分布式缓存Redis实例存储着大量业务关键数据，在数据库前端缓存、数据存储引擎等各类场景下，数据的可靠性与服务的连续可用性是客户考虑的重要因素。根据对数据与服务的不同可靠性要求，您可以选择将缓存实例部署在单可用区内（单机房），或者跨可用区（同城灾备）。 单资源池单可用区高可用 单可用区灾备策略主要包括进程/服务高可用与数据持久化到磁盘两个方面进行。在单个可用区内，单机或集群单机实例通过进程守护的方式来确保服务的高可用性。当分布式缓存系统监测到Redis实例的进程出现故障时，它会立即启动一个新的进程，以继续提供服务 标准版主备配置包括数据持久化功能，该功能不仅将数据持久化到主节点的磁盘上，还会进行增量同步到备节点，并且备节点也会独立地持久化一份数据。主节点负责处理日常的服务请求，但如果主节点发生故障并满足切换条件，检测进程会进行主备自动切换，即将备节点提升为新的主节点，以实现故障转移并保证高可用性，确保业务的平稳运行。对于原本故障的主节点，在其恢复后，其状态将被更新为备节点。 集群主备实例与标准主备实例类似，其中每个分片节点都拥有持久化文件，并且集群中的每个分片都有自己的主节点和备节点。每个分片独立进行主节点状态检测，如果某个分片的主节点发生故障且满足切换条件，检测进程将把备节点提升为新的主节点，即进行主备切换操作。原本故障的主节点在恢复后，其状态将被更新为备节点。

配置项 说明 开关机审计 审计用户的开关机行为，管理员可配置审计时间段。 系统登录防护 对系统账户登录进行细粒度的精准访问控制。 文件访问监控 监控目标文件、目录的改写操作。

配置项 配置说明 模型接口地址 说明 此处通常是/v1，但实际情况也可能有所不同。只需要去掉/chat/completions，前面全部保留即可。 API密钥 header 'Authorization: Bearer skXXXX'：复制 skXXXX填入“API密钥”输入框。 说明 密钥不一定是 sk 开头，根据实际情况填写即可。 也可能没有密码，没有密码可不填。 模型名称 "model": "Qwen/Qwen2.532BInstruct"：注意这里的模型名称要完全一致的填入 “模型名称” 输入框。

选择入侵防御页签，可对终端设置暴力破解行为、扫描行为检测。 防暴力破解是指对系统登录行为进行一定的限制，防止账号被爆破。 配置防暴力破解 功能 ：通过AI哨兵引擎提供的多种异常检测算法，根据真实的业务数据对暴力破解行为进行AI大模型上下文分析、跨终端关联分析。支持SSHFTPRDPSMBMSSQLWINRM多种类型。 使用场景：适用于需要自定义修改配置策略模板防暴力破解场景。 1. 选择防暴力破解页签。 2. 点击防暴力破解图标，置于开启状态（开启AI哨兵模式、开启普通模式），即可开启防暴力破解。 配置效果验证 1. 在防暴力破解策略中自定义配置并下发策略至客户端。 2. 对终端的系统账户进行登录操作，并且多次使用错误的口令尝试。 3. 在管理平台日志查看日志。 1. 当登录失败次达到设置阀值后锁定该IP地址。 2. 用户可以查看并解除已临时锁定的IP清单。 3. 生成防爆力破解日志。

流量画像 功能：采集终端流量，绘制全景流量图展示主机之间的通讯关系。 使用场景：适用于需要自定义修改配置策略模板流量画像场景。 1. 选择流量画像页签。 2. 点击流量画像 后的图标置于开启状态，即可开启流量画像功能。

配置 说明 系统性能监控 用于监控系统性能监控，支持配置CPU监控、内存监控、网络IO监控和磁盘使用监控。 开启报警：监控项匹配达到规则阈值进行日志记录。 开启熔断：监控项匹配达到规则阈值进行自动熔断，客户端不提供处理能力。 开启恢复：达到熔断条件后匹配达到预设规则将自动恢复客户端能力。 Agent性能监控 用于监控Agent性能监控，支持配置CPU监控、内存监控。 开启报警：监控项匹配达到规则阈值进行日志记录。 开启熔断：监控项匹配达到规则阈值进行自动熔断，客户端不提供处理能力。 开启恢复：达到熔断条件后匹配达到预设规则将自动恢复客户端能力。

参数 说明 开关 启用/禁用：控制是否启用抗DDoS功能 每分钟请求次数 限制每分钟的最大请求数 每小时请求次数 限制每小时的最大请求数 每天请求次数 限制每天的最大请求数

配置系统登录防护 对系统账户登录进行细粒度的精准访问控制。适用于需要自定义修改配置策略模板系统登录防护场景。 1. 选择系统登录防护页签。 2. 点击系统登录防护后的图标置于开启状态，即可开启系统登录防护。 3. 点击“新增”。 4. 弹出新增规则对话框，编辑相关信息后，点击“确定”。 详细配置请参见下表： 参数 说明 登录账号 支持输入“”，表示所有账号都记录。 IP/IP范围 访问来源IP或者IP段。 支持的格式如下： 192.168.1.1 192.168.2.1/24 192.168.3.1192.168.3.255 域名 访问来源域名例：ctyun.cn。 计算机名 访问来源计算机名例：localhost。 时间策略 访问来源开始时间至结束时间节点。 处理方式 （满足所有策略）允许登录：满足所有配置策略时，允许登录。 （满足任意策略）禁止登录：满足任意一条策略时，禁止登录。 状态 策略启用状态：启用/不启用。

内容检测配置 配置内容检测的详细参数，适用于需要精细控制检测行为的场景。 参数 说明 严格模式 开启后禁用流式输出，提升检测效果但可能影响响应时间和响应体验。 开启审计 记录所有内容的检测日志，无论是否开启引擎、内容是否违规。 内容检测配置示例 关闭流式输出： 1. 开启严格模式（关闭流式输出），点击“保存”。 2. 确保策略绑定到代理，并且代理是开启状态。 3. 向代理提问测试，如“给我编写一个歌赞祖国的诗歌，要求内容中带有大一统 ”。 4. 可见大模型本次响应时间较长，并且只有被拦截的违规信息。 开启流式输出： 1. 关闭严格模式（开启流式输出），点击“保存”。 2. 再次向大模型提问测试，如“给我编写一个歌赞祖国的诗歌，要求内容中带有大一统 ”。 3. 可见大模型本次响应较快，逐句输出，当检测到违规内容时，输出终止。

参数 说明 开关 响应模版：启用/禁用自定义响应模版 模版内容 设置违规时的响应文本 占位符 支持使用{category}、{explanation}、{engineType}、{score}等占位符

当您执行了查询分析语句后，态势感知（专业版）支持通过图表统计的形式对查询和分析的结果进行可视化展示。同时，还支持将指标保存为卡片，方便后续在布局中使用。 目前支持以下图表类型： 表格 折线图 柱状图 饼图

本小节介绍Agent的默认安装路径。 在Linux/Windows操作系统的主机中安装Agent时，安装过程中不提供安装路径的选择，默认安装在以下路径中，如表所示。 Agent的默认安装路径 操作系统 默认安装路径 Linux /usr/local/hostguard/ Windows C:Program Files (x86)HostGuard

本节介绍如何确认入侵账号是否登录成功。 若已开启入侵检测告警通知，当有帐号被破解，或有帐号破解风险时，您会立即收到告警通知。 也可以在“入侵检测”页面在线查看攻击IP的拦截情况。 若想进一步确定，可以在Linux主机上的“/var/log/secure”和“/var/log/message”查看日志，或使用last命令查看是否有异常登录记录。

介绍云服务器列表看不到购买服务器的解决方案。 云服务器列表仅显示以下主机的防护状态： 在所选区域购买的云主机 已接入所选区域的其他云主机 解决方法：若未找到您的主机，请切换到正确的区域后再进行查找。

本小节介绍费用账单。 费用账单 账单上报周期 包周期、按需计费模式的资源完成支付后，会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 1、登陆管理中心，进入管理中心界面。 2、选择账单管理，点击“账单管理”，可以查看最近时间内的消费情况。 3、选择账单管理，点击“流水账单”，输入产品名称可以查看流水账单。 4、选择账单管理，点击“账单详情”，输入产品名称可以查看账单详情。

开启了云审计服务后，系统开始记录HSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看HSS的云审计日志 1、登录管理控制台。 2、 单击页面上方的选择“管理与监控 > 云审计服务”，进入云审计服务信息页面。 3、 单击左侧导航树的“事件列表”，进入事件列表信息页面。 4、事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： “事件类型”、“事件来源”、“资源类型”和“筛选类型”。在下拉框中选择查询条件。 "事件类型”选择“管理事件”。 “事件来源”选择“HSS”。 “筛选类型”选择“按事件名称”时，还需选择某个具体的事件名称；选择“按资源ID”时，还需选择或者手动输入某个具体的资源ID；选择“按资源名称”时，还需选择或手动输入某个具体的资源名称。 “操作用户”：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 “事件级别”：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 “时间范围”：可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 5、 单击“查询”，查看对应的操作事件。 6、在需要查看的记录左侧，单击展开该记录的详细信息。 7、在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，显示了该操作事件结构的详细信息。

本页介绍天翼云TeleDB数据库个人设置相关操作。 个人设置可以查看或编辑登录用户的相关信息，包括个人信息（用户ID、账号、名称、角色、备注信息），租户信息（租户ID、租户名称、实例数、主机数、备注信息），并可以修改密码。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 单击页面右上角的图标，然后单击个人信息 。 3. 查看或编辑个人信息。 4. 修改密码。 > 单击修改密码 ，可修改当前用户的登录密码。密码要求为826位同时包含大小写字母、数字及特殊符号(!@$%^&()) > >

您如果有变更的需求，您可以登录官网，在订单管理产品中找到您要变更的订单，点击“订购”进行产品变更，提交您的变更需求。

计费项 计费项说明 适用的计费模式 计费公式 配额版本 包含基础版、专业版、企业版、旗舰版、网页防篡改版和容器版 包年/包月、按需计费 包年/包月：配额版本购买时长 按需计费：配额版本计费时长

导航拓展功能模块下点击【态势感知大屏】即可进入态势感知大屏页面，您在控制台配置的全部域名，其对应的业务数据将在此态势感知大屏中一站式呈现，助您实时跟踪网站风险态势，及时定位问题，明确处理方向。 注：使用态势感知大屏功能需开通态势感知大屏扩展服务。

可通过筛选项进行组合查询，筛选项包括风险原因、处理状态、URL和发现时间等，若没有选择条件则显示所有风险列表； 列表呈现信息为风险原因、对应URL、发现时间和处理状态，其中可操作的范围随处理状态变化，若风险未处理可以将风险设为已处理、加入白名单或者标记误报，若风险已处理或加入白名单则可以刷新基线。

导航拓展功能模块下【封禁管理】仅在您同域名同时开通Web应用防火墙（边缘云版）时可以使用。 从风险日志中操作封禁成功后，会在封禁管理生成对应封禁记录，同时会进行联动Web应用防火墙（边缘云版）威胁管控下发封禁任务。您可以在封禁管理内操作解封和重新封禁。 封禁管理页面： 封禁管理列表详情：

客户可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 示例为ctcdn.cn的解析配置 1、客户需在自己的域名解析服务商，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2、域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 解析命令：dig dnsverify.ctcdn.cn txt 3、如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。 方法二：文件验证 示例为ctcdn.cn的解析配置 1、在您的源站根目录下，创建文件名为：dnsverify.txt的文件，文件内容为天翼云控制台返回的TXT记录值（如下记录值仅为示例） 2、文件在源站根目录下创建完成后，即可进行访问验证。 windows验证： linux验证： 3、如访问展示的文件内容和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

可通过筛选项进行组合查询，筛选项包括监测类别、风险原因、处理状态、URL和发现时间等，若没有选择条件则显示所有风险列表； 列表呈现信息为风险原因、监测类别、URL、发现时间和处理状态，其中可操作的范围随处理状态变化同漏洞监测。

操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 在左侧导航栏中选择【日志管理】—【业务日志】页面 3. 通过域名、时间周期进行组合查询业务日志。支持点击操作列【下载】按钮下载业务日志

本文介绍批量注册防护功能。 批量注册是什么？ 批量注册是指通过脚本实现原有的正式注册流程，不断重复执行注册的一个过程，可以短时间内得到目标大量的新用户，用作于ddos攻击、业务利用等非法行为。 边缘云WAF实现批量注册防护的原理 注册行为监控。由于批量注册需要不断访问注册接口，因此可以通过一些基本粒度（如ip等）去统计访问行为并设置对应触发值。 注册行为挑战。通过交互方式挑战达到防护纯机器注册的效果（如验证码、行为挑战）。 注意 注意：目前控制台尚未开放批量注册防护的功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为基础版及以上版本，支持批量注册防护相关功能。 相关操作 设置撞库防护 设置暴力破解防护

禁止使用天翼云服务从事虚拟货币相关活动的声明，详细的声明内容，请参见《关于禁止使用天翼云服务从事虚拟货币相关活动的公告》。

本文向您介绍如何查看平台操作日志。 简介 天翼云边缘云WAF提供操作日志，用于您查看控制台的操作记录，支持查询、导出、删除操作记录。 前提条件 已开通Web应用防火墙（边缘云版） 操作指导 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【操作日志】页面 2. 用户可以通过时间和操作人筛选

示例： 请求路径： 示例1： { "toprank": 3, "starttime": 1663948800, "endtime": 1664035200, "domain": [ "ctyun.cn" ] } 返回结果： { "code": 100000, "message": "success", "result": [ { "request": 1020625, "port": "80", "channel": "ctyun.cn", "rank": 1, "uri": "/internettv/c1/2022/09/22/03A83443A8CDB5B04BC17F7D561C279D.ts", "flow": 10093939640163 }, { "request": 570929, "port": "80", "channel": "ctyun.cn1", "rank": 2, "uri": "/internettv/c1/2022/09/21/54FDE797FD0FFC3525911EAD768024AA.ts", "flow": 6766921693155 }, { "request": 296100, "port": "80", "channel": "ctyun.cn", "rank": 3, "uri": "/internettv/c1/2022/09/24/317E521155DDFC1E5BA882BE5D7DC019.ts", "flow": 3650153140284 } ] } 示例2： 请求参数： { "toprank": 3, "starttime": 1663948800, "domain": [ "aaa.com" ] } 返回结果： { "code": 200002, "message": "无法找到必须的请求参数:endtime" } 错误码请参考：API返回参数code和message含义

更新日期 更新内容 20221027 第一次正式发布 本次更新说明如下： 新增账单服务、域名管理、刷新预热、统计分析、日志下载接口 20221130 第二次正式发布 本次更新说明如下： 查询域名攻击的攻击IP/被攻击URL/攻击来源/攻击类型分布、查询域名攻击概况、 批量域名配置增加/编辑/删除/启用/停用、更新bot防护配置、查询bot防护配置

接口描述：调用本接口删除证书。 请求方式：post 请求路径：/cert/deletecert 使用说明： （1)单个用户一分钟限制调用10000次，并发不超过100； (2)删除证书前必须确保该证书未绑定域名。 请求JSON参数 代码 类型 名称 是否必须 说明 name string 证书备注名 是 证书备注名，必须 (字符串) 响应Json参数 代码 类型 名称 说明 code int 状态码 message string 描述信息 示例 请求路径： 请求文档 {     "name": "xxxx" } 返回结果 {     "code": 100000     "message": "success" } 错误码请参考：API返回参数code和message含义

参数名 类型 是否必填 名称 说明 domain string 是 域名 域名 verifytype int 否 解析方法 1（DNS解析验证） ；2（文件验证） 。默认1