开启网页防篡改后，如何修改文件？ 开启防护后，防护目录中的内容是只读，如果您需要修改文件或更新网站： 临时关闭网页防篡改 请先临时关闭网页防篡改，完成修改或更新后再开启。 关闭网页防篡改期间，文件存在被篡改的风险，更新网页后，请及时开启网页防篡改。 设置定时开关 定时开关可以定时关闭 静态网页防篡改 ，您可以使用此功能定时更新需要发布的网页。 定时关闭防护期间，文件存在被篡改的风险，请合理制定定时关闭的时间。 开启动态网页防篡改后，状态是“已开启未生效”，怎么办？ 动态网页防篡改提供tomcat应用运行时的自我保护。 开启动态网页防篡改需要满足以下条件： 仅针对Tomcat应用。 主机是Linux操作系统。 开启动态网页防篡改后，请等待大约20分钟后检查“tomcat/bin”目录下是否已生成“setenv.sh”文件，若已生成该文件，则重启Tomcat即可成功开启动态网页放篡改。 如果您开启网页防篡改后，状态是“已开启未生效”： 请检查您的“tomcat/bin”目录下的“setenv.sh”文件是否生成。 若“setenv.sh”文件已生成，请检查Tomcat是否重启。 HSS与WAF的网页防篡改有什么区别？ HSS网页防篡改版是专业的锁定文件不被修改，实时监控网站目录，并可以通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，是政府、院校及企业等组织必备的安全服务。 WAF网页防篡改为用户提供应用层的防护，对网站的静态网页进行缓存，当用户访问网站时返回给用户缓存的正常页面，并随机检测网页是否被篡改。 HSS和WAF网页防篡改的区别如下表： 类别 HSS WAF 静态网页 锁定驱动级文件目录、Web文件目录下的文件，禁止攻击者修改。 缓存服务端静态网页 动态网页 动态数据防篡改 提供tomcat应用运行时自我保护，能够检测针对数据库等动态数据的篡改行为。 特权进程管理 配置特权进程白名单后，网页防篡改功能将主动放行可信任的进程，确保正常业务进程的运行。 不支持 备份恢复 主动备份恢复 若检测到防护目录下的文件被篡改时，将立即使用本地主机备份文件自动恢复被非法篡改的文件。 远端备份恢复 若本地主机上的文件目录和备份目录失效，可通过远端备份服务恢复被篡改的网页。 不支持 防护对象 网站防护要求高，手动恢复篡改能力差 网站防护要求低，仅需要对应用层进行防护 如何选择网页防篡改 防护对象 选择网页防篡改 普通网站 WAF网页防篡改+HSS企业版 网站防护+高要求网页防篡改 WAF网页防篡改+HSS网页防篡改

本章为您介绍密钥管理服务KMS（Key Management Service）的计费模式、费用组成。 注意 自2024年9月10日起，KMS全新升级上线包周期版，升级后不再支持按需版本的开通，新用户需购买包周期版KMS（基础版、企业版）。 计费模式 KMS产品当前支持包周期版本及按需版本，对应两种计费模式： 包年/包月计费：一种预付费模式，即先付费再使用。您可根据业务需要，选择合适的包周期服务版本（基础版、企业版），一次性支付一个月/多个月/一年/多年的费用，支付成功后，KMS服务资源将被系统分配给用户使用，直到超过保留期后被系统回收。 按使用量计费：一种后付费模式，即先使用再付费。在结算时会按照您在按需版本中，实际资源使用量收取费用，如密钥数量、API调用量等。 注意 KMS包周期版本上线后，则不再允许新增用户开通按需版本，存量用户可继续使用已有按需资源，已上线包周期服务的资源池不再支持新增按需密钥。 若需长期使用存量按需资源，请注意保证账户余额充足，避免因账号欠费导致服务冻结、资源释放。 优惠政策 KMS包周期版支持包年优惠政策，若您按年购买，可享受8.5折优惠。 账单和用量查询 您可以在天翼云管理中心账单管理中的流水账单、账单详情页面查看计费详情，支持导出账单明细。

本节介绍如何查看WAF基本信息。 前提条件 已成功添加防护网站。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 查看防护网站信息，参数说明如表所示。 工作模式切换：在“工作模式”列，单击“切换”，选择想要切换的工作模式。 检查网站接入状态：在“接入状态”列，可单击，刷新域名接入状态。 最近三天防护监控：在“最近三天防护监控”列，单击“查看”，查看具体的防护日志。 删除防护域名：在“操作”列，单击“删除”，可删除目标防护域名。 参数名称 参数说明 域名 防护的域名或IP。 部署模式 防护网站的部署模式，仅支持“独享模式”。 源站IP/端口 客户端访问的网站服务器的公网IP地址和WAF转发客户端请求到服务器的业务端口。 证书 绑定该域名的证书，单击证书名称，可跳转到“证书管理”页面。 近3天威胁 该域名3天内的防护情况。 工作模式 防护模式。点击切换，可选择以下两种防护模式： “开启防护”：开启状态。 “暂停防护”：关闭状态。如果大量的正常业务被拦截，比如大量返回418返回码，可以将“工作模式”切换为“暂停防护”。该模式下，WAF对所有的流量请求只转发不检测。该模式存在风险，建议您优先选择全局白名单（原误报屏蔽）规则处理正常业务拦截问题。 防护策略 显示通过WAF配置的防护策略总数。单击数字可跳转到规则配置页面。 域名接入进度 网站接入WAF未完成的步骤或者接入状态。 创建时间 该域名添加到WAF的时间。 步骤6 在目标网站所在行的“防护网站”列中，单击目标网站，进入网站基本信息页面。 步骤7 查看防护域名的信息，如图所示。 当客户端协议选择HTTPS时，若需要更新证书，单击编辑按钮，在弹出的对话框中，上传新证书或者选择已有证书。关于证书更新的详细内容请参见：更新证书。 当客户端协议选择HTTPS时，若需要更新访问源站的TLS版本和TLS的加密套件，单击编辑按钮，在弹出的对话框中，重新选择TLS版本和TLS的加密套件。关于配置TLS的详细内容请参见：配置TLS最低版本和加密套件。 若需要修改“是否已使用代理”，可以单击编辑按钮，在弹出的对话框中，重新配置是否需要使用代理，如果需要使用代理，设置成“是”。 “告警页面”默认为“系统默认”的页面，您也可以单击编辑按钮，在弹出的对话框中，配置“自定义”或者“重定向”页面。 如果您需要针对域名的每个请求设置超时时间，开启“超时配置”并单击编辑按钮，设置“连接超时”、“读超时”、“写超时”的时间。开启后不支持关闭。

命令使用 使用findOne方法，在数据库中查询匹配多个项目，将会在自然排序文件集合中返回第一个项目。如果需要返回多个文档，则使用find方法。 如果查询无需返回整个文档，或只是用来判断键值是否存在，可以通过投影$project来限制返回字段，减少网络流量和客户端的内存使用。 除了前缀样式查询，正则表达式查询执行的时间比大多数选择器更久，不建议使用索引。 查询中的某些含“”的操作符可能会降低使用性能。在业务中尽量不要使用该类操作符：or、nin、not、ne、exists。 操作符说明 操作符 说明 $or 有多少个条件就会查询多少次，最后合并结果集，建议替换为in。 $nin 可能会匹配到大多数的索引，此时，查询优化器会退化为全表扫描。 $not 可能会导致查询优化器无法匹配到具体的索引，退化为全表扫描。 $ne 选择字段值不等于指定值的文档，如果多数为取相反值的文档，将会扫描整个索引。 $exists 对于松散的文档结构，查询必须遍历每一个文档。 更多信息，请参见MongoDB官方文档。 注意事项 操作符where和exists中不能使用索引。 如果查询结果需要排序，尽量控制结果集的数量。 涉及多个字段的索引时，尽量将用于精确匹配的字段放在索引的前面。 修改操作：通过操作符对文档进行修改，通常可以获得更好的性能。该方式不需要往返服务器来获取并修改文档数据，在序列化和传输数据上花费更少的时间。 批量插入：批量插入（batchInsert）可以减少数据向服务器的提交次数，提高使用性能。批量提交的数据的BSON Size不超过48MB。 聚合运算 ：聚合运算中，match需前置于group，减少$group操作符要处理的文档数量。

项目 描述 索引位置 存放文件索引信息的位置，在创建存储桶（Bucket）时指定索引位置，创建成功后不能再对存储桶的索引位置进行更改。 数据位置 存放文件的数据位置，用户可以根据自身需求进行修改： 就近写入：文件将被存储在距离写入点最近的数据位置。 指定位置：可以指定多数据位置存放对文件，OOS将按用户指定的位置顺序存储文件。 数据调度策略 数据调度的策略： 允许自动调度：OOS可以根据用户选择地区的实际使用情况，自动进行数据存储位置的调度，以便为用户提供更快的访问速度。 不允许自动调度：OOS不会自动调度用户数据存储位置的调度。 Endpoint 域名地址。 Bucket域名 Bucket域名地址。

本文主要介绍钓鱼检测服务的相关功能。 背景 天翼云AOneMail的钓鱼检测机制是其安全体系的重要组成部分，旨在为企业用户提供高安全性的邮件通信服务。通过邮件正文检测、云端检测、AI检测等多种技术手段，AOneMail能够有效识别和拦截钓鱼邮件，保护企业用户免受钓鱼攻击的侵害。 操作步骤 1. 登录边缘安全加速控制台，选择控制台【云邮箱】； 2. 在左侧导航栏，选择【设置】，进入钓鱼能力开关页面； 3. 钓鱼能力分为五个模块，您可以通过编辑对应的卡片来处理对应的列表。 检测总开关 点击开启则进行钓鱼邮件检测，是否进行其他检测看后续开关，点击关闭则不进行任何钓鱼邮件检测。 邮件正文检测 默认开启。点击开启进行邮件正文内容检测；点击关闭则只检测发件人邮箱和主题。对本地检测、云端情报库检测和AI检测有控制是否检测正文。 云端检测开关 默认开启。点击开启则进行云端黑白情报库检测；点击关闭则只进行客户端本地引擎检测（本地规则引擎+客户端本地过黑白名单情报库）。

项目 描述 iSCSI target HBlock上iSCSI target IQN的数量最多32766个。一个iSCSI target最多可以关联256个卷，但是一个卷只能被一个iSCSI target关联。 存储池 HBlock集群中最多可以创建32768个存储池。 快照 单卷支持的最大快照数：512。 系统支持的最大快照数：100000。 单个快照可创建的最大克隆卷数：512。 系统支持的最大快照深度：512。 一致性快照 一致性快照添加的最大卷个数：512。 克隆 系统支持的最大克隆卷数：100000。 单个快照可创建的最大克隆卷数：512。 系统支持的最大克隆深度：16。 服务器 每台服务器最多只能添加100个数据目录。

其他收费项目 存储 产品规格 包月标准价格（元/月） 按需标准价格（元/小时） ::: 主备实例 SATA 0.5 0.0009 主备实例 SAS 0.7 0.0015 主备实例 SSD 2 0.0028 主实例 SATA 0.3 0.0005 主实例 SAS 0.4 0.0009 主实例 SSD 1.2 0.0017 只读实例 SATA 0.3 0.0005 只读实例 SAS 0.4 0.0009 只读实例 SSD 0.3 0.0017 备份 备份空间：合营 PostgreSQL 数据库备份存储用量超过主数据库存储空间的 100%，按需收收取对象存储空间费用，标准资费为 0.000139 元/GB/小时。 包年预付费优惠政策：一年 85 折，2 年 7 折，3 年享受 5 折优惠。

本章节介绍应用容灾多活的产品定义。 产品定义 应用容灾多活包含架构加管控的解决方案，提供引导式的应用架构改造接入和一站式的云产品协同管理，实现应用异地集群间日常态的流量分发多活以及容灾态的数据一致性保障，助力企业的容灾稳定性建设，提升客户应用的业务连续性。 容灾的不同等级 容灾的基本方式，是在生产站点以外建立冗余站点，灾难发生后，冗余站点可以接管用户正常的业务，达到业务不间断的目的。按照容灾系统对应用系统的保护程度可以分为数据级容灾、应用级容灾和业务级容灾。 数据级容灾：仅将生产中心的数据复制到容灾中心，在生产中心出现故障时，仅能实现存储系统的接管或数据的恢复。基于数据级容灾实现业务恢复的速度较慢，需要在容灾站点恢复数据实例和部署应用，通常情况下RTO在天级别。 应用级容灾：在数据级容灾的基础上，增加对生产中心系统的基本复制，容灾中心建立起一套和本地生产环境相当的备份环境，包括主机、网络、应用等资源。当生产系统发生灾难时，异地系统可以提供完全可用的生产环境，应用级容灾的RTO通常在小时级别。 业务级容灾：容灾中心具备业务系统的完全复制，生产中心与容灾中心对业务请求同时进行处理，故障时只需切换业务流量，能够确保业务持续可用。采用这种方式，业务恢复过程的自动化程度高，RTO可以做到分钟级别。 灾备容灾建立在数据级和应用级容灾基础之上，在异地冗余一套应用系统的部分或全部备份，平时不对外提供服务，根据备份时效和颗粒度不同，业务在灾难发生时按照约定的时间和版本恢复运行。 多活容灾是业务级容灾，应用系统分布在多个站点同时对外提供服务，与灾备模式相比拥有更高的资源利用率和系统扩展性，当灾难发生时，多活系统可以实现分钟级业务流量切换，用户甚至感受不到灾难发生。

套餐概述 开发者 / 中小企业版Token Plan：基于 GLM5 大模型能力，提供标准化Token套餐。覆盖代码开发、复杂逻辑推理、长文本处理、智能体搭建等专业需求，接口稳定兼容，满足轻量化业务开发、批量调用、日常项目迭代等高频商用使用场景。 个人 / 家庭版Token Plan：依托 DeepSeek V3.2 通用大模型能力，提供轻量化Token 套餐。适配日常办公辅助、学习创作、生活咨询、文案撰写、常识问答等全场景个人需求，性价比适配个人长期 AI 使用。 说明 已了解Token Plan的用户，直接参见快速开始开启 AI 编码。 套餐优势 套餐按需适配：提供不同版本的套餐，适应不同强度的API调用和编程场景。 兼容主流工具：支持 OpenCode、OpenClaw、Cline、CodeBuddy 等主流编程工具，套餐额度共享，灵活适配多种开发场景。 费用更节省：同模型套餐价相比于直接调用API服务价格更便宜。套餐额度越多，百万Token单价越低。 套餐详情 套餐类型 开发者 / 中小企业版Token Plan 个人 / 家庭版Token Plan 适用场景 覆盖代码开发、复杂逻辑推理、长文本处理、智能体搭建等专业需求，接口稳定兼容，满足轻量化业务开发、批量调用、日常项目迭代等高频商用使用场景。 适配日常办公辅助、学习创作、生活咨询、文案撰写、常识问答等全场景个人需求，性价比适配个人长期 AI 使用。 套餐额度 1500万Tokens 7000万Tokens 1.5亿Tokens 1000万Tokens 4000万Tokens 8000万Tokens 1000万Tokens 3200万Tokens 1亿Tokens 套餐价格 39.9元/个 159.9元/个 299.9元/个 9.9元/个 29.9元/个 49.9元/个 9.9元/个 29.9元/个 89.9元/个 支持模型 GLM5（正式版）（前往购买） DeepSeekV3.2（旗舰版）（前往购买） DeepSeekV4Flash（前往购买） 说明 受限于资源紧张，建议大家错峰使用。注：高峰期为每日的 9:00～18:00

本节介绍了专属云（计算独享型）与其他服务的关系。 1.专属云（计算独享型）产品是在公有云上隔离出来的专属虚拟计算资源池，可实现云主机的计算资源物理独享； 2.专属云产品不能够当物理裸机使用； 3.订购专属云（计算独享型）产品的用户还需要订购关联服务，关联服务包括IP、带宽、云硬盘等产品，需要单独收费； 4.专属云产品需要项目制发货，请联系客户经理，如果没有客户经理可拨打天翼云客服电话4008109889咨询; 5.本产品不支持无理由退订。

操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 在Kafka实例名称后，单击。 进入云监控该实例的监控指标页面。 步骤 5 在实例监控指标页面中，找到需要创建告警的指标项，鼠标移动到指标区域，然后单击指标右上角的，创建告警规则，跳转到创建告警规则页面。 步骤 6 在告警规则页面，设置告警信息。 创建告警规则操作，请查看《云监控服务用户指南》的“创建告警规则和告警通知”章节。 1. 设置告警名称和告警的描述。 2. 设置告警策略和告警级别。 如下图所示，在进行指标监控时，如果连续3个周期，磁盘容量使用率原始值超过85%，则产生告警，如果未及时处理，则产生告警通知。 图设置告警策略和告警级别 3. 设置“发送通知”开关。当开启时，设置告警生效时间、产生告警时通知的对象以及触发的条件。 4. 单击“立即创建”，等待创建告警规则成功。

操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 通过以下任意一种方法，查看监控数据。 在RabbitMQ实例名称后，单击“查看监控数据”。跳转到云监控页面，查看实例、节点和队列的监控数据，数据更新周期为1分钟。 单击RabbitMQ实例名称，进入实例详情页。在左侧导航栏单击“监控”，进入监控页面，查看实例、节点和队列的监控数据，数据更新周期为1分钟。 步骤 5 在实例监控指标页面中，找到需要创建告警的指标项，鼠标移动到指标区域，然后单击指标右上角的，进入“创建告警规则”页面。 步骤 6 在告警规则页面，设置告警信息。 创建告警规则操作，请查看《云监控服务用户指南》的创建告警规则和告警通知。 1. 设置告警名称和告警的描述。 2. 设置告警策略和告警级别。 例如，在进行指标监控时，如果连续3个周期，连接数原始值超过设置的值，则产生告警，如果未及时处理，则每一天发送一次告警通知。 3. 设置“发送通知”开关。当开启时，设置告警生效时间、产生告警时通知的对象以及触发的条件。 4. 单击“立即创建”，等待创建告警规则成功。

本节主要介绍怎么在控制台创建IAM用户。 登录“访问控制”>“概览”，在“账户概览”区域下，点击“创建用户”；或者登录“访问控制”>“用户管理”>“用户”，点击“创建”。 按照下列步骤创建IAM用户： 1. 设置用户 根据页面提示添加用户名，可以添加一个或多个用户，并为新创建的用户设置访问方式。 2. 设置权限 为IAM用户设置权限。 有三种添加权限的方式（只能选择一种）： 1. 将用户添加到组 （前提：已经有用户组）：用户将继承该用户组的所有权限，一个用户最多可以加入10个组。 2. 从现有用户复制 （前提：现有用户有通过直接附加的方式被授权的策略），每次只能复制一个用户的权限。只能复制现有用户直接附加的策略，不能复制用户所在组的策略。 3. 附加现有策略 ：直接为用户添加现有的策略，每个用户最多可以直接添加10个策略。 用户设置权限时，只能选择以上三种方式中的一种为用户授权，当用户已经选择某一种权限设置方式，并进行了必要的勾选后，再切换其他授权方式会弹出提示框。 说明 可以创建用户时为用户添加策略，也可以用户创建完成后，再为其添加策略。 注意 每个用户最多可以直接附加10条策略，不包含随组附加的策略。 3. 设置标签 管理员可以为IAM用户设置标签，标签为IAM用户的附加属性。一个用户最多可以添加10个标签。 说明 不能为单个标签指定多个值，但多个标签键可以有相同的标签值。 项目 描述 :: 标签键 可以包含字母、数字、空格以及加号(+)、等号()、句点(.)、at符号(@)、下划线()、连字符()、冒号(:)、正斜杠(/)符号的任意组合。 标签键不区分大小写，但保留大小写。例如不能同时存在Department和department标签键，如果使用Departmentfoo标签标记用户后又添加departmentbar标签，则它会替换第一个标签，标签值变为bar。 标签值 可以为空。 4. 信息审核 对新建用户的信息进行审核，如果需要更改，可以在此页面点击对应的编辑标识，然后到对应的页面进行修改。 5. 完成 点击“下载凭证”，保存新建用户的密钥和密码。 注意 安全凭证仅能下载一次，务必妥善保管。如果某一用户的密钥丢失，可以在该用户详情页，先对原密钥进行删除，然后通过“创建密钥”的方式重新获取新的密钥。如果密码丢失，需要有修改密码权限的用户在控制台进行对该用户密码重置。

背景说明 支持实时监测应用程序的文件外发行为，助力事后溯源取证。 注意 客户端版本：支持Windows客户端，需为2.25.10及以上客户端。 套餐版本：已订购终端管理企业版套餐。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏展开数据安全并点击【文件外发审计】，查看外发审计策略和审计日志相关内容。 外发审计策略 1. 外发审计策略列表主要展示已配置的审计策略详情，含策略名称、管控范围、外发通道、管控动作、管控事件、策略状态、编辑/新增时间等字段信息，支持通过 “策略名称、管控动作、策略状态、时间范围” 搜素或筛选已有的审计策略。 2. 支持对审计策略做 “详情、编辑、删除” 操作。 新增策略 1. 点击【新增策略】支持添加外发审计策略。 1. 当前仅支持针对 AI 应用客户端进行文件外发审计：Kimi 智能助手、AnythingLLM、豆包、腾讯元宝、Cici、智谱清言、Poe、讯飞星火、问小白、夸克、纳米 AI、Cursor、Chatbox、Canva、Cherry Studio、ima.copilot、Trae、通义、办公小浣熊、Windsurf、Warp、JoyCode、墨刀、讯飞绘文、讯飞文书、新华妙笔。 审计日志 1. 外发审计策略下发后，如客户端命中策略，则对应日志会上报到管理平台。 1. 点击【详情】查看日志详情信息。

本文介绍常见问题 我已经将资源共享给了使用者，但是使用者控制台未找到该资源 请确认使用者已经接受了该共享资源，接受方式在“企业中心资源共享使用者”界面。 当前支持资源共享的云产品有哪些 请参考：支持资源共享的云服务。

reqId 每次 API 请求的唯一标识符，用于全链路追踪与日志定位。 HMACSHA256 基于哈希的消息认证码算法，用于生成请求签名，保证请求的完整性与合法性。 EOP（Enterprise Open Platform） 天翼云企业开放平台，定义了标准化的 API 接入认证规范。 AK/SK Access Key / Secret Key，即公钥（publicKey）与私钥（privateKey），用于 API 请求签名。

本文介绍如何购买云防火墙（原生版）C100实例。 前提条件 已注册天翼云账号并完成实名认证。 进入购买页面 方式一：通过产品页进入购买页面 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 网络安全 > 云防火墙（原生版）”，进入云防火墙（原生版）产品详情页面。 3. 单击“立即开通”，进入云防火墙（原生版）订购页面。 方式二：通过控制中心进入购买页面 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表中，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）控制台。 购买步骤 1. 进入云防火墙（原生版）订购页面。 2. 配置基本信息。 参数名称 参数说明 区域 选择购买云防火墙（原生版）的区域。 商品类型 此处选择C100。 版本选择 支持高级版、企业版。不同版本差异请参见产品规格。 云防火墙名称 系统会自动为您生成一个名称，您也可以自定义。 名称只能由数字、字母、“”组成，不能以数字和“”开头、以“”结尾，且长度为2~63字符。 可防护公网IP数 可以单击加减号调整防护公网IP数，步长为1；也可以在其中直接输入；也可以拖动设置。 高级版可防护公网IP数的范围是20个 ~ 1000个。 企业版可防护公网IP数的范围是50个 ~ 1000个。 说明 建议不少于选中VPC中防护的公网IP数量。 公网流量处理能力 公网流量处理能力是指云防火墙可防护的互联网边界流量峰值。 可以单击加减号调整公网流量处理能力，步长为5；也可以在其中直接输入；也可以拖动设置。 高级版公网流量处理能力的范围是10Mbps ~ 2000Mbps。 企业版公网流量处理能力的范围是50Mbps ~ 2000Mbps。 说明 建议与您业务的公网带宽保持一致，且不少于选中VPC中防护的公网IP带宽之和。 VPC边界防火墙配额数 仅企业版支持VPC边界防火墙。 在您的VPC下开启每种防护场景将消耗一个配额，已支持的防护场景包括：云专线、云间高速、对等连接等。 可以单击加减号调整VPC边界防火墙配额数，步长为1；也可以在其中直接输入；也可以拖动设置。 VPC边界防火墙配额数的范围是2个 ~ 150个。 VPC边界流量处理能力 仅企业版支持VPC边界防火墙。 VPC边界流量处理能力是指可防护的VPC边界流量峰值，包含已开启的各类防护场景下的跨VPC边界流量之和。 可以单击加减号调整VPC边界流量处理能力，步长为10；也可以在其中直接输入；也可以拖动设置。 VPC边界流量处理能力的范围是200Mbps ~ 5000Mbps。 3. 选择“购买时长”，可拖动时间轴设置购买时长。 4. 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 5. 参数配置完成后，单击“立即购买”。 6. 确认配置参数和配置费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，点击“立即购买”。 7. 进入“付款”页面，完成付款。

内容合规检测应用场景 当网站被发现有不合规言论时，会给企业造成品牌和经济上的多重损失。 精确识别 同步更新时政热点和舆情事件的样本数据，准确定位各种涉黄、涉暴涉恐、涉政等敏感内容。 智能高效 对文本、图片内容进行上下文语义分析，智能识别复杂变种文本。

操作场景 为实现跨VPC通信，您需要将VPC内的云资源（即后端资源）创建为终端节点服务，以便于同一区域其他VPC的终端节点通过私网IP访问该终端节点服务。 本节以VPC2中，属于帐号B的“弹性负载均衡”作为后端资源为例，指导您创建终端节点服务。 前提条件 在同一VPC内，已经完成后端资源的创建。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角单击“ ”图标，选择区域和项目。 3. 单击“服务列表”中的“网络 > VPC终端节点”，进入“终端节点”页面。 4. 在左侧导航栏选择“VPC终端节点 > 终端节点服务”，单击“创建终端节点服务”。 进入“创建终端节点服务”页面。 图 创建终端节点服务 表 终端节点服务配置参数 参数 说明 区域 终端节点服务所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。 名称 可选参数。 终端节点服务的名称。 长度不大于16，支持大小写字母、数字、下划线、中划线。 如果您不填写该参数，系统生成的终端节点服务的名称为{region}.{serviceid}。 如果您填写该参数，系统生成的终端节点服务的名称为{region}.{Name}.{serviceid}。 虚拟私有云 终端节点服务所属虚拟私有云。 服务类型 终端节点服务的类型，此处仅支持设置为“接口”类型。 连接审批 连接审批控制的是终端节点与终端节点服务的连接是否需要审批，审批权由终端节点服务控制。 可选择开启或关闭连接审批。 若选择开启连接审批，则与本终端节点服务连接的终端节点需要进行审批，详细操作请查看[连接审批](

本章节会介绍如何设置延时阈值 开通数据库代理后，您可以根据需要设置读写分离的延时阈值。 读写分离参数说明 参数 说明 延时阈值 只读实例同步主实例数据时允许的最长延迟时间。为避免只读实例读取的数据长时间和主实例不一致，当一个只读实例的延迟时间超过设置的延迟阈值，则不论该只读实例的读权重是多少，读请求都不会转发至该只读实例。读写分离功能成功开启后，延时阈值默认为30s，阈值默认范围为0~7200s，建议该阈值不小于30s，超出阈值的只读实例不分配流量。 读权重分配 读写分离功能成功开启后，主实例的读权重默认为0，可以修改；只读实例可以设置读权重。实例的读权重越高，处理的读请求越多。例如，假设主实例有4个只读实例，实例的读权重分别为0、100、200、500、300，则表示主实例不处理读请求（写请求仍然自动发往主实例），四个只读实例按照1：2：5：3的比例处理读请求。开通读写分离功能后，系统将根据只读实例的规格默认分配权重，后续新增只读实例也将按照默认规则分配权重。 设置延迟阈值 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4、在实例列表中，单击只读实例所在的主实例名称，进入主实例的“基本信息”页面。 5、在左侧导航栏中，单击“数据库代理”， 在代理服务信息模块“延时阈值”处单击，设置延迟阈值。

注意事项 如果仅授予子账户系统策略 CRS admin ，可能存在订购企业版实例后无法支付和查询订单的情况，需要配置订单相关系统策略： mktadmin（优惠券相关权限）、bss admin（订单相关权限）、acctadmin（账单相关权限）。详情参考相关文档：子用户如何查看账单管理界面和子用户如何创建和下单一类节点资源。 系统策略说明 CRS默认设置三种系统策略，您可以直接使用系统权限策略为子账号授权，提供的三种系统策略如下： CRS admin：容器镜像服务CRS管理员权限策略，拥有CRS所有资源的读写权限。 CRS user：容器镜像服务CRS普通用户权限策略，拥有除了订单相关操作之外的所有读写权限。 CRS viewer：容器镜像服务CRS只读用户权限策略，拥有CRS所有资源的只读权限。 子账户授权系统权限 以授权子账户管理员权限策略为例说明： 1. 使用天翼云账号登入IAM控制台。 2. 在左侧导航栏，选择"用户"授权子账户。 3. 选择"操作" "查看"，进入用户界面，选择"权限管理"标签页，选择 "个人权限" "新增权限"。 4. 搜索框输入CRS，搜索CRS系统权限策略，勾选CRS admin系统策略。 5. 点击下一步，由于CRS系统权限为全局服务资源，无需设置资源池。 6. 点击确定按钮，即可完成为子账户授权。

注意事项 如果仅授予子账户系统策略 CRS admin ，可能存在订购企业版实例后无法支付和查询订单的情况，需要配置订单相关系统策略： mktadmin（优惠券相关权限）、bss admin（订单相关权限）、acctadmin（账单相关权限）。详情参考相关文档：子用户如何查看账单管理界面和子用户如何创建和下单一类节点资源。 系统策略说明 CRS默认设置三种系统策略，您可以直接使用系统权限策略为子账号授权，提供的三种系统策略如下： CRS admin：容器镜像服务CRS管理员权限策略，拥有CRS所有资源的读写权限。 CRS user：容器镜像服务CRS普通用户权限策略，拥有除了订单相关操作之外的所有读写权限。 CRS viewer：容器镜像服务CRS只读用户权限策略，拥有CRS所有资源的只读权限。 子账户授权系统权限 以授权子账户管理员权限策略为例说明： 1. 使用天翼云账号登入IAM控制台。 2. 在左侧导航栏，选择"用户"授权子账户。 3. 选择"操作" "查看"，进入用户界面，选择"权限管理"标签页，选择 "个人权限" "新增权限"。 4. 搜索框输入CRS，搜索CRS系统权限策略，勾选CRS admin系统策略。 5. 点击下一步，由于CRS系统权限为全局服务资源，无需设置资源池。 6. 点击确定按钮，即可完成为子账户授权。

本章节主要介绍业务指标设计。 经过数据调研和需求分析之后，您需要根据需求落地指标。指标是衡量目标总体特征的统计数值，是能表征企业某一业务活动中业务状况的数值指示器。指标一般由指标名称和指标数值两部分组成，指标名称及其涵义体现了指标质的规定性和量的规定性两个方面的特点，指标数值反映了指标在具体时间、地点、条件下的数量表现。业务指标用于指导技术指标，而技术指标是对业务指标的具体实现。 前提条件 在新建业务指标之前，您需要先完成流程设计，具体操作请参见流程设计。 新建业务指标并发布 1. 在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据架构”模块，进入数据架构页面。 2. 在数据架构控制台，单击左侧导航树中的“业务指标”，进入业务指标页面。 3. 在左侧的流程树中，选中一个流程，单击“新建”开始新建业务指标。 4. 在“新建业务指标”页面，请根据以下步骤配置参数，配置完成后，单击“发布”。 a. 填写“基本信息”参数。 下表为指标基本信息参数 参数说明 说明 指标名称 业务指标的名称。 指标编码 指标编码是自动生成的，生成规则可以在DataArts Studio数据架构的“配置中心”页面进行配置，详情请参见管理配置中心章节中的“编码规则”。 指标别名 可选参数。 所属流程 选择指标所属的业务流程。如果您还未创建业务流程，请参见流程设计进行创建。 设置目的 描述设置该指标的目的。 指标定义 需准确描述指标的定义。 备注 备注信息。 b. 配置指标数据信息。 下表为指标数据信息参数 参数说明 说明 计算公式 定义业务指标的计算逻辑，以便指导开发者根据计算公式设计原子指标、衍生指标。业务指标是为了指导技术指标的落地，实际并不做运算。 统计周期 指定指标的统计周期，以便指导开发者根据统计周期设计时间限定。 统计维度 可以在下拉列表中选择已经创建的维度。维度的创建请参见新建维度。 统计口径和修饰词 限定是对业务场景限定抽象，用于度量范围的圈定。 刷新频率 指标数据的刷新频率。开发者或运维者可以依据指标的刷新频率，合理设置衍生指标的调度频率。 指标应用场景 描述指标的应用场景。 关联技术指标类型 下拉选择与业务指标关联的技术指标类型，包含衍生指标和复合指标。 关联技术指标 下拉选择与业务指标关联的技术指标。 度量对象 衡量该指标的度量字段。 计量单位 指标的计量单位。 c. 配置管理信息。 下表为管理信息参数说明 参数说明 说明 数据来源 描述数据来源，也就是数据的产生者。 指标管理部门 指标的管理部门。 指标责任人 指标的责任人，可以手动输入名字或直接选择已有的责任人。 5. 在弹出对话框中，选择审核人，单击“确认提交”，完成发布。 6. 可以参照步骤3~步骤5，完成其他业务指标的创建和发布。 7. 完成所有业务指标的新建和发布之后，需要等待审核人员审核。 审核通过后，业务指标创建完成。

本文介绍高性能网络增值服务的开通流程。 基本说明 天翼云边缘安全加速平台—安全与加速服务的增值服务支持高性能网络，使用高性能网络增值服务需完成如下两个步骤： 开通高性能网络服务，详情请见下文开通步骤。您可以通过高性能网络计费和高性能网络了解服务计费规则和功能适用场景。 参考高性能网络中的配置说明，进行域名配置开启。 开通步骤 存量客户 操作步骤： 1. 进入AOne安全与加速控制台后，单击【计费详情】，进入界面后在【我的套餐】页面单击【新增扩展服务】。 2. 进入安全与加速界面后，打开【高性能网络】，确认无误后点击【提交订单】按钮，支付成功后即可开通高性能网络服务。 新客户 操作步骤： 1. 请先参照服务开通，同时只要有开通全球（不含中国内地）服务就能开通高性能网络。 2. 参照如上步骤开通高性能网络的操作步骤进行开通。 注意事项 高性能网络增值服务不可单独开通，需与边缘安全加速平台—安全与加速服务组合开通。如边缘安全加速平台停用，则高性能网络同步停用。 当开通边缘安全加速平台加速全球或者全球(不含中国内地)服务时，都支持高性能网络增值服务。

本小节介绍手动解除误拦截IP。 在30秒内，账户暴力破解次数达到5次及以上，或者3600秒内，账户暴力破解次数达到15次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因账户破解被入。若已拦截IP为合法IP被误封禁（比如运维人员因为记错密码，多次输错密码导致被封禁），您可以参照本章节手动解除拦截IP。 手动解除被拦截的可信IP，仅可以解除本次HSS对该IP的拦截。若再次发生多次密码输错，该IP仍会被HSS拦截。 说明 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 当HSS检测到拦截IP超过默认拦截时间后，主机不再被暴力破解攻击，将会自动解除拦截。 手动解除拦截IP 1、登录管理控制台。、 2、在页面左上角选择“区域”，单击，选择“安全 > 企业主机安全”，进入企业主机安全页面。 3、在左侧导航树中，选择“入侵检测 > 事件管理”。 4、在安全告警统计区域中，单击“已拦截IP”。 5、在弹出的“已拦截IP”页面，勾选误禁IP后，单击列表上方的“解除拦截”，解除拦截IP。

本文介绍迁移实例节点可用区功能。 注意 仅 华北2 Ⅱ类型资源池支持该功能，Ⅰ类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 实例状态为运行中。 实例内核小版本为最新，如实例内核小版本非最新，请先升级数据库内核小版本。 约束限制 只读实例和代理节点不支持迁移可用区。 开启透明加密的实例不支持迁移可用区。 实例所在资源池需要有多个可用区才支持迁移可用区功能，单可用区的不支持迁移。 开启SSL数据加密的实例不支持迁移可用区，如需迁移，请先关闭SSL。 影响 迁移可用区过程中可能会出现数次闪断，请确保应用具有自动重连机制。 迁移可用区任务完成时间和用户设置的迁移策略与用户数据量相关。在发起迁移可用区请求后到迁移可用区结束过程中您将不可以进行重启、退订等操作。 如果迁移的目标可用区资源不足可能导致迁移可用区失败。 迁移可用区之后，将触发一次全量备份，以保证高频备份的增量备份功能正常。 迁移可用区后，数据库实例的节点信息发生变更，若实例已开启数据库代理，会回到系统配置，可以在数据库代理页面重新设置节点权重，以刷新后端的节点信息。 操作步骤 注意 迁移前的SQL审计日志（如开启）、慢查询日志、错误日志等均不随之迁移。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库PostgreSQL版 ，进入关系数据库PostgreSQL版产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择PostgreSQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击可用区信息 区域右侧的迁移可用区 ，进入迁移可用区页面。 5. 配置如下迁移相关参数，单击提交。 参数 说明 可用区 选择迁移的目标可用区。 说明 主备实例选择不同可用区，可以具备跨可用区故障容灾的能力。 切换时间 选择迁移时间，取值范围如下： 立即切换 用户指定时间段生效 注意 默认选择的迁移时间为立即迁移，请确认在业务低峰期执行该动作。 若您选择在指定时间段迁移，您可以指定的时间距离当前时间最长不超过72小时，若您指定的时间距离当前时间小于1小时则会立即触发迁移。 6. 若您选择了同时变更配置则会跳转至订单支付页，您需要按照页面提示完成支付。 您可以在 PostgreSQL > 任务列表页面，查看迁移可用区任务的进度。

基线检查策略管理 您可通过新建、编辑、删除来管理手动检测时的基线检查策略，同时可对基线策略的检查项进行自定义编辑，根据需要创建不同的基线检查策略。 约束限制 在“风险预防 > 基线检查 > 策略管理”中的策略仅限于基线检查的“手动检测”时使用。若需对基线检查的基础策略进行编辑，操作详情请参见编辑策略内容章节中的“配置检测”和“弱口令检测”。 未开启防护不支持基线相关操作。 新建基线检查策略 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、单击页面右上角“策略管理”，进入策略列表页面。 策略列表 6、单击“新建策略”，填写配置策略信息，参数说明如表2所示。 说明 “操作系统”选择“Linux系统”时，所有“检测基线”项下的子基线支持自定义勾选检测规则检查项，Windows暂不支持。 新建基线策略信息 参数名称 参数说明 取值样例 策略名称 自定义策略名称。 linuxweb1securitypolicy 操作系统 选择基线检测的目标系统。：Linux 、 Windows Linux 检测基线 自定义勾选支持的检测标准及类型，详情如下： 1、Linux系统： 云安全实践：Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOSext。 等保合规：Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Redhat6、Redhat7、Redhat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18。 2、Windows系统： 云安全实践：MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows2008、Windows2012、Windows2016、Windows2019。 云安全实践：全选 等保合规：全选 7、确认填写信息无误，单击“下一步”，选择需要应用关联的服务器。 选择应用的服务器 8、确认无误，单击“确认”，在策略管理页面新增1条基线策略，新建完成。 编辑基线检查策略 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、单击页面右上角“策略管理”，进入策略列表页面。 策略列表 6、单击目标策略“操作”列的“编辑”，进入策略详情页面，可对策略名称、检测基线项进行修改。 说明 “操作系统”选择“Linux系统”时，所有“检测基线”项下的子基线支持自定义勾选检测规则检查项，Windows暂不支持。 7、确认修改无误，单击“下一步”，编辑需要应用的服务器。 编辑应用服务器 8、确认无误，单击“确认”，编辑完成，可在“策略管理”页面查看目标策略编辑后的信息。 删除基线检查策略 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、单击页面右上角“策略管理”，进入策略列表页面。 策略列表 6、单击目标策略“操作”列的“删除”，在弹窗确认删除的信息无误，单击“确认”，完成删除。

本文将为您介绍被放入回收站的云硬盘如何恢复至云硬盘列表并可以正常使用。 操作场景 恢复回收站中的云硬盘。 因天翼云云硬盘回收站功能仅能保存云硬盘7天，用户可以参考本章在7天之内恢复已删除的云硬盘。 约束与限制 当账号被冻结或受限时，回收站的资源无法支持恢复操作。 回收站内的云硬盘资源为不可用状态时，回收站功能会失效。 云硬盘恢复后默认计费模式为按需计费。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击“回收站”页签，进入回收站控制台。 5. 单击待恢复云硬盘所在行的“操作>恢复”按钮。 6. 此外，您还可以选中云硬盘左侧的复选框，点击“恢复”按钮，批量恢复云硬盘。 7. 通过以上两种方式恢复云硬盘后，弹出确认框，确认后，云硬盘就被恢复到云硬盘列表中。操作成功后，在云硬盘列表中可看到该条云硬盘信息，该条云硬盘信息从回收站列表中消失。

本节介绍可通过AI云电脑同步工具将本地电脑数据同步到天翼量子AI云电脑,或者将天翼量子AI云电脑的数据同步到另外一个天翼量子AI云电脑。 简介 如需将本地电脑数据同步到AI云电脑，或者将AI云电脑的数据同步到另外一个AI云电脑，可使用AI云电脑同步工具进行数据同步。同步工具适用于Windows系统、统信UOS系统、银河麒麟系统、中科方德系统等，操作使用方式请参考以下操作指导。 同步工具客户端下载地址：++天翼云电脑同步工具客户端下载++ 登录/退出客户端 扫码登录 在登录界面，使用移动端的天翼云电脑App或翼连App进行二维码扫码，移动端确认登录。 账密登录 在登录界面，输入天翼量子AI云电脑账号密码，点击“安全登录”，即可登录同步工具客户端。 专线接入 若天翼量子AI云电脑的租户开通了企业专线接入，该租户下用户使用同步工具也需要通过专线接入登录，同步工具的专线地址与天翼量子AI云电脑专线地址一致。 1. 勾选“企业/专线地址”，弹出专线接入配置框； 2. 在专线接入配置框中，选择协议类型“http”或“https”，输入专线地址和端口； 3. 点击“启用”按钮。

本文为您介绍什么是可视化编辑器 您可以在可视化编辑器中拖拽、连线、填表单，实现模板的自动生成，进而完成云上架构的设计。 基于可视化编辑器，您不再需要理解复杂的Terraform语法、费时费力的编写tf模板，只需通过直观的图形界面，就能轻松完成云架构的规划和设计。 相较于手动编写，可视化编辑器的优势 操作直观，所见即所得：你的整个云架构会以拓扑图的形式直观地展示出来，资源之间的关系一目了然。 大幅降低上手门槛：它能让不熟悉代码或刚接触云平台的用户，也能通过图形化操作轻松完成复杂的云资源部署。 减少手写代码的错误：自动生成的模板能避免手动编写配置时可能出现的语法错误或拼写问题。 提升部署效率：一套设计好的架构图可以保存为模板，后续需要时一键即可重复部署，实现应用的快速分发。 适用场景 企业多人协作 企业业务上云、架构迭代、环境搭建、资源变更等工作，无法由单一岗位独立完成，需要架构师、运维、研发、产品、运营、测试、业务负责人等多角色共同参与、各司其职。 场景痛点 非研发人员（产品、运营、业务负责人）需要参与资源架构编排的方案评审、需求确认、资源评估，但传统代码化编排将非技术人员完全隔绝在外，造成协作断层。

本文为您介绍什么是可视化编辑器 您可以在可视化编辑器中拖拽、连线、填表单，实现模板的自动生成，进而完成云上架构的设计。 基于可视化编辑器，您不再需要理解复杂的Terraform语法、费时费力的编写tf模板，只需通过直观的图形界面，就能轻松完成云架构的规划和设计。 相较于手动编写，可视化编辑器的优势 操作直观，所见即所得：你的整个云架构会以拓扑图的形式直观地展示出来，资源之间的关系一目了然。 大幅降低上手门槛：它能让不熟悉代码或刚接触云平台的用户，也能通过图形化操作轻松完成复杂的云资源部署。 减少手写代码的错误：自动生成的模板能避免手动编写配置时可能出现的语法错误或拼写问题。 提升部署效率：一套设计好的架构图可以保存为模板，后续需要时一键即可重复部署，实现应用的快速分发。 适用场景 企业多人协作 企业业务上云、架构迭代、环境搭建、资源变更等工作，无法由单一岗位独立完成，需要架构师、运维、研发、产品、运营、测试、业务负责人等多角色共同参与、各司其职。 场景痛点 非研发人员（产品、运营、业务负责人）需要参与资源架构编排的方案评审、需求确认、资源评估，但传统代码化编排将非技术人员完全隔绝在外，造成协作断层。