天翼云云安全解决方案_天翼云云安全解决方案文档介绍内容-天翼云

查看安全报告
此小节介绍企业主机安全查看安全报告。主机安全支持订阅日报、周报、月报和自定义,展现不同周期主机安全趋势以及关键安全事件与风险,订阅报告将为您保存6个月,以满足等保测评以及审计的需要。注意勾选订阅报告后,第二天即可查看、下载。约束限制未开启企业版、旗舰版、网页防篡改版、容器版防护不支持安全报告相关操作。安全报告概览 1、登录管理控制台。 2、在页面左上角单击选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。

来自：
帮助文档
企业主机安全
用户指南
安全报告
查看安全报告
遭受DDoS攻击如何向网监报案？
当您的业务遭受大规模DDoS攻击,除了使用DDoS高防(边缘云版)服务来保障您的业务安全与稳定,也建议您立即向网监部门进行报案。报案流程遭受到大规模DDoS攻击后,您可尽快向当地网监部门进行报案,并根据网监部门的要求提供相关信息。网监部门判断是否符合立案标准,并进入网监处理流程。(具体立案标准请向您当地的网监部门进行咨询) 正式立案后,天翼云将配合网监部门接口人提供攻击取证等信息。天翼云能提供什么相关证据?

来自：
帮助文档
DDoS高防（边缘云版）
产品介绍
遭受DDoS攻击如何向网监报案？
功能特性
跨平台兼容性使其适用于各种硬件和操作系统,并通过可配置的安全选项确保数据的保密性。人脸实名认证将姓名+身份证号+现场采集的人脸图像,与权威数据源进行比对,完成实人身份验真。对接权威数据库,信息更新及时,精准高效响应。标准化接口封装,通过云服务调用可快速使用工具。

来自：
帮助文档
人脸识别
产品介绍
功能特性
功能特性
注册域名以后,您只拥有了这个域名的使用权,但无法通过域名直接访问您的网站,或作为电子邮箱后缀进行邮件收发。原因在于,域名只是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,必须通过IP地址来实现。而域名解析就是将域名指向IP地址的过程。关联VPC 内网DNS服务将内网域名与私网IP地址相关联,为天翼云上云服务提供VPC内的域名解析服务。您可以将私有域与一个或多个需要访问的VPC相关联。

来自：
帮助文档
内网DNS
产品简介
功能特性
下载安全报告
约束与限制使用内置报告布局暂不支持下载至本地,仅支持通过创建报告时配置的发送信息来发送报告。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。在已创建的目标安全报告模块,单击“编辑”,进入报告基本信息配置页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全态势
安全报告
下载安全报告
安全告警事件概述
本小节介绍安全告警事件概述。企业主机安全支持账户暴力破解、进程异常行为、网站后门、异常登录、恶意进程等13大类入侵检测能力,用户可通过事件管理全面了解告警事件类型,帮助用户及时发现资产中的安全威胁、实时掌握资产的安全状态。约束限制未开启防护不支持告警事件相关操作。主机告警事件支持情况说明事件类型告警名称告警说明企业版旗舰版网页防篡改版加入告警白名单隔离查杀恶意软件恶意程序恶意程序可能是黑客入侵成功之后植入的木马、后门等,用于窃取数据或攫取不当利益。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
主机安全告警
安全告警事件概述
管理类
禁止升级OS自带内核版本,否则服务器硬件驱动会存在兼容性风险,影响服务器可靠性。物理机禁止修改和配置系统盘。物理机与弹性云主机的主要区别是什么? 弹性云主机由多个租户共享物理资源,而物理机的资源归用户独享。对于关键类应用或性能要求较高的业务(如Oracle RAC、大数据集群、企业中间件系统),并且要求安全可靠的运行环境,使用物理机更合适。物理机与物理服务器有什么区别? 天翼云物理机,让物理服务器具有了自动发放、自动运维、VPC互联、支撑对接共享存储等云的能力。

来自：
帮助文档
物理机
常见问题
管理类
设备规则策略
本节介绍虚拟机可配置设备规则策略。操作场景管理员可为组织内的虚机配置以允许/拒绝某些设备的连接,规则优先级高于基础策略。新建设备规则 1.进入“云电脑(政企版)”管理控制台; 2.点击“策略管理”,点击“设备规则管理”,进入“设备规则管理”页面; 3.点击“新建”,弹出新建设备规则窗口; 4.根据需求选择“设备类型”,“规则名称”,“厂商ID”等信息; 5.单击“确定”,即完成设备规则的新建。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
策略管理
设备规则策略
默认安全组概述
默认安全组规则说明默认安全组规则说明如下: 入方向规则:入方向流量受限,只允许安全组内实例互通,拒绝来自安全组外部的所有请求进入实例。出方向规则:出方向流量放行,允许所有请求从安全组内实例流出。下表是默认安全组规则详细说明表方向策略类型协议端口源地址/目的地址描述入方向允许 IPv4 全部源地址:默认安全组(default) 针对全部IPv4协议,允许安全组内的实例可使用任何协议和端口互相通信,确保安全组内实例网络互通。

来自：
帮助文档
虚拟私有云
用户指南
安全组
默认安全组概述
账号注销
3、账号进入关闭期、保留期, 用户可进行登录天翼云网门户、查看账号信息和历史费用信息等常规操作,不可进行充值、订购、提现、下单、实名认证和变更等业务操作。 4、若用户不再使用天翼云账号,在账号进入保留期后,可以手动选择立即注销账号,账号注销后,用户将无法再使用该账号登录天翼云,且账号中的数据将会被彻底删除,请谨慎操作。 5、同一证件最多可以认证5个天翼云账号,含已注销3个月内的账号,请谨慎操作账号注销。关闭账号 1、登录天翼云官网,在首页“我的”点击账号中心,进入账号中心页面。

来自：
帮助文档
账号中心
操作指南
注销天翼云账号
账号注销
回源HOST
功能介绍当源站同时服务多个站点,且回源站点与加速域名不同时,您需要配置回源HOST,天翼云边缘安全加速平台-安全与加速服务在回源时会根据配置的回源HOST信息去访问对应站点。源站和回源HOST的区别: 源站:指您的业务所部署的服务器地址,回源时会访问该服务器地址获取资源。回源HOST:指安全与加速服务回源请求头携带的回源HOST信息,回源请求会访问回源HOST对应的具体站点。注意事项对于普通域名(精准域名),回源HOST默认为加速域名。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
回源配置
回源HOST
实例移出策略
本文将为您介绍弹性伸缩支持的实例移出策略。当您执行伸缩活动时,可能会遇到需要移出伸缩组内云主机实例的情况。例如:当您执行的弹性伸缩活动导致伸缩组内当前实例数大于伸缩组最大实例数时,就需要自动移出实例。当伸缩组自动移出实例时,您可以选择实例移出策略。实例移出共有四种方式: 移出策略策略描述应用场景较早创建的配置且较早创建的实例先筛选出较早创建的配置所创建出的实例,再筛选较早创建的实例移出。可用于更新某个伸缩组并且逐步淘汰先前配置的实例。

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩活动管理
实例移出策略
策略鉴权
本节主要介绍策略鉴权用户在发起访问请求时,系统根据用户被授予的访问策略中的action进行鉴权判断。鉴权规则如下: 图系统鉴权逻辑图用户发起访问请求。系统在用户被授予的策略中寻找请求对应的action,优先寻找Deny指令。如果找到一个适用的Deny指令,系统将返回Deny决定。如果没有找到Deny指令,系统将寻找适用于请求的任何Allow指令。如果找到一个Allow指令,系统将返回Allow决定。如果找不到Allow指令,最终决定为Deny,鉴权结束。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
权限管理
策略
策略鉴权
设置规则防护
【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入域名规则配置页面; 2、在“域名规则”页签内,可基于域名实现对单条规则的开启与关闭; 相关文档添加服务域名安全基础配置

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
安全防护配置
设置规则防护
配置桶策略
介绍通过XstorBrowser配置桶策略的具体操作。功能说明用户通过XstorBrowser配置资源(桶和对象)的访问控制策略。操作步骤 1.登录XstorBrowser。 2.选择目标桶,右键鼠标,点击【桶Policy策略】。 3.根据需求在“桶ACLPolicy权限”输入框中按照json串格式输入桶策略,点击【保存】完成配置。

来自：
帮助文档
媒体存储
工具指南
XstorBrowser
存储桶操作
配置桶策略
IPsec VPN应用场景
本文为您介绍IPsec VPN常见的应用场景。 IPsec VPN支持在企业本地数据中心或企业办公网络与天翼云VPC(Virtual Private Cloud)之间建立安全可靠的网络连接。混合组网您可以通过IPsec VPN隧道连接用户的数据中心和天翼云资源池的VPC网络,快速便捷地利用云上的弹性资源。通过采用加密的IPsec VPN隧道将用户本地网络和云上VPC互联,利用VPC的弹性伸缩功能,扩展应用计算能力。

来自：
帮助文档
VPN连接
产品介绍
应用场景
IPsec VPN应用场景
天翼云SD-WAN
天翼云SD-WAN基于天翼云资源池布局和电信优质基础网络能力(ChinaNet、专线/专网、CN2-DCI网、4G/5G无线网络等),采用SD-WAN核心网架构方案(POP云端网络架构)进行设计研发、并结合中国电信自研SD-WAN平台,为企业提供高效快捷的云化SD-WAN服务。通过客户专享属地服务,助力用户分钟级构建云、数据中心、企业分支之间的专属广域网络,为企业提供一跳入云、多地组网、灵活配置以及智能调度与管理服务。

来自：
帮助文档
天翼云SD-WAN
网络安全管理
因此,强烈建议您保护好EIP DNS、数据库端口、数据库帐号和密码等信息,并通过关系数据库MySQL版实例的安全组限定源IP,保障只允许可信源连接数据库。为避免恶意人员轻易破解您的数据库密码,请按照关系数据库MySQL版实例的密码策略设置足够复杂度密码,并定期修改。访问MySQL实例应该如何配置安全组通过内网访问关系MySQL版实例时,设置安全组分为以下两种情况: ECS与关系MySQL版实例在相同安全组时,默认ECS与关系MySQL版实例互通,无需设置安全组规则。

来自：
帮助文档
关系数据库MySQL版
常见问题
其他类
网络安全管理
迁移网络与时长
本节为您介绍迁移网络与时长相关问题。 CMS迁移的网络需要具备哪些条件? 源机、目标机需要能访问平台; 源机需要能够访问目标机; 由于迁移环境在公网上,可能会遭遇DDoS攻击,导致目标机PE系统内存溢出,目标机需要配置安全组策略,目标机入方向需放通8000(数据)、8001(控制)端口; 源机无需开通端口,但建议源端检查出方向是否放通所有端口。具体步骤请参见检测目标机。如何配置安全组进入安全组配置界面。展开安全组并单击“添加规则”。配置目标机入方向8000端口。

来自：
帮助文档
云迁移服务CMS
常见问题
服务器迁移服务模块
迁移网络与时长
审计云数据库
背景说明在云计算环境中,部分云上的关系型数据库服务(RDS)所依托的宿主机基于一系列安全策略与架构设计的考量,不允许数据库审计相关的产品部署Agent程序。天翼云关系数据库MySQL版支持通过免Agent安装的方式进行数据库审计。其他不支持免Agent安装的云上数据库,您可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量,以便您对数据库进行审计。

来自：
帮助文档
数据库审计
最佳实践
审计云数据库
DRDS性能优化建议
本文介绍DRDS性能优化建议。默认开通的DRDS及MySQL实例的相关配置并不一定适合所有业务场景,当出现某些性能瓶颈时,可以针对以下方面进行优化。应用优化建议应用侧使用连接池连接DRDS实例,可以避免大量短连接,提升应用效率。 SQL优化建议应用侧经常关注TOP语句包括广播语句、慢SQL等,及时优化SQL语句。SQL语句尽量携带分片键,SQL尽量简单并且使用索引。尽量控制事务边界,减少分布式事务。

来自：
帮助文档
分布式关系型数据库
常见问题
操作类
DRDS性能优化建议
如何上传镜像到一体化计算加速平台·异构计算的私有镜像仓库
方法二:使用裸金属配置平台纳管的裸金属上自带docker和harbor相关的证书及网络配置,可将镜像文件传到裸金属上,然后直接上传。方法三:使用云专线配置第一步:操作前提已经通过云专线打通用户网络与天翼云VPC网络。用户在天翼云VPC网络内已经创建好镜像服务对应的VPC终端节点IP(通过创建标准资源组或扩展资源组,其所在VPC内已创建镜像服务对应的VPC终端节点,并将改地址与镜像服务域名的映射配置在资源组节点中)。用户网络内已存在机器,它可访问天翼云VPC内的终端节点IP。

来自：
帮助文档
一体化计算加速平台·异构计算
最佳实践
如何上传镜像到一体化计算加速平台·异构计算的私有镜像仓库
服务等级协议
中国电信天翼云空间服务等级协议版本生效日期:2022-11-01 第一条总则天翼云科技有限公司(简称“天翼云”或“乙方),网址:http://www.ctyun.cn)按照本协议的规定及其不时发布的操作规则向用户(又称“甲方”)提供云空间服务(以下称“本服务”)。乙方保留随时更改服务等级协议(Service Level Agreement)条款的权利。第二条服务说明与承诺 2.1定义服务周期: 一个服务周期为一个自然月。

来自：
帮助文档
云空间
相关协议
服务等级协议
数据迁移服务模块
应用兼容性:调用第三方服务的接口进行切换,最大程度将主机上的应用与云上兼容。多家云平台兼容:具有良好的天翼云、阿里云、华为云等多家云计算厂商跨云迁移的兼容性,支持不同云平台之间的迁移。搭配使用产品在该场景实施建设时,您也可以搭配使用以下产品: 对象存储CT-ZOS:用于承载迁移后的应用和业务系统。弹性IP EIP:为迁移后的对象存储提供静态公网IP,保证访问能力。

来自：
帮助文档
云迁移服务CMS
产品简介
产品应用场景
数据迁移服务模块
设置安全组和白名单
本页介绍了公网连接实例如何设置安全组规则。安全组安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和文档数据库服务实例提供访问策略。为了保障文档数据库服务的安全性和稳定性,在使用文档数据库服务实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。使用公网连接文档数据库服务实例时,需要为文档数据库服务所在安全组配置相应的“入方向”规则。白名单白名单是在安全组之上,针对单个文档数据库实例更细粒度的IP地址访问安全管理。

来自：
帮助文档
文档数据库服务
快速入门
连接文档数据库服务实例
公网连接实例
设置安全组和白名单
与Kafka、RabbitMQ专享版的差异
安全机制支持SSL认证支持SSL、SASL身份认证和读写权限控制。与Kafka相似事务性消息支持支持支持

来自：
帮助文档
分布式消息服务RocketMQ
产品简介
与Kafka、RabbitMQ专享版的差异
修改自动快照策略
本文为您介绍在创建自动快照策略之后,如何修改自动快照策略。操作场景如果您需要修改自动快照的定时创建时间、保留规则等信息,可以编辑修改自动快照策略。约束与限制修改后的策略只影响修改之后新创建的快照,对已创建的快照无影响。修改自动快照策略的保留时间时,仅对新增的自动快照生效,历史自动快照沿用历史保留时间。企业项目不支持修改。操作步骤登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘”,进入云硬盘主页面。单击左侧导航栏中的“云硬盘快照”,进入云硬盘快照页面。

来自：
帮助文档
云硬盘
用户指南
云硬盘自动快照
修改自动快照策略
Windows云主机搭建了FTP，通过公网无法访问
本文为您介绍Windows云主机搭建了FTP,通过公网无法访问的解决方法。问题描述本文档解决的是在天翼云创建的windows操作系统的云主机,其上通过IIS(信息服务管理器)搭建FTP站点后,通过公网无法访问的问题。造成问题的原因 1、windows云主机内防火墙拦截了FTP进程。 2、云主机相关的安全组拦截了外网的连接和访问。 windows云主机配置FTP防火墙这里演示的是windows2008的操作系统,其他系统的可自行搜索开启方式。具体操作步骤如下。

来自：
帮助文档
弹性云主机
常见问题
文件上传/数据传输
Windows云主机搭建了FTP，通过公网无法访问
注册
本文主要介绍账号注册相关的常见问题。一个手机号能注册几个天翼云账号? 一个手机号最多可注册5个天翼云账号(含已注销3个月内的账号),超出则不再支持注册新的天翼云账号。无法使用海外(含港澳台)手机号注册天翼云账号? 目前不支持用海外(港澳台)手机号注册。通过手机号注册的账号如何使用账号登录? 通过短信登录账号后,在“账号中心>安全设置”页面选择登录密码修改,可设置新密码。使用“账号中心>基本信息”的登录名及新设置的密码,即可使用账密方式登录。手机号和邮箱均不再用,如何修改账号信息?

来自：
帮助文档
账号中心
常见问题
账号管理
注册
安全日志
本节介绍安全日志中的相关功能。在“安全日志”菜单,可以查看应用阻止日志、我的申请和处理事项等相关记录。当桌面处于管控状态,用户可在此查看被阻止运行的应用的历史纪录。阻止日志阻止历史在此页面,可对阻止日志进行类型与状态的筛选,并支持搜索。发起申请点击阻止记录右侧的“推荐应用”,可向管理员推荐上架或申请放行该应用我的申请用户可以查看当前桌面用户向管理员提交的程序放行与应用推荐记录。程序放行在此页面,用户可以看到自己向管理员申请放行的历史记录。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
应用市场
客户端指南
安全日志
方案概述
本文提供了包括IPv4和IPv6不同组网环境下VPC对等连接配置的示例供您参考,帮助您了解如何在不同的场景下配置对等连接。由于同资源池不同VPC之间默认内网隔离,若需要使它们之间内网互通可使用对等连接将两个VPC内网连通。若需要连接跨地域的VPC,您可以考虑使用云间高速服务。请结合您的实际需求,选择适当的网络连接方式。以下是针对在云环境下建立对等连接时可能遇到的网络地址冲突问题的三种情况,以及相应的对等连接配置示例。

来自：
帮助文档
对等连接
最佳实践
VPC间对等连接组网配置示例
方案概述
新建子用户
适用区域本功能目前仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。操作步骤主账号使用天翼云账号登录天翼云统一身份认证控制台。进入CTIAM控制台后,先选择左侧导航页选择【用户】页签,在用户页的右上角点击【创建用户】。根据页面表单信息填写,填写用户基本信息,包括用户名称、手机号、邮箱等信息。说明子用户可使用手机号码、邮箱(如有)作为登陆凭证,请确保这两项凭证在当前天翼云租户下的唯一性。

来自：
帮助文档
媒体存储
控制台指南
对象存储
数据安全
主子账号
新建子用户

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

弹性高性能计算

算力互联调度平台

智算一体机

图片鉴黄

文本涉政审核

通用型OCR

车牌识别

身份证识别

推荐文档

删除

产品功能

Microsoft SQL Server

编辑备份集

《工业和信息化部关于进一步落实网站备案信息真实性核验工作方案(试行)》工信部电管〔2010〕64号