天翼云安全专线_天翼云安全专线文档介绍内容-天翼云

产品定义
详见下图:翼MR架构图翼MR架构包括了基础设施和大数据处理流程各个阶段的能力。 ● 基础设施基于天翼云弹性云主机CT-ECS构建的大数据集群,整体集群的高可靠和高安全能力可以得到虚拟化底层的充分保证。虚拟私有云(CT-VPC)为每个租户提供虚拟的内部网络,默认与其他网络隔离,同时通过配套的安全组访问控制确保网络层面的安全性。云硬盘(CT-EVS)提供不同规格和性能表现的高可靠存储能力。

来自：
帮助文档
翼MapReduce
产品介绍
产品定义
统计分析
本文介绍通过查看历史离线分析数据,您可以了解安全加速的运行情况。简介可通过筛选项进行组合查询,筛选项包括域名、业务类型、覆盖范围和时间等,其中必选项为域名和时间。时间选择跨度最长不能超过31天。安全分析1.在天翼云SCDN客户控制台的【安全分析】页面,客户可以查看waf、CC攻击日志和waf报表分析、CC报表分析情况。2.界面中展示的是您所选域名、时间的攻击日志情况。

来自：
帮助文档
安全加速（文档停止维护）
用户指南
统计分析
步骤
步骤二:购买连接ZOS的终端节点操作场景为了让本地数据中心通过终端节点能够访问ZOS服务,您可以购买连接ZOS服务的终端节点,实现可靠且高效的数据传输,并能够无缝地与ZOS服务进行交互。前提条件购买终端节点前请确认要连接的终端节点服务已存在。操作步骤点击天翼云门户首页的“控制中心”,输入A账号登录的用户名和密码,进入控制中心页面。在管理控制台上方点击图标,选择所需的资源池节点,以下操作选择华东-华东1。在系统首页,选择“网络>VPC终端节点”。

来自：
帮助文档
VPC终端节点
快速入门
配置访问ZOS服务内网地址的终端节点
步骤
查询账单
您可以在天翼云费用中心查询VPN网关产品的账单。操作步骤1.登录天翼云费用中心。2.在导航栏中,选择账单管理>账单详情。3.在账单详情页面,将“统计维度”选择为“产品”,“计费模式”选择为“包周期”,可以支持以按账期或按天的统计方式查看VPN网关产品的消费情况。4.在账单管理>账单概览页面,支持按产品类型、企业项目或计费模式对产品账单进行汇总展示。

来自：
帮助文档
VPN连接
产品计费
查询账单
产品架构
内网DNS提供了内部域名解析机制,确保只有经过授权的VPC能够正确解析这些域名或子域名,从而实现更加安全和可控的访问。实现原理内网DNS利用天翼云虚拟私有云VPC的隔离特性(详细信息请参考虚拟私有云),对您的内网域名执行隧道隔离。天翼云的内网DNS采用严格的验证机制,确保您的内网域名在天翼云网络内具有唯一性,只有您本人能够对其进行管理,保障了内网域名的安全性和独特性。逻辑架构内网域名(例如example.com)的逻辑架构允许其关联一个或多个VPC。

来自：
帮助文档
内网DNS
产品简介
产品架构
查看/修改/删除用户组
本节主要介绍查看/修改/删除用户组企业管理员可以查看用户组详情及包含的IAM子用户、修改用户组的基本信息、删除不再需要的用户组。操作步骤步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。步骤 2 单击右上角账号名,在下拉列表中单击“账号中心”。步骤 3 账号中心左侧导航栏中,单击“统一身份认证”。步骤 4 统一身份认证左侧导航栏中,单击“用户组”。步骤 5 在“用户组”列表页面: 单击用户组右侧的“查看”,可查看用户组详情信息。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
用户组及授权
查看/修改/删除用户组
产品优势
混合存储网关产品为您提供优质的服务体验,本文带您了解混合存储网关的产品优势。混合存储网关的具体优势如下: 云上部署混合存储网关支持在云端控制台快速开通及部署,无需用户自行部署网关镜像与服务器硬件,极大提升易用性,您无需改变原有业务架构,即可使用混合存储网关。安全存储业务数据通过混合存储网关及时同步落盘至天翼云对象存储(CT-ZOS),后端数据存储采用数据多副本和纠删码机制,确保数据安全不丢失。数据分层混合存储网关采用异步下刷数据,数据将在网关本地先进行缓存,然后同步后端存储。

来自：
帮助文档
混合存储网关
产品介绍
产品优势
安全事故事后追溯
目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL Server)和应用发布的操作审计。其中,字符协议和数据库协议能够进行操作指令解析,还原操作指令;文件传输能够记录传输的文件名称和目标路径。简介本章节介绍了云堡垒机如何通过会话审计功能对安全事件进行追溯调查,完成安全事件的责任界定。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
安全事故事后追溯
管理IAM用户访问密钥
帐号和IAM用户的访问密钥是单独的身份凭证,即帐号和IAM用户仅能使用自己的访问密钥进行API调用。新增访问密钥并下载单击“新增访问密钥”。若开启操作保护,则管理员需输入验证码或密码。单击“确定”,生成并下载访问密钥后,将访问密钥提供给用户。说明每个用户最多可以拥有2个访问密钥,有效期为永久。为了帐号安全性,建议管理员定期给用户更换访问密钥。删除访问密钥单击“删除”。若开启操作保护,则管理员需输入验证码或密码。单击“确定”。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
IAM用户
管理IAM用户访问密钥
启用域名
本文介绍了边缘安全加速平台如何启用域名。使用场景如果您需要启用针对某个域名的防护,您可以在控制台进行启用操作。域名启用后,请求流量将会解析到边缘节点进行攻击防御,并进行相关费用统计。前提条件域名状态为“已停止”。若服务区域选择“中国内地”或者“全球”,域名需要完成ICP备案,才能启用。使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台-域名-域名管理页面。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
域名管理
域名操作
启用域名
购买企业版
购买须知企业版提供安全托管服务,当前针对开通云等保专区、安全专区及托管服务组件的用户提供,请您提前配置相关安全产品。购买服务后,我们的安全服务工程师将会联系您,并在整个服务周期内与您保持沟通。一个账号仅支持购买一个企业版实例。服务内容持续监控安全产品(WAF、云防火墙、主机安全)事件。提供漏洞感知,监控云主机、应用、服务脆弱性。提供威胁情报,持续检测恶意IP、恶意域名、APT攻击等。提供应急响应支撑,应对突发安全事件。提供安全评估,评估云上资产整体安全状况,提供评估报告。不支持退订操作。

来自：
帮助文档
托管检测与响应服务（原生版）
用户指南
企业版
购买企业版
应用场景
可用区是天翼云在不同地理位置提供的独立数据中心,它们通常相互隔离,具有独立的供电、网络和硬件设施,因此在某个可用区发生故障时,其他可用区仍然能够正常运行。通过在不同可用区中部署弹性负载均衡器和后端资源,可以实现业务容灾部署,提高容错性、故障恢复能力和用户体验。场景特点弹性负载均衡跨可用区实现业务容灾部署具有高可用性、容错性和故障恢复能力的特点。通过在多个可用区中部署资源,系统可以在某个可用区故障时继续提供稳定可靠的服务,并自动将流量切换到其他可用区。

来自：
帮助文档
弹性负载均衡
产品简介
应用场景
锁定用户
本章节主要介绍锁定用户。该任务指导管理员用户将MRS集群中的用户锁定。用户被锁定后,不能在Manager重新登录或在集群中重新进行安全认证。开启Kerberos认证的集群或开启弹性公网IP功能的普通集群支持该操作。可通过以下两种方式锁定用户,锁定后的用户需要管理员手动解锁或者等待锁定时间结束才能恢复使用: 自动锁定:通过设置密码策略中的“允许输入错误次数”,将超过登录失败次数的用户自动锁定。具体操作请参见修改密码策略。手动锁定:由管理员通过手动的方式将用户锁定。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
MRS多用户权限管理
锁定用户
云上ECS通过内网访问OBS
示意图中的各服务说明如下: 服务说明虚拟私有云(CT-VPC) VPC主要负责为ECS构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。子网是VPC中用来为ECS提供IP地址管理、DNS服务的一个网络,子网内ECS的IP地址都属于该子网。内网DNS(CT-IDNS) 内网DNS,提供VPC内的安全、全面、高性能的域名解析功能。

来自：
帮助文档
对象存储
最佳实践
云上ECS通过内网访问OBS
敏感实例
在左侧菜单栏中,选择数据资产 > 敏感数据保护,进入敏感数据保护页面。在顶部菜单栏中,选择敏感实例页签,进入敏感实例页面。在敏感实例列表中,点击指定实例操作列的识别任务详情按钮即可跳转到识别任务页面,并筛选出该实例的所有历史识别任务。脱敏授权当用户需要授权其他用户查询敏感列的明文信息时,可以进行脱敏授权操作。登录数据管理服务。在左侧菜单栏中,选择数据资产 > 敏感数据保护,进入敏感数据保护页面。在顶部菜单栏中,选择敏感实例页签,进入敏感实例页面。

来自：
帮助文档
数据管理服务
用户指南
数据资产
敏感数据保护
敏感实例
修改操作系统用户密码
New password: 输入用户的新密码。操作系统的密码修改策略由用户实际使用的操作系统类型决定。 Retype new password: passwd: all authentication tokens updated successfully. 说明 MRS集群默认密码复杂度要求:密码字符长度至少8位。至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@#$%^&*()-_=+|[{}];:'",<.>/?中的3种类型字符。重置的密码不能是最近5次使用过的密码。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
安全管理
修改操作系统用户密码
新建网络对象
根据互联网业务的需要,需为每个业务云主机创建网络对象。本小节介绍安全专区云防火墙方位策略配置。配置方法: 从【导航菜单】页面中,点击【对象】→【网络对象】→【新增】→【业务】,进行相关配置。名称:按需命名; 服务器IP:业务云主机的IP地址。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
访问策略配置
新建网络对象
事件中心
本章节介绍ECS应用实例事件中心功能概述 ECS应用实例事件中心主要是包含微服务治理无损下线、离群实例摘除、离群实例恢复三种事件。前提条件开通微服务治理中心企业版开启接入微服务治理和限流降级 ECS应用实例事件中心在ECS应用实例详情页,点击微服务治理事件,您可以查看该应用实例相关事件。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
ECS应用实例
事件中心
购买
不同省份、资产数量、业务系统、不同所属行业价格不一,具体以项目实际报价为准。有购买意愿建议联系客户经理或拨打客服电话获取安全专家定制服务。订购客户经理BCP系统门户代客户订购下单(推荐) 1.进入BCP系统:天翼云智慧运营平台https://bcp.ctyun.cn/ 2.新建业务受理单 3.按照页面填写无误后提单,下图表明已受理成功 CTYUN官网下单(自助下单) 客户登录天翼云门户网站,完成会员登录(未注册会员需先完成注册)选择“产品”-“安全及管理”-“等保咨询”开通。

来自：
帮助文档
等保咨询
计费说明
购买
余额提现
说明系统默认根据现金账户后进先出的原则进行提现,即根据多个充值流水的处理顺序,按照充值时间,后充值的金额先提取。手机验证时,默认会发送验证码至您的天翼云账号绑定的手机号下,如果您需要变更该手机号,您可以在管理中心-账号中心-安全设置处进行变更。银行卡提现您可以至天翼云官网-管理中心-提现-最近提现记录,点击详情查看提现进度,当您的原路提现金额全部或部分失败后,您可以选择“转至银行卡提现”或“退回余额”;同时,系统会发送短信通知至您天翼云账号绑定得手机号,提醒您发起银行卡提现。

来自：
帮助文档
费用中心
资金管理
余额提现
日志外发
本章节为您介绍数据库审计日志外发的功能。数据库审计使用Syslog外发日志,主要是为了集中管理多源日志、利用通用协议兼容异构系统,并实时传输加密日志至独立平台,确保安全存储、防篡改,同时支持快速告警和深度分析,满足合规与溯源需求。创建Syslog日志外送任务1.登录数据库审计实例2.在左侧导航栏选择“通知发送 > 日志外送”,进入“日志外送”页面。3.在日志接口管理下单击“新增”按钮,在右侧滑出的对话框中填写日志外送接口的相关配置。4.填写完成后,单击保存。

来自：
帮助文档
数据库审计
用户指南
其他操作
日志外发
日志外发
本章节为您介绍数据库审计日志外发的功能。数据库审计使用Syslog外发日志,主要是为了集中管理多源日志、利用通用协议兼容异构系统,并实时传输加密日志至独立平台,确保安全存储、防篡改,同时支持快速告警和深度分析,满足合规与溯源需求。创建Syslog日志外送任务1.登录数据库审计实例2.在左侧导航栏选择“通知发送 > 日志外送”,进入“日志外送”页面。3.在日志接口管理下单击“新增”按钮,在右侧滑出的对话框中填写日志外送接口的相关配置。4.填写完成后,单击保存。

来自：
帮助文档
数据库审计
用户指南
其他操作
日志外发
业务拓扑使用说明
工作组拓扑中每个椭圆形标识代表一个工作组,类似于传统安全中的安全域、业务组等概念。每个工作组有1-3个标签,分为位置标签、应用标签、环境标签,可以通过这三个标签来标识一个工作组,例如:“北京|电商|生产”、“天翼云|web|测试”等。单击工作组,可查看该组的基本信息。基本信息页面可以修改该工作组的标签及策略状态。注意标签的修改会导致策略的变化,在防护状态下,谨慎修改。针对工作组修改策略状态时,会改变改组内所有工作负载的策略状态。点击详细信息,可进入工作组的详细页面。

来自：
帮助文档
微隔离防火墙
可视化分析使用说明
业务拓扑使用说明
存储桶（Bucket）概述
跨域设置跨域资源共享(Cross Origin Resource Sharing,CORS)是由W3C标准化组织提出的一种网络浏览器的规范机制,定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中,由于同源安全策略(Same Origin Policy,SOP,同协议、同域名或IP、以及同端口视为同源)的存在,不同域之间的网站脚本和内容是无法进行交互的。

来自：
帮助文档
对象存储（经典版）I型
控制台指南
存储桶管理
存储桶（Bucket）概述
产品动态
尊敬的天翼云客户: 因业务调整,从2024年12月1日起,天翼云应用加速产品将并入边缘安全加速平台,边缘安全加速平台-边缘接入服务可提供应用加速和边缘DDoS防护能力,相比于应用加速的应用场景更丰富。 -新购客户:2024年12月1日起,将无法订购应用加速产品。如需订购,请订购其升级产品边缘安全加速平台-边缘接入服务。 -存量客户:应用加速产品将持续提供服务至您当前订单周期结束,但从2024年12月1日起,将无法进行续订和变更。

来自：
帮助文档
应用加速（文档停止维护）
产品动态公告
产品动态
简介
本文重点介绍为天翼云物理机创建备份的最佳实践简介。方案介绍当我们部署在物理机上的系统出现外部病毒入侵、人为误操作、业务软件Bug等故障场景时,可以通过云服务备份为物理机创建定期自动备份(备份周期最小为1小时)。当上述故障发生时,可通过备份进行快速恢复,避免数据丢失。云服务备份将物理机的配置和所包含的多个云硬盘数据备份到高可靠性等级的对象存储服务中,保障用户的备份数据安全。应用场景企业核心数据库场景和政企金融高安全场景对数据安全性有苛刻要求,建议使用本方案对物理机进行备份,提升数据可靠性。

来自：
帮助文档
物理机
最佳实践
物理机备份
简介
术语解释
规则本文中所述的规则是指根据一些特征(如客户端、服务端、SQL语句)定义的危险行为(安全规则)及可以信任的行为(过滤规则)。当系统审计到对数据库的操作匹配安全规则时会触发告警,对于匹配过滤规则的行为则不进行审计。资产本文中所述的资产是指系统需要审计管理的数据库系统。

来自：
帮助文档
数据库审计
产品介绍
术语解释
术语解释
规则本文中所述的规则是指根据一些特征(如客户端、服务端、SQL语句)定义的危险行为(安全规则)及可以信任的行为(过滤规则)。当系统审计到对数据库的操作匹配安全规则时会触发告警,对于匹配过滤规则的行为则不进行审计。资产本文中所述的资产是指系统需要审计管理的数据库系统。

来自：
帮助文档
数据库审计
产品介绍
术语解释
身份认证与访问控制
本文描述云防火墙(原生版)用户身份认证与访问控制介绍用户身份、角色、策略说明用户在天翼云注册后自动创建主用户,该用户对其所拥有的资源具有完全的访问权限,拥有重置用户密码、分配用户等权限。若需多人共同使用天翼云资源,为确保账号安全,建议创建子用户来进行日常管理工作。子用户是由拥有IAM权限的用户在用户管理中心创建,创建初期是没有任何权限,需要先创建用户组授予相应的策略并把创建的用户加到用户组,才能使得用户组中的用户获得对应的权限,这一过程称为授权。

来自：
帮助文档
云防火墙（原生版）
产品介绍
安全
身份认证与访问控制
同步/删除天翼云负载均衡
本文为您介绍同步/删除天翼云负载均衡的具体操作。同步天翼云负载均衡使用条件单次同步天翼云负载均衡实例上限为10个。操作步骤登录天翼云,进入控制中心。单击管理控制台左上角的,选择区域。在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。点击左侧菜单栏-“资源管理”-“负载均衡”,进入负载均衡列表页。点击页面右上角“同步天翼云负载均衡”按钮,弹出同步天翼云负载均衡弹窗。选择资源所属地域,选中同步的负载均衡实例,点击“确定”按钮,完成负载均衡实例同步操作。

来自：
帮助文档
多活容灾服务
用户指南
资源管理
同步负载均衡资源
同步/删除天翼云负载均衡
产品优势
数据安全支持专线接入,保障客户数据与互联网物理隔绝。

来自：
帮助文档
智能视图服务
产品介绍
产品优势
Linux服务器SSH登录的安全加固
本文介绍如何进行Linux服务器SSH登录的安全加固。 SSH是远程登录Linux服务器的主要方式,但它也是黑客进行暴力破解和恶意攻击的主要入口之一。为了加强Linux云主机的SSH登录安全,您可以采用以下方式进行安全加固: 修改默认端口; 禁止root用户直接登录; 添加安全组规则; 采用密钥登录; 配置SSH登录限制。我们以centos为例为大家介绍如何进行安全加固。修改默认端口远程登录弹性云主机。

来自：
帮助文档
弹性云主机
最佳实践
Linux服务器SSH登录的安全加固

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

轻量型云主机

弹性高性能计算

科研助手

一站式智算服务平台

人脸属性识别

是否戴口罩识别

人脸活体检测

人脸比对

推荐文档

天翼云最佳实践③：windows云主机安装pptp vpn服务

PostpreSQL

篡改防护

域名DNS配置