适用场景 行业应用、热门应用等一站式部署和使用 ，为用户提供“资源平台服务组件工具”全流程支持，涵盖基础资源、开发平台、模型服务、MCP Server、中间件及工具集，助力用户高效开发智能体并显著提升效率。 产品优势 开箱即用：提供应用一键部署的功能，极大简化应用的安装和配置过程，应用提供公网访问能力，轻松上手。 多样的应用资源：汇聚不同类型的应用，覆盖多种用途和行业需求。快速满足业务需求。 专家咨询服务： 使用工作流或者智能体开发工具的过程中提供专业建议、快速响应与问题处理，进一步提升使用效率。 企业应用构建、部署、发布和运维 适用场景 在企业IT管理下，应用托管替代虚拟机/裸金属/k8s等基础设施，满足企业数字化云原生转型需求，构建企业智能应用。 产品优势 低门槛应用全生命周期管理：无需掌握K8s底层技术，通过可视化界面可完成应用部署、升级、扩容等全流程操作，提供丰富工具，非专业人员快速上手管理应用。 高效部署与智能运维能力：支持高可用、负载均衡与资源扩缩，同时提供公网访问、可观测等能力，可同时管理百套应用。 优化运维成本：少量运维人员即可管理大量应用系统，降低人力成本，同时避免操作底层资源，提升运维稳定性与效率。 应用托管+云资源全栈业务场景解决方案

本节介绍网站漏洞扫描一次需要多久。 网站漏洞扫描的时长，跟多种因素相关，包括网站规模（即自动爬取的页面数）、网站响应速度、页面复杂度、网络环境等，通常扫描时长为小时级别，最长不超过24小时。 测试环境下，200个页面的网站完成一次全量扫描耗时约1个小时，这里仅供参考，请以实际扫描时间为准。 另外扫描的过程中会向网站发送一定数量的检测请求，可能会导致网站的负载小幅度增大。

本文介绍如何开启全量日志。 启用WAF全量日志功能后，您可以将攻击日志、访问日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的WAF日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据，通过海量日志数据的分析与处理，可以为您提供一个实时、高效、安全的日志处理能力。LTS默认存储日志的时间为7天，存储时间可以在1～30天之间进行设置，超出存储时间的日志数据将会被自动删除，对于需要长期存储的日志数据（日志持久化），LTS提供转储功能，可以将日志转储至对象存储服务（OBS）或者数据接入服务（DIS）中长期保存。 前提条件 已申请WAF。 已添加防护网站。 系统影响 开启全量日志功能是将WAF日志记录到LTS，不影响WAF性能。 将防护日志配置到LTS 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全> Web应用防火墙（独享版）”。 4. 在左侧导航栏，选择“防护事件”，进入“防护事件”页面。 5. 选择“全量日志”页签，开启全量日志，并选择日志组和日志流。 配置全量日志： 全量日志配置参数： 参数 参数说明 取值样例 选择日志组 选择已创建的日志组。 ltsgroupwaf 记录攻击日志 选择已创建的日志流。 攻击日志记录每一个攻击告警信息，包括攻击事件类型、防护动作、攻击源IP等信息。 ltstopicwafattack 记录访问日志 选择已创建的日志流。 访问日志记录每一个HTTP访问的关键信息，包括访问时间、访问客户端IP、访问资源URL等信息。 ltstopicwafaccess 6. 单击“确定”，全量日志配置成功。您可以在LTS管理控制台查看WAF的防护日志。

本文主要介绍重定向简介。 在使用静态网站托管功能时，OBS还支持配置重定向请求，即您可以将特定的请求或所有请求实施重定向。 当网站结构调整、网站地址变化或者网站的扩展名发生变化时，用户使用旧的网站地址（比如收藏夹中的地址）访问网站会访问失败，用户只能得到404页面错误信息。此时网站配置了重定向后，让访问这些域名的用户跳转到设定的页面以避免404错误访问。 重定向典型的应用场景包括： 重定向所有请求到另外一个站点。 设定特定的重定向规则，对特定的请求实施重定向。

技能：excelxlsx 下载地址： 修改>重新生成新文档”的粗暴做法，这会导致原有的排版、批注和特殊格式全部丢失。 何时会使用这个 Skill？ 当你需要 AI 帮你完成以下这些“容易搞砸排版”的任务时： a.法律/商业合同审查与修改：你发给AI一份带有极其严格条款编号和大量批注（Comments）的 .docx 合同，要求 AI 帮你在第三段插入一句话。使用这个 Skill，AI就能做到只加那句话，且完全保留律师的红字修订和批注框。 b.报告模板自动填报：基于公司固定的周报模板生成内容，要求绝不能破坏模板中原有的红头文件标识、第一页和第二页不同的页眉、以及定制的自动编号样式。 c.文献翻译与引用保留：在翻译 .docx 格式的学术论文时，确保翻译后的文档中，所有的脚注（Footnotes）、书签（Bookmarks）、交叉引用（Crossreferences）、以及生成的目录完全不失效。 总结：如果你只需要从文件里提取文字来总结，这个Skill用处不大；但如果你需要 AI 把修改好的内容完美地塞回一个格式复杂的.docx文件中，并期望它看起来就像人类专家在Word软件里亲手编辑的一样，这个Skill就是必不可少的“安全网”。

技能：excelxlsx 下载地址： 修改>重新生成新文档”的粗暴做法，这会导致原有的排版、批注和特殊格式全部丢失。 何时会使用这个 Skill？ 当你需要 AI 帮你完成以下这些“容易搞砸排版”的任务时： a.法律/商业合同审查与修改：你发给AI一份带有极其严格条款编号和大量批注（Comments）的 .docx 合同，要求 AI 帮你在第三段插入一句话。使用这个 Skill，AI就能做到只加那句话，且完全保留律师的红字修订和批注框。 b.报告模板自动填报：基于公司固定的周报模板生成内容，要求绝不能破坏模板中原有的红头文件标识、第一页和第二页不同的页眉、以及定制的自动编号样式。 c.文献翻译与引用保留：在翻译 .docx 格式的学术论文时，确保翻译后的文档中，所有的脚注（Footnotes）、书签（Bookmarks）、交叉引用（Crossreferences）、以及生成的目录完全不失效。 总结：如果你只需要从文件里提取文字来总结，这个Skill用处不大；但如果你需要 AI 把修改好的内容完美地塞回一个格式复杂的.docx文件中，并期望它看起来就像人类专家在Word软件里亲手编辑的一样，这个Skill就是必不可少的“安全网”。

《非经营性互联网信息服务备案管理办法》(信息产业部令第33号) 《非经营性互联网信息服务备案管理办法》已经2005年1月28日中华人民共和国信息产业部第十二次部务会议审议通过，现予发布，自2005年3月20日起施行。 部长： 王旭东 二 OO 五年二月八日 非经营性互联网信息服务备案管理办法 第一条 为规范非经营性互联网信息服务备案及备案管理，促进互联网信息服务业的健康发展，根据《互联网信息服务管理办法》、《中华人民共和国电信条例》及其他相关法律、行政法规的规定，制定本办法。 　　第二条 在中华人民共和国境内提供非经营性互联网信息服务，履行备案手续，实施备案管理，适用本办法。 　　第三条 中华人民共和国信息产业部（以下简称“信息产业部”）对全国非经营性互联网信息服务备案管理工作进行监督指导，省、自治区、直辖市通信管理局（以下简称“省通信管理局”）具体实施非经营性互联网信息服务的备案管理工作。 拟从事非经营性互联网信息服务的，应当向其住所所在地省通信管理局履行备案手续。 　　第四条 省通信管理局在备案管理中应当遵循公开、公平、公正的原则，提供便民、优质、高效的服务。 非经营性互联网信息服务提供者从事非经营性互联网信息服务时，应当遵守国家的有关规定，接受有关部门依法实施的监督管理。 　　第五条 在中华人民共和国境内提供非经营性互联网信息服务，应当依法履行备案手续。 未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。 本办法所称在中华人民共和国境内提供非经营性互联网信息服务，是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站，提供非经营性互联网信息服务。 　　第六条 省通信管理局通过信息产业部备案管理系统，采用网上备案方式进行备案管理。 　　第七条 拟从事非经营性互联网信息服务的，应当通过信息产业部备案管理系统如实填报《非经营性互联网信息服务备案登记表》（以下简称“《备案登记表》”,格式见本办法附录）,履行备案手续。 信息产业部根据实际情况，对《备案登记表》进行调整和公布。 　　第八条 拟通过接入经营性互联网络从事非经营性互联网信息服务的，可以委托因特网接入服务业务经营者、因特网数据中心业务经营者和以其他方式为其网站提供接入服务的电信业务经营者代为履行备案、备案变更、备案注销等手续。 　　第九条 拟通过接入中国教育和科研计算机网、中国科学技术网、中国国际经济贸易互联网、中国长城互联网等公益性互联网络从事非经营性互联网信息服务的,可以由为其网站提供互联网接入服务的公益性互联网络单位代为履行备案、备案变更、备案注销等手续。 　　第十条 因特网接入服务业务经营者、因特网数据中心业务经营者以及以其他方式为网站提供接入服务的电信业务经营者和公益性互联网络单位（以下统称“互联网接入服务提供者”）不得在已知或应知拟从事非经营性互联网信息服务的组织或者个人的备案信息不真实的情况下，为其代为履行备案、备案变更、备案注销等手续。 　　第十一条 拟从事新闻、出版、教育、医疗保健、药品和医疗器械、文化、广播电影电视节目等互联网信息服务，根据法律、行政法规以及国家有关规定应经有关主管部门审核同意的，在履行备案手续时，还应向其住所所在地省通信管理局提交相关主管部门审核同意的文件。 拟从事电子公告服务的，在履行备案手续时，还应当向其住所所在地省通信管理局提交电子公告服务专项备案材料。 　　第十二条 省通信管理局在收到备案人提交的备案材料后，材料齐全的，应在二十个工作日内予以备案，向其发放备案电子验证标识和备案编号，并通过信息产业部备案管理系统向社会公布有关备案信息；材料不齐全的，不予备案，在二十个工作日内通知备案人并说明理由。 　　第十三条 非经营性互联网信息服务提供者应当在其网站开通时在主页底部的中央位置标明其备案编号，并在备案编号下方按要求链接信息产业部备案管理系统网址，供公众查询核对。 非经营性互联网信息服务提供者应当在其网站开通时，按照信息产业部备案管理系统的要求，将备案电子验证标识放置在其网站的指定目录下。 　　第十四条 非经营性互联网信息服务提供者在备案有效期内需要变更其《备案登记表》中填报的信息的，应当提前三十日登陆信息产业部备案系统向原备案机关履行备案变更手续。 　　第十五条 非经营性互联网信息服务提供者在备案有效期内需要终止提供服务的，应当在服务终止之日登陆信息产业部备案系统向原备案机关履行备案注销手续。 　　第十六条 非经营性互联网信息服务提供者应当保证所提供的信息内容合法。 　　本办法所称非经营性互联网信息服务提供者提供的信息内容，是指互联网信息服务提供者的网站的互联网域名或IP地址下所包括的信息内容。 　　第十七条 省通信管理局应当建立信誉管理、社会监督、情况调查等管理机制，对非经营性互联网信息服务活动实施监督管理。 　　第十八条 互联网接入服务提供者不得为未经备案的组织或者个人从事非经营性互联网信息服务提供互联网接入服务。 　　对被省通信管理局处以暂时关闭网站或关闭网站处罚的非经营性互联网信息服务提供者或者非法从事非经营性互联网信息服务的组织或者个人，互联网接入服务提供者应立即暂停或终止向其提供互联网接入服务。 　　第十九条 互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。 互联网接入服务提供者应当依照国家有关规定做好用户信息动态管理、记录留存、有害信息报告等网络信息安全管理工作，根据信息产业部和省通信管理局的要求对所接入用户进行监督。 　　第二十条 省通信管理局依法对非经营性互联网信息服务备案实行年度审核。 省通信管理局通过信息产业部备案管理系统，采用网上方式进行年度审核。 　　第二十一条 非经营性互联网信息服务提供者应当在每年规定时间登陆信息产业部备案管理系统，履行年度审核手续。 　　第二十二条 违反本办法第五条的规定，未履行备案手续提供非经营性互联网信息服务的，由住所所在地省通信管理局责令限期改正，并处一万元罚款；拒不改正的，关闭网站。 超出备案的项目提供服务的，由住所所在地省通信管理局责令限期改正，并处五千元以上一万元以下罚款；拒不改正的，关闭网站并注销备案。 　　第二十三条 违反本办法第七条第一款的规定，填报虚假备案信息的，由住所所在地省通信管理局关闭网站并注销备案。 　　第二十四条 违反本办法第十条、第十八条、第十九条的规定的，由违法行为发生地省通信管理局责令改正，并处一万元罚款。 　　第二十五条 违反本办法第十三条的规定，未在其备案编号下方链接信息产业部备案管理系统网址的，或未将备案电子验证标识放置在其网站指定目录下的，由住所所在地省通信管理局责令改正，并处五千元以上一万元以下罚款。 　　第二十六条 违反本办法第十四条、第十五条的规定，未在规定时间履行备案变更手续，或未依法履行备案注销手续的，由住所所在地省通信管理局责令限期改正，并处一万元罚款。 　　第二十七条 非经营性信息服务提供者违反国家有关法律规定，依法应暂停或终止服务的，省通信管理局可根据法律、行政法规授权的同级机关的书面认定意见，暂时关闭网站，或关闭网站并注销备案。 　　第二十八条 在年度审核时，非经营性互联网信息服务提供者有下列情况之一的，由其住所所在地的省通信管理局通过信息产业部备案系统等媒体通告责令其限期改正；拒不改正的，关闭网站并注销备案： 　　（一）未在规定时间登陆备案网站提交年度审核信息的； 　　（二）新闻、教育、公安、安全、文化、广播电影电视、出版、保密等国家部门依法对各自主管的专项内容提出年度审核否决意见的。 　　第二十九条 本办法自2005年3月20日起施行。

本文将为您介绍天翼云云通信的应用场景，方便您了解短信服务。 短信验证码 随着移动互联网的发展，各类APP不断涌出，出现爆发性的登录、验证需求，验证码业务需求日益广泛。短信验证码是企业给消费者（用户）的一个凭证，通过短信验证码注册和验证身份，降低了非法注册数量，提高了用户质量。 在移动互联网的大潮形势下，国内的各行各业，包括银行、大型互联网、电子商务等都已经相继采用了短信验证码的形式来保障用户安全。短信验证码已应用于APP、网站的注册； 登录账户、异地登录的安全提示； 找回密码的安全验证； 支付认证、身份校验、手机绑定等多种场景。 系统信息推送（短信通知） 随着无纸化办公时代的到来，各类通知的需求日益增加，如会议通知、短信公文 、故障预警与人员调度、信用卡或借记卡查询、帐务变动提醒、客户关怀、节日问候等等。 向注册用户下发系统相关信息，其中包含： 服务开通、升级或维护、价格变更、 订单确认、物流快递情况、消费确认和支付提醒等短信。

国产化算力需求 满足客户将大模型迁移至国产AI芯片的需求，提升模型的性能、灵活性、稳定性和可扩展性，强化国产AI系统的自主能力，避免外部技术制约的影响。 模型性能极致调优 基于国产算力，从训练和推理框架、数据前后处理、算子亲和性等方面入手优化，提升模型的MFU、TPS、训练精度等关键指标。 机器环境摸排检查 可根据具体情况，为客户软硬件、NPU健康状态、网络功能及性能、存储系统、镜像及容器和集群等进行必要的检查验证，可输出检测报告。 专家咨询和技术支持 为客户提供全方位的模型适配专家服务，支持客户进行专业咨询和模型跑通实践。

本文介绍了边缘安全加速平台域名管理操作基础配置的使用方法。 使用场景 边缘安全加速控制台域名列表中提供域名的快捷跳转配置功能，可直接在域名列表中选择对应域名、对应配置模块跳转进行配置查看及编辑。 使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台域名域名管理页面，选择在目标域名，点击操作栏【基础配置】。 3.点击需要配置的模块，跳转至对应配置页面。 功能模块 说明 回源配置 包括源站配置、回源协议、回源端口、回源HOST、回源URL改写配置项。 请求协议 包括请求协议、证书、强制跳转配置项。 HTTPS配置 包括HTTP2.0配置项。 头部修改 包括HTTP响应头、回源HTTP请求头配置项。 文件处理 包括文件压缩等配置项 IPv6外链改造 包括IPv6外链改造、网站首页IPv6标识。 Websocket 包括Websocket开关。

简述天翼云全站加速产品的HTTPS相关功能及配置方法。 什么是HTTPS？ HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTPS相当于在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同HTTP体系。用于安全的HTTP数据传输。 HTTPS也叫安全的超文本传输协议，使用TCP端口443，他的数据会用PKI中的公钥进行加密，这样抓包工具捕获到的数据包也没有办法看到包中的内容，安全性大大提高，要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如：网上银行，电子商务网站都需要用HTTPS访问。 HTTPS配置概述 HTTPS配置模块主要介绍如何配置HTTPS证书，如何开启HTTPS服务、HTTP2.0、强制跳转、OCSP Stapling、HSTS、如何选择TLS协议版本，以及HTTPS Keyless加速方案和全站加速支持哪些国密算法、批量配置HTTPS证书、支持的SSL/TLS加密套件。 相关功能 功能 说明 []( 简述HTTPS定义及配置方法。 []( 简述全站加速支持的国密算法及配置方法。 HTTP2.0配置 简述HTTP2.0的定义和配置方法。 []( 简述强制跳转的场景及配置方法。包括HTTP强制跳转HTTPS，HTTPS强制跳转HTTP。 []( Stapling 简述OCSP Stapling功能的概念、使用前提和配置方法。 HSTS 简述HSTS功能和配置方法。 []( 简述天翼云全站加速产品支持的TLS协议版本和配置方法。 []( 简述全站加速节点无需部署私钥的情况下如何加速HTTPS业务。 []( 天翼云全站加速产品支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 加密套件 介绍天翼云全站加速支持的加密套件及对应套件支持的最低版本的SSL/TLS协议。 双向认证 双向认证，顾名思义，即客户端与服务器双方均需认证对方的身份，在确认对方身份后才可以建立HTTPS连接。

广西管局规则 企业客户： 1、个体工商户、律师事务所请选择企业，使用工商营业执照；律师事务所请选择组织机构代码证书 2、主办单位或主办人名称，个体工商户无字号的请填写法人姓名后面加“（个体工商户）”，如，张某某（个体工商户）。 3、投资人或主管单位，企业、社会团体请填写主办单位全称；其他单位请填写上一级主管单位全称 4、主办单位负责人、网站负责人手机号码，需填写广西本地手机号码 5、域名所有人需与主办单位或主办人名称一致，每个网站只能报备一个域名，即使多个域名指向同一个网站，也需要分为不同网站依次添加 个人客户： 1、主办单位负责人、网站负责人手机号码，需填写广西本地手机号码 2、域名所有人需与主办单位或主办人名称一致，每个网站只能报备一个域名，即使多个域名指向同一个网站，也需要分为不同网站依次添加 吉林管局规则 企业客户： 1、企业请选择工商营业执照，企业请使用营业执照副本，本年度新发营业执照可使用正本 2、投资者或上级主管单位，企业请填写主办单位全称，其他单位请填写上一级主管单位全称 3、域名所有者需与网站主办者一致，（若企业备案，域名所有者可为法人或备案主体公司名） 个人用户： 1、个人主体，网站内容可选择“个人博客/空间”或“其他” 2、首页URL只能填写域名列表中的任意一个，域名所有人需与主办人名称一致 辽宁管局规则 企业客户： 1、个体工商户有字号及公章请选择企业，无字号及公章请选择个人 2、若单位名称包含投资管理、担保、典当、贷款、理财，主办单位负责人姓名处，请填写法人姓名 3、主办单位负责人、网站负责人手机号码，需真实有效且为用户本人 4、上传主办单位证件时，企业请使用营业执照副本或组织机构代码证副本 个人客户： 1、个体工商户无字号的请填写法人姓名后面加“（个体工商户）”，如，张某某（个体工商户） 2、主办单位负责人、网站负责人手机号码应为本地号码，需真实有效且为用户本人 3、域名所有人需与主办人名称一致 北京管局规则 企业客户： 1、单位是企业的用户必须使用营业执照副本备案 2、民办非企业单位必须使用组织机构代码证备案 3、中国公民可以使用身份证/港澳居民往来内地通行证/台湾居民往来大陆通行证进行备案，非中国公民可以使用护照 4、若您的网站无需办理前置审批，请您联系省级主管部门确认，并在网站备注中填写主管部门的联系单位、联系电话 5、备案信息中网站语言选项需按照网站实际使用的主要语言内容选择语种，网站含有其他语言但非主要使用需选择中文简体 6、主办单位通信地址应详细到门牌号，不能带特殊符号，如“” 7、以企业名义进行备案，备案成功后，无法变更备案主体性质及名称。（如确认主体性质或主体名称需要变更，需要进行对原备案注销操作后重新进行备案） 如因公司名称变更需要做备案主体变更时（仅限单位名称或注册号唯一变更），变更后的公司名称与前公司名称有一定的关联性（如果相差太多，例如A公司变更成B公司，则无法进行变更，需要注销重新备案），需客户提供变更证明原件扫描件 8、如多个域名均指向同一网站，请在同一网站填写并在网站备注中说明“域名指向同一网站”；如多个域名指向不同网站或前缀明显不一致的域名，请分为不同的网站依次添加。 个人客户： 1、中国公民可以使用身份证/港澳居民往来内地通行证/台湾居民往来大陆通行证进行备案，非中国公民可以使用护照 2、以个人名义进行备案，备案成功后，无法变更备案主体性质及名称。（如确认主体性质或主体名称需要变更，需要进行对原备案注销操作后重新进行备案） 3、如多个域名均指向同一网站，请在同一网站填写并在网站备注中说明“域名指向同一网站”；如多个域名指向不同网站或前缀明显不一致的域名，请分为不同的网站依次添加。 4、主办单位通信地址应详细到门牌号，不能带特殊符号，如“” 天津管局规则 企业客户： 1、企业用户必须使用营业执照副本提交备案 2、律师事务所、个体工商户、民办非企业单位都请选择企业，其他单位请选择组织机构代码证 3、企业、律师事务所的投资人或主管单位须填写法人姓名；其他单位请填写本单位全称或上一级主管单位全称 4、主办单位负责人手机号码修填写天津本地的手机号码 5、首页URL只能填写域名列表中的任意一个，实际网站名称必须与备案信息中网站名称一致 6、单位备案，主体负责人必须为法人，主体负责人和网站负责人不能是同一个人，网站负责人相同的证件号码，不得出现在不同的备案主体里（频率为1） 7、上传主办单位证件，若营业执照为2013年之前颁发的，副本必须含有2012年的年检章 个人客户： 1、网站首页url只能填写一个 2、个人用户必须要填写办公电话；座机均需是天津本地的（即座机区号为022的） 3、个人网站，网站备注中需添加说明 4、如备案网站没有英文或中文网址，只能通过IP地址访问，则网站首页网址和网站域名列表中则填写IP域名 江苏管局规则 企业客户： 1、个体工商户请选择企业；如无字号需将营业执照字号等信息到当地工商局变更完整后再进行备案 2、主办单位负责人、网站负责人手机号需填写江苏本地手机号码 3、必须提供备案域名的域名证书，域名所有者可为备案主体或法人或网站负责人 4、首页URL只能填写域名列表中的任意一个 5、网站负责人姓名，如主体负责人为法人，网站负责人可为法人或其他人；如主体负责人不是法人，网站负责人必须与主体负责人为同一人且需提供法人授权书该企业员工 个人客户： 1、个人备案，证件住所需为江苏本省，如非江苏本省，需上传江苏省“暂住证”或“居住证” 2、主办单位负责人、网站负责人手机号需填写江苏本地手机号码 3、个人备案，网站服务内容可选为“个人博客”或“其他”，并在网站备注中说明博客内容 4、必须提供备案域名的域名证书，域名所有者需与备案主体一致 5、首页URL只能填写域名列表中的任意一个 上海管局规则 企业客户： 1、单位是企业的用户必须使用营业执照备案 2、主体负责人必须填写法人 3、首页URL只能填写域名列表中的任意一个，域名所有人需与主办单位名称或法人姓名一致 4、主办单位负责人、网站负责人手机号码需填写上海本地手机号码 5、上海金融类网站，需要先去金融办备案，再到上海管局备案。相关文件如下： 个人客户： 1、个人备案，证件住所需为上海本地，如非上海本地，需上传上海市“临时居住证”或“居住证” 2、主办单位负责人、网站负责人手机号码需填写上海本地手机号码 3、首页URL只能填写域名列表中的任意一个，域名所有人需与主办人名称一致 浙江管局规则 企业客户： 1、个体工商户按照企业性质备案，主办单位名称填写字号名称，无字号的填写法人姓名加括号个体工商户（如，张某某（个体工商户）） 2、主办单位负责人需填写法人姓名，并满十八周岁，如遇极其特殊情况，可更换其他人，并在备注中说明原因 3、所有证件必须为原件彩色扫描件 4、新域名备案期间网站不允许访问，否则不予通过 5、域名所有人必须为公司法人或公司名称 6、首页URL只能填写域名列表中的任意一个 个人客户： 1、主办单位负责人需满十八周岁，身份证非浙江省，需要提有效的浙江省居住证明文件 2、个人性质备案，网站服务内容不能选为：个人博客/空间 3、域名所有人必须与备案主体一致 福建管局规则 企业客户： 1、个体工商户以企业性质备案；没有工商字号的个体工商户以个人性质备案，并在备注中说明 2、律师事务所、会计师事务所按企业性质备案；民办非企业单位按社会团体性质备案 3、投资人或主管单位，企业请填写主办单位全称；其他单位请填写上一级主管单位全称 4、域名所有人需与主办单位名称一致 5、首页URL只能填写域名列表中的任意一个 个人客户： 1、没有工商字号的个体工商户以个人性质备案，并在备注中说明 2、域名所有人需与主办人名称一致 3、首页URL只能填写域名列表中的任意一个 广东管局规则 企业客户： 1、个体工商户有字号的请选择企业，如无公章需备注“个体工商户无公章” 2、主体下已备案成功的域名，网站下方须有备案号标识，且备案号必须与实际备案号一致 3、主体负责人必须为法人；政府机关、事业单位、大型国有企业等单位不便填写法人的，可填写部门负责人 4、单位用户，主办单位负责人需满十六周岁 5、个体工商户有字号但无公章的，需在主体备注中注明“个体工商户无公章” 6、网站服务内容选择“其他”的，需在备案栏中说明网站开办后的具体内容；网站内容不能涉及论坛rules 7、医院类单位，需在备注中注明，本单位医疗执业许可证为年月颁发，有效期至年月，颁发部门为，许可证号码为 8、单位用户，域名所有人需与主办单位名称一致 9、前缀不一致的域名请按不同网站备案；如指向同一网站，需在网站备注中说明“域名指向同一网站” 10、主体下已备案成功的域名必须能够访问（若您的域名已在其他接入商获得备案号，本次转入备案中的域名存在已过期域名，可暂时不开通网站） 个人客户： 1、个体工商户没有字号的请选择个人，并在备注里说明“个体工商户无工商字号”，同时注明注册号 2、主体下已备案成功的域名，网站下方须有备案号标识，且备案号必须与实际备案号一致 3、个人性质备案，在主体备注需注明“本网站是个人网站，不含有企业、单位等非个人网站的信息，若在核实中发现网站中含有企业、单位等信息，本人愿接受以虚假信息进行备案，注销网站，并将主体和域名加入黑名单的处罚”。 4、网站服务内容选择“其他”的，需在备案栏中说明网站开办后的具体内容；网站内容不能涉及论坛 5、备案的域名 6、个人用户，域名所有人需与主办人名称一致 7、前缀不一致的域名请按不同网站备案；如指向同一网站，需在网站备注中说明“域名指向同一网站”； 8、主体下已备案成功的域名必须能够访问（若您的域名已在其他接入商获得备案号，本次转入备案中的域名存在已过期域名，可暂时不开通网站） 海南管局规则 企业客户： 1、个体工商户有字号的请选择企业 2、企业请选择工商营业执照；其他单位请选择组织机构代码证 3、首页URL只能填写域名列表中的任意一个 个人客户： 1、个体工商户有字号的请选择企业；没有字号的请选择个人，并在备注里说明“个体工商户无工商字号” 2、中国公民可以使用身份证/港澳居民往来内地通行证/台湾居民往来大陆通行证进行备案，非中国公民可以使用护照 3、首页URL只能填写域名列表中的任意一个 云南管局规则 企业客户： 1、主办单位负责人请填写法人姓名 2、首页URL只能填写域名列表中的任意一个 3、根据云教办【2012】58号规定，教育类网站只能在云南省内接入； 5、根据云编办【211号文件】云南省党政机关今后要求必须在所在地编办机构办理前置审批后，再予以备案；办理后同单位证件一起上传；省编办联系电话：087163557966 个人客户： 1、首页URL只能填写域名列表中的任意一个 2、个人性质备案，网站服务内容不能选为：个人博客/空间 新疆管局规则 企业客户： 1、单位用户，域名所有人需与主办单位名称一致 2、真实性核验单网站负责人签字处需要网站负责人签字并按手印 个人客户： 1、非新疆本地身份证不能备案，证件住所须为新疆本地 2、个人用户，域名所有人需与主办人名称一致。 甘肃管局规则 企业客户： 1、企业请使用工商营业执照副本，注册号不能带（11）；其他单位请使用组织机构代码证 2、主办单位负责人、网站负责人手机号码需填写甘肃本地手机号码 3、域名所有人需与主办单位名称一致 4、如主办单位负责人不是法人，则网站负责人不能与主办单位负责人为同一人 个人客户： 1、非甘肃本省身份证不能备案，需提供暂住证 2、主办单位负责人手机号码需填写甘肃本地手机号码 3、域名所有人需与主办人名称一致 4、主办单位负责人、网站负责人手机号码需填写甘肃本地手机号码 内蒙古管局规则 企业客户： 1、个体工商户有字号及公章请选择企业，无字号及公章请选择个人，需备注个体经营 2、首页URL只能填写域名列表中的任意一个 3、主体负责人，单位用户请填写法人姓名 个人客户： 1、无字号及公章请选择个人，需备注“个体经营” 2、请您选择网站的主要构成语言，网站含有其他语言但非主要使用请不要勾选 3、首页URL只能填写域名列表中的任意一个 河北管局规则 企业客户： 1、个体工商户有字号的请选择企业；没有字号的请选择个人，并在备注里说明“个体工商户无工商字号” 2、首页URL只能填写域名列表中的任意一个 3、网站负责人必须为中国公民 4、单位用户的主办单位负责人请填写法人姓名；若法人为外籍公民，请授权给中国公民为负责人 个人客户： 1、个体工商户没有字号的请选择个人，并在备注里说明“个体工商户无工商字号” 2、外籍人士证件不能进行个人备案 3、首页URL只能填写域名列表中的任意一个 4、网站负责人必须为中国公民 山西管局规则 企业客户： 1、个体工商户有字号的请选择企业 2、填写网站信息 3、首页URL只能填写域名列表中的任意一个 4、请您选择网站的主要构成语言，网站含有其他语言但非主要使用请不要勾选 个人客户： 1、个体工商户没有字号的请选择个人，并在备注里说明“个体工商户无工商字号”，同时注明注册号 2、首页URL只能填写域名列表中的任意一个 3、非山西身份证，山西管局不予备案 4、域名所有人需与主办人名称一致 宁夏管局规则 企业客户： 1、个体工商户有字号的请选择企业 2、主办单位证件类型，企业请选择工商营业执照 3、投资人或主管单位，企业请填写法人姓名；其他单位请填写上一级主管单位全称 4、主办单位负责人请填写法人姓名 5、上传主办单位证件，企业需上传营业执照副本 6、域名所有者必须与主办单位名称或法人姓名保持一致 个人客户： 1、个体工商号没有字号的请选择个人，并在备注里说明“个体工商户” 2、域名所有者必须与主办人名称一致 3、宁夏管局不接受身份证为外省的个人用户备案 青海管局规则 企业客户： 1、首页URL只能填写域名列表中的任意一个 2、请在网站备注填写网站开办后的具体内容 个人客户： 1、首页URL只能填写域名列表中的任意一个 2、请在网站备注填写网站开办后的具体内容 3、青海管局不接受身份证为外省的个人用户备案 陕西管局规则 企业客户： 1、个体工商户请选择企业；如无字号需将营业执照字号等信息到当地工商局变更完整后备案 2、单位用户，域名所有人需与主办单位名称一致 3、主办单位负责人请填写法人姓名 4、主体信息下有5个或者5个以上域名的，要求全部附域名证书 5、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 6、上传主办单位证件，可扫描上传加盖公章的复印件 个人客户： 1、个人用户，域名所有人需与主办人名称一致 2、主体信息下有5个或者5个以上域名的，要求全部附域名证书 3、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 河南管局规则 企业客户： 1、企业用户必须使用企业营业执照备案，其他单位需提供组织机构代码证 2、主办单位或主办人名称，个体工商户无字号的请填写“个体工商户+法人姓名”，如，个体工商户张某某 3、备案的域名需与主办单位名称一致，新域名到期前3个月内不予备案 4、网站域名在成功取得备案号前，请确保网站是关闭状态 5、主办单位负责人姓名，单位用户请填写法人姓名 6、个体工商户如无公章需在备注中说明原因 7、首页URL只能填写域名列表中的任意一个 个人客户： 1、首页URL只能填写域名列表中的任意一个 2、个人性质备案，网站服务内容不能选为：个人博客/空间 3、非河南身份证，河南管局不予备案 安徽管局规则 企业客户： 1、个体工商户，一律按照企业性质备案，主办单位名称填写营业执照上的字号名称，无字号的填写法人姓名，并在主体备注中说明（个体工商户无公章） 2、主体负责人必须填写法人及其相关信息 3、域名所有人需与主办单位名称一致 4、首页URL只能填写域名列表中的任意一个 个人客户： 1、域名所有人需与主办人名称一致 2、首页URL只能填写域名列表中的任意一个 湖北管局规则 企业客户： 1、个体工商户一律按照企业备案 2、企业之外的其他单位请选择组织机构代码证 3、主办单位或主办人名称，个体工商户无字号的请填写法人姓名，并在备注中说明营业执照上没有字号名称的原因 4、单位用户，域名所有人需与主办单位名称一致 5、未备案域名不能开通网站访问 6、高中以上学校（含高中）的网站需办理教育类前置审批 个人客户： 1、个人用户，域名所有人需与主办人名称一致 2、个人性质备案，请在网站备案处填写网站开办后的具体内容 重庆管局规则 企业客户： 1、个体工商户请选择企业，如无公章需备注“个体工商户无公章” 2、个体工商户无字号的请填写法人姓名后面加“（个体工商户）”，如，张某某（个体工商户） 3、主办单位负责人姓名，单位用户请填写法人姓名 4、主办单位负责人手机号码，如为外地手机号码需在备注中说明“号码为外地号码，拨打需要加拨0” 5、单位用户，域名所有人需与主办单位名称或法人姓名一致 6、每个网站只能报备一个域名，即使多个域名指向同一网站，也需要分为多个网站报备 7、上传网站备案真实性核验单，核验单上日期栏请勿填写 个人客户： 1、个人备案，证件住所须为重庆本地 2、个人用户，域名所有人需与主办人名称一致 3、每个网站只能报备一个域名，即使多个域名指向同一网站，也需要分为多个网站报备 4、个人性质备案，请在网站备注中填写网站开办后的具体内容 5、上传网站备案真实性核验单，核验单上日期栏请勿填写 6、座机号码为选填项；如果不能提供座机号码，需在网站备注中填写一个紧急联系人手机号码。 四川管局规则 企业客户： 1、个体工商户有字号及公章请选择企业 2、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 3、个体工商户有字号的请选择企业 4、在主体备注处，个体工商户无公章、无字号等情况需说明“个体工商户无公章“、“个体工商户无字号” 5、域名所有人需与主办单位名称或法人名称一致，设置域名保护的域名需将域名保护取消，若不取消需提供域名证书提交至管局 6、主体需填写法人信息，主体负责人非法人需提供法人授权书 个人客户： 1、个人性质备案，网站服务内容不能选为：个人博客/空间 2、个体工商户无字号及公章请选择个人，需备注“个体经营” 3、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 4、个体工商户没有字号的请选择个人，并在备注里说明“个体工商户无字号”。 5、在主体备注处，个体工商户无公章、无字号等情况需说明“个体工商户无公章“、“个体工商户无字号” 6、首页URL只能填写域名列表中的任意一个 湖南管局规则 企业客户： 1、有工商字号的个体工商户以企业备案；没有工商字号的个体工商户以个人性质备案；有字号的个体工商户，核验单上必须加盖公章 2、主办单位负责人姓名，请填写法人姓名 3、主办单位负责人、网站负责人手机号需填写湖南本地手机号码 4、主办单位性质为非国家级单位的网站，不得以“中国”“中央”“国家”“中华”“人大”“人民”“反腐”“纪检”“监察”“信访”“维权”“投诉”等字头作为域名前缀出现 5、首页URL只能填写域名列表中的任意一个 6、网站负责人姓名如不是法人，需提供授权委托书 7、单位用户，域名所有人需与主办单位名称一致 8、域名注册商是国外的用户，域名不能在湖南省提交备案 个人客户： 1、没有工商字号的个体工商户以个人性质备案；有字号的个体工商户，核验单上必须加盖公章 2、同一证件号码、手机号码只能备案一次 3、备案的域名 4、个人用户，域名所有人需与主办人名称一致 5、域名注册商是国外的用户，域名不能在湖南省提交备案 6、首页URL只能填写域名列表中的任意一个 7、主办单位负责人、网站负责人手机号需填写湖南本地手机号码 江西管局规则 企业客户： 1、主办单位负责人姓名，单位用户请填写法人姓名 2、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 个人客户: 1、证件住所需为江西本省，如非江西本省，需上传江西省“暂住证”或“居住证” 2、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 3、核验单需加盖手印

模型适配后的交付物有哪些？ 基于国产NPU的适配，交付适配模型镜像、权重、实践。 技术支持包含哪些内容？ 基础环境、训推过程中的故障定位、问题排查及支撑解决。 模型适配专家服务的交付周期是多久？ 交付周期根据模型复杂度和适配需求而定，通常在完成环境检查和适配评估后，团队会提供详细的时间计划，确保高效交付。 该服务如何算作完成交付？ 天翼云模型适配专家团队完成机器环境检查确认和模型适配，并交付所约定的模型适配镜像、权重、实践后，且提供针对已适配模型一个月的技术支持服务后，即视为完成交付。

本节介绍漏洞扫描服务的扫描IP有哪些。 如果您的网站设置了防火墙或其他安全策略，将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此，在使用VSS前，请您将以下VSS的扫描IP添加至网站访问的白名单中：114.217.39.79，222.93.127.109 说明 VSS会模拟客户端使用随机端口连接被测试设备，建议放通来自vss这些ip的全量端口。

本节介绍如何导入/导出资产。 操作场景 态势感知（专业版）支持导入云外各种资产，导入后，可以呈现资产的安全状态。同时，还可以将资产信息导出。 约束与限制 仅支持导入.xlsx格式的文件，且单次导入文件大小不超过5MB。 最多支持导出9999条资产信息。 导入资产 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“资产管理 > 资产管理”，进入资产管理页面。 5. 在资产管理页面中，选择对应资产页签，如主机资产、网站、数据库等。 例如，需要导入主机资产，则选择“主机资产”页签。 需要导入部门或业务系统，则选择“部门及业务系统”页签。 6. 导入资产，在资产列表左上方，单击“导入”，弹出导入资产对话框。 导入部门，单击“部门”下方的导入按钮，弹出导入部门对话框。 导入业务系统，单击“业务系统”下方的“导入”按钮，弹出导入业务系统对话框。 7. 在导入资产对话框中，单击“下载模板”，并根据模板填写要求填写待导入资产信息。 在导入部门对话框中，单击“下载模板”，并根据模板填写要求填写待导入部门信息。 在导入业务系统对话框中，单击“下载模板”，并根据模板填写要求填写待导入业务系统信息。 8. 待导入文件信息填写完成后，在导入对话框中，单击“添加文件”，并选择需要导入的Excel文件。 9. 选择完成后，单击“确定”，完成导入。 10. 导入完成后，在左侧导航栏选择“资产管理> 资产管理”，在资产管理页面选择导入资产对应的资产页签，即可在资产列表中查看已导入的资产。

本文将向您介绍如何配置Web规则白名单。 功能介绍 若您希望请求针对域名防护规则集中的某条规则加白，可以配置规则白名单。 背景信息 您的域名接入边缘云WAF后，配置防护策略将默认作用于所有符合策略的请求，若您希望某类请求不经过某个防护策略，可以分别配置对应的白名单功能。 若您希望请求针对任意防护策略加白，可以配置网站白名单，配置详情可见设置网站白名单； 若防护规则集中的某条规则出现误报情况，可以配置规则白名单，配置详情可见下文； 若您希望请求针对Bot防护策略加白，可以配置Bot策略白名单，配置详情可见Bot策略白名单 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通体验版级以上版本，支持配置规则白名单功能 操作步骤 1、登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【日志管理】—【WAF攻击日志】 2、识别出现误报的攻击，找到其攻击日志，并查看详情 3、点击添加白名单，将自动跳转至【域名规则】【规则白名单】【新增白名单】页面 4、边缘云WAF将自动识别您需要加白所在域名以及规则ID，您只需要配置白名单的生效范围即可。粒度支持配置URI、IP、IPS、PATH、BODY等，支持配置多个生效条件。

如何使用CTIAM创建子账号进行分权管理。 场景说明 有些客户在开通天翼云云点播产品后，出于分工管理或者多部门共用的需要，希望可以开通多个子用户共同使用云点播。其中的角色分工可能包含管理员、各项目的运营方等。其中各角色的主要职能如下： 管理员：拥有全局管理权利。 运营方：负责配置转码工作流，上传媒资内容，并获取播放链接地址发布在点播网站上。但运营方只能操作自己存储桶的文件，配置自己的专属工作流，不能修改其他运营方的转码配置。 多人开发如果使用同样的权限和账号密码，很容易造成误删、误操作的动作影响整体的业务安全。同时多人分享账号密码也容易造成密码泄露。因此需要有一套主子账号机制，给每个角色分配不同的权限，以实现各自职能并保障安全。 前提条件 已经在天翼云完成实名注册认证，获得了天翼云账号。 已经开通天翼云云点播产品。 当前配置人员具备主账号权限。 总体实施步骤 总体实施步骤一共分为三步： 1. 创建资源。 2. 创建子用户。 3. 为子用户赋予相对应的权限。 创建资源 1. 首先，具备主账号权限的管理员（以下简称“管理员”）需要首先登录云点播控制台。新建一个点播实例。 创建子用户 1. 打开统一身份认证服务，使用您在天翼云官网注册的登录凭证作为主账号进行登录。如下图所示： 2. 在进入CTIAM控制台后，在左侧的导航页内找到【用户】页。点击【创建用户】可创建一个新的子用户。如下图所示： 说明 CTIAM创建的子用户同时可能拥有多个产品的操作权限。因此，您可以为每个子用户配置多个天翼云产品的管理权限，而无需按照为每个产品的单独设置一个子用户。 3. 在创建用户的页面，您可根据界面提示设置子用户的名称、联系方式等。需要注意的是：（1）如您需要后续授权该子用户使用云点播控制台，则应将【控制台访问】的选项选中。（2）子用户可使用手机号码、邮箱（如有）作为登录凭证，请确保这两项凭证在当前天翼云租户下的唯一性。（3）云点播尚未对接CTIAM的用户组能力，建议在创建新的子用户时，暂不要将该子用户纳入用户组，以免造成后续不可预知的问题。相关要点如下图所示： 4. 至此，您已在CTIAM下创建了一个新的子用户。但该子用户尚未具备云点播产品的任何权限，因此无法登录和使用云点播任何能力。您还需对该子用户赋予云点播相关权限，详情可查看本文【子用户授权】章节。 5. 关于创建子用户的更多详细操作可以查看教程创建IAM用户。

本节介绍服务器安全卫士(原生版)产品规格。 根据支持功能不同，服务器安全卫士（原生版）分为基础版、企业版、旗舰版和增值服务。 不同规格功能差异为： 基础版包含安全概览、资产管理、入侵检测（异常登录、暴力破解）、系统漏洞扫描等功能。 企业版包含安全概览、资产管理、入侵检测（异常登录、暴力破解、后门检测、可疑操作、反弹Shell、进程提权、Webshell检测）、漏洞扫描、基线管理、病毒查杀等功能。 旗舰版包含安全概览、资产管理、入侵检测（异常登录、暴力破解、后门检测、可疑操作、反弹Shell、进程提权、Webshell检测、端口蜜罐）、漏洞扫描、基线管理、病毒查杀、文件完整性保护、勒索诱饵防护等全部功能。 增值服务目前提供了网页防篡改（原生版）服务。 说明 基础版只支持部分基础功能的检测能力和防护能力。 若需对服务器进行全面防护，您需购买企业版或旗舰版防护。 若需要对云上网站提供网页防篡改防护，您需购买网页防篡改（原生版）增值服务。增值服务可单独购买或者与其他版本共同购买。 功能 功能概述 基础版 企业版 旗舰版 增值服务 安全概览 多维度统计待处理风险、防护状态、风险趋势与实时动态，通过可视化直观呈现整体安全态势 ✓ ✓ ✓ 资产概览 清点主机资产，统计资产分布、Agent 状态、资产指纹等信息，实现资产全局掌控 仅支持资产清点 ✓ ✓ 资产管理 集中查看主机资产与风险资产，支持检索筛选、防护启停、版本切换，高效管理服务器 ✓ ✓ ✓ 资产指纹 采集账号、端口、进程、软件应用、自启动项、Web服务等关键指纹信息 采集2种指纹信息 采集14种资产指纹 支持记录资产指纹变更历史 采集14种资产指纹 支持记录资产指纹变更历史 基线检测 对服务器操作系统、数据库、关键应用软件配置等进行检测，帮助用户提前识别出可能导致安全漏洞的不安全配置项 × ✓ ✓ 漏洞扫描 支持扫描Linux软件漏洞、Windows系统漏洞、WebCMS漏洞、应用漏洞、应急漏洞，并提供漏洞的修复建议和一键修复功能 仅支持扫描Win/Linux漏洞，不支持配置扫描策略，不支持一键修复 ✓ ✓ 弱口令检测 通过与弱口令库对比，检测系统账号和应用账号口令是否属于常用的弱口令，提示用户修改不安全的口令 × ✓ ✓ 入侵检测 实时监测入侵行为，识别暴力破解、异常登录、进程提权、恶意命令执行等攻击并告警 仅支持系统暴力破解、异常登录告警 ✓ ✓ 白名单管理 提供告警白名单配置能力，用户可自定义信任规则，过滤误报安全事件 × ✓ ✓ 网页防篡改 对网站目录下的文件进行实时监测，发生异常篡改行为实时告警，并通过备份自动恢复被篡改的文件或目录 × × × ✓ 病毒查杀 融合本地 + 云端双引擎检测技术，精准识别挖矿木马、蠕虫、勒索病毒等各类恶意程序 × ✓ ✓ 文件完整性保护 实时监控主机上的文件，对创建文件、修改文件、删除文件及文件提权操作进行监测和告警 × × ✓ 勒索诱饵防护 在系统关键位置投放诱饵文件，实时捕捉勒索行为，阻止勒索病毒对数据的加密 × × ✓ 主动防御 自动隔离恶意文件、封禁恶意 IP，提供精准 / 全面双防御模式 × × ✓ 端口蜜罐 通过部署蜜罐，监听攻击者对蜜罐端口的扫描行为，记录攻击者的扫描行为 × × ✓ 检测规则管理 自定义检测规则，异常行为命中自定义规则实时告警 × ✓ ✓ 配额管理 展示配额使用的情况 ✓ ✓ ✓ 告警通知 发生入侵实时发送告警通知 ✓ ✓ ✓ 报表管理 周期性自动生成安全风险报告 仅周报 ✓ ✓ 数据外发 告警外发至Syslog服务器或日志服务 ✓ ✓ ✓

本节介绍如何上传证书。添加防护网站时，如果“对外协议”选择“HTTPS”协议，需要选择证书使证书绑定到防护网站。将证书上传到WAF，添加防护网站时可直接选择上传到WAF的证书。 前提条件 已获取证书文件和证书私钥信息。 规格限制 WAF支持上传的证书套数和WAF支持防护的域名的个数相同。 约束条件 添加防护网站或更新证书时导入的新证书，将直接添加到“证书管理”页面的证书列表中，且导入的新证书会统计到创建的证书套数中。 应用场景 当域名的“对外协议”设置为“HTTPS”时，需要配置证书。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“对象管理> 证书管理”，进入“证书管理”页面。 步骤 5 在证书列表左上方，单击“添加证书”，弹出添加证书的对话框。 步骤 6 输入“证书名称”，并将“证书文件”和“证书私钥”分别粘贴到对应的文本框中。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考下表在本地将证书转换为PEM格式，再上传。 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令，以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 in cert.pfx nocerts out key.pem nodesl 提取证书命令，以“cert.pfx”转换为“cert.pem”为例。 openssl pkcs12 in cert.pfx nokeys out cert.pem P7B 1. 证书转换，以“cert.p7b”转换为“cert.cer”为例。 openssl pkcs7 printcerts in cert.p7b out cert.cer 2. 将“cert.cer”证书文件直接重命名为“cert.pem”。 DER 提取私钥命令，以“privatekey.der”转换为“privatekey.pem”为例。 openssl rsa inform DER outform PEM in privatekey.der out privatekey.peml 提取证书命令，以“cert.cer”转换为“cert.pem”为例。 openssl x509 inform der in cert.cer out cert.pem 说明 执行openssl命令前，请确保本地已安装 如果本地为Windows操作系统，请进入“命令提示符”对话框后，再执行证书转换命令。 步骤 7 单击“确认”，证书创建成功。

本章节为您介绍事件下载功能模块。 云WAF将所有在防护事件模块下载的事件任务统一保存在事件下载中，用户可在事件下载列表中查看任务名称、事件条数、所属实例、文件大小、事件时间范围、创建时间、任务状态。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入并正常防护。 已经创建事件下载任务 查询事件下载任务 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 事件下载”，进入事件下载页面。 5. 在事件下载列表上方，可以设置筛选条件，支持设置多项匹配条件。 查询条件字段参数说明： 参数名称 参数说明 实例选择 选择需要下载事件报告所属的实例，默认展示所有实例。 任务名称 根据任务名称搜索要下载的事件报告。 创建时间 选择需要搜索的事件报告下载任务的创建时间。 下载防护事件 说明 下载时，核心 Web 攻击事件、CC 攻击事件、智能 BOT 事件、IP / 地域黑名单、攻击惩罚每类日志会单独生成一个 CSV 文件，每个文件一次最多支持导出 100 万条日志，若日志量存储不足 100 万条，将会按照存储实际数量导出，日志量过大时耗时较长请耐心等候。 在查询防护事件模块[添加下载任务](

对比类 对比项 分布式消息服务Kafka 开源Kafka 简单易用 立等可用 即开即用，可视化操作，自助创建，自动化部署，分钟级创建实例，立即使用，实时查看和管理消息实例。 自行准备服务器资源，安装配置必要的软件并进行配置，等待时间长。 易出错。 简单API 提供简单的实例管理RESTFul API，使用门槛低。 无 成本低廉 按需使用 提供多种规格，按需使用，支持一键式在线进行实例代理个数、磁盘存储空间和代理规格扩容。 搭建消息服务本身需要费用，而且即使没有使用，所占用资源本身依旧要收费。 成本低廉 完全托管 租户不需要单独采购硬件资源，直接使用就绪的服务，无需额外成本。 需要购买硬件资源，自行搭建整个消息服务，使用和维护成本高。 实践验证 成熟度高 经受电商网站大规模访问考验，并且已经在云服务平台许多产品中使用，广泛部署运行在分布于世界各地的电信级客户云业务系统里。满足严苛的电信级故障模式库标准。紧随社区主流版本，修复开源bug，持续上线新功能，进行版本升级。 使用开源软件成熟度低，无法保证关键业务，商业案例少；自研周期长，并需要长时间进行验证。 实践验证 能力强大 100%兼容开源，支持一键扩容，深度优化开源代码提升性能和可靠性，支持消息查询等高级特性。 功能不完善，需额外投入进行开发。 稳定可靠 稳定高可用 支持跨AZ部署，提升可靠性。故障自动发现并上报告警，保证用户关键业务的可靠运行。 需要自己开发或基于开源实现，开发成本高昂，无法保证业务可靠运行。 稳定可靠 无忧运维 后台运维对租户完全透明，整个服务运行具有完备的监控和告警功能。有异常可以及时通知相关人员。避免724小时人工值守。 需要自行开发完善运维功能，尤其是告警及通知功能，否则只能人工值守。 稳定可靠 安全保证 VPC隔离，支持SSL通道加密。 需要自行进行安全加固。

本节介绍漏洞扫描个人数据保护机制。 为了确保网站访问者的个人数据（例如用户名、密码等）不被未经过认证、授权的实体或者个人获取，VSS通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 VSS收集及产生的个人数据如下表所示。 类型 收集方式 是否可以修改 是否必须 域名/IP地址 在添加域名时，由用户在界面输入。 是 是 用户名（网站登录） 在设置账号密码登录方式时，由用户在界面输入。 是 否 密码（网站登录） 在设置账号密码登录方式时，由用户在界面输入。 是 否 cookie值 在设置cookie登录方式时，由用户在界面输入。 是 否 cookie值可能不含有用户的个人信息。 存储方式 除域名/IP地址明文保存外，其他字段加密存储。 访问权限控制 用户只能查看自己业务的相关信息。

本节主要介绍OBS的应用场景。 OBS可用于存取任何格式、海量的对象/文件数据；因为它是互联网存储，可以在互联网的任何位置随时执行对OBS的存取操作。对任何基于互联网的应用程序而言，包括web网站、视频应用、SaaS应用、网盘、移动APP等，开发人员均可以将其作为数据存储的理想选择。此外，对于备份、大数据存储、归档等近线、离线存储场景，OBS也是节省投资的存储方式。 OBS的主要特点是海量（容量巨大、线性扩展）、省钱（零初始投资，用多少算多少，用得越多越经济）、可靠、安全（访问、传输、保存端到端安全）。使用OBS后，开发人员可以无需关注底层存储技术，而是专注于业务创新，因为无论业务如何发展，开发人员都无需规划存储容量，数据可以快速访问、线性扩容，且具有高可靠性和高安全性。最重要的是业务使用IT的成本可以大大降低。 OBS可应用于视频监控、视频点播、备份归档、HPC、移动互联网、企业云盘（网盘）等场景。

本文介绍CDN内容审核增值服务的适用场景和申请方法。 功能介绍 CDN内容审核是CDN加速产品的一项增值服务，基于天翼云计算AI平台，能对加速内容进行快速智能检测。开通CDN内容审核功能后，系统会自动智能检测经过CDN加速的内容是否涉黄、涉暴恐，鉴定为违规内容的URL将会被记录下来并邮件通知客户，同时支持对违规内容做自动封禁，实现“净网分发”。 适用场景 适用于需要在内容分发过程中，实现图片内容审核的场景，一般用于UGC（User Generated Content）类网站，或需要上传个人头像、照片类网站及应用。 注意事项 该功能目前仅支持中国内地开通使用，全球（不含中国内地）暂不支持。 仅对在CDN节点中首次被访问的图片文件做内容审核，如果开启内容审核时大部分文件已缓存，则这部分文件不再进行内容审核，仅在下次文件更新后再做审核。 目前内容审核主要针对图片是否涉黄、涉暴恐进行鉴定。 某个URL文件一旦被CDN内容审核系统鉴定为违规内容，将可能被CDN系统自动封禁，用户请求时将返回403；相关URL将自动通过邮件发送到客户指定邮箱。 内容审核为异步操作，不影响正常的CDN内容分发。 该功能为增值服务，配置开启后将产生相应费用。具体收费规则，详情请见：CDN内容审核计费。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 1. 待审核图片类型：目前内容审核功能开启后，支持的图片类型包含：jpggifjpegbmppng。 2. 是否自动封禁：CDN内容审核为打分制，每一张审核图片均有一个01的分值。分值越大则越可能是违规内容，分值越低则证明内容越安全。内容审核结果按照分值大小，分为确定部分和不确定部分。确定部分是指确定为违规部分和确定为正常部分的内容，一般分值在0.6以下或0.9以上，这部分一般无需人工干预，可直接基于审核结果对内容进行封禁操作；不确定部分是指疑似违规图片，系统无法区分是否实际违规，建议用户进行人工二次确认。这里的是否自动封禁，主要指对于确定违规部分内容，是否由CDN自动进行封禁。 说明 CDN内部存在内容审核机制，即使用户未开启内容审核及其自动封禁功能，如发现并确定用户网站存在涉嫌违规内容，内部仍会进行封禁，同时通知用户。

此小节介绍企业主机安全策略管理。 企业主机安全旗舰版提供灵活的策略管理能力，用户可以根据需要自定义安全检测规则，并可以为不同的主机组或主机应用不同的策略，以满足不同应用场景的主机安全需求。 约束限制 需开启高级版、企业版、旗舰版、网页防篡改版、容器版中任一版本。 操作须知 开启企业版主机防护时，默认绑定“租户侧企业版策略组”（包含“弱口令检测”和“网站后门检测”策略），应用于全部的云服务器，不需要单独部署策略。 购买“旗舰版”或者“网页防篡改赠送旗舰版”后，开启旗舰版/网页防篡改版防护时，默认绑定了“租户侧旗舰版策略组”。 用户也可以通过复制“租户侧旗舰版策略组”的方式，创建自定义策略组，将“租户侧旗舰版策略组”替换为用户的自定义策略组，更加灵活的应用于不同的云服务器或者云服务器组。 策略列表 策略名称 策略说明 支持的操作系统 企业版 旗舰版 网页防篡改版 容器安全 资产发现 检测系统中的软件信息，包含软件名称、软件路径、主要应用等，帮助用户识别异常资产。 Linux × √ √ √ 弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 Linux √ （只支持自定义弱口令） √ √ √ 配置检测 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 Linux × √ √ √ containerescape 对容器到宿主机的逃逸进行检测，避免出现漏洞风险。 Linux × × × √ Webshell检测 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件。 Linux √ （只支持配置检测路径） √ √ √ 容器文件监控 检测违反安全策略的文件异常访问，安全运维人员可用于判断是否有黑客入侵并篡改敏感文件。 Linux × × × √ 容器进程白名单 检测违反安全策略的进程启动。 Linux × × × √ 文件保护 检测操作系统、应用程序软件和其他组件的文件，确定文件是否发生了可能遭受攻击的更改。 Linux × √ √ √ 登录安全检测 检测SSH、FTP、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 Linux × √ √ √ 恶意文件检测 反弹shell：实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 异常shell：检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 Linux × √ √ √ 进程异常行为 通过对运行进程的管控，全局检测各个主机的运行信息，保障云主机的安全性。您可以建立自己的进程白名单，对于进程的非法行为、黑客入侵过程进行告警。 Linux × √ √ √ root提权 检测当前系统文件路径的root提权行为。 Linux × √ √ √ 实时进程 检测进程中高危命令的执行行为，发生高危命令执行时，触发告警。 Linux，Windows × √ √ √ 查看策略组列表 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面，查看显示的策略组，字段说明如表所示。 说明 tenantlinuxcontainerdefaultpolicygroup：容器版linux系统预置策略，仅可被查看，不可复制和删除。 tenantlinuxenterprisedefaultpolicygroup：企业版linux系统预置策略，仅可被查看，不可被复制和删除。 tenantwindowsenterprisedefaultpolicygroup：企业版windows系统预置策略，仅可被查看，不可被复制和删除。 tenantlinuxpremiumdefaultpolicygroup：旗舰版linux系统预置策略，可通过复制该策略组来创建新的策略组。 tenantwindowspremiumdefaultpolicygroup：旗舰版windows系统预置策略，可通过复制该策略组来创建新的策略组。 可在列表右上角单击 ，手动刷新当前列表。 可单击关联服务器数的数量，查看策略组关联的服务器。 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。 ID 策略组的ID号，对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全的版本。 5、单击策略组名称，进入查看策略组详情界面，可以查看该策略组的策略列表，包括策略名称、状态、功能类别和支持的操作系统。 “租户侧企业版策略组”和“租户侧旗舰版策略组”中的所有策略默均为“已启用”状态。 若您不需要执行其中一项策略的检测，您可以在策略所在行的“操作”列单击“关闭”，关闭该策略项的检测。请根据您的需要“开启”或者“关闭”策略的检测。 Linux策略组详情 6、单击策略名称，可以查看策略的详情。 若需要修改或配置策略，请参见编辑策略内容。 示例弱口令策略详情

本文为您介绍Web基础防护模块中，自定义防护规则组的配置方式。 云WAF的防护规则引擎支持用户自定义搭建防护规则组，为具体的防护场景创建有针对性的防护策略。在设置网站防护功能时，如果默认的防护规则组不能满足您的需求，建议您自定义防护规则组。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 使用限制 基础版不支持自定义防护规则组，请升级到更高版本使用。 使用流程 防护规则组应用流程如下： 1. 新建规则组：为具体防护功能创建自定义防护规则组，形成有针对性的防护策略。 2. 应用规则组：添加自定义防护规则组后，您可以为网站域名应用自定义防护规则组。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“Web基础防护”模块，在防护规则组后方点击“前去配置”。 7. 进入“规则组配置”页面，可以看到当前的规则组列表。规则组列表展示了系统默认防护规则组及自定义防护规则组。 8. 在规则组列表上方，点击“新建规则组”，进入新建规则组页面，完成以下信息配置。 配置项 说明 规则组名称 设置规则组的名称。规则组名称用于标识当前规则组，建议您使用有明确含义的名称。 规则组模板 选择要应用的规则组模板。可选项： 严格规则组 中等规则组 宽松规则组 其他自定义规则组 规则组模板可以多选，系统会将所选的规则组最大集作为模板，下一步基于该集合进行规则配置。 规则组描述 输入规则组的描述信息。 规则配置 选择当前规则组要应用的防护规则。当前规则列表默认展示您所选的规则组模板集合中的所有规则，您需要从中勾选适用的规则，将不适用或者可能造成误拦截的规则取消勾选。 您可以使用筛选和搜索功能查询规则，例如通过危险等级、防护类型筛选规则，或者输入规则名称、CVE编号、规则ID搜索规则。 危险等级：表示规则防御的Web攻击的危险等级，包括高危、中危、低危。 防护类型：表示规则防御的Web攻击类型，包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 9. 如您暂时无需应用新建的规则组，可以在完成以上配置后，点击“保存”，完成配置向导。后续需要应用该规则组的时候再配置即可。 10. （可选）点击“下一步，应用到防护对象”将规则组应用到域名。从“待接入防护对象”列表中选择要应用当前规则组的域名，添加到“已接入防护对象”列表，单击“保存”。 注意 每个防护对象只能应用一个防护规则组。 11. 完成操作后，您可以在规则组列表中查看新建的规则组，包括规则组的更新时间以及应用域名的情况。 12. 您可以根据需要调整应用防护规则组的域名，通过点击“应用到防护对象”进行操作即可。 13. 创建规则组后，您可以在防护规则组列表中查看规则组内置规则情况，点击“内置规则数”列的数字进入规则列表。

在国产化适配方面主要具备能力： 针对提供的算力，可以提供全套迁移服务 针对提供的AI算力，支持自动生成模型的算子支持度分析报告 针对提供的算力，可以提供迁移适配服务 对适配后的算子，可以提供精度对齐调优工具 对适配后的算子，可以提供专家持续提供调优指导服务

本文介绍全站加速在传媒行业的最佳实践。 行业概况 随着融合媒体、媒体互动等多形态内容迅猛发展，不可避免面临用户体量大，分布广，实时性要求高，易突发等各种挑战。如何提高内容的加载速度，保障业务稳定性，提高用户体验成为首要难题。 天翼云全站加速产品，依托全球2300+分布式加速节点，基于云网融合优势，通过动静混合加速、智能路由、传输优化等多项技术，为传媒用户提供低时延、高流畅度、高稳定性的优质加速服务。 方案架构 天翼云全站加速旨在助力用户面对点播、互动、音频、图片等传媒全场景业务时，可通过动静混合加速实现一站式内容快速分发服务，让网站更快速，让访问更安全。可以在不做任何源站架构变动的情况下，快速开通全站加速服务。 需求场景 传媒文件上传 业务挑战：传媒场景下对于上传的及时性要求较高。如报社、广电的新闻素材、原创素材的上传、视频网站、自媒体视频内容、原创图片的上传，若出现上传缓慢、卡顿问题，均会大大影响新闻、资讯的实时性。 方案优势：天翼云全站加速，提供稳定、优质的上传加速服务，通过实时探测优质上传路径，保障传媒文件的极速上传。

本文主要介绍如何配置重定向请求。 若需将该桶的所有请求重定向至其他桶或URL，可以配置重定向请求。 前提条件 静态网站所需的网页文件已上传到指定桶中。 桶内的静态网站文件必须配置为匿名用户可访问。 如果静态网站文件为“归档存储”类别，则需要先恢复。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 在左侧导航栏，单击“概览”，进入“概览”页面。 步骤 3 在“基础配置”区域下，单击“静态网站托管”卡片，系统跳转至“静态网站托管”界面。或您可以直接在左侧导航栏单击“基础配置>静态网站托管”，进入“静态网站托管”界面。 步骤 4 单击“配置静态网站托管”，系统弹出“配置静态网站托管”对话框。 步骤 5 “状态”设置为使能状态。 步骤 6 “托管模式”选择“重定向请求”，如下图所示。在“重定向页面”中输入桶访问域名或URL。 步骤 7 单击“确定”。 步骤 8 在桶列表中选择重定向的桶。 步骤 9 验证 ：在浏览器输入本桶的访问域名，结果显示为重定向的桶或重定向的URL。 说明 由于浏览器缓存等原因，您可能需要清除浏览器缓存后才能查看到预期效果。

部署和配置License Server 我们以CentOS 7.5操作系统的云主机为例演示部署和配置License Server。 说明 云主机规格不小于2vCPU，内存不小于4GiB。 请提前记录云主机MAC地址。 如用作生产用途，建议采用高可用模式部署，主备高可用模式部署License Server 请参考NVIDIA官方License Server高可用部署文档（ licenseserverhighavailability） 。 1. 配置网络： 1. 如使用VPC网络访问License Server：请确保License Server和使用GRID驱动的GPU加速型实例处在同一个VPC子网内。 2. 如使用公网IP访问License Server：请配置License Server所在的安全组，增加入方向规则：TCP 7070和TCP 8080。 2. 安装License Server。 具体过程请参考NVIDIA官方License Server安装文档 （ installingnvidiagridlicenseserver)。 3. 获取License文件 a. 新建页签，登录NVIDIA网站（ SERVERS”。 图 选择LICENSE SERVERS b. 单击“CREATE SERVER”. c. 填写Server Name、Description、MAC Address（License服务器的MAC地址）。 d. 选择Feature，在Licenses框中输入需要的license数目，单击“ADD”。 如果是主备部署的情况需要把备服务器的名称填入 Failover License Server，MAC地址填入Failover MAC Address中。 e. 单击“CREATE LICENSE SERVER”。 图 填写LICENSE SERVERS信息 f. 下载license文件 图 下载license文件 4. 在Web浏览器中，根据安装时配置的管理页面链接，访问License Server管理界面的主页。 默认访问链接为： 5. 单击“License Server > License Management”，使用License服务器配置菜单导入，并单击“Upload”上传许可证.bin文件，完成License Server的配置。 图 上传许可证文件

说明：本章节会介绍天翼云关系型数据库如何创建新实例 操作场景 本节将介绍在关系型数据库服务的管理控制台创建实例的过程。 RDS for MySQL支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的关系型数据库实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击“创建数据库实例”。 步骤 5 在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 计费模式： 包年/包月： 若选择该模式，跳过步骤6，执行步骤7。 按需计费： 若选择该模式，继续执行步骤6。 表1 基本信息 参数 描述 区域 租户当前所在区域，也可在页面左上角切换。 说明 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 MySQL。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： − 相同，主机和备机会部署在同一个可用区。 − 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表2 规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 普通I/O：磁盘类型SATA，最大吞吐量90MB/s 高I/O：磁盘类型SAS，最大吞吐量150MB/s 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 数据库创建成功后可进行扩容。 表3 网络 参数 描述 虚拟私有云 关系型数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 须知 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 内网安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，关系型数据库服务默认为您分配内网安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤，请参见《虚拟私有云操作指导》中的“IPv4/IPv6双栈管理”章节。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 表4 数据库配置 参数 描述 管理员帐户 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@

本节介绍Web基础防护类常见问题。 如何将Web基础防护的仅记录模式切换为拦截模式？ 执行以下操作完成Web基础防护的防护模式切换： 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 >Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入“防护策略”页面。 步骤6 在“Web基础防护”配置框中，选择“拦截”模式。 Web基础防护支持设置哪几种防护等级？ Web基础防护设置了三种防护等级：“宽松”、“中等”、“严格”，默认为“中等”。防护等级相关说明如表所示。 防护等级 说明 宽松 防护粒度较粗，只拦截攻击特征比较明显的请求。 当误报情况较多的场景下，建议选择“宽松”模式。 中等 默认为“中等”防护模式，满足大多数场景下的Web防护需求。 严格 防护粒度最精细，可以拦截具有复杂的绕过特征的攻击请求，例如jolokia网络攻击、探测CGI漏洞、探测Druid SQL注入攻击。 建议您等待业务运行一段时间后，根据防护效果配置误报屏蔽规则，再开启“严格”模式，使WAF能有效防护更多攻击。