本小节介绍云下一代防火墙计费类常见问题。 云下一代防火墙安全产品有几个规格？ 下一代防火墙安全产品分为标准版、高级版和旗舰版，三个版本基本功能相同但性能不同，所需弹性云主机的配置也不同，上述三个版本均可购买额外的安全扩展功能，不同版本规格详细信息可参考规格。 云下一代防火墙安全产品各个版本有什么功能？ 云下一代防火墙安全产品有基础功能、防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱等功能。 其中，基础功能包含入侵防御、应用识别、攻击防护、地址映射等功能，基础功能三个版本通用；标准版和高级版可扩展功能一致，能够扩展增加防病毒、URL过滤、带宽管理等功能；旗舰版可扩展防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱全部功能。 云下一代防火墙是否可以按月计费？ 云下一代防火墙支持按月/按年计费，最低订购时长为1个月。 云主机和云下一代防火墙计费是否重复？ 云主机订购费用和云下一代防火墙的计费是不同步的，云主机计算属于资源计算，需要按照平台云主机计费标准；云下一代防火墙安全产品属于服务计费，会根据使用规格、时长、功能等项目进行计费。

技能：documentpro 下载地址：< 描述：主要作用是赋予AI读取、抽取和理解各种常见办公文档内容的代码能力与工作流 提示词：使用documentpro技能总结桌面文件：天翼AI云电脑产品介绍.pdf 技能：humanizer 下载地址：< 描述：Humanizer是一款专门的写作编辑器，旨在识别和消除 AI 生成内容的显著特征。它能确保您的文本产生真实的人类声音共鸣，而不是语言模型冷冰冰的输出。 提示词：增强数字营销活动的内容，通过自然语言确保高参与度。在最终发布前对现有内容进行AI检测风险评分。 技能：Image Optimizer Tool 下载地址：< 描述：图片批量压缩和格式转换工具，支持多种操作模式，预览模式和撤销功能！ 提示词：压缩当前目录下所有JPEG图片，质量85，调整图片宽度最大为 1920px。 技能：code 下载地址：< 描述：包含规划、实施、验证和测试的编码工作流、软件开发。 提示词：帮我写一个批量重命名文件的python脚本，用于添加日期前缀。 如何下载并安装Skills？ 1. 访问skills库 打开浏览器访问：< skills 进入技能列表； 2.

技能：documentpro 下载地址：< 描述：主要作用是赋予AI读取、抽取和理解各种常见办公文档内容的代码能力与工作流 提示词：使用documentpro技能总结桌面文件：天翼AI云电脑产品介绍.pdf 技能：humanizer 下载地址：< 描述：Humanizer是一款专门的写作编辑器，旨在识别和消除 AI 生成内容的显著特征。它能确保您的文本产生真实的人类声音共鸣，而不是语言模型冷冰冰的输出。 提示词：增强数字营销活动的内容，通过自然语言确保高参与度。在最终发布前对现有内容进行AI检测风险评分。 技能：Image Optimizer Tool 下载地址：< 描述：图片批量压缩和格式转换工具，支持多种操作模式，预览模式和撤销功能！ 提示词：压缩当前目录下所有JPEG图片，质量85，调整图片宽度最大为 1920px。 技能：code 下载地址：< 描述：包含规划、实施、验证和测试的编码工作流、软件开发。 提示词：帮我写一个批量重命名文件的python脚本，用于添加日期前缀。 如何下载并安装Skills？ 1. 访问skills库 打开浏览器访问：< skills 进入技能列表； 2.

备份恢复 业务高峰时执行备份可能会备份失败，建议手动备份选择在业务低峰期间，自动备份建议根据业务需要自定义备份时间段（默认自动备份时间段为01:0002:00 (GMT+08:00)）。 实例写入业务较多时，建议备份策略设置成每天做一次自动备份。 建议根据业务需要设置备份保留天数（默认保留7天）。 建议根据业务需要设置Binlog本地保留时长（默认为0，表示Binlog备份完成后本地日志会被删除）。 使用表级时间点恢复功能时，建议提前确认所选时间点之前是否有对无主键大表的删除操作，如果有该操作，恢复完成时间不易评估。 删除实例后，自动备份的全量备份和Binlog备份也会删除，对数据有需要时，建议删除前进行手动全量备份。 SQL审计 需要定期做业务审计时，建议开启审计日志。 日常运维 建议定期关注慢日志和错误日志，提前识别业务问题。 建议定期关注数据库的资源使用情况，资源不足时，及时扩容。 建议关注实例监控，发现监控指标异常时，及时处理。 删除和修改记录时，需要先执行SELECT，确认无误才能提交执行。 安全 尽量避免数据库被公网访问，公网连接时必须绑定弹性公网IP。 尽量使用SSL连接，保证连接的安全性。

本文主要介绍钓鱼检测服务的相关功能。 背景 天翼云AOneMail的钓鱼检测机制是其安全体系的重要组成部分，旨在为企业用户提供高安全性的邮件通信服务。通过邮件正文检测、云端检测、AI检测等多种技术手段，AOneMail能够有效识别和拦截钓鱼邮件，保护企业用户免受钓鱼攻击的侵害。 操作步骤 1. 登录边缘安全加速控制台，选择控制台【云邮箱】； 2. 在左侧导航栏，选择【设置】，进入钓鱼能力开关页面； 3. 钓鱼能力分为五个模块，您可以通过编辑对应的卡片来处理对应的列表。 检测总开关 点击开启则进行钓鱼邮件检测，是否进行其他检测看后续开关，点击关闭则不进行任何钓鱼邮件检测。 邮件正文检测 默认开启。点击开启进行邮件正文内容检测；点击关闭则只检测发件人邮箱和主题。对本地检测、云端情报库检测和AI检测有控制是否检测正文。 云端检测开关 默认开启。点击开启则进行云端黑白情报库检测；点击关闭则只进行客户端本地引擎检测（本地规则引擎+客户端本地过黑白名单情报库）。

本文介绍了边缘安全加速平台API防护模块下API资产列表的使用方法。 功能介绍 API资产管理列表展示了客户粒度，即所有接入域名下的API资产。用户可在API资产列表中进行查询、新增、删除、编辑等操作。 API资产定义 边缘安全加速平台对于API资产的定义由三部分组成：域名、URI、Method。 以API资产 Post ddoscloudglobal.ctapi.ctyun.cn/ctapi/v1/cert/create 为例： 域名为：ddoscloudglobal.ctapi.ctyun.cn URI为：/ctapi/v1/cert/create Method为：Post 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单。 3. 进入任意域名，点击右侧【资产管理】按钮，进入【API资产列表】页面。 新增API 新增API资产当前支持两种方式： 手动新增API：手动配置域名、URI、Method定义一条API资产。 API自发现：基于访问日志进行特征识别，自动发现业务中的API请求。配置详情参见API自发现。

本章节为您介绍如何将已添加到数据安全中心DSC防护的对象存储OBS桶删除。 将对象存储OBS桶删除后，该资产在DSC服务里建立的相关任务模板以及扫描任务结果报告都将被删除，且无法恢复。 前提要求 需要完成对象存储OBS资产委托授权，参考云资源委托授权/停止授权步骤进行操作。 需要删除的对象存储OBS资产未被应用在敏感数据识别任务中。 注意 如果需要删除的OBS资产已被应用在敏感数据检测任务中，请先解绑资产或者删除任务，再参照本章节删除资产。 OBS资产删除后无法恢复，资产相关的任务模板，任务结果，报表都将删除，请谨慎操作。 操作步骤 1.登录管理控制台。 2.点击左上角的，选择区域或项目。 3.点击左侧导航树的，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”，进入OBS资产列表页面。 5.在OBS资产列表中，在需要删除的OBS资产所在行的“操作”列，单击“删除”。 6.在弹出窗口中，单击“确定”。

此小节介绍云堡垒机的资源标签。 云堡垒机标签用于标识CBH中被纳管的资源，达到对CBH系统中主机、应用资源进行分类的目的，并可以与运维资源进行关联识别。 当为主机或应用添加标签后，该资源所有关联的运维资源都会带上标签，从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 下图说明了标签的工作方式。在此示例中，以标识云主机ECS资源为例，为每个运维资源分配了两个标签，“标签1”按照团队标识，“标签2”和“标签3”按照项目标识，用户可根据不同标签筛选所标识的资源。 标签示例 用户添加标签后，可在CBH系统通过标签检索资源，并管理资源标签，参见下表： CBH标签使用说明 界面入口 可执行操作 :: 桌面 > 最近登录主机 检索资源 桌面 > 最近登录应用 检索资源 桌面 > 可登录主机 检索资源 桌面 > 可登录应用 检索资源 资源 > 主机管理 添加标签、删除标签、编辑标签、检索资源 资源 > 应用发布 添加标签、删除标签、编辑标签、检索资源 运维 > 主机运维 添加标签、删除标签、检索资源 运维 > 应用运维 添加标签、删除标签、检索资源

4. 任务中使用保密数据集 支持在开发机、训练任务中使用保密数据，下面以开发机任务为例，为您展示保密数据集的相关使用。 1. 管理员设置可见范围后，可见范围内的用户可以选择需要的保密数据集使用，当选择的数据集中含有保密数据集时，环境配置中将自动跳出保密输出路径配置，用户选择可见的保密输出路径。本平台将自动为您创建保密输出在容器内的挂载路径，并写入PROTECTOUTPUTDIRPREFIX环境变量，用户可在代码中直接引用此环境变量。 2. 开发机查看：列表中对含有保密设置开发机的保存数据操作进行限制，仅管理员用户可操作数据存储。且进入开发机后即创造沙箱环境，不通公网。 3. 上报云审计：如果您的保密输出路径开启了云审计，相关联的任务将按照设置将用户操作上报云审计，若识别到可疑操作将进行提醒，管理员可进入云审计事件列表查看。

本节介绍了GeminiDB Redis的修改实例名称操作场景及操作方式。 操作场景 GeminiDB Redis支持修改数据库实例名称，以方便您区分和识别实例。 方式一 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，单击目标实例后的，修改实例名称。 单击“确认”，提交修改。 实例名称允许和已有名称重复，长度为4～64个字符，必须以字母开头，区分大小写，可包含字母、数字、中划线或下划线，不能包含其他特殊字符。 3、在“实例管理”页面，查看修改结果。 方式二 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击实例名称。 3、在“基本信息>实例信息”区域，单击“实例名称”后的，修改实例名称。 单击，提交修改。 实例名称允许和已有名称重复，长度为4～64个字符，必须以字母开头，区分大小写，可包含字母、数字、中划线或下划线，不能包含其他特殊字符。 单击，取消修改。 4、稍后在“基本信息”页面，查看修改结果。

本文介绍终端管理。 AOne终端管理是什么 边缘安全加速平台提供终端安全管理能力，通过整合防病毒、漏洞修复、软件与外设管控、AI安全检测等能力，依托智能中台实现统一策略管理，精准解决资产不可视、风险难追溯、处置效率低等核心痛点，打破安全与业务效率的对立僵局，成为企业数字化转型的一站式终端安全防护与提效平台。 AOne终端管理的优势 高效防护：病毒防护为基础，以主动实时防御为核心，联动漏洞自修复引擎自动闭环高危风险，形成‘监测阻断修复’的一体化防御链路，助力企业缩减终端暴露面，提升威胁响应速度。 身份追踪：终端安全身份追踪能精准锁定终端设备中每个身份的操作轨迹，基于身份与设备实时监测、深度溯源与高效防控，管理员可轻松识别风险设备和员工。 DeepSeek接入：凭借DeepSeek先进的自然语言处理与推理能力，帮助企业精准分析终端安全威胁并提供优化策略，无需登录也可以轻松使用。 持续生长：丰富的终端安全能力融合在一个轻量客户端中，可持续生长零信任访问、混合办公等能力，增强办公效率，无需替换客户端极简交付。

支持的文件类型 支持嵌入/提取水印的文件类型 具体的文件格式 文档 PDF、PPT、Word、Excel 图片 .jpg、.jpeg、.jpe、.png、.bmp、.dib、.rle、.tiff、.tif、.ppm、.webp、.tga、.tpic、.gif json数据 整型、浮点型、字符串型。 使用场景 数字水印在政府部门、医疗、金融、科研等行业应用广泛，主要用于版权保护和追踪溯源。在数据版权保护方面，数字水印技术可用于数字作品被下载或复制时，数据库业务需要提供数据给第三方时，可以通过数字水印技术明确版权归属，有效解决版权纠纷。在使用过程中可追踪溯源方面，数字水印技术可以记录使用者信息，以识别身份并提醒使用者注意安全规范。当发生数据泄露事件时，可以通过数字水印技术追踪泄露源头，挖掘泄露原因。 优势特点 1. 支持明暗双重水印：数字水印技术可以根据需要对数据进行明水印或暗水印处理，不影响使用效果，同时有效应对图像处理工具或拍照截图等绕过方式窃取数据。 2. 可检测性强、不易被篡改：数字水印技术可以检测并保证数据的完整性，不会被篡改或丢失。 3. 高鲁棒性：数字水印技术在传输或使用过程中具有较高的鲁棒性，即使数据载体经过改动或受到攻击损坏后，仍然有较大概率提取出水印。

多模匹配 利用高效的多模匹配算法，对请求流量进行特征检测，极大提升了检测引擎的性能。 精准访问防护 支持对HTTP请求的多个常用字段（URL、IP、Params、Cookie、Referer、UserAgent、Header）的自定义检测策略，并且支持多逻辑检测策略。 黑白名单 IP黑白名单包括IP白名单和IP黑名单配置，其中IP白名单即指定IP为可信IP，源IP为可信IP的流量不进行攻击检测。IP黑名单即指定IP为恶意IP，源IP为恶意IP的流量需要根据检测策略执行相应的动作。 智能解码 智能识别请求中的多种编码无限次多层混淆，对其进行深度解码，从而获取攻击者原始的攻击意图。 基于语义分析检测 基于语义上下文构建语法树，分析并判断是否为攻击载荷。 访问频率控制 通过访问控制策略，限制接口的访问的频率。 反爬虫 丰富的爬虫特征库，检测各种类别的爬虫（引擎爬虫，脚本爬虫，扫描工具）。 A记录 A（Address）记录是地址记录，用来指定主机名（或域名）对应的IP地址记录，通过A记录，可以设置不同域名指向不同的IP。 SQL注入攻击 通过输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。 非标准端口 除“80”、“443”以外的端口。

145 [管理平台]支持为MySQL实例添加标记，用于标识该实例是否被DRDS关联，防止MySQL被误操作退订导致DRDS数据丢失的风险。详见：关联MySQL设置。 395 [DBProxy]单表的DDL语句执行采用按照ZooKeeper存储顺序串行执行的方式，可以避免同一表的多个任务乱序执行问题。 239 [前端]新增实例监控管理页面，从多个维度、多个指标展示实例计算节点和存储节点信息。详见：监控告警。 303 [前端]支持修改DRDS实例名称，以方便识别和管理。 223 调整DRDS实例的版本号，与软著《天翼云TeleDB数据库软件V5.1》版本号保持一致。 223 DRDS管理命令新增SELECT TELEDBVERSION语句，用于查看实例版本号信息。详见：其他。 体验改进 331 优化部分实例OpenAPI扩容接口的调用逻辑，提高扩容效率。 360 优化停止和重启实例节点期间节点的exporter监控采集逻辑。 359 优化审计日志获取逻辑，提高审计日志获取效率。 288 优化实例的节点版本展示逻辑，为用户提供节点的详细小版本信息，便于维护和管理。 286 DRDS新增部分接口上报到云审计。 233 [Giserver]优化全局索引批量重建任务进度展示逻辑，提升任务透明度与可控性。

本章节介绍应用容灾多活的使用限制。您需要提前了解使用限制，例如组件类型和框架版本等，以便容灾服务能正常接入，以及应用程序不出现异常。 Java SDK 分类 组件 版本 微服务 org.springframework.cloud:springclouddependencies 2021.0.8 微服务 org.springframework.boot:springbootstarterweb 2.7.12 微服务 org.springframework.cloud:springcloudstarteropenfeign 3.1.8 微服务 org.apache.dubbo:dubbo 2.7.13 负载均衡 org.springframework.cloud:springcloudloadbalancer 3.1.7 微服务注册中心 com.alibaba.cloud:springcloudstarteralibabanacosdiscovery 2021.1 消息队列 org.apache.rocketmq:rocketmqclient 4.8.0 数据库 mysql:mysqlconnectorjava 5.1.40及以上版本 8.0.15及以上版本 数据库 org.postgresql:postgresql 42.5.0及以上版本 管控通道 应用容灾多活 使用注册配置中心 作为控制面与数据面分离的管控通道，您需要提前开通微服务引擎注册配置中心Nacos引擎实例，确保与应用节点网络连通，并在多活产品控制台进行集成管理。 流量网关 应用容灾多活 通过集成云原生网关 产品能力，支持多活应用流量识别、分发与纠错。您需要根据业务流量规划提前开通微服务引擎云原生网关实例，并在多活产品控制台进行集成管理。

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取软件包和许可证文件。 请您联系天翼云商务代表获取软件包和许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 plaintext mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 plaintext mkdir p /app 3. 执行如下命令，挂载数据盘。 plaintext mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 plaintext echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） plaintext groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码 plaintext passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取软件包和许可证文件。 请您联系天翼云商务代表获取软件包和许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 plaintext mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 plaintext mkdir p /app 3. 执行如下命令，挂载数据盘。 plaintext mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 plaintext echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） plaintext groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码 plaintext passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取软件包和许可证文件。 请您联系天翼云商务代表获取软件包和许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 plaintext mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 plaintext mkdir p /app 3. 执行如下命令，挂载数据盘。 plaintext mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 plaintext echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb。 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） plaintext groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码 plaintext passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含

智能网关支持QoS策略，QoS策略是一种网络管理技术，用于优化网络流量的传输和分配。本节为您介绍QoS策略的定义及功能介绍。 定义 智能网关硬件设备支持配置QoS策略，根据网络的需求和优先级，对网络流量进行分类、调度和控制，以确保关键应用的优先传输，并优化网络性能，提高网络资源利用率，优化智能网关设备使用体验。 功能介绍 一个QoS策略可以配置一个或多个限速规则，一个规则可以配置一条或多条规则项。 QoS策略支持两种不同方式的流分类规则： 五元组 QoS策略可通过五元组实现流分类，五元组包括的元素如下： 协议类型：流量数据包中包含的协议类型。QoS策略支持的协议类型，请以控制台为准。 地址类型：IPv4、IPv6。 源网段：流量数据包中的源地址所在网段。 源端口范围：输入端口号（例如88）或端口段（例如68，小数在前，表示端口6、7、8），“1/1”代表不限制端口，可输入端口范围是165535。 目的网段：流量数据包中的目的地址所在网段。 应用/应用组 智能网关开启DPI功能后，QoS策略可以通过配置应用/应用组规则实现基于应用/应用组的流分类，支持通过一个应用或者一组应用识别划分流量。

本节介绍了虚拟机标签管理及其使用指引。 概述 为虚拟机添加标签，可以方便用户识别和管理其拥有的虚拟机资源。 标签由两部分组成：“标签键”和“标签值”。一个标签键可对应多个标签值，用户创建自定义标签时，若一个标签键有多个标签值，可通过/分隔开。 创建标签 方法一：创建虚拟机时新建标签。 方法二：登录ECX控制台，单击左侧导航栏的【边缘虚拟机>标签管理】，进入标签列表，点击右上角按钮【+新建标签】，即可添加新标签。 删除标签 1. 登录ECX控制台，单击左侧导航栏的【边缘虚拟机>标签管理】，进入标签列表。 2. 用户可以针对具体标签，在操作列点击【删除】按钮进行删除，也可以批量选中多个标签，点击【批量删除】删除多个标签。 注意 删除标签后，若有实例使用该标签，删除时会做提示，若用户强制删除，原先实例与该标签的关联关系将被解除，但实例本身并不受影响。 编辑标签 1. 登录ECX控制台，单击左侧导航栏的【边缘虚拟机>标签管理】，进入标签列表。 2. 用户可针对具体标签，在操作列点击【编辑】按钮更新标签键值。 3. 更新后的标签键值将立即生效，若已有实例使用了对应标签，其标签信息也会立即更新。

编号 操作步骤 说明 操作角色 1 创建专属加密实例 通过Dedicated HSM界面创建专属加密实例。 用户 2 分配专属加密实例 Dedicated HSM分配专属加密实例给用户。安全专家将通过您提供的联系方式与您联系，并确定您订购的专属加密实例是否满足您的业务要求，若满足要求，安全专家将分配专属加密实例给您。 专属加密服务安全专家 3 邮寄UKey并提供配套初始化文档及软件 安全专家将通过您提供的Ukey收件地址将Ukey邮寄给您。Ukey是Dedicated HSM提供给您的身份识别卡，此卡仅购买专属加密实例的用户持有，请妥善保管。 安全专家将会为您提供初始化专属加密实例的软件及相关指导文档。 专属加密服务安全专家 4 初始化、管控（UKey认证） 在专属加密实例管理节点上安装我们为您提供的管理工具。使用Ukey和管理工具初始化专属加密实例，并注册相应的管理员，管控专属加密实例，对密钥进行管理。 用户 5 安装安全代理软件并授权 在业务APP节点上安装我们为您提供的安全代理软件并执行相关初始化操作。 用户 6 访问 业务APP通过API或者SDK的方式访问专属加密实例。 用户

本节主要介绍修改任务信息 灾备任务创建成功后，支持对部分任务信息进行修改，以方便区分和识别灾备任务。 支持可修改的任务信息如下： 任务名称 描述 任务启动时间 前提条件 已登录数据复制服务控制台。 操作步骤 步骤 1 在“实时灾备管理”页面，选择指定的灾备任务，单击任务名称。 步骤 2 进入“基本信息”页签，在“任务信息”模块下，选择需要修改的任务信息。 对于任务名称、描述，可以单击，进行修改。 单击，提交修改。 单击，取消修改。 表 实时灾备任务信息 任务信息 描述 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 描述 描述不能超过256位，且不能包含!<>&'"特殊字符。 对于任务启动时间，当灾备任务为“等待启动”状态时，才可以进行修改。 需要在“任务信息”模块下的“计划启动时间”处，单击“修改”，选择指定时间，单击“确定”即可。 步骤 3 修改完成后，可在“基本信息”页签下查看修改结果。

本节介绍添加域名操作流程。 开通漏洞扫描服务后，您首先需要将网站资产以IP或域名的形式添加到漏洞扫描服务中并完成域名认证，才能进行漏洞扫描。 如果您的网站中存在需要登录才能访问的网页，还需要配置网站登录信息（“账号密码登录”和“cookie登录”两种登录方式），VSS才能为您更好的检测网站安全问题。 说明 如果您在添加域名时，提示“当前套餐可新增域名已达到上限”，无法添加域名时，可参照以下方法进行处理： 参照域名配额扩容进行域名配额扩容，购买“扫描配额包”，“扫描配额包”必须大于当前版本已有的配额。 如果您的资产列表有不需要防护的域名，建议删除后再添加新的域名。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击“新增域名”，进入添加域名入口。 4. 在弹出的对话框中，添加“域名/IP地址”，设置“域名别称”，如下图所示。 域名别称：帮助用户识别自己的域名地址，您可以填写任意方便您识别网站域名的名称。 5. 单击“确认”，进行域名所有权认证。 说明 如果暂时不进行域名所有权认证，可关闭对话框，后续参照域名认证章节完成域名认证。 如果待检测站点的服务器搭建在云上，且该服务器是您当前登录帐号的资产，才可以选择“一键认证”的方式进行快速认证，否则只能选择“免认证”的方式进行认证。 免认证，仔细阅读下图中的使用须知，确认符合条件后，完成域名认证。 一键认证，如下图所示。 单击“完成认证”，进行域名认证，执行完成后，该域名的状态为“已认证”。 6. 如果域名认证成功，页面跳转到“网站设置”页面，参照下表完成网站信息配置，如下图所示。 说明 如果网站中存在需要登录才能访问的网页，进行登录设置后，VSS能够为您更好的检测网站安全问题，后续也可以参照编辑域名进行配置。 VSS提供了“账号密码登录”和“cookie登录”两种登录方式，为了提高登录成功率，建议您配置两种登录方式。 网站登录页面参数说明： 参数名称 参数说明 样例 “登录方式一：账号密码登录” 登录页面 网站登录页面的地址。 用户名 登录网站的用户名。 vsstest 密码 对应用户名的密码。 确认密码 再次输入用户名的密码。 “登录方式二：cookie登录” 如果网站登录需要动态验证码才能登录成功，此时必须配置“cookie登录”方式。 cookie值 输入登录网站的cookie值。 domaintag “网站登录验证” 验证登录网址 登录成功后才能访问的网址，便于VSS快速判断您的登录信息是否有效。 高级配置 自定义Header 配置HTTP请求头部。最多可添加5个自定义HTTP请求头。 当待扫描的网站需要请求中附带特殊的HTTP请求头时，可以通过自定义Header进行设置。 7. 单击“确认”。

本节主要介绍组件监控 组件即您部署的服务，包括容器和普通进程。例如，云容器引擎（CCE）服务中的工作负载（workload）可以是一个组件，同时直接在虚机上运行的tomcat也可以是一个组件。 组件列表展示了每个组件的类型、CPU占用、内存占用和告警状态等信息，您可直观了解每个组件的运行状态。单击组件名称，可了解更多组件状态。AOM支持从组件下钻到实例，从实例下钻到容器。通过各层状态，您可完成对组件的立体监控。 操作步骤 步骤 1 在AOM左侧导航栏中选择“监控 > 组件监控”，查看组件列表。 组件列表中对组件名称、状态、所属应用、部署方式等参数进行展示。 为了方便您查看组件列表，您可以单击右上角图标对组件列表进行过滤显示，实现隐藏系统组件。 步骤 2 您可根据需要选择是否对组件执行如下操作： 添加别名 当组件名称比较复杂，不便于识别时，您可为该组件增加一个便于识别的别名。 单击“操作”列下的“增加别名”进行增加。 添加标签 标签是组件的标识，通过标签您可区分系统组件和非系统组件，AOM默认为系统组件（系统组件包括icagent、cssdefender、nvidiadriverinstaller、nvidiagpudeviceplugin、kubedns、org.tanukisoftware.wrapper.WrapperSimpleApp、evsdriver, obsdriver、sfsdriver, icwatchdog、sh等）打上“System Component”标签，您可单击右上角的，通过选中或取消选中“隐藏系统组件”前的复选框，自定义系统组件的展示与隐藏。同时AOM支持您自定义标签，方便您对组件进行管理。 在组件列表中，单击组件所在行“操作”列的“增加标签”，单击，输入标签后，单击，再单击“确定”。标签添加成功后，您还可在页面右上角的搜索框中输入标签关键字，使用标签快速搜索组件。 说明 组件列表的“标签”列默认隐藏，您可单击右上角的设置按钮，通过选中或取消选中“标签”前的复选框，自定义其展示与隐藏。在“标签”列中，多个标签间用英文双引号分隔，在使用标签搜索组件时输入双引号里的内容即可。 组件列表的“数据源”列说明： SysRule：说明组件由AOM内置应用发现规则“SysRule”自动发现，详见内置发现规则。 DefaultRule：说明组件由AOM内置应用发现规则“DefaultRule”自动发现，详见内置发现规则。 自定义应用发现规则：规则名称无固定值，规则名称是您手动配置的应用发现规则名称，说明应用由您自定义的发现规则发现。 步骤 3 设置搜索条件搜索要查看的组件。 步骤 4 单击名称，进入“组件详情”页面。 在“实例列表”页签，可查看该组件所有实例的概况。 说明 单击实例名称，可监控业务进程或组件pod的资源占用与健康状态。 在“主机列表”页签，可查看该组件所在的主机概况。 在“告警分析”页签，可查看该组件的告警情况。 单击“监控视图”页签，可监控该组件的各种指标。

本节介绍了弹性云主机操作系统故障类的相关问题。 Linux弹性云主机怎样升级内核？ 升级须知 对于已安装Tools的Linux弹性云主机，升级内核前，需先卸载Tools，否则存在如下风险： 升级内核后，Linux弹性云主机无法识别网卡，从而导致网络不通。 升级内核后，Linux弹性云主机无法识别数据盘，从而导致系统启动挂载点异常，弹性云主机无法正常启动。 背景信息 PVOPS为使用Linux发行版厂商自带的xen驱动。 升级操作 1. 登录弹性云主机。 2. 判断Linux弹性云主机是否安装了Tools（以操作系统SUSE 11 SP1为例）。 a. 在任意目录下执行以下命令，查询弹性云主机的驱动信息，如下图所示。 lsmod grep xen 图 查询驱动信息 b. 执行以下命令，查询驱动路径（以磁盘驱动为例），如下图所示。 modinfo xenvbd 图 查询驱动路径 c. 查看回显，根据驱动路径中是否带有“pvdriver”字段信息，判断弹性云主机是否安装了Tools。 是，如上图所示，执行3。 否，执行4。 3. 卸载Tools。 a. 执行以下命令，切换至root用户。 su root b. 执行以下命令，在根目录下卸载Tools。 /etc/.uvpmonitor/uninstall 说明 卸载Tools后，可能会引起弹性云主机的监控指标缺失、无法正常收集监控信息等问题。您可以通过自行编译安装uvpmonitor解决该问题，具体操作请参见 4. 升级内核，具体升级方式由用户自己决定。 5. 判断Linux弹性云主机的驱动是否使用PVOPS。判断方法有三种，请根据实际情况任选其一即可： 方法一： 根据弹性云主机的操作系统进行判断。 对于Linux发行版操作系统，都自带XEN开源驱动，即默认使用PVOPS方式。 对于OS能力中心提供的SUSE 11 SP3版本操作系统，不带XEN开源驱动，即不支持使用PVOPS方式。 方法二： 在任意目录下执行以下命令，查询弹性云主机的驱动信息中是否包括带XEN的驱动模块，如果包括，则表示使用PVOPS方式，如下图所示。 lsmod grep xen 图 查询驱动信息 说明 对于不同的Linux发行版操作系统，模块名称有所不同，您只需确认驱动信息中包括XEN字段的驱动模块即可。 方法三： 在任意目录下执行以下命令，查询回显信息中是否包括带XEN的字段，如果包括，则表示使用PVOPS方式，如下图所示。 cat /boot/config grep i xen 图 查询XEN字段 6. PVOPS方式适配内核升级场景，因此，进入新内核后，驱动使用PVOPS方式，不再安装Tools。根据5的判断结果： − 如果Linux弹性云主机的驱动使用PVOPS方式，执行8。 − 如果Linux弹性云主机的驱动没有使用PVOPS方式，执行7。 7. 安装开源组件xenkmp，从而提供xen开源驱动，即使用PVOPS方式。如何使用PVOPS，请参见《镜像服务用户指南》中“优化私有镜像（Linux）”章节。 8. （可选）对于部分Linux发行版操作系统，需参考缺陷列表添加对应参数。 Linux发行版操作系统缺陷列表：

一、引言 1.1 工具概述 EvalScope是一款专为大模型部署后性能评估设计的压力测试工具，支持多并发场景下的吞吐量、延迟、稳定性等核心指标测试。通过配置输入/输出Token长度、并发数等参数，可模拟真实业务负载，验证模型服务在不同上下文场景下的性能表现。工具基于Apptainer容器化部署，确保环境一致性，降低依赖冲突风险。 注意：该工具只有x86架构适配版(适用于NVIDIA GPU)，无法直接在ARM架构（昇腾 910B）下使用，因此实际测试时需要在X86架构机器上通过ssh执行。 1.2 使用须知 环境依赖 ：需预先安装Apptainer（若物理机使用Galaxy镜像，默认已集成），如需安装，具体安装指南见Apptainer官方文档。 网络配置 ：被测模型服务需暴露HTTP接口（如 资源要求：测试过程可能产生高I/O和网络负载，建议在独立测试环境中执行，避免影响生产服务。 1.3 应用场景 模型部署验证：确认模型服务在指定并发和上下文长度下的响应能力。 性能瓶颈定位：通过多并发和Token配置组合，识别吞吐量下降或延迟突增的临界点。 服务稳定性测试：长时间高负载下验证服务是否存在内存泄漏、连接超时等异常。 二、测试过程

本节为您介绍云迁移服务CMS中数据库迁移工具任务相关参数配置。 1. 进入“数据库迁移工具”，点击“数据传输”展开菜单，点击“数据迁移”。 2. 点击“创建任务”按钮，跳转至任务参数配置界面。 任务名称 任务的名称，用于更好地识别迁移任务。 启动时间 迁移任务的启动时间。配置后迁移任务会在预定的时间开始运行。 迁移选择 可选择结构迁移、全量迁移、增量迁移和稽核修复中的一个或多个，根据需求组合，模式说明如下： 全量迁移：迁移源库表中的存量数据； 结构迁移：迁移源库中的表、函数等结构（支持的结构类型需根据源库和目标库类型而定，异构数据库间仅支持表结构迁移）； 增量迁移：迁移任务启动后，数据库发生的数据变更（仅限INSERT、UPDATE、DELETE变更）； 稽核修复：比对源库和目标库中表数据的一致性。 全量并发数 全量迁移表的数量。 增量并发数 增量迁移时同时处理表的数量。 稽核并发数 数据比对时同时处理表的数量。 结构并发数 结构迁移时同时处理结构的数量。 允许自建表 允许用户在迁移前自行建表。请确保建好的表中无数据，否则可能导致迁移失败。

versionDEVEL Use graphical install graphical %packages @^minimalenvironment @standard %end Keyboard layouts keyboard vckeymapus xlayouts'us' System language lang enUS.UTF8 Network information network bootprotodhcp deviceens3 onbootoff ipv6auto activate network hostnamelocalhost.localdomain Use hard drive installation media harddrive dir partitionLABELctyunos22.06x8664 Run the Setup Agent on first boot firstboot enable System services services enabled"chronyd" ignoredisk onlyusevda Partition clearing information clearpart none initlabel Disk partitioning information part / fstype"xfs" ondiskvda size20959 System timezone timezone Asia/Shanghai utc Root password rootpw iscrypted $6$cPAfx8xCk0rxNiwG$3eKaNUZUJwsdSzn/2AqXYgtc7MuQs5Z0xXW5DVskb.5kTKwjUPW.fd4X0F3P//1h436THh0GnqAW3LGDu.9lO. %addon comredhatkdump disable reservemb'128' %end reboot %anaconda pwpolicy root minlen8 minquality1 strict nochanges notempty pwpolicy user minlen8 minquality1 strict nochanges emptyok pwpolicy luks minlen8 minquality1 strict nochanges notempty %end 5. 验证 Packer 模板有效性。 验证 Packer 模板文件的语法和配置是否正确。这个命令会检查模板文件的语法是否符合 Packer 的要求，并且会验证配置信息是否符合各个构建器（Builders）、配置器（Provisioners）等的要求。如果模板文件未通过验证，Packer 会输出所有的错误消息，帮助用户识别和修正问题。

RDSPostgreSQL实例删除后，备份是否会保留 RDSPostgreSQL到期冻结后，备份会保留15天，15天后备份将会被清除。 如何找回误删除数据库和数据表 您可以使用RDSPostgreSQL版的备份恢复功能，通过已有备份文件恢复误删除的数据。 为什么自动备份会失败 网络稳定性不足，如网络延时、中断，系统会在下一个备份时间点自动进行备份，您也可以及时进行一次手动备份。 系统多任务执行，如任务等待、中止，系统会在下一个备份时间点自动进行备份，您也可以及时进行一次手动备份。 实例状态异常，如实例故障、状态变更中，系统会识别并在状态恢复正常后再次执行备份，您也可以及时进行一次手动备份。 如果以上操作仍无法解决问题，请联系客服人员处理。 为什么数据表会丢失或数据被删除 RDSPostgreSQL不会删除和操作用户的订购实例数据。若出现数据丢失或被删除情况，请检查是否为误操作，必要时可通过已有备份数据恢复文件。 如已开启数据库审计功能，您可在控制台中进行查询排查具体操作用户及执行过程进行追溯。 RDSPostgreSQL的备份策略如何删除 RDSPostgreSQL为保证数据可靠性，不支持关闭备份策略。

本节主要介绍管理访问秘钥。 访问密钥（AK/SK，Access Key ID/Secret Access Key）包含访问密钥ID（AK）和秘密访问密钥（SK）两部分，是您在系统的长期身份凭证，您可以通过访问密钥对部分云服务API的请求进行签名。系统通过AK识别访问用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。 新增访问密钥 步骤 1 用户使用天翼云帐号或IAM子用户登录天翼云官网。 步骤 2 单击天翼云首页顶部右侧“控制中心”，资源池选择二类节点。 步骤 3 在控制中心首页顶部右侧，单击用户名，弹出下拉菜单，并在下拉列表中单击“我的凭证”。 步骤 4 在“我的凭证”页面，左侧功能栏单击“访问密钥”。 步骤 5 单击“新增访问密钥”，输入验证码。 说明 如果您绑定了邮箱或者手机，需要输入验证码，如果没有绑定邮箱或者手机，仅需要输入登录密码即可新增访问密钥。 步骤 6 单击“确定”，生成并下载访问密钥。 说明 最多可创建2个访问密钥，有效期为永久。为了账号安全性，建议您妥善保管并定期修改访问密钥，修改访问密钥的方法为删除旧访问密钥，然后重新生成。

本文简述IP黑/白名单的配置方法。 功能介绍 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 IP白名单：用于配置允许访问的客户端IP或IP段，IP白名单之外的访问IP全部拒绝访问（节点响应403），IP白名单之内的访问IP全部允许访问。 IP黑名单：用于配置禁止访问的客户端IP或IP段，IP黑名单之外的访问IP全部允许访问，IP黑名单之内的访问IP全部拒绝访问（节点响应403）。 注意事项 对推流和拉流域名生效。 该功能为可选项，默认不启用。 IP黑名单与IP白名单互斥，不支持同时设置。 黑名单或白名单中的IP最多支持配置500个。 操作步骤 以推拉流场景下的拉流域名为例，操作步骤如下： 1. 登录直播控制台。 2. 在【域名列表】页面，单击目标域名操作列中的【编辑】。 3. 单击【访问控制】。 4. 单击【IP黑/白名单】。 5. 单击IP黑白名单开关进行启用。 6. 设置类型，可选【白名单】或【黑名单】，并输入对应的IP或者IP网段，选择【鉴权范围】，配置完成后单击【提交保存】。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的高频爬虫限制功能。 功能介绍 以 Cookie 为粒度进行统计，防止攻击者盗用合法 Cookie 进行大量请求，通过限制不同统计粒度下访问次数防护爬虫。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Bot防护】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力客户端风险识别【高频爬虫限制】详细设置页。 配置说明 支持配置多个防护条件，最多支持配置5条，多个条件为或关系。 处理动作：支持拦截、告警、关闭。 统计粒度：IP/跳转Cookie/静态Cookie。 触发条件：达到触发条件的请求将对其执行处理动作。在【统计周期】内，请求数超过【N】次，将执行处理动作。 处理时长：支持配置处理动作持续时长（触发规则后的惩罚时间），单位支持天、时、分。