本章节为您介绍数据安全专区的功能特性。 数据分类分级 通过自动发现与多行业法规模板实现用户数据的精准识别和风险分级，支持自定义规则并按库表列维度生成可视化资产台账，助力精细化安全管理； 内置分类框架及多维条件组合规则，结合交互式图表报告直观呈现数据分布与敏感占比，确保合规治理与动态防护的有效平衡。 数据脱敏与水印 采用240余种算法防止敏感数据共享泄露，支持40余类数据库及文件的数据源脱敏，并嵌入水印实现泄漏溯源。 依托内容识别与自定义规则自动发现敏感信息，突破元数据依赖，覆盖主流关系库、国产库及非结构化文件的全场景防护体系。 数据库安全网关 实时监控数据库访问，精准识别可疑或违规行为（SQL请求、会话），根据策略动态决定放行或阻断访问，阻止非法操作。 支持 Oracle、MySQL 等主流数据库，提供多种脱敏方法（替换、截断、取整、掩码、随机）。 确保用户使用数据时，敏感信息被隐藏（数据可用不可见），降低泄露风险。 提供多级 SQL 操作审批流程，解决运维过程中账号混乱、操作不透明问题，防止不合规操作导致数据泄露。 自动识别数据库扫描行为并封堵相关扫描器的所有访问端口。 内置海量(1700+)虚拟补丁，覆盖多种常见漏洞类型，精确拦截利用这些漏洞的攻击。

打印机 、u 盘等 外设在 天翼AI云电脑（政企版）上 如何使用？ 详细的设备使用指南可前往查看 天翼AI云电脑外设使用指南 哪些设备已完成了天翼AI云电脑（政企版）的适配？ 详细的适配列表可前往查看兼容列表 登录天翼AI云电脑（政企版）后提示USB连接异常怎么办？ 登录天翼AI云电脑（政企版）后提示USB连接异常原因为客户端识别USB设备的USBDK异常，请在本地电脑控制面板卸载USBDK，并重启本地电脑重新安装客户端。 天翼AI云电脑（政企版）插入U盘识别不到U盘怎么处理？ 排查方法： （1）插拔U盘并查看天翼AI云电脑（政企版）【设备管理器】是否有有刷新； （2）退出天翼AI云电脑客户端，查看本地电脑/瘦终端查看U盘是否可以正常识别； （3）退出天翼AI云电脑客户端，插着U盘登录天翼AI云电脑（政企版），查看是否可以识别到U盘； （4）更换U盘尝试； （5）检查租户策略是否配置USB重定向，若未重定向，请配置并重启桌面； （6）Mac端限制了U盘USB重定向，可通过文件重定向方式读取U盘。

参数 描述 Truststore证书 后缀名为jks的SSL证书。 Truststore证书密码 证书对应的秘钥。 主机名端点识别算法 指定通过服务端证书验证服务端主机名的端点识别算法，选填，不填表示禁用主机名验证。 SSL双向认证 是否开启SSL双向认证。 Keystore证书 SSL双向认证开启可见，需要上传后缀名为jks的双向认证证书。 Keystore证书密码 SSL双向认证开启可见，SSL双向认证证书对应的秘钥。 Keystore私钥密码 选填，Keystore证书中私钥的密码。

限速配置 基于IP的限速配置 当WAF与客户端之间并无代理设备时，通过源IP来检测攻击行为较为精确，建议直接使用IP限速的方式进行访问频率限制。 基于session的频率限制 当黑客控制多台肉鸡，模仿普通访问者，共用同一IP，或通过代理频繁更换源IP持续向站点发起请求，通过IP进行频率限制无法准确识别恶意访问源。因此建议通过配置session，通过会话区分单个访问者，实现更细粒度的限速。 SESSION配置项： SESSION位置：可选则GET、POST、COOKIE、HEADER。 SEESION标识：取值标识，通过配置唯一可识别Web访问者的某属性变量名（Key），系统将根据此标识匹配到的内容识别访问者。

功能特性 说明 数据安全总览 展示数据安全全生命周期各个阶段的状态，包括云服务全景图（资产地图）、数据采集安全、数据传输/存储安全和数据交换/删除安全，实时呈现了用户资产的具体情况。 资产地图 通过可视化方式，从资产概况、分类分级、权限配置、数据存储、敏感数据等多个维度查看资产的安全状态，可快速发现风险资产并进行快速风险处理。 资产管理 资产列表：支持管理OBS、数据库、大数据和MRS数据资产。 数据目录：可查看不同业务域或不同类型数据的统计信息。 数据探索：查看当前已添加的所有数据资产详细信息，并对数据库、数据表以及数据视图等添加描述、标签、密级和分类操作，从而实现数据资产分级分类管理。 元数据任务：采集原数据。 数据管理：对现有数据进行分组管理。 敏感数据识别 数据自动分级分类：在AI和专家知识库的双重加权下，精确识别敏感数据和文件，覆盖结构化（RDS）和非结构化（OBS）两种数据类型，实现云上全场景覆盖。 文件类型：支持近200种非结构化文件。 数据类型：支持数十种个人隐私数据类型，包含中英文。 图片类型：支持识别（png、jpeg、xportablepixmap、tiff、bmp、gif、jpx、jp2总共8种类型）图片中的敏感文字，包含中英文。 合规模板：多种内置合规知识库，如GDPR，PCI DSS，HIPAA等。 自动识别敏感数据： 自动识别敏感数据及个人隐私数据。 支持自定义规则，场景适配不同行业。 提供可视化识别结果。 DSC服务敏感数据的识别时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定。 数据风险检测 用户异常行为分析：基于深度行为识别技术，建立用户行为基线，实现基线外异常操作实时告警，行为操作实时查询，行为轨迹可视化，风险事件关联识别，针对风险事件关联用户操作，完善溯源审计链条。 通常情况下，以下行为均被视为异常事件： 非法用户在未经授权的情况下对敏感数据进行了访问、下载。 合法用户对敏感数据进行了访问、下载、修改、权限更改、权限删除。 合法用户对敏感数据的桶进行权限更改、权限删除。 访问敏感数据的用户登录终端异常等情况。 数据脱敏 DSC的数据脱敏支持静态脱敏和动态脱敏。 DSC的数据脱敏特点： 不影响用户数据：从原始数据库读取数据，通过精确的脱敏引擎，对用户的敏感数据实施静态脱敏，脱敏结果另行存放，不会影响原始的用户数据。 支持云上各类场景：支持RDS，ECS自建数据库，大数据合规。 满足多种脱敏需求：用户可以通过20+种预置脱敏规则，或自定义脱敏规则来对指定数据库表进行脱敏。 实现一键合规：基于扫描结果自动提供脱敏合规建议，一键配置脱敏规则。 DSC通过内置和自定义脱敏算法，实现对RDS、Elasticsearch数据进行脱敏。 数据水印 针对PDF、PPT、Word、Excel格式的文件提供了添加和提取水印的功能。 版权证明：嵌入数据拥有者的信息，保证资产唯一归属，实现版权保护。 追踪溯源：嵌入数据使用者的信息，在发生数据泄露事件时，追踪其泄露源头。 同时，DSC提供了数据动态添加水印和提取数据水印的API接口供您使用。 告警通知 通过设置告警通知，当敏感数据检测完成后或异常事件处理监测到异常事件时，数据安全中心会将其检测结果通过用户设置的接收通知方式发送给用户。

规格版本 支持添加的数据库数量 OBS体量 API调用额度 支持的功能 标准版 2个 100GB 不支持 数据安全总览 敏感数据识别 数据使用审计 安全体检 专业版 2个 100GB 100W次 数据安全总览 敏感数据识别 数据使用审计 数据脱敏 数据水印注入/提取 安全体检 API接口的调用

本文为您介绍Web应用防火墙（原生版）的应用场景。 场景一： 网站应用防数据泄露 恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息。 方案优势 精准识别恶意流量，全面防护SQL注入、XSS、Webshell上传、目录遍历、后门隔离等各类常见Web攻击。 根据会话特征有效识别恶意爬虫，防止数据泄露。 目标用户 互联网 + 企业Web服务、电商O2O站点、金融政务网站 场景示意图 场景二：CC攻击防护 网站被发起大量的恶意CC请求，长时间占用核心资源，导致网站业务响应缓慢或无法正常提供服务。 方案优势 可根据IP或者会话Session设置灵活的限速策略，精准识别CC攻击，保障业务稳定运行。 用户可根据业务需要，自主控制访问频率，并配置期望的处置动作，满足业务定制化需要。 场景示意图 场景三：0Day漏洞修复 第三方框架或插件爆发0Day漏洞时，需要通过下发虚拟补丁，第一时间防护由漏洞引发的攻击。

功能 描述 Referer防盗链，是基于HTTP请求头中Referer字段（例如：Referer黑白名单）来设置访问控制规则，实现对访客的身份识别和过滤，防止网站资源被非法盗用。 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，视频直播会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 支持远程同步鉴权和异步鉴权功能。 ● 同步鉴权：在直播节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，直播节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 ● 异步鉴权：在直播节点收到用户请求后，直播节点先响应直播流，并同时将请求转发回提前设定的鉴权源站，鉴权源站响应鉴权结果后，视频直播依据鉴权源站结果允许或者拒绝用户访问。

零信任远程办公 AOne零信任网络是基于身份认证与动态信任为基础构建全新的企业远程办公网，采用控制面板和数据面分离，零信任网关进行持续认证，安全策略实时执行；零信任中心进行身份安全校验、终端设备评估，日志等进行可信评估，最终联动零信任网关进行降权、阻断、强验证等快速处置，替代SSL VPN提供简单易用、安全稳定的远程办公服务。 多因素身份认证：严格遵循零信任网络理念，以多因素身份认证保障远程访问安全。支持密码、短信验证码、指纹识别、面部识别等多种方式，确保用户身份真实唯一。如企业员工远程登录时，除密码外还需短信验证码二次验证，开启生物识别功能时还需指纹或面部识别，通过多重验证机制，防止身份冒用。​ 动态访问权限调整：根据用户行为、设备状态、访问时间、地点等多维度信息，结合零信任网络的动态访问控制策略，实时动态调整访问权限。正常办公时间从常用设备登录可获高权限；非办公时间从陌生设备登录则降低权限或要求额外验证，防范异常访问行为带来的安全风险。​ 安全隧道加密传输：建立安全加密隧道，对远程办公数据传输全程加密。在零信任网络框架下，确保只有通过身份验证和授权的用户和设备，才能建立安全隧道进行数据传输，防止数据窃取、篡改和监听，保障公网环境下数据传输安全。​

本文主要介绍视频直播确保内容安全的相关策略。 视频直播服务为您提供了Referer防盗链、IP黑/白名单、UA防盗链、URL鉴权和远程鉴权机制，对访问者的身份进行识别和过滤，符合规则的才可使用直播服务。 功能 描述 Referer防盗链 Referer防盗链，是基于HTTP请求头中Referer字段（例如：Referer黑白名单）来设置访问控制规则，实现对访客的身份识别和过滤，防止网站资源被非法盗用。 IP黑/白名单 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UA防盗链 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL鉴权 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，视频直播会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 远程鉴权 支持远程同步鉴权和异步鉴权功能。 ● 同步鉴权：在直播节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，直播节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 ● 异步鉴权：在直播节点收到用户请求后，直播节点先响应直播流，并同时将请求转发回提前设定的鉴权源站，鉴权源站响应鉴权结果后，视频直播依据鉴权源站结果允许或者拒绝用户访问。

弹性计算资源规划 Figure 2 弹性计算资源规划 资源类型 配置项 配置明细 说明 :::: ECS（MySQL 服务器） ECS名称 ecsbendi 自定义，易理解可识别 ECS（MySQL 服务器） 规格 通用计算增强型 c3.large.2 2vCPUs 4GiB 本示例中选择的规格。实际选择的规格需要结合业务场景选择，请参考弹性云服务器的实例规格。 ECS（MySQL 服务器） 操作系统 Windows 2016 ECS（MySQL 服务器） 系统盘 通用型SSD 40GiB 数据库资源规划 资源类型 配置项 配置明细 说明 :::: RDS RDS实例名 rds8c73 自定义，易理解可识别 RDS 数据库版本 PostgreSQL 12.6 本示例中为单机。实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 RDS 实例类型 单机 RDS 存储类型 SSD RDS 可用区 可用区1 本示例中未单机，实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 RDS 规格 2 vCPUs 4 GB DRDS RDS实例名 Drds53c1 自定义，易理解可识别 DRDS 数据库版本 DRDS 选择逻辑库总分片数为2，可根据需要按需进行分片 DRDS 实例类型 双节点 最大可支持32节点 DRDS 配置 8C16G

此小节介绍Web应用防火墙的应用场景，覆盖企业所需的典型防护场景。 常规防护 帮助用户防护常见的Web安全问题，比如命令注入、敏感文件访问等高危攻击。 电商抢购秒杀防护 当业务举办定时抢购秒杀活动时，业务接口可能在短时间承担大量的恶意请求。Web应用防火墙可以灵活设置CC攻击防护的限速策略，能够保证业务服务不会因大量的并发访问而崩溃，同时尽可能地给正常用户提供业务服务。 0Day漏洞爆发防范 当第三方Web框架、插件爆出高危漏洞，业务无法快速升级修复，Web应用防火墙确认后会第一时间升级预置防护规则，保障业务安全稳定。WAF相当于第三方网络架构加了一层保护膜，和直接修复第三方架构的漏洞相比，WAF创建的规则能更快的遏制住风险。 防数据泄露 恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息。用户可通过Web应用防火墙配置防数据泄露规则，以实现： 精准识别 采用语义分析+正则表达式双引擎，对流量进行多维度精确检测，精准识别攻击流量。 变形攻击检测 支持7种编码还原，可识别更多变形攻击，降低Web应用防火墙被绕过的风险。

知识库问答：三层架构实现知识穿透 知识库问答基于 RAG+LLM 的对话引擎，能够实现企业内部知识的精准触达： （1）意图理解层：业务场景语义解析 支持多细分业务场景分类（如“采购审批”“服务器扩容”）。 语义理解模型能识别员工的模糊表达： 用户问：“给供应商打钱要谁批？” → 识别为【供应商付款审批流程】。 意图识别的准确率显著高于传统的关键词匹配。 （2）知识穿透层：跨文档精准定位 支持 PDF、Word、Excel、PPT 等多源异构数据的融合。 （3）生成式应答层：可信知识输出 大模型基于定位文档生成结构化答案： 问题： 新员工电脑采购流程 回复： 需三步完成： 填写IT采购申请表（OA 系统物资申请模块） 部门总监审批（须在申请单注明预算代码） 资产部收货后联系领取（联系电话：分机 8008） 依据： 《IT资产管理规范 V3.2》第 5 章 关键突破：场景实现端到端准确输出 落地路径：从冷启动到达标运营 ✅ 阶段 1：知识基建（13 天） 说明 具体操作详见公共文档库管理 1. 创建文档库并上传制度文件（支持批量导入）。 2. 配置部门知识域：财务、人力、IT 等独立分类。

本节通过通用型OCR业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑，帮助客户快速获得更优的体验。 背景信息 对于首次使用通用型OCR业务的用户，如希望快速的解决业务需求问题，可参照本实践案例，通过应用场景、产品功能、前提条件、前期准备、实践步骤等说明，实现业务快速接入。 应用场景 文档数字化： OCR可以将纸质文件转换为数字格式，方便文件存储和信息传输，提高办公效率。 办公扫描： OCR可以将纸质文件扫描为电子文档，方便存储和检索，减少纸张使用。 产品功能 快速、准确的OCR文字检测和识别服务，针对多场景、多颜色的OCR文字检测和识别需求，最终输出检测到的文字内容和文本行坐标信息，解决不易识别、手动输入等场景操作效低下的问题。 实践流程 前提条件 购买通用型OCR相关产品，订购流程详情请查看产品购买； 创建通用型OCR应用及开通通用型OCR应用，开通服务流程详情请查看创建应用及开通应用； 查看购买通用型OCR产品情况，产品整体情况请查看用户控制台。

本节介绍印刷文字识别产品的订购流程。 购买操作步骤 步骤一：成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 步骤二：选择服务 1.点击【产品人工智能】，根据需要选择印刷文字识别下的对应产品（以身份证识别为例）。 2.跳转到服务详情页后，点击【立即订购】。 步骤三：选择资源包 1.选择自己需要购买的资源包规格，点击购买数量，点击【下一步：确认配置】。 2.点击勾选同意相关协议，点击【立即购买】。

处理异常行为检测事件操作指导。 DSC服务根据敏感数据规则识别OBS存储桶中的数据，并对识别出的敏感数据进行监控。一旦监控到与敏感数据相关的异常事件操作，就会将监控结果展示在异常事件处理页面中，您可以根据需要处理异常事件。 前提条件 当前异常事件处理页面含有异常事件。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“数据风险检测 > 数据使用审计”。 5. 在异常事件列表中，在需要处理的异常事件所在行的“操作”列，单击“处理”。 6. 在弹出的对话框中，选择处理方式，并单击“确定”。 一共有以下2种处理方式： “确认该事件为违规事件”：若您确认该事件的识别结果确实为违规事件，请勾选该选项。一旦将异常事件设定为违规确认，DSC仍会继续对该事件进行警告提示，即该事件仍会在异常事件列表中显示。 “确认该事件为正常情况，无需进行处理”：若您确认该事件的识别结果为正常操作，无需进行处理，请勾选该选项。一旦将异常事件设定为正常确认，DSC将不再对该事件进行警告提示，即该事件将不会在异常事件列表中显示。

访问控制功能 说明 Referer防盗链是基于HTTP请求头中Referer字段来设置访问控制规则，实现对用户来源的识别和过滤，防止网站资源被非法盗用。 客户端IP是客户端与CDN节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 单请求限速功能可以限制CDN节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。

本节介绍了内容审核的产品优势。 海量数据样本 基于多年积累的海量互联网数据，训练出先进的AI模型。 数据样本涵盖了文本、图像等多种类型，并对数据进行严格的筛选、清洗和标注，确保数据的质量和多样性。 性价比高 自动化精准识别，节省大量审核人力投入，毫秒级结果返回。 通过内容审核能够处理的数据量、速度和准确度都远超人工，将繁琐、重复性的审核工作交给内容审核，让人力资源投入到更有价值的工作中。 单次审核多个数据 支持同时审核多张图片或者多条文本，一次性返回所有数据的审核结果，处理效率显著提高，带来极大的便利。 识别准确率高 使用深度学习与机器学习相结合的方式，基于大规模和多主题数据的模型训练，具备较高的识别率和较低的误判率。深度学习可以从大规模数据中自动提取有效的特征，而机器学习分类器则可以对这些特征进行快速、准确的分类和识别。大规模数据可以提供更多的样本和场景，使得模型能够更好地适应各种情况和变化。多主题数据则可以提供更全面的信息和知识，使得模型能够更加准确地识别和分类内容。 覆盖多领域的内容审核 涵盖目前主要的违规非法类的信息审核，可持续扩展更多领域的审核能力。包括但不限于以下方面： 涉黄信息：检测文本、图片和视频中的涉黄信息，包括露骨色情内容、性暗示等。 暴力内容：检测文本、图片和视频中的暴力内容，包括血腥、残酷、暴力的场面或语言。 政治敏感内容：检测文本中的政治敏感词汇、观点和言论，以防止恶意攻击、造谣传谣等行为。 内容审核具有覆盖多领域的能力，可以根据具体需求进行定制化开发，实现高效、准确的内容审核。

日志审计 通过主被动结合的方式，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储（可根据日志规模大小进行分布式存储，支持水平弹性扩展和数据高可靠性存储）、索引、备份、全文检索、实时搜索、审计、告警、响应，并出具丰富的报表报告，获悉全网的整体安全运行态势，实现全生命周期的日志管理。 数据库审计 通过Agent抓包方式旁路部署，提供数据库审计、SQL注入攻击检测、风险操作识别等功能，保障云上数据库的安全。 数据分类分级 通过自动发现与多行业法规模板实现用户数据的精准识别和风险分级，支持自定义规则并按库表列维度生成可视化资产台账，助力精细化安全管理； 内置分类框架及多维条件组合规则，结合交互式图表报告直观呈现数据分布与敏感占比，确保合规治理与动态防护的有效平衡。 数据脱敏与水印 采用240余种算法防止敏感数据共享泄露，支持40余类数据库及文件的数据源脱敏，并嵌入水印实现泄漏溯源。 依托内容识别与自定义规则自动发现敏感信息，突破元数据依赖，覆盖主流关系库、国产库及非结构化文件的全场景防护体系。

接口描述 针对行驶证主页图片，进行OCR检测，返回检测到的号牌号码、车辆类型、所有人、住址、使用性质、品牌型号、车辆识别代号、发动机号码、注册日期、发证日期。 支持纸质行驶证和电子行驶证的主页识别。 支持0°、45°、90°、135°、180°、225°、270°、315°八个方向文字的识别。 备注：接口只允许单张图片请求，不允许图片list。 请求方法 POST 接口要求 目前仅支持 base64 编码方式请求，暂不支持 url 方式请求。一次请求仅支持一条数据。 图片格式限制：目前仅支持 jpg、jpeg、png、bmp 等常见格式。 图片大小限制：base64 编码后图片大小不超过 7 MB。 图片尺寸限制：图片像素尺寸应不小于 32x32，不大于 5000x5000。 请求URI /v1/aiop/api/3131km7vva4g/drivinglisence/ocr/detect 请求参数 1.请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50XXXXX ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档：Python3调用示例 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档：Python3调用示例 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：认证鉴权和Python3调用示例

此小节介绍勒索防护 云平台推荐HSS+CBR的勒索防护最佳实践，帮助企业打好事前、事中、事后的勒索攻防“组合拳”。 事前：安全能力前置，勒索入口“早发现、早治疗” 根据云平台安全历史入侵事件数据表明，90%的勒索攻击入口集中在弱口令、漏洞利用、基线风险配置，提前识别风险并修复可显著提升系统防御能力。 企业主机安全能帮助您快速识别风险入口，提供便捷一键修复功能降低企业运维成本。 弱口令检测详细操作请参见“查看基线检查详情”章节。 漏洞检测详细操作请参见“查看漏洞详情”章节，漏洞的修复与验证操作请参见“漏洞修复与验证”章节 基线检查风险修复操作请参见“基线检查风险项修复与验证”章节。 事中：及时阻断攻击，实时检测、隔离勒索攻击 在应对勒索攻击时，及时识别并隔离勒索攻击和备份、恢复业务数据的重要性进一步凸显。 企业主机安全首创防入侵、防加密、防扩散的三防勒索检测引擎和动态诱饵欺骗技术，实现勒索病毒秒级查杀，业务数据分钟级备份和恢复，勒索防治竞争力业界领先。 勒索病毒防护策略配置操作请参见“勒索病毒防护策略管理”章节。 查看勒索防护备份操作请参见“查看勒索病毒防护”章节，修改备份策略操作请参见“查看勒索病毒防护”章节。 勒索病毒事件处理操作请参见“处理主机告警事件”章节。

企业用户可以通过企业证件认证快速完成账号实名认证。 企业证件认证需要提供企业证照，以及法定代表人及被授权人身份证等相关信息，并进行人脸识别。一个企业信息最多可以认证5个天翼云账号（含已注销3个月内的账号）。 注意事项 法定代表人操作需要提供企业营业执照，以及法定代表人身份证信息。 被授权人操作需提供企业营业执照、法定代表人身份证信息、被授权人身份证信息、授权书，提交后需要等待人工审核。 若系统未查询到企业信息，提交后需要等待人工审核。 注意 企业认证需上传营业执照原件。企业证件不能提供原件时，可提供加盖企业公章复印件作为原件使用，公章需加盖在企业证件文字上方，不得加盖在复印件空白处。 操作步骤 1、登录天翼云官网，进入实名认证页面。 2、选择“企业认证”。 3、在企业认证方式选择页面，选择“企业证件认证”。 4、选择企业证件类型，上传企业证件并核对信息。 注意 请务必根据上传的企业证件选择企业证件类型，若类型不匹配，可能导致认证失败。 上传后，系统会自动识别企业信息，若发现企业信息错误，可手动修改。 证件类型可选择以下几种： 5、选择操作人身份，并提供相应证件信息。 （1）法定代表人 选择法定代表人操作时，需要填写法定代表人姓名、身份证号码。 （2）被授权人（非法定代表人） 选择被授权人操作时，需要填写法定代表人姓名及身份证号码、授权书、被授权人姓名及身份证号码。 6、操作人信息填写无误后，勾选“确保提供的信息真实有效”，并点击下方“提交”，系统会弹出“身份认证”二维码对话窗。 7、使用天翼云APP或手机微信扫描二维码（请扫描页面实时弹出的“身份认证”对话框中的二维码，若过期请刷新），按照提示完成验证。 8、人脸识别通过后，系统进行信息校验，根据校验情况反馈结果。 （1）法定代表人操作 校验通过，则完成企业实名认证，跳转实名认证页面，显示已完成企业实名认证。 校验不通过，如信息不一致，则需要修改信息，重新提交校验。 若系统未查询到企业信息，可继续提交，等待人工审核，审核时间为13个工作日。 （2）被授权人操作（非法定代表人） 校验通过，提交后需要等待人工审核，审核时间为13个工作日。 校验不通过，如信息不一致，则需要修改信息，重新提交校验。 若系统未查询到企业信息，可继续提交，等待人工审核，审核时间为13个工作日。 人工审核通过，实名认证页面显示已完成企业实名认证；人工审核不通过，可在实名认证页面查看原因，调整后重新进行企业证件认证。

定义敏感数据识别规则组操作将多个零散的规则组合成为一个有业务逻辑的规则组，该操作是用户后续进行敏感数据发现任务操作的前提。 约束条件 敏感数据规则分为自定义的规则和内置的规则，内置的规则不可新增、编辑和删除。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中，选择“敏感数据识别 > 识别规则”，进入敏感数据规则列表。 5. 在规则列表的左上角，单击“新增规则”，进入“新增规则”页面。 6. 在“新增规则”对话框中配置规则基本信息，如下图所示，相关参数说明如下表所示。 参数 参数说明 取值样例 规则名称 您可以自定义敏感数据规则名称。 规则名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 规则名称不能与已有的规则名称重复。 规则类型 可选择“关键字”和“正则表达式”。 关键字：通过关键字来执行该条敏感规则。 正则表达式：用于指定和识别文本字符串（如特定字符，单词或字符模式）的一种简洁而灵活的方式。 关键字 关键字包含 “规则类型”设置为“关键字”时，显示该参数。 逻辑：需要选择关键字的逻辑： AND：关键字都需要包含。 OR：仅需要包含其中一个关键字。 内容：输入关键字。单击可添加关键字，最多可添加10项关键字。 and，张三 正则表达式 “规则类型”设置为“正则表达式”时，显示该参数。 风险等级 选择该条规则的风险等级。 风险等级分为110级。47级属于中风险，8~10级属于高风险。 5（中风险） 最小匹配次数 规则命中次数。同一个规则达到命中次数，则被标记为敏感信息。 2 规则描述 可选参数。该规则的备注信息，用于区别其他规则。 7. 单击“确定”，完成敏感数据规则的创建。

本文介绍风险管控规则集中DML操作类型对应的规则,该种规则会匹配DMS用户的一切DML操作并识别出风险等级,进而决定该操作是否需要进行审批。 前提条件 组织版本为企业版。 目前只对MySQL和PostgreSQL实例的DML操作进行风险管控。 用户需要具有进入SQL风险页面的菜单权限。菜单权限请参考权限说明。 操作步骤 用户以超级管理员身份登录DMS系统。 在左侧菜单栏依次点击 安全协作 > SQL风险 。 在规则集列表界面点击编辑 按钮，在规则集配置界面点击DML按钮。 注意事项 数据导入工单会被认为是一种DML操作。 功能介绍 DML类型的风险识别规则会拦截用户一切的DML操作，包括在查询窗口执行DML类型的SQL语句、SQL变更工单中的DML语句、数据导入工单中的DML语句，并识别出其中的风险等级，匹配到对应的审批模板，走工单审批流程。若该行为不需要进行审批，则可以直接执行。用户可以自定义DML类型不同风险等级需要通过的审批流程。DML类型支持的风险管控因子如下： 影响行数 影响行数支持的运算符为，!，>， >，<，<。 因子值为正整数，由用户输入。 库/模式名称 库/模式支持的运算符为，!，in， contain，startWith，endWith。 因子值为字符串，由用户输入。 pg系实例会匹配模式名称，其他类型实例匹配库名称。

策略1:Bot爬虫防护 AOne具备多层级的Bot爬虫防护能力，避免恶意爬虫大量下载网站资源。 配置爬虫情报策略 边缘安全加速平台安全团队基于天翼云积累的海量威胁情报库，并经过离线分析技术，收集国内外公开的、已知的恶意爬虫IP；另外，通过反向解析技术，收录了众多SE类别的爬虫信息，两者结合形成爬虫情报库，内置近10万条友好爬虫与已知恶意爬虫IP信息，目前仍持续更新中。您可参考配置指引：设置爬虫情报规则 配置针对客户端IP、地域、UA等精细化的访问控制 您可以使用访问控制功能针对指定的IP地址，IP段或者地区来源的访问请求进行封禁。AOne支持10余种粒度组合配置精细化的访问控制策略。您可参考配置指引：设置访问控制 配置人机识别策略 提供的人机识别模块支持Cookie挑战、跳转挑战、人机挑战等一系列反爬能力，帮助客户及时且精准地拦截爬虫流量，保障网站业务安全。您可参考配置指引：设置人机识别 配置爬虫陷阱 在页面里面嵌入不可见链接，正常浏览器不可见；当访问到达设定的拦截深度时，认为是爬虫行为并支持设置防护策略。。您可参考配置指引：设置爬虫陷阱

本文将重点介绍企业访问安全相关策略。 使用场景 边缘安全加速平台的零信任服务秉承“持续验证，永不信任”的原则，在基于身份认证和应用授权构建的访问信任基础之上，持续验证每个网络请求，及时识别并拦截攻击行为，全方位地保障您的企业资源安全，本文将重点介绍企业访问安全相关策略。 操作限制 进行相关安全策略前提需购买零信任服务，且产品服务处于服务中。 安全策略 重点介绍常用的企业办公安全所需的安全策略，主要策略如下： 身份识别与登录认证：通过密码强校验、二次认证等策略进行强化登录过程中的安全系数。 细粒度的应用资源管控：针对应用、身份进行最小权限限制，避免越权。 持续认证的高级安全防护：通过横向扫描防护、准入管控、终端环境感知来持续动态评估接入内容的访问请求的安全性，如有异常及时进行相关处置。 灵活的访问控制：可针对用户、IP、应用等进行灵活组合限制，满足企业安全管控需求。 身份识别与登录认证 您可以在控制台的身份管理模块为企业员工创建对应的零信任用户账号。企业员工通过零信任客户端登录鉴权后才能访问相关应用资源。零信任服务支持您自定义配置密码合规策略、密码校验失败锁定、二次认证等策略，来加强用户登录过程的安全系数，详情请见身份管理。

天翼云AOne iOS版本应用权限列表 权限名称 权限说明 具体场景或目的 NSCameraUsageDescription 摄像头访问权限 IM发送消息、个人信息上传头像、AI问答、视频会议、获取摄像头拍照发送图片附件。 NSPhotoLibraryUsageDescription 图片访问权限 IM发送消息、个人信息上传头像、AI问答、更换会议虚拟背景、获取相册发送图片附件。 NSMicrophoneUsageDescription 麦克风访问权限 AI问答、会议语音通话。 com.apple.developer.networking.networkextension 网络扩展权限（VPN、内容拦截等）权限 零信任/海外加速创建隧道的时候。 NSFaceIDUsageDescription 面容、指纹生物识别访问权限 用于登录的时候，使用生物识别的方式认证。 AppGroups 同一个开发者账号下的多个应用、扩展数据共享 允许同一个开发者账号下的多个应用、扩展（Extension）和主应用之间共享数据。 网络权限 授权APP访问网络 App需要发起网络请求的地方。

数据安全专区数据脱敏能力具有广泛的数据库支持、出色的性能和良好的可扩展性。它采用独特的脱敏与水印/溯源算法，能够高效处理敏感数据，实现去标识化和匿名化。多种处理方式如固定值替换、置空、乱序、保留统计特征等确保了在不改变现有业务逻辑的前提下，脱敏后的数据仍能保留原有业务逻辑特征。 数据安全专区支持软硬件一体机或虚拟化部署（保证与生产环境和开发 第三方测试环境前后路由可达即可）。生产库中的原始数据，经过数据脱敏清洗后离线分发至测试环境，所有敏感数据全部在内存中处理，可保证整个环节敏感数据不落地。 主要功能 敏感数据自动发现 数据脱敏系统内置多种发现规则，支持基于数据内容的识别，不仅依赖于用户的元数据管理系统、字段名或字段注释等信息。支持用户基于自身需求自定义规则，实现对敏感数据的自动发现和标识。 同时数据脱敏系统可和数据分级分类平台进行对接，可基于行业或法律法规对敏感数据进行分类分级与梳理，便于用户按照不同级别进行脱敏算法的配置，有效避免数据的过度保护。 支持采用随机采样的方式，在采样的过程中过滤空值及脏数据。如在业务初期数据逻辑定义不规范往往会产生较多脏数据，而传统的敏感数据检索方式通常是简单过滤表中前若干条数据，无法有效避免此类脏数据的干扰。数据脱敏系统的随机采样是基于表总行数进行随机抽取，可有效避免脏数据的干扰，提高敏感数据识别的准确性。数据发现算法除常规的正则表达式、字典等，还加入了NLP算法，开箱即用70多种通用敏感字段识别算法，大幅提升了对敏感数据内容的识别和处理能力。有效避免敏感数据的误报、漏报。

个人用户可通过“手机号码认证”的方式快速完成个人实名认证。 个人用户可通过“手机号码认证”的方式快速完成个人实名认证。同一证件最多可以认证5个天翼云账号（含已注销3个月内的账号）。 注意事项 仅支持通过中国大陆身份证办理的手机号码进行认证。 认证前请确保办理的手机号码可正常接收短信验证码。 操作步骤 1、登录天翼云官网，进入实名认证页面。 2、选择“个人认证”。 3、选择“手机号码认证”。 4、根据页面提示填写真实姓名、身份证号、手机号码、短信验证码。 注意 手机号码必须是当前填写证件申请的手机号码。 5、勾选协议并提交，进行人脸识别验证身份。 6、验证通过后即可完成实名认证。（点击“已完成认证”，可快速刷新页面，查看认证结果）

访问控制功能 说明 Referer防盗链是基于HTTP请求头中Referer字段来设置访问控制规则，实现对用户来源的识别和过滤，防止网站资源被非法盗用。 客户端IP是客户端与全站加速节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，全站加速会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 单请求限速功能可以限制全站加速节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。 可以通过配置远程同步鉴权功能，在全站加速节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，全站加速节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 IP访问限频功能可以限制单个用户IP在天翼云全站加速单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。

英语 Model Score PandaGPT 488.5 MiniGPT4 531.7 InstructBLIP 552.4 LLaMAAdapterV2 590.1 LLaVA 602.7 mPLUGOwl 605.4 QwenVLChat 645.2 QwenVLChat1.1 711.6 中文 Model Score VisualGLM 247.1 QwenVLChat 401.2 QwenVLChat1.1 481.7 QwenVLChat 模型在中英文的对齐评测中均取得当前 LVLM 模型下的最好结果。 技术亮点 强大的性能：在四大类多模态任务的标准英文测评中（Zeroshot Caption/VQA/DocVQA/Grounding）上，均取得同等通用模型大小下最好效果。 多语言对话模型：天然支持多语言对话，端到端支持图片里中英双语的长文本识别。 多图交错对话：支持多图输入和比较，指定图片问答，多图文学创作等。 首个支持中文开放域定位的通用模型：通过中文开放域语言表达进行检测框标注。 细粒度识别和理解：相比于目前其它开源LVLM使用的224分辨率，QwenVL是首个开源的448分辨率的LVLM模型。更高分辨率可以提升细粒度的文字识别、文档问答和检测框标注。 版本列表 版本列表 版本说明 QwenVLChat QwenVL系列模型提供了QwenVL和QwenVLChat两个模型，分别为预训练模型和Chat模型。 相关资源及引用

CC安全报表 CC安全报表模块为用户统计CC防护相关的分析与统计，用户可在查询栏，指定要分析的域名及时间范围。 统计模块主要包括： 统计模块 说明 攻击事件数 展示时间周期内总共发生的CC攻击事件数 CC攻击峰值 展示CC攻击峰值，单位QPS 峰值取值时间 展示CC攻击峰值的产生时间 CC攻击网站数 展示被攻击的网站数量 攻击趋势 展示请求量QPS趋势 TOP攻击域名 展示攻击最多的域名排名，按照请求数进行排序 TOP攻击URL 展示被攻击最多的URL排名，按照请求数进行排序 TOP攻击源IP 展示TOP攻击源IP及攻击源IP的区域、运营商及攻击次数 全国攻击分布 展示TOP攻击源IP及攻击源IP的区域、运营商及攻击次数 BOT安全报表 BOT安全报表模块为用户统计BOT防护相关的分析与统计，用户可在查询栏，指定要分析的域名及时间范围。 统计模块主要包括： 统计模块 说明 总请求次数 统计域名访问的总请求数 恶意Bot请求数 统计攻击类型为威胁情报、异常行为智能识别、人机识别、爬虫陷阱、静态cookie特性异常、跳转挑战异常、阈值限制、客户端标识解析失败、客户端标识缺失、无客户端标识、防调试时间差检测、防调试源映射检测、浏览器指纹识别、机器切换异常、验证码的请求数 公开Bot请求数 统计攻击类型为公开Bot的请求数 IDC IP请求数 统计攻击类型为IDC IP的请求数 攻击网站数 统计攻击类型为威胁情报、异常行为智能识别、人机识别、爬虫陷阱、静态cookie特性异常、跳转挑战异常、阈值限制、客户端标识解析失败、客户端标识缺失、无客户端标识、防调试时间差检测、防调试源映射检测、浏览器指纹识别、机器切换异常、验证码的域名数 Bot攻击趋势 支持查看总请求数、恶意Bot请求数、公开Bot请求数、IDC IP请求数的访问趋势，并支持选择时间粒度为5分钟、1小时、1天，默认时间粒度为5分钟 Bot流量分布 展示恶意Bot请求数、公开Bot请求数、IDC IP请求数 Bot流量处置趋势 支持查看拦截、告警、跳转的流量趋势，并支持选择时间粒度为5分钟、1小时、1天，默认时间粒度为5分钟 Bot攻击策略分布 展示所有爬虫攻击类型的占比和次数 受攻击情况 支持查看受到攻击次数最多的域名、URL、攻击IP、攻击来源排行情况，支持获取域名、URL、攻击IP、攻击来源、受攻击次数、占比等字段信息，并支持选择时间粒度为TOP5、TOP10、TOP20，默认时间粒度为TOP5 Bot情报分布 展示Bot标识请求数占比和IDC 厂商请求数占比