本章节主要介绍功能特性 您可以使用数据库管理服务控制台为您提供的Web界面完成数据管理服务的相关操作。 数据管理服务的主要使用对象分为：开发人员、数据库管理员（DBA）。 开发工具 主要面向开发人员，提供易用的数据库客户端。 使用数据管理服务时，无需安装本地客户端，提供所见即所得的可视化操作体验。提供数据和表结构的同步、在线编辑，SQL输入智能提示等丰富的数据库开发功能。

1.3QQ通道配置 登录天翼云官网，进入生态专区控制台。在应用管理我的应用中，选中对应的OpenClaw实例，点击进入应用详情页面。 进入应用配置 页签，在通道配置模块，选择通道来源为“QQ”，并依次填写前面步骤获取的 QQ 机器人 AppID 与 AppSecret，点击“确认添加”完成配置操作。 1.4QQ机器人接入验证 配置好 QQ 机器人的 AppID 和 AppSecret 后，在已接入通道列表确保您的QQ通道已完成添加。 可在 QQ 中与已对接 OpenClaw 的机器人单独发起对话。若机器人能正常以 AI 形式回复，即表示 OpenClaw 已成功接入 QQ 机器人。 2.OpenClaw快速接入企微配置 2.1企业微信通道配置 2.1.1快捷配置（推荐） 登录天翼云官网，进入生态专区控制台。在应用管理我的应用中，选中对应的OpenClaw实例，点击进入应用详情页面。 进入应用配置 页签，在通道配置模块，选择通道来源为“企业微信 ”，选择配置方式为“快捷配置”，点击“扫码授权”。 在弹出的页面中，使用具有创建智能机器人权限的企业微信完成扫码授权。 在企业微信中点击一键创建智能机器人即可完成配置

本文介绍了边缘安全加速平台安全与加速服务API防护模块下接口滥用拦截的使用方法。 功能介绍 攻击者常通过脚本、工具频繁调用某个接口完成账号暴力破解、批量注册等恶意行为。 高频的请求不仅不符合用户正常的操作行为，并且也容易导致接口高负载出现不稳定。 接口滥用拦截可识别客户端的异常高频的API请求，并进行实时拦截，防止接口被恶意滥用。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 注意 未订购“API安全”扩展能力，接口滥用拦截功能设置“关闭”、“告警”动作，无法设置“拦截”动作。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入安全防护【接口滥用拦截】详细设置页。 配置说明

（二）套餐升级、购买扩展帐号、或订购对应短信服务销售品。 若您不具备外部短信网关，或希望获取更多免费短信额度，可选择套餐升级、购买扩展帐号或订购对应短信服务销售品，详情可参考文档变更套餐指引。支付成功后，可通过平台“计费详情”查看升级后的短信配额。 五、常见问题解答 （一）免费短信额度可以累积吗？ 免费短信额度不可累积，有效期过后，未使用的短信额度将自动清零。建议您合理规划短信使用量，充分利用免费额度。 （二）使用外部短信网关发送短信，平台会监控吗？ 平台会对您使用外部短信网关发送短信的行为进行必要的监控，以确保符合相关法律法规和平台规定。监控内容主要包括短信发送频率、内容合规性等。 （三）账号升级后，之前剩余的免费短信额度会怎样？ 账号升级后，之前剩余的免费短信额度将与新账号类型的赠送额度合并，供您继续使用。 （四）什么时候开始启用短信限额？ 预计5月起根据租户情况进行安排启用，请于4月底前评估自身短信需求进行配置调整或扩容处理。 （五）若仍需使用二次认证但预算有限，是否有其他二次认证方案最佳实践？ 您可以使用邮箱方式进行二次认证，开启邮箱二次认证方式可参考文档账户安全，目前可由企业管理员在控制台增加维护账号的邮箱信息，也可由员工从客户端点击设置页面自助修改邮箱信息进行绑定，客户端修改邮箱功能需要管理员在控制台开启，步骤为控制台菜单身份>账户安全>个人信息管理开启邮箱修改方式，可参考下图：

本文介绍访问CDN加速内容响应403状态码可能的原因及解决方案。 问题现象 请求CDN加速资源时，CDN节点响应403状态码，无法访问资源。 可能原因及解决方案 场景一：加速域名在CDN平台上未配置 若域名未在CDN加速平台进行配置，该域名请求访问到CDN节点时，CDN会直接响应403。具体报错如下： 解决方案：针对加速域名未在CDN平台配置的情况，可以将需要加速的域名在CDN平台上配置，配置完成后，进行对应的CNAME ，再重新请求对应的资源。 场景二：源站响应403问题 当用户端对该资源发起请求，CDN转发回源，源站如果响应403状态码给CDN，CDN会将403响应给用户端。具体报错如下： 解决方案：针对源站响应的403，需要源站排查对应原因，源站修改对应响应后，用户端再重新发起请求。 场景三：鉴权问题 域名在CDN平台配置了鉴权规则，如果请求的URL鉴权计算方式错误、鉴权过期、没有携带鉴权参数都可能导致响应403。具体报错如下： 解决方案：针对鉴权引起的403问题，如果是没有携带鉴权参数，请重新发起带有鉴权规则的URL请求，如果业务不需要鉴权功能，可以登录CDN控制台，关闭对应的鉴权功能，生效后再重新请求对应的资源；如果是鉴权过期和鉴权的计算方式错误，需要重新根据配置的鉴权规则生成新的URL，再请求重新生成的URL资源。

产品架构 智算一体机产品架构包括算力层、平台层、模型层，内容囊括了硬件+训推工具+预置模型+典型应用。 算力层 采用先进的硬件架构，集成高性能计算服务器，支持多种AI芯片，如NVIDIA、昇腾等主流品牌。裸金属直接部署容器运行环境，无虚拟化开销，释放硬件最大效能。 平台层 内置端到端大模型“训推用”全链路工具平台，涵盖数据管理、模型开发与训练、模型评估、模型管理、服务部署等模块，为用户提供模型训练、推理、应用全套工具。 模型层 预置丰富的基座大模型和数据集，支持国产化算力，提供算子加速与模型加速，极大提升大模型训练推理效率。 产品计费 产品按照不同的规格型号进行收费，订购时长为3年～5年，更多信息请见计费模式。

万卡规模国产化集群下,断点续训在5类故障下实现1分钟检测、5分钟内定位、15分钟内恢复训练。 测试数据及代码准备 数据集 数据集大小 使用模型 Wikipediaen (1M条) 9.1GB Llama270B /Llama3.1405B ● 使用预处理为MindRecord格式的Wikipediaen (1M条)数据集，上传到对象存储，并由对象存储下载到平台HPFS。 ● 测试代码在gitlab仓库下载到本地，并放置于/work/home下。 脚本和任务准备 按照下面修改run.sh脚本 ! /bin/bash huijuformers的绝对路径, 需要修改pathtohuijuformers export BASEDIR/work/data/llama29216/huijuformers 以下为平台自动注入的环境变量 yaml文件中需要修改的环境变量 export BATCHSIZE1 export EPOCHS350 export LEARNINGRATE6.e5 export DATAPARALLEL256 export MODELPARALLEL4 export PIPELINESTAGE9 模型微调相关 export FINETUNEMODELTYPEllama270bbase 合并为一个参数,与模型存放文件夹名称一致（与后端沟通过） export FINETUNINGTYPEALL export TIMETAG$(date +"%m%d%H%M") 数据相关 export DATASETPATH${BASEDIR}/data export DATASETFILEoriginaldata.json 需要修改 以下为平台后端需要自行更改后传入的环境变量 平台数据格式转换，专用数据调试时用不到 export DATASETTMPPATH${BASEDIR}/data/processeddata/${FINETUNEMODELTYPE} mkdir p ${DATASETTMPPATH} 模型输入 专业模式，平台训练时需要按照平台的挂载路径去修改这一块的变量 export CHECKPOINTDIR'' 低代码模式，微调时约定挂载为下面的路径 export CHECKPOINTDIR/work/mount/publicModel/${FINETUNEMODELTYPE}/${FINETUNEMODELTYPE} 输出文件夹路径，runmode为训练模式，如train,lora,full runmodetrain export OUTPUTDIR${BASEDIR}/output/${FINETUNEMODELTYPE}/${runmode}/${TIMETAG} export OUTPUTROOTDIR${BASEDIR}/output/${FINETUNEMODELTYPE}/${runmode} rm rf ${OUTPUTDIR}/resumerecord 获取节点IP、名称，记录至文件 echo $(hostname I awk '{print $1}'),$NODENAME >> ${BASEDIR}/output/nodes sed i '/pamlimits.so/s/^//' /etc/pam.d/sshd 启动脚本 cd ${BASEDIR}/bin/scripts apt install netcat y 微调 bash finetune.sh 预训练 export MSTOPOTIMEOUT7200 bash train.sh

本节为智能语音交互API状态码说明。 请求状态码 常状态码 描述 200 请求成功 3 请求转移 4 客户端错误 5 服务端错误 全局请求返回错误码 错误码 描述 10002 生成签名时官网ak信息错误 10009 签名验证失败 10020 签名错误 40002 缺少appkey头 40006 无效的appkey 40008 不支持的请求类型 40009 IP未被APP授权 40010 IP未被API授权 50000 服务内部错误 50001 服务未注册 50002 应用未开通 50003 API中无效的URL请求 51001 购买服务已过期 51002 收费API未购买 51003 API可用次数已不足

操作名称 资源类型 事件名称 删除应用 APM clearApps 设置事务别名 APM setAlias 更新虚机服务分组 APM updateVirtualService 更新事务配置 APM updateTxTypeSettings 更新拓扑Apdex阈值 APM updateThresholds 设置事务分组 APM txtypeGroupOperation 删除应用配置 apm deleteAppGroup 更新采集开关配置 apm setAppPpswitcherConfig 更新智能采样配置 apm setAppCallChainConfig 更新内存检测机制配置 apm setAppMwsConfig 更新日志增加TraceID配置 apm setAppLogTransacConfig 更新SQL分析开关配置 apm setAppSqlConfig 更新忽略HTTP响应代码或忽略错误和异常配置 apm setAppIgnoreConfig

拓展业务功能 介绍 配置方式 、 示例 手机号和手机验证码登录服务 使用手机号加上手机验证码的方式来登录 默认关闭，开启和关闭方式为：登录边缘安全加速平台零信任服务控制台，选择账户安全后开启/关闭短信验证码登录 邮箱和邮箱验证码登录服务 使用邮箱加上邮箱验证码的方式来登录 默认关闭，开启和关闭方式为：登录边缘安全加速平台零信任服务控制台，选择账户安全后开启/关闭邮箱验证码登录

本节为您介绍云迁移服务产品咨询相关问题。 云迁移服务CMS平台有哪些操作步骤？ 1.需要对资源进行预先调研。 2.通过迁移评估中成本评估提供全面的企业上云成本分析，帮助用户或企业快速进行天翼云产品映射与成本分析比较。 3.通过离线在线采集方式进行资源采集映射。 4.创建迁移组、迁移计划与目标资源。 5.创建资源进行资源参数配置。 6.选择迁移工具进行迁移。 7.通过云迁移平台能够对资源进度进行监控，获取迁移报告信息。 云迁移服务CMS如何收费？ 云迁移服务CMS平台本身为免费服务 ，但在使用各类迁移工具过程中会涉及相关计费项如天翼云CTECS等资源。 TCO对比支持哪些资源？ 目前支持的源端有阿里云和传统IDC资源，资源映射表如下： 源端 源端资源类型 天翼云资源类型 阿里云 ECS CTECS 阿里云 RDS CTRDS 阿里云 OSS CTZOS IDC 虚拟主机 CTECS IDC 数据库 CTRDS IDC 文件存储 CTZOS 有哪些方式可以采集源端资源信息？ 目前提供了离线采集和在线采集2种采集方式。 离线采集通过调研模板导入平台进行信息收集，此方式要求客户确保信息填写准确无误，否则会影响服务效率和质量； 在线采集通过输入AccessKey、SecretKey在线采集源端资源信息，目前支持源端为阿里云在线采集。

本节为您介绍云迁移平台功能。 成本评估（TCO） 云迁移（Cloud Migration Service）提供全面的企业上云成本分析，包括自建IDC上云与从其他云厂商迁移至天翼云场景。此功能旨在帮助用户或企业快速进行天翼云产品映射与成本分析比较，通过成本角度比较不同云服务提供商之间的优势和劣势，进而辅助用户做出符合其需求的上云选择。 异构评估 云迁移（Cloud Migration Service）提供上云异构工具可用性评估，主要评估组件或应用程序是否能够使用异构迁移套件Devkit与二进制指令动态翻译软件。通过平台指引进行前项评估确认，进而辅助选出符合其需求的上云工具。 资源规划 云迁移（Cloud Migration Service）提供全面的企业上云资源规划管理，提供资源发现，新建资源详单，支持在线与离线采集，创建迁移组与迁移计划获取资源信息，便于简单高效管理资源。 迁移管理 云迁移（Cloud Migration Service）提供全面迁移管理包括工具中心、调度管理、进度大盘、迁移报告，用户能够一站式了解迁移动态，监控所有迁移任务。 服务器迁移服务 服务器迁移服务（CMSSMS，Server Migration Service）是天翼云自主研发的一种P2V/V2V迁移平台，可将物理服务器、私有云、公有云平台上的单台或多台源主机迁移到天翼云，从而帮助客户解决上云成本高、操作复杂、迁移周期长、业务中断等迁移难题。

简述IPv6功能和配置规则。 功能介绍 天翼云边缘安全加速平台安全与加速服务已经支持接收IPv6协议的请求，开启IPv6后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云边缘节点。 配置说明 新增域名时，开启IPv6，操作步骤如下： 1.登录边缘安全加速平台控制台。 2.进入安全与加速工作台域名域名管理页面，点击“新增域名”。 3.在域名的基本信息中找到IPv6解析开关，按需开启IPv6。 域名添加完成后，如果需要变更IPv6开关的状态，操作步骤如下： 1.登录边缘安全加速平台控制台。 2.进入安全与加速工作台域名域名管理页面，在列表中找到目标域名。 3.变更列表中IPv6解析开关，从“停用”改为“启用”，或者从“启用”改为“停用”。 注意 当DDoS防护开关(非中国内地区域)为开启时，暂不支持开启IPv6。 配置界面 新增域名，开启IPv6： 变更IPv6状态：

本节主要介绍边缘虚拟机的定义和使用场景等。 定义 智能边缘云（ECX）边缘虚拟机实例是指靠近用户侧的边缘场景下创建的实例资源，包含CPU、内存、GPU、存储、网络等资源组件。 使用场景 边缘虚拟机实例与天翼云弹性云主机（CTECS）相对独立，承载不同的业务，边缘实例更适用于IoT、智慧园区等靠近用户侧的场景。 使用说明 您可访问智能边缘云控制台（ 实例规格 当前可售卖实例规格含通用计算型、计算增强型、GPU型等不同类型，根据虚拟机的vCPU、内存、GPU等的数量及实例所属区域不同，价格不同，具体参考价格。 实例规格指标数据如下： 规格 名称 vCPU 内存 网络带宽能力（Gbps） 网络收发包pps 队列数 通用计算型 s6.large.1 2 4 1 30万 2 通用计算型 s6.xlarge.2 4 8 1.5 50万 4 通用计算型 s6.2xlarge.2 8 16 2 80万 8 通用计算型 s6.4xlarge.2 16 32 3 100万 16 通用计算型 s6.8xlarge.2 32 64 6 200万 16 计算增强型 c6.large.1 2 4 1 30万 2 计算增强型 c6.xlarge.2 4 8 1.5 50万 4 计算增强型 c6.2xlarge.2 8 16 2 80万 8 计算增强型 c6.4xlarge.2 16 32 3 100万 16 计算增强型 c6.8xlarge.2 32 64 6 200万 16 说明 上述实例规格指标均在纯转发测试环境下验证获得。 在实际业务场景中，由于实例的负载类型、包长大小、长短连接、镜像版本、组网模型等条件不同，实例的性能表现可能存在差异。建议您先进行业务压测了解实例的性能表现，以选择合适的实例规格。 不同资源池可开通的实例规格库存不同，具体以开通界面为准。

SLES12 和 SLES15 在新一代服务器硬件（如 Intel Ice Lake、AMD Genoa）及国产化平台（如海光、鲲鹏）上的支持情况如何？ 类别 支持策略 说明 SLES15 ✅ 支持所有在 SUSE 官网有认证记录的 x8664 架构服务器 包括：Intel SPR/EMR、AMD Genoa 等平台 认证类型：Host OS 或 KVM/Guest OS 推荐用于生产环境的物理机部署（Host OS） 若仅 KVM/Guest OS 认证，需运行在 SLES15/RHEL9+ 等现代 Host 上 SLES12 ✅ 仅支持作为虚拟机操作系统（Guest OS）运行 适用场景：在 SLES15/RHEL9+ Host 上的 KVM 虚拟机 中部署 SLES12 要求：物理服务器需在 SUSE 官网有 KVM/Guest OS 认证 示例机型：H3C R4900 G5、华为 2288H V6/V7、浪潮 NF5280M7 等 ❌ 不支持 在 第5代及以上物理服务器（Ice LakeSP 及更新）上直接安装 SLES12 仅可用于 遗留应用迁移、兼容性测试 等非核心场景 国产化平台（海光、鲲鹏等） ⚠️ SUSE 官方未提供通用 SLES12/SLES15 镜像认证支持 海光（Hygon）：CPU 指令集兼容 x8664，但 未列入 SUSE YesCertified 官方认证列表，无标准镜像支持 鲲鹏（Kunpeng）：基于 ARM 架构，SUSE 不提供通用 ARM 版本的 SLES 特别说明： 海光平台存在基于 SLES 的技术兼容发行版（如 OpenEuler 衍生版本），但 非 SUSE 官方发布，不享受 SUSE 技术支持； 天翼云当前 不提供海光/鲲鹏 + SLES 的正式服务； 客户如需使用，需自行评估兼容性与风险

功能 描述 防护对象 多链路数据防护，网段数量不限。以域名和IP方式进行防护。IPv4/IPv6双协议栈。 攻击防护 注入类攻击：SQL注入、代码注入、命令注入、LDAP注入、文件注入、SSI注入等。 跨站脚本攻击：XSS。 通用攻击：HTTP请求走私、HTTP响应分割、SessionFixation等。 恶意软件：代码上传、Webshell后门、其他木马等。 信息泄露：目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露、敏感文件信息泄漏、其他信息泄漏。 扫描工具：阻断Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan、NStealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为。 爬虫攻击：恶意网络爬虫，百度、Google、Yahoo等搜索引擎爬虫。 第三方组件漏洞：Web容器漏洞、开源CMS漏洞、Web服务器插件漏洞。 HTTP协议规范性：协议违规、报头缺失、HTTP方法限制、畸形请求、文件限制、头部长度限制。 其他：CC攻击、防敏感词发布、敏感信息隐藏、防盗链、Cookie防篡改/防劫持。 高级防护 智能语义分析：内置SQL注入、XSS语义分析安全规则。 机器学习：内置机器学习安全引擎，对用户Web业务系统建立安全的访问模型，学习内容包括URL、参数、参数类型、参数长度、匹配频率等。 地图区域访问控制：在地图上指定某一地理区域进行访问控制，阻断此区域IP的访问。 服务器隐藏：可删除服务器响应头信息。 自定义规则：对HTTP请求中URI、HOST、参数、参数名、请求头、Cookie、版本号、方法和请求体及HTTP响应的响应体等条件自定义正则，支持多种组合条件。 智能攻击者锁定：智能识别攻击者，对发起攻击的IP地址自动锁定禁止访问被攻击的网站。 威胁情报：云端威胁情报联动，主动发现僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为，实时统计威胁情报攻击类型占比和攻击频率。 云端高防联动：一键开启防护，L3L7 DDoS安全防护，最高可提供1TB抗DDoS服务。 应用交付 HTML、TXT、JPG、DOC等静态文件缓存，响应内容gzip算法压缩，识别压缩的响应内容。 高可靠性 链路聚合提升网络带宽、增加容错性和链路负载均衡。VLAN子接口，业务口可承载多个VLAN通道。主主模式、主备模式。硬件BYPASS（即物理直通）。软件BYPASS（即过载BYPASS）。 SSL防护 支持第三方认证机构颁发的证书链，实现HTTPS应用系统的防御。 可选择SSL/TLS协议版本。 部署在SSL网关后可解析到真实的访问者IP，对真实的IP进行防护和阻断。 内置SSL加速卡提高设备HTTPS处理性能。 审计 记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容、Cookie等所有请求头内容。 记录服务器响应头信息、响应内容。 分析访问量最大的URL、IP地址、文件类型等。

本章节介绍故障演练服务的委托授权相关功能。 概述 故障演练服务 需要与分布式缓存服务Redis版 、分布式消息服务Kafka 等其他云产品 协同工作。为实现这一目标，当您首次使用本服务时，系统会请求您授权创建一个服务内联委托 ，以便平台能够安全地访问和管理您在其他云产品中的相关资源。 权限说明 为完成故障注入 等功能，故障演练平台 需要获得访问其他云服务 的权限。为此，系统需要您授权创建一个名为 CtyunAssumeRoleForADTSChaos 的服务内联委托。 此委托将绑定一个名为 CtyunAssumeRolePolicyForADTSChaos 的系统权限策略，可在统一身份认证 中的策略管理查看到该策略的授权范围。 服务内联委托说明 当您首次登录故障演练平台 控制台时，系统会自动检查 CtyunAssumeRoleForADTSChaos 委托 是否存在。若不存在，系统会弹出授权提示。在您确认后，系统将自动为您创建该委托及关联的权限策略。 验证方法： 您可以在 IAM 控制台的角色管理 页面，或通过API/CLI调用 ListDelegates，查看已创建的服务内联委托。 一个更简单的验证方法是：刷新或重新登录故障演练平台 控制台，如果所有功能均可正常使用且不再弹出授权提示，则表示委托已成功创建。 注意 如果没有CtyunAssumeRoleForADTSChaos服务内联委托权限，可能会因为某个服务权限不足而影响系统功能的正常使用。 请不要自行删除或者修改CtyunAssumeRoleForADTSChaos 委托以及CtyunAssumeRolePolicyForADTSChaos策略，这可能导致故障演练服务无法正常工作。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 FIhbaselink Manager IP FusionInsight Manager平台的地址。 127.0.0.1 Manager端口 FusionInsight Manager平台的端口。 28443 CAS Server端口 与FusionInsight对接的CAS Server的端口。 20009 用户名 登录FusionInsight Manager平台的用户名。 cdm 密码 FusionInsight Manager平台的密码。 认证类型 访问集群的认证类型： SIMPLE：非安全模式选择Simple鉴权。 KERBEROS：安全模式选择Kerberos鉴权。 KERBEROS HBase版本 HBase版本。 HBASE2X 运行模式 “HBASE2X”版本支持该参数。选择HBase连接的运行模式： EMBEDDED：连接实例与CDM运行在一起，该模式性能较好。 STANDALONE：连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源（MRS、Hadoop或CloudTable），并且既有KERBEROS认证模式又有SIMPLE认证模式，只能使用STANDALONE模式。 说明 ：STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时，存在jar包冲突的情况，这时需要将源端或目的端放在STANDALONE进程里，防止冲突导致迁移失败。 STANDALONE 是否使用集群配置 您可以通过使用集群配置，简化Hadoop连接参数配置。 否 集群配置名 仅当“是否使用集群配置”为“是”时，此参数有效。此参数用于选择用户已经创建好的集群配置。 hbase01

本文将介绍如何使用边缘安全加速平台安全与加速服务的防护规则引擎功能。 功能介绍 规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎，进行 Web 漏洞和未知威胁防护。 目前防护 Web 攻击包括：SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击。 支持规则模板配置（安全基础配置—漏洞防护配置），用户可根据实际业务需要选择适合的模板，同时提供基于指定域名 URL 和规则 ID 白名单处置策略，进行误报处理。 背景信息 在控制台添加加速域名时，系统将通过一系列问题确认网站的防护场景，并为您推荐默认生效的防护规则集，支持选择防护动作为告警或拦截。接入边缘安全加速平台安全与加速业务成功后，将默认生效此防护规则集。 规则防护引擎基于各类防护场景，设定了七套防护规则集，能够满足各种网站业务防护需求，帮助网站抵御大量的Web攻击并提供漏洞防护。目前边缘安全加速平台安全团队总共已经维护五百多条防护规则，支持自动更新Web 0day漏洞攻击防护规则。

LDAP认证 管理员配置LDAP认证方式，并创建LDAP认证用户。使用“密码登录”验证LDAP用户账户和密码时，通过轻量级目录访问协议，由第三方认证服务器对系统用户进行身份认证。 基本原理：LDAP基于TCP/IP协议的目录访问协议，是Internet上目录服务的通用访问协议，形式一个树状目录类的数据库。 IP：LDAP服务器的IP地址。 端口：根据实际情况选择，默认选择389端口。 用户OU：LDAP中树状形式的组织信息，DN是分支节点到根目录的路径，BaseDN则是基准DN，即LDAP搜索的起始DN为用户的组织单元ou。例如：如果开始搜索的DN的组织单元为ou1，则BaseDN为ouou1，oO。 Azure AD认证 管理员需先在Azure平台创建企业应用程序，并将平台用户加入企业应用程序；再在云堡垒机系统配置Azure AD认证，并添加Azure平台已加入应用程序的用户。使用Azure认证入口验证用户身份时，跳转到Azure登录窗口，输入用户帐号和密码，由第三方认证平台验证通过后，跳转登录云堡垒机系统。 基本原理：Azure AD认证基于SAML协议，通过在Azure平台配置企业应用程序，将Azure AD用作企业使用的应用程序的标识，认证登录用户身份。 登录系统的初始密码是什么？ 系统管理员admin用户首次登录云堡垒机的默认密码，为购买实例时配置的密码。 其他用户首次登录的默认密码是管理员创建用户时配置的密码。 如何重置云堡垒机用户登录密码？ 所有用户首次登录云堡垒机系统时，请务必根据提示绑定手机号，以便忘记密码后重置密码。 已登录过云堡垒机且配置了手机号码的帐号忘记了密码，请参见登录页面重置密码。 普通用户忘记了密码，且不记得配置的手机号码，可通过系统管理员admin或拥有“用户”管理权限的用户重置普通用户密码。具体的操作方法请参见批量重置普通用户密码。 已登录的用户定期修改密码，请参见修改密码。

本文介绍全站加速在金融行业的最佳实践。 行业概况 当前，以移动支付、线上证券交易等为代表的数字金融已深入到生活的方方面面。对于金融企业而言，如何在满足人民银行、银保监会等金融监管机构合规性要求的基础上，提升自身数字化竞争力成为当下的重要课题。 天翼云全站加速产品，依托全球2300+分布式加速节点，基于云网融合优势，通过动静分离、多级缓存、智能路由、协议优化、链路优化等多项技术，为用户提供低延时、高可用的加速网络服务。在保障金融企业安全发展的前提下，不断优化用户体验，助力金融企业提升管理与经营效能。 方案架构 网站及应用作为金融企业的门户和窗口，在日常管理与经营中起到至关重要的作用。金融企业网站业务场景多样，用户分布广，跨区域跨运营商访问不稳定；分支机构间的数据互动受网络链路影响，可控性较低。针对以上痛点，天翼云全站加速以客户需求为导向，以客户体验为核心，打通实践价值的最后一公里，同时提升业务的安全性与合规性。 需求场景 网站及办公应用加速 业务挑战：金融客户网站业务场景多样，用户分布广，跨区域跨运营商访问不稳定。一般存在总部、多分支机构协同办公，分支机构遍布全球，数据互动受网络链路影响极不可控。 方案优势：天翼云全站加速凭借全球2300+三网节点覆盖，通过智能调度，传输优化等自研技术，可实时计算优质回源路径，为金融网站、app访问提速增效。

堡垒机的部署对网络有什么样的要求？ 堡垒机要求与被运维终端网络可达。 堡垒机支持双因素身份认证吗？ 支持双因素认证，如： 自带免费的手机APP动态口令认证。 可与短信网关平台对接，实现短信口令认证。 堡垒机能对数据库程序进行审计吗？ 支持对主流数据库（如Oracle、MySQL、Sql Server、DB2）的运维审计。 堡垒机能对文件传输进行审计吗？ 文件传输方式很多（如SFTP、FTP、RDP、RZ、SZ），堡垒机可以备份这些协议传输过的文件，便于事后定位追踪，同时堡垒机还能对重要的服务器控制文件传输，防止数据失泄密。 可以使用MacOS或Linux系统电脑访问堡垒机再访问服务器吗？ 支持，直接利用C/S运维方式，H5运维即可。 堡垒机是否支持API接口供其它平台调用？ 堡垒机提供开放的API接口，允许第三方平台调用堡垒机的用户数据、主机数据、授权数据、审计数据。

本小节介绍态势感知国家能力中心，包括国家信誉库、威胁情报、规则库。 国家信誉库 基于国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文简称CNCERT或CNCERT/CC）拥有的国内最为先进且独一无二的公共互联网网络安全监测平台，能够将诸如僵尸木马活动、恶意代码传播、恶意攻击行为、恶意站点数据等网络安全事件及信誉数据同步至本系统，与国家级监测平台形成联动能力，及时发现用户单位网络安全威胁。 国家中心云平台配置，在“系统管理 > 系统设置 > 功能配置”菜单页面，统计数据上传云平台开关默认关闭，国家信誉库自动更新开关默认开启。 威胁情报 对接国家中心的威胁情报和安全资讯，及时更新，包括：网络安全信息与动态周报、国家信息安全漏洞共享平台周报、CNCERT互联网安全威胁报告、突发漏洞安全公告等。 规则库 为了保障威胁检测能力，我方会每个月更新一次威胁规则库，规则文件会以邮件的形式发送到用户邮箱，用户只需要在此界面点击上传，将文件上传至设备即可。

本节介绍了 通过DAS连接Microsoft SQL Server实例（推荐）的相关内容。 操作场景 通过数据管理服务（Data Admin Service，简称DAS）这款可视化的专业数据库管理工具，可获得执行SQL、高级数据库管理、智能化运维等功能，做到易用、安全、智能的管理数据库。关系型数据库服务默认开通DAS连接权限。推荐使用DAS连接实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，在操作列单击“登录”，进入数据管理服务实例登录界面。 您也可以在“实例管理”页面，单击目标实例名称，进入基本信息页面，在页面右上角单击“登录”，进入数据管理服务实例登录界面。 步骤 5 正确输入数据库用户名和密码，单击“登录”，即可进入您的数据库并进行管理。 结束

集团公司与子公司 场景描述：集团公司下属有多家子公司，每家子公司都需要独立的AI云电脑资源。集团公司需要对所有子公司的资源进行统一管理和分配。 操作流程： （1）集团公司租户在“下级管理员”菜单下，添加子公司租户为“下级管理员”； （2） 子公司租户确认后，集团公司可以对子公司的资源进行统一管理。 操作步骤 1. 添加下级管理员 （1）登录主账号：使用主账号登录AI云电脑管理平台； （2）进入下级管理员管理菜单：在管理平台中，找到“下级管理员管理”菜单并点击进入； （3）添加下级管理员： a.点击“添加子账号”按钮； b.输入下级租户的账号信息，其中用户账号和密码，会在下级租户上创建相应的AI云电脑用户和密码； c.确认添加。 (4)下级租户确认：下级租户会收到添加请求，确认后，下级租户将被添加到主账号的“下级管理员”列表中。下级租户可在子账号管理菜单中查看“上级管理员”信息。 2. 查看下级管理员 （1）登录主账号：使用主账号登录AI云电脑管理平台； （2）进入下级管理员菜单：在管理平台中，找到“下级管理员”菜单并点击进入； （3）查看下级管理员列表：可以查看所有被添加为“下级管理员”的租户列表。 3.

本节主要介绍如何在智能视图服务控制台使用录像下载功能。 在单个视频流的播放窗口下方，点击【录像下载】按钮，在弹窗中选择录像下载日期，支持拖拽选择时间区间，选中的录像下载时间区间不可超过2小时。 国标协议接入的设备支持云端录像和设备录像的切换查看，其他协议接入的设备仅支持查看云端录像。查看设备录像，需前端设备支持录像存储，切换至【设备】后点击日期即可查看。设备录像不支持录像下载。

本节介绍云智手机的云生活功能最佳实践内容。 前提条件 已开通云智手机。 应用场景说明 “云生活”是用户的云上生活助手，只需一句语音提问，看攻略、查地图、买东西等日常生活操作，AI智能处理 操作步骤 用户可点击头部推荐词或通过语音、文字输入导航需求，AI即可自动执行相应操作： 1. 点击头部推荐词或语音、文字输入目的地； 2. 等待AI完成操作； 3. 用户点击查看即可连接云智手机查看结果。

概述 智能体引擎中的沙箱提供了挂载天翼云NAS产品SFS的能力。通过挂载功能，您可以将SFS实例的指定路径映射为沙箱内的本地文件目录，实现数据的持久化保存、多实例共享。 本章节主要介绍沙箱模版如何配置SFS挂载以及使用E2B SDK动态挂载SFS。 使用场景 跨沙箱实例文件共享场景 智能体引擎中的沙箱支持同一沙箱模版下的所有实例挂载相同的SFS路径，以满足数据与文件持久化存储和共享的需求。 沙箱模版配置中NAS挂载参数 NAS挂载参数 参数名称 是否必填 参数说明 弹性文件服务 是 选择已创建的SFS文件系统实例。 VPCE挂载地址 是 选择SFS文件系统实例下的VPCE挂载地址。 远端目录 是 远端SFS中的目录是指位于SFS文件系统中的绝对目录，以/开头。 沙箱本地目录 是 设置沙箱运行环境中的本地目录。 注意： 开启NAS挂载的前提是网络配置中开启VPC访问，并且NAS挂载的VPC和网络配置中VPC相同。 E2B SDK动态挂载NAS 除了在沙箱模版中配置NAS挂载，您还可以通过E2B SDK动态挂载NAS。如果模版中已经配置了NAS挂载，SDK挂载的NAS会覆盖模版中的配置。 使用E2B SDK创建沙箱时，通过写入环境变量AGETEMPLATESFS 来配置NAS挂载。AGETEMPLATESFS的格式为：SFSMOUNTPOINT沙箱本地目录,SFSURLVPCE挂载地址,SFSSUBDIR远端目录，如果有多组挂载，每组之间使用空格隔开，最多支持5个挂载点。 python sandbox Sandbox.create( template'', apikey'', domain'', envs{"AGETEMPLATESFS": "SFSMOUNTPOINT/home/user/a/,SFSURL192.168.0.1:/mnt/sfs/xxx,SFSSUBDIR/sandbox/} ) print('创建沙箱成功')

autovacuumworkmem (integer) 指定每个自动清理工作者进程能使用的最大内存量。其默认值为1，表示转而使用 maintenanceworkmem的值。当运行在其他上下文环境中时，这个设置对VACUUM的行为没有影响。 maxstackdepth (integer) 指定服务器的执行堆栈的最大安全深度。这个参数的理想设置是由内核强制的实际栈尺寸限制（ulimit s所设置的或者本地等价物），减去大约一兆字节的安全边缘。需要这个安全边缘是因为在服务器中并非所有例程都检查栈深度，只是在关键的可能递规的例程（例如表达式计算）中才进行检查。默认设置是两兆字节（2MB），这个值相对比较小并且不可能导致崩溃。但是，这个值可能太小了，以至于无法执行复杂的函数。只有超级用户可以修改这个设置。把maxstackdepth参数设置得高于实际的内核限制将意味着一个失控的递归函数可能会导致一个独立的后端进程崩溃。 在TeleDB能够检测内核限制的平台上，服务器将不允许把这个参数设置为一个不安全的值。不过，并非所有平台都能提供该信息，所以我们还是建议你在选择值时要小心。 dynamicsharedmemorytype (enum) 指定服务器应该使用的动态共享内存实现。可能的值是posix（用于使用 shmopen分配的 POSIX 共享内存）、sysv （用于通过shmget分配的 System V 共享内存）、 windows（用于 Windows 共享内存）、mmap （使用存储在数据目录中的内存映射文件模拟共享内存）以及none（禁用 这个特性）。并非所有平台上都支持所有值，平台上第一个支持的选项就是其默认值。 在任何平台上mmap选项都不是默认值，通常不鼓励使用它，因为操作系统会 反复地把修改过的页面写回到磁盘上，从而增加了系统的I/O负载。不过当 pgdynshmem目录被存储在一个 RAM 盘时或者没有其他共享内存功能可用时， 它还是有用的。

功能模块 功能详情 运营对象 集中对数据类、数据类类型、分类映射等运营对象进行管理。 剧本编排 支持对剧本、流程、资产连接、实例的全生命周期管理。 页面布局 提供安全可视化低代码开发平台，基于此平台可自定义安全分析报告、告警管理、事件管理、漏洞管理、基线管理、威胁情报指标库管理等页面布局。 插件管理 支持将安全编排流程中使用的插件进行统一管理。

本文介绍了边缘安全加速平台如何删除域名。 使用场景 如果您需在平台中删除某个域名的配置，您可以在控制台进行删除操作。删除按钮只能在域名状态为“已停止”时可见。 前提条件 域名状态为“已停止”。 使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台域名域名管理页面。 3.选择需要删除的域名，在操作栏点击【删除】按钮后，会进行弹窗提示，需手动输出要删除的域名，以免误操作，确定后域名列表无法查询该域名，配置也无法进行恢复。

本章节介绍微服务云应用平台事件中心相关能力 概述 微服务云应用平台事件中心包含Kubernetes事件和微服务治理事件。 查看Kubernetes事件 Kubernetes事件包含应用扩缩容、POD启动失败、镜像拉取失败、POD被驱逐、Pod OOM五种事件，用户可以根据时间查询上述五种事件情况。 查看微服务治理事件 服务治理事件包含无损下线、离群实例摘除、离群实例恢复三种事件，用户可以根据时间查询上述三种事件情况。