身份凭证 身份凭证是识别用户身份的依据，您通过控制台或者API访问云服务时，需要使用身份凭证来进行系统的认证鉴权。身份凭证包括密码和访问密钥，您可以在IAM中管理自己以及帐号中IAM用户的身份凭证。 密码：常见的身份凭证，密码可以用来登录控制台。 访问秘钥：即AK/SK（Access Key ID/Secret Access Key），调用云服务API接口的身份凭证，不能登录控制台。访问密钥中具有验证身份的签名，通过加密签名验证可以确保机密性、完整性和请求双方身份的正确性。 IAM项目 每个资源池默认对应一个IAM项目，目前这个项目由系统预置，用来隔离各资源池的资源（计算资源、存储资源和网络资源等），以该默认项目为范围进行授权，用户可以访问您帐号中该资源节点（即该默认IAM项目）的所有资源。 企业项目 可将企业分布在不同区域的云资源迁入同一个逻辑隔离的企业项目，并对企业项目进行统一管理，同时可为每个企业项目设置拥有不同权限的用户组和用户。

本文主要介绍视频直播确保内容安全的相关策略。 视频直播服务为您提供了Referer防盗链、IP黑/白名单、UA防盗链、URL鉴权和远程鉴权机制，对访问者的身份进行识别和过滤，符合规则的才可使用直播服务。 功能 描述 Referer防盗链 Referer防盗链，是基于HTTP请求头中Referer字段（例如：Referer黑白名单）来设置访问控制规则，实现对访客的身份识别和过滤，防止网站资源被非法盗用。 IP黑/白名单 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UA防盗链 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL鉴权 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，视频直播会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 远程鉴权 支持远程同步鉴权和异步鉴权功能。 ● 同步鉴权：在直播节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，直播节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 ● 异步鉴权：在直播节点收到用户请求后，直播节点先响应直播流，并同时将请求转发回提前设定的鉴权源站，鉴权源站响应鉴权结果后，视频直播依据鉴权源站结果允许或者拒绝用户访问。

迁移完成后，目的端服务器存在源端云服务商相关服务的Agent插件 主机迁移是整机迁移，会把源端磁盘数据和服务配置一起迁移到目的端服务器。 例如：源端云服务商的Agent插件部署在源端服务器磁盘中，并配置为开机自动启动。迁移完成后，源端云服务商的Agent插件会存在于目的端服务器，并且保留配置为开机自动启动。 您可以在目的端自行删除卸载相关插件或修改相关配置。主机迁移服务只保证迁移前后数据的一致性，业务相关配置需要您自行修改。 Windows 64位操作系统迁移后，系统识别的可用安装内存（RAM）小于实际内存 问题描述 Windows 64位操作系统迁移后，系统识别的可用安装内存（RAM）小于实际内存。例如：系统识别的可用安装内存为2 GB，实际安装内存应为32 GB。 问题分析 可能设置了系统最大内存。 解决方案 1. 在键盘上按Win+R组合键，打开“运行”窗口，输入“msconfig”，单击“确定”，弹出系统配置窗口。 2. 单击“引导”选项卡，单击“高级选项”，弹出引导高级选项窗口。 3. 查看“最大内存”是否被勾选并设置了数值。如果被勾选，则去除勾选，单击“确定”，关闭引导高级选项窗口。 4. 单击“确定”，关闭系统配置窗口，重启计算机。 启动目的端失败，提示“对目的服务器重新建立引导失败” 问题描述 启动目的端时失败，错误码：SMS.3103，提示迁移失败原因“对目的服务器重新建立引导失败”。 问题分析 启动目的端后，系统会重新安装目的端Grub，在安装过程中出现问题时会提示该错误码。可能的原因：缺少安装Grub的关键文件。比如：缺少 /usr/lib/grub/i386pc下的 normal.mod文件等。 说明 迁移失败原因可能会提示其他原因，比如：readlink命令未找到。请查看源端SmsAgentError.log文件是否有i386pc字段，如果有，则是缺少i386pc文件夹导致。 解决方案 1. 下发一台与目的端服务器在同一地区、同一可用区且系统相同的临时服务器。 2. 将目的端服务器的系统盘挂载到临时服务器vdb磁盘，并进行 mount操作。 3. 将临时服务器的 /usr/lib/grub/i386pc文件夹整体拷贝，放到目的端系统盘对应目录下，覆盖原有的i386pc文件夹。 4. 将目的端系统盘从临时服务器上卸载，最后挂载回目的端服务器。 5. 重启目的端服务器进行验证。

云专线提供用户本地数据中心与天翼云VPC之间的连接服务。云专线产品在充分利用中国电信云网融合优势的同时,依托现有的IT基础设施,灵活搭建云上云下高速、低时延、稳定安全的专属连接通道。

第1章 服务概述 客户资源优化服务是天翼云基于客户的业务需求，对客户业务资源进行评估、分析和优化，以提高资源利用率、降低成本、提升性能、可用性、可靠性的专业服务。 第2章 应用场景 业务上云前资源规划：对业务的需求、流量和性能等进行分析和预测，制定合理的容量规划，确保业务在上云后能够稳定运行和满足用户需求。 业务上云后资源优化：帮助企业提高资源利用率、规划未来资源容量，增强云上应用的可持续性和稳定性。 周期性成本优化：通过对资源的压测、规划和控制，预测资源使用量、制定资源计划、加强资源监控、优化调度策略，提高资源利用率，降低资源成本。 第3章 服务优势 提高资源利用率：通过对客户资源进行评估和优化，帮助客户充分利用资源，提高资源利用率，减少资源浪费。 降低成本：帮助客户分析资源使用情况和成本分布，提供相应的优化建议，通过合理的资源规划、配置调整和成本控制措施，降低客户的资源成本。 提升性能和可靠性：通过分析客户的应用程序和资源配置，识别性能瓶颈，优化系统架构、调整参数，提高系统的响应速度、吞吐量和可靠性。 第4章 服务范围 客户资源优化服务产品范围：天翼专有云、天翼公有云、天翼混合云的云产品，详见《服务协议》。 天翼云客户资源优化服务范围包含： 天翼云产品范围内的按需压测、成本优化。 资源优化方案实施支持，在服务期内提供技术支持，协助客户将按需压测、成本优化等方案落地。 天翼云客户资源优化服务范围不包含： 具体的配置操作和实施。 非天翼云产品的使用和优化。

GPU服务器驱动问题声明 迁移到GPU服务器出现的驱动相关问题（如：不具备计算加速/图形加速能力），需要您自行安装相关驱动解决。若自行解决无果，天翼云可以提供相应的技术支持，但是不承诺解决问题。 关于业务隔离、业务冲突声明 主机迁移服务在迁移过程中，不会识别和感知用户业务，需要用户自行识别源端和目的端业务之间的冲突并保持隔离性，如果因为目的端启动后对源端造成业务冲突异常，主机迁移服务概不负责。

本章节介绍内容审核安全相关的常见问题与解答。 是否可以设置IP白名单呢？ 内容识别产品提供API服务，暂不支持白名单设置，您可以在自己的服务器上调用我们的服务。 调用过程中如遇到问题，可通过天翼云官网工单或者客服电话【4008109889】沟通。 内容审核传输的数据是否经过加密呢？ 天翼云内容审核采用天翼云官网标准EOP网关，在整个数据传输过程中，从源端到目的端，都采取了一系列的安全措施，包括身份验证、加密技术和授权机制、数据完整性保护机制和数据恢复机制等，这些措施可以确保数据传输的安全性和可靠性，提高系统的安全性。 若您的数据比较敏感、安全保密性要求高的话，可考虑使用私有化部署。 使用内容审核服务，图片数据是否会存储？ 天翼云一直注重保护客户隐私，图片数据不会存储。 同时因相关规定限制，内容审核公有云服务数据不落盘，用户的原始图片和识别数据均不作保留，使用内容审核服务后，图片数据就会立即释放，不会存储。

本节介绍创建应用及开通应用相关的操作。 本文以身份证识别为示例作为说明。 操作步骤如下： 成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 开通服务 1.点击【产品人工智能】，根据需要选择印刷文字识别下的对应产品（以身份证识别为例）。 2.跳转到服务详情页后，点击【立即开通】； 创建新应用 1.进入控制台【我的应用】，点击【新增应用】，页面出现新建应用的弹窗，填写应用名称及应用概述，点击【确定】按钮。 2.再次弹出小弹窗，提示应用创建成功，请保存好AppKey和AppSecret，点击【知道了】即新应用创建成功。

本节介绍了导出镜像的流程。 1、登录天翼云控制中心; 2、在云主机控制台，单击【镜像服务】； 3、在私有镜像列表中，在需要导出的镜像所在行，单击操作列的“更多 > 导出”。 4、在“导出镜像”对话框中，填写对应参数。 快速导出：大于128GB的镜像必须勾选“使用快速导出”，勾选后将无法指定导出格式，只能为zvhd2格式。 格式：目前支持qcow2、vmdk、vhd、zvhd格式，请根据需要进行选择。 名称：输入一个方便您识别的名称。 存储路径：单击展开桶列表，选择一个用来存储镜像的OBS桶。 5、单击“确定”。 在私有镜像列表上方可以查看镜像导出任务进程。 6、完成镜像导出。

Web应用防火墙（原生版） Web应用防火墙（原生版）（CTWAF，Web Application Firewall，简称WAF）基于三大引擎（安全模型检测引擎+智能语义检测引擎+机器学习检测引擎），结合设备指纹、无感验证码、动态人机挑战、动态环境验证、随机化混淆策略、AI驱动的实时决策等关键技术，支持多种常见编码自动还原能力，提供深度攻击防逃逸功能，构建完整的动态防御闭环，有效检测 SQL 注入、XSS 等基于形式语言的攻击类型，有效应对自动化工具、0day漏洞攻击等高风险威胁。打造专业的Web安全防护能力。可为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。更多信息请参考++Web应用防火墙++ 配置方式： 如果您拥有弹性IP、公网NAT网关、弹性负载均衡等网络资产，并需要进行公网流量出入的互联网边界防护需求，您可以在云防火墙的“互联网边界开关”页面将这些网络资产接入云防火墙，并配置相关的互联网边界访问控制规则。具体操作，请参见++防火墙开关互联网边界防火墙++、++访问控制配置互联网边界防护规则++ 如果您拥有对等连接、云间高速、云专线等网络资产，并需要针对内网互访进行VPC边界防护，您可以在云防火墙的“VPC边界开关”页面将内网互访流量接入云防火墙，并配置相关的VPC边界访问控制规则。具体操作，请参见++防火墙开关VPC边界防火墙++、++访问控制配置VPC边界防护规则++

本节介绍了GeminiDB Redis的修改实例名称操作场景及操作方式。 操作场景 GeminiDB Redis支持修改数据库实例名称，以方便您区分和识别实例。 方式一 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，单击目标实例后的，修改实例名称。 单击“确认”，提交修改。 实例名称允许和已有名称重复，长度为4～64个字符，必须以字母开头，区分大小写，可包含字母、数字、中划线或下划线，不能包含其他特殊字符。 3、在“实例管理”页面，查看修改结果。 方式二 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击实例名称。 3、在“基本信息>实例信息”区域，单击“实例名称”后的，修改实例名称。 单击，提交修改。 实例名称允许和已有名称重复，长度为4～64个字符，必须以字母开头，区分大小写，可包含字母、数字、中划线或下划线，不能包含其他特殊字符。 单击，取消修改。 4、稍后在“基本信息”页面，查看修改结果。

本节通过通用型OCR业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑，帮助客户快速获得更优的体验。 背景信息 对于首次使用通用型OCR业务的用户，如希望快速的解决业务需求问题，可参照本实践案例，通过应用场景、产品功能、前提条件、前期准备、实践步骤等说明，实现业务快速接入。 应用场景 文档数字化： OCR可以将纸质文件转换为数字格式，方便文件存储和信息传输，提高办公效率。 办公扫描： OCR可以将纸质文件扫描为电子文档，方便存储和检索，减少纸张使用。 产品功能 快速、准确的OCR文字检测和识别服务，针对多场景、多颜色的OCR文字检测和识别需求，最终输出检测到的文字内容和文本行坐标信息，解决不易识别、手动输入等场景操作效低下的问题。 实践流程 前提条件 购买通用型OCR相关产品，订购流程详情请查看产品购买； 创建通用型OCR应用及开通通用型OCR应用，开通服务流程详情请查看创建应用及开通应用； 查看购买通用型OCR产品情况，产品整体情况请查看用户控制台。

本节介绍印刷文字识别产品的订购流程。 购买操作步骤 步骤一：成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 步骤二：选择服务 1.点击【产品人工智能】，根据需要选择印刷文字识别下的对应产品（以身份证识别为例）。 2.跳转到服务详情页后，点击【立即订购】。 步骤三：选择资源包 1.选择自己需要购买的资源包规格，点击购买数量，点击【下一步：确认配置】。 2.点击勾选同意相关协议，点击【立即购买】。

本文介绍使用天翼云SDWAN产品时常见的操作类问题。 天翼云SDWAN产品在使用时有什么使用条件及接入要求？ 在开通天翼云SDWAN服务之前，请您确保本地业务具备互联网访问能力；请提前做好企业总部/分支网络与云上各资源池网络之间的IP地址规划，尽量保证各站点内网IP地址没有重叠； 如果您的业务网段IP地址冲突无法避免，您也可以正常将设备接入天翼云SDWAN。需注意，在网段有冲突的情况下，在配置组网或者入云时，请提前做好NAT地址转换，NAT转换操作详见： 有自服务的操作界面么？ 天翼云SDWAN资源通过中国电信天翼云提供的统一服务界面进行管理。天翼云SDWAN产品的控制台地址为 /sdwan/dashbord。 天翼云SDWAN产品无资源池差别，您可以选择从任意资源池进入到该控制页面。 开通天翼云SDWAN服务后，控制台会生成对应的实例资源，您可以通过页面操作对资源进行不同的配置下发，比如：创建互联关系、配置路由规则、创建访问控制、ACL等。 天翼云SDWAN如何报障？ 天翼云SDWAN售后服务由天翼云SDWAN售后团队负责。客户报障有两种途径：1、拨打天翼云400售后服务电话，2、通过客户经理报障。 客户拨打热线电话（4008109889）报障： 1. 当客户通过电话报障时，天翼云400客服受理一线问题，填写工单，并将技术问题反馈到SDWAN运维团队客服； 2. SDWAN运维团队发起内部流程，处理问题； 3. 运维处理完客户故障，通知客户验收，结束报障处理。 通过客户经理报障： 1. 当客户联系客户经理时，客户经理也可直接联系天翼云SDWAN运维人员，SDWAN运维团队自行发起内部运维流程，处理客户问题； 2. SDWAN运维人员处理完客户故障后，反馈给客户经理处理结果。客户验收后，结束报障。

处理异常行为检测事件操作指导。 DSC服务根据敏感数据规则识别OBS存储桶中的数据，并对识别出的敏感数据进行监控。一旦监控到与敏感数据相关的异常事件操作，就会将监控结果展示在异常事件处理页面中，您可以根据需要处理异常事件。 前提条件 当前异常事件处理页面含有异常事件。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“数据风险检测 > 数据使用审计”。 5. 在异常事件列表中，在需要处理的异常事件所在行的“操作”列，单击“处理”。 6. 在弹出的对话框中，选择处理方式，并单击“确定”。 一共有以下2种处理方式： “确认该事件为违规事件”：若您确认该事件的识别结果确实为违规事件，请勾选该选项。一旦将异常事件设定为违规确认，DSC仍会继续对该事件进行警告提示，即该事件仍会在异常事件列表中显示。 “确认该事件为正常情况，无需进行处理”：若您确认该事件的识别结果为正常操作，无需进行处理，请勾选该选项。一旦将异常事件设定为正常确认，DSC将不再对该事件进行警告提示，即该事件将不会在异常事件列表中显示。

本章节为您介绍数据安全专区的功能特性。 数据分类分级 通过自动发现与多行业法规模板实现用户数据的精准识别和风险分级，支持自定义规则并按库表列维度生成可视化资产台账，助力精细化安全管理； 内置分类框架及多维条件组合规则，结合交互式图表报告直观呈现数据分布与敏感占比，确保合规治理与动态防护的有效平衡。 数据脱敏与水印 采用240余种算法防止敏感数据共享泄露，支持40余类数据库及文件的数据源脱敏，并嵌入水印实现泄漏溯源。 依托内容识别与自定义规则自动发现敏感信息，突破元数据依赖，覆盖主流关系库、国产库及非结构化文件的全场景防护体系。 数据库安全网关 实时监控数据库访问，精准识别可疑或违规行为（SQL请求、会话），根据策略动态决定放行或阻断访问，阻止非法操作。 支持 Oracle、MySQL 等主流数据库，提供多种脱敏方法（替换、截断、取整、掩码、随机）。 确保用户使用数据时，敏感信息被隐藏（数据可用不可见），降低泄露风险。 提供多级 SQL 操作审批流程，解决运维过程中账号混乱、操作不透明问题，防止不合规操作导致数据泄露。 自动识别数据库扫描行为并封堵相关扫描器的所有访问端口。 内置海量(1700+)虚拟补丁，覆盖多种常见漏洞类型，精确拦截利用这些漏洞的攻击。

本文为您介绍Web应用防火墙（原生版）的应用场景。 场景一： 网站应用防数据泄露 恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息。 方案优势 精准识别恶意流量，全面防护SQL注入、XSS、Webshell上传、目录遍历、后门隔离等各类常见Web攻击。 根据会话特征有效识别恶意爬虫，防止数据泄露。 目标用户 互联网 + 企业Web服务、电商O2O站点、金融政务网站 场景示意图 场景二：CC攻击防护 网站被发起大量的恶意CC请求，长时间占用核心资源，导致网站业务响应缓慢或无法正常提供服务。 方案优势 可根据IP或者会话Session设置灵活的限速策略，精准识别CC攻击，保障业务稳定运行。 用户可根据业务需要，自主控制访问频率，并配置期望的处置动作，满足业务定制化需要。 场景示意图 场景三：0Day漏洞修复 第三方框架或插件爆发0Day漏洞时，需要通过下发虚拟补丁，第一时间防护由漏洞引发的攻击。

参数 描述 Truststore证书 后缀名为jks的SSL证书。 Truststore证书密码 证书对应的秘钥。 主机名端点识别算法 指定通过服务端证书验证服务端主机名的端点识别算法，选填，不填表示禁用主机名验证。 SSL双向认证 是否开启SSL双向认证。 Keystore证书 SSL双向认证开启可见，需要上传后缀名为jks的双向认证证书。 Keystore证书密码 SSL双向认证开启可见，SSL双向认证证书对应的秘钥。 Keystore私钥密码 选填，Keystore证书中私钥的密码。

本节介绍天翼云电脑（政企版）的快速订购方式以及流程。 天翼AI云电脑（政企版）提供两种购买方式： 1.天翼云网门户订购：可在天翼云网门户产品“天翼AI云电脑（政企版）”产品详情页进行订购。 2.营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑（政企版）产品订购相关内容。 快速订购天翼AI云电脑（政企版） 1.登录并打开“天翼AI云电脑（政企版）”产品详情页； 2.点击“立即订购”前往快速订购页面； 3.订购类型选择“单实例桌面”； 4.根据需求选择相应的“规格类型”； 5.根据实际情况选择“镜像类型”，即开通AI云电脑实例的操作系统； 6.根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB，桌面实例默认已包含80GB高IO系统盘； 7.根据实际情况选择桌面所在的“VPC”和“子网“，如需对VPC和子网进行配置，可参考桌面网络管理； 8.分配桌面需要填写或导入桌面使用者的”邮箱“和“账号“，可批量输入；请输入桌面用户的真实有效邮箱，以确保可接收到桌面用户激活邮件； 9.选择桌面的“购买时长”； 10.确认相关的配置信息，单击“立即购买”，支付成功后，即完成单实例桌面开通。

本文描述云防火墙（原生版）用户身份认证与访问控制介绍 用户身份、角色、策略说明 用户在天翼云注册后自动创建主用户，该用户对其所拥有的资源具有完全的访问权限，拥有重置用户密码、分配用户等权限。若需多人共同使用天翼云资源，为确保账号安全，建议创建子用户来进行日常管理工作。子用户是由拥有IAM权限的用户在用户管理中心创建，创建初期是没有任何权限，需要先创建用户组授予相应的策略并把创建的用户加到用户组，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 根据授权分为角色、委托和策略。 角色：权限控制针对所有天翼云用户，IAM需要识别访问者的角色身份并赋予相应的委托权限策略。 委托：包括用户和用户之间的委托等操作用户的资源属于委托的范畴。 策略：是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 云防火墙的身份认证与访问控制 天翼云云防火墙（原生版）已经对接了统一身份认证服务（Identity and Access Management，IAM）服务。通过IAM的权限定义可实现对云资源权限的访问控制。 通过IAM，可以将用户加入到一个用户组中，并用策略来控制他们对云资源的访问范围，也可以将用户加入到企业项目中，为用户赋予企业项目的权限。

本节介绍了内容审核的产品优势。 海量数据样本 基于多年积累的海量互联网数据，训练出先进的AI模型。 数据样本涵盖了文本、图像等多种类型，并对数据进行严格的筛选、清洗和标注，确保数据的质量和多样性。 性价比高 自动化精准识别，节省大量审核人力投入，毫秒级结果返回。 通过内容审核能够处理的数据量、速度和准确度都远超人工，将繁琐、重复性的审核工作交给内容审核，让人力资源投入到更有价值的工作中。 单次审核多个数据 支持同时审核多张图片或者多条文本，一次性返回所有数据的审核结果，处理效率显著提高，带来极大的便利。 识别准确率高 使用深度学习与机器学习相结合的方式，基于大规模和多主题数据的模型训练，具备较高的识别率和较低的误判率。深度学习可以从大规模数据中自动提取有效的特征，而机器学习分类器则可以对这些特征进行快速、准确的分类和识别。大规模数据可以提供更多的样本和场景，使得模型能够更好地适应各种情况和变化。多主题数据则可以提供更全面的信息和知识，使得模型能够更加准确地识别和分类内容。 覆盖多领域的内容审核 涵盖目前主要的违规非法类的信息审核，可持续扩展更多领域的审核能力。包括但不限于以下方面： 涉黄信息：检测文本、图片和视频中的涉黄信息，包括露骨色情内容、性暗示等。 暴力内容：检测文本、图片和视频中的暴力内容，包括血腥、残酷、暴力的场面或语言。 政治敏感内容：检测文本中的政治敏感词汇、观点和言论，以防止恶意攻击、造谣传谣等行为。 内容审核具有覆盖多领域的能力，可以根据具体需求进行定制化开发，实现高效、准确的内容审核。

概述 服务网格CSM支持包括HTTP、HTTPS、gRPC、TCP等流量的代理，默认会自动检测协议类型。对于无法识别的协议，将被当做TCP或者UDP流量处理。本文介绍网格中的服务端口定义规范。 端口协议定义 方式1：通过端口名定义 服务的端口必须有名字，命名满足[协议][后缀]格式，协议字段可以是http、http2、grpc、mongo、redis等，主要用于服务网格的路由特性，例如name: http2foo或者不加后缀name: http都是合法的格式，但是name: http2foo是非法的。如果端口名称不按照上述格式定义，该端口上的流量将被当做TCP流量或者UDP（显示指定UDP端口的情况）。 方式2：通过服务端口的appProtocol字段定义 当前云容器引擎集群Service端口支持使用appProtocol字段显式指定协议。 服务共享工作负载的情况 多个Service选中相同工作负载的情况下，Service中同一个端口的协议必须一致。

参数 参数说明 认证源 本地认证：不依赖外部网络或远程服务器的情况下，直接在设备或系统内部完成用户身份验证的过程。 AD认证：用户登录时，系统将账号密码发送到AD认证服务器进行验证，而非在本地校验。AD认证让云堡垒机“借用”了企业现有的、成熟的身份管理目录来识别用户是谁，并决定他们能做什么。 双因子认证 短信认证：使用手机短信验证码进行二次认证。 令牌认证：使用手机令牌进行认证。需下载天翼云App，详情请参见 全局生效 开启：所有用户均使用系统认证方式。 关闭：账号的“认证方式”配置为“跟随系统”的用户使用此处配置的“系统认证方式”，配置为“自定义”的用户使用自定义的认证方式。详情请参见

添加资质 1. 登录云通信控制台。 2. 在左侧导航栏中，单击资质管理 。 3. 在资质管理 页面左侧单击 创建资质 。 4. 选择资质的申请用途，自用或者他用。 5. 填写 企业名称 ，与下发的企业营业执照名称一致。 6. 填写 资质名称 ，此信息可以自定义，用于标识该资质，方便后期识别。 7. 填写 企业证件信息 ，选择三证合一、企业营业执照、社会信用代码证书、事业单位法人证书任意一个，并上传带红色公章的证件图片，最后填写证件上的统一社会信用代码。 8. 填写企业法人信息，需要填写企业法人信息和身份证号。 9. 填写经办人信息，一般为企业联系人或者登录天翼云账号的联系人，需要填写经办人姓名、身份证号、并上传带红色公章的身份证正反面图片。 10. 若资质的用途为他用，还需上传带红色公章的委托授权书。 11. 最后勾选协议（仔细阅读并同意）后提交。

本章节介绍应用容灾多活的使用限制。您需要提前了解使用限制，例如组件类型和框架版本等，以便容灾服务能正常接入，以及应用程序不出现异常。 Java SDK 分类 组件 版本 微服务 org.springframework.cloud:springclouddependencies 2021.0.8 微服务 org.springframework.boot:springbootstarterweb 2.7.12 微服务 org.springframework.cloud:springcloudstarteropenfeign 3.1.8 微服务 org.apache.dubbo:dubbo 2.7.13 负载均衡 org.springframework.cloud:springcloudloadbalancer 3.1.7 微服务注册中心 com.alibaba.cloud:springcloudstarteralibabanacosdiscovery 2021.1 消息队列 org.apache.rocketmq:rocketmqclient 4.8.0 数据库 mysql:mysqlconnectorjava 5.1.40及以上版本 8.0.15及以上版本 数据库 org.postgresql:postgresql 42.5.0及以上版本 管控通道 应用容灾多活 使用注册配置中心 作为控制面与数据面分离的管控通道，您需要提前开通微服务引擎注册配置中心Nacos引擎实例，确保与应用节点网络连通，并在多活产品控制台进行集成管理。 流量网关 应用容灾多活 通过集成云原生网关 产品能力，支持多活应用流量识别、分发与纠错。您需要根据业务流量规划提前开通微服务引擎云原生网关实例，并在多活产品控制台进行集成管理。

本节为您介绍云迁移服务CMS异构评估，组件应用程序任务评估创建相关内容。 1. 云迁移服务CMS提供组件应用程序任务评估创建功能，在左侧导航栏选择迁移评估，点击【异构评估】按钮。跳转至异构评估 [ 组件应用程序 ] 界面。点击【创建评估任务】按钮，跳转至[发现方式选择]界面，如图所示。 2. 在 [ 发现方式选择 ] 界面，您可以选择采集方式，异构评估提供离线采集于在线采集两种模式。如图所示。 3. 点击【离线采集】按钮，跳转至 [ 信息采集 ] 界面，编辑评估任务名称、源端类型相应信息，点击【下一步】按钮，如图所示。 评估任务名称 创建任务使用的名称，用于更好的识别评估报告的对象、用途等。 源端类型 源端类型分为阿里云、IDC离线模板。 目标区域 同一分析任务下所有资源为同一目标区域 点击【调研模板下载】按钮，对模板信息进行填写，如图所示。 填写模板信息，如图所示。 4. 进入[任务完成]界面，点击【完成】按钮，跳转至异构迁移 [ 组件应用程序 ] 界面。如图所示

零信任远程办公 AOne零信任网络是基于身份认证与动态信任为基础构建全新的企业远程办公网，采用控制面板和数据面分离，零信任网关进行持续认证，安全策略实时执行；零信任中心进行身份安全校验、终端设备评估，日志等进行可信评估，最终联动零信任网关进行降权、阻断、强验证等快速处置，替代SSL VPN提供简单易用、安全稳定的远程办公服务。 多因素身份认证：严格遵循零信任网络理念，以多因素身份认证保障远程访问安全。支持密码、短信验证码、指纹识别、面部识别等多种方式，确保用户身份真实唯一。如企业员工远程登录时，除密码外还需短信验证码二次验证，开启生物识别功能时还需指纹或面部识别，通过多重验证机制，防止身份冒用。​ 动态访问权限调整：根据用户行为、设备状态、访问时间、地点等多维度信息，结合零信任网络的动态访问控制策略，实时动态调整访问权限。正常办公时间从常用设备登录可获高权限；非办公时间从陌生设备登录则降低权限或要求额外验证，防范异常访问行为带来的安全风险。​ 安全隧道加密传输：建立安全加密隧道，对远程办公数据传输全程加密。在零信任网络框架下，确保只有通过身份验证和授权的用户和设备，才能建立安全隧道进行数据传输，防止数据窃取、篡改和监听，保障公网环境下数据传输安全。​

企业用户可以通过企业证件认证快速完成账号实名认证。 企业证件认证需要提供企业证照，以及法定代表人及被授权人身份证等相关信息，并进行人脸识别。一个企业信息最多可以认证5个天翼云账号（含已注销3个月内的账号）。 注意事项 法定代表人操作需要提供企业营业执照，以及法定代表人身份证信息。 被授权人操作需提供企业营业执照、法定代表人身份证信息、被授权人身份证信息、授权书，提交后需要等待人工审核。 若系统未查询到企业信息，提交后需要等待人工审核。 注意 企业认证需上传营业执照原件。企业证件不能提供原件时，可提供加盖企业公章复印件作为原件使用，公章需加盖在企业证件文字上方，不得加盖在复印件空白处。 操作步骤 1、登录天翼云官网，进入实名认证页面。 2、选择“企业认证”。 3、在企业认证方式选择页面，选择“企业证件认证”。 4、选择企业证件类型，上传企业证件并核对信息。 注意 请务必根据上传的企业证件选择企业证件类型，若类型不匹配，可能导致认证失败。 上传后，系统会自动识别企业信息，若发现企业信息错误，可手动修改。 证件类型可选择以下几种： 5、选择操作人身份，并提供相应证件信息。 （1）法定代表人 选择法定代表人操作时，需要填写法定代表人姓名、身份证号码。 （2）被授权人（非法定代表人） 选择被授权人操作时，需要填写法定代表人姓名及身份证号码、授权书、被授权人姓名及身份证号码。 6、操作人信息填写无误后，勾选“确保提供的信息真实有效”，并点击下方“提交”，系统会弹出“身份认证”二维码对话窗。 7、使用天翼云APP或手机微信扫描二维码（请扫描页面实时弹出的“身份认证”对话框中的二维码，若过期请刷新），按照提示完成验证。 8、人脸识别通过后，系统进行信息校验，根据校验情况反馈结果。 （1）法定代表人操作 校验通过，则完成企业实名认证，跳转实名认证页面，显示已完成企业实名认证。 校验不通过，如信息不一致，则需要修改信息，重新提交校验。 若系统未查询到企业信息，可继续提交，等待人工审核，审核时间为13个工作日。 （2）被授权人操作（非法定代表人） 校验通过，提交后需要等待人工审核，审核时间为13个工作日。 校验不通过，如信息不一致，则需要修改信息，重新提交校验。 若系统未查询到企业信息，可继续提交，等待人工审核，审核时间为13个工作日。 人工审核通过，实名认证页面显示已完成企业实名认证；人工审核不通过，可在实名认证页面查看原因，调整后重新进行企业证件认证。

云专线提供用户本地数据中心与天翼云VPC之间的连接服务。云专线产品在充分利用中国电信云网融合优势的同时,依托现有的IT基础设施,灵活搭建云上云下高速、低时延、稳定安全的专属连接通道。

第一章 概述 第一条 为了更好的规范天翼云平台的安全管理，维护天翼云产品稳定有序的运营环境，提升用户使用天翼云产品及服务的体验，依据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《中华人民共和国反电信网络诈骗法》等相关法律法规，以及《天翼云网站服务条款》和天翼云产品条款等相关规则、协议，特制定“云平台安全规则”（以下简称 “本规则”）。 第二条 本规则是指用户在使用天翼云产品过程中，针对所发布、存储、指向的信息以及所产生网络行为，均需遵循的规则。 第三条 本规则适用于所有天翼云用户（包括渠道伙伴等）。 第四条 用户需严格遵守国家法律法规以及行政法规等规范性文件，依据相关法律法规，向对应对象合法提供产品及服务，切实履行各项义务，并自行承担由此产生的全部责任（包括但不限于履行信息网络安全管理义务、建立健全各项网络安全管理制度，以及全面落实各项安全保护技术措施）。 第五条 对任何涉嫌违反国家法律、行政法规等规范性文件的行为，本规则已有规定的，适用本规则；本规则尚无规定的，天翼云有权依照规范性文件和《天翼云网站服务条款》的要求进行处理。在本规则以外，以"声明"、"通知"、"规则"、“公告”等形式由天翼云在官网（www.ctyun.cn）上发布的，对用户在使用天翼云产品时提出的要求（如"禁止使用天翼云服务从事虚拟货币相关活动的声明"），可适用本规则进行处理。 天翼云有权变更本规则并在官网上予以公告生效。若用户不同意相关变更，应立即停止使用天翼云的相关服务或产品。天翼云有权对用户行为及应适用的规则进行单方认定，并据此处理。

本节介绍了KVM实例变更为QingTian实例的操作场景、约束与限制、操作流程、后续处理。 操作场景 本节介绍将KVM实例变更为QingTian架构实例的操作步骤。 说明 KVM实例：参考实例规格，查询对应规格的虚拟化类型。 QingTian架构实例：选择“通用计算增强型C7”、“通用计算增强型C7t”、“内存优化型M7”、“鲲鹏通用计算增强型Kc2”。 约束与限制 Windows操作系统云主机不支持“KVM实例”变更为“QingTian实例”。 变更规格过程中，弹性云主机需要关机，建议您选择业务空闲时间进行操作。 变更规格时不支持修改网络类型。 Linux操作系统云主机的系统盘和数据盘如果存在由多个物理卷组成的LVM逻辑卷或组建了RAID磁盘阵列，均不支持变更规格，否则可能会导致数据丢失。 C7、M7型云主机仅支持使用SCSI磁盘模式挂载磁盘，不支持使用VBD磁盘模式挂载磁盘。即磁盘标识为wwn。 支持将“KVM实例”变更为“QingTian实例”，不支持将“QingTian实例”变更为“KVM实例”。 不支持“XEN实例” 变更为“QingTian实例”。 如果云主机操作系统的逻辑卷管理器（LVM）启用了system.devices文件功能，规格变更后可能会使LVM根据system.devices文件匹配不到磁盘，导致LVM无法识别。基于Red Hat Enterprise Linux 9的操作系统默认启用了system.devices设备文件功能，例如CentOS 9.x、Rocky Linux 9.x等版本。对于使用这些版本操作系统的云主机，在变更前需要将/etc/lvm/device里的system.devices文件重命名或者移走，然后再进行变更操作。更多介绍，请参见限制LVM设备可见性和用法。

天翼云控制台配置 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“下一代防火墙”，查看下一代防火墙所在VPC。 3. 在防火墙同VPC内新建子网。新建子网详细操作请参见创建子网。 说明 单台防火墙需要新增至少3张网卡，一张trust、一张untrust、一张dmz的VRRP心跳口专用网卡。 结合初始创建防火墙时自带的主网卡作为M口管理，单台设备共计需要4张网卡。 4. 为防火墙设备绑定网卡。 说明 防火墙云主机绑定网卡时所选子网先后顺序需保持一致，为云主机绑定网卡详细操作请参见 若绑定网卡时遇到问题，可联系天翼云工作人员。 5. 申请虚拟IP地址并绑定至防火墙设备的网卡。 说明 请按照以下步骤申请并绑定虚拟IP： 1. 共需根据防火墙子网所在网段购买三个虚拟IP，基于步骤3所创建的三个子网进行申请虚拟地址。申请虚拟IP详细操作请参见 2. 将申请的虚拟地址绑定至新建的弹性网卡，详细操作请参见 3. 将新建的网卡两两绑定至虚拟IP。 4. 绑定完成后，需重启两台添加了网卡的防火墙云主机，让设备重新识别网卡。 若绑定虚拟IP时遇到问题，可联系天翼云工作人员协助处理。