什么是慢速攻击？ 慢速攻击主要分为slow header、slow body、slow read。 slow body慢速攻击是指攻击者利用http协议合法机制，在建立连接后，向目标服务发送POST请求，将报文设置为一个很大的值，再通过发送较小的报文，导致服务器一直等待数据，连接始终被占用，最终导致被攻击方的服务器资源耗尽。 Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部，攻击者发起一个HTTP请求，一直不停的发送HTTP头部，消耗服务器的连接和内存资源，这就是slow header慢速攻击。 slow read慢速攻击是指客户端发送完整的请求给服务器端，然后一直保持这个连接，以很低的速度读取Response，比如通过发送Zero Window到服务器，让服务器误以为客户端很忙，以消耗服务器的连接和内存资源。 什么是畸形报文攻击？ 畸形报文攻击是一种网络攻击，攻击者会发送大量的畸形报文（即不符合协议规范的报文）到目标服务器或网络，使得目标设备在处理这样的报文时出错和崩溃，影响目标设备承载的业务正常运行。常见的畸形报文攻击如：Tear Drop、LAND、Fraggle等。

本文为您介绍如何将您的网站通过域名接入WAF实例进行防护。 开通云WAF SaaS版实例后，需要将您需要防护的网站域名接入WAF，使网站的访问流量全部流转到WAF进行检测并转发，实现恶意流量的拦截。 域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 WAF SaaS版提供CNAME接入方式，可以防护通过域名访问的Web应用/网站，包括Web业务服务器部署在天翼云上、非天翼云或线下的域名。 CNAME接入流程 在WAF控制台添加需要防护的网站域名后，通过修改域名的DNS解析设置，将网站流量解析到WAF，使访问网站的流量经过WAF并受到WAF的防护。WAF将过滤和处理后的请求转发回该域名的源站服务器。接入流程如下： 1. 添加域名 ：配置域名、协议、源站等相关信息，详情请参见添加域名。 2. 放行WAF回源IP段 ：WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护时，您需要设置源站服务器的安全软件或访问控制策略，放行WAF回源IP段的入方向流量，详情请参见放行WAF回源IP段。 3. 本地验证 ：添加域名后，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常，详情请参见本地验证。 4. 修改域名DNS ：若域名在接入WAF前未使用代理，则需要到该域名的DNS服务商处，修改域名的DNS解析配置，将网站的流量解析到WAF；若域名在接入WAF前使用了代理（DDoS高防、CDN等），则需要将使用的代理类服务（DDoS高防、CDN等）的回源地址修改为的目标域名的“CNAME”值，详情请参见修改域名DNS。 说明 完成接入流程后，网站访问流量将经过WAF转发检测。WAF包含多种防护检测模块，帮助网站应对不同类型的安全威胁，其中Web基础防护模块默认开启，用于防御常见的Web应用攻击（例如SQL注入、XSS跨站、Webshell上传等），其他防护模块需要您手动开启并配置具体防护规则。

本文简述天翼云边缘安全加速平台安全与加速服务产品支持的TLS协议版本和配置方法。 功能介绍 TLS（Transport Layer Security）即安全传输层协议，及其前身安全套接层（Secure Sockets Layer，缩写作SSL）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。最典型的应用就是HTTPS，HTTPS即HTTP over TLS，就是更安全的HTTP，运行在HTTP层之下，TCP层之上，为HTTP层提供数据加解密服务。 天翼云边缘安全加速平台安全与加速服务提供TLS协议版本控制功能，您可以按需对不同加速域名配置不同的TLS协议版本，低版本的TLS协议将提供对老版本浏览器的支持，但是协议的安全性相对更差一些，高版本的TLS协议将提供更高的安全性，但是对老版本浏览器的兼容性相对差一些。 天翼云边缘安全加速平台安全与加速服务支持的TLS协议版本包括TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3，不同TLS协议版本对浏览器的支持如下： 协议 说明 支持的主流服务器 TLSv1.3 RFC8446，2018年发布，最新的TLS版本，支持0RTT模式（更快），只支持完全前向安全性密钥交换算法（更安全）。 Chrome 70+ Firefox 63+ TLSv1.2 RFC5246，2008年发布，目前广泛使用的版本。 IE 11+ Chrome 30+ Firefox 27+ Safri 7+ TLSv1.1 RFC4346，2006年发布，修复TLSv1.0若干漏洞。 IE 11+ Chrome 22+ Firefox 24+ Safri 7+ TLSv1.0 RFC2246，1999年发布，基于SSLv3.0，该版本易受各种攻击（如BEAST和POODLE），除此之外，支持较弱加密，对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。 IE6+ Chrome 1+ Firefox 2+

场景说明 RocketMQ提供了两种连接： 生产者连接：生产者通过调用RocketMQ提供的API，与RocketMQ代理（Broker）建立连接。生产者连接主要用于发送消息到RocketMQ。 消费者连接：消费者通过调用RocketMQ提供的API，与RocketMQ代理（Broker）建立连接。消费者连接主要用于从RocketMQ订阅消息并进行消费。 RocketMQ采用基于TCP/IP的通信协议，使用长连接方式进行连接。在建立连接之前，需要配置正确的RocketMQ服务端地址和端口，并使用相应的身份验证信息（如AccessKey和SecretKey）进行认证。 建立连接后，RocketMQ客户端可以通过连接发送消息到RocketMQ集群，并从集群中接收消息进行消费。连接的建立和维护是RocketMQ消息传递的基础，确保了消息的可靠传递和高效处理。 操作步骤 首先需要在RocketMQ控制台实例详情记录下集群的接入点信息，目前默认支持Namesrv的内网访问，将该地址作为客户端程序Namesrv地址的参数，具体生产消费消息的客户端示例代码请参考快速入门生产消费验证。 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入主题管理菜单，点击【拨测】按钮，进行生产消费的拨测验证，验证开通的消息实例和主题。 5、 用户应用按照规范接入RocketMQ，发送、消费消息。

本节介绍如何配置攻击惩罚，使WAF按配置的攻击惩罚时长来自动封禁访问者。 网站域名接入Web应用防火墙后，您可以选择开启攻击惩罚功能。开启并配置攻击惩罚功能后，当WAF检测到访问者的IP、Cookie或请求参数中有恶意请求时，WAF将按配置的攻击惩罚时长来自动封禁访问者。 配置的攻击惩罚标准会提供给BOT防护、精准访问控制防护模块使用。当配置BOT防护规则、精准访问控制规则时，可使用攻击惩罚标准功能。 BOT防护规则：当处置动作选择拦截、动态拦截时，支持勾选“攻击惩罚”。 精准访问控制规则：当处置动作选择拦截时，支持勾选“攻击惩罚”。 攻击惩罚对象 攻击惩罚的对象包含IP以及SESSION会话对象。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版和标准版不支持攻击惩罚功能，请升级到更高版本使用。 配置攻击惩罚标准 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 选择“系统配置”页签，定位到“攻击惩罚”模块，可以选择开启/关闭防护。 7. 单击攻击惩罚右侧的“前去配置”，进入攻击惩罚配置页面。 8. 配置攻击惩罚参数。 配置项 说明 拦截周期 配置初次拦截的时长，即第一次惩罚的时长。 单位为“分钟”，可输入10~60的整数。 说明 攻击惩罚与动态拦截同时生效，实际拦截时长按照攻击惩罚和动态拦截的最大时间进行拦截。 每次增长时长 配置多次拦截的增长时长，即在上一次惩罚时长的基础上增长对应的时间。 单位为“分钟”，可输入10~60的整数，10代表拦截时长每次增长10分钟。 最多拦截次数 配置最多拦截的次数。 可输入1~5的数字，1代表着惩罚目标增长1次处罚时间，下一次被永久拦截。5代表惩罚目标增长5次处罚时间后，下一次被永久拦截。 生效范围 默认为全部规则。 9. 单击“确认”，完成攻击惩罚配置。

本节主要介绍应用参数模板 操作场景 参数模板创建成功并根据业务需求调整完参数之后，您可以根据业务需要应用到DRDS实例中。 操作步骤 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.在页面左上角单击，选择“数据库 > 分布式关系型数据库 ”。进入分布式关系型数据库信息页面。 4.在“参数模板”页面，根据参数模板类型不同进行如下操作。 若需要将默认参数模板应用到实例，在“系统默认”页签的目标参数模板单击“应用”。 若需要将用户自己创建的参数模板应用到实例，在“自定义”页签的目标参数模板单击“更多 > 应用”。 5.一个参数模板可被应用到一个或多个实例。 6.在弹出框中，选择或输入所需应用的实例，单击“确定”。 7.参数模板应用成功后，您可查看参数模板应用记录。

本文为您介绍如何快速购买并使用轻量型云主机。 前提条件 完成账号注册与实名认证。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。后续您也可以在创建页面对“地域”进行修改。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机界面，单击“创建轻量型云主机”。 5. 在基础配置页进行选配。“地域”建议按实际需求或就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 6. 选择计费模式，轻量型云主机目前仅支持包年/包月计费模式。 7. 根据业务需求选择“规格套餐”。 套餐类型 说明 基础型 提供合适的云资源能力，适用于小型网站软件及应用，如官网页面、论坛、测试环境等。 进阶型 提供常用的云资源能力，适用于中小型网站，软件、应用及系统，如电商。 随心购 您可以根据业务的实际需要自行搭配各项云资源规格。 关于轻量云主机规格的详细说明，具体可参见实例套餐。 8. 根据业务需求选择“镜像”，天翼云提供包括CentOS、Ubuntu、Windows三种类型的系统镜像及多款应用镜像。关于各类镜像的详细说明及支持镜像版本，具体可参见支持的镜像。 9. 您可根据业务需求购买数据盘（可选）。 单独添加注意事项：数据盘非套餐内资源，单独进行收费。 说明 单台轻量型云主机最多支持5块数据盘，数据盘支持普通IO、高IO、通用SSD、超高IO高类型的云硬盘，云盘容量大小范围为：1032768（GB）。 10. 在“创建密码”时单击“立即创建”进行密码设置。您也可以保持默认的“稍后创建”选项，后续再进行“重置密码”操作，重新设置密码。 说明 密码规则：8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@

通过代码包部署应用时，云应用引擎支持的技术栈语言和运行环境如下表，部署前需要先制作符合云应用应用引擎要求的代码包。如果以下列表不包含您使用的技术栈语言和运行环境，则需要使用镜像部署应用。 配置项 说明 示例 运行环境 目前支持Java、Python特定版本的运行环境： Java：支持 8、11、17、19 Python：支持 3.6、3.9、3.10 Go：支持1.x 如果与您的代码兼容，则可以使用代码包部署应用。 Java8 代码包 目前只支持以zip包形式上传代码包，您需要将依赖一同打包到zip包。一次部署最多只能上传一个zip包文件。 Demo.zip 代码包版本 代码包版本会作为镜像版本，可使用时间戳自动生成，也可按需指定。 1756797405250 操作指引 1. 在 应用创建 基础信息设置 页面， 应用部署方式 选择 代码包部署 ，单击右侧的 选择代码包 。 2. 在弹出的 设置代码包窗口，选择应用所属的技术栈语言以及应用所需的运行环境。 3. 上传含有应用执行程序的Zip包。 4. 设置代码包版本 ，并单击左下方的 确认 。 5. 在设置完应用基础信息后，在下一步的页面中，设置 启动命令 。 说明 启动命令执行目录与代码包解压所在目录相同。 例如，代码包中可执行文件路径为 target/caedemo.jar ，则启动命令为 java jar target/caedemo.jar。 可参考文本下方部署示例部分。 6. 单击 创建应用 。

本文主要介绍如何创建项目 概念 项目可用于组织和管理应用，在项目下还可以通过应用分组精细化管理应用。在接入应用前，您需要先选择项目。应用性能监控提供“默认项目”，您也可以根据需求自定义创建项目。 操作步骤 1. 登录应用性能监控控制台，进入应用管理页面。 2. 点击“接入应用”，选择对应的语言。 3. 在应用归属中，点击“新增项目”。 4. 输入项目名称、项目代号与项目描述信息，点击确定，即可完成项目创建。 5. 项目创建完成后，将在指标浏览页面的组织结构树中展示。您也可以在指标浏览页面，点击搜索框右侧的“+”按钮进行新建项目

本文将为您介绍Web应用防火墙（边缘云版）的概览页。 网站接入边缘云WAF防护并新增域名成功后，系统将会自动为您捕获网站的业务数据及受攻击数据，您可以通过概览页面查询近24小时带宽峰值、请求数量、QPS、域名数量以及各种攻击行为的检测数据，帮助您了解网站当前的整体情况。 若您想知道更详细的网站安全相关报表，可见安全分析报表。 若您想知道更详细的网站业务相关报表，可见站点分析报表。 前提条件 网站已经成功接入边缘云WAF防护，您可以通过【域名列表】是否含有已启用域名来确认。具体操作请见WAF接入。 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，进入左侧导航栏【概览页面】。 2. 将自动为您查询近24小时的数据。 3. 概览页主要提供三个部分的数据查看：消息中心、业务统计数据、安全防护数据。 查询消息中心 概览页面顶部具备消息通知栏，支持查看威胁消息、域名配置信息以及系统消息。 威胁消息。展示互联网已经公布和尚未披露的0 day漏洞信息，您可以查看漏洞对网站是否有影响，如果受到漏洞的影响，可以联系天翼云安全专家沟通具体的解决方案，联系方式见服务保障。 域名消息。在此模块展示域名配置的相关消息，域名新增/停用或者配置下发后，可以在此查看域名的配置情况，配置成功将会形成新消息。 系统消息。即系统公告，展示更新说明、版本发布、边缘云WAF功能相关动态等信息。

本章节为您介绍API风险监测资源模块内容。 资源是指系统审计到的应用、API、文件、账号等信息。 资源是通过识别镜像流量的信息，确认为有效信息后添加到资源列表中。 应用 应用展示从流量中发现的全量应用资源信息，提供多维度的应用资源的描述。 登录API风险监测应用，在左侧导航栏选择“资源 > 应用”即可进入应用管理页面。 说明 应用资源入库，定时任务每小时的30分执行一次。例如：12:30分执行一次入库操作。 修改应用信息 勾选需要修改修改应用的信息，单击“修改”按钮，在弹出的对话框中修改应用信息。 合并应用 勾选两个及以上应用，单击“应用合并”按钮，弹出“应用合并”弹窗，可以选择或输入应用名称以及应用域名，单击“保存”按钮，进行应用合并。 说明 应用合并期间建议不要进行生命周期配置、流量过滤配置、API合并操作。

本节主要介绍应用组件构建 ServiceStage需要先将软件包构建成镜像或将源码构建成软件包，然后再部署。所以创建应用组件运行时设置应用来源后，ServiceStage会为应用组件生成一个构建工程。 运行时为Docker的组件不支持构建。 查看应用组件构建 1、登录ServiceStage控制台，在“应用管理 > 应用列表”界面，单击应用名称，进入应用详情“概览”页。 2、在“组件列表”页签，单击组件名称，进入组件“概览”页。 3、单击“构建”页签，可以查看应用组件构建工程的状态。 构建工程维护操作说明 表 维护操作 操作 操作说明 :: 编辑 单击“编辑”，进入到构建工程配置界面，请参考编辑软件包构建工程。 立即构建 单击“立即构建”，启动构建工程。 查看详情/构建历史 单击“查看其它构建记录”，在“构建记录”下查看构建历史。 单击“日志”，可以查看本次构建记录日志。 单击“代码检查”，可以查看代码检查概况及代码检查详细信息。目前支持的代码检查插件有：checkstyle、findbugs、pmd。 说明 仅Maven构建工程支持代码检查。 编辑源码构建工程 1、登录ServiceStage控制台，在“应用管理 > 应用列表”界面，单击应用名称，进入应用详情“概览”页。 2、在“组件列表”页签，单击组件名称，进入组件“概览”页。 3、选择“构建”页签，单击“编辑”，进入构建工程基本信息配置界面。 （可选）输入“描述”信息。 选择“构建集群”，使用选择的集群进行构建任务。 （可选）选择“过滤节点标签”，可以通过节点标签将构建任务下发到固定节点上。 单击“下一步”。 4、设置构建环境。 系统编辑构建模板 选择“Maven”、“Ant”、“Gradle”、“Go”、“Docker”或“Build Common Cmd”模板构建，可同时编译并归档二进制包或Docker镜像。 选择归档方式 归档至软件仓库：二进制包归档插件，归档至软件仓库。 归档至镜像仓库：镜像归档插件，归档至镜像仓库。 5、单击“立即构建”启动构建。 单击“保存”仅保存设置，不进行构建。

本章节介绍配置相关管理操作 概述 本章节主要介绍配置相关的管理操作，主要包括创建配置、同步配置、管理配置、查看历史版本、监听查询、查询推送轨迹、配置加密、配置灰度发布等。 前提条件 1. 已开通微服务引擎MSE，参考章节：创建Nacos实例； 2. 已开通Nacos实例并且状态正常。 管理配置 MSE 注册配置中心Nacos 提供配置的增删查改操作。您可以通过控制台页面管理配置，发布之后，可以动态生效。 查询配置 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表，单击实例ID 或者管理按钮跳转至基础信息页面； 3. 在基础信息页面，左侧菜单点击配置管理>配置列表，选择命名空间，查看当前配置； 4. 在配置列表页面可以根据Data ID、Group 、归属应用和标签维度筛选，然后点击查询； 5. 点击配置项的“查看”按钮，可以查看当前配置的属性和内容信息； 创建配置 配置就是将应用中的参数、变量等从具体的代码逻辑中提取出来，集中保存到一个文件中。这样在需要变更时只需要修改配置文件即可。Nacos可以集中托管配置文件，客户端监听配置，当配置变更时，自动推送至应用客户端。 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 4. 在基础信息页面，点击配置管理>配置列表，选择命名空间，查看当前配置； 5. 配置列表页面左上角点击创建配置，在弹出框中填写配置的DataID、分组、配置格式、配置内容等信息，点击发布即可创建配置，成功后显示在配置列表； 字段 说明 命名空间 不可编辑，在创建配置前，在配置列表页面下拉框选择。 Data ID 配置ID。配置的标识。建议按照业务规范命名。 Group 分组。可以通过分组对配置进行细粒度分类。 数据加密 配置数据是否加密。加密配置的DataId会自动加上cipher前缀。详情请参见配置加密。 配置格式 配置内容的格式，默认为text，支持text、json、properties、yaml、xml、html格式。 配置内容 配置文件的内容。配置的内容常见建议不要大于100KB，若配置内容过大，可拆成多个小配置。 描述 配置的描述信息。 应用 配置归属应用的名称。 标签 配置的标签。

对象存储可与其他云产品集成和配合使用,构建出高效、灵活的云计算应用解决方案。本文为您介绍对象存储与其他服务的关系。 对象存储（CTZOS，Zettabyte Object Storage）是天翼云云计算产品组合中的一部分，与其他产品相互关联。除了对象存储，天翼云还提供了其他云计算产品和服务，如云主机、关系数据库、云监控等，这些产品可以在天翼云平台上进行集成和使用。例如，可以将文件、图片、视频等数据存储在对象存储中，然后通过弹性云主机进行访问和处理。 说明： 服务名称 交互功能 相关内容 弹性云主机 在弹性云主机上实现通过天翼云内网访问ZOS。 购买弹性云主机 云专线 通过相关服务将数据迁移到ZOS中。 开通云专线 云监控 监控用户/桶的存储容量、存储对象数量、本月公网流出流量、本月请求次数、公网流出流量、公网流入流量、内网流出流量、内网流入流量、公网请求次数、内网请求次数、有效请求率、平均使用带宽。 查看云监控 密钥管理 对上传到ZOS中的文件进行加密。 开通密钥管理 域名服务 为托管在ZOS上的静态网站做域名解析。 配置内网域名 关系数据库 使用ZOS作为数据库的数据备份资源池。 创建关系数据库MySQL版实例

Agent管理页面中用户自定义接入主机的IP是如何获取的？ AOM会默认遍历虚机上的所有网卡设备，按照以太网卡、Bond网卡、无线网卡等优先级顺序获取IP，如果获取到的不是期望的地址，可以在启动ICAgent时设置进程的环境变量ICNETCARD网卡名，获取指定网卡IP。 举例： 1、在/etc/profile中增加export ICNETCARDeth2。 2、执行source /etc/profile使环境变量在当前shell生效。 3、进入/opt/oss/servicemgr/ICAgent/bin/manual/目录，停止并重新启动icagent。 bash mstop.sh bash mstart.sh 4、查看该环境变量是否正确传递到应用中。 strings /proc/{icagentprocid}/envrion grep ICNETCARD 说明 如果ICAgent显示的IP地址是127.0.0.1，则可能是ICAgent启动时未获取到本机的IP导致，例如VM掉电重启时会出现。此时您需要重启ICAgent即可。 若您的主机IP发生变更（例如续租时分配了新的IP），此时Agent管理页面中显示的可能还是原来的IP，需要您重启ICAgent即可。 Windows环境下安装icagent失败，并提示SERVICE STOP 现象：在Windows环境下安装icagent失败，提示SERVICE STOP。任务管理器中不存在icagent任务。系统服务列表中不存在icagent服务。命令行下执行sc query icagent提示未找到。 原因：一般为360安全卫士等杀毒软件拦截了icagent服务注册。 解决方法： 1. 检查360安全卫士等杀毒软件是否正在运行。 2. 关闭360安全卫士后再进行icagent安装。 说明 Windows下icagent采集文件类型需要手动配置采集路径.log、 .trace、 .out等文本文件，不支持二进制文件、不支持Windows系统日志。

本页介绍了天翼云关系数据库MySQL版参数模板应用到实例的方法。 前提条件 实例处于运行中状态。 注意事项 参数模板编辑修改后，您可以根据业务需要应用到实例中，您需要注意如下事项： 参数innodbbufferpoolinstances 、innodbbufferpoolsize 、innodbiocapacity 、innodbiocapacitymax 、maxconnections 、tabledefinitioncache 、tableopencache 、threadpoolsize与当前实例规格相关，不同规格的实例有不同的取值范围。 参数模板只能应用于相同引擎版本的实例中。 应用参数模板时，实例可能会出现短暂不可用时间，请耐心等待实例恢复正常。 应用参数模板会导致数据库重启，这是正常现象。 部分参数在参数模板里面不开放修改，用户需要在修改参数中单独设置。具体操作，请参见参数设置。 方式一：参数模板页面应用参数模板 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表中，找到目标参数模板，单击操作 列的应用。 注意 对于参数数量为0的参数模板，不允许对实例进行应用。 4. 在应用参数模板面板中，配置如下参数。 应用到实例：需要应用该参数模板的实例。 注意 参数模板只能应用于相同引擎版本的实例中。 应用方式 ：默认为增量更新，即仅更新参数模板中更新对应参数，其余实例参数保持不变。 参数模板对比 ：参数对比分为仅显示不同项 和显示全部对比项。用于比较当前待应用的参数模板中的参数与实例实际使用参数的值，以快速获取参数差异信息。 5. 单击确定。 在参数模板列表上方，单击应用记录，即可查看参数模板的应用记录。

了解存储资源盘活系统功能。 混合部署 支持应用和存储混合部署，通过HBlock形成高可用磁盘进而提高应用可用性，享受本地磁盘的读写体验，且盘活应用计算节点的存储资源，减少额外购买存储硬件成本。 弹性扩容 支持纵向扩展，即通过增加单服务器的处理器、内存、网络和磁盘进行扩展，还支持横向扩展，即通过添加服务器进行扩展。用户可以在使用过程中，随时按需添加服务器或磁盘，添加过程中业务不中断。 多维数据安全 支持多存储池、多级别故障域、卷级别数据冗余、副本折叠、自动重建、快照、克隆、云端数据还原等功能，形成 “本地高可用 + 异地多活 + 混合云容灾” 的多维保障体系。 统一管理 支持 RESTful API、命令行、Web 控制台三种管理接入方式；支持卷级别冗余和写策略配置，满足不同业务场景需求；提供统一监控告警视图，易操作易维护。 远程协助 快速接入用户环境，协助解决使用过程中可能遇到的问题或进行故障诊断和排查，消除物理距离的限制，节约时间成本，提高工作效率。 监控告警 监控系统中所有的资源，提供一页式概览及详情查看功能，当系统中的组件或资源出现异常时，自动触发告警通知用户。

本节介绍网络的用户指南:LoadBalancer类型Service 云容器引擎支持将Service通过负载均衡ELB向外暴露， 云容器引擎集群内置CCM（Cloud Controller Manager）插件，当Service的类型为LoadBalancer时，CCM插件会为Service配置负载均衡，并根据Service信息配置好负载均衡的后端服务器组、健康检查和监听规则等，使得用户可以通过负载均衡访问该Service。以下是使用负载均衡的步骤指引。 使用已有负载均衡暴露服务 前提条件 用户已提前在负载均衡控制台创建ELB实例，ELB实例需要与Service所在的容器集群在同一个VPC网络下。 注意事项 不同Service可以同时复用同一个负载均衡实例，复用同一个负载均衡实例需要避免不同Service使用相同的服务端口，否则存在监听配置被覆盖的情况 不能复用由CCM自动创建的或集群ApiServer使用的负载均衡实例 当Service删除时，使用已有的负载均衡不会被删除 集群Master节点不作为负载均衡实例的后端 操作步骤 1. 登录 云容器引擎 控制台，点击进入想要操作的集群，在左侧菜单选择“网络” “服务”； 2. 如下图，点击“新建”按钮新建服务，按照参数说明配置相关的参数； 服务访问方式：选择负载均衡 负载均衡：可根据业务需要选择私网访问或公网访问，集群内或同一VPC内访问建议选择私网访问即可；选择“使用已有负载均衡”；负载均衡实例列表会根据选择的私网/公网访问方式显示出对应的实例，选择想要使用的负载均衡实例即可 标签：根据需要可以为服务配置标签 注解：根据需要可以为服务配置注解 外部流量策略：Cluster或Local。Cluster策略下，集群所有可用工作节点都会挂载到负载均衡实例；Local策略下，只有Service对应的Pod所在节点会挂载到负载均衡实例 端口映射：配置好协议、容器端口及服务端口，其中容器端口为应用本身暴露的端口，服务端口则会作为负载均衡实例的监听端口 工作负载绑定：选择服务要关联的工作负载，也可以配置自定义标签关联 3. 创建服务后，在服务列表可以看到该服务，通过服务的集群外访问地址即可以访问该服务。

约束限制 如果备份文件时，该文件正在被其他应用更改，且备份客户端对其有读权限时，会导致备份数据不完整，建议应用层停止更改后再进行备份操作，保证数据的完整性。 如果备份文件时，该文件被其他进程使用或者备份客户端没有读权限，会导致备份数据不完整。 不建议对正在运行的应用程序的文件进行恢复，建议停止应用程序运行后再执行恢复操作。 单个安装客户端的资源最多支持添加8个备份文件目录。 每个资源仅允许安装一个客户端。 支持在无限制个资源上安装客户端。 单个目录下文件数不超过50万个，建议执行文件备份的主机配备4GB以上可用内存。 备份路径的长度不超过200个字符。 文件备份数据传输带宽上限是16Gbit/s。如果带宽达到该阈值，请求会触发流控。 文件备份不支持对云服务器挂载的SFS文件系统中的文件数据进行备份。 操作系统为Windows的主机/服务器中文件写入频繁的目录，可能会出现备份失败的情况。 跨云或跨区域场景下，网络带宽不低于50Mbits。

本章节主要描述私有镜像。 私有镜像为用户自己创建的镜像，包含操作系统或业务数据、预装的公共应用以及用户的私有应用，仅用户个人可见。您可以通过以下方式创建私有镜像： 通过物理机服务器创建私有镜像 说明 当前仅支持快速发放型物理机服务器（操作系统安装在云硬盘中）来创建私有镜像。 通过外部镜像文件创建私有镜像 用户可以上传外部镜像文件并将镜像注册到云平台上，成为自己的私有镜像。目前支持的外部镜像文件格式包括：VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD。 说明 其他格式的镜像文件需要预先使用工具转换镜像格式后，才能运行在物理机服务器。当您成功创建私有镜像后，镜像的状态为“正常”。此时，您可以使用该镜像新建物理机服务器实例，也可以将其共享给其他用户，还可以复制到您帐号下的其他区域。

本章节介绍网格实例的权限及标签管理 实例权限管理 IAM主子账号权限 应用服务网格支持天翼云CTIAM产品功能，可以实现主账号对子账号的数据权限管理与“部分”功能权限管理。主子账号功能及权限管理，请参考产品文档：统一身份认证。 应用服务网格提供两个默认策略，分别是使用者权限和管理者权限，如图所示。其中使用者权限对应用服务网格实例拥有只读权限。管理者权限对应用服务网格实例拥有管理维护权限。 策略名称 策略描述 应用服务网格CSMadmin 应用服务网格CSM默认管理员策略，拥有所有权限（适用于一类节点资源池） 应用服务网格CSMviewer 应用服务网格CSM默认使用者策略，拥有实例的只读权限（适用于一类节点资源池） 资源标签 在应用服务网格的实例列表页面中，提供给应用服务网格实例添加资源标签，并根据资源标签筛选实例的功能。如下图所示： 光标悬浮在应用网格实例对应的标签列的图标处，点击添加按钮即可编辑网格实例对应的资源标签。 点击标签筛选按钮，即可根据资源标签筛选服务网格实例。

AI网关 AI网关是一款面向AI场景的高信念网关解决方案，统一代理大模型API、MCP Server和Agent API，可以作为AI应用与大模型服务、工具和其他Agent之间的桥梁，助力企业提升AI服务的集成效率和治理能力。 功能集 功能 功能详情 实例管理 实例管理 支持网关实例的订购、查看、退订、版本升级、升降配等操作 实例管理 接入点管理 支持关联ELB，实现网关公网访问以及入站负载均衡 实例管理 可观测 支持实例级监控分析 实例管理 消费者认证 支持实例级的消费者认证 Model API管理 管理Model API 支持创建、编辑、调试和删除Model API Model API管理 策略与插件 支持绑定限流、跨域、熔断、黑白名单等多种策略 Model API管理 消费者认证 支持为Model API开启消费者认证鉴权 Model API管理 可观测 支持查看Model API的QPS、请求成功率和平均延迟等指标 MCP 管理 MCP服务 支持创建、编辑、发布、删除MCP服务 MCP 管理 策略与插件 支持绑定限流、跨域、熔断、黑白名单等多种策略 MCP 管理 消费者认证 支持为MCP服务开启消费者认证鉴权 MCP 管理 可观测 支持查看MCP服务的QPS、请求成功率和平均延迟等指标 Agent API管理 管理Agent API 支持创建、编辑、调试和删除Agent API Agent API管理 策略与插件 支持绑定限流、跨域、熔断、黑白名单等多种策略 Agent API管理 消费者认证 支持为Agent API开启消费者认证鉴权 Agent API管理 可观测 支持查看Agent API的QPS、请求成功率和平均延迟等指标 服务管理 LLM 服务 支持从大模型服务商导入服务 服务管理 Agent服务 支持从Agent服务提供商导入服务 服务管理 DNS 域名 指定域名作为上游服务 服务管理 固定地址 指定IP地址作为上游服务 服务管理 容器服务 支持从CCE发现并导入服务 服务管理 注册配置中心 支持从Nacos发现并导入服务 服务管理 函数计算 支持从函数计算发现并导入服务 域名管理 域名管理 支持域名管理，支持HTTP、HTTPS协议 域名管理 证书管理 支持证书管理 插件市场 插件管理 支持插件安装、卸载 插件市场 插件配置管理 支持插件配置启用、停用、绑定、解绑 插件市场 插件分类 丰富的插件分类，传输协议、安全防护、认证鉴权、流量管控等多种插件扩展支持 消费者管理 消费者管理 支持消费者新增、编辑、删除、启用、停用等 消费者管理 消费者授权 支持消费者授权、解除授权，支持实例级、API级、路由级多维授权范围

本文介绍云主机错误状态及解决方案。 一、引言 随着云计算技术的快速发展，云主机已经成为企业、个人和开发者们进行互联网应用的首选。然而，使用云主机的过程并非完全顺利，可能会遇到各种错误状态。本文将详细探讨云主机错误状态的类型、原因以及解决方案，帮助用户更好地管理和维护自己的云主机。 二、云主机错误状态类型 1. 网络错误 网络错误是云主机使用过程中最常见的错误类型之一。网络错误可能包括网络连接超时、无法连接到远程服务器或网络连接中断等。这些错误通常是由于网络配置问题、网络设备故障或网络拥堵等原因引起的。 2. 服务器错误 服务器错误通常包括服务器启动失败、运行异常、过载等。这类错误可能是由于服务器硬件故障、软件问题、操作系统故障或服务器资源不足等原因引起的。 3. 应用程序错误 应用程序错误是指运行在云主机上的应用程序出现错误。这类错误可能包括应用程序崩溃、运行缓慢、内存泄漏等。这些错误可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。 4. 安全错误 安全错误是指与安全相关的错误，如身份验证失败、权限问题或安全策略冲突等。这些错误可能是由于用户名或密码错误、权限配置错误或安全策略设置不当等原因引起的。 三、云主机错误状态原因分析 1. 网络问题 网络问题可能是由于网络设备故障、网络连接问题或网络配置不当等原因引起的。例如，如果云主机的网络设备出现故障，或者网络连接被中断，那么就会出现网络错误。此外，如果网络配置不正确，例如DNS解析不正确，也可能会导致无法连接到远程服务器。 2. 服务器硬件故障 服务器硬件故障可能是由于服务器硬件设备出现故障或服务器资源不足等原因引起的。例如，如果服务器的硬盘出现故障，那么服务器可能无法启动或运行异常。此外，如果服务器的资源不足，例如内存不足或CPU过载，也可能会导致服务器运行异常。 3. 应用程序问题 应用程序问题可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。例如，如果应用程序的代码存在错误，那么应用程序可能无法正常运行。此外，如果应用程序的配置不正确，例如数据库连接不正确或文件路径错误，也可能会导致应用程序运行异常。 4. 安全问题 安全问题可能是由于身份验证失败、权限问题或安全策略冲突等原因引起的。例如，如果用户名或密码不正确，那么身份验证可能会失败。此外，如果权限配置不正确，例如权限设置过于宽松或过于严格，也可能会导致权限问题。另外，如果安全策略设置不当，例如过于宽松的安全策略或过于严格的安全策略，也可能会导致安全问题。

本文介绍Web应用防火墙（边缘云版）是否可以和CDN一起接入。 Web应用防火墙（边缘云版）可以和CDN一起接入。 Web应用防火墙（边缘云版）和CDN一起接入，是指CDN融合了Web应用防火墙（边缘云版）能力，在CDN节点上提供Web应用防火墙（边缘云版）防护功能。Web应用防火墙（边缘云版）防护具体功能，请参见Web应用防火墙（边缘云版）功能介绍。 前提条件 已开通天翼云CDN加速计费，且已经将域名添加到CDN加速控制台。 已完成Web应用防火墙（边缘云版）产品开通。 CDN控制台域名的加速范围选择为中国内地。 操作步骤 1. 登录Web应用防火墙（边缘云版） 控制台。 2. 选择域名管理—域名列表，点击【添加域名】。 3. 填写网站域名后，点击【确认】进行产品关联，同步网站通用配置，并单击【下一步】。 4. 根据页面配置指引，完成安全防护配置。

本章节介绍如何进行MCP服务的注册与配置管理 概述 MSE Nacos 企业版支持MCP（Model Context Protocol，模型上下文协议）服务的注册与配置管理。MCP是一种开放标准，旨在统一大型语言模型（LLM）与外部数据源和工具之间的通信协议，解决当前 AI 模型数据孤岛限制，使得 AI 应用能够安全地访问和操作本地及远程数据。 说明 目前只有 MSE Nacos企业版3.0及以上版本支持MCP服务。您可以根据业务需求的不同，选择微服务引擎注册配置中心提供的三种MCP服务创建方式： 标准MCP服务：从零构建完整MCP配置。 HTTP转化MCP服务：将存量HTTP服务转换为MCP服务。 动态注册MCP服务：通过Nacos SDK实现服务自动注册。 创建MCP服务 在微服务引擎MSE注册配置中心管理控制台可以创建标准MCP服务和HTTP转化MCP服务，下面分别说明创建操作步骤： 创建标准MCP服务 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择实例所在的资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击创建MCP服务，并单击标准MCP服务页签。 4. 在标准MCP服务页面，配置服务名称、描述、版本号等基本信息，其中重要参数说明如下： MCP协议类型： Stdio：无网络依赖，只能访问本地资源无法访问云端资源，数据不会传输到外部，适用于本地开发调试，离线环境验证。 SSE：支持远程访问，仅支持服务端到客户端的单向流，适用于服务推送等单向实时通信场景，延迟低、兼容性强。 Streamable HTTP：基于标准的HTTP协议，双向通信，可灵活切换流式、非流式连接，适合正式环境部署和跨网络通信（如混合云/跨VPC）以及分布式系统。这是目前官方推荐的远程通信方式。 后端服务： 使用已有服务：如果您的MCP服务已经通过控制台或SDK注册到MSE Nacos中，可直接选择。 新建服务：如果您的MCP服务尚未注册到MSE Nacos中，需要配置服务 IP/服务域名（域名不能包含中文）、服务端口及访问路径（必须以/开头，如/v1/mcp）。 5. MCP工具为选填项，工具可以包含0个或者多个。点击添加工具按钮，可以添加1个工具，包括工具名称、工具描述、参数信息。其中参数包括：参数名称、参数类型可从下拉框选择，参数描述信息。 参数可以添加0个或者多个，参数信息可以嵌套，可以实现复杂的嵌套参数。添加的参数在服务保存或发布后生效。 6. 信息填写完毕后，点击发布。

本节主要介绍分布式消息服务Kafka常用术语解释。 代理（Broker） kafka集群包含一个或多个消息处理服务器，该服务器成为Broker，提供数据刷盘等核心功能。可以横向扩展、在线扩容以提高集群性能。 主题（Topic） 每条发布到Kafka 集群的消息都有一个主题，这个主题被称为 Topic。通过 Topic 可以对消息进行分类。每个 Topic 可以由一个或多个分区（Partition）组成，存储于一个或多个Broker 上。 分区（partition） 消息分区是物理上的概念，一个Topic可以分为多个partition，每个partition是一个有序的队列。partition中的每条消息都会被分配一个有序的id（offset）。 生产者（Producer） 消息和数据生成者，一般为应用调用API进行消息生产，并向Kafka的一个Topic发布消息。 消费者（Consumer） 消息订阅者，也成为消息消费者，负责向 Kafka Broker 读取消息并进行消费。 消费组（Consumer Group） 一类Consumer的集合名称，这类Consumer通常消费一类消息，且消费逻辑一致，Consumer Group 和 Topic 的关系是 N：N，同一个 Consumer Group 可以订阅多个 Topic，同一个 Topic 也可以被多个 Consumer Group 订阅。

本文介绍如何在事件总线EventBridge管理控制台接入自定义事件。 前提条件 开通事件总线EventBridge并委托授权。 开通分布式消息服务Kafka并创建主题。 步骤一：添加自定义事件源 1. 登录事件总线EventBridge管理控制台，在左侧导航栏，单击事件总线。 2. 在左侧导航栏，单击对应自定义事件总线的事件源 ，或点击右上角快速创建按钮创建自定义事件总线。 3. 单击添加事件源 ，在添加自定义事件源面板，输入名称 和描述 ，事件提供方 选择自定义应用，然后单击确定。 步骤二：创建事件规则 1. 在左侧导航栏，单击事件总线。 2. 在事件总线页面，单击步骤一中选中的事件总线，单击目标总线名称。 3. 在左侧导航栏，单击事件规则。 4. 在事件规则页面，单击添加创建规则。 5. 在创建规则页面，完成以下操作，详见图1： a.在配置基本信息 配置向导，在事件规则名称 文本框输入规则名称，在描述 文本框输入规则的描述，然后单击下一步。 b.在配置事件模式 配置向导，匹配模式 选择匹配所有事件，然后单击下一步。 c.在配置事件目标 配置向导，服务类型 选择分布式消息服务Kafka，选择对应Kafka实例，选择主题，消息体 选择完整事件，消息键值选择空，然后单击创建。 图1 创建事件规则

本节介绍了容器镜像命名空间的用户指南。 概述 命名空间，是管理镜像仓库的一个逻辑概念。 创建命名空间 1. 进入容器镜像服务控制台。 2. 点击已开通实例名称，左侧导航栏点击"容器镜像" "命名空间"，点击页面的创建命名空间按钮。 3. 填写命名空间名称。 选择是否自动创建仓库 ，即是否可以通过推送镜像（docker push）自动创建镜像仓库。当自动创建仓库设置为开启时，选择默认仓库类型 ，即自动创建仓库的类型。如果设置为公开 ，则可以匿名拉取，请谨慎设置。 选择是否开启镜像加速 ，即是否启用镜像加速功能以减少镜像拉取和应用启动的时间。当开启镜像加速设置为开启时，往该命名空间下上传的镜像会自动生成带“accelerated”后缀的加速镜像版本。 4. 点击创建，创建成功后会出现在命名空间的列表中。 更改命名空间配置 1. 进入容器镜像服务控制台 。 2. 点击已开通实例名称。左侧导航栏点击"容器镜像" "命名空间"，对于指定命名空间，可以修改开启自动创建仓库选项，当自动创建仓库设置为开启的时候，可以修改默认仓库类型为公开/私有。

本文介绍 SDK 接入时常见的高级配置项和工程化建议,适用于需要在生产环境中稳定调用 AIuse 云电脑能力的场景。 服务地址配置 创建 Client 时可通过 serviceURL 指定服务地址： plaintext const client new Client({ apiKey: process.env.AIUSEAPIKEY, apiSecret: process.env.AIUSEAPISECRET, desktopCode: process.env.AIUSEDESKTOPCODE, serviceURL: ' }); 如未显式配置服务地址，SDK 将使用默认地址。默认地址以 SDK 实际发布版本为准。 环境变量配置 生产环境建议使用环境变量或密钥管理系统保存敏感配置： 环境变量 说明 AIUSEAPIKEY AccessKey ID AIUSEAPISECRET AccessKey Secret AIUSEDESKTOPCODE 桌面编码 AIUSESERVICEURL 服务地址 示例： plaintext const client new Client({ apiKey: process.env.AIUSEAPIKEY!, apiSecret: process.env.AIUSEAPISECRET!, desktopCode: process.env.AIUSEDESKTOPCODE!, serviceURL: process.env.AIUSESERVICEURL }); 超时与重试 GUI 操作依赖目标桌面状态、应用响应速度和网络情况。建议在业务侧为关键步骤设置超时和重试策略。 推荐策略： 对创建会话、截图、文件读取等关键操作设置超时。 对临时网络异常可进行有限次数重试。 对具有副作用的操作，如点击提交按钮、删除文件、覆盖写入文件，应谨慎重试。 重试前应尽量通过截图或状态检查确认当前界面状态。 日志记录 建议记录以下信息： 任务 ID。 AccessKey 名称或脱敏后的 AccessKey ID。 桌面编码。 会话 ID。 关键操作名称和调用结果。 错误码和错误信息。 不建议记录完整 AccessKey Secret、文件正文、敏感业务数据或完整截图地址。

参数 描述 虚拟私有云 关系型数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 内网安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，关系型数据库服务默认为您分配内网安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤，请参见《虚拟私有云操作指导》中的“

如果您的函数提供的是web网页服务或者希望通过Http触发器、自定义域名访问函数，您需要配置自定义域名。 典型应用场景 函数计算虽然提供HTTP触发器，但需要用户提供域名。在下面示例场景中，您需要绑定自定义域名。 您希望通过HTTP触发器访问函数。 您有多个函数，并且希望通过同一个域名对外提供服务。 您有一个Web服务，并提供网页浏览服务，希望可以通过浏览器直接访问该web页面。 前提条件 创建函数 使用限制 不支持中文域名。 由于域名解析本身是不区分大小写，因此自定义域名生效时会被处理成全小写。 域名长度最大支持128个字符，每个层次的子域名至少有一个字符，可以是字母、数字（09）或者连字符（），但是域名的第一个字符不能是连字符（）。域名的最后一部分（顶级域名）至少有两个字符长，并且必须是字母。 操作步骤 步骤一：配置域名解析 您需要预先为您持有的域名创建一个CNAME记录，指向我们为您提供的一个固定的绑定租户的域名，此举的目的是为了验证域名的所有权归你所有。 我们同时提供了公网CNAME和内网CNAME的值，您只需要根据您的需要，选择其中一个即可。例如希望在公网访问，则请把您域名的CNAME记录指向公网CNAME值。 步骤二：内网访问配置 如果您只需要通过公网访问，跳过此步骤。 如果您需要通过内网访问，您还需要配置VPCE、内外DNS解释，详情请查看访问函数的内网访问配置部分。

Web安全 相关Web应用层面的安全问题与事件,包括各种Web组件、协议、应用等。 正则防护 经验规则集，自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何Web应用防火墙防护模块的检测，直接访问源站服务器。 IP黑名单 支持一键阻断来自指定IP地址、IP地址段以及指定地理区域的IP地址的访问请求。 0day漏洞 0day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC安全防护 根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。