云堤·抗D_云堤·抗D文档介绍内容-天翼云

账号安全最佳实践
本文主要介绍了账号安全设置的一些建议。账号安全的重要性云时代中,越来越多的业务选择上云,然而云账号面临各种各样的安全威胁,密码泄露、账号共享、数据丢失、外部攻击等等。一旦出现这类安全威胁,可能会导致数据丢失,严重情况甚至导致高额财产损失。安全设置最佳实践 1、加强账号密码管理安全性高的密码可以使帐号更安全。请尽量避免使用弱密码,建议密码长度超过14个字符,不使用键盘排列字符( 如qwert,asdf等) ,避免使用电话号码、身份证号、邮箱等与个人信息有明显联系的数据做密码。

来自：
帮助文档
账号中心
操作指南
安全信息管理
账号安全最佳实践
修改安全组规则
本文帮助您快速熟悉添加安全组规则的操作场景和操作流程。操作场景安全组创建成功后,当您的云主机需要与外部网络通讯时,您可根据业务需求自定义添加新的出方向、入方向安全组规则,这可以帮助保护云主机免受未经授权的访问。入方向:指从外部访问安全组规则下的弹性云主机。出方向:指安全组规则下的弹性云主机访问安全组外的实例。安全组规则有数量限制,您应尽量保持规则的精简。前提条件您已经完成云主机的创建,已关联安全组。操作步骤登录控制中心。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
配置安全组规则
修改安全组规则
网络流量
本节介绍天翼云电脑(公众版)在网络流量方面的常见问题。天翼云电脑使用的网络带宽和稳定的要求有多高? 天翼云电脑(公众版)会消耗我的手机流量吗? 如何检测天翼云电脑(公众版)网络状况? 天翼云电脑(公众版)可以访问互联网吗? 其他运营商的网络能否接入? 云电脑使用过程中提示“连接已断开,正在为您重连,请稍等”,怎么解决? 天翼云电脑使用的网络带宽和稳定的要求有多高? 云电脑普通办公大概5Mbit/s的带宽。对网络稳定性有一定要求,网络不稳定容易引起连接断开和卡顿,影响使用体验。

来自：
帮助文档
天翼云电脑（公众版）
常见问题
网络流量
云下一代防火墙安全产品如何登录web管理页面？
本小节介绍云下一代防火墙安全产品如何登录web管理页面。确保安全组已放行Web登录端口(通常是10443端口),以便允许远程访问管理界面。获取您的云下一代防火墙的弹性IP地址(Elastic IP)。打开Web浏览器,输入以下地址:https://弹性IP:10443 请将“弹性IP”替换为您的云下一代防火墙实例的实际弹性IP地址。在登录页面上,输入您的用户名和密码。单击登录或提交按钮。请注意,登录Web管理页面具有管理权限,因此需要妥善保护登录凭据。

来自：
帮助文档
云下一代防火墙
常见问题
管理类
云下一代防火墙安全产品如何登录web管理页面？
产品配置类常见问题
Web应用防火墙(边缘云版)是一种网络应用防火墙,可以通过检测、过滤和阻止来自互联网的恶意网络流量,保护服务器和应用程序免受各种网络攻击和安全威胁。无论您使用哪种云服务器,只要符合Web应用防火墙(边缘云版)的系统要求,就可以部署和配置防护策略来增强网络安全。采用cname的方式接入服务,与客户的源站类型无关,因此,非天翼云服务器也可以使用Web应用防火墙(边缘云版)服务。 Web应用防火墙(边缘云版)可以支持HTTPS双向认证吗?

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
产品配置类
产品配置类常见问题
开通高性能网络
5.单击页面下方的【高性能网络】开关,并勾选页面下方的协议,单击页面右下方的【立即增配】按钮。6.页面提示“提交成功”,成功开通高性能网络服务。7.开通高性能网络增值服务后,需配置开启高性能网络开关,才能使用该服务,详见高性能网络配置。新客户1. 请参照开通视频直播服务,勾选视频直播加速产品的全球(不含中国内地)加速区域。2.高性能网络默认关闭,如需开通可单击开启。开启后,视频直播加速产品开通成功即完成高性能网络服务的开通。

来自：
帮助文档
视频直播
订购说明
开通增值服务
开通高性能网络
云密评专区—综合安全网关快速入门
本章节为您介绍如何快速使用综合安全网关服务。新增网关服务证书说明一个综合安全网关实例仅支持创建一个网关服务证书,若您的服务已创建证书则无法再新增。 1.登录综合安全网关实例。 2.在左侧导航栏选择“SSL网关服务 > 网关服务证书”,单击页面左上角的“新增证书”按钮。 3.在弹出的“新增网关服务证书”对话框中,选择需要新增的证书规格。 4.选择完成后,单击“确定”完成证书新增。生成证书CSR 1.选择需要生成CSR的证书,单击“操作”列的“CSR请求”按钮。

来自：
帮助文档
云密评专区
快速入门
云密评专区—综合安全网关快速入门
安全防护介绍
关闭安全防护如需关闭安全防护,可以在点击【我的】 - 【安全防护】选择关闭注意为了确保您在天翼云APP上进行的所有关键操作都经由您本人确认,保护您的资产和信息安全,建议您保持安全防护开启。

来自：
帮助文档
天翼云APP
安全防护
安全防护介绍
监控安全风险
本页为您介绍数据传输服务DTS如何监控安全风险。数据传输服务为用户提供监控告警能力,使您了解数据迁移和数据同步的运行状况,并及时监控到异常告警做出反应,保证业务顺畅运行。 DTS提供基于迁移/同步流量BPS、迁移/同步性能RPS、迁移/同步网络延时、迁移/同步SQL执行RT(响应时间)等指标的监控能力。通过设置数据迁移/同步的告警规则,用户可自定义告警规则、设置通知邮件地址,及时了解数据传输服务的运行状况,从而起到预警作用。

来自：
帮助文档
数据传输服务DTS
产品概述
安全
监控安全风险
示例：购买并连接PostgreSQL实例
点击“下一步:网络配置”。设置“网卡”:在下拉列表中选择可用的虚拟私有云、子网,并设置私有IP地址的分配方式。设置“安全组”:在下拉列表中选择可用的安全组,或新建安全组使用。设置“弹性IP”。点击“下一步:高级配置”。选择“登录方式”和“创建密码”选项。点击“下一步:确认配置”。在“确认配置”页面,查看云主机配置详情。如果您确认配置无误,单击“立即购买”。

来自：
帮助文档
关系数据库PostgreSQL版
快速入门
示例：购买并连接PostgreSQL实例
安全组策略设置
本小节介绍云堡垒机终端环境要求,包括Windows系统和MacOS 系统。若云堡垒机绑定了EIP,在用户通过EIP访问堡垒机之前需要配置安全组策略,编辑入方向策略,才可通过EIP直接访问云堡垒机。说明安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和堡垒机实例提供访问策略;为了保障堡垒机的安全性和稳定性,在使用堡垒机实例之前,您需要设置安全组,添加规则允许需访问堡垒机的IP地址和端口。

来自：
帮助文档
云堡垒机（原生版）
快速入门
安全组策略设置
网络异常工具
本文介绍网络异常工具的使用方法。对象存储ZOS提供网络异常工具。您可以在界面中,选择网络异常的问题,查询对应的解决方案。使用方法使用网络异常工具的步骤如下:点击进入网络异常工具。点击“常见网络异常”中的具体网络问题。工具当前支持4种常见网络异常问题,分别是:Connection refused、Connection timeout、Socket timeout、Connection reset。可以看到对应的问题原因及解决方案。

来自：
帮助文档
对象存储
常用工具
自助工具
网络异常工具
购买云堡垒机
资产规格选择需要纳管的资产数,堡垒机不同版本支持的资产数略有不同,请根据实际需要选择。云主机选择云主机的版本规格。推荐云主机规格请参考:堡垒机资产规格。系统盘选择系统盘的存储容量。推荐系统盘规格请参考:堡垒机资产规格。数据盘选择数据盘的存储容量。推荐数据盘规格请参考:堡垒机资产规格。企业项目选择堡垒机所属的企业项目。虚拟私有云选择当前区域下虚拟私有云(Virtual Private Cloud,VPC)网络。若当前区域无可选VPC,可单击“查看虚拟私有云”创建新的VPC。

来自：
帮助文档
云堡垒机（原生版）
计费说明
购买云堡垒机
主机安全v2.0
本节介绍如何进入主机安全v2.0版本控制台,及如何使用主机安全v2.0。主机安全v2.0版本由服务器安全卫士(原生版)提供服务。进入控制台方式一:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“主机安全 > 主机安全v2.0”,跳转到服务器安全卫士(原生版)控制台。方式二:登录天翼云控制中心。在控制中心页面顶部选择区域。

来自：
帮助文档
云等保专区
用户指南
主机安全
主机安全v2.0
创建和管理安全组
单击左侧导航栏的【边缘网络>访问控制>安全组】,单击【新建安全组】,在安全组创建页面填入名称、描述等参数。出/入方向规则选填,具体操作可参考添加安全组规则。配置相关的参数后,单击【提交】执行创建。查看安全组登录ECX控制台。单击左侧导航栏的【边缘网络>访问控制>安全组】,查看当前用户下默认的安全组和创建的安全组的信息。查看安全组参数说明。参数说明安全组名称默认安全组的名不可修改。自助创建的安全组名称可以单击修改按钮进行修改。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
安全组
创建和管理安全组
实例管理
参数描述虚拟私有云云数据库ClickHouse实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云,请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。如果没有可选的虚拟私有云,云数据库ClickHouse默认为您分配资源。须知 :目前云数据库ClickHouse实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。

来自：
帮助文档
云数据库ClickHouse
用户指南
集群管理
实例管理
快速构建FTP站点（Windows）
身份认证匿名:允许任何仅提供用户名 “anonymous” 或 “ftp” 的用户访问内容。基本:需要用户提供有效用户名和密码才能访问内容。但是基本身份验证通过网络传输密码时不加密,因此建议在确认客户端和FTP服务器之间的网络连接安全时使用此身份验证方法。授权允许访问所有用户:所有用户均可访问相应内容。匿名用户:匿名用户可访问相应内容。指定角色或用户组:仅指定的角色或用户组的成员才能访问相应内容。如果选择此项,需要在下面输入框中输入指定的角色或用户组。

来自：
帮助文档
弹性云主机
最佳实践
快速构建FTP站点（Windows）
专属云上创建VPC
本文将为您介绍如何在专属云上创建VPC 操作场景当您创建了专属云资源池之后,可参照本文在专属云中创建VPC,用户在专属云上创建VPC时,可以拥有独立的物理服务器和网络设备,这种隔离性能提供更高级别的安全性。前提条件已联系专属客户经理填写业务需求单申请计算专属云,详情请参见申请计算专属云服务。操作步骤登录控制中心。单击控制中心左上角的,选择您的专属云资源池,如华东>dec-test-1017。在控制台首页,选择“网络>虚拟私有云”。

来自：
帮助文档
专属云（计算独享型）
用户指南
专属云上创建VPC
网络流量路径
出网流量路径出网流量的路径取决于数据请求进入网络的方式。对于通过负载均衡器进入的访问流量,相应的响应流量也会通过负载均衡器返回。负载均衡器通过绑定的弹性公网IP接收来自公网的流量,并在EIP上进行计费。从负载均衡器到后端云主机之间的通信通过VPC内网进行,不会产生额外费用。

来自：
帮助文档
弹性负载均衡
产品简介
网络流量路径
高性能网络计费
本文介绍高性能网络增值服务的计费规则。重要说明高性能网络是全站加速产品的一项跨境能力进阶型增值服务,仅针对有实际业务需求的客户按需开通。您可以通过开通高性能网络和高性能网络了解服务开通流程和功能适用场景。

来自：
帮助文档
全站加速
计费说明
增值服务计费（可选）
高性能网络计费
安全与加速定制版资费
√√√√√回源IP管理为了防止攻击者获取您的源站IP直接攻击源站,您可以设置源站服务器的访问控制策略,只放行边缘云节点回源IP段的入方向流量。×√√√√基础安全防护DDoS防护主动防御网络层DDoS攻击。付费支持付费支持付费支持付费支持付费支持自定义防护界面支持用户自定义响应给客户端的拦截界面。××√√√规则防护引擎支持防护常见的Web攻击。√,(仅支持监测)√√√√自定义规则支持自定义web防护规则。

来自：
帮助文档
边缘安全加速平台
计费说明
安全与加速计费模式
安全与加速定制版资费
安全组策略设置
本小节介绍如何配置安全组策略。若云堡垒机绑定了EIP,在用户通过EIP访问堡垒机之前需要配置安全组策略,编辑入方向策略,才可通过EIP直接访问云堡垒机。说明安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和堡垒机实例提供访问策略。为了保障堡垒机的安全性和稳定性,在使用堡垒机实例之前,您需要设置安全组,添加规则允许需访问堡垒机的IP地址和端口。

来自：
帮助文档
云堡垒机（原生版）
快速入门
安全组策略设置
高性能网络计费
本文介绍高性能网络增值服务的计费规则。重要说明高性能网络是CDN加速产品的一项跨境能力进阶型增值服务,仅针对有实际业务需求的客户按需开通。您可以通过高性能网络开通和高性能网络了解服务开通流程和功能适用场景。

来自：
帮助文档
CDN加速
计费说明
增值服务计费（可选）
高性能网络计费
OpenSSH用户枚举漏洞修复最佳实践
漏洞编号CVE-2018-15473漏洞名称OpenSSH 用户枚举漏洞漏洞描述OpenSSH(OpenBSD Secure Shell)是...的一套用于安全访问远程计算机的连接工具, 该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击;OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应,攻击者可通过发送特制的请求利用该漏洞枚举用户名称。

来自：
帮助文档
服务器安全卫士（原生版）
最佳实践
OpenSSH用户枚举漏洞修复最佳实践
高性能网络计费
本文介绍高性能网络增值服务的计费规则。重要说明高性能网络是视频直播产品的一项跨境能力进阶型增值服务,仅针对有实际业务需求的客户按需开通。您可以通过高性能网络开通和高性能网络配置了解服务开通流程和功能适用场景。

来自：
帮助文档
视频直播
计费说明
增值服务计费（可选）
高性能网络计费
实例类
创建实例时,如果无法查看虚拟私有云、子网、安全组、弹性IP,可能原因是该用户无Server Administrator和VPC Administrator权限,增加权限的详细步骤请参考《统一身份认证服务用户指南》的“用户指南 > 用户组及授权 > 查看或修改或删除用户组”章节。若其中一台RabbitMQ重启失败,需要会如何处理? 重启RabbitMQ实例时,不会重启实例所在虚拟机,仅重启RabbitMQ进程。

来自：
帮助文档
分布式消息服务RabbitMQ
常见问题
实例类
自定义镜像
上传的本地自有镜像仅该工作空间内可见和使用。前提条件自定义镜像的仓库地址为内网地址,无法直接从公网访问,需先设置镜像仓库的访问网络,支持使用云主机、裸金属或云专线的方式进行网络配置,可结合实际情况进行选择。在“上传镜像”页面单击“查看网络配置方法”可查看,也可通过最佳实践了解如何上传镜像到一体化计算加速平台·异构计算的私有镜像仓库。操作流程登录一体化计算加速平台·异构计算控制台。进入对应工作空间。在左侧导航栏中,选择“镜像仓库>镜像列表”进入“自定义镜像”页面。

来自：
帮助文档
一体化计算加速平台·异构计算
用户指南
工作空间
镜像仓库
自定义镜像
配置增强高速网卡（Ubuntu系列）
“hwaddress”为“p4p1”设备对应的MAC地址。 “address”的取值为给增强高速网络“bond1”配置的IP(给增强高速网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划,需要通过增强高速网络通信的物理机须将增强高速网络配置在同一个网段)。 “netmask”的取值为给增强高速网络“bond1”配置的IP的掩码。各个设备的其他参数可参考如上信息进行配置,如“mtu”配置为“8888”,“bond_miimon”配置为“100”,“bond_mode”配置为“1”等。

来自：
帮助文档
物理机
用户指南
增强高速网络
配置增强高速网卡（Ubuntu系列）
Ubuntu系列
“hwaddress”为“enp129s0f0”设备对应的MAC地址。 “address”的取值为给自定义VLAN网络“bond1”配置的IP(给自定义VLAN网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划,需要通过自定义VLAN网络通信的物理机须将自定义VLAN网络配置在同一个网段)。 “netmask”的取值为给自定义VLAN网络“bond1”配置的IP的掩码。

来自：
帮助文档
物理机
用户指南
自定义VLAN网络配置
Ubuntu系列
创建集群实例
网络参数描述虚拟私有云文档数据库实例所在的虚拟专用网络,可对不同业务进行网络隔离,方便地管理、配置内部网络,进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。说明:实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。实例创建成功后,可以修改子网分配的内网地址,具体请参见修改实例内网地址。安全组安全组限制安全访问规则,加强文档数据库服务与其它服务间的安全访问。

来自：
帮助文档
文档数据库服务
快速入门
集群快速入门
通过内网连接集群实例
创建集群实例
产品优势
专业的数据库管理平台,可视化界面提供一键式功能。此外,实时监控实例的CPU利用率、磁盘空间、连接数等性能指标,帮助您随时了解实例的动态情况。安全可靠网络隔离通过虚拟私有云和安全组等网络安全技术实现网络隔离,与其他租户资源保持隔离,确保数据安全性。访问控制在虚拟私有云中,可以对SQL Server实例所在安全组的入站和出站规则进行限制,从而实现基于安全组的访问控制。这样就能够有效的控制可连接数据库实例的网络范围,从而提升数据库的安全性。

来自：
帮助文档
关系数据库SQL Server版
产品介绍
产品优势
修改高速网络名称
本章节主要介绍如何修改高速网络名称。 1.登录管理控制台。 2.单击管理控制台左上角的 ,选择地域和项目。 3.选择“计算 > 物理机”。进入物理机页面。 4.单击“高速网络”,选择准备修改的高速网络,单击“编辑”。 5.修改高速网络的名称,单击“确定”完成修改。

来自：
帮助文档
物理机
用户指南
管理高速网络
修改高速网络名称

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

算力互联调度平台

智算一体机

人脸检测

人脸实名认证

推荐文档

常见问题

首页