活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
大模型
智算一体机
模型适配专家服务
AI服务
教育应用
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
开发者
开发者相关功能入口汇聚
安全生产_相关内容
- WAF权限及授权项策略授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
- 添加系统资源主机的EIP为独立的公网IP,对外访问的端口受网络安全限制,可能导致从云堡垒机无法跳转登录到主机。 端口 输入主机的端口号。 系统类型 (可选)选择主机的操作系统类型或者设备系统类型。
- 防护日志WAF“安全总览”页面显示的流量大小与源站上显示的不同,主要原因说明如下: 网页压缩 WAF默认开启压缩,客户端(如浏览器)与WAF之间进行通信的网页可能被压缩(依赖浏览器压缩选项),而源站服务器可能不支持压缩。 连接复用 WAF与源站服务器之间会复用socket连接,这样会降低源站服务器与WAF之间的带宽消耗。 攻击请求 攻击请求被WAF拦截,而这种请求不会消耗源站服务器的带宽。 其他异常请求 如果源站服务器存在超时,无法连接等情况,这种情况不会消耗源站务器的带宽。
- 配置网页防篡改规则步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。 步骤4 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 步骤5 单击目标策略名称,进入目标策略的防护配置页面。 步骤6 在“网页防篡改”配置框中,用户可根据自己的需要更改“状态”,单击“自定义网页防篡改”,进入网页防篡改规则的配置页面。 步骤7 在“网页防篡改”规则的配置页面左上角,单击“添加规则”。 步骤8 在弹出的对话框中,添加网页防篡改规则,参数说明如表所示。
- 配置引导防护规则 说明 参考文档 Web基础防护规则 覆盖OWASP(Open Web Application Security Proje...安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截。 配置Web基础防护规则 CC攻击防护规则 可以自定义CC防护规则,限制单个IP/Cookie/Referer访问者对您的网站上特定路径(URL)的访问频率,WAF会根据您配置的规则,精准识别CC攻击以及有效缓解CC攻击。
- 访问网站内容返回5XX状态码问题现象 域名接入安全与加速服务后,访问域名响应5XX状态码。常见的5XX状态码有:502、503、504。 排查方法 查看是否客户端网络问题 访问加速域名出现5XX异常,访问其他网站域名也出现异常,则代表客户端网络问题,请检查您本地网络。 访问加速域名出现5XX异常,访问其他网站域名未出现异常,则代表客户端网络正常。
- 团队管理在左侧菜单栏依次选择安全中心 > 团队管理。 界面展示当前组织下,所有团队列表。 添加团队 在全部团队列表页中单击新建团队,系统显示新建团队弹窗。 输入团队名称,选择一个或多个用户作为团队的团队管理员。 单击确定完成团队的添加。 修改团队 在全部团队列表页中单击要修改团队右侧的管理按钮,系统显示团队修改弹窗。 输入新的团队名称,调整团队管理员。 单击确定完成团队的修改操作。 删除团队 在全部团队列表页中单击要删除团队右侧的删除按钮,系统显示团队删除确认弹窗。
- 主机网络hostNetwork由于使用主机网络,访问Pod就是访问节点,要 注意放通节点安全组端口 ,否则会出现访问不通的情况。 另外由于占用主机端口,使用Deployment部署hostNetwork类型Pod时,要注意 Pod的副本数不要超过节点数量 ,否则会导致一个节点上调度了多个Pod,Pod启动时端口冲突无法创建。例如上面例子中的nginx,如果服务数为2,并部署在只有1个节点的集群上,就会有一个Pod无法创建,查询Pod日志会发现是由于端口占用导致nginx无法启动。
- 通过控制台使用Nginx IngressSNI:SNI(Server Name Indication)是TLS的扩展协议,在该协议下允许同一个IP地址和端口号下对外提供多个基于TL...安全证书。开启SNI后,允许客户端在发起TLS握手请求时就提交请求的域名信息。负载均衡收到TLS请求后,会根据请求的域名去查找证书:若找到域名对应的证书,则返回该证书认证鉴权;否则,返回缺省证书(服务器证书)认证鉴权。
- Helm v2与Helm v3的差异及适配方案当前社区从Helm v2演进到Helm v3,主要有以下变化: 移除tiller Helm v3 使用更加简单和灵活的架构,移除了 ti...安全模块,降低了用户的使用壁垒。 改进了升级策略,采用三路策略合并补丁 Helm v2 使用双路策略合并补丁。在升级过程中,会对比最近一次发布的chart manifest和本次发布的chart manifest的差异,来决定哪些更改会应用到Kubernetes资源中。
- 权限管理该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 通过IAM,您可以使用主账号给员工创建IAM用户,并授权控制他们对资源的访问范围。例如您希望某些员工拥有IAM的查看权限,但是不希望他们拥有删除IAM用户、禁止用户登录等高危操作的权限,那么您可以使用IAM为项目规划人员创建IAM用户,通过授予仅能查看IAM,但是不允许使用IAM的权限,控制他们对IAM控制台的使用范围。
- 在CTS事件列表查看云审计事件根据这些操作记录,您可以很方便地实现安全审计、问题跟踪、资源定位,帮助您更好地规划和利用已有资源、甄别违规或高危操作。什么是事件事件即云审计服务追踪并保存的云服务资源的操作日志,操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。约束与限制用户通过云审计控制台只能查询最近7天的操作记录,过期自动删除,不支持人工删除。
- 上传镜像文件并注册镜像本文主要介绍基于VirtualBox使用ISO创建Windows镜像上传镜像文件并注册镜像
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
