本节主要介绍产品定义 微服务云应用平台（ServiceStage）是面向企业的微服务云应用平台，提供应用发布、部署、监控与运维等一站式解决方案。支持Java、Go、Node.js、Docker、Tomcat等运行环境。支持Apache ServiceComb Java Chassis（Java Chassis）、Spring Cloud、Dubbo、Mesher服务网格等微服务应用，让企业应用上云更简单。 ServiceStage主要包含如下能力： 1. 应用管理：支持应用生命周期管理、环境管理。 2. 微服务应用接入：支持Java Chassis、Go Chassis、Spring Cloud、Dubbo微服务框架；支持Mesher服务网格。配合微服务引擎可实现服务注册发现、配置管理和服务治理。 3. 应用运维：通过日志、监控、告警支持应用运维管理。

天翼云网页防篡改（原生版）产品（CTWT，WebpageTampering）是一款全方位保障云上网站安全的产品，可对网站文件进行监控，若发生篡改时，实时对客户进行告警；同时通过备份恢复被篡改的文件或目录，保障客户系统的网站信息不被恶意篡改。 天翼云网页防篡改（原生版）整体架构主要包括3个部分，分别为天翼云统一管理平台、资源池数据汇总节点和服务器客户端Agent。 天翼云统一管理平台：客户通过统一的天翼云统一管理平台，查看所有的服务器信息和安全状态，并下发安全策略配置信息。 资源池数据汇总节点：服务器客户端Agent从被监控服务器中采集系统信息，上报给相应的资源池数据汇总节点。 服务器客户端Agent：使用天翼云服务器安全卫士（基础版）产品时，每台服务器客户端需安装一个Agent。

支持实时查看数据库实例运行状态，帮助用户在业务高峰期实时监测数据库性能变化。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 实时性能，进入实时性能界面。 功能介绍 实时图表：支持实时查看实例的性能指标趋势。 实时表格：支持根据不同时间段查看实例各个性能指标的变化情况。 说明 如果想查看每个性能指标的含义，可查看对应指标名称右侧的说明。

autovacuumworkmem (integer) 指定每个自动清理工作者进程能使用的最大内存量。其默认值为1，表示转而使用 maintenanceworkmem的值。当运行在其他上下文环境中时，这个设置对VACUUM的行为没有影响。 maxstackdepth (integer) 指定服务器的执行堆栈的最大安全深度。这个参数的理想设置是由内核强制的实际栈尺寸限制（ulimit s所设置的或者本地等价物），减去大约一兆字节的安全边缘。需要这个安全边缘是因为在服务器中并非所有例程都检查栈深度，只是在关键的可能递规的例程（例如表达式计算）中才进行检查。默认设置是两兆字节（2MB），这个值相对比较小并且不可能导致崩溃。但是，这个值可能太小了，以至于无法执行复杂的函数。只有超级用户可以修改这个设置。把maxstackdepth参数设置得高于实际的内核限制将意味着一个失控的递归函数可能会导致一个独立的后端进程崩溃。 在TeleDB能够检测内核限制的平台上，服务器将不允许把这个参数设置为一个不安全的值。不过，并非所有平台都能提供该信息，所以我们还是建议你在选择值时要小心。 dynamicsharedmemorytype (enum) 指定服务器应该使用的动态共享内存实现。可能的值是posix（用于使用 shmopen分配的 POSIX 共享内存）、sysv （用于通过shmget分配的 System V 共享内存）、 windows（用于 Windows 共享内存）、mmap （使用存储在数据目录中的内存映射文件模拟共享内存）以及none（禁用 这个特性）。并非所有平台上都支持所有值，平台上第一个支持的选项就是其默认值。 在任何平台上mmap选项都不是默认值，通常不鼓励使用它，因为操作系统会 反复地把修改过的页面写回到磁盘上，从而增加了系统的I/O负载。不过当 pgdynshmem目录被存储在一个 RAM 盘时或者没有其他共享内存功能可用时， 它还是有用的。

高质量网络保障 依托中国电信骨干网和智能调度系统，AOne会议可实现毫秒级音视频传输延迟、动态网络调优，并具备自动线路切换与QoS保障机制，为用户提供高流畅、低延迟的会议体验。 完善的售后服务体 31省本地化的销售网络体系，提供“家门口”的精细化客户服务。 724小时的运维服务，全力保障客户业务稳定运行。 大客户、政企客户专属客服，提供定制化开发和服务。 天翼云开发者社区，提供给客户自由讨论的专属空间，实现知识互通共享。

本小节介绍对公网IP执行封堵的相关依据。 平台对IP执行封堵有什么依据？ 平台对 IP 执行 DDoS 封堵，主要依据《天翼云弹性 IP 服务协议》《天翼云弹性云主机服务协议》《天翼云 DDoS 基础防护服务协议》等产品协议中的通用服务条款。相关条款明确约定：“如因您账户遭遇该等行为而给云公司或者云公司网络或服务器（包括但不限于本地及外地和国际的网络、服务器等）带来危害，或影响云公司与国际互联网或者云公司与特定网络、服务器及云公司内部的通畅联系，云公司有权决定暂停或终止服务”，其中前文已表明“该等行为”包含DDoS。 当 IP 遭受的 DDoS 攻击峰值，或其公网业务入向流量速率超出平台分配的 DDoS 防护阈值时，会挤占资源池公共带宽资源、影响整体网络稳定，已符合上述条款中 “因 DDoS 攻击给云厂商网络带来危害” 的判定情形。为此，天翼云通过对 IP 执行封堵的方式暂停服务，屏蔽该IP流量，在保障资源池整体网络安全稳定的同时，也保护其他租户 IP 不受影响、正常运行。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的高频爬虫限制功能。 功能介绍 以 Cookie 为粒度进行统计，防止攻击者盗用合法 Cookie 进行大量请求，通过限制不同统计粒度下访问次数防护爬虫。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Bot防护】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力客户端风险识别【高频爬虫限制】详细设置页。 配置说明 支持配置多个防护条件，最多支持配置5条，多个条件为或关系。 处理动作：支持拦截、告警、关闭。 统计粒度：IP/跳转Cookie/静态Cookie。 触发条件：达到触发条件的请求将对其执行处理动作。在【统计周期】内，请求数超过【N】次，将执行处理动作。 处理时长：支持配置处理动作持续时长（触发规则后的惩罚时间），单位支持天、时、分。

EHPC Portal是面向超算业务需求研发的集群管理平台,集群开通后自动内置该平台,通过EHPC Portal您可进行日常作业管理、文件管理、集群监控等操作。本文介绍了如何登录Portal平台。 前提条件 集群已绑定弹性IP（公网访问方式），或具备可访问管理节点内网的跳板机（内网访问方式）。 集群登录节点处于运行中。 操作步骤 方式一：公网访问方式 打开浏览器，直接输入地址访问EHPC Portal的登录页面。 EHPC Portal登录页面的地址为 Portal 端口号]/index.html，例如 Web Portal端口号默认为16002。 注：需添加安全组规则方可访问，可参考添加安全组规则。 方式二：内网访问方式 登录跳板机，打开浏览器，直接输入内网地址访问EHPC Portal的登录页面。 将上述的公网访问方式的公网IP更换内网IP即可： 方式三：登录Portal平台 在Portal登录页面中，输入用户名和密码，默认管理员账户是galaxy（区分大小写），默认密码请见弹性高性能控制台的集群概览页。输入用户名和密码后点击登录。 如果登录成功，将进入EHPC Portal主页。登录后如果超过30分钟没有任何操作，会提示登录超时，需要重新登录。 集群内Portal用户使用指南请您点击下载查看。弹性高性能计算集群内HPC PORTAL用户手册V1.7.4.pdf.zip

服务阶段 实施任务 服务内容 交付物 购买阶段 选购服务 跟随购买指引，进入MDR购买界面，根据需求选择对应的服务内容并完成支付。服务团队将在24h内与用户进行对接，项目进入启动阶段。 购买指引请参见： 启动阶段 启动会 通过启动会，就项目的交付内容、范围、计划、以及项目预期达成的目标与客户充分完成讲解，并达成一致 1. 充分讲解《项目启动会PPT》，明确服务内容、服务范围、项目成员、《交付计划表》、验收标准、沟通计划、注意事项等，和客户充分的讲解，就客户痛点需求、项目预期目标达成一致。 2. 同客户签署《保密协议》、《风险告知函》，并输出《会议纪要》；并完善《客户信息表》 3. 会议达成一致后输出《项目启动会会议纪要》并邮件发送 4. 建立客户专属服务群，默认为企业微信群，为客户提供专属服务 《项目启动会PPT》 首次接入 资产梳理及确认 1. 针对本次安全托管服务所购买的资产数，对服务资产进行二次确认并录入平台 2. 进行资产指纹梳理，输出资产指纹信息表，在平台完善资产指纹信息录入 首次接入 组件接入 1. 梳理客户侧已有的关键安全设备及版本，配置相关的安全组件连接平台 2. 确认相关安全组件能正常从平台登录，数据能够正常上报平台 首次接入 上线检查 1. 针对本次对接上MDR平台的组件开展策略检查并记录检查结果至上线检查表中，风险策略与客户确认授权后进行策略调优工作 2. 对客户网络环境的拓扑图，组件信息及DNS，其他代理地址进行初步梳理确认 3. 对服务资产进行确认并填写 首次接入 首次威胁分析 1. 安全组件的策略检查结果和结合首次安全组件安全日志接入分析结果输出首次威胁分析报告 《威胁分析报告》 持续运营阶段 资产管理 1. 根据收集的客户资产信息表，将资产信息录入到平台 2. 对客户资产进行管理，包括资产上下线、资产变更、指纹收集等 《资产信息确认表》 持续运营阶段 脆弱性管理 1. 通过现有安全设备采集的日志信息进行漏洞分析，优先级排序，输出漏洞管理目录 2. 负责整理和输出漏洞可落地修复方案及处置建议，并通告给客户进行处置 3. 跟踪客户漏洞处置情况，处置漏洞修复过程中客户出现的问题 《漏洞清单》 持续运营阶段 威胁管理 1. 通过对安全日志的监测分析，识别内外部威胁，对真实威胁制定处置计划，通告给客户处置或由客户授权进行远程处置 2. 根据客户的业务情况进行策略调优和其他加固措施的执行工作 3. 对于公共的威胁情报根据用户业务情况判断是否存在威胁，及时推送给客户，若存在则协助进行处置 4. 对跟踪的内外部威胁持续跟踪直至闭环 《威胁情报》 持续运营阶段 事件管理 1. 对客户反馈和MDR平台生成事件，通告给用户处置或由用户授权进行远程处置 2. 对于无法处理的事件，进行有效上升处置，及时协调资源进行处置 3. 对未解决的事件跟踪直至闭环 《事件处置报告》 《应急响应报告》 持续运营阶段 沟通汇报 1. 每周每月由服务经理针对客户时间段内所存在的安全工作情况形成报告推送给客户 2. 由服务经理梳理客户半年度服务记录，输出服务总结报告，包括半年度汇报安全托管服务的交付进展及问题处置情况进行远程汇报 《安全运营周报》 《安全运营月报》 《半年度总结汇报》 验收阶段 项目验收 1. 输出年度总结汇报PPT并进行汇报 2. 根据前期沟通的项目验收标准，输出《验收报告》，对MDR托管检测与响应服务交付整体验收 《年度总结汇报》 《项目验收报告》

套餐规格 套餐内容 生效区域 标准价格（元/月） 基础版 应用加速域名：1个 端口数：5个 流量：1TB DDoS防护：40Gbps/月（防护1次） 中国内地 2000 基础版 应用加速域名：1个 端口数：5个 流量：500GB DDoS防护：平台级尽力防 全球（不含中国内地） 3000 基础版 应用加速域名：1个 端口数：5个 流量：中国内地250GB，全球（不含中国内地）250GB DDoS防护：中国内地40Gbps/月（防护1次），全球（不含中国内地）平台级尽力防 全球 3400 定制版 定制版选配场景： 加速区域+计费方式（流量） + 定制版收费项 中国内地、全球（不含中国内地）、全球 ——

本文介绍应用市场部署Qwen3推理api服务 概述 概述 阿里巴巴开源的新一代通义千问模型Qwen2.5，在部分公开基准测试中表现优异。其创新的“混合推理”架构，将“快思考”与“慢思考”集成于同一个模型。对于简单问题，模型可以低算力快速响应；对于复杂问题，则可启动多步骤深度思考，旨在实现算力消耗与回答质量的平衡。 本最佳实践将指导您如何在应用托管平台的应用市场中，快速部署应用，并对外提供API调用服务，方便您即刻体验，开箱即用。 前置说明 1. 该文档为应用托管平台控制台通过应用市场以推理api形态体验 Qwen3的说明，通过应用托管平台控制台，打开应用市场，创建对应的Qwen3推理api应用，使用 web 界面和 Qwen3 推理对话，Qwen3推理api应用支持8b、14b、32b不同参数量的模型体验。 2. 本产品中的模型由第三方主体提供，尽管云公司已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别并对自行选择的服务负责。 使用前准备 1. 天翼云账号注册：使用应用托管平台须具备天翼云官网账号。已有天翼云账号的直接登录即可，如无天翼云账号需先注册，注册流程可参考：注册账号。 2. 使用前提：如需使用服务请先完成实名认证，请参考账号中心实名认证。如需使用按需服务，请确认账号余额≥100 元。

本节通过文本涉政审核业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑，帮助客户快速获得更优的体验。 背景信息 对于首次使用文本涉政审核业务的用户，如希望快速的解决业务需求问题，可参照本实践案例，通过应用场景、产品功能、前提条件、前期准备、实践步骤等说明，实现业务快速接入。 应用场景 社交媒体平台：社交媒体平台需要监测和管理用户发布的内容，以防止散布政治谣言、违规政治言论等不良信息。 论坛和讨论平台： 论坛和在线讨论平台可能会涉及到政治话题的讨论。文本涉政审核可以帮助维护秩序，防止违规信息宣传。 电子邮件和聊天应用： 电子邮件和即时聊天应用可能包含政治敏感信息。涉政审核可以帮助过滤掉违规或不适宜的内容，确保沟通安全和合规。 产品功能 文本涉政审核产品通过大量语料的训练， 可针对一段文本或者多段文本，自动快速识别出文本中是否存在涉政敏感信息，并给出该文本的涉政指数，表明文本内容的涉政程度，减轻人工处理的工作量。 实践流程 前提条件 购买文本涉政审核相关产品，订购流程详情请查看产品购买； 创建及开通文本涉政审核应用，开通服务流程详情请查看创建应用及开通应用； 查看购买文本涉政审核产品情况，产品整体情况请查看用户控制台。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 FIhdfslink Manager IP FusionInsight Manager平台的地址。 127.0.0.1 Manager端口 FusionInsight Manager平台的端口。 28443 CAS Server端口 与FusionInsight对接的CAS Server的端口。 20009 用户名 登录FusionInsight Manager平台的用户名。 从HDFS导出目录时，如果需要创建快照，这里配置的用户需要HDFS系统的管理员权限。 cdm 密码 FusionInsight Manager平台的密码。 认证类型 访问集群的认证类型： SIMPLE：非安全模式选择Simple鉴权。 KERBEROS：安全模式选择Kerberos鉴权。 KERBEROS 运行模式 选择HDFS连接的运行模式： EMBEDDED：连接实例与CDM运行在一起，该模式性能较好。 STANDALONE：连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源（MRS、Hadoop或CloudTable），并且既有KERBEROS认证模式又有SIMPLE认证模式，只能使用STANDALONE模式或者配置不同的Agent。 STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时，存在jar包冲突的情况，这时需要将源端或目的端放在STANDALONE进程里，防止冲突导致迁移失败。 Agent：连接实例运行在Agent上。 STANDALONE Agent 单击“选择”，选择连接Agent中已创建的Agent。运行模式选择Agent时显示此参数。 是否使用集群配置 您可以通过使用集群配置，简化Hadoop连接参数配置。 否 集群配置名 仅当“是否使用集群配置”为“是”时，此参数有效。此参数用于选择用户已经创建好的集群配置。 hdfs01

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 hivelink Manager IP FusionInsight Manager平台的地址。 127.0.0.1 Manager端口 FusionInsight Manager平台的端口。 28443 CAS Server端口 与FusionInsight对接的CAS Server的端口。 20009 认证类型 访问集群的认证类型： SIMPLE：非安全模式选择Simple鉴权。 KERBEROS：安全模式选择Kerberos鉴权。 SIMPLE Hive版本 Hive的版本。 HIVE3X 用户名 登录FusionInsight Manager平台的用户名。 cdm 密码 FusionInsight Manager平台的密码。 OBS支持 需服务端支持OBS存储。在创建Hive表时，您可以指定将表存储在OBS中。 否 运行模式 “HIVE3X”版本支持该参数。支持以下模式： EMBEDDED：连接实例与CDM运行在一起，该模式性能较好。 STANDALONE：连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源（MRS、Hadoop或CloudTable），并且既有KERBEROS认证模式又有SIMPLE认证模式，只能使用STANDALONE模式。 说明 STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时，存在jar包冲突的情况，这时需要将源端或目的端放在STANDALONE进程里，防止冲突导致迁移失败。 EMBEDDED 是否使用集群配置 您可以通过使用集群配置，简化Hadoop连接参数配置。 否 集群配置名 仅当“是否使用集群配置”为“是”时，此参数有效。此参数用于选择用户已经创建好的集群配置。 hive01

本章节主要介绍功能特性 您可以使用数据库管理服务控制台为您提供的Web界面完成数据管理服务的相关操作。 数据管理服务的主要使用对象分为：开发人员、数据库管理员（DBA）。 开发工具 主要面向开发人员，提供易用的数据库客户端。 使用数据管理服务时，无需安装本地客户端，提供所见即所得的可视化操作体验。提供数据和表结构的同步、在线编辑，SQL输入智能提示等丰富的数据库开发功能。

此小节介绍数据库审计的优势。 数据库安全审计提供的旁路模式数据库审计功能，可以对风险行为进行实时告警。同时，通过生成满足数据安全标准的合规报告，可以对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 支持海量数据库协议 支持40余种协议，包括关系型协议、非关系型协议、大数据协议及其他常见协议。 支持国内外主流数据库，包括审传统的数据库系统、大数据系统和Web系统等。 数据库安全分析 内置丰富的漏洞规则，在审计过程中通过规则匹配发现数据库的配置不合理项和安全漏洞，并可根据漏洞情况提供合理的安全建议和审计规则。 智能关联分析 同时提取Web业务端和数据库端的协议流量，提取出具体业务操作请求URL、POST/GET值、业务账号、原始客户端IP、MAC地址、提交参数等。通过智能自动多层关联，关联出每条SQL语句所对应URL以及其原始客户端IP地址等信息，实现追踪溯源。 双向审计 双向审计不但包含了SQL语句执行状态、返回行数、执行时长等基本信息，同时包含数据库的返回结果内容。 功能简单、易上手 采用数据库旁路部署方式是一种简单且快速上手的数据库审计部署方式，该部署方式是在数据库服务器之外设置一个独立的审计服务器，通过旁路方式捕获数据库的操作和日志信息，实现对数据库的实时监控和记录。同时方便用户快速上手，对数据库实例操作简单。

Web应用防火墙（原生版） Web应用防火墙（原生版）（CTWAF，Web Application Firewall，简称WAF）基于三大引擎（安全模型检测引擎+智能语义检测引擎+机器学习检测引擎），结合设备指纹、无感验证码、动态人机挑战、动态环境验证、随机化混淆策略、AI驱动的实时决策等关键技术，支持多种常见编码自动还原能力，提供深度攻击防逃逸功能，构建完整的动态防御闭环，有效检测 SQL 注入、XSS 等基于形式语言的攻击类型，有效应对自动化工具、0day漏洞攻击等高风险威胁。打造专业的Web安全防护能力。可为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。更多信息请参考++Web应用防火墙++ 配置方式： 如果您拥有弹性IP、公网NAT网关、弹性负载均衡等网络资产，并需要进行公网流量出入的互联网边界防护需求，您可以在云防火墙的“互联网边界开关”页面将这些网络资产接入云防火墙，并配置相关的互联网边界访问控制规则。具体操作，请参见++防火墙开关互联网边界防火墙++、++访问控制配置互联网边界防护规则++ 如果您拥有对等连接、云间高速、云专线等网络资产，并需要针对内网互访进行VPC边界防护，您可以在云防火墙的“VPC边界开关”页面将内网互访流量接入云防火墙，并配置相关的VPC边界访问控制规则。具体操作，请参见++防火墙开关VPC边界防火墙++、++访问控制配置VPC边界防护规则++

本节为智能语音交互API状态码说明。 请求状态码 常状态码 描述 200 请求成功 3 请求转移 4 客户端错误 5 服务端错误 全局请求返回错误码 错误码 描述 10002 生成签名时官网ak信息错误 10009 签名验证失败 10020 签名错误 40002 缺少appkey头 40006 无效的appkey 40008 不支持的请求类型 40009 IP未被APP授权 40010 IP未被API授权 50000 服务内部错误 50001 服务未注册 50002 应用未开通 50003 API中无效的URL请求 51001 购买服务已过期 51002 收费API未购买 51003 API可用次数已不足

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的Bot情报库功能。 功能介绍 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前Bot虫情报库已维护接近10万条数据。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 背景信息 边缘安全加速平台安全团队基于天翼云积累的海量威胁情报库，并经过离线分析技术，收集国内外公开的、已知的恶意爬虫IP；另外，通过反向解析技术，收录了众多SE类别的爬虫信息，两者结合形成爬虫情报库，内置近10万条友好爬虫与已知恶意爬虫IP信息，目前仍持续更新中。 针对已知爬虫，边缘云WAF为爬虫情报进行标识与分类，例如搜索引擎类的爬虫，分为谷歌爬虫、360爬虫、百度爬虫等各类标识，您可以仅针对其中的某类搜索引擎标识进行加白的动作，则后续此类爬虫IP将不经过边缘云WAF的Bot防护策略。对于恶意爬虫，您也可以对其进行一键封禁的操作，边缘云WAF将会对其进行拦截，避免网站业务遭受已知恶意爬虫的攻击。

本文简述全站加速节点无需部署私钥的情况下如何加速HTTPS业务，适用场景、注意事项等。 功能介绍 通常情况下，HTTPS协议的域名，如果需要在全站加速平台配置加速服务，需要将HTTPS公钥和私钥部署到全站加速平台。使用HTTPS无私钥驻留加速方案后，您只需要将公钥部署到全站加速平台，私钥可以由源站唯一保有，即可实现HTTPS业务的加速。 HTTPS无私钥驻留加速方案原理如上图，具体过程如下： 1A: 客户端发起https请求，与全站加速节点进行ssl握手，全站加速节点将相应的SSL证书公钥传送给客户端，客户端使用公钥加密客户端生成的随机密码后发往全站加速节点。 1B: 全站加速节点与源站的私钥服务器建连，通过双方约定的加密方式将客户端发来的公钥加密的随机密码发往源站的私钥服务器，私钥服务器使用私钥解密获取随机密码，然后再将随机密码通过双方约定的加密方式返回给全站加速节点，全站加速节点解密后获取随机密码。 2A: 全站加速节点与客户端双方都拥有随机密码后，即可以正常通信发送加密数据了。 2B: 全站加速节点回源请求，与源站真实服务器建立https连接获取源站内容。 适用场景 特别适合于银行、证券等金融行业对数据安全要求极高的业务，您无需在全站加速平台部署HTTPS证书的私钥，即可实现HTTPS加速，私钥由源站唯一拥有。

本小节介绍服务器安全卫士的产品定义。 服务器安全卫士专注于服务端主机的安全防护，通过对主机信息和行为进行持续监控和分析，快速精准地发现安全威胁和入侵事件，并提供灵活高效的问题解决能力，将自适应安全理念真正落地，为用户提供下一代安全检测和响应能力。 服务器安全卫士采用模块化的组织形式，通过资产清点、风险发现、入侵检测、合规基线、病毒查杀五大功能的智能集成和协同联动，实现安全的统一策略管理和快速的入侵响应能力。

本文介绍了边缘安全加速平台API防护模块下如何使用API自发现功能。 功能介绍 API自发现功能能够帮助用户从访问日志中自动发现API接口的请求，并生成API资产，无需用户手动新增。 注意 已订购API安全扩展服务的用户，支持不限次数使用API自发现功能。 未订购API安全扩展服务的用户，提供有限次数的免费API自发现功能体验，一旦点击“开始”则消耗一次体验机会。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单。 3. 进入任意域名，点击右侧【资产管理】按钮，进入【API自发现】页面。 开始API自发现任务 开始API自发现任务，需要指定自发现域名、自发现时间范围、自发现标签。平台将按照自发现开始时间，对域名的全量请求、响应报文进行分析，直到自发现结束时间到达后停止分析，分析结果在任务结束后会展示在【API待确认列表】，同时会标记识别到的敏感信息及业务用途。针对本次任务发现的API，支持配置自发现标签，以方便用户识别。 配置项 是否必填 说明 域名 是 指定需要进行API自发现的域名。 自发现时间范围 是 配置自发现的开始时间和结束时间。 自发现时间范围须为晚于当前时间。 自发现时间范围最大跨度为3天。 自发现标签 否 针对本次自发现的API接口打上自发现标签，方便用户识别自发现结果。 标记内容可自定义或从已配置的标签内容中选择，自定义配置的标签内容会自动加入自定义标签。 如无需打标签，可不配置。 标签管理详见API标签管理。

本文介绍分片回源的适用场景和配置方法。 功能介绍 分片回源，是指边缘节点收到用户请求后，会在回源时携带Range请求头，源站在收到Range请求后，会返回对应范围的内容数据给边缘安全加速平台。分片回源功能开启后，边缘节点以分片的形式缓存文件，对于Range请求而言，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。 下表为分片回源功能不同状态下的相关描述： 功能 状态 描述 分片回源 关闭 分片回源功能未开启时，若客户端发起Range请求，Range请求头部Start值的偏移量在一定范围内（默认为5MB），例如Range：10485762097152（其中1048576为Start值，2097152为End值），边缘加速平台会默认回源获取完整文件并缓存，同时响应给客户端Range范围内的数据内容。如Range请求的Start值范围超出5MB，且边缘节点尚未缓存完整文件，则边缘节点直接透传Range请求回源站，响应数据给用户的同时，不缓存对应文件。 分片回源 开启 开启分片回源后，无论客户端发起的是否Range请求，边缘节点无缓存时，均按配置的Range分片大小回源，如源站响应206状态码，则边缘缓存对应分片内容，并响应206（如客户端为Range请求）或200（如客户端为完整文件请求）给客户端。 客户端发起Range请求，边缘安全加速平台有Range范围的文件内容缓存时，直接响应206状态码及对应范围缓存内容给客户端。 分片回源 自适应 天翼云边缘安全加速平台同时支持自适应回源，即：如果客户端携带Range请求头，则按分片回源；如果客户端没有携带Range请求头，则按完整文件回源。 按分片回源时，会按照配置的分片大小回源，响应数据给用户的同时缓存文件。 注意 分片回源功能默认关闭。

态势感知的工作原理。 态势感知（专业版）（Situation Awareness，SA）是可视化威胁检测和分析的平台。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。 工作原理 态势感知通过采集全网流量数据和安全防护设备日志信息，并利用大数据安全分析平台进行处理和分析，态势感知检测出威胁告警，实时为用户呈现完整的全网攻击态势，进而为安全事件的处置决策提供依据。

前端监控专注于Web及小程序场景的监控，可采集用户访问、页面性能（首屏/白屏时间）、JS错误、API请求等核心指标。通过轻量SDK快速接入，支持主流框架及小程序平台，实时追踪页面加载性能、异常详情及接口成功率/延迟。提供多维数据分析与可视化错误堆栈，分钟级定位前端故障，助力优化用户体验与业务稳定性。 注意 目前前端监控为免费试用中，仅华东1资源池开放。 产品优势 轻量化接入 接入流程轻便灵活，支持 NPM、CDN 方式快速接入，仅需对业务代码做极少量修改；SDK体积较小，不会对应用性能造成影响。 多平台支持 支持Web应用以及微信、支付宝及字节等小程序，集成多维数据统计与性能瓶颈定位能力，降低多终端运维成本。 低成本 支持 Web 和多平台小程序的前端真实体验监控服务，学习成本较低，只要您掌握基础的前端知识即可放心使用。 全场景数据可视化洞察 实时统计首屏时间、API 成功率等核心指标，多维数据采集、关联，用户体验可视化，量化页面性能表现，快速定位业务转化瓶颈。

天翼物联科技有限公司是中国电信在物联网领域打造的自有核心能力、研发运营一体化的物联网能力中心。TeleDB数据库助力天翼物联网平台（AIoT）打造为国内首个基于天翼云的超大规模亿级连接、3AZ高可用、云原生物联网平台，树立中国电信云上应用标杆，一式两化赋能产业数字化业务创新。天翼物联网平台涉及海量运行数据以及位置信息，该系统的核心功能是要对地理位置信息进行关联计算和查询，这个需要TeleDB提供的地理信息能力进行支持，并且对稳定性有极高的要求。TeleDB支持最先进的开源地理信息引擎PostGIS，可以提供丰富高效的地理信息处理能力。 该业务系统的部署架构如下： TeleDB上游对接接业务传感器后端的ETL，数据进入集群后先对清洗变换，并把人和位置信息进行关联形成宽表；在宽表的基础上进行GIS OLAP分析，输出我们需要的高价值信息，并通过对应的地图引擎进行展示。

为什么要更新VMTools？ 平台会定期从virtio社区同步问题修复，每月发布更新版本可以帮您进行以下优化： 1. 问题修复和安全性： VMTools 提供了与宿主机系统的交互，包括文件共享、鼠标和键盘集成等功能。更新VMTools可以获得最新的问题修复和安全性更新，确保在您的虚拟机中使用过程中不会遇到已知问题或潜在的安全漏洞。 2. 兼容性： 更新VMTools可以确保虚拟机与宿主机的软件和硬件环境保持兼容。随着宿主机和虚拟化平台的更新，旧版本的VMTools可能会出现不兼容性问题，更新可以避免这些问题。 3. 性能优化： 新版本的VMTools通常会带来性能优化，从而提升虚拟机的性能和响应速度。通过更新，您可以获得更好的虚拟机性能体验。 4. 新功能支持： 更新VMTools可能会引入新的功能和增强，从而改善虚拟机的功能和管理能力。这些功能可以帮助您更有效地管理和操作虚拟机。 什么时候更新VMTools？ 更新VMTools的时机取决于问题的严重程度、安全性、定期更新以及您所使用的镜像类型。保持最新的VMTools版本是确保虚拟机安全、稳定和高效运行的重要措施。建议您在通过以下考虑来进行VMTools更新： 重大错误或安全问题： 如果发现VMTools中存在重大错误或安全问题，建议立即更新，以确保虚拟机的安全性和稳定性。这是保护您的虚拟机免受潜在威胁的重要步骤。 定期更新： 平台会定期将更新的VMTools版本提供至OBS桶，以确保您在制作私有镜像或安装新虚拟机时可以获得最新版本的VMTools。您可以定期检查是否有新版本可用，并在需要时进行更新。 公共镜像更新： 如果您使用平台提供的公共镜像，这些镜像会定期更新，以确保其中包含了最新版本的VMTools。在使用这些镜像时，您可以放心地获得更新的VMTools。 文档和资料同步： 平台会确保文档中的下载链接与OBS桶中的文件保持同步，以确保您能够轻松地下载到最新版本的VMTools。在需要更新时，您可以从指定的下载链接获取新版本。

本节主要介绍边缘虚拟机的定义和使用场景等。 定义 智能边缘云（ECX）边缘虚拟机实例是指靠近用户侧的边缘场景下创建的实例资源，包含CPU、内存、GPU、存储、网络等资源组件。 使用场景 边缘虚拟机实例与天翼云弹性云主机（CTECS）相对独立，承载不同的业务，边缘实例更适用于IoT、智慧园区等靠近用户侧的场景。 使用说明 您可访问智能边缘云控制台（ 实例规格 当前可售卖实例规格含通用计算型、计算增强型、GPU型等不同类型，根据虚拟机的vCPU、内存、GPU等的数量及实例所属区域不同，价格不同，具体参考价格。 实例规格指标数据如下： 规格 名称 vCPU 内存 网络带宽能力（Gbps） 网络收发包pps 队列数 通用计算型 s6.large.1 2 4 1 30万 2 通用计算型 s6.xlarge.2 4 8 1.5 50万 4 通用计算型 s6.2xlarge.2 8 16 2 80万 8 通用计算型 s6.4xlarge.2 16 32 3 100万 16 通用计算型 s6.8xlarge.2 32 64 6 200万 16 计算增强型 c6.large.1 2 4 1 30万 2 计算增强型 c6.xlarge.2 4 8 1.5 50万 4 计算增强型 c6.2xlarge.2 8 16 2 80万 8 计算增强型 c6.4xlarge.2 16 32 3 100万 16 计算增强型 c6.8xlarge.2 32 64 6 200万 16 说明 上述实例规格指标均在纯转发测试环境下验证获得。 在实际业务场景中，由于实例的负载类型、包长大小、长短连接、镜像版本、组网模型等条件不同，实例的性能表现可能存在差异。建议您先进行业务压测了解实例的性能表现，以选择合适的实例规格。 不同资源池可开通的实例规格库存不同，具体以开通界面为准。

该任务用于指导软件工程师部署PG控制台程序。 该任务用于指导软件工程师安装部署PG控制台程序。 操作步骤 说明 MySQL配置库和PostgreSQL配置库操作二选一。 1. 部署PG控制台程序 1. 可选，启动MySQL配置库服务器，可不用新建database（也可手动建立database），启动管理平台时会自动建立database和执行初始化脚本。 2. 启动PostgreSQL配置库服务器，手动建立database，可不用建立schema（也可手动建立schama），启动管理平台时会自动建立schema和执行初始化脚本。 3. 获取管理平台程序包介质ctgpgadmin1.5.9.tar.gz，解压到相关目录，如ctgpgadmin（以该目录为例）。 4. 编辑ctgpgadmin/config/applicationprod.yml文件，修改以下属性。 1. 修改server.port为管理平台启动端口。 2. 修改或添加属性platform为standalone（该值表示独立运行模式）。 3. 修改spring.datasource下相关属性为数据库相关内容。如果使用的是PostgreSQL配置库，则参考文档《PostgreSQL作为控制台配置库》配置spring.datasource下的相关属性。 4. 若有order.reply.url，请删除。 5. 修改version.file.localpath为存放pg和gateway程序包的目录，如/app/pg/localpackage。 以applicationprod.yml为例： plaintext server: port: 8778 servlet: contextpath: /postgresql spring: datasource: url: jdbc:mysql://192.168.1.28:3306/pgadmin?useUnicodetrue&characterEncodingutf8&useSSLfalse&serverTimezoneAsia/Shanghai username: root password: root driverclassname: com.mysql.jdbc.Driver postgresql配置库 spring: datasource: url: jdbc:postgresql://192.168.1.28:8691/telepgadmin

该任务用于指导软件工程师安装部署PG控制台程序。 该任务用于指导软件工程师安装部署PG控制台程序。 操作步骤 说明 MySQL配置库和PostgreSQL配置库操作二选一。 1. 部署PG控制台程序 1. 可选，启动MySQL配置库服务器，可不用新建database（也可手动建立database），启动管理平台时会自动建立database和执行初始化脚本。 2. 启动PostgreSQL配置库服务器，手动建立database，可不用建立schema（也可手动建立schama），启动管理平台时会自动建立schema和执行初始化脚本。 3. 获取管理平台程序包介质ctgpgadmin1.5.3.tar.gz，解压到相关目录，如ctgpgadmin（以该目录为例）。 4. 编辑ctgpgadmin/config/applicationprod.yml文件，修改以下属性。 1. 修改server.port为管理平台启动端口。 2. 修改或添加属性platform为standalone（该值表示独立运行模式）。 3. 修改spring.datasource下相关属性为数据库相关内容。 4. 如果使用的是PostgreSQL配置库，则参考文档《PostgreSQL作为控制台配置库》配置spring.datasource下的相关属性。 5. 若有order.reply.url，请删除。 6. 修改version.file.localpath为存放pg和gateway程序包的目录，如/app/pg/localpackage。 以applicationprod.yml为例： plaintext server: port: 8778 servlet: contextpath: /postgresql spring: datasource: url: jdbc:mysql://192.168.1.28:3306/pgadmin?useUnicodetrue&characterEncodingutf8&useSSLfalse&serverTimezoneAsia/Shanghai username: root password: root driverclassname: com.mysql.jdbc.Driver postgresql配置库 spring: datasource: url: jdbc:postgresql://192.168.1.28:8691/telepgadmin

本文提供应用加速用户使用指南的下载方式。 2024年12月1日起，应用加速产品并入边缘安全加速平台，边缘安全加速平台边缘接入服务可提供应用加速和边缘DDoS防护能力，应用场景更丰富。详见边缘接入服务介绍。 新客户如有应用加速需求，请订购并使用其升级产品边缘接入服务，详见启用边缘接入服务。 存量客户如需访问应用加速控制台，请登录应用加速控制台。 存量客户如需了解如何使用应用加速产品，可下载天翼云应用加速用户使用指南.pdf。

本文介绍天翼云CDN权限管理配置平台及具体操作方法。 背景说明 一般情况下，客户只需一个天翼云账号即可管理在天翼云上购买的CDN资源。如果存在需要为企业内部的员工设置不同的访问权限，以达到不同员工之间权限隔离的效果，则可以使用天翼云CDN+统一身份认证服务（CDN+ Identity and Access Management，简称CDN+IAM）进行精细的权限管理。本文主要介绍相关操作步骤。 操作步骤 步骤一：登录CDN+IAM平台 1. 平台登录入口：天翼云CDN+IAM。 2. 进入账号登录界面，请单击【其他登录方式】里的第一个图标（如下图1），随即自动跳转到天翼云账号登录界面（如下图2），输入官网账号和密码后，单击【登录】。 步骤二：创建工作区 工作区是一个租户的概念，在工作区里可以共享合作，可实现团队管理，角色管理，子用户管理等操作。 完成登录CDN+IAM平台后，系统已为您创建一个系统内置工作区。 若没有系统内置工作区，您可以自行创建工作区。操作方式为在界面右上角，单击【新增】。 工作区生成后，您可以直接单击【系统内置工作区】进入工作区，该工作区的所有者是您。