本文介绍如何配置边缘接入服务IP应用加速的CNAME。 成功添加边缘接入IP应用加速域名后，系统会为您分配一个CNAME。您需要将您的应用的DNS解析记录指向该CNAME，访问请求才能转发到IP应用加速节点上，实现IP应用加速。本文介绍如何配置CNAME。 1. 登录边缘安全加速控制台，进入边缘接入控制台的【域名】【IP应用加速接入】的页面列表中复制域名/实例对应的CNAME。 2. 前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。配置CNAME完毕，CNAME配置生效后，IP应用加速服务也会立即生效。 注意 CNAME配置生效时间：新增CNAME记录会实时生效，而修改CNAME记录生效时间取决于客户设置的TTL时间。 3. 添加时如遇添加冲突，可考虑换一个加速域名，或参考以下“解析记录互斥规则” 调整记录。 在提示冲突的时候，说明已经有对应的记录，不允许重复添加或者说不能添加对应的记录，说明如下。 在RR值相同的情况下，同一条线路下，在几种不同类型的解析中不能共存(X为不允许)： X：在相同的RR值情况下，同一条线路下，不同类型的解析记录不允许共存。如：已经设置了www.ctyun.cn的A记录，则不允许再设置 www.ctyun.cn的CNAME记录。 无限制： 在相同的RR值情况下，同一条线路下，不同类型的解析记录可以共存。如：已经设置了www.ctyun.cn的A记录，则还可以再设置 www.ctyun.cn的MX记录。 可重复： 指在同一类型下，同一条线路下，可设置相同的多条RR值。如：已经设置了www.ctyun.cn的A记录，还可以再设置 www.ctyun.cn的A记录。 4. 验证边缘接入服务IP应用加速服务是否生效。 配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录生效时间取决于客户设置的TTL时间。 您可以ping或dig您所添加的加速域名，验证IP应用加速是否生效。

CC安全报表 CC安全报表模块为用户统计CC防护相关的分析与统计，用户可在查询栏，指定要分析的域名及时间范围。 统计模块主要包括： 统计模块 说明 攻击事件数 展示时间周期内总共发生的CC攻击事件数 CC攻击峰值 展示CC攻击峰值，单位QPS 峰值取值时间 展示CC攻击峰值的产生时间 CC攻击网站数 展示被攻击的网站数量 攻击趋势 展示请求量QPS趋势 TOP攻击域名 展示攻击最多的域名排名，按照请求数进行排序 TOP攻击URL 展示被攻击最多的URL排名，按照请求数进行排序 TOP攻击源IP 展示TOP攻击源IP及攻击源IP的区域、运营商及攻击次数 全国攻击分布 展示TOP攻击源IP及攻击源IP的区域、运营商及攻击次数 BOT安全报表 BOT安全报表模块为用户统计BOT防护相关的分析与统计，用户可在查询栏，指定要分析的域名及时间范围。 统计模块主要包括： 统计模块 说明 总请求次数 统计域名访问的总请求数 恶意Bot请求数 统计攻击类型为威胁情报、异常行为智能识别、人机识别、爬虫陷阱、静态cookie特性异常、跳转挑战异常、阈值限制、客户端标识解析失败、客户端标识缺失、无客户端标识、防调试时间差检测、防调试源映射检测、浏览器指纹识别、机器切换异常、验证码的请求数 公开Bot请求数 统计攻击类型为公开Bot的请求数 IDC IP请求数 统计攻击类型为IDC IP的请求数 攻击网站数 统计攻击类型为威胁情报、异常行为智能识别、人机识别、爬虫陷阱、静态cookie特性异常、跳转挑战异常、阈值限制、客户端标识解析失败、客户端标识缺失、无客户端标识、防调试时间差检测、防调试源映射检测、浏览器指纹识别、机器切换异常、验证码的域名数 Bot攻击趋势 支持查看总请求数、恶意Bot请求数、公开Bot请求数、IDC IP请求数的访问趋势，并支持选择时间粒度为5分钟、1小时、1天，默认时间粒度为5分钟 Bot流量分布 展示恶意Bot请求数、公开Bot请求数、IDC IP请求数 Bot流量处置趋势 支持查看拦截、告警、跳转的流量趋势，并支持选择时间粒度为5分钟、1小时、1天，默认时间粒度为5分钟 Bot攻击策略分布 展示所有爬虫攻击类型的占比和次数 受攻击情况 支持查看受到攻击次数最多的域名、URL、攻击IP、攻击来源排行情况，支持获取域名、URL、攻击IP、攻击来源、受攻击次数、占比等字段信息，并支持选择时间粒度为TOP5、TOP10、TOP20，默认时间粒度为TOP5 Bot情报分布 展示Bot标识请求数占比和IDC 厂商请求数占比

本文介绍基于标签快速查询某类域名统计数据的操作方法。 功能介绍 在完成域名绑定标签后，在日常运营时，如果您需要查询某一属性的域名数据，就可以基于标签筛选相关域名，查询对应的数据。 配置说明 1. 登录边缘安全加速控制台。 2. 单击左侧导航栏【运营管理】【数据分析】【域名用量分析】。 3. 在筛选工具模块，【范围】的首个框先选定目标产品，在提示【请选择标签】的第2个框，选定本次计划筛选并查询的目标【标签组】、【标签】。 4. 在选定标签组和标签之后，系统会自动过滤并在提示【请选择域名】的第3个框中只显示符合条件的域名，您可再根据自己的实际需求勾选目标域名，运营商，区域，协议类型，协议版本，时间范围等，最后提交单击【查询】，最终带宽/流量显示的将是您预期的数据。 参数名 配置值 说明 标签组 必选项，按标签组筛选域名 如果先勾选某个标签组，则默认筛选出该标签组内全部标签所绑定的域名。 标签 必选项，按标签筛选域名 在选定某个标签组后，可以选择所关联的一个或多个标签进行筛选，选出目标标签绑定的域名。

简述自定义重定向功能的应用场景和使用方法。 功能介绍 当客户源站的内容存放路径发生了变更，边缘节点上的内容存放路径也发生了变更，但是用户请求URL里面包含的内容路径没有变更，这时就需要边缘节点改写用户请求里面的内容路径。例如：点播文件原先存放在目录“/stream/”，现在变更为“/vod/”。技术实现方式是通过响应302状态码重定向的方式，让客户端取302响应里面的Location的新URL，重新向边缘节点发起访问，确保用户能获得正确的内容。 注意事项 该功能依赖客户端需要能支持重定向。 可以支持的重定向状态码类型：301、302、303、307、308。 配置说明 该功能暂不支持客户自助配置，如需使用，请提交工单给天翼云客服，由其帮您配置。 提交工单时，请附带如下信息： 参数 说明 状态码 例如：302。 待改写的Path 以/开头的path，不含 目标Path 以协议://域名开头的path，其中协议可为http/https（scheme），支持PCRE正则表达式，比如常用$1,$2来捕获待改写Path中圆括号内的字符串，目标Path值可设置为例如：$scheme://www.ctyun.cn/videos/$1。

本文介绍IPv6外链改造功能的配置方法。 功能介绍 提供网站外链改造能力，通过代理访问外链源站，为您解决网站外链不支持IPv6访问的问题，并解决“天窗问题”。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 开通基础版以及以上版本。 操作步骤 1. 登录边缘安全加速控制台，选择【域名】【基础配置】，在域名列表中选中需要配置的域名。 2. 进入域名配置详情页面后，选择【IPv6外链改造】，单击【编辑配置】按钮。 3. 开启【IPv6外链改造】按钮。 4. 查看并同意功能实现原理以及相关风险。 5. 点击确定。 6. 配置外链改造相关字段。 配置界面 字段名称 是否必填 说明 IPv6外链改造 否 即IPv6外链改造的功能开关，需要开启才能生效。 外链改造层数 是 支持配置外链改造层数，可配置范围0~5，默认选择0，代表无限改写链接层数。 改造生效范围 是 即不同网络环境下的改造生效范围。支持选择IPv6请求或IPv4&IPv6请求，默认选择IPv6请求，代表只在IPv6网络环境下生效。 外链改造黑名单 否 即不需要进行外链改造的黑名单，支持配置域名、uri、url格式，多个黑名单之间用“,”分隔。 点击类外链改造 否 支持对点击类的外部链接进行改造，需要先开启功能开关。

参数名 说明 html禁止操作 html禁止操作总开关，默认关闭，开启后可按后缀名、目录、首页、全部文件、全路径文件粒度开启禁止复制或者禁止右键，也可同时开启禁止复制及禁止右键功能。 类型 选择按什么粒度开启禁止复制、禁止右键功能。 内容 按照选择的类型，填写对应的内容，如后缀名填写内容：jpg,png,css。 禁止复制 html禁止操作开启后，禁止复制功能默认开启，可按需关闭，但html禁止操作开启后，禁止复制和禁止右键至少开启一项。禁止复制功能开启后，html页面将禁用复制。 禁止右键 html禁止操作开启后，禁止右键功能默认开启，可按需关闭，但html禁止操作开启后，禁止复制和禁止右键至少开启一项。禁止右键功能开启后，html页面将禁用右键。

本文介绍网站首页IPv6标识功能的配置方法。 功能介绍 使用IPv6访问时，开启IPv6访问标记，则在网页首页右下角显示“您正在使用IPv6协议访问本网站”等设定内容，关闭后不再显示该标记。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 开通基础版以及以上版本。 操作步骤 1. 登录边缘安全加速控制台，选择【域名】【基础配置】，在域名列表中选中需要配置的域名。 2. 进入域名配置详情页面后，选择【IPv6外链改造】，单击【编辑配置】按钮。 3. 开启【网站首页IPv6标识】按钮。 4. 配置IPv6标识内容，默认值为“您正在使用IPv6协议访问本网站”，最多支持输入50个字符。 5. 配置IPv6标识显示时长，默认值为10s。 配置界面

本文主要针对连接器安装支持的系统架构、连接器安装的服务器选型进行介绍。 连接器安装环境 针对CPU架构、操作系统进行区分安装环境的要求，目前推荐的CPU厂家、操作系统为内部适配验证后提供，若不在推荐范围内，可联系我们进行确认。 支持的CPU架构 目前仅支持ARM、X86的CPU架构，对应支持CPU架构集如下： CPU架构 推荐CPU厂家 x8664 Intel x86（英特尔） C864G（海光） AMD ARM 鲲鹏920（鲲鹏） 支持的安装环境 同时连接器支持多种系统安装方式，可针对企业自身场景进行选择不同操作系统的安装命令进行部署。 安装环境 CPU架构 推荐操作系统 适用场景 注意事项 Docker x8664、ARM 支持安装部署Docker的操作系统。 （办公组网和全球加速场景 ，不支持在Ubuntu宿主机操作系统下安装Docker类型连接器使用，请使用其他类型安装） 安装前请先确认Docker已经安装并启动，详见Docker环境安装指导。 远程办公、办公组网、全球加速 在办公组网、全球加速场景使用时：默认安装为主机模式。 Red Hat x8664、ARM Red Hat类型，请在Centos 7.9以下版本安装。Red Hat类型目前在部分Centos 8.x，Centos 9.x的系统存在不兼容情况。 远程办公、办公组网、全球加速 在办公组网、全球加速场景使用时：默认安装为主机模式。 Windows x8664、ARM 64位的Windows 10及以上 64位的Windows Server2016及以上 远程办公 Window连接器仅支持远程办公。 Debian x8664、ARM Ubuntu 20 远程办公、办公组网、全球加速 在办公组网、全球加速场景使用时：默认安装为主机模式。 麒麟Kylin x8664、ARM 银河麒麟 V10（服务器） 远程办公、办公组网、全球加速 在办公组网、全球加速场景使用时：默认安装为主机模式。 统信UOS x8664、ARM 统信UOS V20（服务器） 远程办公、办公组网、全球加速 在办公组网、全球加速场景使用时：默认安装为主机模式。 欧拉Euler x8664、ARM 欧拉系统openEuler 22 远程办公、办公组网、全球加速 在办公组网、全球加速场景使用时：默认安装为主机模式。 天翼云CTyunOS x8664、ARM 天翼云CTyunOS23.01操作系统 远程办公、办公组网、全球加速 在办公组网、全球加速场景使用时：默认安装为主机模式。 说明 由于零信任服务套餐版本差异，部分套餐版本不支持安装国产化信创操作系统的连接器，具体查看

配置说明 参数 说明 管理方式 黑名单、白名单二选一。 域名 具体域名或者泛域名。 IP IP、IP/掩码、IP范围（格式：1.1.1.11.1.1.10）。 进程 软件的进程名（格式：xxx.exe），配置后对应的软件进程的流量将按黑名单进行拦截或是按白名单进行放行，该加白方式适用于通用的windows 64bit版本客户端，对macOS不生效。

本文介绍在游戏加速及大流量攻击防护场景下的产品价值。 行业痛点 新游发布或游戏旺季时经常受到 DDoS 攻击，勒索频发，往往导致游戏不可用，影响游戏口碑和收益。 同时，游戏服务商需要保障全球数百万游戏玩家具有流畅的游戏体验，网络时延要求较高。 解决方案 通过 AOne 能够实时检测并阻止各种类型的 DDoS 攻击，确保游戏服务器始终保持在线，保证游戏用户稳定进行。 同时，AOne 边缘接入服务将游戏连接请求就近接入边缘节点，通过 AOne 的高速网络到达游戏服务器，极大地缩短了公网传输时延，有效提升游戏服务体验。

边缘安全加速节点资源丰富，在中国内地覆盖多运营商和31个省份区域，大量节点位于省会及一二线主要城市，海外出口覆盖各大洲。 节点具体分布如下： 区域 节点覆盖 中国内地 东北地区：黑龙江 华北地区：北京、天津、河北、河南、山东、内蒙古 华东地区：上海、浙江、江西、江苏、安徽 华中地区：湖南、湖北 华南地区：福建、海南、广西 西南地区：四川、云南、贵州、重庆、西藏 西北地区：陕西、甘肃、宁夏、新疆 全球（非中国内地） 亚洲：香港、日本、新加坡、菲律宾、马来西亚、泰国、印度、印度尼西亚、阿联酋 北美洲：美国 南美洲：巴西 大洋洲：澳大利亚 欧洲：英国、德国、法国、荷兰 非洲：埃及、南非

参数 参数类型 参数含义 是否必传 备注 token NSString 外部传入的AoneIdToken 是 用于换Accesstoken urlPrefix NSString 多镜像的备用域名 否 支持多镜像的时候传 tunFlag NSString 是否可以切换多镜像 否 支持多镜像的时候传

13、调用方法传入Sdk用户对隐私协议的操作情况 调用updatePrivacyAgree 传入用户是否同意隐私协议，如果同意隐私协议就传入true，不同意或者撤回隐私协议传入false java / 方法名：updatePrivacyAgree 描述：这个方法用于客户Sdk隐私协议传入到sdk 使用前置条件：弹出隐私协议窗口后 使用线程: 主线程 回调线程: 主线程 使用方法: AOneSdkClient.Companion.updatePrivacyAgree(isAgree) 参数说明:Boolean类型的数据，用户同意隐私协议则传入true 拒绝或者撤回则传入false / private static void updatePrivacyAgree(boolean isAgree) { AOneSdkClient.Companion.updatePrivacyAgree(isAgree); } 14、SDK使用权限说明 权限名称 使用目的 功能场景 / 申请时机 必选/可选 android.permission.INTERNET 查看网络状态，用于数据上报，实现开发者查看崩溃信息的目的 app启动阶段， 用于VPN网络连接 必选 android.permission.ACCESSWIFISTATE 查看WiFi网络状态信息，用于查看WiFi网络状态信息 app启动阶段，用于VPN网络检测 必选 android.permission.ACCESSNETWORKSTATE 允许访问网络状态, 用于区分移动网络或WiFi网络 app启动阶段，用于VPN网络检测 必选 android.permission.BINDVPNSERVICE 绑定VPN服务，用于连接内网 app启动阶段，用于VPN网络连接 必选

本文介绍SWG网关日志内容。 SWG高阶网关是零信任内网访问与WEB应用防火墙、全站加速能力结合。使用零信任服务SWG高阶网关功能后，对应日志模块的订购限制将根据SWG高阶网关能力开通情况进行限制。具体SWG高阶网关提供的日志功能请查看对应页面详情。 功能说明 日志菜单 日志说明 安全攻击日志 当SWG高阶网关检测存在安全威胁时将实时进行告警，您可通过对应防护日志进行查询处置情况。 域名安全防护分析 介绍安全报表模块，支持查看六个月内、最长时间跨度为一个月的已防护域名的安全报表。在SWG高阶网关场景，仅需关注Web安全报表，您可以在这里查看实时或历史的攻击防护情况。

4、完成 配置参数填写完成后，点击“下一步”完成任务配置，系统回到认证源列表，可查看认证源的相关信息。 在完成OAuth 2.0认证源设置后，需要在第三方服务应用中指定一个回调地址，以便在用户完成认证后，服务应用能够接收到认证结果。回调地址格式是： 其中{poolId}和{connectionId}分别代表用户池和认证源的唯一标识符，需要将这两个占位符替换为实际的用户池ID和认证源ID。 登录验证 1. 需要通过AOne客户端进行点击“其他登录方式”图标。 2. 则自动打开浏览器，选择对应登录方式进行登录。 3. 登录完成自动拉起客户端完成登录。 管理员查看登录账号 当用户池内的用户使用OAuth 2.0认证源登录后，管理员可在AOne零信任工作台身份用户与组织用户界面管理相关用户。

macOS 发布版本 发布时间 版本描述 2.26.11 20260228 优化了一些问题，提升使用体验。 2.19.11 20250702 客户端支持外设管控、合规检测、软件管理、上网行为管控等能力。 麒麟 发布版本 发布时间 版本描述 2.26.11 20260228 客户端支持实时防护、U盘防护、软件管理、上网行为管控等能力。 2.20.1 20250721 客户端支持病毒查杀能力。 统信 发布版本 发布时间 版本描述 2.26.11 20260228 客户端支持实时防护、U盘防护、软件管理、上网行为管控等能力。 2.20.1 20250721 客户端支持病毒查杀能力。

本文将介绍如何自定义控制台创建您的用户与组织列表,用于您的企业员工登录零信任客户端进行身份认证。 背景说明 企业员工在登录客户端时需要进行身份认证，本文主要介绍服务控制台创建用户与组织信息。 注意 如果已订购零信任服务或终端管理，可使用该功能进行创建用户，适用于登录AOne客户端；如果已订购“学术加速企业版”，可使用该功能创建用户，适用于登录学术加速客户端。 功能介绍 支持通过手动创建进行用户与组织关系构建。 支持通过表格模板批量导入进行用户与组织关系构建。 用户与组织列表管理，支持对用户重置密码，禁用账号，查看用户具备的应用系统权限等。 完成企业用户与组织信息构建后 ，您可以基于用户与组织关系进行差异化的应用权限管理和零信任策略下发。 操作步骤 1. 登录边缘安全加速控制台。 2. 在AOne零信任、AOne终端管理，AOne学术加速三个工作台进行操作。 3. 在左侧导航栏身份用户与组织，查看并处理用户与组织配置。 用户配置 用户信息字段说明 注意 建议账号不与手机号、邮箱重复，若重复，则以账号为主（如账号A为手机号1 , 账号B的手机号也为手机号1，则登录时采用手机号1则以账号A进行身份认证）。 字段 字段说明 备注 姓名 非必填，可填写员工姓名用于身份标识。 账号 必填，用于登录和唯一标识的账号，不可修改，可包含数字、符号（仅支持“” 、“·”），不允许企业内账号重复。 归属组织 勾选归属组织，默认位置为您的根组织节点，组织信息来源于组织分页管理的组织列表。 若使用批量导入用户功能，则此字段需要填写组织全路径，不同级别组织之间使用“”分隔，例如xx一级组织xx二级组织。 状态 用户状态分为正常、禁用和锁定。 若被锁定，则用户账号状态显示为“锁定”，若想将用户进行解锁正常登陆，请点击更多的解锁按钮 。 用户组 非必填，勾选适合的用户组，用户组信息来源于用户组管理栏目配置的用户组列表。 手机号 非必填，默认不允许企业内员工手机号重复，手机号可设置直接登录认证，或用于开启二次认证功能后的校验码接收。 邮箱 非必填，默认不允许企业内员工邮箱重复，邮箱可设置直接登录认证，或用于开启二次认证功能后的校验码接收。 初始密码 非必填，支持自定义填写密码，也支持点击自动生成按钮随机生成密码。若未设置则默认初始化密码，设置的密码均需满足登录策略密码策略配置的要求。 出于安全考虑，首次采用初始化密码必须修改密码，建议可采用“忘记密码”直接重置密码。 若使用批量导入用户功能，则无此字段，系统会根据密码策略自动生成用户初始密码。 是否审批负责人 非必填，定义其是否为审批负责人，仅定义是审批负责人的人员，才可被其他员工选中为其审批负责人。 审批负责人 非必填，主要用于权限申请环节，若配置需要审批负责人审核，则员工对应的审批负责人将进行审批。 员工属性 非必填，可定义员工属性，如外协、正式，其他。 备注 非必填，填写用户备注的一些信息。 账号有效期 非必填，若未选择，则默认是永久有效，可选择账号到期时间，在到期时间之后，该账号将被设置为禁用状态，被禁用的账号在登录后将进行拦截，需重新设置有效期，其账号状态才变成启用。若是被手动禁用的账号，在账号有效期过期后，除重新设置有效期外，还需手动进行账号启用。 通知方式 注意 目前该能力需提交工单或联系专属运营进行操作。 批量新增用户或单用户新增时刻进行选择是否通知用户。 目前仅支持短信通知，若未配置手机号则不进行发送通知。 通知内容：出于安全考虑可以默认仅通知账号，员工可通过“忘记密码”进行重置密码后登录；若同时勾选密码，则会发送初始密码+账号，首次登录将强制要求进行修改密码。

本文介绍横向扫描防护的适用场景和配置方法。 基本概念介绍 横向扫描主要指的是黑客在利用某个漏洞获取网络访问权后，进行收集系统其他信息来实施精确的攻击行为。例如员工点击钓鱼邮件导致办公电脑被安装了远控木马，黑客利用员工电脑上VPN内网环境，进而对企业的内网进行横向扫描，扫描如果没有合适的预防措施，则可能导致黑客获取某个点的访问权后，扩大攻破其他点，造成影响面扩大。 功能说明 针对横向扫描的行为进行设定不同策略模版，如IP类横向渗透防护、域名类横向渗透防护，支持针对单用户账号，设备，相同公网IP进行不同协议、端口、地址的组合判断其频次，若高于异常则进行阻断或挑战认证。同时，网关支持接收处置动作的取消处置，并把取消处置动作下发给对应客户端。该功能是实时统计，达到阈值立即处置。 配置说明 参数 说明 处置粒度 支持根据设备，账号，公网IP三种类型作为处置粒度，会对所选粒度的访问行为进行统计和处置，其中设备是关联到账号的最小处置粒度 ，处置粒度选择为设备时只会对触发规则的账号当前登录设备进行处置，当处置粒度为账号时，在处置动作生效时期，该账号登录其他设备同样会被处置。 统计粒度 统计上方所选处置粒度在周期内对该统计粒度不同地址的请求次数，支持按照域名+端口或协议+IP+端口两种粒度。 统计周期 单位秒。 访问次数 单位次数。 处置时间 单位秒。 处置动作 监控：仅监控观察，不对网络连接、访问权限进行任何干预。 挑战认证：需通过配置的认证方式完成身份认证，才能继续访问内网。 禁止访问内网：关闭对内网环境资源的访问权限，即无法连接公司 / 单位内部系统、共享文件等内网资源。 注销登录：退出当前客户端登录状态，若账号不符合安全要求，将持续触发注销。 提示语 针对不同处置动作均默认设置有对应提示语，可进行自定义修改。

AI检测开关 默认关闭。点击开启则进行AI大模型检测；点击关闭则不会进行AI检测。 云端AI训练正文样本开关 默认关闭。开启AI检测才能开启此项，开启AI训练正文样本开关会存储邮件主题、发件人、正文信息给AI大模型进行训练。

本文主要介绍在使用AOneMail过程中会遇到的常见问题。 AOne客户端无法唤起云邮箱 确认是否被查杀 请确认本地360安全卫士、360杀毒等安全软件防护日志，aonemail.exe和aonemailservice.exe是否被拉黑了。 【处理办法】： 根据防护日志中被拉黑的aonemail.exe和aonemailservice.exe日志路径，找到对应文件进行加白。加白后重启AOneMail后可正常打开。 文件损坏，AOneMail启动失败报错 问题现象： 【windows系统处理办法】： 1.文件夹搜索路径 %appdata% accessoneplugins1795496013048008705 ，并删除该目录中文件夹（压缩文件保留）。 2.重启AOne客户端，再打开云邮箱即可。 【MAC系统处理办法】： ①把~/Library/Application Support/accessone/plugins/1795496013048008705，并删除该目录中文件夹（压缩文件保留）。 ②重启AOne客户端，再打开云邮箱即可。

本文主要介绍撰写邮件的相关功能。 撰写邮件 1.单击“新建邮件”。 2.进入撰写邮件界面，创建一封新的空白邮件，填写收件人、主题和正文内容，进行邮件的撰写和发送，支持丰富的文本编辑功能和附件添加。 添加附件 在新建邮件中添加本地文件或网页（URL）作为附件，方便将相关文件发送给收件人，支持多种文件格式和大文件上传。 设置邮件格式 对邮件正文进行格式设置，如字体、字号、颜色、加粗、斜体、下划线等，提高邮件的可读性和专业性，支持多级列表和项目符号，增强邮件结构的清晰度。 保存草稿 将未完成的邮件保存为草稿，后续可继续编辑和完善，方便邮件的分段撰写，草稿自动保存，确保数据不丢失。 插入工具 您可在邮件正文中添加超链接、锚标、图像、水平线和表格，方便收件人快速访问相关网页或资源，链接可自定义显示文本，提升邮件的专业性。

本文介绍一体化终端办公安全合规场景的产品价值。 业务特点 在企业办公场景中，终端设备是员工日常操作的核心载体，承载大量敏感数据，同时终端设备往往是各类业务访问的入口。业务运行需满足等保 2.0、行业数据安全规范等要求，同时面临员工办公习惯不可控（随意安装软件、访问非授权网站）、终端管理分散（跨部门、跨区域）、员工被社工钓鱼等挑战，安全合规需保障“人员 终端 业务” 全链路安全。 客户痛点 1. 终端软件推广难：传统终端安全解决方案难度较大，部署、交付、推广周期长，员工对安装终端管控软件抵触心理大。 2. 防护失效：部分员工为规避监管，主动退出或卸载终端安全软件，导致电脑遭受恶意攻击；恶意攻击难以防范，电脑失陷后风险横向扩散。 3. 管理低效：跨部门跨区域的终端分散管理，设备安全水位（如补丁更新、软件白名单）难统一，合规漏洞频发。 4. 办公管理软件叠加：传统企业需要叠加购买VPN软件、各类办公软件、终端防护软件，导致电脑软件臃肿且管理不统一。 5. 新兴技术带来的风险：随着员工办公对AI工具的依赖不断加大，AI应用成为黑盒，将带来数据泄露的风险。

密码 可勾选“使用账户访问密码”增强账户安全，点击“更改账户访问”进行密码修改操作。 文件与附件 能选择将文件保存至桌面等指定位置，或每次询问保存位置。 阅读与显示 可选择是否查看内联附件，设置邮件自动标记已读的时机，还能设定显示名称规则以及处理回执的方式。 编写设置 支持设置邮件自动保存间隔及可以配置间隔时间，防止内容丢失。 拼写检查 设有 “发送前进行拼写检查” 和 “启用即时拼写检查” 选项，有效避免邮件拼写错误，提升内容准确性与专业性。 HTML样式 支持自定义字体、字号，灵活设置文本与背景颜色。用户可选择沿用阅读器默认颜色，也能一键恢复默认样式，满足多样化排版需求。 发送格式 提供“自动”“HTML和纯文本”“仅HTML”“仅纯文本” 四种模式。“自动” 模式智能适配，其他模式供用户依据收件方情况与具体场景灵活抉择。

本文主要介绍外设管控功能。 背景说明 外设是企业员工工作中必不可少的工具，攻击者可能利用这些外设进行病毒传播、获取敏感信息等。所以企业需要对外设进行管控，尤其是U盘和移动硬盘。 数据泄露的方式很多，仅通过网络流量检测数据泄露情况是远远不够的，物理方式外泄数据也不容忽视。外设管控帮助企业在物理设备层建立起数据防泄漏围墙。 功能说明 企业管理员可以在控制台的外设管控页面，手动配置管控策略，启用外设管控，阻止员工随意传输数据，防止敏感数据泄露。 注意 如需使用外设管控能力，请开启管控策略。 同时，需注意订购套餐需满足以下条件之一： 1、已订购终端管理基础版，点击查看 2、零信任服务套餐为企业版，点此查看零信任服务 操作步骤 管控策略 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏点击【终端安全】里的【外设管控】。 3. 管控策略卡片中点击“编辑”进行配置。 4. 设备类型包括U盘、便携设备。 注意 U盘管控支持Windows系统、Mac系统、麒麟系统、统信系统。 便携设备支持Windows系统、麒麟系统、统信系统。 说明 读写：不对读写做限制，允许外设接入终端。 只读：允许从外设读数据，不允许往外设写数据。 禁用：不允许外设接入终端。 5. 管控对象中支持多个维度（组织、用户组、用户、设备）进行勾选。 6. 企业管理员可以查询到对外设管控操作的记录明细。

本文介绍访问网站资源后返回5XX状态码的排查过程。 问题现象 域名接入安全与加速服务后，访问域名响应5XX状态码。常见的5XX状态码有：502、503、504。 排查方法 查看是否客户端网络问题 访问加速域名出现5XX异常，访问其他网站域名也出现异常，则代表客户端网络问题，请检查您本地网络。 访问加速域名出现5XX异常，访问其他网站域名未出现异常，则代表客户端网络正常。 查看是否源站问题 若源站是域名，以加速域名为：www.ctyun.cn，源站域名为：www.ctyun.cn1，访问异常的URL为： 用源站域名替换URL中的加速域名，即替换为 每次测试前清除浏览器缓存，在浏览器中打开替换后的URL。 如果访问异常，则代表源站异常，请检查您的源站。 如果访问正常，则代表源站正常。 若源站是IP，以加速域名为：www.ctyun.cn，源站IP为：66.188.1.20，操作系统为windows为例。 在C:WindowsSystem32driversetchosts文件中添加加速域名www.ctyun.cn和IP地址66.188.1.20的绑定关系。如下图所示。 每次测试前清除浏览器缓存，在浏览器中打开访问异常的URL。 如果访问异常，则代表源站异常，请检查您的源站。 如果访问正常，则代表源站正常。

本文介绍AOneMail邮箱登录教程。 安装AOneMail 目前AOneMail已集成至AOne2.15.4及以上版本客户端，访问AOne客户端点击下载AOne 零信任客户端，点击“云邮箱”即可打开。 新建邮箱账户 如您想添加您的邮箱账号，您可以参考以下步骤来来进行新建。 1、配置邮件账户信息 您的姓名：你可以在此为账户起名字，该名字会显示在你发出邮件的发件人栏。 电子邮件地址：典型的电子邮件地址格式为username@example.com，用于发送和接收电子邮件。 密码：用于邮箱客户端登录的密码，若您的邮箱已开启安全登录需前往【网页端登录邮箱>设置】中获取邮箱客户端专用授权码。 填写姓名、电子邮箱地址、密码，并勾选隐私协议后，点击“继续”与邮箱服务器进行账密验证。 2、通用服务器设置 除了点击“继续”进行自动校验外，您也可以选择手动配置自定义进行服务器设置，以下为通用服务器设置： 1、POP3/SMTP协议： 接收邮件服务器：pop.example.com ，使用SSL，端口号995。 发送邮件服务器：smtp.example.com ，使用SSL，端口号465。 2、IMAP/SMTP协议： 接收邮件服务器：imap.example.com ，使用SSL，端口号993。 发送邮件服务器：smtp.example.com ，使用SSL，端口号465。 备注：可根据您的邮箱服务器实际情况进行填写。

本文介绍如何通过边缘函数修改用户请求内容。 根据特殊分支场景，修改用户请求内容。 示例代码 javascript async function handleRequest(request) { // 修改当前请求的地址的 host 指向别的域名 const url new URL(request.url) url.hostname "www.ctyun.cn" url.protocol "https" // 继承原始请求的头、请求方法等参数 let newheaders request.headers newheaders.delete("Host") const requestInit { method: request.method, newheaders, } const newreq new Request(url, requestInit) // 访问 yourdomain/path 即请求 ctyun.cn/path return fetch(newreq) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 请求内容被修改，根据用户修改后的请求响应其他内容。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Request 运行时API：Response

本文介绍如何根据不同的HTTP路由,响应对应内容。 根据不同的HTTP路由，响应对应内容。 示例代码 javascript addEventListener("fetch", (event) > { event.respondWith( handleRequest(event.request).catch( (err) > new Response(err.stack, { status: 500 }) ) ); }); async function handleRequest(request) { const { pathname } new URL(request.url); if (pathname.startsWith("/api")) { return new Response(JSON.stringify({ pathname }), { headers: { "ContentType": "application/json" }, }); } if (pathname.startsWith("/status")) { const httpStatusCode Number(pathname.split("/")[2]); return Number.isInteger(httpStatusCode) ? fetch(" + httpStatusCode) : new Response("That's not a valid HTTP status code."); } return new Response("This is a http router example!"); } 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response

本文介绍如何通过边缘函数修改源站响应内容。 根据特殊分支场景，修改源站响应内容。 示例代码 javascript async function handleRequest(request) { // 获取原始的请求数据 const originalResponse await fetch(" const url new URL(request.url) const params url.searchParams // 如果传入 title 参数，尝试填充到页面中，修改返回的内容 let title params.get("title") if (title ! "") { title encodeURIComponent(title) let text await originalResponse.text() text text.replace(" ", " " + title + " ") return new Response(text, originalResponse) } return originalResponse } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 源站响应内容被修改。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

分类 定义 状态码 错误详情 函数错误 脚本异常：用户函数抛出JavaScript异常 500 Error Code: 1111 Function threw exception 函数错误 禁止访问网络 500 Error Code: 1113 Prohibit access to the intranet 函数错误 超出6个子请求限制 500 Error Code: 1115 Too many subrequests 函数错误 函数没有返回 response 500 Error Code: 1117 Illegal response 资源限制 用户函数超出运行时资源限制： CPU执行时长≤配置的函数规格（10ms/50ms/100ms） 内存≤ 128M 响应时长≤ 30s 500 Error Code: 1201 Exceeded resource limits 内部错误 内部错误 500 Error Code: 1301 Internal Error 函数错误 函数被禁用 500 Error Code: 1407 Function Forbidden

本文介绍如何根据标头中的已知预共享密钥允许或拒绝请求。 根据标头中的已知预共享密钥允许或拒绝请求。 示例代码 javascript / @param {string} PRESHAREDAUTHHEADERKEY Custom header to check for key @param {string} PRESHAREDAUTHHEADERVALUE Hard coded key value / const PRESHAREDAUTHHEADERKEY "XCustomPSK" const PRESHAREDAUTHHEADERVALUE "mypresharedkey" async function handleRequest(request) { const psk request.headers.get(PRESHAREDAUTHHEADERKEY) if (psk PRESHAREDAUTHHEADERVALUE) { // Correct preshared header key supplied. Fetch request from origin. return fetch(request) } // Incorrect key supplied. Reject the request. return new Response("Sorry, you have supplied an invalid key.", { status: 403, }) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 在请求过程中不带密钥访问，请求被拒绝。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

本文介绍函数运行时中的addEventListener定义与用法。 此函数定义了执行用户函数脚本的触发器。addEventListener仅支持注册一个事件监听器。当前仅支持fetch请求事件，通过注册fetch事件监听器，生成HTTP请求事件FetchEvent，进而实现对HTTP请求的处理。 定义 javascript addEventListener(type: string, listener: (event: FetchEvent) > void): void; 说明 如果注册了多个"fetch"类型的监听器，当一个监听器未调用时event.respondWith()，运行时会将事件传递给下一个已注册的监听器。 如果对某个事件进行多次调用会形成调用链条。当某个回调函数调用了respondWith函数时，调用链条会被终止，后面注册的回调函数不会再被调用。 参数 type string 事件类型，当前仅支持"fetch"，后续会支持"scheduled"。 listener function 事件监听器。用于处理事件回调。 示例 javascript // 注册请求事件监听器 addEventListener("fetch", event > { // 响应客户端请求 return event.respondWith( new Response("Hello world") ) }) 相关参考 示例代码：返回 HTML 页面 示例代码：返回 JSON