云堤·网站安全专家_云堤·网站安全专家文档介绍内容-天翼云

什么是域名解析
CDN加速原理中,即是通过CNAME记录,完成客户域名到CDN厂商域名的解析授权过程,详情请见:天翼云CDN加速简介中的“加速原理”部分。 A记录:A (Address) 记录是用来指定域名对应的IP地址记录,是最常见的域名解析记录类型,一个域名可以有多个A记录,即指向多个服务器IP。如果网站未进行CDN加速,则其域名解析结果直接为A记录。

来自：
帮助文档
CDN加速
常见问题
基础概念
什么是域名解析
漏洞扫描服务的扫描IP有哪些？
如果您的网站设置了防火墙或其他安全策略,将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此,在使用VSS前,请您将以下VSS的扫描IP添加至网站访问的白名单中:114.217.39.79,222.93.127.109 说明VSS会模拟客户端使用随机端口连接被测试设备,建议放通来自vss这些ip的全量端口。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
产品咨询类
漏洞扫描服务的扫描IP有哪些？
步骤二：设置安全组规则
注意事项为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。当需要从安全组外访问安全组内的关系数据库MySQL实例时,需要为安全组添加相应的入方向规则。源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系数据库MySQL实例。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系数据库MySQL版,进入MySQL产品页面。然后单击管理控制台,进入数据库管理控制台。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过公网连接MySQL实例
步骤二：设置安全组规则
弹性云主机常用端口
添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据策略,决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例,当安全组检测到SSH请求后,会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行,只有和安全组入方向规则匹配成功,该请求才会被放行,否则无法建立数据通信。下表中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。

来自：
帮助文档
虚拟私有云
用户指南
安全组
弹性云主机常用端口
快速添加多条安全组规则
本文帮助您快速熟悉快速添加多条安全组规则的操作场景和操作流程。操作场景安全组支持快速添加多条不同协议端口的安全组规则,可以用于ping云服务器之间的通讯情况、远程连接实例等场景,方便您快速创建多条具备相同授权对象、授权策略等信息的规则。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成安全组的创建。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东-华东1。

来自：
帮助文档
虚拟私有云
安全组
快速添加多条安全组规则
SSL证书使用简介
通过使用SSL证书,您的网站可以实现安全的HTTPS数据传输。本文介绍了购买SSL证书和使用SSL证书的流程,帮助您快速掌握SSL证书服务的相关操作。步骤任务说明相关文档 1 购买一个SSL证书。 SSL证书是天翼云证书管理服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买证书 2 使用已购买的SSL证书,向CA中心提交证书申请。

来自：
帮助文档
证书管理服务
快速入门
SSL证书使用简介
使用限制
说明:为防止资源滥用,天翼云CDN平台限定了各服务资源的额定用量,如果当前用量无法满足使用需要,请提交工单申请扩大额度。内容审核CDN不支持接入违反相关法律法规的域名,包括但不限于:1.涉黄、涉赌、涉毒、涉暴恐内容的网站。2.盗版游戏 / 盗版软件 / 盗版视频网站。3.P2P类金融网站、彩票类网站、违规医院和药品类网站。4.游戏私服类。说明:如果您的加速域名含有以上违规的内容,您将自行承担相关风险。如果发现加速域名有违规行为,CDN将封禁该域名,因违规而封禁的加速域名将永久不能解禁。

来自：
帮助文档
CDN加速
产品简介
使用限制
产品规格
数据安全审计数据存储于防火墙虚机内部,保障数据不出租户。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
产品规格
购买容器安全防护配额
本小节介绍购买容器安全防护配额。如果您想在使用镜像前就感知到镜像安全和容器运行时安全状态,您可以购买云企业主机安全提供的容器安全,检测镜像安全以及容器运行时的安全。及时感知安全威胁,保障业务安全。购买说明一个配额只能防护一个节点且只能在购买时选择的区域使用。购买容器安全配额后,请到企业主机安全控制台“容器管理”页面开启容器节点防护。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
购买容器安全防护配额
产品应用场景
应用场景二:Web应用或网站托管场景说明您可以将Web应用或网站等服务托管在 VPC 中的云服务器上,并通过弹性IP或NAT网关连接弹性云主机与Internet,运行弹性云主机上部署的Web应用程序。当您有较多服务器来部署复且公网流量较大的业务时,可以使用负载均衡CT-ELB。负载均衡CT-ELB可以实现自动分配云中多个弹性云主机实例间应用程序的访问流量,让您实现更高水平的应用程序容错能力。 VPC内的云资源连接公网(Internet),可以通过如下云产品实现。

来自：
帮助文档
虚拟私有云
产品简介
产品应用场景
网络安全组
新增安全组 1.进入”AI云电脑(政企版)”管理控制台; 2.单击“网络管理”,选择“安全组”,进入安全组页面; 3.单击“新增安全组”,弹出“添加安全组”对话框; 4.设置出方向和入方向的访问控制; 5.确认相关的配置信息,点击“确定”,即完成安全组的新增。删除安全组当需要删除指定安全组时,如果该安全组已绑定策略使用,则需要先从策略管理中解除该安全组的绑定。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
网络管理
网络安全组
CDN缓存节点的分类
背景说明使用天翼云CDN加速以后,用户访问网站域名的请求,将会由客户网站权威DNS通过CNAME的方式授权给天翼云权威DNS,由天翼云权威DNS进行全局负载均衡调度,将用户请求引导至最近的边缘节点。本文主要介绍CDN节点的分类。详细信息 CDN节点分为边缘节点和中间节点,边缘节点分布在全国各省市,用于与终端用户直接交互,中间节点位于各大区,用于将所有边缘节点请求收敛,以降低回源量。

来自：
帮助文档
CDN加速
常见问题
缓存配置
CDN缓存节点的分类
设置IPv6访问
功能介绍支持网站IPv6访问功能,开启功能开关后,将为您提供IPv4/IPv6双栈服务。 Web应用防火墙(边缘云版)支持全站外链替换功能,能够有效提高网站链接的IPv6支持度。如果您需要解决IPv6天窗问题(提升二、三级链接IPv6支持度),请通过提交工单给天翼云客服,由其人工操作开启。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
安全防护配置
设置IPv6访问
使用Postman工具模拟业务验证全局白名单（原误报屏蔽）规则
步骤 2 在Postman上设置请求路径为“/product”,参数ID为普通测试脚本,防护网站的访问请求被拦截。步骤 3 处理误报事件。登录管理控制台。单击管理控制台左上角的,选择区域或项目。单击页面左上方的,选择“安全> Web应用防火墙(独享版)”。在左侧导航树中,选择“防护事件”,进入“防护事件”页面。在防护事件页面,WAF拦截的防护事件命中了“XSS攻击”的“010000”规则。在该防护事件所在行的“操作”列中,单击“更多 > 误报处理”。

来自：
帮助文档
Web应用防火墙（独享版）
最佳实践
使用Postman工具模拟业务验证全局白名单（原误报屏蔽）规则
个人数据保护机制
为了确保网站访问者的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,VSS通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。收集范围 VSS收集及产生的个人数据如下表所示。类型收集方式是否可以修改是否必须域名/IP地址在添加域名时,由用户在界面输入。是是用户名(网站登录) 在设置账号密码登录方式时,由用户在界面输入。

来自：
帮助文档
漏洞扫描（专业版）
产品简介
个人数据保护机制
默认安全组概述
本章节向您介绍默认安全组的相关内容。如果您未创建任何安全组,那么您在首次使用安全组时,系统会自动为您创建一个默认安全组。默认安全组名称为default,为了区分默认安全组和您自己创建的安全组,不支持修改默认安全组名称。您无法删除默认安全组,可以在默认安全组内修改已有规则或者添加新的规则。默认安全组仅确保安全组内实例互通,默认拒绝所有外部请求进入实例。如果实际业务对不同用途实例的安全要求存在差异,那么建议您创建自定义安全组,并将实例按照用途加入到不同的安全组内。

来自：
帮助文档
虚拟私有云
用户指南
安全组
默认安全组概述
回源SNI
功能介绍如果一个源站IP地址绑定多个域名,且天翼云边缘安全加速平台-安全与加速服务使用HTTPS协议回源时,需通过配置回源SNI的方式,在SNI中指定具体的请求域名,此时源站服务器可以返回该域名对应的SSL证书,以达到多个域名共用源站的目的。回源SNI原理 SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的问题,而对SSL/TLS协议所作的一个扩展。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
回源配置
回源SNI
修改安全组规则
在云主机列表中,点击待添加安全组规则的云主机名称,进入云主机详情页面。选择安全组页签,在安全组列表中,点击安全组名称左侧的展开符,可将安全组详情信息展开修改安全组规则需要单击安全组名称跳转进入安全组详情。在安全组详情页面,配置安全组规则后,返回云主机控制台刷新。安全组规则具体配置请参考“安全组”。注意安全组规则的修改将影响所有当前使用该安全组的云主机。操作指引关于使用安全组时的一些常见类问题,可参考常见问题“安全类”。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
配置安全组规则
修改安全组规则
配置HSTS
功能介绍 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全),是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。网站可通过声明HSTS,来强制客户端(如浏览器)只能使用HTTPS与服务器连接,拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书,降低第一次访问请求被拦截的风险。

来自：
帮助文档
CDN加速
用户指南
域名管理
HTTPS配置
配置HSTS
视频试看
功能介绍视频点播网站或应用,除免费视频外,通常还会有一些精品付费视频。为吸引用户观看,网站往往会允许用户免费试看一定时间的内容,例如60s或是更短时间。使用全站加速后,视频网站仍可通过全站加速节点来实现视频试看功能。天翼云全站加速产品支持MP4、FLV以及TS文件的试看功能,用户可通过在客户端发起形如:http://www.ctyun.cn/a.mp4?shikan=30的URL,向全站加速节点发起试看请求。适用场景需支持视频试看功能的视频点播网站或应用。

来自：
帮助文档
全站加速
用户指南
域名管理
视频相关
视频试看
视频试看
功能介绍视频点播网站或应用,除免费视频外,通常还会有一些精品付费视频。为吸引用户观看,网站往往会允许用户免费试看一定时间的内容,例如60s或是更短时间。使用CDN加速后,视频网站仍可通过CDN节点来实现视频试看功能。天翼云CDN加速产品支持MP4、FLV以及TS文件的试看功能,用户可通过在客户端发起形如:http://www.ctyun.cn/a.mp4?shikan=30的URL,向CDN节点发起试看请求。适用场景需支持视频试看功能的视频点播网站或应用。

来自：
帮助文档
CDN加速
用户指南
域名管理
视频相关
视频试看
修改DNS与添加安全组（Linux）
本章节以ECS为例介绍如何修改DNS和添加安全组,BMS操作步骤类似。在管理控制台左上角选择区域和项目。选择“服务列表 > 计算 > 弹性云主机”。弹性云主机列表中,单击ECS名称查看详情。在“虚拟私有云”项单击虚拟私有云名称,进入“虚拟私有云”界面。在“VPC名称/ID”列表中,单击“vpc-328c”。在“子网”列表中,单击“subnet-328d”所在行“修改”。弹出“修改子网”对话框,修改“DNS服务器地址1”为正确的DNS服务器IP地址。

来自：
帮助文档
云监控服务
用户指南
主机监控
在弹性云主机（ECS）或物理机（BMS）中安装配置Agent（Linux）
修改DNS与添加安全组（Linux）
开启容器安全防护
已在云容器引擎成功创建节点。节点的“容器防护状态”为“未防护”。操作步骤 1、登录管理控制台。 2、在弹窗界面单击“体验新版”,切换至企业主机安全页面。注意切换至新版后,在总览页左上角单击“返回旧版”,可切换至企业主机安全(旧版)。 3、在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。 4、根据需求可选择批量开启防护和单服务器开启防护。单服务器开启防护 a.在“节点列表”中目标服务器的“操作”列单击“开启防护”,为需要开启防护的节点开启防护。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
开启容器安全防护
容器镜像安全扫描(企业版)
本节介绍了容器镜像安全扫描(企业版)的用户指南。容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描,识别镜像中所有已知的漏洞信息,并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描,并获取镜像漏洞信息。概述在云原生平台中,容器镜像安全是云原生应用交付安全的重要一环,为了保障部署的服务安全性,防止服务因镜像漏洞被恶意攻击, 容器镜像服务CRS提供了对镜像进行安全扫描功能,不仅提升了容器整体的安全性,保护服务的安全。

来自：
帮助文档
容器镜像服务
用户指南
安全可信
容器镜像安全扫描(企业版)
容器镜像安全扫描(个人版)
本节介绍了容器镜像安全扫描(个人版)的用户指南。容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描,识别镜像中所有已知的漏洞信息,并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描,如何获取镜像漏洞信息。概述在云原生平台中,容器镜像安全是云原生应用交付安全的重要一环,为了保障部署的服务安全性,防止服务因镜像漏洞被恶意攻击, 容器镜像服务CRS提供了对镜像进行安全扫描功能,不仅提升了容器整体的安全性,保护服务的安全。

来自：
帮助文档
容器镜像服务
用户指南
安全可信
容器镜像安全扫描(个人版)
添加安全组规则
添加安全组规则登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 数据库列表”,进入“数据库列表”界面。在“选择实例”下拉列表框中,选择需要添加安全组规则的数据库所属的实例。在数据库列表的上方,单击“添加安全组规则”。在弹出的弹框中,记录数据库安全审计实例的“安全组名称”(例如default)。单击“前往处理”,进入“安全组”列表界面。

来自：
帮助文档
数据库安全
快速入门
添加安全组规则
设置合规检测策略
本文将向您介绍如何使用边缘安全加速平台-安全与加速服务提供的合规检测功能。功能介绍支持根据用户实际配置的条件,检查HTTP协议头部,对HTTP请求信息中的方法以及参数长度等信息进行检测,对不符合的请求项进行拦截或告警。检测范围请求方法检测:只允许指定请求方法访问网站。请求协议检测:只允许指定协议版本访问网站。请求头部缺失检测:请求缺少指定头部禁止访问网站。数据重复检测:针对头部重复、参数重复进行拦截,禁止访问网站。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
设置合规检测策略
修改DNS与添加安全组（Windows）
本章节以ECS为例介绍如何修改DNS和添加安全组,BMS操作步骤类似。在管理控制台左上角选择区域和项目。选择“服务列表 > 计算 > 弹性云主机”。弹性云主机列表中,单击ECS名称查看详情。在“虚拟私有云”项单击虚拟私有云名称,进入“虚拟私有云”界面。在“VPC名称/ID”列表中,单击“vpc-328c”。在“子网”列表中,单击“subnet-328d”所在行“修改”。弹出“修改子网”对话框,修改“DNS服务器地址1”为正确的DNS服务器IP地址。

来自：
帮助文档
云监控服务
用户指南
主机监控
在ECS中安装配置Agent（Windows）
修改DNS与添加安全组（Windows）
SSL VPN远程拨入
安全策略访问:VPN安全域(被转换接口安全域)。 VPN登录 1.配置完成后,在PC1的浏览器中输入https://IP:4433,并在弹出的登录页面输入用户名和密码,分别是“user_test”和“123”。点击“登录”后,页面弹出提示信息“此网站需要安装以下加载项:“Hillstone Networks,Inc.”中的“WebVPN.cab”...请单击这里"。 2.鼠标右键单击此提示信息,并点击“为此计算机上的所有用户安装此加载项”。

来自：
帮助文档
云下一代防火墙
最佳实践
SSL VPN远程拨入
日志报表
您可以使用攻击报表,查看已启用的基础防护规则、IP黑名单规则、自定义规则等的防护数据,进行业务安全分析。查看安全报表登录Web应用防火墙控制台。在左侧导航栏,选择“WEB攻击总览”。在安全报表页面,设置要查询的防护对象和时间范围,查询对应的安全报表数据。查询设置说明网站地址:查询已接入WAF防护的所有对象的数据。您可以选择只查询某个对象的数据。时间范围:您可以查询实时、一周、15天、一个月或自定义时间范围内的数据。

来自：
帮助文档
Web应用防火墙
用户指南
日志报表
典型场景说明
虚拟私有云就是为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。当弹性云服务器无需访问公网时,例如用于搭建网站的数据库节点或服务器节点的弹性云服务器无需连接公网,该类型弹性云服务器的虚拟私有云配置请参考配置无需访问公网的弹性云服务器的VPC。当弹性云服务器需要访问公网时,可通过配置弹性IP实现,例如用于搭建网站时允许接受访客通过网络访问的业务节点,该类型弹性云服务器的虚拟私有云配置请参考配置通过弹性IP访问公网的弹性云服务器的VPC。

来自：
帮助文档
虚拟私有云
快速入门
典型场景说明
容器安全如何切换至企业主机安全控制台？
勾选“自动续费”后,当购买的企业主机安全到期时,如果账号余额充足,系统将自动为购买的企业主机安全续费,续费周期与购买时长保持一致。若未勾选自动“自动续费”,在即将到期时,请手动续费。 1年标签为同一种类型云资源进行自定义标签,帮助您实现快速查找。 cgs-data 6、在页面右下角,单击“立即购买”,进入“订单确认”界面。 7、确认订单无误后,请阅读《主机安全免责声明》,并勾选我已阅读并同意《主机安全免责声明》。

来自：
帮助文档
企业主机安全
常见问题
容器安全常见问题
容器安全如何切换至企业主机安全控制台？

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

应用托管

推荐文档

PostgreSQL

删除

产品功能

产品规格

产品功能