 确保安全组和防火墙规则允许与DDS实例相关的端口通过，特别是如果涉及公网访问。 验证SSL配置（如果使用） ： 如果连接使用SSL方式，首先通过文档数据库服务控制台基本信息查看SSL是否开启，并且上传证书到ECS。 连接命令如下: sh ./mongo ssl host port u p authenticationDatabase sslCAFile sslAllowInvalidHostnames 其中，各参数的含义如下： ssl: 启用 SSL 连接。 host : 指定 MongoDB 数据库的主机名或 IP 地址。 port : 指定 MongoDB 数据库的端口号。 u : 指定用于认证的 MongoDB 用户名。 p: 表示在命令行中输入密码。在输入该命令后，系统会提示您输入 MongoDB 用户的密码。 authenticationDatabase : 指定认证所使用的数据库。在这里指定为认证用户所在的数据库。 sslCAFile : 指定 SSL 连接时的 CA（Certificate Authority）文件的路径。该文件用于验证服务器端证书的合法性。 sslAllowInvalidHostnames: 允许连接到 SSL 服务器时不验证服务器的主机名。这个选项用于在连接时忽略 SSL 证书中的主机名不匹配错误。 需要将 、 、 、 和 替换为实际的 MongoDB 数据库的主机名、端口号、用户名、认证数据库和 SSL CA 文件的路径。 确认用户权限 ： 确保使用的用户名和密码具有连接到文档数据库服务实例的权限。 尝试使用其他客户端工具 ： 如果连接失败是由于客户端工具问题，尝试使用其他客户端工具进行连接，以排除客户端工具本身的问题。 查看错误日志 ： 检查连接失败时产生的错误日志或错误消息，这些信息可能有助于找到问题的原因。 检查连接数和资源使用情况 ： 确认文档数据库服务实例的连接数是否达到上限，以及磁盘和CPU的使用情况是否正常。 验证内网/公网访问配置 ： 对于内网访问，确认文档数据库服务和ECS实例是否在同一区域和VPC，且正确配置安全组和白名单，如果不在同一VPC，检查VPC对等连接配置。 对于公网访问，确保ECS和文档数据库服务实例的安全组、白名单以及网络ACL规则允许相应端口通过，并验证ECS是否能够ping通文档数据库服务实例地址的端口。 排除其他因素 ： 排除可能影响连接的其他因素，例如阻塞的进程、资源竞争等。

海光系列为国产云主机,搭载Hygon C86处理器,分为海光通用型、海光计算型、海光内存型、海光网络增强型和海光安全增强型。 邀测型号：hc4t、hm4t 在售型号：hc3xne、hm3xne、hs3xne、hc3x、hm3x、hs3x、hc1、hm1、hs1 停售型号：hc3、hm3、hs3 海光通用型 海光通用型搭载海光处理器，云主机实例共享CPU。提供基础计算能力，可满足基础业务上云需求。 海光通用型适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 规格特点 规格名称 计算 磁盘类型 网络 海光通用型hs3x 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：132 3.处理器：Hygon C86 7493 4.基频：2.9GHz 1.普通IO 2.高IO 3.通用型SSD 4.XSSD0、XSSD1、XSSD2 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：180万PPS 3.最大内网带宽：12Gbps 海光通用型hs3（停售） 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：132 3.处理器：Hygon C86 7493 4.基频：2.9GHz 1.普通IO 2.高IO 3.通用型SSD 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：180万PPS 3.最大内网带宽：12Gbps 海光通用型hs1 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：116 3.处理器：Hygon C86 7285或Hygon C86 7380 4.基频：2.0GHz 1.普通IO 2.高IO 3.通用型SSD 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：100万PPS 3.最大内网带宽：6Gbps

这节主要介绍Account、Service、Bucket、Object的概念。 对象存储（经典版）Ⅰ型的主要概念有： Account（账户）：用户登录时OOS使用的账户。 Service（服务）：OOS为注册成功用户提供的服务。 Object（文件）：用户存储在OOS上的每个文件都是一个Object。 Bucket（存储桶）：存储Object的容器。 它们之间的关系如下所示。 在使用OOS之前，首先需要在天翼云网站www.ctyun.cn注册一个Account（账户）。注册成功之后，联系天翼云客服工作人员开通OOS服务，OOS会为该账户提供服务（Service），在该服务下，用户可以创建1个或多个Bucket（存储桶），每个存储桶中可以存储不限数量的Object（文件）。 Account 在使用OOS之前，需要在天翼云网站www.ctyun.cn注册一个Account（账户）。注册时邮箱、密码和手机号码是必填项。正确填写所需信息并进行实名认证之后，联系天翼云客服人员（客服电话：4008109889）申请开通OOS服务。开通OOS服务成功之后，用户可以用该账户登录并使用OOS服务。 Service Service是OOS为注册成功用户提供的服务，该服务为用户提供弹性可扩展的存储空间，用户可以根据自己的业务需要建立1至10个的存储桶（Bucket）。 Bucket 存储桶（Bucket）是存储文件（Object）的容器。对象存储的每个文件（Object）都必须包含在一个存储桶中。对象存储提供的是基于桶和文件的扁平化存储方式，桶中的所有文件都处于同一逻辑层级，去除了文件系统中的多层级树形目录结构。 您可以设置存储桶的属性，用来控制数据存储位置、访问权限、生命周期等，这些属性设置直接作用于该存储桶内的所有文件，因此您可以通过灵活的属性设置，来创建不同的存储桶，完成不同的管理功能。每个用户最多可以建立10个存储桶。用户只有对Bucket拥有相应的权限，才可以对其进行操作，这样保证了数据的安全性，防止非授权用户的非法访问。

本小节介绍服务器安全卫士风险总览Tab页，以图表形式从总体上预览系统风险项，直观感受到系统现存问题。 主要由以下 7 个模块组成： 风险概况：按照系统总体风险情况进行评估打分； 风险趋势：反映过去一段时间风险评分的变化趋势； 风险类别统计：反映不同类别的风险项的统计情况； 应用的风险项统计：反映不同“应用”的风险项的统计情况，这里的“应用”为泛 指，可能是软件应用，如Redis，MySQL 等等；软件包或依赖库的名称，如glibc，OpenSSL；补丁名称与系统相关的对象，如 kernel，Linux，bash 等等； 易受攻击主机列表：查看最易遭受攻击的主机； 危急风险项：展示风险最大，最应该被修复的风险项。最应该被修复的衡量标准为危险程度最高（危急），且影响的主机的资产等级高； 业务组的风险项统计：反映不同业务组的主机的风险项统计情况。

本文将为您介绍查看站点的全息视图。 前提条件 已经开通网络服务站点，具体操作说明详见开通站点。 操作步骤 1. 登录公共传输通道控制台，在左侧导航栏中，单击【云网客户全息视图】。 2. 在云网客户全息视图页面，查看同一VPN网号下的所有电路分布情况以及云资源池主机情况、内存利用率等关键指标情况，包括各条电路分钟级的流量监测以及告警提示。 3. 在云网客户全息视图中左侧业务列表中，单击【电路代号】，进入目标网络的组网视图，可以查看该VPN平面下的所有电路连接状态以及云网全量设备的拓扑信息。 4. 将鼠标悬浮到设备图标上，可以查看当前设备的重要配置参数。 5. 单击设备图标，可以查看当前设备的流量和告警等信息。

本节介绍按需计费扫描失败怎么办。 用户选择“按需计费”的方式，在进行扫描时，如果扫描任务失败，不会扣费。在解决失败问题后，如配置网站WAF白名单、修改扫描配置等，用户可以重新发起按需扫描，扫描成功后才会扣费。