安全加速_安全加速文档介绍内容-天翼云

注册
通过短信登录账号后,在“账号中心安全设置”页面选择登录密码修改,可设置新密码。使用“账号中心>基本信息”的登录名及新设置的密码,即可使用账密方式登录。手机号和邮箱均不再用,如何修改账号信息? 如果手机号或邮箱都无法验证身份, 可以进入工单页面,提交工单处理。 (1)请在工单中上传如下材料: 提交“授权天翼云协助修改手机号/邮箱”的授权委托书,写明日期,加盖公章。(模板:授权天翼云协助修改手机号:邮箱.docx) 企业客户法定代表人与被授权人所需材料任选一种上传即可。

来自：
帮助文档
账号中心
常见问题
账号管理
注册
缓存概述
跨域资源共享跨域资源共享(Cross-Origin Resource Sharing,简写为CORS)简称跨域访问,是HTML5提供的标准...安全传输。当客户的业务需要跨域共享或者访问资源时,客户可以通过自定义HTTP响应头来实现。

来自：
帮助文档
CDN加速
用户指南
域名管理
缓存配置
缓存概述
支持云审计的HSS操作列表
本小节介绍支持云审计的HSS操作列表企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。

来自：
帮助文档
企业主机安全
用户指南
审计
支持云审计的HSS操作列表
设置爬虫情报规则
前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入开通Web应用防火墙(边缘云版)扩展服务...安全团队基于天翼云积累的海量威胁情报库,并经过离线分析技术,收集国内外公开的、已知的恶意爬虫IP;另外,通过反向解析技术,收录了众多SE类别的爬虫信息,两者结合形成爬虫情报库,内置近10万条友好爬虫与已知恶意爬虫IP信息,目前仍持续更新中。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
Bot管理
设置爬虫情报规则
版本说明书
漏洞名称:TeleDB:PostgreSQL 安全漏洞。风险等级:高危漏洞漏洞详情:https://www.postgresql.org/support/security/CVE-2020-25696/漏洞发布时间:2022年01月漏洞修复时间:2021年12月解决方案:产品版本升级版本至3.0及以上。漏洞名称:TeleDB:PostgreSQL 代码问题漏洞。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V3.0.0版本产品文档
版本说明书
OCSP装订
由于OCSP响应是无法伪造的,因此这一过程也不会产生额外的安全问题。适用场景开启HTTPS功能后希望提升TLS握手效率,提升HTTPS性能,使网站访问速度更快,用户体验更好。注意事项使用OCSP Stapling功能前需先勾选【请求协议】中的【HTTPS】。 OCSP Stapling功能默认关闭。 OCSP Stapling功能默认缓存1个小时,缓存过期后第一个访问请求OCSP Stapling不生效。

来自：
帮助文档
CDN加速
用户指南
域名管理
HTTPS配置
OCSP装订
使用Redis-cli迁移自建Redis（AOF文件）
说明 ECS需保证有足够的磁盘空间,供数据文件解压缩,同时要与缓存实例网络互通,通常要求相同VPC和相同子网,且安全组规则不限制访问端口。步骤3:导入数据 redis-cli -h dcs_instance_address} -p 6379 -a {password} --pipe < appendonly.aof 步骤4:迁移后验证数据导入成功后,请连接DCS缓存实例,通过info命令,确认数据是否已按要求成功导入。

来自：
帮助文档
分布式缓存服务Redis版
操作指导
数据迁移指南
自建Redis迁移至DCS
使用Redis-cli迁移自建Redis（AOF文件）
（可选）批量添加防护规则
步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。步骤5 在页面左上角,单击“所有策略规则”。步骤6 在待配置规则列表的左上角,单击“批量添加”,进入对应的规则配置页面。步骤7 选择策略名称,在“策略名称”的下拉框中选择策略名,可批量多选,如图所示。步骤8 完成除“策略名称”以外其它参数的配置。 “CC攻击防护”请参见配置CC攻击防护规则进行参数配置。

来自：
帮助文档
Web应用防火墙（独享版）
策略管理
（可选）批量添加防护规则
实例概览
基本信息:展示实例订购选择的参数信息,支持安全组修改和绑定公网弹性IP。统计信息:统计实例连接数、信道数、交换器数、队列数、消费者数等数据。节点:列表展示实例节点信息。端口:列表展示实例端口信息。导出服务:下载ssl文件和broker元数据。元数据导入服务:支持本地元数据文件Json格式导入。操作步骤基本信息 (1)登录管理控制台。 (2)进入RabbitMQ管理控制台。 (3)在实例列表页在操作列,目标实例行点击“管理”。 (4)点击“实例概览”后点击“基本信息”。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
实例管理
实例概览
Spring Cloud和Dubbo框架应用无缝迁移上MSAP
通过产品化的方式,实现可观测、可灰度、可回滚,让您的企业立即落地安全生产。可观测:通过应用总览、新版发布变更记录和发布后自动生成发布报告来实现多维度全流程监控。可灰度:支持金丝雀发布,支持应用按照流量比例或请求内容策略配置实现灰度。可回滚:支持发布过程一键回滚,并支持已运行应用回退至某历史版本。具体迁移方式通过JAR包部署微服务应用通过镜像部署微服务应用通过制品部署前端应用

来自：
帮助文档
微服务云应用平台
最佳实践
Spring Cloud和Dubbo框架应用无缝迁移上MSAP
与Kafka、RabbitMQ专享版的差异
安全机制支持SSL认证支持SSL、SASL身份认证和读写权限控制。与Kafka相似事务性消息支持支持支持

来自：
帮助文档
分布式消息服务RocketMQ
产品简介
与Kafka、RabbitMQ专享版的差异
网格集群
本节主要介绍网络集群类问题启用服务网格后,状态一直为安装中问题描述为CCE集群启用服务网格(即创建网格)后,网格状态一直显示为“安...安全组规则成功”。问题定位登录CCE控制台,在“资源管理 > 命名空间”中查看对应集群的istio-system命名空间是否存在。原因分析存在istio-system命名空间残留。解决方法删除已有的istio-system命名空间后即可继续安装。

来自：
帮助文档
应用服务网格
常见问题
网格集群
功能特性
安全透明双向认证:支持界面基于拓扑配置服务间的双向认证。细粒度访问授权:支持界面基于拓扑配置服务间的访问授权(后台API可以配置Namespace级别授权,授权可以给一个特定的接口)。可观察性应用访问拓扑:支持网格应用访问拓扑,体现服务间依赖。服务运行监控:支持服务访问信息,包括服务和服务各个版本的QPS和延时等指标。访问日志:支持收集和检索服务的访问日志。网格数据面服务框架 Spring Cloud:支持Spring Cloud SDK开发的服务在网格上统一管理。

来自：
帮助文档
应用服务网格
产品简介
功能特性
步骤二：AD域控制器部署
AD DS数据库、日志文件夹和sysvol文件夹,出于安全考虑建议放在其他盘。检查配置信息,点击“下一步”。安装前自动进行先决条件检查,检查通过后点击“安装”,系统自动安装并重启。安装需要一段时间请耐心等待。查看是否安装成功。理论上重启后AD域即部署成功,打开“服务器管理器”,点击“工具>Active Directory用户和计算机”,在弹窗中依次点击“sfs.com>Domain Controllers”,若展示云主机名称即代表AD域部署成功。

来自：
帮助文档
弹性文件服务
用户指南
高级管理
AD域
搭建AD域
步骤二：AD域控制器部署
步骤四：将客户端加入AD域
操作步骤登录非AD域控制器的云主机客户端,进入“控制面板系统和安全>系统”,在“计算机名、域和工作组设置”处可以看到当前计算机不属于任何域。设置DNS,使得客户端能解析AD域的域名。 1)客户端DNS设置。 a.登录客户端,打开“控制面板>网络和共享中心”,在“查看网络活动”找到“连接”,点击已连接的网络,通常为“以太网”。 b.在“以太网状态”弹窗中点击“属性>Internet协议版本4(TCP/IPv4)>属性”。

来自：
帮助文档
弹性文件服务
用户指南
高级管理
AD域
搭建AD域
步骤四：将客户端加入AD域
基本概念
备份服务会将创建的备份副本存储在存储库中,以保障数据的安全存储和高可靠性。您可以根据需要访问存储库,并管理和检索备份数据。备份策略备份策略指的是对备份对象执行备份操作时,预先设置的策略。策略包括备份策略的名称、备份任务的调度计划和备份数据的保留策略。其中调度计划包括备份执行的频率和备份执行的时间点,备份数据的保留策略包括备份数据的保存时间或保存数量。通过将云主机绑定到备份策略,可以为云主机执行自动备份。备份副本备份副本也可以简称为备份。备份即一个备份对象执行一次备份任务产生的备份数据。

来自：
帮助文档
云主机备份
产品简介
基本概念
弹性云主机如何修改内网IP、切换VPC
修改内网IP后,请重检查配置安全组、ACL、虚拟IP地址等配置。修改内网IP后,请重新配置网络相关的服务、应用软件,例如虚拟IP、静态路由表、ELB、NAT、DNS等。

来自：
帮助文档
虚拟私有云
最佳实践
弹性云主机如何修改内网IP、切换VPC
如何规划路由策略
根据需要,对路由策略进行优化,以提高路由的效率、可靠性和安全性。监控和维护:定期监控路由域的状态,检查路由表和路由策略的变化。根据需要,进行路由表的清理和优化,以确保网络的正常运行和良好的性能。注意路由策略的规划是一个复杂的过程,具体的步骤和配置方式会因网络规模和网络需求的不同而有所差异。

来自：
帮助文档
虚拟私有云
最佳实践
如何规划路由策略
思科防火墙配置
crypto isakmp key aa123bb**** address 121.XX.XX.113 配置IPsec安全协议。 crypto ipsec transform-set ipsecpro64 esp-aes esp-sha-hmac mode tunnel 配置ACL(访问控制列表),定义需要保护的数据流。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
本地网关配置
思科防火墙配置
云主机网络延迟和丢包，如何定位
这种情况下建议在云主机中安装专业杀毒软件或者重装云主机系统,并对云主机做相关基于业务场景的安全加固,确保不会再次发生中毒现象。本地网络故障的排查方式以CentOS 7.6为例,执行以下命令,安装iotop工具。 yum install -y iotop 可通过图中DISK READ和DISK WRITE字段以及COMMAND字段判断某个进程的读写情况。若存在IO流量值很大的情况,需要考虑对相应进程进行整改以确保网络稳定性。比如关闭正在传输的进程,或者分批次进行文件传输等。

来自：
帮助文档
弹性云主机
故障修复
高频故障案例
云主机网络延迟和丢包，如何定位
Cookie防篡改
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。选择“系统配置”页签,定位到“Cookie防篡改”模块,可以选择开启/关闭防护。单击配置详情右侧的“前去配置”,进入Cookie防篡改配置页面,配置相关参数。参数说明如下:配置项说明防护模式默认为“Cookie签名”,且不支持修改。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（系统配置）
Cookie防篡改
无法远程登录Windows云主机怎么办
如果不能访问,请检查安全组是否开放3389端口。如果能访问,请执行3。检查弹性云主机内的RDP服务是否存在异常。登录同一内网段的其他Windows主机,在该主机上远程登录问题主机。如果不能登录说明RDP服务可能存在异常,通过VNC登录到问题主机,查看RDP服务是否存在异常,重启RDP服务后,重新尝试连接。请按照以下方法重启RDP服务。单击“开始”,选择“运行”,输入“services.msc”。

来自：
帮助文档
弹性云主机
常见问题
登录与连接
远程连接类
无法远程登录Windows云主机怎么办
应用场景
云主机备份是一种非常重要的数据保护和恢复措施,适用于政府、金融等对数据安全性要求较高的客户,可以在各种场景下快速恢复数据,防止因意外、事故、黑客攻击或病毒入侵等导致的数据丢失。场景说明受黑客攻击或病毒入侵场景:在面临黑客攻击或病毒入侵的情况下,通过备份,可以立即恢复到最近一次没有受到黑客攻击或病毒入侵的备份时间点。这将消除黑客或病毒对数据和系统造成的损害,让系统恢复到正常运行状态,同时避免进一步扩散和数据丢失。

来自：
帮助文档
云主机备份
产品简介
应用场景
对象存储迁移实施
安装Agent的云主机必须为Linux系统,且必须与安装RDA的服务器处于同一个VPC、同一个安全组。且需要在目的端资源池。说明安装RDA的windows主机和agent主机都需要绑定弹性IP。 3、AK/SK:天翼云官网-控制台-账号-我的凭证-管理访问秘钥,点击新增访问秘钥,在弹窗生成的excel表中获取对应AK/SK。 4、目标端资源池对照源端创建好相应的桶。 5、对象存储迁移流程如下:

来自：
帮助文档
云迁移工具RDA
快速入门
对象存储迁移实施
权限管理
通过IAM为企业中的用户和用户组进行授权如果您需要对您所拥有的APM进行精细的权限管理,您可以使用统一身份认证服务(Identity an...安全凭证,并使用APM资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。

来自：
帮助文档
应用性能管理
用户指南
权限管理
申请数据权限
操作步骤用户可以在个人中心我的权限页面中点击“申请数据权限”按钮进入申请数据权限页面,也可以在安全协作>工单列表>数据权限工单页面中点击“申请数据权限”按钮进入申请数据权限页面。申请数据权限的具体流程如下: 选择资源的粒度。进入申请数据权限页面后,默认选择库/模式授权,也可以点击其他标签,切换到其他资源粒度,每次申请仅限一种类型的资源粒度。选择申请的资源。在左侧”请选择“框内勾选想要申请的资源的复选框,然后点击中间的”>“按钮,即可将当前页选中的资源加入到右侧”已选择“框内。

来自：
帮助文档
数据管理服务
用户指南
个人中心
我的权限
申请数据权限
DML
在左侧菜单栏依次点击安全协作 > SQL风险。在规则集列表界面点击编辑按钮,在规则集配置界面点击DML按钮。注意事项数据导入工单会被认为是一种DML操作。数据复制工单中对目标数据库的操作会被认为是一种DML操作。功能介绍 DML类型的风险识别规则会拦截用户一切的DML操作,包括在查询窗口执行DML类型的SQL语句、SQL变更工单中的DML语句、数据导入工单中的DML语句,并识别出其中的风险等级,匹配到对应的审批模板,走工单审批流程。若该行为不需要进行审批,则可以直接执行。

来自：
帮助文档
数据管理服务
用户指南
SQL治理
SQL风险
DML
创建用户并授权使用云数据库GaussDB
如果您需要对您所拥有的云数据库GaussDB 进行精细的权限管理,您可以使用(Identity and Access Management,...安全凭证,并使用云数据库GaussDB 资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。

来自：
帮助文档
云数据库GaussDB
用户指南
权限管理
创建用户并授权使用云数据库GaussDB
使用Go构建FunctionGraph HTTP函数
创建APIG触发器详情请参见用户指南的“使用APIG(专享版)触发器”,“安全认证”建议选择“None”,方便调试。调用测试将刚才创建的APIG触发器的URL+代码中注册的“/hello”复制到浏览器地址栏,可以看到请求结果。

来自：
帮助文档
函数工作流
最佳实践
使用Go构建FunctionGraph HTTP函数
SMB协议挂载
操作步骤如下: 出于安全性考虑,直连文件系统使用了非默认的CIFS服务端口,因此需要在您的电脑上进行一些设置方可进行正常的连接与使用。关闭445端口,services.msc中找到Server的服务,属性禁用,然后停止服务(必要时可重启电脑)。

来自：
帮助文档
媒体存储
最佳实践
文件存储
SMB协议挂载
审计云数据库
背景说明在云计算环境中,部分云上的关系型数据库服务(RDS)所依托的宿主机基于一系列安全策略与架构设计的考量,不允许数据库审计相关的产品部署Agent程序。此处天翼云为您提出一个解决方案:可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量,以便您对数据库进行审计。操作步骤 1.登录数据库审计实例。 2.在左侧导航栏选择“系统管理 > Agent管理 > Agent安装”,进入“Agent安装”页面。

来自：
帮助文档
数据库审计
最佳实践
审计云数据库
默认插件
插件2.19.1.0opensearch-index-management索引管理插件2.19.1.0opensearch-job-sche...安全插件

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
插件管理
默认插件

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

轻量型云主机

科研助手

一站式智算服务平台

智算一体机

人脸检测

人脸实名认证

推荐文档

NAT网关的SNAT规则删除（DNAT规则删除操作相同）

控制台说明

域名相关常见问题