云堤·网站安全专家_云堤·网站安全专家文档介绍内容-天翼云

基于私网NAT网关和云专线的混合云私网互通
本文介绍基于私网NAT网关和云专线的混合云指定源IP地址访问操作实践。使用背景用户通过云专线已打通天翼云VPC到云下IDC的互连,由于云下IDC的服务有安全管理需求,需要指定的IP地址,才可以访问;可以选择使用天翼云私有NAT网关转换成IDC信任的私网地址,来实现混合云的私网互通。方案优势云专线提供云上云下高速、低时延、稳定安全的专属连接通道,结合私网NAT网关的SNAT功能,可满足各类用户安全合规的需求。

来自：
帮助文档
NAT网关
NAT网关实践方案
基于私网NAT网关和云专线的混合云私网互通
概览
基础信息展示了服务接入的基本信息,包括接入的网站数,端口数量,上传的证书数量,以及即将过期的证书数量。点击可跳转到具体的列表进行查看。计费详情展示了服务开通的基本信息,包括套餐支持的业务带宽峰值,防护带宽峰值及CC防护峰值。点击“更多详情”可跳转计费详情页面。应用漏洞展示最新披露的CVE漏洞信息。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
概览
云通信SLA协议
3.限制赔偿范围不包括以下原因所导致的非明确成功短信数造成的未达到上述服务指标承诺:天翼云预先通知客户后进行系统维护所引起的,包括割接、维修、升级和模拟故障演练;任何天翼云所属设备以外的网络、设备故障或配置调整引起的;客户的应用程序受到黑客攻击而引起的;客户维护不当或保密不当致使数据、口令、密码等丢失、泄露或验证码刷量所引起的;客户的疏忽或由客户授权的操作所引起的;客户未遵循天翼云云通信产品使用文档或使用建议引起的;客户由于信控、流控、信息安全管控等违反平台规则引起的;因工信部、通管局、运营商等管控引起的

来自：
帮助文档
云通信-短信（文档停止维护）
相关协议
云通信SLA协议
配置防盗链
白名单Referer为空,黑名单Referer不空时,允许所有黑名单中指定网站以外的其他网站的请求访问目标桶中的数据。白名单Referer不为空,黑名单Referer为空或不空时,只允许白名单中指定网站的请求访问目标桶中的数据。说明当白名单Referer与黑名单Referer内容一样时,黑名单生效。例如:当白名单Referer与黑名单Referer输入框中的referer字段都为“https://www.example.com”时,系统是阻止该请求访问的。

来自：
帮助文档
对象存储
用户指南
防盗链
配置防盗链
新增证书
功能介绍 HTTPS为CDN的网络内容传输提供了更好的保障,客户端在极速访问内容的同时,可以更安全有效地浏览网站内容。HTTPS功能的具体介绍,详情请参见:HTTPS配置。本文主要指导客户如何新增证书。配置说明新增证书时,客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下: 登录直播控制台。在【证书管理】页面,找到右上角的添加自有证书按键。单击【添加自有证书】。输入【证书备注名】、【证书公钥】和【证书私钥】。

来自：
帮助文档
视频直播
用户指南
证书管理
新增证书
漏洞扫描报告模板包括哪些内容？
网站漏洞扫描报告模板说明下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下: 概览:查看目标网站的扫描漏洞数。漏洞分析概览:统计漏洞类型及分布情况。服务端口列表:查看目标网站的所有端口信息。漏洞根因及详情:您可以根据修复建议修复漏洞。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
报告类
漏洞扫描报告模板包括哪些内容？
升级云防火墙版本
本节介绍如何将云防火墙从标准版升级到专业版。购买了云防火墙后,如果当前版本功能无法满足您的需求,您可以升级CFW的版本。从标准版升级到专业版登录天翼云控制中心。在产品服务列表页,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在页面左上角,单击“升级到专业版”,进入“购买云防火墙”页面。确认版本规格后,单击“立即购买”。相关操作如何为云防火墙续费?

来自：
帮助文档
云防火墙
用户指南
购买及变更云防火墙
升级云防火墙版本
SSL证书部署类
SSL证书部署后,浏览器是否会弹出不安全提示? 正确部署SSL证书后,不会弹出不安全提示。

来自：
帮助文档
证书管理服务
常见问题
SSL证书部署类
产品功能
病毒过滤:探测经过翼甲防火墙的各种病毒威胁,例如恶意软件、恶意网站等,并且根据配置对发现的病毒进行处理。上网行为管理:对天翼AI云电脑(政企版)的上网行为进行审计和管控,例如禁止访问购物网站。访问控制:基于安全策略进行访问控制。 VPN功能:搭建VPN加密通道,实现本地网络与VPC之间的网络互通。翼共享翼共享是一款针对天翼AI云电脑(政企版)打造的企业级文件共享解决方案。通过AI云电脑挂载访问,支持实时读写,性能体验趋近于数据盘,传输速度更快。详情可查看翼共享帮助指导。

来自：
帮助文档
天翼云电脑（政企版）
产品介绍
产品功能
全站加速有没有方法控制用户只允许HTTPS访问，禁止HTTP访问
背景说明网站域名支持HTTPS情况下,如果在全站加速侧开启HTTPS功能,仍可能有部分用户采用HTTP协议进行请求。如果网站希望只允许HTTPS访问,不允许HTTP访问,可通过本文提到的方式来实现。解决方案用户是发起HTTP请求还是HTTPS请求是由用户使用的网站链接决定的,如果您希望强制用户使用HTTPS访问,可以通过配置强制跳转HTTPS功能来实现。具体功能及配置介绍,详情请见:强制跳转。

来自：
帮助文档
全站加速
常见问题
HTTPS类
全站加速有没有方法控制用户只允许HTTPS访问，禁止HTTP访问
设置短信发送总量预警
该功能是您根据日常情况进行的发送上限设置,设置后可避免网站被人恶意利用,导致短信量突增,产生高额费用。注意事项每日或每月的短信发送量及限额默认情况下无限制,在设置前,需要充分评估日常发送请求量,并设定在一个合理范围。一旦发送请求量达到设置阈值,将会停止发送短信。如果预估发送量不合理,可能会给您的业务造成影响。当发送请求达到您的设置值时,系统会给您进行短信通知,收到系统短信通知后您可以进行调整。天翼云后台系统阈值短信提醒,每日最多20次。如果已超限额,无法继续发送消息,需要手动调整限额值。

来自：
帮助文档
云通信-短信（文档停止维护）
用户指南
设置
设置短信发送总量预警
全站加速是否支持泛域名接入
天翼云全站加速支持泛域名接入。本文将介绍泛域名的概念以及泛域名配置相关操作与注意事项。什么是泛域名加速? 泛域名加速是指通过配置泛域名规则,实现在一个加速域名下,进行多个子域名的加速。这样可以统一管理多个子域名的加速行为,一次性实现网站多个子域名加速,提高访问速度和用户体验。假如您在天翼云客户控制台上配置了一个泛域名 *.ctyun.cn,那么该泛域名包含的二级子域名,例如assets.ctyun.cn与images.ctyun.cn等,都将实现全站加速。使用泛域名有哪些注意事项?

来自：
帮助文档
全站加速
常见问题
域名接入类
全站加速是否支持泛域名接入
支持云硬盘快照功能
具体原理如下图所示:云硬盘快照计费说明天翼云云硬盘快照采用按需付费的方式计费,先使用,后付费,按照您实际使用容量收取快照存储费用。具体收费标准请参见云硬盘快照计费说明。云硬盘快照使用场景数据保护和恢复:快照可以用作数据的备份和恢复手段。当云硬盘的数据发生意外删除、损坏或错误修改时,可以使用快照来恢复到之前的状态。数据恢复测试:可以使用快照来进行数据恢复测试。在进行关键操作之前,先创建一个快照,然后在测试过程中可以随时回滚到快照状态,以确保操作的安全性和可靠性。

来自：
帮助文档
云硬盘
产品介绍
功能特性
支持云硬盘快照功能
VPN网关常见问题
一般是不需要购买弹性公网IP的,因为VPN连接是在网络层上进行的,它可以在云主机和本地主机之间建立安全的加密通道,使得它们可以相互通信。如果您的云主机仅需要通过VPN连接与其他VPC的云主机或本地主机进行互访,那么您不需要购买弹性公网IP。然而,如果您的云主机需要向公网用户提供服务,比如通过互联网访问您的网站或应用程序,那么您需要购买弹性公网IP。弹性公网IP可以让您的云主机具有一个独立的公网IP地址,使得用户可以通过这个IP地址访问您的服务。这样可以让您的服务更具有可访问性和可用性。

来自：
帮助文档
VPN连接
常见问题
VPN网关常见问题
产品类
是否支持迁移到专属云、鲲鹏云主机、裸金属服务器? 专属云主机支持,迁移前请参考专属云页面开通专属云,设置目的端时,选择已创建的专属云。鲲鹏云主机不支持,请根据鲲鹏相应说明选择专家服务。裸金属服务器不支持。如何使用Linux非root用户迁移主机? 当您因业务要求,必须使用非root用户迁移,在使用非root用户创建Linux迁移任务前,需确保此用户有相关权限,满足迁移要求。

来自：
帮助文档
云迁移工具RDA
常见问题
产品类
如何设置静态资源在服务器端的缓存时间
背景说明使用天翼云CDN加速以后,网站内容资源将缓存在CDN边缘节点上。本文主要介绍如何设置静态资源在服务器端的缓存时间。详细信息域名使用CDN加速以后,其在CDN节点上的缓存时间主要取决于CDN和源站两个维度的设置。其中,CDN部分的缓存时间设置规则,详情请见:缓存过期时间设置。源站部分的缓存时间设置规则,详情详见: 如何设置Nginx缓存策略。如何设置Apache缓存策略。

来自：
帮助文档
CDN加速
常见问题
缓存配置
如何设置静态资源在服务器端的缓存时间
云下业务接入云上APM
本文主要介绍云下业务接入云上APM 背景信息用户需要云下业务接入云上APM,但云专线无法打通网络。因此,用户需要用代理的方式接入APM,不知道如何操作。配置方法接入APM的机器与APM服务网络无法连通,可以接入代理。步骤 1 配置代理登录AOM 2.0控制台。在菜单栏选择“采集管理”,进入“采集管理”界面。在左侧导航栏中,选择“UniAgent管理 > 代理区域管理”,进入代理区域管理页面。单击“添加代理机”,配置相关参数信息。

来自：
帮助文档
应用性能管理
最佳实践
云下业务接入云上APM
步骤一：创建实例
表3 网络参数描述虚拟私有云关系型数据库实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云,请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。如果没有可选的虚拟私有云,关系型数据库服务默认为您分配资源。说明目前RDS实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过内网连接MySQL实例
步骤一：创建实例
功能特性
内网域名内网域名是用于云VPC网络访问目标服务器的一串点分隔的名称,包含了您所管理的域名或子域名的记录集。通过使用内网域名,您可以在云内部快速、安全地进行网络通信和访问。内网域名可以用于在云环境中标识和定位各种资源,如弹性云主机、物理机、弹性负载均衡等。通过将内网域名与相应的记录集绑定,可以实现在云环境中根据域名进行网络访问。内网域名解析内网域名记录了域名和地址之间的映射关系,用于域名解析时在一个或多个VPC 内部进行访问。

来自：
帮助文档
内网DNS
产品简介
功能特性
配置全局白名单（原误报屏蔽）规则对误报进行忽略
步骤3 单击页面左上方的,选择“安全>Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。步骤5 单击目标策略名称,进入目标策略的防护配置页面。步骤6 在“全局白名单(原误报屏蔽)”配置框中,用户可根据自己的需要更改“状态”,单击“自定义全局白名单规则”,进入规则配置页面。步骤7 在“全局白名单”规则配置页面左上角,单击“添加规则”。步骤8 添加全局白名单规则,如下图所示。

来自：
帮助文档
Web应用防火墙（独享版）
配置防护策略
配置全局白名单（原误报屏蔽）规则对误报进行忽略
设置跨域访问
除了最宽松的CORS设置外,您还可以配置更精细的控制机制来实现针对性的控制,为了安全性,建议您根据自己的使用场景,使用最小的CORS配置。

来自：
帮助文档
对象存储（经典版）I型
最佳实践
设置跨域访问
CDN加速可以只允许HTTPS访问，禁止HTTP访问吗
背景说明网站域名支持HTTPS情况下,如果在CDN侧开启HTTPS功能,仍可能有部分用户采用HTTP协议进行请求。如果网站希望只允许HTTPS访问,不允许HTTP访问,可通过本文提到的方式来实现。解决方案用户是发起HTTP请求还是HTTPS请求是由用户使用的网站链接决定的,如果您希望强制用户使用HTTPS访问,可以通过配置强制跳转HTTPS功能来实现。具体功能及配置介绍,详情请见:强制跳转。

来自：
帮助文档
CDN加速
常见问题
HTTPS相关
CDN加速可以只允许HTTPS访问，禁止HTTP访问吗
什么是网页防篡改？
网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。网页防篡改的操作流程和主要功能概览。网页防篡改操作流程

来自：
帮助文档
企业主机安全
常见问题
咨询类
什么是网页防篡改？
云通信产品隐私政策声明
七、信息管理由于云通信产品不具备对用户信息进行管理功能,您需要使用天翼云官网对您的个人信息进行管理。7.1 查询您可以在天翼云APP-我的-账户管理模块查询、管理您向我们提交的基本信息,或者登录天翼云门户官网(https://www.ctyun.cn/)的管理中心进行查询管理。

来自：
帮助文档
云通信-短信（文档停止维护）
相关协议
云通信产品隐私政策声明
应用场景
电商购买场景某电商平台在遭受DDoS攻击时,网站无法正常访问甚至出现短暂的关闭,导致合法用户无法下单购买商品等,导致客户体验感降低,用户量流失,使用DDoS高防IP即可将攻击流量进行清洗,将正常用户的流量进行放行的同时,将攻击流量进行有效规避。数据泄露场景部分客户在网站受到大规模DDoS攻击导致网站业务不可用的同时黑客可能会趁机窃取您业务的核心数据导致业务,导致部分用户以及网站信息的泄密,如使用DDoS高防可有效将异常流量隔绝在外避免黑客趁机窃取网站业务数据。

来自：
帮助文档
DDoS高防IP
产品介绍
应用场景
云主机切换
当该网站在运行过程中,因ECS1故障,需要将业务切换到备份的云主机ECS2时,若云主机没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云主机的内网IP地址。该操作需要中断业务并重新发布网站,耗时耗力。假如在部署该网站时,我们为云主机申请了内网域名,且代码中设置的是云主机的内网域名,则仅需要通过修改内网域名解析记录即可实现云主机的切换,无需中断业务,也不需要重新发布网站。

来自：
帮助文档
内网DNS
产品简介
内网DNS的应用场景
云主机切换
云助手常见问题
什么是云助手?天翼云云助手(CT-CA, Cloud Assistant)是专门为云服务器打造的原生自动化运维工具,免密码、免登录、无需使用跳板机,即可批量执行命令(Shell、PowerShell、Bat、Python等),完成运行自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安装安全更新等任务。如何使用云助手?您可以通过弹性云主机、物理机控制台创建及执行命令,详情请参见云助手产品介绍。可以修改已经创建的命令吗?可以。

来自：
帮助文档
弹性云主机
常见问题
云助手常见问题
域名/端口类
防护网站接入WAF后,流量不会通过其他端口转发到WAF。删除防护域名时应该注意哪些事项? 删除网站的具体的操作请参见删除防护域名,删除网站前的注意事项如下: 删除网站后,1分钟内生效,且不可恢复,请谨慎删除防护网站。域名添加到WAF后,域名是否可以修改? 防护域名添加到WAF后,您不能修改防护域名的名称。如果您需要修改防护域名的名称,建议您删除原域名后再重新添加待防护的域名。多个域名对应同一源站,Web应用防火墙可以防护这些域名吗? 可以。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
网站接入配置
域名/端口类
同城容灾（双活模式）最佳实践
一般适用于固定业务应用,例如网站服务。需要先支付包年包月资源账单,才能开始使用包年包月资源。按量付费: 一种后付费模式,即先使用再付费。一般适用于有业务变化的应用,例如临时扩展、临时测试。可以先开通并使用按量付费资源,系统在每个结算周期生成账单并从账户中扣除相应费用。在【创建容灾管理>网络配置】页面,根据您的具体业务需求选择VPC、子网、安全组、ELB和EIP。如未事先开通云资源,可通过跳转链接跳转到对应产品页面创建完成后返回本页面继续配置。

来自：
帮助文档
多活容灾服务
最佳实践
同城容灾（双活模式）最佳实践
桶策略
天翼云用户可以通过设置桶策略为不同类型或不同标识的用户授权桶及桶内对象的操作访问权限。桶策略使用场景允许其他天翼云用户对该桶进行访问控制时,可以使用桶策略的方式授权相应的读写权限。对于不同的用户,需要对不同的桶有不同的访问控制需求时,使用桶策略,可以简单方便地授权给用户不同的控制权限。桶策略设置桶策略包括效力、用户、资源、操作、条件5个桶策略基本元素共同决定。其中: 效力:允许/禁止策略中的操作。

来自：
帮助文档
媒体存储
用户指南
访问权限
桶策略
Agent是否和其他安全软件有冲突？
本小节介绍Agent和其他安全软件的冲突。 Agent可能会和DenyHosts这款软件产生冲突。冲突表现:若登录主机的IP地址被识别为攻击IP,但是无法被“解封”。冲突原因:企业主机安全服务和DenyHosts会同时封禁可能为攻击IP的登录IP地址,企业主机安全服务无法解封DenyHosts中封禁的IP地址。处理方法: 建议停止DenyHosts。以root用户登录ECS。执行以下命令,检查是否安装了DenyHosts。

来自：
帮助文档
企业主机安全
常见问题
Agent问题
Agent是否和其他安全软件有冲突？
使用SSL进行安全的TCP/IP连接
说明使用默认的证书可能存在安全风险,为了提高系统安全性,强烈建议用户定期更换证书以避免被破解的风险。如果需要更换证书,请联系数据库客服。设置SSL连接前提条件修改安全配置参数并保存生效可能需要重启集群,将导致集群暂时不可用。修改集群安全配置必须同时满足以下两个条件: −集群状态为“可用”或“非均衡”。 −任务信息不能处于“创建快照中”、“节点扩容”、“配置中”或“重启中”。操作步骤登录DWS 管理控制台。在左侧导航树中,单击“集群管理”。

来自：
帮助文档
数据仓库服务
用户指南
连接集群
使用gsql命令行客户端连接集群
使用SSL进行安全的TCP/IP连接

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

轻量型云主机

训推服务

算力互联调度平台

模型推理服务

智算一体机

人脸检测

人脸属性识别

推荐文档

关机

使用场景

修改描述

拍照核验相关问题