安全邮箱_安全邮箱文档介绍内容-天翼云

云主机网络延迟和丢包，如何定位
这种情况下建议在云主机中安装专业杀毒软件或者重装云主机系统，并对云主机做相关基于业务场景的安全加固，确保不会再次发生中毒现象。本地网络故障的排查方式以CentOS 7.6为例，执行以下命令，安装iotop工具。 yum install -y iotop 可通过图中DISK READ和DISK WRITE字段以及COMMAND字段判断某个进程的读写情况。若存在IO流量值很大的情况，需要考虑对相应进程进行整改以确保网络稳定性。比如关闭正在传输的进程，或者分批次进行文件传输等。

来自：
帮助文档
弹性云主机
故障修复
高频故障案例
云主机网络延迟和丢包，如何定位
弹性云主机如何修改内网IP、切换VPC
修改内网IP后，请重检查配置安全组、ACL、虚拟IP地址等配置。修改内网IP后，请重新配置网络相关的服务、应用软件，例如虚拟IP、静态路由表、ELB、NAT、DNS等。

来自：
帮助文档
虚拟私有云
最佳实践
弹性云主机如何修改内网IP、切换VPC
如何规划路由策略
根据需要，对路由策略进行优化，以提高路由的效率、可靠性和安全性。监控和维护：定期监控路由域的状态，检查路由表和路由策略的变化。根据需要，进行路由表的清理和优化，以确保网络的正常运行和良好的性能。注意路由策略的规划是一个复杂的过程，具体的步骤和配置方式会因网络规模和网络需求的不同而有所差异。

来自：
帮助文档
虚拟私有云
最佳实践
如何规划路由策略
无法远程登录Windows云主机怎么办
如果不能访问，请检查安全组是否开放3389端口。如果能访问，请执行3。检查弹性云主机内的RDP服务是否存在异常。登录同一内网段的其他Windows主机，在该主机上远程登录问题主机。如果不能登录说明RDP服务可能存在异常，通过VNC登录到问题主机，查看RDP服务是否存在异常，重启RDP服务后，重新尝试连接。请按照以下方法重启RDP服务。单击“开始”，选择“运行”，输入“services.msc”。

来自：
帮助文档
弹性云主机
常见问题
登录与连接
远程连接类
无法远程登录Windows云主机怎么办
Cookie防篡改
在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。选择“系统配置”页签，定位到“Cookie防篡改”模块，可以选择开启/关闭防护。单击配置详情右侧的“前去配置”，进入Cookie防篡改配置页面，配置相关参数。参数说明如下：配置项说明防护模式默认为“Cookie签名”，且不支持修改。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（系统配置）
Cookie防篡改
应用场景
云主机备份是一种非常重要的数据保护和恢复措施，适用于政府、金融等对数据安全性要求较高的客户，可以在各种场景下快速恢复数据，防止因意外、事故、黑客攻击或病毒入侵等导致的数据丢失。场景说明受黑客攻击或病毒入侵场景：在面临黑客攻击或病毒入侵的情况下，通过备份，可以立即恢复到最近一次没有受到黑客攻击或病毒入侵的备份时间点。这将消除黑客或病毒对数据和系统造成的损害，让系统恢复到正常运行状态，同时避免进一步扩散和数据丢失。

来自：
帮助文档
云主机备份
产品简介
应用场景
基本概念
备份服务会将创建的备份副本存储在存储库中，以保障数据的安全存储和高可靠性。您可以根据需要访问存储库，并管理和检索备份数据。备份策略备份策略指的是对备份对象执行备份操作时，预先设置的策略。策略包括备份策略的名称、备份任务的调度计划和备份数据的保留策略。其中调度计划包括备份执行的频率和备份执行的时间点，备份数据的保留策略包括备份数据的保存时间或保存数量。通过将云主机绑定到备份策略，可以为云主机执行自动备份。备份副本备份副本也可以简称为备份。备份即一个备份对象执行一次备份任务产生的备份数据。

来自：
帮助文档
云主机备份
产品简介
基本概念
思科防火墙配置
crypto isakmp key aa123bb**** address 121.XX.XX.113 配置IPsec安全协议。 crypto ipsec transform-set ipsecpro64 esp-aes esp-sha-hmac mode tunnel 配置ACL（访问控制列表），定义需要保护的数据流。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
本地网关配置
思科防火墙配置
与Kafka、RabbitMQ专享版的差异
安全机制支持SSL认证支持SSL、SASL身份认证和读写权限控制。与Kafka相似事务性消息支持支持支持

来自：
帮助文档
分布式消息服务RocketMQ
产品简介
与Kafka、RabbitMQ专享版的差异
（可选）批量添加防护规则
步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。步骤5 在页面左上角，单击“所有策略规则”。步骤6 在待配置规则列表的左上角，单击“批量添加”，进入对应的规则配置页面。步骤7 选择策略名称，在“策略名称”的下拉框中选择策略名，可批量多选，如图所示。步骤8 完成除“策略名称”以外其它参数的配置。 “CC攻击防护”请参见配置CC攻击防护规则进行参数配置。

来自：
帮助文档
Web应用防火墙（独享版）
策略管理
（可选）批量添加防护规则
网格集群
本节主要介绍网络集群类问题启用服务网格后，状态一直为安装中问题描述为CCE集群启用服务网格（即创建网格）后，网格状态一直显示为“安...安全组规则成功”。问题定位登录CCE控制台，在“资源管理 > 命名空间”中查看对应集群的istio-system命名空间是否存在。原因分析存在istio-system命名空间残留。解决方法删除已有的istio-system命名空间后即可继续安装。

来自：
帮助文档
应用服务网格
常见问题
网格集群
HTTP2.0配置
配置说明登录边缘安全加速平台控制台。在域名-基础配置页面，点击目标域名。进入HTTPS配置页面，单击“编辑配置”。单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。单击右侧【HTTPS配置】，选择域名对应的【证书】。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
HTTPS相关配置
HTTP2.0配置
应用场景
日志数据统计分析云日志服务支持对日志内容进行结构化处理，按照指定的分词规则将日志原文格式化解析为键值对，即可更方便地日志数据进行统计分析，...安全事件分析等，帮助企业更全面、更便捷地了解系统、业务和用户等方面的情况，优化运营和决策，从而提高企业的业务价值和竞争力。多种结构化解析：针对日志记录格式不规范、不统一的问题，云日志服务提供JSON、分隔符、正则等格式结构化解析能力，使日志具备可读性与可分析性。

来自：
帮助文档
云日志服务
产品介绍
应用场景
审计
操作场景本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下：记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
高级管理
审计
资产运维细粒度权限管控
背景传统的权限网格比较粗放，围城内的大部分用户默认具有超范围的权限，外围用户通过VPN连接企业网络后，也默认具备“围城内用户”的身份和权限...安全事故后也难以审计追溯具体详情。天翼云堡垒机提供完善的用户访问授权和精细的操作权限管控，非授权用户无法访问指定资产，授权用户访问资产后无法执行未授权的指定敏感操作。解决方案一、访问授权 1、管理员登录堡垒机。 2、左侧菜单选择“授权管理>资产访问授权”。

来自：
帮助文档
云堡垒机（原生版）
最佳实践
资产运维细粒度权限管控
应用场景
提升门卫访客管理工作的效率、规范性及安全性，同时有助于打造数字化企业先锋形象。翼微卡典型场景——食堂收款码主要解决场景：机关事业单位、医院、工厂等的员工餐厅、企业签约超市等。主要解决痛点：纸质化登记方式容易出错，不易监管，电子化餐补流程。卡库不平，财务对账困难。一卡通设备成本高、部署维护麻烦。不同类型员工、不同时段折扣补贴缺乏精细化管理。收款码优势：实名支付。支持餐补/计次。

来自：
帮助文档
翼微卡
产品介绍
应用场景
权限管理
通过IAM为企业中的用户和用户组进行授权如果您需要对您所拥有的APM进行精细的权限管理，您可以使用统一身份认证服务（Identity an...安全凭证，并使用APM资源。根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。

来自：
帮助文档
应用性能管理
用户指南
权限管理
申请数据权限
操作步骤用户可以在个人中心我的权限页面中点击“申请数据权限”按钮进入申请数据权限页面，也可以在安全协作>工单列表>数据权限工单页面中点击“申请数据权限”按钮进入申请数据权限页面。申请数据权限的具体流程如下：选择资源的粒度。进入申请数据权限页面后，默认选择库/模式授权，也可以点击其他标签，切换到其他资源粒度，每次申请仅限一种类型的资源粒度。选择申请的资源。在左侧”请选择“框内勾选想要申请的资源的复选框，然后点击中间的”>“按钮，即可将当前页选中的资源加入到右侧”已选择“框内。

来自：
帮助文档
数据管理服务
用户指南
个人中心
我的权限
申请数据权限
虚拟网关及网络配置
虚拟网关配置确保态势感知网关的安全组放行 22 端口，所有态势感知云主机网卡下关闭源/目的检查。虚拟网关的配置需要配合态势感知技术工程师。由态势感知技术工程师配置。场景A 态势-网关，直接下挂业务场景，网络配置步骤：在天翼云控制中心所有服务中点击网络下的虚拟私有云。在虚拟私有云中找到对应开通的3台云主机网段，点击进入。

来自：
帮助文档
态势感知
快速入门
虚拟网关及网络配置
创建用户并授权使用云数据库GaussDB
如果您需要对您所拥有的云数据库GaussDB 进行精细的权限管理，您可以使用（Identity and Access Management，...安全凭证，并使用云数据库GaussDB 资源。根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。

来自：
帮助文档
云数据库GaussDB
用户指南
权限管理
创建用户并授权使用云数据库GaussDB
DML
在左侧菜单栏依次点击安全协作 > SQL风险。在规则集列表界面点击编辑按钮，在规则集配置界面点击DML按钮。注意事项数据导入工单会被认为是一种DML操作。数据复制工单中对目标数据库的操作会被认为是一种DML操作。功能介绍 DML类型的风险识别规则会拦截用户一切的DML操作，包括在查询窗口执行DML类型的SQL语句、SQL变更工单中的DML语句、数据导入工单中的DML语句，并识别出其中的风险等级，匹配到对应的审批模板，走工单审批流程。若该行为不需要进行审批，则可以直接执行。

来自：
帮助文档
数据管理服务
用户指南
SQL治理
SQL风险
DML
为什么无法在浏览器预览媒体存储中的对象
为进一步落实上级主管部门防范治理通信网络安全工作要求，天翼云媒体存储将于2024年11月13日起陆续在各资源池更新在线预览功能（含匿名访问功能），功能更新后存量桶、新增桶均不支持预览，即用户在访问任何格式的对象（包括但不限于图片、视频、静态网页）时将统一以下载对象方式处理。具体可见产品公告：天翼云媒体存储关于调整在线预览功能公告。

来自：
帮助文档
媒体存储
常见问题
对象常见问题
为什么无法在浏览器预览媒体存储中的对象
功能特性
容器运行服务弹性容器实例是一种敏捷安全的Serverless容器运行服务。每个ECI实例都对应一个容器组（即一个Pod），其中包含vCPU、内存、操作系统、容器运行时、网络和临时存储等基础组件。 Serverless 使用ECI实例，您只需要提供打包好的镜像，即可运行容器应用，无需关注底层基础架构的管理和运维问题。自定义规格 ECI实例支持多种类型的计算资源来运行容器，您可以指定实例级别或容器级别的vCPU和内存，以及指定规格满足特殊业务需求。

来自：
帮助文档
弹性容器实例
产品简介
功能特性
审计云数据库
背景说明在云计算环境中，部分云上的关系型数据库服务（RDS）所依托的宿主机基于一系列安全策略与架构设计的考量，不允许数据库审计相关的产品部署Agent程序。此处天翼云为您提出一个解决方案：可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量，以便您对数据库进行审计。操作步骤 1.登录数据库审计实例。 2.在左侧导航栏选择“系统管理 > Agent管理 > Agent安装”，进入“Agent安装”页面。

来自：
帮助文档
数据库审计
最佳实践
审计云数据库
产品中的对象存储，已删除的数据是否可以恢复
详情请参见数据安全应用场景。开启多版本控制：利用多版本控制，您可以在一个桶中保留多个版本的对象，使您更方便地检索和还原各个版本，在意外操作或应用程序故障时快速恢复数据。详情请参见版本控制。跨区域复制到异地备份：您可以使用跨区域复制功能将数据复制到其他区域资源池进行备份。详情请参见存储桶复制。 WORM保护对象：您可以通过WORM功能保护对象，在保护期内阻止删除或覆盖对象。详情请参见合规保留。

来自：
帮助文档
媒体存储
常见问题
一般性问题
产品中的对象存储，已删除的数据是否可以恢复
SMB协议挂载
操作步骤如下：出于安全性考虑，直连文件系统使用了非默认的CIFS服务端口，因此需要在您的电脑上进行一些设置方可进行正常的连接与使用。关闭445端口，services.msc中找到Server的服务，属性禁用，然后停止服务（必要时可重启电脑）。

来自：
帮助文档
媒体存储
最佳实践
文件存储
SMB协议挂载
CIFS协议挂载
操作步骤如下：出于安全性考虑，直连文件系统使用了非默认的CIFS服务端口，因此需要在您的电脑上进行一些设置方可进行正常的连接与使用。关闭445端口，services.msc中找到Server的服务，属性禁用，然后停止服务（必要时可重启电脑）。

来自：
帮助文档
媒体存储
最佳实践
文件存储
CIFS协议挂载
使用Go构建FunctionGraph HTTP函数
创建APIG触发器详情请参见用户指南的“使用APIG（专享版）触发器”，“安全认证”建议选择“None”，方便调试。调用测试将刚才创建的APIG触发器的URL+代码中注册的“/hello”复制到浏览器地址栏，可以看到请求结果。

来自：
帮助文档
函数工作流
最佳实践
使用Go构建FunctionGraph HTTP函数
Spring Cloud和Dubbo框架应用无缝迁移上MSAP
通过产品化的方式，实现可观测、可灰度、可回滚，让您的企业立即落地安全生产。可观测：通过应用总览、新版发布变更记录和发布后自动生成发布报告来实现多维度全流程监控。可灰度：支持金丝雀发布，支持应用按照流量比例或请求内容策略配置实现灰度。可回滚：支持发布过程一键回滚，并支持已运行应用回退至某历史版本。具体迁移方式通过JAR包部署微服务应用通过镜像部署微服务应用通过制品部署前端应用

来自：
帮助文档
微服务云应用平台
最佳实践
Spring Cloud和Dubbo框架应用无缝迁移上MSAP
功能概览
HSTSTLS协议版本天翼云全站加速产品提供TLS协议版本控制功能，您可以按需对不同加速域名配置不同的TLS协议版本，低版本的TLS协议将提...安全性相对更差一些，高版本的TLS协议将提供更高的安全性，但是对老版本浏览器的兼容性相对差一些。天翼云全站加速产品支持的TLS协议版本包括TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3。

来自：
帮助文档
全站加速
产品介绍
产品功能
功能概览
状态码过期时间（源站优先）
本文介绍状态码过期时间（源站优先）功能及其配置说明。

来自：
帮助文档
全站加速
用户指南
域名管理
缓存配置
状态码过期时间（源站优先）
自定义运行时函数创建
如果您希望基于各个语言的流行框架（如 Flask、Gin、SpringBoot）来编写程序，或者迁移已有的框架应用，可以选择创建自定义运行时函数。通过设置实例并发度，您可以有效管理资源使用，以应对流量高峰，降低冷启动的影响，从而控制成本并提升性能。

来自：
帮助文档
函数计算
用户指南
函数创建
自定义运行时函数创建

天翼云最新活动

智算采购季

热销S6云服务器2核4G限时88元/年起，部分主机可加赠对象存储组合包！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

一站式智算服务平台

智算一体机

人脸活体检测

人脸比对

文本涉政审核

推荐文档

MySQL

方法调用说明

迁移准备

产品变更

域名管理

加入会议