活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- Apache Dubbo反序列化漏洞Apache Dubbo官方发布了CVE-2019-17564漏洞通告,漏洞等级中危,Web应用防火墙提供了对该漏洞的防护。本章节介绍Apache Dubbo反序列化漏洞的最佳实践。 漏洞介绍 CVE-2019-17564漏洞等级为中危。当用户选择HTTP协议进行通信时,攻击者可以通过发送POST请求的时候来执行一个反序列化的操作,由于没有任何安全校验,该漏洞可以造成反序列化执行任意代码。
- 日志查询攻击事件日志:查看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息。访问控制日志:查看根据访问控制策略放行或阻断的所有流量,以便更好的调整访问控制策略。流量日志:查看通过的所有流量记录。日志支持筛选、刷新、导出、显示/隐藏列的方式,助您使用。前提条件开启弹性公网IP防护。配置入侵防御策略。攻击事件日志登录天翼云控制中心。在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。在左侧导航树中,选择“日志审计”,进入“攻击事件日志”页面。
- 服务可用性在实例列表中,单击目标实例名称。 在实例详情页面中,选择【服务可用性】进行点击。 在【主备切换日志】区域,进行查看对应的切换日志。
- 如何配置Web防护域名规则引擎如何配置防护策略 网站接入边缘安全加速平台后,安全与加速服务根据不同的业务场景内置了不同的规则模板,您可以根据业务情况选择规则模板,并且设置规则模板的防护模式。每种规则模板针对不同的场景进行Web防护,减少正常请求的误报漏报,提高在您选择的场景下的拦截非法请求的成功率。 默认提供七种防护规则集合: 全量防护规则:适用于重保等级高,且允许一定程度误报的业务场景。该漏洞规则集防护包含全量规则,绝大部分规则处理动作为拦截(网站防护模式为拦截时则直接进行拦截)。
- 如何配置规则防护引擎然后联系天翼云安全专家(联系方式见服务保障)沟通具体的解决方案。
- Gzip压缩压缩等级 1~9 1 配置不同压缩等级。 如您需要配置压缩功能,请提交工单申请,同时提供以上配置项信息。
- 数据库管理安全除了技术要求以外,数据库管理团队也应参考信息安全等级保护(三级)确保数据库被安全管理,例如: 应安排专人进行数据库的运维管理,安全管理和审计工作。 应建立安全管理小组,并及时处置相关安全风险。 应建立应急响应机制和备份恢复策略,并定期演练。 应定期进行数据库巡检,及时进行数据库升级工作,确保产品的缺陷和安全漏洞进行修复。 应建立与天翼云的服务团队的常规联系,确保紧急情况下联系畅通。
- 查看/修改服务器iSCSI目标信息若服务器与客户端不在同一网段(如服务器位于内网,客户端位于外网),通过NAT设备(如路由器)进行连接,则需要将NAT设备的外网地址和端口添加到服务器,而使得外网的客户端可以正常与该服务器的Target建立iSCSI连接。项目描述门户IPiSCSI目标门户IP。取值:IPv4或IPv6格式。端口iSCSI目标端口号。取值:整型,取值为[1, 65535]。是否启用iSCSI目标门户可以根据下拉选项,启用或禁用iSCSI目标门户IP和端口。
- 创建协议服务协议服务提供标准NFS协议访问HPFS文件系统的能力,本文介绍创建协议服务的场景说明和操作步骤。 场景说明当创建文件系统后,如您需要使用弹性云主机ECS或CPU物理机来挂载该文件系统,您需要创建协议服务,使用VPC或VPCE挂载地址挂载到云服务器上。操作步骤登录天翼云控制中心,单击管理控制台左上角的,选择地域。选择“存储>并行文件服务HPFS”,进入并行文件服务的控制台页面。点击目标文件系统,进入文件系统详情页,点击协议服务页签,即可进入协议服务页面。
- 应用场景能解决的问题 网站遭遇大量Web暴力破解请求企图获取平台登录信息,若被获取登录信息后将进一步被攻击者进行渗透,部署WAF后可通过WAF内置C...服务平台,大大增加了网站的安全等级,并且可以主动发现并进行禁封或进行攻击溯源。 电商行业场景 场景特点 电商行业为Web应用攻击的重点对象,经常遭受黑客攻击,譬如非法篡改交易数据、盗取用户个人账号信息进行网络诈骗等,不仅危害了用户的个人利益,同时也严重影响了商家的形象。
- 服务器指标本页介绍天翼云TeleDB数据库如何查看服务器指标。 通过服务器指标可以对管控中的服务器进行监测,获取服务器当前的与运行状态,便于结合实例进行各种运维问题的排查分析。操作步骤以用户名和密码登录分布式数据库TeleDB控制台,单击资源管理 > 服务器指标,进入服务器指标页面。在当前服务器下拉框选择目标服务器,可选择业务需求所需时间查询。您可选择查询近1小时、近3小时和近12小时,也可自定义设置查询时间。
- 服务器指标本页介绍天翼云TeleDB数据库如何查询服务器指标。 通过服务器指标可以对管控中的服务器进行监测,获取服务器当前的运行状态,便于结合实例进行各种运维问题的排查分析。操作步骤以用户名和密码登录分布式数据库TeleDB控制台,单击资源管理 > 服务器指标,进入服务器指标页面。在当前服务器下拉框选择目标服务器,可选择业务需求所需时间查询。您可选择查询近1小时、近3小时和近12小时,也可自定义设置查询时间。
- 自定义防护规则组您可以使用筛选和搜索功能查询规则,例如通过危险等级、防护类型筛选规则,或者输入规则名称、CVE编号、规则ID搜索规则。危险等级:表示规则防御的Web攻击的危险等级,包括高危、中危、低危。
- 服务范围本文介绍了客户支持计划的服务范围与前提条件。 服务支持前提条件 该客户支持计划所包含服务仅面向购买了客户支持计划产品的天翼云客户; 您需提供服务支持工作开展所需的场地、设备、必要的非生产环境及远程访问通道、权限、相关的日志、错误信息、明确的业务目标(如峰值、并发量等)等,并提供必要的协助与配合; 您需提供对应的技术接口人和运维团队成员(“授权员工”),团队构成不限于您企业内部员工或经正式授权(包括但不限于授权函、账号代维等)的第三方,授权员工的行为即代表客户的行为,对客户具有法律效力。
- 产品定义随着虚拟化及云计算的发展,企业环境逐步由物理环境转变为由物理环境、私有云及公有云混合的环境,传统内外网的网络边界消失了,特别是在提供多租户服务的公有云中,不同组织的网络数据在数据中心内部、甚至是在同一台物理主机上进行交换,传统的安全设备已经无法对其进行检测及防护。云计算环境下需要基于每个终端节点、并且每个节点具有相同安全防护等级的全新的安全防护模型。
- 云日志服务Logback SDKAppenderCustomer:将日志输出到云日志服务中,只上传INFO WARN、ERROR等级别的日志。 STDOUT:将日志输出到控制台。由于没有对日志级别进行过滤,会输出root中配置的日志级(默认INFO)及以上的所有日志。 如果只想要上传WARN级别以上的日志,可以将AppenderCustomer日志级别设置为WARN即可。移除服务器(集群版适用)本节主要介绍移除服务器。 在“服务器管理”页面,选择要移除的服务,点击“操作”>“移除”,移除服务器。 注意如果移除已损毁或者宕机的服务器,需要使用强制移除。强制移除服务器,会产生数据丢失风险,请谨慎操作。 如果移除服务器上有iSCSI目标,该iSCSI目标对应卷的高可用类型是ActiveStandby,移除服务器时,业务不会中断,此卷对应的iSCSI目标会切换到其他服务器上,客户端需要重新连接Target对应的新服务器IP。角色权限说明根据等级保护2.0要求,对系统管理员、审计管理员和安全管理员的管理主体、权限控制和管控过程提出明确要求,同时要求安全管理中心内的管理系统符合“三权分立”权限管理模式。服务器检测服务器检测提供针对资源组的GPU、NPU节点的检测能力,主要检测节点的关键软硬件是否安装,关键配置是否开启,参与训练的多节点配置是否一致,配置是否符合用户设定等方面。 使用前提 当前用户是主账号。 操作步骤 选择检测类型: 点击“服务器检测”菜单,进入服务器检测任务新建页。 选择“Nvidia系列”或者"升腾系列"。文件操作授权0.0.0.0风险等级选择此授权规则的风险等级,共有5个等级可选择。普通说明策略匹配顺序为:允许 > 阻断;配置时至少需要关联至少一个授权对象,否则该条授权策略不会生效,其余未关联的表示对所有生效;以基础设施访问授权时,账号必须拥有该基础设施访问授权的访问权限策略才会生效。后续操作启用/禁用授权规则:可单个或批量启用/禁用授权规则,禁用的授权规则状态将更新为“无效”,启用的授权规则状态更新为“有效”,只有状态为“有效”的规则授权会生效。DMS SQL明细执行风险配置 DMS SQL明细支持用户根据SQL类型自定义执行风险等级,点击执行风险配置,可对每一种SQL类型设置不同的执行风险等级。文件操作授权0.0.0.0风险等级选择此授权规则的风险等级,共有5个等级可选择。普通说明策略匹配顺序为:允许 > 阻断;配置时至少需要关联至少一个授权对象,否则该条授权策略不会生效,其余未关联的表示对所有生效;以基础设施访问授权时,账号必须拥有该基础设施访问授权的访问权限策略才会生效。后续操作启用/禁用授权规则:可单个或批量启用/禁用授权规则,禁用的授权规则状态将更新为“无效”,启用的授权规则状态更新为“有效”,只有状态为“有效”的规则授权会生效。服务器指标本页介绍天翼云TeleDB数据库如何查询服务器指标。 通过服务器指标可以对管控中的服务器进行监测,获取当前服务器运行状态,便于结合实例进行各种运维问题的排查分析。操作步骤以用户名和密码登录分布式数据库TeleDB控制台,单击资源管理 > 服务器指标,进入服务器指标页面。在当前服务器下拉框选择目标服务器,可选择业务需求所需时间查询。您可选择查询近1小时、近3小时和近12小时,也可自定义设置查询时间。服务器指标本页介绍天翼云TeleDB数据库如何查看服务器指标。 通过服务器指标可以对管控中的服务器进行监测,获取当前服务器运行状态,便于结合实例进行各种运维问题的排查分析。操作步骤以用户名和密码登录分布式数据库TeleDB控制台,单击资源管理 > 服务器指标,进入服务器指标页面。在当前服务器下拉框选择目标服务器,可选择业务需求所需时间查询。您可选择查询近1小时、近3小时和近12小时,也可自定义设置查询时间。数据服务概述数据服务对平台运行所需的统一数据库提供了封装技术能力,支持快速生成API以对外提供服务,用户还可以对生成的API进行授权管理。 前提条件 已创建目标数据源,详情请参见数据源管理。 已订购独享数据服务资源组。 操作流程开通云日志服务本文主要介绍如何开通云日志服务。 在使用天翼云-云日志服务前,您需要先开通服务。开通服务不收取任何费用,开通后将根据实际用量进行计费,计费详情请查看计费说明。 前提条件 具备已通过实名认证的天翼云账号 账号中需要有100元及以上的余额 已支持开通的资源池 华东1、南昌5、杭州7、长沙42、华南2、西安7、西南1、西南2-贵州、华北2、郑州5、太原4 操作步骤 登录天翼云官网,进入控制中心。 在控制中心选择目标资源池。 在云原生可观测分类中,选择云日志服务,点击购买图标。关闭安全引流服务本节为您介绍关闭安全引流服务的操作步骤。 操作场景 用户关闭安全引流业务。 前提条件 注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。 您已启用安全引流业务。 操作步骤 登录控制中心。 在控制中心页面左上角点击,选择区域,本文我们选择华东1。 依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。 选择“安全引流”,单击对应目标智能网关实例“操作”列的“关闭安全引流”。 单击“确定”,关闭安全引流服务。添加受保护服务器找到目标保护组,单击目标保护组名称,进入保护组页面。 在保护组页面,在“受保护的服务器”页签,单击“添加受保护服务器”,进入云主机列表页面。 在云主机列表页面,选择需要受保护的服务器,单击“确认”。 待云主机状态变为“已初始化”,说明添加完成。查看入侵告警事件容器安全告警存在告警的服务器待处理告警事件展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。已处理告警事件展示您资产中所有已处理的告警事件数量。威胁等级将被告警按照不同等级进行统计:致命 、 高危 、 中危、 低危。TOP5事件类型展示数量最多的前五种告警类型及数量。 4、单击事件类型中的告警事件,可查看告警事件对应的受影响的服务器、发生时间等信息。 全部:展示发生的总的告警数。 告警事件:展示各告警事件发生的告警数。启用安全引流服务本文为您介绍启用安全引流服务的操作步骤。 操作场景 用户选择需要引流的智能网关实例,并开启安全引流。 前提条件 注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。 您已经开通安全引流业务。 操作步骤 登录控制中心。 在控制中心页面左上角点击,选择区域,本文我们选择华东1。 依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。 选择“安全引流”,单击“添加智能网关”。 选择需要引流的智能网关实例。 单击“确定”,完成添加目标智能网关实例。巡检项管理根据提示信息,调整重要等级以及规则信息。 说明 不同巡检项可以编辑的内容有所区别。 巡检项停用/启用 登录控制中心。 在控制中心页面左上角点击,选择区域,本文我们选择华东1。 依次选择“管理与部署”,单击“云监控”,进入监控概览页面。 单击“智能巡检”下拉菜单,单击“巡检项管理”,进入巡检项管理页面。 点击待编辑巡检项"停用/启用"按钮,将巡检项启用/停用。 说明 已停用的巡检项在一键巡检进行风险识别时将跳过。如何设置消息堆积数超过阈值时,发送告警短信/邮件告警等级:可选择一般、次要、重要、紧急四个等级。通知策略:选择前面流程中创建的通知策略。通知频率:可选择隔多长时间告警一次。 规则创建成功后可在告警规则页面查看其状态。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
