sectiona0f6abd5a96eccf2)。 5. 一致性校验完成后，执行命令 tar zxvf SMSAgent.tar.gz，解压Agent软件包。 6. 执行命令 cd SMSAgent，进入源端服务器的SMSAgent目录。 7. 若使用HTTPS代理服务器，请执行步骤8。若不使用HTTPS代理服务器，请执行步骤9。代服务器为一种特殊网络服务，当您的源端无法通过公网访问天翼云时，可以通过代理服务器访问天翼云，代理服务器需用户自行配置。代理仅用于专线/VPN场景下源端到服务端的注册，不用于数据迁移过程。 8. 配置HTTPS代理服务器（可选）。执行命令 cd SMSAgent/agent/config，进入 config目录。执行如下命令，打开并编辑 auth.cfg文件。若迁移过程中不使用HTTPS代理，禁止修改 auth.cfg文件。执行 ：wq！命令，保存 auth.cfg文件并退出。 vi auth.cfg 示例：（以下仅为示例说明，具体代理服务器信息，请根据实际情况填写。） [proxyconfig] enable true proxyaddr proxyport 3128 proxyuser root usepassword true 说明 enable：使用代理时，设置为true。 proxyaddr：代理服务器地址，允许源端服务器通过代理服务器访问主机迁移服务，非目的端地址。yourproxyaddr.com需要更换为您代理服务器的地址，协议需要根据代理服务器的实际情况配置，建议您将代理服务器协议配置为https。 proxyuser：代理有用户名的话，就填写用户名，如root；没有则不填。 usepassword：代理有密码的话设置为true，否则false。 9. 执行命令 ./startup.sh，启动迁移Agent。 10. 请您仔细阅读显示的内容并输入“y”，按“Enter”。 11. 根据提示，输入目的端服务器所在天翼云帐号的AK、SK，以及目的端服务器所在区域的SMS域名。SMS域名可在SMS控制台的“迁移Agent”页面获取。如果您的账号已经开通企业项目，输入AK/SK后，Agent会查询有主机迁移权限的企业项目并罗列，供您选择。选择具体的企业项目后，主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。当出现如下界面时，表示Linux版的SMSAgent启动成功，开始给主机迁移服务上传源端服务器信息。您可以前往SMS控制台的迁移服务器列表页面查看上报的源端服务器。

本页介绍了分布式融合数据库HTAP的创建实例流程。 详细的创建实例过程能够帮助您更好的开始使用天翼云分布式融合数据库HTAP产品。 操作场景 本节将介绍分布式融合数据库HTAP的创建实例过程。 分布式融合数据库HTAP支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的数据库实例。 注意事项 分布式融合数据库HTAP的性能，取决于用户订购分布式融合数据库HTAP时所选择的配置。可供用户选择的硬件配置为性能规格、存储类型以及存储空间等。 操作步骤 1. 登陆天翼云官网。 2. 选择“产品 > 数据库 > 分布式融合数据库HTAP”，进入分布式融合数据库HTAP 产品详情页面，点击【立即开通】。 3. 进入开通页面，选择或输入实例的相关配置信息。 其中基础配置包括计费模式、区域、引擎类型、版本和可用区，可用区可以选择1个或者3个。 实例规格包括配置模板、性能类型、各节点规格及数量。 配置模板给出了入门配置和标准配置两种建议，您也可以自定义配置。 性能类型有三种，通用型、计算增强型、内存优化型，并可以搭配六代机和七代机使用。 计算节点至少1个，行存节点至少3个，列存节点可以为0个，管理节点固定为3个，监控节点固定为1个。计算节点、行存节点、列存节点可根据需求自定义数量，最大数量不超过50个。 数据备份默认开启，开启数据备份后，至少要添加一个同步节点。若不开启数据备份，则不用添加同步节点。 网络配置包括虚拟私有云、子网、安全组。 数据库设置可以设置实例名称，如果批量订购多个实例，从第二个实例开始，实例名称1，第三个实例名称2。 购买量包括购买时长、购买数量、是否自动续订，最多可以批量购买50个实例。 最后阅读相关产品协议，确认协议内容，同意则勾选协议。 4. 点击【确认订单】跳转到支付页面，可以看到所需开通实例的配置信息，包括开通页面中所选则的配置信息、购买量、资源池及购买时长，确认支付费用，确认无误后点击【立即支付】。 5. 支付成功后返回订单列表页面，能看到实例状态为 “开通中”。稍等一会后，刷新页面，待实例状态显示“已完成”，创建实例成功。

计费流程 标准资费 如果您需要了解关于不同版本支持的基础服务与增值服务的详细情况，请参见套餐和版本说明。 套餐规格 标准资费（元/月） 套餐主要内容 体验版 399 业务带宽：10Mbps；防护域名数：1个域名 基础版 1660 业务带宽: 50Mbps ；防护域名数：1个主域名及该主域名下的9个子域名防护 标准版 3560 业务带宽: 100Mbps ；防护域名数：1个主域名及该主域名下的9个子域名防护 专业版 8560 业务带宽: 150Mbps ；2个防护域名数：2个主域名及该主域名下的18个子域名防护 旗舰版 19660 业务带宽: 300Mbps ；防护域名数：3个主域名及该主域名下的27个子域名防护 如果扩展服务与套餐订购时间一致，到期时间与套餐一致；如果扩展服务订购时间晚于套餐服务，开始计费时间为扩展服务订购日期，到期时间与套餐一致。 扩展服务 标准资费（元/月） 功能描述 API安全 13500 API资产高可见性和持续安全检测。 Bot管理 3500 针对自动化攻击/Bot流量的智能防护方案。 智能负载均衡 1000 智能负载均衡，通过多节点智能接入技术，助力客户业务支持多节点、多线路自动调度容灾，提供缓存功能。 可视化大屏服务 1500 提供网站整体业务及安全状况的可视化大屏分析。 安全VIP服务 10000 7×24安全值守服务；对接入域名评估与加固指导；对重点系统进行安全体检；根据业务情况，定制整体防护方案，服务支撑；在重保期间按需提供724小时安全专家在线值守，对安全事件进行及时响应。 带宽扩展 18/Mbps 实际业务带宽超过了产品套餐支持的带宽，可购买带宽扩展进行补充。带宽扩展包不享受包年折扣。 域名扩展基础版 300 支持1个主域名及该主域名下的9个子域名防护。 域名扩展标准版 600 支持1个主域名及该主域名下的9个子域名防护。 域名扩展专业版 1000 支持1个主域名及该主域名下的9个子域名防护。 域名扩展旗舰版 2000 支持1个主域名及该主域名下的9个子域名防护。

本小节介绍SSL VPN的用户管理。 创建的用户为登录SSL VPN客户端的账户，用来接入SSL VPN隧道。 手动创建用户 1. 进入“SSL VPN 设置 > 用户管理”，点击“新建 > 用户”，配置界面如下。 也可提前选择指定组，然后再点击新建用户，则新建的用户会自动选择该组。 2. 设置用户名、密码以及用户所属组后点击“保存”并立即生效。 用户或用户组创建成功后，缺省会继承上级组的组属性，如果需要调整用户组的认证方式和账户类型，可单独编辑用户或用户组进行修改。 说明 公有用户和私有用户的区别： 公有用户：该类型账户允许多人同时登录，用户登录后不可修改自己的密码等属性，公有用户不可选择证书认证和短信认证。 私有用户：私有用户同一时间仅允许同一用户在线，本地密码认证的私有用户可在登录后修改自己的密码、手机号码、描述等信息。 修改用户组如下图所示： 批量导入用户 先在用户管理中创建模板用户，然后点击“其他操作 > 导出”，点击“选择导出内容”选择模板用户，导出模板csv文件，编辑csv文件，按照模板用户格式中添加其他用户信息。 1. 点击“SSLVPN设置 > 用户管理”，点击“导入 > 从文件导入”。 2. 选择“从文件中(.csv)导入用户”，点击“下一步”。 3. 在“选择文件”处，选择编辑好的用户信息表csv文件，同时勾选“用户所属组不存在时，自动创建”选项后，点击“下一步”。 4. 确认需要导入的用户信息没有问题后，点击“开始导入”。 5. 导入成功后，在用户管理页面可以看到导入成功的用户组以及相关用户。

命令 说明 语法 XACK 从流的消费者组的 待处理条目列表 （简称PEL）中删除一条或多条消息。 XACK key group ID [ID ...] XADD 将指定的流条目追加到指定key的流中。 如果key不存在，作为运行这个命令的副作用，将使用流的条目自动创建key。 XADD key ID field string [field string ...] XCLAIM 在流的消费者组上下文中，此命令改变待处理消息的所有权，因此新的所有者是在命令参数中指定的消费者。 XCLAIM key group consumer minidletime ID [ID ...] [IDLE ms] [TIME msunixtime] [RETRYCOUNT count] [FORCE] [JUSTID] XDEL 从指定流中移除指定的条目，并返回成功删除的条目的数量，在传递的ID不存在的情况下， 返回的数量可能与传递的ID数量不同。 XDEL key ID [ID ...] XGROUP 该命令用于管理流数据结构关联的消费者组。使用XGROUP你可以：l 创建与流关联的新消费者组。l 销毁一个消费者组。l 从消费者组中移除指定的消费者。l 将消费者组的 最后交付ID 设置为其他内容。 XGROUP [CREATE key groupname idor ] [SETID key idor ] [DESTROY key groupname] [DELCONSUMER key groupname consumername] XINFO 检索关于流和关联的消费者组的不同的信息。 XINFO [CONSUMERS key groupname] key key [HELP] XLEN 返回流中的条目数。如果指定的key不存在，则此命令返回0，就好像该流为空。 XLEN key XPENDING 通过消费者组从流中获取数据。检查待处理消息列表的接口，用于观察和了解消费者组中哪些客户端是活跃的，哪些消息在等待消费，或者查看是否有空闲的消息。 XPENDING key group [start end count] [consumer] XRANGE 返回流中满足给定ID范围的条目。 XRANGE key start end [COUNT count] XREAD 从一个或者多个流中读取数据，仅返回ID大于调用者报告的最后接收ID的条目。 XREAD [COUNT count] [BLOCK milliseconds] STREAMS key [key ...] ID [ID ...] XREADGROUP XREAD命令的特殊版本，指定消费者组进行读取。 XREADGROUP GROUP group consumer [COUNT count] [BLOCK milliseconds] STREAMS key [key ...] ID [ID ...] XREVRANGE 与XRANGE相同，但显著的区别是以相反的顺序返回条目，并以相反的顺序获取开始结束参数 XREVRANGE key end start [COUNT count] XTRIM XTRIM将流裁剪为指定数量的项目，如有需要，将驱逐旧的项目（ID较小的项目）。 XTRIM key MAXLEN [~] count

服务器安全卫士检测防护挖矿 1.提高攻击门槛，有效缩减90% 攻击面 事实证明，90% 的攻击事件都利用了未修补的漏洞，且攻击者的手段不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。而传统的漏洞扫描器仅为按季度或按年的周期性扫描，在未进行检测期间，新的漏洞很容易被黑客利用入侵。因此，企业需要能够实现风险持续性地监测与分析产品，能够化被动为主动，深入发现内部暴露的问题和风险，持续有效地对风险进行处理，从而提高攻击门槛，缩减修复窗口期。 持续更新的补丁库以及agent 探针式的主动扫描，能及时、精准发现系统需要升级更新的重要补丁，第一时间帮助用户发现潜在可被黑客攻击的漏洞。深入检测系统中各类应用、内核模块、安装包等各类软件的重要更新补丁，结合系统的业务影响、资产及补丁的重要程度、修复影响情况，智能提供最贴合业务的补丁修复建议。 自动识别应用配置缺陷，通过比对攻击链路上的关键攻击路径，发现并处理配置中存在的问题，大大降低可被入侵的风险。如下图中黑客利用redis 应用漏洞的攻击链路，针对黑客的每一步探测，系统均会进行持续性的检测，及时发现并处理某个配置缺陷，将有效解决潜在安全隐患、阻断黑客的进一步活动。 持续关注国内外最新安全动态及漏洞利用方法，不断推出最新漏洞的检测能力，至今已积累50000+ 的高价值漏洞库，包括系统 / 应用漏洞、EXP/POC 等大量漏洞，覆盖全网 90% 安全防护。同时，基于 Agent 的持续监测与分析机制，能迅速与庞大的漏洞库进行比对，精准高效地检测出系统漏洞。 精准检测几十种应用弱密码，覆盖企业常用应用如SSH、Tomcat、MySQL、Redis、OpenVPN 等。获取应用账号密码的明文或哈希值，与弱密码表中的明文密码或者明文密码计算出的哈希值比较，确定是否为弱密码。如口令未发生新的变更，不再重复对弱口令进行检测。通过分布式的 Agent 对全量主机的弱口令检测，一方面极大的提高工作效率，另一方面对流量及业务的影响也降到了最低。同时，结合企业特征，系统能智能识别更多组合弱口令，支持用户自定义口令字典以及组合弱口令字典，能有效预防被黑客定向破译的风险。 2.多锚点的检测能力，实时发现失陷主机 传统的入侵防护方案能够很好地抵御已知的攻击，但是对于未知和迅速变化的攻击手段则缺乏相应的检测能力。因此，如何实现有效的入侵检测并提供实时的告警和响应手段已经成为安全建设亟需解决的问题。当前的攻击手段千变万化，但是攻击成功后要做的事情却是归一化的。因此，服务器安全卫士将视角从了解黑客的攻击方式，转化成对内在指标的持续监控和分析，无论多么高级的黑客其攻击行为都会触发内部指标的异常变化，从而被迅速发现并处理。 通过实时监控登录行为，可以及时且自动化地发现黑客使用不同服务尝试暴力破解用户登录密码的攻击行为，并进行自动化封停处理，使得黑客不能进行更多的尝试，自动封停后会根据预定义的封堵时间进行解封。 自动化地监控关键的Web 目录，结合恶意样本库、正则库、相似度匹配等多种检测方法，实时感知文件变化，从而能够及时发现 Web 后门，并对后门的恶意代码内容进行清晰标注。 通过对用户进程行为进行实时监控，结合行为的识别方法，及时发现进程的非法Shell 连接操作产生的反弹 Shell 行为，有效感知“0Day”漏洞利用的行为痕迹，并提供反弹 Shell 的详细进程树。 通过对用户进程行为进行实时监控，结合行为识别技术，我们能及时发现进程的提权操作并通知用户，并提供提权操作的详细信息。 通过分析常见的远程命令漏洞利用实例，利用模式识别的方式，实时监控用户进程行为的各项特征，对主机中进程异常的执行行为和执行命令内容进行精确匹配，能有效发现黑客利用漏洞执行命令的行为痕迹，并及时进行告警。告警信息提供整个漏洞利用过程的进程树信息，帮助用户准确分析黑客的入侵路径和目的，功能同时也支持用户自定义规则进行检测，可帮助适应客户多样化的业务流程，精准覆盖各类RCE 攻击的监控场景。 通过分析挖矿木马程序的行为特征，针对挖矿常见的特征研制多种检测模型，对挖矿进程执行的命令、挖矿在主机中的行为、挖矿文件的信息以及挖矿本身具备的属性都设置了相应的锚点进行监控，提供用户全方位的挖矿检测和防护能力。云端+ 客户端的双重检测模式，让挖矿程序的每一个特征和行为，都会被实时发现并上报告警，同时给出专业角度的安全分析。不仅支持对挖矿进行隔离、删除、修复验证等多种处理方式，同时也提供检测规则的高度自定义能力，方便用户对挖矿木马进行快速响应和预防。功能实现了从监控发现、检测分析、响应处理、设置预防的安全闭环能力，为用户提供稳定持续高效的安全服务。

本章节为您介绍敏感数据资产的相关内容 若数据库、表、字段的名称或类型发生改变，请及时对所属资产重新扫描，否则容易造成您配置的部分规则失效。 自主扫描 数据库安全网关自主扫描通过配置资产的数据库连接信息，自动获取数据库中的元数据（如库、表、字段等），并对这些数据进行分级和分类。 在数据库安全网关开始扫描前，您可以选择性的在“规则配置 > 敏感数据发现”页面自定义一些敏感数据的发现规则，这将丰富扫描出的敏感数据类型。 1.登录数据库安全网关。 2.在左侧菜单栏选择“资产 > 敏感数据 > 敏感数据扫描”进入敏感数据扫描任务页面。 3.单击“新增”按钮，在弹出的“新增敏感数据扫描任务”页面编辑相关信息后。 选择需要扫描的资产或是Oralce集群，配置登录信息，单击“获取扫描配置”按钮，系统将自动检索并显示“ Schema/数据库名”的列表，同时还会显示每个数据库所包含的数据表数量。 说明 新增敏感数据扫描任务时，若选择已配置默认数据源的资产（默认数据源在“新增资产”时配置），系统会自动识别并填充相应的用户名和密码。 4.勾选需要扫描的“Schema/数据库名”，系统将自动检索出数据库下的所有数据表。 配置项 说明 名称 非必填项，不填则自动生成。填写必须为中文字符、字母、数字、“”、“ .”或“ ” ，长度不超过 64 字符。 所属资产 设置数据来源所隶属的资产。 数据库环境 （仅限MySQL资产填写）根据实际情况选择原生环境或分片环境。 用户名 填写数据库的用户名。 密码 填写数据库的密码。 数据库名 填写数据库名。 获取扫描配置 点击获取扫描配置，系统将自动检索并显示“Schema/数据库名”的列表。 扫描配置 展示所属资产的“Schema/数据库”和“数据表”信息。 5.勾选需要扫描的数据表 ，单击“保存并启动”。保存敏感数据扫描任务配置并立即执行任务。任务状态为“扫描中”。 说明 有且仅有一个敏感数据扫描任务在扫描中，若同时存在多个扫描任务则排队扫描。 6.元数据获取完成后，任务状态会显示“扫描完成”，元数据将保存在“敏感数据管理” 中。 7.单击敏感数据扫描任务条目中的“配置敏感数据列的数字”，将会跳转到“资产 > 敏感数据 > 敏感数据管理”页面 ，且默认带上“扫描任务”和“是否敏感数据”两个查询条件。

请求参数 GetACL可设置的参数如下： 参数 类型 说明 是否必要 BucketName string 桶的名称 是 返回结果 GetACL返回的结果如下： 属性名 类型 说明 Grants List Grant信息的数组，包含了每项授权和被授予人的信息 Owner Owner 桶的所有者信息 设置桶策略 功能说明 桶策略（bukcet policy）可以灵活地配置用户各种操作和访问资源的权限。访问控制列表（access control lists，ACL）只能对单一对象设置权限，而桶策略可以基于各种条件对一个桶内的全部或者一组对象配置权限。桶的所有者拥有PutBucketPolicy操作的权限，如果桶已经被设置了policy，则新的policy会覆盖原有的policy。 PutBucketPolicy操作可以设置桶策略，描述桶策略的信息以JSON格式的字符串形式通过Policy参数传入。一个policy的示例如下： plaintext { "Id":"PolicyId", "Version":"20121017", "Statement":[ { "Sid":"ExampleStatementID1", "Principal":{ "AWS":[ "arn:aws:iam:::user/userId", "arn:aws:iam:::user/userName" ] }, "Effect":"Allow", "Action":[ "s3:ListBucket", "s3:CreateBucket" ], "Resource":[ "arn:aws:iam:::exampleBucket" ], "Condition":"some conditions" }, ...... ] } Statement的内容说明如下： 元素 描述 是否必要 Sid statement Id，可选关键字，描述statement的字符串 否 Principal 可选关键字，被授权人，指定本条statement权限针对的Domain以及User，支持通配符“”，表示所有用户（匿名用户）。当对Domain下所有用户授权时，Principal格式为arn:aws:iam:::user/。当对某个User进行授权时，Principal格式为arn:aws:iam:::user/userId或者arn:aws:iam:::user/userName 可选，Principal与NotPrincipal选其一 NotPrincipal 可选关键字，不被授权人，statement匹配除此之外的其他人。取值同Principal 可选，NotPrincipal与Principal选其一 Action 可选关键字，指定本条statement作用的操作，Action字段为媒体存储支持的所有操作集合，以字符串形式表示，不区分大小写。支持通配符“”，表示该资源能进行的所有操作。例如："Action":["s3:List", "s3:Get"]。 可选，Action与NotAction选其一 NotAction 可选关键字，指定一组操作，statement匹配除该组操作之外的其他操作。 取值同Action 可选，NotAction与Action选其一 Effect 必选关键字，指定本条statement的权限是允许还是拒绝，Effect的值必须为Allow或者Deny 必选 Resource 可选关键字，指定statement起作用的一组资源，支持通配符“”，表示所有资源 可选，Resource与NotResource选其一 NotResource 可选关键字，指定一组资源，statement匹配除该组资源之外的其他资源。 取值同Resource 可选，NotResource与Resource选其一 Condition 可选关键字，本条statement生效的条件 可选

请求参数 GetBucketAclInput可设置的参数如下： 参数 类型 说明 是否必要 Bucket string bucket的名称 是 返回结果 GetBucketAclOutput返回的属性如下： 属性名 类型 说明 Grants []Grant Grant信息的数组，包含了每项授权和被授予人的信息 Owner Owner bucket的拥有者信息 设置桶策略 功能说明 桶策略（bukcet policy）可以灵活地配置用户各种操作和访问资源的权限。访问控制列表（access control lists，ACL）只能对单一对象设置权限，而桶策略可以基于各种条件对一个桶内的全部或者一组对象配置权限。桶的拥有者拥有PutBucketPolicy操作的权限，如果桶已经被设置了policy，则新的policy会覆盖原有的policy。 设置桶策略操作可以设置桶策略，描述桶策略的信息以JSON格式的字符串形式通过Policy参数传入。一个policy的示例如下： plaintext { "Id":"PolicyId", "Version":"20121017", "Statement":[ { "Sid":"ExampleStatementID1", "Principal":{ "AWS":[ "arn:aws:iam:::user/userId", "arn:aws:iam:::user/userName" ] }, "Effect":"Allow", "Action":[ "s3:ListBucket", "s3:CreateBucket" ], "Resource":[ "arn:aws:iam:::exampleBucket" ], "Condition":"some conditions" }, ...... ] } Statement的内容说明如下： 元素 描述 是否必要 Sid statement Id，可选关键字，描述statement的字符串 否 Principal 可选关键字，被授权人，指定本条statement权限针对的Domain以及User，支持通配符“”，表示所有用户（匿名用户）。当对Domain下所有用户授权时，Principal格式为arn:aws:iam:::user/。当对某个User进行授权时，Principal格式为arn:aws:iam:::user/userId或者arn:aws:iam:::user/userName。 可选，Principal与NotPrincipal选其一 NotPrincipal 可选关键字，不被授权人，statement匹配除此之外的其他人。取值同Principal 可选，NotPrincipal与Principal选其一 Action 可选关键字，指定本条statement作用的操作，Action字段为对象存储支持的所有操作集合，以字符串形式表示，不区分大小写。支持通配符“”，表示该资源能进行的所有操作。例如："Action":["List", "Get"] 可选，Action与NotAction选其一 NotAction 可选关键字，指定一组操作，statement匹配除该组操作之外的其他操作。 取值同Action 可选，NotAction与Action选其一 Effect 必选关键字，效果，指定本条statement的权限是允许还是拒绝，Effect的值必须为Allow或者Deny 必选 Resource 可选关键字，指定statement起作用的一组资源，支持通配符“”，表示所有资源 可选，Resource与NotResource选其一 NotResource 可选关键字，指定一组资源，statement匹配除该组资源之外的其他资源。 取值同Resource 可选，NotResource与Resource选其一 Condition 可选关键字，本条statement生效的条件 可选

本章节主要介绍更新已安装客户端的配置。 操作场景 集群提供了客户端，可以在连接服务端、查看任务结果或管理数据的场景中使用。用户如果在Manager修改了服务配置参数并重启了服务，已安装的客户端需要重新下载并安装，或者使用配置文件更新客户端。 前提条件 已安装客户端。 操作步骤 方法一： 1.登录FusionInsight Manager，在“集群”下拉列表中单击需要操作的集群名称。 2.选择“更多 > 下载客户端 > 仅配置文件”。 此时生成的压缩文件包含所有服务的配置文件。 3.是否在集群的节点中生成配置文件？ 是，勾选“仅保存到如下路径”，单击“确定”开始生成客户端文件，文件生成后默认保存在主管理节点“/tmp/FusionInsightClient”。支持自定义其他目录且omm用户拥有目录的读、写与执行权限。然后执行4。 否，单击“确定”指定本地的保存位置，开始下载完整客户端，等待下载完成，然后执行4。 4.使用WinSCP工具，以客户端安装用户将压缩文件保存到客户端安装的目录，例如“/opt/hadoopclient”。 5.解压软件包。 例如下载的客户端文件为“FusionInsightCluster1ServicesClient.tar”执行如下命令进入客户端所在目录，解压文件到本地目录。 cd /opt/hadoopclient tar xvf FusionInsightCluster1ServicesClient.tar 6.校验软件包。 执行sha256sum命令校验解压得到的文件，检查回显信息与sha256文件里面的内容是否一致，例如： sha256sum c FusionInsightCluster1ServicesClientConfigConfigFiles.tar.sha256 FusionInsightCluster1ServicesClientConfigConfigFiles.tar: OK 7.解压获取配置文件。 tar xvf FusionInsightCluster1ServicesClientConfigConfigFiles.tar 8.在客户端安装目录下执行如下命令，使用配置文件更新客户端。 sh refreshConfig.sh 客户端安装目录 配置文件所在目录 例如，执行以下命令： sh refreshConfig.sh /opt/hadoopclient /opt/hadoopclient/FusionInsightCluster1ServicesClientConfigConfigFiles 界面显示以下信息表示配置更新成功： Succeed to refresh components client config. 方法二： 1.以root用户登录客户端安装节点。 2.进入客户端安装的目录，例如“/opt/Bigdata/client”，执行以下命令更新配置文件： cd /opt/Bigdata/client sh autoRefreshConfig.sh 3.按照提示输入FusionInsight Manager管理员用户名，密码以及FusionInsight Manager界面浮动IP。 4.输入需要更新配置的组件名，组件名之间使用“,”分隔。如需更新所有组件配置，可直接单击回车键。 界面显示以下信息表示配置更新成功： Succeed to refresh components client config.

ACL 策略指为用户自定义的一组权限规则，允许/拒绝用户通过 IP 或网段 生产/消费 Topic 资源。当前提供有2种匹配方式： 1）预设策略：新建策略时不关联到Topic，新建或编辑Topic时可关联到该ACL策略。 2）前缀模糊匹配策略：前缀模糊匹配策略提供了一种高效的批量授权方式，特别适用于对具有相同前缀的多个Topic进行统一授权管理。当生产环境中存在遵循统一命名规范的Topic时（例如：项目相关Topic都以"project"开头，包括project1、projectb等），可以通过前缀模糊匹配策略快速完成授权配置。一次配置即可覆盖所有匹配前缀的Topic，包括后续新增的Topic。 创建ACL策略 （1）登录管理控制台，进入Kafka管理控制台。 （2）在实例列表页操作列，目标实例行单击“管理”>“用户管理”>“创建用户”。 （3）创建用户，输入用户密码后点击确认，完成用户的创建。如果已经创建了则可以跳过此步骤。 （4）单击”ACL策略管理”>“创建策略”进入配置 ACL 策略页面。 （5）选择其中一种匹配方式（预设策略或前缀模糊匹配）。 （6）如选择前缀模糊匹配策略，则输入Topic前缀字符串，将匹配所有以输入内容为前缀的Topic。 "匹配Topic"里展示的是当前已经匹配到的Topic，后面新建的Topic也能自动匹配上。 （7）输入规则名称，单击“添加规则”绑定策略对应的规则。 规则参数说明： 参数 说明 权限 ACL 策略的操作权限分为两类：允许和拒绝。 若只设置允许规则，则除允许的规则外的其他IP或网段都无法连接实例。 若只设置拒绝规则，则除拒绝的规则外的其他IP或网段需要设置了允许规则后才可以连接实例。 若同时设置允许规则和拒绝规则，则只有允许规则中的IP或网段可以连接实例，其他IP或网段都无法连接实例。 用户 选择需要设置权限的用户。 IP或网段 填写需要设置权限的 IP 或网段，用 ; 隔开，若 IP 为空，则默认为全部 IP 添加权限。 操作 选择策略生效的动作，即向 Topic 生产或消费消息。 自动应用后续所有新增topic 开启后，后续页面上创建的Topic会自动关联此规则，多个策略只允许一条策略开启。 （8）单击“确定”，完成 ACL 策略创建。

本文为您详细介绍DeepSeekR1模型。 模型简介 DeepSeekR1是一款具有671B参数大小的创新性大语言模型，该模型基于transformer架构，通过对海量语料数据进行预训练，结合注意力机制，经过监督微调、人类反馈的强化学习等技术进行对齐，具备语义分析、计算推理、问答对话、篇章生成、代码编写等多种能力。R1模型在多个NLP基准测试中表现出色，具备较强的泛化能力和适应性。 使用场景 DeepSeekR1 模型适用于多种场景，包括但不限于： ●文本生成：如自动写作、内容创作、对话生成等。 ●文本分类：如情感分析、主题分类、垃圾邮件检测等。 ●机器翻译：支持多语言之间的高质量翻译。 ●问答系统：用于智能客服、知识库问答等场景。 ●信息抽取：如实体识别、关系抽取、事件抽取等。 评测效果 在对话模型典型任务方面的评测效果如下： Category Benchmark (Metric) Claude3.5Sonnet1022 GPT4o 0513 DeepSeek V3 OpenAI o1mini OpenAI o11217 DeepSeek R1 Architecture MoE MoE Activated Params 37B 37B Total Params 671B 671B English MMLU (Pass@1) 88.3 87.2 88.5 85.2 91.8 90.8 MMLURedux (EM) 88.9 88.0 89.1 86.7 92.9 MMLUPro (EM) 78.0 72.6 75.9 80.3 84.0 DROP (3shot F1) 88.3 83.7 91.6 83.9 90.2 92.2 IFEval (Prompt Strict) 86.5 84.3 86.1 84.8 83.3 GPQADiamond (Pass@1) 65.0 49.9 59.1 60.0 75.7 71.5 SimpleQA (Correct) 28.4 38.2 24.9 7.0 47.0 30.1 FRAMES (Acc.) 72.5 80.5 73.3 76.9 82.5 AlpacaEval2.0 (LCwinrate) 52.0 51.1 70.0 57.8 87.6 ArenaHard (GPT41106) 85.2 80.4 85.5 92.0 92.3 Code LiveCodeBench (Pass@1COT) 33.8 34.2 53.8 63.4 65.9 Codeforces (Percentile) 20.3 23.6 58.7 93.4 96.6 96.3 Codeforces (Rating) 717 759 1134 1820 2061 2029 SWE Verified (Resolved) 50.8 38.8 42.0 41.6 48.9 49.2 AiderPolyglot (Acc.) 45.3 16.0 49.6 32.9 61.7 53.3 Math AIME 2024 (Pass@1) 16.0 9.3 39.2 63.6 79.2 79.8 MATH500 (Pass@1) 78.3 74.6 90.2 90.0 96.4 97.3 CNMO 2024 (Pass@1) 13.1 10.8 43.2 67.6 78.8 Chinese CLUEWSC (EM) 85.4 87.9 90.9 89.9 92.8 CEval (EM) 76.7 76.0 86.5 68.9 91.8 CSimpleQA (Correct) 55.4 58.7 68.0 40.3 63.7

参数 是否必选 参数说明 名称 是 创建伸缩配置的名称。 配置规格 是 配置规格有两种选择，使用新规格与使用现有云主机规格： 选择“使用现有云主机规格 > 请选择云主机“快速创建伸缩配置。创建配置时，云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。 选择“使用新规格”，根据实际业务需求配置云主机类型、vCPU、内存、镜像、云硬盘参数、安全组信息。 弹性IP 是 弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址对外提供访问服务。您可以根据实际需求选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可在虚拟私有云内部使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽大小可以根据您的业务需要设定。 登录方式 是 天翼云提供两种登录方式供您选择，密钥对和密码。 密钥对：指使用密钥作为弹性云主机的鉴权方式进行登录。选择此方式，请您在密钥对配置项中导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 密码：指使用设置 root 用户（Linux 操作系统）和 Administrator 用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。您需要为您的用户设置密码用于登录云主机。 云监控 否 是否开启详细监控。若开启，在云主机创建成功后35分钟将自动执行详细监控Agent安装，可获取云服务器CPU、内存、网络、磁盘、进程等指标详细监控；若不开启，则通过该伸缩配置创建的云主机无任何监控数据。 是否编辑标签 否 是否启用标签。若启用，通过该伸缩配置创建的云主机默认绑定标签；若不启用，则通过该伸缩配置创建的云主机无标签。 用户数据 否 用于创建云主机时向云主机注入实例自定义数据。伸缩配置支持以文本形式输入用户数据内容，配置后，云主机首次启动时会自行注入数据信息。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹性云主机。

创建流程本文以创建一个执行 HTTP 请求的简单流程为例,介绍如何通过云工作流控制台创建流程。概述云工作流的流程(Cloudflow)用于定义业务逻辑和流程执行所需的通用信息。例如,一个订单管理流程可 创建流程 本文以创建一个执行 HTTP 请求的简单流程为例，介绍如何通过云工作流控制台创建流程。 概述 云工作流的流程（Cloudflow）用于定义业务逻辑和流程执行所需的通用信息。例如，一个订单管理流程可能包含：创建订单、处理支付、预留库存、配送商品和通知等。流程创建完成后，您可以多次执行该流程，每次执行时输入内容可能不同（如每次下单时输入订单信息）。云工作流支持丰富的控制原语，包括串行、并行、选择性执行任务，以及针对数据集的批量并行任务。 操作步骤 1. 登录 云工作流控制台，在顶部菜单栏选择地域。 2. 在 工作流列表 页面，点击 创建工作流。 3. 在弹出的 创建工作流 对话框中，选择 使用空白画布 ，选择 工作流模式 ，设置 工作流名称 和 描述 ，然后点击 创建。 本文以创建快速模式的工作流为例。关于不同工作流模式的说明，请参见 标准工作流 和 快速工作流。 4. 在 CloudFlow Studio 页面，选择状态浏览区的常用节点 Http，长按鼠标左键拖动至画布，出现横线或竖线时松开鼠标，将节点放入流程。 5. 单击选中 Http 节点，设置其基本配置、输入配置、输出配置和错误处理。 基本配置 重点项如下，其余可保持默认。输入、输出和错误配置详见输入和输出和错误处理。 6. 输入配置 重点项如下： 配置项 说明 示例值 节点名称 当前节点的名称 Req 请求方法 选择 HTTP 请求方法，如 GET POST 请求 URL 填写完整的 HTTP 服务 URL < 下一个状态 选择下一个节点，无则选 End End 1. （可选）点击 工作流配置 页签，设置流程角色信息。依次点击 保存 和 退出。 若已创建 IAM 委托角色，可直接选择现有 IAM 委托角色，执行角色相关详细看控制台操作执行角色说明。 本文示例为调用 HTTP 请求，无需配置委托角色。若流程涉及集成云产品服务，需配置具备相应权限策略的角色。

套餐规格 部署类型 标准资费（元/月） 套餐主要内容 包年折扣 备注 VPN版 SaaS 180 账号数：30个 流量/带宽（中国内地）：300GB/月或者3Mbps/月 短信量： 900条/月 按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 套餐内流量/带宽/短信规格是企业下用户账号共享使用，支持通过扩展服务增加账号数、增加流量或者带宽和短信量 基础版 SaaS 250 账号数：10个 流量/带宽（中国内地）：500GB/月或者5Mbps/月 短信量： 600条/月 按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 套餐内流量/带宽/短信规格是企业下用户账号共享使用，支持通过扩展服务增加账号数、增加流量或者带宽和短信量 企业版 SaaS 450 账号数：10个 流量/带宽（中国内地）：1000GB/月或者10Mbps/月 短信量： 1500条/月 按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 套餐内流量/带宽/短信规格是企业下用户账号共享使用，支持通过扩展服务增加账号数、增加流量或者带宽和短信量 VPN版 混合部署 300 账号数：30个 短信量： 900条/月 按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 混合部署模式不涉及带宽和流量计费，套餐内短信规格是企业下用户账号共享使用，支持通过扩展服务增加账号数和短信量 基础版 混合部署 350 账号数：10个 短信量： 600条/月 按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 混合部署模式不涉及带宽和流量计费，套餐内短信规格是企业下用户账号共享使用，支持通过扩展服务增加账号数和短信量 企业版 混合部署 650 账号数：10个 短信量： 1500条/月 按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 混合部署模式不涉及带宽和流量计费，套餐内短信规格是企业下用户账号共享使用，支持通过扩展服务增加账号数和短信量

参数 说明 存储类型 设置为“容器路径”。 日志仅输出到容器路径，无需挂载主机路径。此功能需要采集器ICAgent版本升级到5.10.79或以上版本。 添加容器挂载 挂载路径 输入数据逻辑卷挂载到容器上的路径，如： /tmp 须知 – 请不要挂载在系统目录下，如“ / ”、“ /var/run ” 等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 – 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 – AOM只采集最近修改过的前20个日志文件，且默认采集两级子目录。 – AOM只采集挂载路径下的“ .log”、“ .trace”、“ .out”文本日志文件。 采集路径 设置采集路径可以更精确的指定采集内容，当前支持以下设置方式： – 不设置则默认采集当前路径下.log .trace .out文件。 – 设置 表示递归采集5层目录下的.log .trace .out文件。 – 设置表示模糊匹配。 例子： 采集路径为/tmp/ /test.log 表示采集/tmp目录及其15层子目录下的全部以test开头的.log文件。 注意 使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 日志转储 此处日志转储是指日志的本地绕接。 – 设置： AOM每分钟扫描一次日志文件，当某个日志文件超过50MB时，会立即对其转储（转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件，AOM只保留最近生成的20个zip文件，当zip文件超过20个时，时间较早的zip文件会被删除），转储完成后AOM会将该日志文件清空。 – 不设置：若您在下拉列表框中选择“不设置”，则AOM不会对日志文件进行转储。 说明 – AOM的日志绕接能力是使用copytruncate方式实现的，如果选择了设置，请务必保证您写日志文件的方式是append（追加模式），否则可能出现文件空洞问题。 – 当前主流的日志组件例如Log4j、 Logback等均已经具备日志文件的绕接能力，如果您的日志文件已经实现了绕接能力，则无需设置。否则可能出现冲突。 – 建议您的业务自己实现绕接，可以更灵活的控制绕接文件的大小和个数。

本节介绍了设置跨区域备份策略的操作场景、约束与限制、开启或修改步骤等相关内容。 操作场景 关系型数据库支持将备份文件存放到另一个区域存储，某一区域的实例故障后，可以在异地区域使用备份文件在异地恢复到新的RDS实例，用来恢复业务。 实例开启跨区域备份策略后，会自动将该实例的备份文件备份到目标区域。您可以在RDS“备份管理”页面，对跨区域的备份文件进行管理。未开启跨区域备份策略，默认是在本区域存放备份。 实例关闭跨区域备份策略后，目标区域的备份文件会被清理。 每个租户默认最多支持150个实例设置跨区域备份策略。 约束和限制 目前仅广州、苏州、华北、贵州支持此能力，如果您的实例在这些资源池内，请您提交工单申请对应权限。 开启或修改跨区域备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏，单击“备份恢复”，单击“跨区域备份策略”。 开启跨区域全备：将本实例的自动全量备份文件备份到异地。 开启跨区域日志备份：将本实例的Binlog备份（增量备份）文件备份到异地。 跨区域备份文件的保留天数范围为1～1825天。 开启跨区域备份策略仅对新产生的备份生效，即为开启跨区域备份策略后产生的备份生效，之前的备份文件不会存储到异地。 开启跨区域日志备份后需要待下一次自动全量备份复制完成后才可进行将数据库实例恢复到指定时间点操作，并且只允许恢复到自动全量备份完成后的时间点。 同一个租户下各数据库实例，备份选择的目标区域需要相同。 跨区域备份会在实例本区域备份完成后异步复制到异地。 步骤 6 单击“确定”，确认修改。 步骤 7 您可以返回实例列表，在左侧导航栏选择“备份管理”，在“数据库跨区域备份”页签，管理跨区域备份文件。 默认展示所有的跨区域备份实例信息。 − 单击“设置区域备份”，可以修改跨区域备份策略。 − 单击“查看跨区域备份”，可以查看到生成的备份文件，当原区域实例发生故障，可以通过该备份文件将数据恢复到新实例。 结束

事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 创建实例业务失败 DDSCreateInstanceFailed 重要 创建文档数据库实例失败产生的事件，一般是由于磁盘个数、配额不足，底层资源耗尽导致。 检查磁盘个数、配额大小是否满足需求，并考虑释放资源后重新创建实例。 无法创建数据库实例。 复制状态异常 DDSAbnormalReplicationStatus 重要 出现”复制状态异常“事件通常有两种情况： 1、主机与备机或只读实例之间复制时延太大（一般在写入大量数据或执行大事务的时候出现），在业务高峰期容易出现阻塞。 2、主机与备机或只读实例之间的网络中断，导致主机与备机或只读实例复制异常。 提交工单。 不会导致原来实例的读写中断，客户的应用是无感知的。 复制状态异常已恢复 DDSReplicationStatusRecovered 重要 复制时延已回到正常范围内，或者主备之间的网络通信恢复。 不需要处理。 无 实例运行状态异常 DDSFaultyDBInstance 重要 由于灾难或者物理机故障导致实例故障时，会上报该事件，属于关键告警事件。 提交工单。 可能导致数据库服务不可用。 实例运行状态异常已恢复 DDSDBInstanceRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 节点运行状态异常 DDSFaultyDBNode 重要 由于灾难或者物理机故障导致数据库节点故障时，会上报该事件，属于关键告警事件。 检查数据库服务是否可以正常使用，并提交工单。 可能导致数据库服务不可用。 节点运行状态异常已恢复 DDSDBNodeRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 实例主备切换 DDSPrimaryStandbySwitched 重要 在手动触发的主备倒换或节点故障自动触发的故障倒换场景下，会上报该事件。 不需要处理。 无 数据盘空间不足 DDSRiskyDataDiskUsage 重要 数据盘空间不足，产生此告警。 请参见对应服务用户指南中“扩容磁盘”的内容，进行磁盘扩容。 实例被设为只读模式，数据无法写入。 数据盘空间已扩容并恢复可写 DDSDataDiskUsageRecovered 重要 数据盘空间已扩容并恢复可写，产生此事件。 无需处理。 无影响。 用户计划删除KMS密钥 DDSplanDeleteKmsKey 重要 一般是由于用户计划删除kms的key导致。 计划删除kms的key后，及时恢复kms的key或者及时解密数据。 kms的key被删除后用户无法进行磁盘加密。

4.2 更新initramfs 为了确保Linux操作系统在物理机上也能正常启动，需要把必要的驱动加入到initramfs中，以便Linux操作系统在启动时能找到必要的驱动。常见的情况如下 对使用本地盘的物理机，通常使用RAID，需要包含RAID驱动，以访问硬盘。 对使用DPU虚拟盘的物理机，需要有访问DPU虚拟盘相关的驱动。 4.2.1生成initramfs 使用下面的命令生成initramfs。 plaintext generate initramfs cat >> /etc/initramfstools/modules /etc/initramfstools/conf.d/resume less 5配置串口终端、禁用selinux（重要） 5.1 配置串口终端、默认网卡名、GRUB 天翼云物理机默认使用串口终端访问系统，需要启用串口终端等。参考GRUB文档Simple configuration handling。 plaintext sed e 's/GRUBTERMINAL./GRUBTERMINAL"console serial"/g' e 's/GRUBSERIALCOMMAND./GRUBSERIALCOMMAND"serial speed115200"/g' e 's/GRUBCMDLINELINUX"(.)/GRUBCMDLINELINUX"1 consoletty0 consolettyS0,115200n8 biosdevname0 net.ifnames0"/g' i.bak /etc/default/grub GRUBTERMINAL：配置为"console serial"，允许在串口终端上使用GRUB GRUBSERIALCOMMAND：配置串口 GRUBCMDLINELINUX：配置Linux内核参数。 consoletty0 consolettyS0,115200n8：支持在虚拟终端和串口终端上 biosdevname0 net.ifnames0：使用传统网卡命名，比如使用eth0，而不是ens33等 /etc/default/grub不是最终grub使用的配置文件，还需生成、更新grub.cfg。 plaintext 使用BIOS方式启动时使用下面命令 grub2mkconfig o /boot/grub2/grub.cfg 使用UEFI方式启动时，grub.cfg配置文件的位置不同，使用下面的命令 grub2mkconfig o /boot/efi/EFI/ctyunos/grub.cfg

4.2 更新initramfs 为了确保Linux操作系统在物理机上也能正常启动，需要把必要的驱动加入到initramfs中，以便Linux操作系统在启动时能找到必要的驱动。常见的情况如下 对使用本地盘的物理机，通常使用RAID，需要包含RAID驱动，以访问硬盘。 对使用DPU虚拟盘的物理机，需要有访问DPU虚拟盘相关的驱动。 4.2.1生成initramfs 使用下面的命令生成initramfs。 plaintext generate initramfs cat >> /etc/initramfstools/modules /etc/initramfstools/conf.d/resume less 5配置串口终端、禁用selinux（重要） 5.1 配置串口终端、默认网卡名、GRUB 天翼云物理机默认使用串口终端访问系统，需要启用串口终端等。参考GRUB文档Simple configuration handling。 plaintext sed e 's/GRUBTERMINAL./GRUBTERMINAL"console serial"/g' e 's/GRUBSERIALCOMMAND./GRUBSERIALCOMMAND"serial speed115200"/g' e 's/GRUBCMDLINELINUX"(.)/GRUBCMDLINELINUX"1 consoletty0 consolettyS0,115200n8 biosdevname0 net.ifnames0"/g' i.bak /etc/default/grub GRUBTERMINAL：配置为"console serial"，允许在串口终端上使用GRUB GRUBSERIALCOMMAND：配置串口 GRUBCMDLINELINUX：配置Linux内核参数。 consoletty0 consolettyS0,115200n8：支持在虚拟终端和串口终端上 biosdevname0 net.ifnames0：使用传统网卡命名，比如使用eth0，而不是ens33等 /etc/default/grub不是最终grub使用的配置文件，还需生成、更新grub.cfg。 plaintext 使用BIOS方式启动时使用下面命令 grub2mkconfig o /boot/grub2/grub.cfg 使用UEFI方式启动时，grub.cfg配置文件的位置不同，使用下面的命令 grub2mkconfig o /boot/efi/EFI/ctyunos/grub.cfg

本节介绍创建windows云电脑的操作说明。 天翼AI云电脑（政企版）可以通过资源包或单实例方式开通Windows系统的普通AI云电脑和GPUAI云电脑。 如需通过资源包方式开通AI云电脑，请先订购资源包，详见订购资源包。 操作步骤 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，点击“创建桌面”，进入“创建桌面”页面； 3.创建方式来源选择“资源包”或“单实例”； 资源包方式开通：管理员可通过已订购资源包，通过资源包的资源分配方式开通AI云电脑，无需单独付费。 单实例方式开通：管理员可以选择AI云电脑配置，直接通过付费完成AI云电脑的开通。 4.选择“Windows”系统类型； 5.选择规格类型“普通AI云电脑”或“GPUAI云电脑”，再根据需求选择AI云电脑规格； 普通AI云电脑：性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求。 GPUAI云电脑：满足学校教学， 普通图像办公，高清视频播放等需求。搭配高性能显卡及固态硬盘，具备更全面的图像加速能力，满足企业图形设计、图形渲染、3D制作等需求。 注：仅部分资源池支持开通GPUAI云电脑，实际规格类型以页面显示内容为准。 6.选择AI云电脑的“镜像类型”； 7.选择AI云电脑的“磁盘选择”； 系统盘：普通AI云电脑默认已包含80GB高IO系统盘，GPUAI云电脑默认已包含120GB超高IO系统盘。 数据盘：根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB。 注意 资源包开通的桌面系统盘最高可扩容至200GB，单实例开通的桌面系统盘最高可扩容至500GB。 8.选择AI云电脑的“vpc”和“业务子网”； 注：AI云电脑所选的业务子网需要绑定带宽，桌面才能连接网络。 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 9.选择账号类型，并填写分配电脑的账号信息； 管理员激活：管理员直接创建的账号，无需激活即可使用。 邮件通知激活：需要发送激活邮件，用户激活后，账号即可使用。 选择已有用户：选择已经存在的用户进行电脑分配。 10.其它电脑实例配置信息，根据需要自行配置； 11.确认相关的配置信息，点击“创建桌面”，即完成电脑开通。

功能 基础版 专业版 高级版 企业版 常见Web漏洞检测 √ √ √ √ 端口扫描 √ √ √ √ CVE漏洞扫描 √ √ √ √ 自定义登录方式 √ √ √ √ Web 2.0高级爬虫 √ √ √ √ 网站指纹识别 √ √ √ √ 扫描任务管理 √ √ √ √ 漏洞查看及管理 √ √ √ √ 弱密码检测 × √ √ √ 网页内容合规检测（文字） × √ √ √ 操作系统漏洞扫描 × √ √ √ 操作系统基线检查 × √ √ √ 中间件基线检查 × √ √ √ 查看漏洞修复建议 × √ √ √ 下载扫描报告 × √ √ √ 安全监测（定时扫描） × √ √ √ 网页内容合规检测（图片） × × × √ 网站挂马检测 × × × √ 链接健康检测（死链、暗链、恶意外链） × × × √ 操作系统等保合规检查 × × × √ 支持手动探索文件导入 × × × √

ACL 策略指为用户自定义的一组权限规则，允许/拒绝用户通过 IP 或网段 生产/消费 Topic 资源。当前提供有2种匹配方式： 1）预设策略：新建策略时不关联到Topic，新建或编辑Topic时可关联到该ACL策略。 2）前缀模糊匹配策略：前缀模糊匹配策略提供了一种高效的批量授权方式，特别适用于对具有相同前缀的多个Topic进行统一授权管理。当生产环境中存在遵循统一命名规范的Topic时（例如：项目相关Topic都以"project"开头，包括project1、projectb等），可以通过前缀模糊匹配策略快速完成授权配置。一次配置即可覆盖所有匹配前缀的Topic，包括后续新增的Topic。 创建ACL策略 （1）登录管理控制台，进入Kafka管理控制台。 （2）在实例列表页操作列，目标实例行单击“管理”>“用户管理”>“创建用户”。 （3）创建用户，输入用户密码后点击确认，完成用户的创建。如果已经创建了则可以跳过此步骤。 （4）单击”ACL策略管理”>“创建策略”进入配置 ACL 策略页面。 （5）选择其中一种匹配方式（预设策略或前缀模糊匹配）。 （6）如选择前缀模糊匹配策略，则输入Topic前缀字符串，将匹配所有以输入内容为前缀的Topic。 "匹配Topic"里展示的是当前已经匹配到的Topic，后面新建的Topic也能自动匹配上。 （7）输入规则名称，单击“添加规则”绑定策略对应的规则。 规则参数说明： 参数 说明 权限 ACL 策略的操作权限分为两类：允许和拒绝。 若只设置允许规则，则除允许的规则外的其他IP或网段都无法连接实例。 若只设置拒绝规则，则除拒绝的规则外的其他IP或网段需要设置了允许规则后才可以连接实例。 若同时设置允许规则和拒绝规则，则只有允许规则中的IP或网段可以连接实例，其他IP或网段都无法连接实例。 用户 选择需要设置权限的用户。 IP或网段 填写需要设置权限的 IP 或网段，用 ; 隔开，若 IP 为空，则默认为全部 IP 添加权限。 操作 选择策略生效的动作，即向 Topic 生产或消费消息。 自动应用后续所有新增topic 开启后，后续页面上创建的Topic会自动关联此规则，多个策略只允许一条策略开启。 （8）单击“确定”，完成 ACL 策略创建。

服务器检测提供针对集群的GPU、NPU节点的检测能力,主要检测节点的关键软硬件是否安装,关键配置是否开启,参与训练的多节点配置是否一致,配置是否符合用户设定等方面。 此功能目前只在部分资源池提供,具体资源池信息请询问客户经理 使用前提 当前用户是主账号。 操作步骤 1. 登录公共算力服务控制台，单击左侧导航栏中的【服务器检测】，进入服务器检测任务新建页。 2. 选择检测类型，【Nvidia系列】或者【昇腾系列】。 3. 选择检测内容。 字段 说明 节点通用检测项 该项为系统内置检测项，用来判断单个节点的关键软件和配置是否符合预期，用户可以根据自己的业务需求进行检测项的选择，检测结果为“通过”或“不通过”。 多节点一致性检测项 系统内置检测项，用来判断参与训练的多节点关键配置是否一致。主要分为两种场景： 1. 第一种场景：用户选择其中一个节点的配置作为基线，其他节点均和基线节点进行对比，如果结果一致，则检测结果为“通过”，不一致，则检测结果为“不通过”。 2. 第二种场景：用户没有设置基线节点，则将对所有节点的安装配置结果进行统计，将每项检测的所有检测结果详细列出，结果“不涉及”是否通过。 节点可配置检测项 系统内置检测项和用户自定义检测参数。针对具体检测项，用户可自行定义检测标准，检测结果为“通过”或“不通过”。 4. 选择检测目标。 字段 说明 集群 根据选择的系列（Nvidia或昇腾）列出相关集群供用户选择（单选）。 节点 左侧选择集群内单个或多个节点作为目标，将其移动到右侧成为已选节点。 开启基线节点设置 选择一个节点作为多节点一致性检测的基线节点，此项为非必选。如果选择“开启节点基线设置”，则需要在右侧已选节点列表中选择一个节点作为基线节点。 输入节点密码 输入创建该节点时设置的密码。注意：选择多个节点需要保证所有节点的密码一致，节点密码只有一个输入框，如不一致会检测失败。 5. 开始检测： 1) 点击【开始检测】，启动检测，也可以点击【检测历史】查看节点的历史检测报告。 2) 启动之后，进行检测确认。确认之后，跳入检测历史页面进行检测结果查看。

本文为您详细介绍DeepSeekR1模型。 模型简介 DeepSeekR1是一款具有671B参数大小的创新性大语言模型，该模型基于transformer架构，通过对海量语料数据进行预训练，结合注意力机制，经过监督微调、人类反馈的强化学习等技术进行对齐，具备语义分析、计算推理、问答对话、篇章生成、代码编写等多种能力。R1模型在多个NLP基准测试中表现出色，具备较强的泛化能力和适应性。 使用场景 DeepSeekR1 模型适用于多种场景，包括但不限于： ●文本生成：如自动写作、内容创作、对话生成等。 ●文本分类：如情感分析、主题分类、垃圾邮件检测等。 ●机器翻译：支持多语言之间的高质量翻译。 ●问答系统：用于智能客服、知识库问答等场景。 ●信息抽取：如实体识别、关系抽取、事件抽取等。 评测效果 在对话模型典型任务方面的评测效果如下： Category Benchmark (Metric) Claude3.5Sonnet1022 GPT4o 0513 DeepSeek V3 OpenAI o1mini OpenAI o11217 DeepSeek R1 Architecture MoE MoE Activated Params 37B 37B Total Params 671B 671B English MMLU (Pass@1) 88.3 87.2 88.5 85.2 91.8 90.8 MMLURedux (EM) 88.9 88.0 89.1 86.7 92.9 MMLUPro (EM) 78.0 72.6 75.9 80.3 84.0 DROP (3shot F1) 88.3 83.7 91.6 83.9 90.2 92.2 IFEval (Prompt Strict) 86.5 84.3 86.1 84.8 83.3 GPQADiamond (Pass@1) 65.0 49.9 59.1 60.0 75.7 71.5 SimpleQA (Correct) 28.4 38.2 24.9 7.0 47.0 30.1 FRAMES (Acc.) 72.5 80.5 73.3 76.9 82.5 AlpacaEval2.0 (LCwinrate) 52.0 51.1 70.0 57.8 87.6 ArenaHard (GPT41106) 85.2 80.4 85.5 92.0 92.3 Code LiveCodeBench (Pass@1COT) 33.8 34.2 53.8 63.4 65.9 Codeforces (Percentile) 20.3 23.6 58.7 93.4 96.6 96.3 Codeforces (Rating) 717 759 1134 1820 2061 2029 SWE Verified (Resolved) 50.8 38.8 42.0 41.6 48.9 49.2 AiderPolyglot (Acc.) 45.3 16.0 49.6 32.9 61.7 53.3 Math AIME 2024 (Pass@1) 16.0 9.3 39.2 63.6 79.2 79.8 MATH500 (Pass@1) 78.3 74.6 90.2 90.0 96.4 97.3 CNMO 2024 (Pass@1) 13.1 10.8 43.2 67.6 78.8 Chinese CLUEWSC (EM) 85.4 87.9 90.9 89.9 92.8 CEval (EM) 76.7 76.0 86.5 68.9 91.8 CSimpleQA (Correct) 55.4 58.7 68.0 40.3 63.7

本文为您提供迁移服务的使用前常见咨询类问题,请您阅读。 使用迁移服务对源端的数据是否有影响？ 迁移服务执行评估任务或迁移任务的过程中，任务会扫描获取源端数据，但不会对源端的数据进行修改，也不会对源端的对象进行锁定。迁移完成后，服务不会删除源端的数据。 使用迁移服务对目的端已有的数据是否有影响？ 迁移服务对目的端的影响取决于目的端与源端数据是否存在同名文件。以下分两种情况： 不存在同名文件 ：迁移服务对目的端已有数据无影响，不会修改目的端已有数据，也不会删除目的端已有对象。 存在同名文件 ：服务将按照迁移任务高级选项中的“ 同名文件是否覆盖 ”的配置来执行。配置详情可参考以下： 不覆盖 ：对同名文件，不进行任何判断，一律执行跳过，保留目的端文件。 全覆盖 ：对于同名文件，不进行任何判断，一律执行覆盖，源端文件直接覆盖目的端文件。 按最后修改时间 ：对于同名文件，优先判断二者的Lastmodified（即最后修改时间），仅当源端文件相较目的端修改时间更新时，源端文件覆盖目的端文件。若源端与目的端文件最后修改时间一致，则判断两者的文件大小，大小一致则执行跳过，大小不一致则执行覆盖。 目的端桶存储类型为归档存储，迁移到目的端桶的数据存储类型是什么类型？ ZOS桶内对象默认继承桶的存储类型，迁移服务执行迁移任务后的数据存储类型与创建任务时配置的“ 存储类型 ”一致。 例如：当迁移任务的存储类型配置为“ 归档存储 ”时，源端的数据存储类型为“ 标准存储 ”，迁移到ZOS目的端桶后数据存储类型与迁移任务的配置一致，为“ 归档存储 ”。 注意 ZOS存储桶内的文件默认继承桶的存储类型，但通过迁移服务迁移到目的端的数据，其存储类型与迁移任务配置的“存储类型”一致。例如您的目的端ZOS桶的存储类型为“低频存储”，迁移任务配置为“归档存储”，则迁移后，该桶内的数据与迁移任务一致，为“归档存储”，该桶的存储类型仍为“低频存储”。 若您后期需要修改相关数据存储类型，可以通过ZOS的对象生命周期管理来调整，可参见

本章节介绍多个应用实例下的发布单功能 概述 发布单主要用于发布同环境下多个应用实例，并指定应用实例间发布顺序。 发布单列表 发布单主要展示该环境下历史发布单信息。在左侧导航栏单击应用运维ECS应用实例应用发布发布单进入发布单列表页面。发布单列表页面分成发布单统计和发布单列表两块内容。 发布单统计 发布单统计用于统计当前环境下发布单信息，展示发布单总计、发布成功总计、发布失败总计、发布中总计、待发布总计、已取消总计。 发布单列表 发布单列表包括发布单名称、部署单元、应用数量、状态、执行人、执行时间、操作列。根据状态的不同，操作列存在不同。 创建发布单 1. 在发布单列表页面，单击创建发布单按钮，进入发布单配置页面 2. 填写基本信息 配置项 描述 发布单名称 发布单名称。 部署单元 展示当前环境下的所有部署单元。 发布类型 支持普通发布和金丝雀发布。金丝雀发布支持按流量发布和按泳道发布。具体参考应用总览。 每组批次 选择每组分批次数。仅普通发布才有该选项。 灰度后每组批次 执行完灰度分组后其他分组分批数。 分批方式 仅当剩余批次大于1时，需配置分批间处理方式。支持手动和自动。手动：手动触发下一个批次的发布。自动：根据间隔自动分配分批发布。间隔为剩余批次间的发布时间间隔，单位：分钟。 应用实例列表 您可以在待选应用实例列表 中单击选择需要的应用实例，单击>图标将应用实例添加到已选应用实例列表中。若应用实例存在版本，需要选择要发布的版本。默认选择最新的版本。若应用实例存在多个分组，需要选择要发布的分组，默认选择第一个分组。 3. 高级配置 高级配置用于设置应用实例间依赖关系。当选择了 2 个及以上应用实例时，可能需要填写应用实例之间的依赖关系。若应用实例之间不存在依赖关系，则直接跳过。 注意 应用实例之间不可循环依赖，即不可出现应用实例 A 依赖于应用实例 B，同时应用实例 B 又依赖于应用实例 A 这种情况 4. 在预览页面确认信息无误后，单击创建。系统会自动跳转到发布单列表页面，单击发布单名称进入发布单详情页面，等待初始化完成后点击发布即可开始发布。

接口功能介绍 根据事件类型，统计指定时间段事件。 接口约束 eventType目前只能是virtualmachineevents。 events目前只能是migration。 events内容如下： 事件名 事件类型 状态说明 migration virtualmachineevents 0表示事件发生，1表示事件恢复 URI POST /v4/monitor/events/summary 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池 ID events Array of String 否 ["migration"] 本参数表示事件类型列表。默认是所有事件。取值范围：migration：事件状态。根据以上范围取值。 startTime String 是 1647424660 查询起始时间戳 endTime String 是 1647424660 查询截止时间戳 eventType String 是 virtualmachineevents 本参数表示事件类型。取值范围：virtualmachineevents：云主机事件。根据以上范围取值。 pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 2 页大小，默认为10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 totalCount Integer 获取对象数据条数 14 totalPage Integer 总页数 1 currentCount Integer 当前页记录数 14 page Integer 页码，建议参考请求参数pageNo，该参数后续会下线 1 pageSize Integer 页大小，建议参考请求参数pageSize，该参数后续会下线 10 data Array of Objects 具体设备的事件 data 表data 参数 参数类型 说明 示例 下级对象 deviceType String 本参数表示事件类型。取值范围：virtualmachineevents：云主机事件。根据以上范围取值。 virtualmachineevents fuserLastUpdated String 最后发生事件时间 20221109 11:34:42 regionID String 资源池ID 73f321ea62ff11eca8bc005056898fe0 regionName String 资源池名称 nm8 fuid String 设备唯一ID c7aa07b45567462d914612b29fdc02ec deviceID String fuid别名 c7aa07b45567462d914612b29fdc02ec events Object 具体事件发生列表 events 表events 参数 参数类型 说明 示例 下级对象 {event} Array of Objects 事件发生情况 eventObject 表eventObject 参数 参数类型 说明 示例 下级对象 {eventStatus} String 本参数表示事件发生状态。取值范围：0：事件发生。1：事件恢复。根据以上范围取值。 0 {eventCount} Integer 事件发生次数 10

本页介绍天翼云TeleDB数据库物理备份相关操作。 操作场景 物理备份是指直接备份数据库所对应的数据文件甚至是整个磁盘。TeleDB实例创建成功后，您可根据业务需要设置备份策略。TeleDB可按照用户设置的自动备份策略对数据库进行备份。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树中选择备份与恢复 > 物理备份与恢复。 2. 进入物理备份与修复 页面，将当前实例切换至目标实例。 3. 设置备份策略 1. 在数据备份页签，单击备份策略，出现备份策略对话框。 2. 单击去设置，进入备份策略设置对话框，打开备份开启状态开关，根据如下内容填写备份策略基本信息。 备份开启时间：系统触发备份的时间，建议选择业务压力小的时间点。 备份间隔天数：间隔多少天触发一次备份，为防止数据丢失难以恢复，建议间隔时间不超过3天。 备份保留分数：系统保留的备份的份数，超过此数量，系统自动删除最旧的一次备份。保留份数取决于存储空间大小，建议选择大于2份。 增量备份开启状态：增量备份数据用于恢复到指定时间点，对于恢复及其重要，暂时不支持关闭增量备份。 3. 单击确定完成实例备份。 4. 如需再次修改备份策略设置，可重复以上操作即可。 4. 手动备份 1. 在数据备份 页签，单击备份策略 ，出现备份策略对话框。 2. 单击手动备份。 5. 查看备份详情 1. 在数据备份页签，单击目标实例所在行详情，弹出备份详情对话框。 2. 当处于备份过程中时，可单击刷新 查看节点备份状态的实时变化。 说明 备份目录：远程对象存储上的备份地址。备份时，系统会在对象存储上建立一个以实例id命名的桶，实例的所有备份数据都回存储在这个桶下面。这里备份地址是全量备份在桶下面的相对路径。 全量备份数据路径：实例名/basebkp年月日/。 增量备份数据路径：实例名/xlogbkp。 6. 删除备份 在数据备份页签，选择需删除的备份文件的目标实例，单击操作列的删除按钮，在出现的对话框中单击确认即可删除指定的备份记录和备份数据。 注意 TeleDB 支持删除一次备份记录，该备份记录对应在对象存储上的备份数据也会同步删除，请谨慎操作。

本文介绍如何模拟访问测试及前提须知。 在客户控制台成功添加加速域名后，为保障DNS解析顺利切换且不影响客户的现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。 前提须知 1. 客户在天翼云控制台新增域名时，需先通过域名归属权验证。详见：验证域名归属权。 2. 通过域名归属权验证后，可前往天翼云控制台，在“添加域名”界面点击验证，验证通过就可以正常操作新增域名。详见：添加加速域名。 3. 客户在控制台【域名管理】中添加的域名源站可正常访问。 操作步骤 1. 在天翼云客户控制台的【域名管理】【域名列表】，复制加速域名对应的CNAME记录值。 2. 通过ping（Windows）或dig（MAC） CNAME记录的方式，如 ping .ctdns.cn 获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3. 修改本地电脑的HOSTS文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景。 4. 验证内容： 成功绑定HOSTS文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在HOSTS文件中绑定的IP一致，表示HOSTS文件配置正确。 在电脑本地成功访问加速域名绑定的IP后，您可以基于自己的测试用例URL，或者必要的核验步骤，验证相关功能的准确性。例如在浏览器中访问一个源站存在的URL，查看对应URL返回的状态码是否200；一般首次访问全站加速节点，如全站加速节点可正常回源获取该文件，则会返回200状态码至客户端。如果返回状态码非200或其他功能验证不符合预期，请提交工单联系天翼云客服处理。

本章节主要介绍翼MapReduce从零开始使用Kerberos认证集群。 本章节提供从零开始使用安全集群并执行MapReduce程序、Spark程序和Hive程序的操作指导。 翼MR 3.x版本Presto组件暂不支持开启Kerberos认证。 本指导的基本内容如下所示： 1.创建安全集群并登录其Manager 2.创建角色和用户 3.执行MapReduce程序 4.执行Spark程序 5.执行Hive程序 创建安全集群并登录其Manager 1.创建安全集群，请参见创建自定义集群页面，开启“Kerberos认证”参数开关，并配置“密码”、“确认密码”参数。该密码用于登录Manager，请妥善保管。 2.登录翼MR管理控制台页面。 3.单击“集群列表”，在“现有集群”列表，单击指定的集群名称，进入集群信息页面。 4.单击“集群管理页面”后的“前往Manager”，打开Manager页面。 若用户创建集群时已经绑定弹性公网IP。 a. 添加安全组规则，默认填充的是用户访问公网IP地址9022端口的规则。如需对安全组规则进行查看，修改和删除操作，请单击“管理安全组规则”。 说明 自动获取的访问公网IP与用户本机IP不一致，属于正常现象，无需处理 。 9022端口为knox的端口，需要开启访问knox的9022端口权限，才能访问Manager服务 。 b.勾选“我确认xx.xx.xx.xx为可信任的公网访问IP，并允许从该IP访问翼MR Manager页面。” 若用户创建集群时暂未绑定弹性公网IP。 a.在弹性公网IP下拉框中选择可用的弹性公网IP或单击“管理弹性公网IP”创建弹性公网IP。 b.添加安全组规则，默认填充的是用户访问公网IP地址9022端口的规则。如需对安全组规则进行查看，修改和删除操作，请点击“管理安全组规则”。 说明 自动获取的访问公网IP与用户本机IP不一致，属于正常现象，无需处理 。 9022端口为knox的端口，需要开启访问knox的9022端口权限，才能访问Manager服务 。 c.勾选“我确认xx.xx.xx.xx为可信任的公网访问IP，并允许从该IP访问翼MR Manager页面。” 5.单击“确定”，进入Manager登录页面，如需给其他用户开通访问Manager的权限，请参见用户操作指南访问集群Manager章节，添加对应用户访问公网的IP地址为可信范围。 6.输入创建集群时默认的用户名“admin”及设置的密码，单击“登录”进入Manager页面。

功能 基础版 专业版 高级版 企业版 常见Web漏洞检测 √ √ √ √ 端口扫描 √ √ √ √ 自定义登录方式 √ √ √ √ Web 2.0高级爬虫 √ √ √ √ 网站指纹识别 √ √ √ √ 扫描任务管理 √ √ √ √ 漏洞查看及管理 √ √ √ √ CVE漏洞扫描 × √ √ √ 弱密码检测 × √ √ √ 网页内容合规检测（文字） × √ √ √ 操作系统漏洞扫描 × √ √ √ 操作系统基线检查 × √ √ √ 中间件基线检查 × √ √ √ 查看漏洞修复建议 × √ √ √ 下载扫描报告 × √ √ √ 安全监测（定时扫描） × √ √ √ 网页内容合规检测（图片） × × × √ 网站挂马检测 × × × √ 链接健康检测（死链、暗链、恶意外链） × × × √ 操作系统等保合规检查 × × × √