本文介绍天翼云云搜索Elasticsearch实例自定义插件的安装方式。 当您需要使用自定义插件或系统默认插件中不包含的开源插件时，可通过云搜索服务的自定义插件上传与安装功能，在实例中上传并安装对应插件。本文介绍具体的操作方法。 前提条件 1. 准备待上传的插件，并确保插件的可用性和安全性。 2. 建议在上传插件前，先在本地自建Elasticsearch实例（与实例相同版本）上进行测试，成功后再进行上传。 3. 开通与云搜索实例同地域的对象存储服务，并上传好需要安装的插件至对象存储的桶中。 使用限制 1. 不支持安装与默认插件一样的插件，包括默认插件的其他版本。 2. 不支持同时安装/卸载两个以上的插件。 3. 云搜索服务不保留用户插件的安装文件，请您自行备份。 4. 插件文件后缀需要为.zip。 5. 不支持上传安装带权限属性的插件。 6. 目前云搜索已关闭该功能，仅版本号<1.5.0的实例可以使用。 注意 安装自定义插件操作会触发实例重启插件本身可能影响实例的稳定性，请务必保证自定义插件的可用性和安全性，建议在业务低峰期进行操作。 操作步骤 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要设置的实例点击名称进入详情页。 2. 在实例详情页选择“插件管理”—“自定义插件”，单击上传插件按钮。 3. 在弹出的页面上填写： 1. 插件名称，仅支持字母、数字和字符，请和插件包名称保持一致。插件名称查询路径：插件包内properties文件中找到pluginName。 2. 插件版本：插件目前的版本，格式为数字和点组合，如：7.10或2.19.1.0等，非必填。 3. 插件描述：用于帮助用户识别插件功能，非必填。 4. 插件地址：填写天翼云对象存储同地域资源池下的地址，获取路径为：对象存储控制台——点击对应桶名称进入详情——点击文件管理，找到对应的插件，点击右侧更多——复制URL。 注意 需要开启对应文件的可读权限。 填写完毕后点击安装并重启，插件会先在实例安装，安装完毕后实例将自动进行重启。期间请勿对实例进行其他操作。 4. 当实例重启完成，插件状态变成“已安装”则表示插件已经安装完毕。若插件处于“未安装”状态，则说明安装失败，您可根据提示调整填写内容再次重试或通过工单联系我们协助处理。您也可以删除该插件信息。 5. 已经安装完毕的插件，如果您不再使用，可单击插件右侧的卸载，卸载此插件。卸载插件如需再次安装，请参照前述步骤执行。

员工榜单 针对员工效能进行设定榜单。 员工工作时长 可针对员工工作时长进行趋势统计，可按用户、组织进行展示。 员工风险报表 根据软件管控、上网行为进行分析识别员工风险行为。

参数 说明 依赖包名称 自定义的依赖包名称，用于识别不同的依赖包。 代码上传方式 分为上传ZIP文件和从OBS上传文件。 上传ZIP文件：需单击“添加文件”，上传ZIP文件。 OBS链接URL：需填写“OBS链接URL”。 运行时语言 选择运行时语言。 描述 对于依赖包的描述信息，可以不填。

本文介绍企业组织常见问题 我是主账号，为什么我不能创建子账号？ 天翼云对不同渠道来源的账号做了创建子账号的限制动作。若您为电信省公司渠道账号将不允许在企业中心创建子账号，您可以通过客户经理为您创建账号，再进行邀请加入企业组织。若您为天翼云公司或天翼云省分公司后付费渠道账号，需要由客户经理在BCP完成申请动作才能在企业中心创建子账号。 邀请子账号有什么限制？ 被邀请的子账号需要完成企业实名认证，且原则上要求待被邀请的子账号实名认证信息需与主账号一致，或为关联企业。 代理商渠道账号是否允许开通企业中心功能? 暂时不支持代理商渠道账号开通企业中心。 企业组织对成员账号的授权与CTIAM授权的区别？ 企业组织对成员账号的授权是隐式拒绝权限，是范围权限，判定成员账号只能在其授权范围内，对账号下的用户进行权限管理。对某个IAM用户而言，企业组织权限判定优先级高于CTIAM。 财务托管与财务独立模式子账号的区别？ 详细请参考“关联账号”。

授权过程需要在微隔离防火墙后台管理页面进行，请确认已安装并登录微隔离防火墙。本小节介绍微隔离防火墙管理中心（QCC）授权操作方法。 导出识别文件 点击左侧导航栏的【License管理】，在授权激活页面点击下载软件识别码。 获取授权文件 将所下载的软件识别码发送给售后服务人员，售后服务人员将根据服务订单信息制作授权文件。制作好的授权文件将可通过邮箱、邮寄或其他方式传递给用户。 导入授权文件 收到授权文件后选择“导入授权文件”，并拖动相关授权文件进行上传，上传成功后进行“用户名”、“最大终端数”、“漏洞扫描授权”、“过期时间”等信息，确定无误后进行授权激活。 授权成功后可在licence管理中查看系统授权信息。

本文为您介绍什么是专属云（计算独享型）。 专属云（CTDeC，Dedicated Cloud）是从公有云上物理隔离的专属虚拟化资源池，用户独享专用的服务器集群，并可在控制中心统一管理。 专属云分为专属云计算独享型（简称计算专属云）和专属云存储独享型（简称存储专属云）： 计算专属云实现计算资源的物理独享，存储和网络资源逻辑独享。 存储专属云实现计算和存储资源的物理独享，网络资源逻辑独享。 计算专属云是指在中国电信已经建设的公有云资源池上隔离出来的专属虚拟计算资源池，支持用户申请独占的物理设备，独享物理隔离的计算资源。用户通过独立的租户在该资源池内申请宿主机资源后，可以在其上发放弹性云服务器，用户可对专属计算资源统一管理。 产品架构 专属云（计算独享型）服务的产品架构如下图所示： 计算专属云实现计算资源的物理独享与存储资源的逻辑独享。 存储专属云实现计算资源与存储资源的物理独享。 计算专属云与存储专属云实现网络资源逻辑独享。 计算专属云、存储专属云与公有云使用统一的控制中心。控制中心采用多租户模式，分权分域地管理用户资源。 计算专属云可支持宿主机HA功能，前提条件为已预留HA设备。通过宿主机HA功能，云主机恢复成功率达到99.5%以上，云主机平均恢复时长可控制在90s以内，能够显著增强系统的稳定性。建议计算专属云中均预留HA设备以保证业务的正常运行。更多HA问题可查看 常见问题。

构建高可用负载均衡网络 当您在VPC内部署了多台ECS对公网提供访问服务，并且需要应对来自海量客户的访问，则您可以通过ELB将访问流量均衡分发到多个VPC内的后端云主机上，提高业务的稳定性和可用性。 构建混合云网络 对于自建本地数据中心（IDC）的用户，由于利旧和平滑演进的原因，并非所有的业务都能迁移上云，此时，您可以通过虚拟专用网络VPN或者云专线DC，连通云上VPC与云下IDC之间的网络，构建混合云网络。 通过VPN和VPC构建混合云组网：用户的业务一部分部署在云上区域A的VPCA内，一部分部署在云下IDC中，通过VPN基于公网的加密通道，可以快速连通云上和云下的网络通信。相比云专线，使用VPN，配置更简单且成本较低。 通过DC和VPC构建混合云组网：用户的业务一部分部署在云上区域A的VPCA内，一部分部署在云下IDC中，通过云专线的专属通道实现网络互通，相比VPN，专属网络通道更高速、稳定。如您需要使用云专线DC业务，可联系您所在地区的中国电信客服工作人员。

上传数据 选择刚刚创建好的科研文件，点击【查看】，进入文件管理界面。 新建一个目录，本示例命名为mnist。进入目录上传准备好的训练脚本、训练数据。 【注意】 数据上传过程中，请保持网络畅通 数据上传过程中，不要刷新页面，否则会导致上传文件丢失 MNIST 手写识别模型训练 准备工作做完后，进入【并行计算】页面，点击【创建计算任务】按钮，进入任务配置页面。 【注意】并行计算内置了一些可以直接使用的模板，您可以按需使用。 在任务配置页面，本示例的配置如下： 选择 PyTorch 训练框架 镜像地址：本示例使用科研助手公共的 PyTorch 镜像（该镜像需要使用本示例启动脚本对应的 python 命令），地址为：ehubbc.ctcdn.cn/esxbatchcom/jupyterpytorch2.3.1cuda12.1cudnn8 启动执行命令：sh /storage/mnist/start.sh 可用区：需要与科研文件在同一个可用区：厦门4，请按照实际选择 实例规格：可以按照实际需求选择 容器挂载路径，需要与训练脚本中使用的路径相对应：/storage 配置后，点【立即创建】 可以点击右侧的【详情】按钮查看任务运行情况。 并行计算提供多种能力来跟踪任务运行情况，包括： 作业日志：可以查看任务运行过程中产生的训练日志 实例终端：可以登录任务运行容器查看训练过程中产生的中间数据 运行监控：可以查看任务运行过程的资源占用情况 实例事件：可以查看任务运行过程中所产生的事件列表 作业日志如下： 实例终端如下： 运行监控如下： 实例事件如下： 最终运行效果，模型成功训练，将模型保存到科研文件。通过保存的模型文件，能够正确识别手写识别数字。效果如下： 保存到科研文件的模型文件如下：

防护规则 说明 参考文档 Web基础防护规则 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合，定制化防护策略，为您的网站带来更精准的防护。 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。

配置组件 完成组件选项配置。 配置项 描述 智算套件 设置是否安装智算套件 Ingress 设置是否安装Ingress网络组件。如果有对外暴露服务的需求，则推荐安装Ingress组件。默认为Nginx Ingress。可选择不安装。安装Nginx Ingress需要配置可用的ELB，请选择 80 或 443 端口未被监听的 ELB 服务发现 是否安装 NodeLocal DNSCache组件。NodeLocal DNSCache用于在节点上运行 DNS 缓存代理以提升域名解析性能和稳定性 AccessKey 设置您的AccessKey和SecurityKey，您可以通过“账号中心”>“安全设置”>“用户AccessKey”中查看您的AccessKey、SecurityKey信息 日志服务 设置是否启用日志服务，开启后，将自动为您安装ctglogoperator插件，该插件是天翼云自研基于CCSE的一站式日志插件，为CCSE提供的日志采集、存储、检索能力，具有日志数据集中存储，高效压缩，秒级检索等特性 集群巡检 是否启用集群巡检功能，开启后，使用集群巡检定时扫描集群状态，识别潜在风险 确认配置 单击下一步，确认开通配置信息，仔细阅读并选中服务协议，然后单击提交订单。 提交订单后，您可以云容器引擎控制台的集群列表页面查看所创建的集群。 等待智算集群创建成功后，集群状态变成运行中状态。点击集群名称进入集群详情界面，可以查看集群相关信息。

资源类型 配置项 配置明细 说明 ECS（MySQL 服务器） ECS名称 ecsbendi 自定义，易理解可识别 ECS（MySQL 服务器） 规格 通用计算增强型 c3.large.2 2vCPUs 4GiB 本示例中选择的规格。实际选择的规格需要结合业务场景选择。 ECS（MySQL 服务器） 操作系统 Windows 2016 ECS（MySQL 服务器） 系统盘 通用型SSD 40GiB

本节介绍如何检测并修复服务器上存在的弱口令、基线风险、漏洞。 弱口令、基线风险、漏洞常被攻击者利用然后入侵服务器，提前识别并修复相关风险可降低服务器被入侵的风险。 服务器安全卫士（原生版）提供弱口令检测、基线检测、漏洞扫描功能，可以快速识别出服务器上存在的风险。 检测并修复弱口令 检测弱口令 ：您可以根据需要开启定时弱口令检测、或执行一键检测。详细操作请参见弱口令检测。弱口令检测支持对系统弱口令和应用弱口令进行检测。 修复弱口令：您可以根据检测出的弱口令对应的服务器、用户名等信息，修复弱口令。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 弱口令检测”，进入弱口令检测页面。 3. 在弱口令检测页面查看当前存在的弱口令。页面下方展示最新一次检测完成的弱口令列表，分别按系统弱口令和应用弱口令进行展示。 检测结果包括影响服务器、用户名、弱口令类型、密码值、发现时间、最后更新时间。 4. 根据检测出的弱口令对应的服务器、用户名等信息，登录服务器修改弱口令。 弱口令修复完成后，建议您立即重新执行弱口令检测，验证修复结果。

本文介绍天翼云云搜索OpenSearch实例自定义插件的安装方式。 当您需要使用自定义插件或系统默认插件中不包含的开源插件时，可通过云搜索服务的自定义插件上传与安装功能，在实例中上传并安装对应插件。 前提条件 1. 准备待上传的插件，并确保插件的可用性和安全性。 2. 建议在上传插件前，先在本地自建OpenSearch集群（与实例相同版本）上进行测试，成功后再进行上传。 3. 开通与云搜索实例同地域的对象存储服务，并上传好需要安装的插件至对象存储的桶中。 使用限制 1. 不支持安装与默认插件一样的插件，包括默认插件的其他版本。 2. 不支持同时安装/卸载两个以上的插件。 3. 云搜索服务不保留用户插件的安装文件，请您自行备份。 4. 插件文件后缀需要为.zip。 5. 不支持上传安装带权限属性的插件。 6. 目前云搜索已关闭该功能，仅版本号 “自定义插件”，单击上传插件按钮。 3. 在弹出的页面上填写： 1. 插件名称：仅支持字母、数字和字符，请和插件包名称保持一致。插件名称查询路径：插件包内properties文件中找到pluginName。 2. 插件地址：填写天翼云对象存储同地域资源池下的地址，获取路径为：对象存储控制台——点击对应桶名称进入详情——点击文件管理，找到对应的插件，点击右侧更多——复制URL。 3. 插件版本：插件目前的版本，格式为数字和点组合，如：7.10或2.19.1.0，非必填。 4. 插件描述：用于帮助用户识别插件功能，非必填。 注意 需要开启对应文件的可读权限。 4. 填写完毕后点击安装并重启，插件会先在实例安装，安装完毕后实例将自动进行重启。期间请勿对实例进行其他操作。 5. 当实例重启完成，插件状态变成“已安装”则表示插件已经安装完毕。若插件处于“未安装”状态，则说明安装失败，您可根据提示调填写内容再次重试或通过工单联系我们协助处理。您也可以删除该插件信息。 6. 已经安装完毕的插件，如果您不再使用，可单击插件右侧的卸载，卸载此插件。卸载插件如需再次安装，请参照前述步骤执行。

本案例用于指导用户在科研助手上使用 Dify 快速搭建 DeepSeek 知识库。 概述 DeepSeekR1 DeepSeekR1 是幻方量化旗下 AI 公司深度求索（DeepSeek）研发的一款高性能推理模型。该模型使用强化学习技术进行后训练，专注于提升在数学、代码和自然语言推理等复杂任务上的表现。 DeepSeekR1 在需要逻辑推理、思维链推理和实时决策的任务中表现出色，如解决高级数学问题、生成复杂代码、解析复杂科学问题等。在类似 Codeforces 的挑战场景中获得了2029 Elo 评分；在复杂推理基准测试中，表现与 OpenAI 的 o1 模型相当。尽管总共有6710亿的庞大参数，但每次前向传递时仅激活370亿个参数，比大多数大模型更加高效的利用资源。 Dify Dify 是一站式大模型应用开发平台，降低开发门槛，集成数据管理、Prompt 工程等功能，支持多模型，可云端和本地部署，适用于智能客服、内容生成、智能助手等场景，显著提升开发效率。 当前在科研助手的社区镜像中，我们已经为您提前部署好了基于 Dify 搭建的DeepSeekR1:7B模型，方便您即刻体验，开箱即用。 前置说明 1. 该文档为在科研助手上使用 Dify 快速搭建 DeepSeek 知识库的说明； 2. 本产品中的模型由第三方主体提供，尽管云公司已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别并对自行选择的服务负责。 环境准备

步骤二：创建部署OpenClaw的云主机 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 在控制中心选择【弹性云主机】，点击进入云主机列表。 4. 点击【创建云主机】进入云主机创建页，根据页面提示填写配置参数。创建云主机的详细参数请参考 ++创建弹性云主机++。创建本示例所规划的云主机部分参数： 参数名称 参数值 基础配置 计费模式 按量付费 地域 华东 华东1 可用区 随机分配 虚拟私有云 VPC1 云主机名称 云主机1 规格分类 经济型 规格名称 e.large.1 镜像类型 云镜像市场 镜像 OpenClawv2026.3.13Ubuntu24.04 网络配置 网卡 子网选择：子网1 勾选“手动指定内网IPv4地址” 填写10.0.1.11 安全组 DefaultSecurityGroup 弹性IP 不使用 5. 参照以上步骤，完成云主机2和云主机3的创建。 步骤三：创建共享带宽 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 在控制中心选择【共享带宽】，点击进入控制台列表页。 4. 点击【购买共享带宽】按钮，进入创建页。 5. 根据页面提示填写配置参数，完成创建。配置参数如下： 参数名称 参数值 地域 华东 华东1 名称 带宽1 线路类型 单线 运营商 中国电信 付费方式 按量付费 计费方式 按带宽计费 带宽 10Mbps 企业项目 default

本文简述直播审核的计费规则和注意事项。 视频直播支持对直播流进行截图，并通过AI技术对图片进行识别，以实现涉黄或涉恐审核。直播审核以当月累计审核图片张数为结算标准。 注意事项 审核功能默认关闭，可通过控制台或API开启。 开通直播审核功能前，需先开通云存储。如何开通请参见媒体存储的订购指引。 存储计费规则，请参见：媒体存储的计费项。 计费价格 计费类型 标准资费 审核 1.3元/千张 计费示例 若您在2023年07月01日至2023年07月31日期间使用直播审核服务，当月审核总张数为20000张，则您需支付的直播审核账单如下： 7月直播审核费用 1.3（元/千张）× 20千张 26元。 计费说明 计费方式：按需方式。 计费周期：按月计费。

检查项名称 检查详情说明 口令复杂度策略检测 检测系统中的口令复杂度策略，给出修改建议，帮助用户提升口令安全性。 经典弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 配置检查 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。

本节介绍天翼云智能语音交互产品定义。 什么是智能语音交互 天翼云智能语音交互产品可广泛应用于语音交互等各类场景。 服务需要用户通过调用API接口，然后返回结果，用户需要通过编码将识别结果对接到业务系统或保存成文件。 当前智能语音交互产品提供了以下服务： 语音合成

此小节介绍数据库审计的应用场景。 响应合规需求 应等保及其他行业政策要求，产品可以覆盖对于数据库系统的安全审计工作，内置丰富报表，快速轻松通过合规审查。 防范数据泄露 产品内置900多条安全规则，可精准识别拖库、撞库、暴力破解、大流量返回等容易导致数据泄露的安全问题，双向审计功能保证对于数据库的请求和返回全面审计，在数据泄露发生的初始阶段进行告警和遏制。 监测SQL注入事件 天翼云数据库审计内置丰富的SQL注入规则，可以精准识别包括布尔盲注、OR注入、SLEEP时间盲注、BENCHMARK时间盲注、GENERATESERIES时间盲注、RECEIVEMESSAGE时间盲注、WAITFOR时间盲注、GETLOCK时间盲注、CTXSYSDRITHSXSN报错注入等在内的SQL注入，及时告警，有效切断持续的外部攻击。 监测漏洞攻击事件 外部不法分子可能会利用漏洞扫描设备探测到数据库存在的漏洞，进而利用漏洞窃取数据，天翼云数据库审计内置漏洞攻击安全规则，可监测缓冲区溢出、存储过程滥用、隐通道攻击、拒绝服务攻击等多类型的漏洞攻击。 监测账号安全隐患 数据库账号安全隐患同样会导致数据安全事件，天翼云数据库审计能够监测数据库账号异常登录的行为，例如撞库、暴力破解、口令失效等，杜绝因数据库账号存在安全隐患导致的恶性事件。

功能介绍 敏感词防护功能支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等）。您可以根据实际需要设置敏感词防护规则，满足数据安全保护和等保合规需求。 注意 防护敏感信息泄露功能目前只支持识别中华人民共和国境内（中国香港特别行政区、中国澳门特别行政区、中国台湾暂不支持）的身份证号、手机号、银行卡号、邮箱。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为基础版及以上版本，支持防护敏感信息泄露相关功能。 背景信息 个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。根据《GBT 352732017信息安全技术个人信息安全规范》解读：个人敏感信息包括：身份证号码，个人生物识别信息，银行账号，通信记录和内容，财产信息，征信信息，行踪轨迹，住宿信息，健康信息，交易信息，14岁以下（含）儿童的个人信息等。防护敏感信息泄露功能对网站的敏感内容脱敏处理，避免重要数据泄露带来的风险。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！

本节介绍等级保护测评合规最佳实践。 等级保护测评背景 网络安全等级保护测评是按照GB/T 222392019网络安全等级保护要求对各行业单位网络信息系统进行等级测评，以满足相关等级安全要求。云服务器需满足等级保护测评中安全计算环境要求，服务器安全卫士（原生版）提供相关安全能力，满足客户合规需求。 安全计算环境要求 服务器安全卫士（原生版）在等级保护测评（三级）“安全计算环境”中可满足项： 等保测评项 满足情况 对应能力说明 身份鉴别 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。 满足 服务器安全卫士（原生版）通过基线检测功能帮助用户检测密码策略相关满足情况，协助用户完成策略配置；通过弱口令检测功能保障口令复杂度满足管理情况。 身份鉴别 应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 满足 服务器安全卫士（原生版）通过基线检测功能帮助检测实现账户锁定策略相关满足情况，协助用户完成策略配置。 入侵防范 应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞。 满足 服务器安全卫士（原生版）通过扫描功能能够发现可能存在的已知漏洞，且能够出具修补建议帮助用户修补漏洞。 入侵防范 应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。 满足 服务器安全卫士（原生版）通过异常登录、暴力破解、后门检测、可疑操作、反弹Shell等功能对主机进行实时监控，发现入侵行为进行告警。 恶意代码防范 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。 满足 服务器安全卫士（原生版）通过病毒查杀功能可对恶意代码进行查杀，满足该项要求。 说明 其余测评项需用户通过云主机操作系统本身的策略设置满足，服务器安全卫士（原生版）可通过基线检测功能协助客户进行策略检测。

参数 描述 企业项目 对于已成功关联企业项目的用户，仅需在“企业项目”下拉框中选择目标项目。 标签 可选配置，对只读实例的标识。使用标签可以方便识别和管理您拥有的只读实例资源。每个只读实例最多支持20个标签配额。 只读实例创建成功后，您可以单击只读实例名称，在标签页签下查看对应标签。

提供基于权威库的实名认证服务，支持二代居民身份证的三要素（姓名、身份号码+人像正脸照片）核验 接口描述 提供基于权威库的实名认证服务，支持二代居民身份证的三要素（姓名、身份号码+人像正脸照片）核验。 请求方法 POST 接口要求 图片格式限制：支持 jpeg格式，BASE64 字符串无需包含格式头，注意去除换行符 图片大小限制：原始尺寸需压缩至 10~40KB，否则可能会因为过小或过大而导致人像比对不通，影响比对效率； 请求URI /v1/aiop/api/348c0ca2pkw0/gcapi/simpauth66 请求参数 1.请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档：Python3调用示例 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档：Python3调用示例 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：认证鉴权和Python3调用示例

本文介绍应用市场部署Qwen3推理api服务 概述 概述 阿里巴巴开源的新一代通义千问模型Qwen2.5，在部分公开基准测试中表现优异。其创新的“混合推理”架构，将“快思考”与“慢思考”集成于同一个模型。对于简单问题，模型可以低算力快速响应；对于复杂问题，则可启动多步骤深度思考，旨在实现算力消耗与回答质量的平衡。 本最佳实践将指导您如何在应用托管平台的应用市场中，快速部署应用，并对外提供API调用服务，方便您即刻体验，开箱即用。 前置说明 1. 该文档为应用托管平台控制台通过应用市场以推理api形态体验 Qwen3的说明，通过应用托管平台控制台，打开应用市场，创建对应的Qwen3推理api应用，使用 web 界面和 Qwen3 推理对话，Qwen3推理api应用支持8b、14b、32b不同参数量的模型体验。 2. 本产品中的模型由第三方主体提供，尽管云公司已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别并对自行选择的服务负责。 使用前准备 1. 天翼云账号注册：使用应用托管平台须具备天翼云官网账号。已有天翼云账号的直接登录即可，如无天翼云账号需先注册，注册流程可参考：注册账号。 2. 使用前提：如需使用服务请先完成实名认证，请参考账号中心实名认证。如需使用按需服务，请确认账号余额≥100 元。

参数 参数类型 说明 示例 下级对象 taskID String 巡检任务ID acd8b6b4610b97d202306301808 status Integer 本参数表示任务状态码，取值范围：1：运行中。2：已完成。 3：失败。根据以上范围取值。 2 inspectionTime Integer 巡检时间，毫秒级。 1667815639000 inspectionScore Integer 巡检得分。 87 healthCount Integer 健康检查项数量 3 healthProblemCount Integer 问题数量 10 riskCount Integer 风险识别项数量 1 riskProblemCount Integer 风险数量 10

本文主要介绍定位请求异常原因 背景信息 在外部请求激增、负载突变等场景下，极易出现应用性能问题，比如外部请求响应变慢、部分请求异常等。快速识别发现、定位处理应用性能问题成为越来越常见的日常运维场景。 APM作为云应用性能问题诊断服务，拥有强大的分析工具，通过拓扑图、调用链可视化地展现应用状态、调用过程、用户对应用的各种操作，快速定位问题和改善性能瓶颈。 例如，通过APM拓扑功能可视化服务间的调用关系，迅速找到有问题的实例；通过APM调用链功能下钻到服务内部，根据出现问题的方法调用链路，确认问题根因。 适用场景 应用日常巡检，监控应用时延、吞吐量、错误数等性能指标。 应用异常调用快速定位。 操作步骤 步骤 1 登录应用性能管理控制台。 步骤 2 在左侧导航栏选择“应用监控 > 指标”。 步骤 3 选择“接口调用”页签，进入监控页面，查看接口调用页面中各类指标，调用次数、错误次数、时延等信息。 图 查看接口调用 步骤 4 单击出现问题的url请求，进入调用链搜索界面。 图 接口详情 步骤 5 在调用链搜索界面，查看失败/高时延调用链。 图 查看调用链 步骤 6 单击url，获取调用链详细信息，确定问题根因。 图 调用链详情

本章节为您简单介绍数据库安全网关 主要功能 数据识别 数据库安全网关支持多种关系型数据库、国产数据库、大数据组件、NoSQL、数据库集群等多类型、多环境下的数据精准识别。支持通过对数据库的扫描，定位常见的敏感数据类别（如身份证、手机号、邮箱等），结合定义的数据级别，实现数据的分级分类功能。基于分级分类结果，支持细粒度的动态脱敏与安全规则配置。 访问控制 通过对数据访问主、客体的组合，辅以访问行为与结果的配置，实现精细化访问控制。可针对多种 复杂或特定业务场景自定义安全规则、信任规则等，同时内置多种常见的数据库攻击规则，可以有效防止 对数据库的攻击、避免误操作行为造成的数据库安全隐患。 动态脱敏 通过解析实时数据库访问流量，对 SQL 进行改写，在不影响运维人员正常操作的前提下，提供安全、符合规定的脱敏数据。且内置多种常见脱敏算法（如替换、截断、掩码、随机等），实现用户数据的 “可用不可见”，有效降低数据泄露风险。 运维审批 为避免运维过程中因账号管理混乱、操作不透明等不合规现象导致的数据泄露，以及高危操作（如 Drop Table、Truncate Table）带来的巨大安全风险，运维人员需提交临时授权工单，经多级安全审批人逐级审批 后方可进行操作。审批人可通过系统或邮件进行审批，确保操作流程的公开、透明和合规，保障数据库操 作安全。

本章节主要介绍DCS服务的Redis 4.0/5.0版本的读写分离实例，读写分离实例默认为从服务端侧实现的读写分离，通过Proxy节点识别用户读写请求，如果是写请求，则转发给主节点，如果是读请求，则转发给备节点。 读写分离主要适用于读高并发、写请求较少的业务场景，解决高并发的性能问题，节约运维成本。 说明 读写分离功能，仅在部分Region支持，具体请以控制台显示为准。 读写分离实例 实例示意图说明： 终端节点服务 终端节点服务，主要是将Redis缓存实例配置为VPC终端节点支持的服务，用户可以直接通过终端节点服务的地址访问。 Redis读写分离实例提供的IP地址和域名，即为终端节点服务的地址。 ELB 弹性负载均衡服务器，采用集群高可用方式，支持多可用区部署。 Proxy 代理服务器集群。通过Proxy节点识别用户读写请求，如果是写请求，则转发给主节点，如果是读请求，则转发给备节点，不需要用户在客户端做任何配置。 Sentinel集群 监控主备节点状态，当主节点出现故障或异常时，进行主备倒换，保证服务不中断。 主备实例 读写分离实例，后端是一个主备实例，包含了主和备两个节点。默认开启数据持久化功能，同时保持节点间数据同步。 主备节点支持跨可用区部署。

资源类型 配置项 配置明细 说明 ECS（MySQL 服务器） ECS名称 ecsbendi 自定义，易理解可识别 ECS（MySQL 服务器） 规格 通用计算增强型 c3.large.2 2vCPUs 4GiB 本示例中选择的规格。实际选择的规格需要结合业务场景选择。 ECS（MySQL 服务器） 操作系统 Windows 2016 ECS（MySQL 服务器） 系统盘 通用型SSD 40GiB

安全与加速服务如何防御CC攻击？ 什么是CC攻击？ CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。 边缘安全加速平台如何防护CC攻击？ CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 如何配置CC防护策略？ 边缘安全加速平台—安全与加速服务具备防御CC攻击能力，提供多种CC防护模式，您可以根据业务实际情况进行选择，详细信息，请您参见CC防护。温馨提示：CC防护策略不适用于API、Native App、websocket类业务，建议将相关匹配条件在【防护规则】中配置例外。 如何查看CC攻击者的IP地址？ 建议您进入边缘安全加速控制台，点击“日志与数据分析”下面的“数据分析”，点击“域名安全防护分析”。 在边缘安全加速控制台变更域名防护配置后多久可以配置完成？ 您从控制台提交配置变更后，系统将自动进行配置修改，整个过程将在10分钟以内完成，配置下发期间，域名状态为“配置中”。如您发现域名处于“配置中”状态超过15分钟，建议您联系我们咨询域名配置修改是否正常完成。

本文为您介绍容器安全卫士的产品定义及安全能力。 容器安全卫士是作用于容器集群的安全防护产品，提供了对容器环境下，业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷的解决业务容器化后带来的安全问题。 容器安全卫士产品主要安全能力包括：深度资产清单、实时风险发现、快速安全防护、及时事后溯源。 深度资产清单 对容器集群等基础资产可进行自动清点，在此基础上，还会进一步识别容器进程、容器挂载、容器端口、容器软件等深度资产信息，并会进行全资产的关联，便于分析。 实时风险发现 针对静态风险，会识别漏洞、恶意文件、软件许可、风险软件、敏感信息等全面的风险。针对动态风险，采用触发式的方式，实时监测业务产生的所有行为，并进行智能研判，快速预警。 快速安全防护 基于相关能力可快速定位风险影响范围，同时提供详细的风险信息，帮助用户对风险进行判断，确定风险后，可立即进行加白、隔离等快速安全防护处置。 及时事后溯源 由于容器特性，在容器消逝后，运行过程中的行为数据不再保留。容器安全卫士不但会记录正在运行业务的容器及相关信息，对已经消逝的容器也会对其详细行为信息进行保留，以防止事后发现安全事件无法溯源的问题。

本节介绍了智能语音交互相关的术语解释。 语音合成（TTS） 指将文字信息实时转化为标准流畅、自然逼真的人声语音的技术。 语音识别（ASR） 指将人类说话的音频信号自动、准确地转换为对应文字的技术。 音色 指声音的特质，如同声音的“指纹”。不同音色可以让语音听起来是不同年龄、性别或风格的人发出的，例如“甜美女声”、“磁性男声”。