天翼云安全专线_天翼云安全专线文档介绍内容-天翼云

文件完整性管理
2 在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3 在弹窗界面单击“体验新版”,切换至主机安全服务页面。 4 左侧选择“主动防御 > 文件完整性管理 > 变更文件”,进入变更文件页面,查看所有文件变更记录。查看变更文件

来自：
帮助文档
企业主机安全
用户指南
主动防御
文件完整性管理
策略配置
以上完成客户端安装及策略配置,检查完成后安全信息将在安全专区展示。

来自：
帮助文档
安全专区
快速入门
终端安全EDR
策略配置
资产列表
本小节介绍安全专区资产管理服务器主机部署情况。资产描述区域服务器名称:服务器资产IP地址; 所属VPC:可选择; 操作系统:服务器资产类型。防御部署状态区域服务器主机安全组件部署情况。数据库审计:是否已配置数据库审计; 日志审计:是否已配置日志审计; 主机安全:是否已安装终端安全EDR客户端。安全数据区域汇总展示服务器主机威胁、漏洞安全情况。分组浏览可选择服务器分组进行筛选资产。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
资产列表
术语解释
安全体检相关术语解释,帮助您更好的理解产品能力。 CVE CVE(Common Vulnerabilities and Exposures)的全称是公共漏洞和暴露,是公开披露的网络安全漏洞列表。 CNVD 国家信息安全漏洞共享平台,简称CNVD,国家计算机网络应急技术处理协调中心联合建立的信息安全漏洞信息共享知识库。

来自：
帮助文档
安全体检
产品介绍
术语解释
终端部署
本文介绍如何为员工部署终端安全软件。背景说明企业订购终端安全授权后,需要员工配合部署终端安全软件,因此需要选择合适的终端部署方式。操作步骤登录边缘安全加速控制台,选择【终端管理】。在左侧导航栏找到【设置-终端部署】,或者在总览页面点击“终端部署”按钮。可根据不同场景选择对应部署方式。员工自助安装适用于员工可以自助部署安装包的场景,将以下内容通过IM、邮件、OA公告等方式发送至员工,员工自助下载和安装客户端。编辑完通知内容、网页有效期后,即可把专属部署推广链接发送给员工。

来自：
帮助文档
边缘安全加速平台
终端管理
设置
终端部署
资产概览
此小节介绍企业主机安全资产概览。展示您所使用全量资产的状态和清点情况。包括Agent状态、防护状态、配额情况以及帐号、端口、进程、软件、自启动项的清点情况。约束限制未开启防护不支持查看资产概览。操作步骤登录管理控制台。在页面左上角选择“区域”,选择“安全>企业主机安全”,进入“企业主机安全”页面。选择“资产管理>资产概览”,进入资产概览总览页,查看资产状态和资产清点情况。

来自：
帮助文档
企业主机安全
用户指南
资产管理
资产概览
国家能力中心
威胁情报对接国家中心的威胁情报和安全资讯,及时更新,包括:网络安全信息与动态周报、国家信息安全漏洞共享平台周报、CNCERT互联网安全威胁报告、突发漏洞安全公告等。规则库为了保障威胁检测能力,我方会每个月更新一次威胁规则库,规则文件会以邮件的形式发送到用户邮箱,用户只需要在此界面点击上传,将文件上传至设备即可。

来自：
帮助文档
态势感知
用户指南
国家能力中心
产品咨询类
指标体系第一级第二级第三级第四级技术要求物理和环境安全身份鉴别可宜宜应电子门禁记录数据存储完整性可可宜应视频监控记录数据存储完整性——宜应密码服务应应应应密码产品—一级及以上二级及以上三级及以上网络和通信安全身份鉴别可宜应应通信数据完整性可可宜应通信过程中重要数据的机密性可宜应应网络边界访问控制信息的完整性可可宜应安全接入认证——可宜密码服务应应应应密码产品—一级及以上二级及以上三级及以上设备和计算安全身份鉴别可宜应应远程管理通道安全——应应系统资源访问控制信息完整性可可宜应重要信息资源安全标记完整性

来自：
帮助文档
云密评专区
常见问题
产品咨询类
功能特性
本小节介绍服务器安全卫士的产品功能。资产清点资产清点致力于帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层资产进行精准识别和动态感知,让保护对象清晰可见。资产清点功能提供12余类主机关键资产清点,800余类业务应用自动识别,并拥有良好的扩展能力。风险发现风险发现致力于帮助用户精准发现内部风险,帮助安全团队快速定位问题并有效解决安全风险,并提供详细的资产信息、风险信息以供分析和响应。

来自：
帮助文档
服务器安全卫士
产品介绍
功能特性
网络
安全组安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云主机提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云主机加入该安全组后,即受到这些访问规则的保护。系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的弹性云主机无需添加规则即可互相访问。图默认安全组默认安全组规则如下表所示。

来自：
帮助文档
弹性云主机
产品介绍
网络
术语解释
安全策略安全策略是指容器运行时需要遵循的安全规则,如果容器违反了安全策略,容器安全服务控制台的“运行时安全”页面会显示容器异常。防护配额目标主机开启检测防护需要绑定的对象,即防护配额。在主机安全服务购买的不同版本的数量在控制台中是以防护配额的描述呈现。

来自：
帮助文档
企业主机安全
产品介绍
术语解释
漏洞管理
、腾讯管家等第三方安全防护软件,请先停止第三方安全防护软件的防护功能,待Agent安装完成后再开启。

来自：
帮助文档
企业主机安全
用户指南
风险预防
漏洞管理
网页防篡改
查看网页防篡改报告开启网页防篡改防护后,主机安全服务将立即对您添加的防护目录执行全面的安全检测。您可以查看主机被非法篡改的详细记录。约束限制仅支持开启网页防篡改版防护后才支持防篡改相关操作。前提条件云服务器的“Agent状态”为“在线”且“防护状态”为“开启”。操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。

来自：
帮助文档
企业主机安全
用户指南
主动防御
网页防篡改
服务版本差异
如有网站或关键系统防篡改需求,以及有应用安全防护需求的主机,推荐使用网页防篡改版。如有镜像安全、容器运行时安全需求,以及需要满足等保合规容器化部署业务,推荐使用容器版。总览呈现云上资产整体安全评分和防护配置情况等,方便您掌握资产安全动态。表1-1 总览功能介绍服务功能功能概述基础版专业版企业版旗舰版网页防篡改版容器版支持的操作系统检测周期总览实时展示所有资产的安全评分、安全风险和防护地图,帮助您了解主机和容器的安全状态以及存在的安全风险。

来自：
帮助文档
企业主机安全
产品介绍
服务版本差异
价格
本小节介绍安全专区组件规格及价格。

来自：
帮助文档
安全专区
计费说明
价格
查看系统监控信息
查看数据库安全审计的系统监控信息。通过查看数据库安全审计的系统监控信息,您可以了解系统资源和流量使用情况等信息。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。操作步骤登录管理控制台。单击右上角的 ,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。在左侧导航树中,选择“实例列表”,进入实例列表界面。

来自：
帮助文档
数据库安全
用户指南
查看监控信息
查看系统监控信息
产品规格
✓✓-风险管理基线检测对服务器操作系统、数据库、关键应用软件配置等进行检测,帮助用户提前识别出可能导致安全漏洞的不安全配置项。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
产品规格
产品优势
本小节介绍服务器安全卫士的产品优势。扫描速度快基于Agent扫描,执行主机资产清点和风险发现功能,扫描N台主机和1台所需时间一样。精准检测设立数万个监测指标,建立多维度、多层次的纵深检测体系,检测结果精准。资源占用低 CPU占用率<1%,内存占用<40M,消耗极低。强大的统一安全管控平台服务器安全卫士是安全问题和安全事态的可视化实时分析平台,可实现统一策略管理,分角色管理,分账号管理,有效管理大批量主机系统。精准查杀结合多病毒检测引擎,实时监控病毒进程,查杀率高。

来自：
帮助文档
服务器安全卫士
产品介绍
产品优势
部署架构
此小节介绍数据库安全部署架构。审计分析场景数据库安全审计采用数据库旁路部署方式,支持对管理控制台上的RDS、ECS/BMS自建的数据库进行审计。数据库安全审计部署架构如图所示: 数据库安全审计的Agent部署说明如下: ECS/BMS自建数据库:在数据库端部署Agent。 RDS关系型数据库:在应用端或代理端部署Agent。

来自：
帮助文档
数据库安全
产品介绍
部署架构
服务开通
用户可在“天翼AI云电脑”-“协同套件”页面进行服务开通,目前暂只支持政企版用户使用。开通后,左侧菜单栏会出现“高可用管理”菜单,可进行AI云电脑高可用相关配置管理。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
高可用AI云电脑
管理员指南
服务开通
计费模式
本文介绍容器安全卫士的计费模式。计费模式容器安全卫士当前支持包年/包月计费模式。支持续订,续订周期为3个月起。关于续订的更多信息请参见续订。计费项容器安全卫士根据产品版本、防护节点数量进行收费。计费项说明产品版本提供标准版、高级版。不同版本差异请参见产品规格。防护节点数量购买后若需要增加防护节点,可以扩容,详细操作请参见扩容。说明一个账号支持购买一个包周期实例,实例必须绑定一个主套餐版本,可叠加购买节点。

来自：
帮助文档
容器安全卫士
计费说明
计费模式
其他类
检测完成后,可在企业主机安全服务控制台查看各项风险统计或指定查看单个服务器的安全详情。 1、登录管理控制台。 2、在页面左上角选择“区域”,单击,选择“安全 > 企业主机安全”,进入企业主机安全页面。 3、在“主机管理”页面的右上角,单击“手动检测”,执行手动检测,如图所示。一键执行手动检测 3、在弹出的“手动检测”对话框中,选择所需检测的主机,单击“确定”,完成一键手动检测的操作。

来自：
帮助文档
企业主机安全
常见问题
其他类
使用专属加密实例
说明初始化和管理过程中有任何问题,请咨询专属加密服务安全专家。安装安全代理软件并授权用户需要在业务APP节点上安装安全代理软件,使业务APP与专属加密实例建立安全通道。步骤 1 在管理工具上下载访问专属加密实例的证书。步骤 2 在业务APP节点上安装安全代理软件。步骤 3 将证书导入到安全代理软件,授予业务APP访问专属加密实例的权限。步骤 4 业务APP即可通过SDK或者API接口的方式访问专属加密实例。说明您可以在安全代理软件配置多个专属加密实例,实现负载均衡功能。

来自：
帮助文档
数据加密
用户指南
专属加密
使用专属加密实例
设置访问控制
本文将向您介绍如何通过边缘安全加速平台-安全与加速服务提供的访问控制功能。功能介绍通过访问控制功能,您可以设置根据请求中不同字段内容进行匹配,对满足匹配条件的请求进行拦截、重定向等动作。如您可以拦截来自指定IP、指定IP段与指定地域的IP地址请求。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。开通免费版及以上版本,支持使用访问控制功能,不同版本限制规则数不同,具体请见安全与加速服务版本差异对比。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
访问控制/限流
设置访问控制
概览
在概览页面,可以查看安全防护情况、安全告警情况、用户配置的访问控制策略数量、入侵检测防护开启情况、以及已开启防护的资产上的流量趋势等。概览主要分为安全防护、安全告警、实例状态、资产防护监控、防护配置、访问控制策略、互联网边界流量趋势、VPC边界流量趋势等统计功能,如下图所示。安全防护安全防护展示了防护的总体情况,包括入侵防御拦截数和访问控制拦截数,防护总次数为两项之和。支持查看最近一天、最近三天、最近七天的统计数据。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
概览
VPN连接
天翼云VPN连接(CT-VPN,Virtual Private Network)是一款基于Internet的网络连接服务,通过互联网加密通道的方式实现企业数据中心、企业办公网络、客户终端与客户云上专有网络建立安全可靠的连接。

来自：
帮助文档
VPN连接
资产指纹
2、在页面左上角单击,选择“区域”,选择“安全>企业主机安全”,进入“企业主机安全”页面。3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。说明切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。4、选择“资产管理>资产指纹”,进入“资产指纹”页面,查看所有主机资产。主机资产指纹特性功能项功能描述检测周期帐号检测主机系统中的帐号,列出当前系统的帐号信息,帮助用户进行帐户安全性管理。根据帐号的实时信息和历史变动,您可以快速排查主机中的可疑帐号。

来自：
帮助文档
企业主机安全
用户指南
资产管理
资产指纹
术语说明
本节介绍服务器安全卫士(原生版)术语说明。漏洞是指在操作系统实现或安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问、破坏系统,或者窃取数据。基线指为了满足安全要求,相关操作系统、数据库及中间件等必须达到的一定标准和基本要求。通过对不同配置和策略的具体项目来评估是否达到安全基线,评估结果反映了服务器的安全性。弱口令指容易被攻击者破解的口令,一旦被攻击者破解,可用来直接登录系统,将使得系统及服务面临非常大的风险。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
术语说明
使用流程
本节介绍安全分析功能使用流程。安全分析功能使用具体流程: 子流程说明新增工作空间新增工作空间,用于资源隔离和控制。数据集成配置需要接入的数据。态势感知(专业版)支持集成存储、管理与监管、安全等多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。 (可选)新增数据空间创建用于存储收集日志数据的数据空间。通过控制台接入的数据,系统将创建默认数据空间,无需再进行创建。 (可选)创建管道创建用于日志数据的采集、存储和查询的数据管道。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
使用流程
终端管理
本文介绍如何使用边缘安全加速平台实现终端管理。产品介绍边缘安全加速平台提供终端安全管理能力,通过整合防病毒、漏洞修复、软件与外设管控、AI安全检测等能力,依托智能中台实现统一策略管理,精准解决资产不可视、风险难追溯、处置效率低等核心痛点,打破安全与业务效率的对立僵局,成为企业数字化转型的一站式终端安全防护与提效平台。快速入门注意场景一:订购零信任企业版服务后,按照零信任服务(远程办公)即可快速接入。如需使用终端管理能力,在零信任服务控制台进行配置。

来自：
帮助文档
边缘安全加速平台
快速入门
终端管理
删除域名
本文介绍了边缘安全加速平台如何删除域名。使用场景如果您需在平台中删除某个域名的配置,您可以在控制台进行删除操作。删除按钮只能在域名状态为“已停止”时可见。前提条件域名状态为“已停止”。使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台-域名-域名管理页面。 3.选择需要删除的域名,在操作栏点击【删除】按钮后,会进行弹窗提示,需手动输出要删除的域名,以免误操作,确定后域名列表无法查询该域名,配置也无法进行恢复。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
域名管理
域名操作
删除域名
术语解释
本小节介绍网络安全法、等保2.0以及测评机构等概念。《中华人民共和国网络安全法》《中华人民共和国网络安全法》是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法规。测评机构信息安全等级保护测评机构是指具备本规范的基本条件,经能力评估和审核,由省级以上信息安全等级保护工作协调(领导)小组办公室推荐,从事非涉密信息系统及资源安全等级测评工作的机构。

来自：
帮助文档
等保咨询
产品简介
术语解释

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

弹性高性能计算

一体化计算加速平台·异构计算

算力互联调度平台

训推服务

应用托管

科研助手

推荐文档

登录

添加伸缩策略

产品定义

产品定义

全面了解天翼云⑤：勒索病毒尝试处理方案

产品变更

FTP搭建部署（附软件下载地址）