本文介绍基于私网NAT网关和云专线的混合云指定源IP地址访问操作实践。 使用背景 用户通过云专线已打通天翼云VPC到云下IDC的互连,由于云下IDC的服务有安全管理需求,需要指定的IP地址,才可以访问;可以选择使用天翼云私有NAT网关转换成IDC信任的私网地址,来实现混合云的私网互通。 方案优势 云专线提供云上云下高速、低时延、稳定安全的专属连接通道,结合私网NAT网关的SNAT功能,可满足各类用户安全合规的需求。

资产是指系统需要审计管理的数据库系统、网站等信息系统。 添加资产后,系统可对资产进行安全审计。添加资产添加资产包括单个添加和批量导入两种方式。1.在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面,选择“资产管理”页签,单击“添加”。2.在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。参数参数说明保存时启用推荐的规则勾选此选项,则保存时添加的资产会使用系统推荐的规则;不勾选此选项,保存时添加的资产不会使用系统推荐的规则。

安全可靠 借助统一身份认证、虚拟私有云、云监控与云审计等安全管理服务,全方位保护实例数据的存储与访问。 灵活的容灾策略,主备/集群实例从单AZ(可用区)内部署,到支持跨AZ部署。 弹性伸缩 DCS提供对实例内存规格的在线扩容与缩容服务,帮助您实现基于实际业务量的成本控制,达到按需使用的目标。 便捷管理 可视化Web管理界面,在线完成实例重启、参数修改、数据备份恢复等操作。DCS还提供基于RESTful的管理API,方便您进一步实现实例自动化管理。

方向 协议 / 应用 端口 源地址 入方向 SSH(22) 22 IPv4CIDR例如:192.168.0.4/24 轻量型云...网站,即轻量型云主机作Web服务器用,希望用户能通过HTTP或HTTPS服务访问到您的网站,您需要给轻量型云主机添加以下防火墙规则。

功能基础版专业版高级版企业版常见Web漏洞检测√√√√端口扫描√√√√自定义登录方式√√√√Web 2.0高级爬虫√√√√网站指纹识别√√√√扫描任务管理√√√√漏洞查看及管理√√√√CVE漏洞扫描×√√√弱密码检测×√√√网页内容合规检测(文字)×√√√操作系统漏洞扫描×√√√操作系统基线检查×√√√中间件基线检查×√√√查看漏洞修复建议×√√√下载扫描报告×√√√安全监测(定时扫描)×√√√网页内容合规检测(图片)×××√网站挂马检测×××√链接健康检测(死链、暗链、恶意外链)×××√操作系统等保合规检查

本小节介绍Agent和其他安全软件的冲突。 Agent可能会和DenyHosts这款软件产生冲突。 冲突表现:若登录主机的IP地址被识别为攻击IP,但是无法被“解封”。 冲突原因:企业主机安全服务和DenyHosts会同时封禁可能为攻击IP的登录IP地址,企业主机安全服务无法解封DenyHosts中封禁的IP地址。 处理方法: 建议停止DenyHosts。 以root用户登录ECS。 执行以下命令,检查是否安装了DenyHosts。

例如,当来自于A网站的页面中的JavaScript代码希望访问B网站的时候,浏览器会拒绝该访问,因为A、B两个网站是属于不同的域。通过配置CORS,可以解决不同域相互访问的问题,CORS定义了客户端Web应用程序在一个域中与另一个域中的资源进行交互的方式。 以下是有关使用 CORS 的示例场景: 场景 1:比如用户的网站www.exam***ple.com,后端使用了OOS。

恶意网站警告 “威胁检测 > 警告配置”页面的恶意网站警告,用于对系统用户警告。当系统用户访问恶意网站时,对自己的用户推送提示页面,可以使用默认的提示内容,也可以自定义提示页面,自定义页面仅支持上传html的文件包。 恶意网站的数据,来源于国家能力中心。也支持用户自定添加,用户将自己整理的恶意网站的名称、域名添加到系统中,系统支持对自定义添加的恶意网站进行编辑、删除、停用、启用。 恶意网站检测通过开关控制,开关在“系统管理 > 功能配置 > 威胁检测”配置,默认关闭。

本文介绍了在天翼云弹性云主机上部署Java Web环境的操作步骤。首先需要下载部署Java Web环境所需的安装包,并将安装包上传至云主机,然后设置弹性云主机安全组规则,再安装并配置相关软件,完成开发环境的配置。 适用对象:本文档适用于使用天翼云弹性云主机部署Java Web环境的用户。

注册天翼云账号 在使用云备份服务之前,您需要先注册天翼云门户的账号。如果您已有一个天翼云帐号,请跳到下一个步骤。如果您还没有天翼云账号,请参考以下步骤进行注册。 打开天翼云门户网站,点击“注册”。 在注册页面,请填写“邮箱地址”、“登录密码”、“手机号码”,并点击“同意协议并提交” 按钮,如1分钟内手机未收到验证码,请再次点击“免费获取短信验证码”按钮。 注册成功后,可到邮箱激活您的账号,即可体验天翼云。 如需实名认证,请参考会员服务-实名认证。

网站添加 我想单独添加某些网站进行加速可以吗? 您好,您可以在学术加速客户端右上角点击【问题反馈】或通过提交工单中将您需要的网站链接进行上传,我们会综合判断考虑是否上线该网站。 注意如果部分网站无法通过合规性综合判断(即该网站无法在中国大陆境内访问),则无法上线至学术加速中,感谢您对学术加速的支持。由于系统限制,客户端【问题反馈】无法实时反馈结果,若您的问题比较着急请提交工单反馈。 产品缺陷 同时使用学术加速和vpn会有冲突?

本文为您介绍云搜索实例开通、访问等控制台操作时遇到的问题及可能的解决方案。 实例开通失败怎么处理?如果遇到云搜索实例开通失败,可能因为:网络安全组设置出现变动。为保证实例的开通顺畅,我们会默认为您配置如下安全组规则:规则1(入方向):允许远端198.19.128.0/20 以TCP协议访问端口1-65535 ,规则优先级为1。规则2(入方向):允许远端192.168.0.0/24( 实际网段地址,以客户创建的VPC子网网段地址为准 )以TCP协议访问端口1-65535,规则优先级为1。

网站白名单 通过配置网站白名单规则,可对访问目标网站的流量进行放行处理。 (1)添加:点击“添加”,可将目标网站添加至白名单,需配置字段包括:网站白名单、描述、启用开关。 (2)删除等操作与文件格式操作方式一致。 入侵防御 入侵防御可实时监测经过翼甲卫士的网络流量,根据配置对多种网络攻击进行行为记录、告警、或拦截。 点击“已启用”即可启用入侵防御功能。运行模式主要有观察与拦截两种模式,其中拦截有宽松、中等、严格三种模式,用户可根据业务需求选择其中一种进行入侵防御。

开通密钥管理 域名服务 为托管在ZOS上的静态网站做域名解析。 配置内网域名 关系数据库 使用ZOS作为数据库的数据备份资源池。 创建关系数据库MySQL版实例

IPv6地址(批量时使用)弹性网络虚拟私有云网卡绑定物理机弹性网络虚拟私有云查询网卡信息弹性网络虚拟私有云网卡绑定实例弹性网络虚拟私有云创建弹性网卡弹性网络虚拟私有云网卡解绑物理机弹性网络虚拟私有云修改网卡属性弹性网络虚拟私有云多个网卡关联IPv6(批量时使用)弹性网络虚拟私有云网卡关联辅助私网IP弹性网络虚拟私有云单个网卡关联多个IPv6地址弹性网络虚拟私有云更换VPC弹性网络虚拟私有云修改内网IP弹性网络虚拟私有云网卡解绑辅助私网IP弹性网络虚拟私有云单个网卡解绑多个IPv6 地址弹性网络虚拟私有云网卡解绑实例弹性网络虚拟私有云获取资源绑定的标签弹性网络虚拟私有云资源绑定标签弹性网络虚拟私有云资源解绑标签弹性网络虚拟私有云获取绑定标签的资源列表弹性网络虚拟私有云创建安全组弹性网络虚拟私有云查询用户安全组详情弹性网络虚拟私有云创建安全组入向规则弹性网络虚拟私有云删除一条入方向安全组规则弹性网络虚拟私有云查询用户安全组列表弹性网络虚拟私有云获取安全组绑定网卡弹性网络虚拟私有云删除一条出方向安全组规则弹性网络虚拟私有云安全组批量解绑网卡弹性网络虚拟私有云删除安全组弹性网络虚拟私有云获取安全组绑定机器列表弹性网络虚拟私有云创建安全组出向规则弹性网络虚拟私有云解绑安全组弹性网络虚拟私有云批量删除安全组规则弹性网络虚拟私有云更新安全组弹性网络虚拟私有云批量绑定安全组弹性网络虚拟私有云修改安全组入方向规则描述弹性网络虚拟私有云安全组规则详情弹性网络虚拟私有云安全组批量绑定网卡弹性网络虚拟私有云绑定安全组弹性网络虚拟私有云修改安全组出方向规则描述弹性网络虚拟私有云添加

本文为您介绍如何通过云审计查看云产品的操作记录。 云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景。本文为您介绍如何通过云审计查看云资源的操作记录。前提条件已开通云审计服务。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在控制台列表页,选择“云审计”。进入云审计控制台后,点击侧边栏“事件列表”。进入事件列表页面,事件列表上方支持通过筛选条件查询。

说明 使用默认的证书可能存在安全风险,为了提高系统安全性,强烈建议用户定期更换证书以避免被破解的风险。如果需要更换证书,请联系数据库客服。 设置SSL连接 前提条件 修改安全配置参数并保存生效可能需要重启集群,将导致集群暂时不可用。 修改集群安全配置必须同时满足以下两个条件: −集群状态为“可用”或“非均衡”。 −任务信息不能处于“创建快照中”、“节点扩容”、“配置中”或“重启中”。 操作步骤 登录DWS 管理控制台。 在左侧导航树中,单击“集群管理”。

本文介绍天翼云安全加速服务协议。 天翼云安全加速服务协议详情请参见这里。

本节介绍云等保专区产品的数据库审计。 数据库审计v1.0是专业的数据库应用安全防护产品,帮助用户应对网站运营中的安全风险,为数据库应用提供全方位的防护,提供覆盖数据库使用全生命周期的安全防护解决方案。功能介绍产品功能分为原始信息收集、审计信息标准化、审计信息筛选、预警与报表四大模块。

本文提供了边缘安全加速平台服务等级协议查看地址。 边缘安全加速平台服务等级协议,详情请参见这里。

本文提供了边缘安全加速服务平台服务协议查看地址。 边缘安全加速服务平台服务协议,详情请参见这里。

通常,一般是您网站的主要访问域名,即用户通过该域名访问您的网站。以下是一些指导原则来确定您应该使用的域名: 主要域名:使用您网站的主要域名作为申请的域名是最常见的做法。这是用户最常用的域名,用于访问您的网站的主要内容。 常用子域名:如果您的网站使用了一些常用的子域名,例如 "www"、"blog" 或 "shop",您也可以将这些子域名包括在证书申请中。这样,您可以确保这些常用的子域名也得到了加密和认证。 重要的是要确保您选择的域名在证书申请过程中是准确的和一致的。

静态页面设置 ZOS支持把存储桶内的对象设置为静态网站托管,并且通过存储桶的静态网站域名来访问静态网站。 支持ZOS的全部资源池,可通过提工单申请权限。 跨域访问设置 通过跨域访问设置,支持使用JavaScript和HTML5来构建Web应用,直接访问ZOS中的资源,而不再需要代理服务器做中转。托管在不同域中的外部网页、样式表和HTML5应用,可以引用存储在ZOS中的Web字体或图片,让这些资源能被多个网站共享。 支持ZOS的全部资源池。

本节主要介绍修改卷的上云配置。 在“卷管理”页面,选择需要修改的上云卷,点击“操作”>“修改上云配置”,一次可以修改多个上云卷的上云配置。图1 修改卷上云配置项目描述卷名称卷名称。对象存储服务对象存储服务名称(此项不能修改):OOS:天翼云对象存储经典版I型。S3:兼容S3的其他对象存储。Endpoint修改对象存储的Endpoint。

本小节介绍云解析添加MX记录操作方法。 使用场景邮件交换记录,用来指定由哪台邮件服务器负责接收给定域名网站的邮件,如果需要设置邮箱,让邮箱能收到邮件,就需要添加MX记录。操作方法登录控制中心找到云解析产品列表,点击“解析管理”进入域名维护页面。在域名维护页面,点击要修改的域名进入记录管理页。单击页面上方的“添加记录”按钮,系统将自动生成一条空白记录。填写以下信息。主机记录:一般是指子域名的前缀。邮箱配置通常会使用“mail”、“@”作为主机记录。

本章介绍天翼云关系型数据库在性能方面的常见问题及解决办法。 RDS实例是否会受其他用户实例的影响 关系型数据库实例不会受其他用户实例影响,因为每个用户的关系型数据库实例与其他用户的实例是相互独立的,并且有资源隔离,互不影响。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理: 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系,使用命令查看当前数据库连接状态,比较本地数据库和关系型数据库的差异。

自动恢复:当防护文件发生异常的增删改问题时,通过备份进行实时恢复,保障客户系统的网站信息不被恶意篡改。

如果您在购买专业版之前使用过免费体验版(即基础版)进行扫描,在购买专业版时,“扫描配额包”的选择必须等于或者大于当前资产列表已添加的网站个数。 如果当前资产列表的某个基础版域名,您不想升级为专业版为其付费,请您在购买专业版之前对其进行删除。 如果您只需要将当前基础版域名全部升级为专业版规格,“扫描配额包”的选择等于当前资产列表已添加的网站个数。 如果您需要增加域名配额,即增加扫描的网站个数,“扫描配额包”的选择大于当前资产列表已添加的网站个数,且“扫描配额包”的选择值为您期望的域名配额值。

本页为您介绍其他云MySQL迁移到RDS for MySQL时,其他云MySQL实例的准备工作。 网络 VPC网络安全策略放通 需要在其他云数据库实例所在的VPC放通【DTS实例的配置流程】中配置的公网IP的访问权限,一般包括网络ACL和实例安全组,具体可参考各厂商云数据库官方文档进行操作。 数据库添加白名单 数据库需要添加【DTS实例的配置流程】中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样,具体可参考各数据库官方文档进行操作。

云安全中心(CT-CSC,Cloud Security Center,简称云 CSC)作为用户侧的安全中心,通过对各个主机资产、安全设备告警日志等数据的采集对数据进行应用,通过安全数据的统一汇聚进行安全数据的统一融合化处理,通过平台整体整合形成数据汇聚、威胁检测、安全事件响应的业务能力,对业务进行应急处置和统计分析,满足态势感知、响应处置拦截、威胁预警和攻击行为溯源等目标,最终实现统一的前台展示,帮助用户实现威胁检测、溯源、响应的自动化安全运营闭环。

容器安全卫士是作用于容器集群的安全防护产品,提供了对容器环境下,业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷的解决业务容器化后带来的安全问题。

数据安全专区是一个一体化的云上数据安全防护产品方案,从数据采集、传输、存储、处理、共享、销毁的全流程建立安全防护体系,快速满足《数据安全法》等合规要求,帮助用户解决数据安全治理难、防护难的问题