云网安全运营中心_云网安全运营中心文档介绍内容-天翼云

产品类
借助于用户在公有云多种环境中的网络安全设备与系统的日志数据和托管检测与响应服务平台能力,实现对用户在公有云中的网络安全运营工作的托管运营,减轻用户安全运营负担,提升用户公有云中业务系统的网络安全风险事件的响应与处置能力。针对公有云提供丰富的网络安全运营服务,包括安全咨询、安全运营到应急响应等服务,充分满足用户在公有云上的合规与安全运营需求。提供从云端EDR、合规处置工具到集成了SOAR能力的云端托管安全运营服务平台,满足公有云环境中的安全产品使用需求。

来自：
帮助文档
托管检测与响应服务（原生版）
常见问题
产品类
术语解释
本小节介绍云下一代防火墙术语解释。非信任网络(untrust) 处于防火墙之外的公共开放网络,一般指因特网。信任网络(trust) 位于防火墙之内的可信网络,是防火墙要保护的目标。 DMZ DMZ(Demilitarized Zone)也称缓冲隔离区,可以位于防火墙之外也可以位于防火墙之内,安全敏感度和保护强度较低,DMZ用来提供公共网络服务的设备,这些设备由于必须被公共网络访问,所以无法提供与内部网主机相等的安全性。可信主机位于内部网的主机,且具有可信任的安全特性。

来自：
帮助文档
云下一代防火墙
产品简介
术语解释
创建和管理DNAT条目
私网IP实例类型云资源私网IP,可以是虚拟机实例内网IP、内网VIP、裸金属,必选项。私网端口仅当端口类型为指定端口时,需要配置此参数,默认与公网端口相同。描述 DNAT规则的描述信息,非必填项。配置完成后,单击【提交】完成DNAT规则创建,创建成功后立即生效,外部访问部署在私网IP实例上的业务,可通过NAT网关实现业务访问。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
NAT网关
创建和管理DNAT条目
开通专属云容器引擎
本节主要介绍开通专属云容器引擎专属云容器引擎服务的开通方法及流程:1、开通专属云容器引擎服务需首先开通专属云服务,请确保您已开通天翼云的专属云服务;2、天翼云网门户首页上部,在“天翼云官网首页,“产品 > 专属云”中,单击“专属云(计算独享型)”;3、在产品详情页面中,单击“申请开通”,在申请页面查看申请流程。请与您的专属客户经理确定您的开通需求,如果没有专属客户经理,可拨打天翼云客服电话4008-109-889咨询。

来自：
帮助文档
专属云容器引擎
用户指南
开通专属云容器引擎
公网出口带宽高效管理
操作步骤创建共享带宽登录控制中心。在系统首页,单击【网络 > 虚拟私有云】。在网络控制台选择【共享带宽】,进入共享带宽页面。添加弹性IP到共享带宽在共享带宽列表中找到您想添加弹性IP的共享带宽,在【操作】列选择【添加弹性IP】,勾选您想添加的弹性IP。

来自：
帮助文档
弹性IP
最佳实践
公网出口带宽高效管理
产品简介
本文主要介绍云专线产品简介。云专线(CT-CDA,Cloud Dedicated Access),基于中国电信网络基础资源及服务能力,为用户提供自有IT环境(私有云)与云资源之间安全、可靠、统一管理的专线或专网服务。云专线支持IP虚拟专网(CN2 MPLS VPN)和ipran、Mstp、pon等多种专线接入方式。

来自：
帮助文档
云专线
产品介绍
产品简介
产品定义
私网NAT网关私网NAT网关能够为虚拟私有云内的计算实例提供私网地址转换服务。通过私网NAT网关上的SNAT、DNAT规则,可将源、目的网段地址转换为VPC私网中转IP地址,通过使用中转IP实现VPC内的计算实例与其他VPC、云下IDC的指定地址互访。产品基本概念 NAT(网络地址转换) VPC内的云上资源分配的是私网IP,在互联网上私网IP不可被路由。如果VPC内的云上资源要与互联网互通或对互联网提供服务,则需要将云上资源的私网IP转换成可被路由的公网IP,并对外进行发布。

来自：
帮助文档
虚拟私有云
NAT网关
产品定义
产品定义
私网NAT网关私网NAT网关能够为虚拟私有云内的计算实例提供私网地址转换服务。通过私网NAT网关上的SNAT、DNAT规则,可将源、目的网段地址转换为VPC私网中转IP地址,通过使用中转IP实现VPC内的计算实例与其他VPC、云下IDC的指定地址互访。产品基本概念 NAT(网络地址转换) VPC内的云上资源分配的是私网IP,在互联网上私网IP不可被路由。如果VPC内的云上资源要与互联网互通或对互联网提供服务,则需要将云上资源的私网IP转换成可被路由的公网IP,并对外进行发布。

来自：
帮助文档
NAT网关
产品简介
产品定义
云资源委托授权/停止授权
点击左侧导航树中的,选择“安全与合规 >数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“资产列表”,进入OBS资产列表页面。点击页面右上角的“云资产委托授权”。在“云资产委托授权”页面,开启/停止授权访问对应的云资源,根据下表进行操作。参数名称参数说明资产模块DSC提供了如下资产模块:OBS:对象存储服务。数据库:DSC支持的数据库类型及版本请参见使用约束。大数据:授权访问云搜索服务(CSS)和数据湖探索(DLI)的资产。

来自：
帮助文档
数据安全中心
用户指南
云资源委托授权/停止授权
操作类
终端安全EDR是否可以支持U盘文件、网络共享路径下的文件进行查杀? 终端安全EDR支持对U盘文件扫描查杀,不支持对网络共享路径下的文件进行查杀。电脑性能不足,终端安全EDR下发病毒扫描时,CPU使用率高? 打开终端安全EDR管理平台“终端管理 > 策略中心 >病毒查杀”,开启“资源优化模式”,如下图。如何测试云数据库审计与互联网连通? 进入云数据库审计管理页面,可控制网口运行状态,更改管理口(eth0)配置。点击“部署方式”,进行管理口配置,填写子网掩码和网关并保存。

来自：
帮助文档
安全专区
常见问题
操作类
变更云防火墙扩展包数量
本节介绍如何变更云防火墙扩展包数量。购买了云防火墙后,您可以增加或减少EIP/VPC的防护数量以及互联网边界流量峰值。变更扩展包登录天翼云控制中心。在产品服务列表页,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。

来自：
帮助文档
云防火墙
用户指南
购买及变更云防火墙
变更云防火墙扩展包数量
安全概览
说明安全评分是依据用户的弱口令、漏洞、告警进行综合计算,不同项目其分数配额相互独立。资产总数统计已经接入云安全中心的资产总数。告警总数统计您当前产生的所有有效告警数量,同时展示最近七日的新增数量以及待处置的有效告警数量。近7日新增,点击数量可以跳转至告警管理页面,并查询近7天的数据。待处置数量,点击数量可以跳转至告警管理页面,并查询“处置状态 = 待处置”的数据。威胁动态提供有效告警TOP12的滚动展示,快速定位高风险事件,提升响应效率。

来自：
帮助文档
云安全中心
用户指南
安全态势
安全概览
简介
本节介绍企业云网的简介。企业云网是天翼云自研的一系列云网络产品,通过VPN,企业可以实现一站式快速上云,云上云下高效协同办公。企业云网可以提供的主要功能有: 跨域互联 iVPN SSL VPN IPsec VPN iVPN app 云专线绑跨域互联

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
企业云网管理
简介
开通物理机服务
例如:2 x 2*10GE表示1块双网口的10GE网卡接入VPC网络,1块双网口的10GE扩展网卡支持物理机间的高速互联。规格中的CPU、内存、本地磁盘等配置为固定值,不可更改。不同规格的物理机带宽能力不同,请您根据实际业务慎重选择。某些规格的物理机支持快速发放能力,选择后,界面会提供“系统盘”参数(在“磁盘”配置项中展示),物理机操作系统直接安装在云硬盘,实现快速发放。选择“镜像”。

来自：
帮助文档
物理机
快速入门
开通物理机服务
负载均衡器
负载均衡器是否自带防DDoS攻击和Web代码层次安全的功能? 负载均衡服务不提供DDoS等安全防护功能,防护功能一般配合高防系统来使用。 DDoS防护是天翼云默认开启的防护,所有公网的入口流量都会被DDos防护。负载均衡器分配的EIP是否为独占? 在您创建使用弹性负载均衡服务的整个生命周期内:弹性公网IP支持解绑,解绑后的负载均衡变成私网型负载均衡,解绑后的弹性公网IP可被其他资源绑定。单个用户默认可以创建多少个负载均衡器或监听器?

来自：
帮助文档
弹性负载均衡
常见问题
负载均衡器
查看安全概览
本节介绍如何查看安全概览,通过安全概览了解整体的安全风险和告警。安全概览会通过大屏的方式展示安全评分、资产总数、告警总数、威胁动态、日志分布TOP5、风险资产TOP5、告警处置概览、近七天趋势图、攻击链统计图。前提条件安全概览的数据来源于接入系统的数据量,需要确保已完成数据接入。具体操作请参见接入日志、告警。操作步骤登录云安全中心控制台。在左侧导航栏,选择“安全态势 > 安全概览”,进入安全概览页面,查看安全评分和风险数据统计。说明日志、告警等维度数据展示均支持下钻点击,通过详情进行展示。

来自：
帮助文档
云安全中心
快速入门
查看安全概览
退订云SaaS型实例
本节介绍如何退订WAF云SaaS型实例。购买云SaaS型实例后,在实例到期被删除前,您可以随时在WAF控制台退订实例。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 查看产品信息”,选择“云SAAS型”页签。单击“退订”,进入退订页面。确认退订信息后,单击“立即退订”。系统提示退订申请提交成功,可前往订单详情查看退订进度。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
系统管理
管理云SaaS型实例
退订云SaaS型实例
全球加速介绍
什么是全球加速边缘安全加速平台全球加速服务,依托中国电信优质的节点资源,旨在为企业提供安全、高效的合规加速服务。通过智能选路、多协议优化等技术,保障海外电商、全球化办公等业务体验。全球加速可以解决什么问题全球骨干网及智能调度系统,优化海内外流量路径,降低跨国访问延迟30%以上,保障视频会议、实时协作等场景流畅性。动态感知网络质量,自动切换最优链路,规避海内外拥塞节点,提升关键业务访问成功率。支持多种协议优化技术,加速国内用户访问海外应用,保障海外电商、全球化办公等业务体验。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
全球加速介绍
如何解决SR-IOV场景下Windows 7弹性云主机安装82599网卡驱动报错？
打开Windows资源管理器,右键单击“计算机”,选择“管理”,打开“设备管理器”,在设备管理器中找到网卡,未安装驱动时,网卡位于“其他设备...网控制器”。 b. 右键单击“以太网控制器”,选择“更新驱动程序软件”。 c. 单击“浏览”,选择驱动包所在路径,单击“下一步”。 d. 驱动安装成功后,可以在设备管理器的“网络适配器”一栏看到网卡。 e. 单击“Autorun.exe”安装20.4.1版本一键安装驱动包。

来自：
帮助文档
镜像服务
常见问题
操作系统类
如何解决SR-IOV场景下Windows 7弹性云主机安装82599网卡驱动报错？
查看SSL客户端连接日志
操作步骤登录控制中心。单击控制中心左上角的,选择VPN网关实例所在地域。在广域云网产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“SSL VPN”,进入SSL VPN页面。单击“SSL客户端”,进入“SSL客户端”页签。在SSL客户端页面,在操作列单击“更多”,选择“查看连接日志”打开SSL客户端连接日志页面。在SSL客户端连接日志页面,可以查询14日之内的VPN网关SSL连接日志,日志查询周期为10分钟。

来自：
帮助文档
VPN连接
用户指南
配置SSL VPN
查看SSL客户端连接日志
术语解释
实例实例若无特指一般指虚拟机实例;若增加特指例如裸金属实例、NAT网关实例,则指具体的某一类型的边缘云资源对象。地域 ECX用于方便进行节点管理划分的逻辑分区,通常按照数据中心所在城市划分,如内蒙古自治区-呼和浩特高可用A表示数据中心所在的城市是呼和浩特。用户可按需选择就近的地域进行业务部署,以降低业务的访问时延。可用区可用区是指在同一地域内,电力和网络互相独立的物理区域,在相同的地域内,不同可用区之间内网互通。

来自：
帮助文档
智能边缘云
产品简介
术语解释
安全与加速服务运维最佳实践
访问运营商分布统计:展示了运营商带宽、流量、访问次数信息。安全报表安全报表功能包含了Web安全报表、DDoS安全报表、CC安全报表,帮您及时了解网站的受攻击情况。 Web安全报表 Web安全报表统计展示了Web攻击趋势、Web攻击类型分布、攻击IP排行、受攻击情况、全国攻击分布、攻击来源地区排行等报表信息。总览统计:展示请求总次数、Web攻击次数、拦截次数、攻击源个数、攻击网站数信息。

来自：
帮助文档
边缘安全加速平台
最佳实践
技术最佳实践
安全与加速服务运维最佳实践
企业级QoS功能
说明仅在部分区域支持企业级QoS功能:苏州,广州4,华北、贵州、西安2、上海4、成都3、芜湖应用场景用户企业上云,需要根据各部门的运营情况随时调整各部门带宽资源配额,通过购买一个大的共享带宽,针对每个部门统一进行带宽分配,实现对整体带宽资源的合理分配。多个业务网络高峰期不同时,通过对共享带宽下所有IP地址分别进行带宽限速,可以保障带宽资源有效利用。当部分业务被攻击时,占用出口带宽过大时,需要对被攻击的带宽进行限速,避免影响其他业务。

来自：
帮助文档
弹性IP
用户指南
共享带宽
企业级QoS功能
创建安全报告
安全日报(统计周期为每天00:00-24:00)安全周报(统计周期为周一00:00-周日24:00)安全月报(统计周期为每月1号00:00-月度最后一天24:00)自定义报告(自定义统计周期,周期范围应介于1天(包含)至3个月(包含)之间。所有类型报告将在生成后的次日自动发送至您设置的报告接收人。安全月报报告发送时间报告自动发送时间。 - 报告接收方式生成的安全报告接收方式。消息中心:使用消息中心和其它安全服务共同使用“安全事件通知”的信息接收人。需登录控制台,在右上角信箱查看。

来自：
帮助文档
企业主机安全
用户指南
安全报告
创建安全报告
产品定义
基础版为中小型客户提供远程交付的基础安全运营能力,通过汇聚云上安全数据,7*24小时监测分析云防火墙、EDR等安全产品告警日志和安全事件,监控用户资产安全状况,安全事件及时告知客户并可联动安全产品处置。创新提供产品售后服务专属管家,5*8值守响应产品售后问题。如需流量威胁检测,建议增购全流量分析服务。企业版基于丰富的公有云运营经验积累,面向公有云租户提供持续的安全监测和全面的保护服务,有效发挥云原生安全能力。

来自：
帮助文档
托管检测与响应服务（原生版）
产品介绍
产品定义
术语解释
常见的DNS解析服务商有:阿里云解析,万网解析,DNSPod,新网解析,Route53(AWS),Dyn,Cloudflare等。加速域名加速域名是用户提供的需要使用CDN加速服务的域名,应用于网站、电子邮件等。边缘安全节点边缘安全节点是相对于网络的复杂结构而提出的一个概念,指距离最终用户接入具有较少的中间环节的网络节点,对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用Cache设备上,以此来提高网站访问的速度和质量。

来自：
帮助文档
安全加速（文档停止维护）
产品介绍
术语解释
OpenSearch实例接入云审计事件
云搜索服务已接入云审计服务。通过云审计服务,您可以查询云搜索服务相关的操作事件,便于日后的查询、审计和回溯。云搜索服务默认接入云审计服务,云审计服务是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。前提条件开通云搜索服务实例对应资源池的云审计服务。开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。操作步骤您可通过云审计控制台查看云搜索服务近7天的相关操作。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
实例运维
OpenSearch实例接入云审计事件
Elasticsearch实例接入云审计事件
云搜索服务已接入云审计服务。通过云审计服务,您可以查询云搜索服务相关的操作事件,便于日后的查询、审计和回溯。云搜索服务默认接入云审计服务,云审计服务是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。前提条件开通云搜索服务实例对应资源池的云审计服务。开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。操作步骤您可通过云审计控制台查看云搜索服务近7天的相关操作。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
实例运维
Elasticsearch实例接入云审计事件
默认安全配置
本小节介绍终端杀毒默认安全配置。安全配置是防护系统针对每台虚拟机的所有安全设置的集合,包括防恶意软件设置,定义好安全配置后, 可以将它应用到多台虚拟机。可以定义规则自动匹配,也可以手动为虚拟机指定安全配置。系统默认安全配置:系统中有两种默认安全配置,即Linux安全配置和Windows安全配置。当主机添加成功后,管理中心会根据主机中虚拟机的操作系统,为其自动匹配默认的安全配置。指定安全配置在虚拟机页面,管理员也可以手动为虚拟机指定安全配置。

来自：
帮助文档
终端杀毒
安全配置
默认安全配置
安全增强
本章节主要介绍天翼云大数据平台翼MapReduce产品的安全增强特性。天翼云大数据平台翼MapReduce支持海量数据存储、海量数据分析、实时处理等行业应用,平台具备高安全性。该产品主要从以下几个方面保障用户可以安全地存储、使用数据以及运行业务。网络隔离整个系统部署在用户在公有云上专享的虚拟私有云中,提供安全隔离的网络环境,保证用户大数据集群的业务、管理的安全性。通过结合虚拟私有云的子网划分、路由控制、安全组等功能,可以为用户提供高安全、高可靠的网络隔离环境。

来自：
帮助文档
翼MapReduce
产品介绍
功能特性
安全增强
安全防护分析
展示TOP攻击源IP及攻击源IP的区域、运营商及攻击次数 BOT安全报表 BOT安全报表模块为用户统计BOT防护相关的分析与统计,用户可在查询栏,指定要分析的域名及时间范围。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
数据分析
安全防护分析
修改算力专网站点在指定时间内的接入电路速率
前提条件订购算力专网前,请先确认已满足以下条件: 已经在“订购算力专网”页面完成算力专网站点的创建。目标操作站点无“在途”订单。操作步骤登录控制中心。单击控制中心左上角的,选择地域。单击选择“网络>算力专网”,进入算力专网控制台。在算力专网控制台页面里,单击目标站点所在操作列中的“速率随选变更”按钮。进入算力专网站点的速率随选变更页面,灰色字体展示当前站点的配置信息。

来自：
帮助文档
算力专网
用户指南
修改算力专网站点在指定时间内的接入电路速率

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

轻量型云主机

多活容灾服务

弹性高性能计算

算力互联调度平台

训推服务

模型推理服务

推荐文档

共享协作

iPhone端

删除

管理服务器