电信云等保合规安全_电信云等保合规安全文档介绍内容-天翼云

部署拓扑图
本节介绍云等保专区在VPC中的部署拓扑图。在VPC中建立一个安全管理子网,将云等保专区的各个安全原子能力部署在安全管理子网中,便于统一管理。

来自：
帮助文档
云等保专区
产品介绍
部署拓扑图
云审计
本页面主要介绍弹性云主机对接的云审计服务使用和查看方法。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:● 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
弹性云主机
用户指南
安全
云审计
产品定义
搭配基础管理、生命周期、数据安全与数据处理等功能,完成数据的全生命周期管理。重要特性版本控制:媒体存储支持版本控制,针对Object的覆盖和删除操作以历史版本的形式保存下来,可将 Object 恢复至任意的历史版本。存储桶复制:支持跨不同存储区域或同一存储区域的Bucket 自动、异步(近实时)复制对象(Object),可根据配置,将源桶Object的创建、更新和删除等操作复制到目标Bucket。合规保留:开启合规保留后,处于合规保留期的对象均“不可删除、不可篡改”。

来自：
帮助文档
媒体存储
产品介绍
产品定义
添加主机
Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。Windows主机扫描目前仅支持主机漏洞扫描。前提条件已获取管理控制台的登录账号与密码。操作步骤登录管理控制台。选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务管理控制台。在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。单击“添加主机”,进入“添加主机”页面。在“添加主机”页面,执行以下操作。单个添加主机:单击“添加主机”,如下图所示。添加主机配置参数说明:参数名称参数说明主机名称用户需要添加的主机名称。

来自：
帮助文档
漏洞扫描（专业版）
用户指南
主机扫描
添加主机
对接云日志服务
本节介绍v1.0资源如何对接云日志服务。对接云日志服务后,各原子能力的日志数据即可传输到云日志服务中,可前往云日志服务中查看日志。约束限制仅v1.0资源支持通过云等保专区控制台对接云日志服务。仅支持对接区域为华东1的云日志服务。前提条件已购买对应原子能力资源,且已在对应原子能力中完成Syslog日志外发配置。已购买云日志服务,且已创建日志项目与日志单元,具体操作请参见创建日志项目与日志单元。对接云日志服务本文以“Web应用防火墙v1.0”为例,介绍如何对接云日志服务。登录云等保专区控制台。

来自：
帮助文档
云等保专区
用户指南
实例资源管理
对接云日志服务
日志配置管理
操作场景文档数据库服务DDS日志配置管理可以将DDS错误日志和慢日志的采集配置纳入管理,将其采集到云日志服务中,满足用户日志处理需求。云日志服务(CT-LTS,Log Tank Service)提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能,满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容,请参考:云日志服务-产品简介-产品定义。前提条件实例状态为: 运行中。

来自：
帮助文档
文档数据库服务
用户指南
日志管理
日志配置管理
与其他云服务的关系
具体区别对比如下表: 类别云防火墙(原生版)Web应用防火墙(原生版)产品定义云防火墙(原生版)(CT-CFW,Cloud Firewall)是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界管控与安全防护,并提供业务整体情况可视化、日志审计和分析等功能,帮助您完成网络边界防护与等保合规。

来自：
帮助文档
云防火墙（原生版）
产品介绍
与其他云服务的关系
云资源委托授权/停止授权
点击左侧导航树中的,选择“安全与合规 >数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“资产列表”,进入OBS资产列表页面。点击页面右上角的“云资产委托授权”。在“云资产委托授权”页面,开启/停止授权访问对应的云资源,根据下表进行操作。参数名称参数说明资产模块DSC提供了如下资产模块:OBS:对象存储服务。数据库:DSC支持的数据库类型及版本请参见使用约束。大数据:授权访问云搜索服务(CSS)和数据湖探索(DLI)的资产。

来自：
帮助文档
数据安全中心
用户指南
云资源委托授权/停止授权
计费方式
本节介绍云等保专区产品的计费方式,包括计费模式、计费项。计费模式云等保专区产品采用包周期计费模式,起售周期为3个月。支持续订,续订周期为1个月起。关于续订的更多信息请参见续订。计费项云等保专区根据产品类型、产品版本、产品数量、产品规格进行收费。详细价格请参见产品价格。

来自：
帮助文档
云等保专区
计费说明
计费方式
如何使用综合安全网关保护设备的安全
网络边界访问控制网络边界访问控制信息存储在国密SSL VPN安全网关中,完整性已得到保护。国密SSL VPN安全网关设备取得国家密码检测部门颁发的商用密码产品认证证书,通过国密SSL VPN安全网关自身机制实现访问控制信息的保护,该密码应用要求指标可复用商用密码产品检测结果。设备与计算安全概述系统的设备和计算安全层面,主要涉及业务服务器、数据库服务器、网络设备、安全设备。因此采用合规的SSL VPN安全网关、服务器密码机、智能密码钥匙、数字证书实现各项商用密码技术功能。

来自：
帮助文档
云密评专区
最佳实践
如何使用综合安全网关保护设备的安全
查看云审计事件
本节介绍如何在云审计服务事件列表查看Web应用防火墙(原生版)审计事件。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
查看云审计事件
中国电信天翼云服务协议
本文介绍中国电信天翼云服务协议。天翼云应用加速产品采用《天翼云CDN服务协议》,详情请参见天翼云CDN服务协议。

来自：
帮助文档
应用加速（文档停止维护）
相关协议
中国电信天翼云服务协议
获取VNC地址
约束限制仅“一类节点”区域购买的v1.0资源支持在云等保专区控制台获取VNC地址。云等保专区支持的区域请参见支持的区域。前提条件已购买对应原子能力资源,且资源状态为“运行中”。获取VNC地址以下以“主机安全v1.0”为例,介绍如何获取云主机的VNC地址。登录云等保专区控制台。在左侧导航栏,选择“主机安全 > 主机安全v1.0”,进入云等保专区的主机安全v1.0资源页面。在目标资源的操作列,单击“更多 > 获取VNC”。在弹出的“VNC信息”窗口中,单击“复制VNC”。

来自：
帮助文档
云等保专区
用户指南
实例资源管理
获取VNC地址
服务版本差异一览表
产品版本体验版基础护航服务尊享护航服务基础安全护航服务尊享安全护航服务重保方式远程护航远程护航驻场值守远程护航驻场值守服务人员高级技术支持工程师高级技术支持专家资深技术支持专家高级安全专家资深安全专家支持产品CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙(边缘云版)、DDoS 高防(边缘云版)、智能边缘云CDN加速、视频直播、全站加速、智能边缘云CDN加速、视频直播、全站加速、智能边缘云CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙

来自：
帮助文档
边缘重保服务
产品介绍
服务版本差异一览表
服务支持前提与服务范围
本章节介绍边缘重保服务支持的必要前提和服务范围。服务支持前提该支持计划所包含服务仅面向已订购边缘重保产品的天翼云客户。服务需要基于天翼云边缘云产品能力进行开展,订购前请务必确认当前天翼云账号下具备可用的边缘云产品,产品范围包含:CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙(边缘云版)、DDoS 高防(边缘云版)、智能边缘云。客户需提供服务支持工作开展所需的场地、设备、必要的环境及远程访问通道、权限、相关的日志、错误信息等,并提供必要的协助与配合。

来自：
帮助文档
边缘重保服务
产品介绍
服务支持前提与服务范围
上线配置概览
本节介绍云等保专区产品的上线配置概览。云等保专区整合了多个原子能力,部分原子能力需要进行安装配置后,才能正常使用。

来自：
帮助文档
云等保专区
用户指南
上线配置概览
产品应用场景
高安全性和监管要求国防、银行、金融机构、以及具有高度合规性要求的行业,如医疗和保险,对于数据安全和监管合规性有严格的要求。天翼云物理机提供了物理隔离和独享资源的能力,通过采用物理机部署、网络隔离和专线接入等方式,确保数据的安全性和隐私保护,满足这些行业的高要求。关键业务核心数据库企业核心业务的关键数据库,如客户关系管理(CRM)、企业资源计划(ERP)和大型交易系统等,通常对性能、可靠性和数据安全有较高的要求。

来自：
帮助文档
物理机
产品简介
产品应用场景
操作指导
本节介绍云等保专区产品的下一代防火墙。下一代防火墙能够提供应用层防火墙、入侵防护、防病毒、反APT、DOS防护、内容过滤、URL过滤、智能带宽管理、上网行为管控与审计等多重安全特性;同时,它全面适配云环境,支持主流的公有云、私有云及虚拟化平台;全特性支持RESTful API,具备高效的协同联动能力,能够提供立体化防护能力。进入控制台登录云等保专区控制台。在左侧导航选择“下一代防火墙”,进入下一代防火墙资源列表页面。单击目标资源操作列的“配置”,跳转到下一代防火墙控制台。

来自：
帮助文档
云等保专区
用户指南
下一代防火墙
下一代防火墙v1.0
操作指导
态势总览
单击合规检查异常模块,系统将列表实时呈现近30天内TOP5的合规检查异常事件,可快速查看合规检查详情。列表呈现最近一次合规检查中TOP的合规异常事件详情,包括合规检查项目名称、等级、受影响资产数量、发现时间。若列表显示内容为空,表示近30天无合规异常事件。单击“查看更多”,可跳转到“基线检查”页面,查看更多的合规异常信息,并可自定义过滤条件查询合规检查信息。安全趋势 “安全趋势”板块展示近7天内您的整体资产安全健康得分的趋势图。更新频率为每5分钟更新一次。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全态势
态势总览
TeleChat-12B
声明、协议、引用声明不要使用TeleChat模型及其衍生模型进行任何危害国家社会安全或违法的活动,不要将TeleChat模型用于没有安全审查和备案的互联网服务。希望所有使用者遵守上述原则,确保科技发展在合法合规的环境下进行。中电信尽可能确保模型训练过程中使用的数据的合规性,由于模型和数据的复杂性,仍有可能存在一些无法预见的问题。

来自：
帮助文档
训推服务
模型简介
TeleChat-12B
开启/切换IPv6防护
在购买页面配置基础信息(包括区域、虚拟私有云、子网、可用区和CPU分类),套餐选择自定义中的漏洞扫描、并进行产品规格配置。选择购买时长后,勾选“我已阅读,理解并接受《云等保专区服务协议》”,点击“立即购买”。完成购买后等待资源开通成功。新增业务网卡创建弹性网卡在天翼云控制中心服务列表页,选择“网络 > 虚拟私有云”;在网络控制台左侧导航栏,选择“弹性网卡”,单击弹性网卡页面右上角的“创建弹性网卡”,配置弹性网卡的区域、名称、VPC、子网、安全组等信息,点击“确定”。

来自：
帮助文档
云等保专区
用户指南
漏洞扫描
开启/切换IPv6防护
创建安全报告
本节介绍如何创建安全报告。您可以通过获取安全报告,及时掌握资产的安全状况数据;CFW将按照设置的时间段以及接收方式将日志报告发送给您。约束限制单个防火墙实例中,最多可创建10个安全报告。安全报告仅保留3个月,建议您定期下载,以满足等保测评以及审计的需要。自定义报告不支持修改,如需修改可删除后重新创建。创建安全报告登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。

来自：
帮助文档
云防火墙
用户指南
系统管理
安全报告管理
创建安全报告
通用类问题
本章节介绍天翼云边缘重保服务的常见通用类问题。如何获得天翼云边缘重保服务?请联系专属客户经理提交服务开通申请,或者拨打天翼云客服电话400-810-9889进行订购,天翼云将根据您在天翼云上的产品及业务类型进行审核确认。天翼云边缘重保服务具体针对哪些产品提供服务?天翼云边缘重保服务目前覆盖的产品范围为:CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙(边缘云版)、DDoS 高防(边缘云版)、智能边缘云,不同服务版本可支持产品差异详见服务版本差异一览表。

来自：
帮助文档
边缘重保服务
常见问题
通用类问题
应用场景
高效统一的安全运营工具:用户云上的安全工具互相独立,每种工具只能有限防范几种常见攻击。云安全中心提供统一的安全运营平台,帮助用户高效统一地进行安全运营。场景示意图场景二:安全合规场景满足国家行业监管要求,帮助企业业务安全合规。帮助企业明确安全目标,系统化构建信息系统安全,降低安全隐患和攻击风险,向客户及利益相关方展示安全承诺,增强客户、合作伙伴及利益相关方的信心。方案优势全局数据整合:将不同安全能力产生的数据进行整合和分析,使企业能够全面掌握安全态势。

来自：
帮助文档
云安全中心
产品介绍
应用场景
配置内容安全检测
步骤二:下载检测报告步骤 1 在左侧导航栏选择“高阶功能内容安全检测”,进入“内容安全检测”页面。步骤 2 在目标检测对象所在行的“操作”列,单击“下载报告”,可将检测报告下载到本地。报告中呈现检测出的合规性风险、内容安全风险等相关内容。用户根据报告内容选择整改或者保留。 “检测状态”为“检测完成”时,才支持下载报告。检测状态为“检测中”,不支持下载报告,图中的检测状态为“检测中”,不支持下载报告,下载报告按钮不可点击。

来自：
帮助文档
Web应用防火墙（独享版）
高阶功能
配置内容安全检测
应用场景
本小节介绍日志审计(原生版)应用场景,主要是响应合规性要求、日志审计监管、日志关联分析等场景。场景一:响应合规场景采用日志审计监测、记录和存储网络运行状态和安全事件等信息,实现对系统的全面监控和细致记录,配合多种审计策略,快速定位溯源,全面提升系统服务水平以及网络安全管理水平,满足网络安全法规及等级保护的相关要求。

来自：
帮助文档
日志审计（原生版）
产品介绍
应用场景
开启/切换IPv6防护
在购买页面配置基础信息(包括区域、虚拟私有云、子网、可用区和CPU分类),套餐选择自定义中的Web应用防火墙、并进行产品规格配置。选择购买时长后,勾选“我已阅读,理解并接受《云等保专区服务协议》”,点击“立即购买”。完成购买后等待资源开通成功。新增业务网卡创建弹性网卡在天翼云控制中心服务列表页,选择“网络 > 虚拟私有云”;在网络控制台左侧导航栏,选择“弹性网卡”,单击弹性网卡页面右上角的“创建弹性网卡”,配置弹性网卡的区域、名称、VPC、子网、安全组等信息,点击“确定”。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
开启/切换IPv6防护
购买云防火墙
本文介绍如何购买云防火墙。云防火墙支持一个账号下购买多个防火墙,便于管理不同场景下的资源和策略。前提条件当前账号拥有BSS Administrator权限。版本信息说明云防火墙支持包年/包月(预付费)计费方式,提供以下服务版本:标准版、专业版。各版本的功能差异请参见产品功能。各服务版本推荐使用的说明如下:标准版有等保需求,或对网络入侵、主机失陷等网络安全比较关注的中小型客户。专业版有等保或重保需求,或对网络入侵、主机失陷、内部网络互访等网络安全比较关注的中大型客户。

来自：
帮助文档
云防火墙
用户指南
购买及变更云防火墙
购买云防火墙
产品定义
本章节为您介绍数据安全专区的产品定义。数据安全专区是一个一体化的云上数据安全防护产品方案,从数据采集、传输、存储、处理、共享、销毁的全流程建立安全防护体系,快速满足《数据安全法》等合规要求,帮助用户解决数据安全治理难、防护难的问题

来自：
帮助文档
数据安全专区
产品介绍
产品定义
云专线的功能
支持MSTP专线接入依托中国电信传送网,为用户提供具有灵活调整带宽和以太网接入功能数据专线。通过MSTP专线可实现自有IT环境(私有云)与云资源的高效、安全的连接和统一管理。为客户提供从客户站点到云资源池站点的以太专线服务(IPRAN、MSTP、PON等),客户端采用以太网接口接入,在客户端和局端设备以太网端口允许范围内,可以根据客户需求增加或减少带宽而不需频繁更换客户端和局端设备。物理专线连接天翼云与本地数据中心的物理线路连接,您的数据中心和天翼云专线网络接入点间建立网络连接。

来自：
帮助文档
云专线
产品介绍
云专线的功能
资产风险分析
本小节介绍安全专区资产管理服务器主机资产风险分析。功能说明资产风险分析页面把所筛选的资产相关的未处理的告警、漏洞、基线、补丁、病毒五类安全数据整合在一个页面展示,方便安全管理员分析。配置方法 1.进入【资产管理】→【服务器】,点击【资产风险分析】,可查询分析指定服务器的各类安全漏洞、威胁、报警。在左侧分组选定需要分析的指定服务器分组及服务器,进行资产信息筛选。页面右边栏实时同步更新所选择资产的展示,其中根据告警分析、安全告警、系统漏洞、基线合规、系统补丁及病毒感染等几大模块。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
资产风险分析
功能特性
本节介绍云等保专区产品的功能特性。云安全中心云安全中心系统主要包含安全态势、资产中心、风险管理、威胁管理、分析中心、告警管理、编排响应、报表中心、集成配置以及数据源监控等功能。主机安全为云服务器提供基于客户端的防护,提供主机系统防护与加固、主机网络防护与加固等功能,具备业界领先的勒索专防专杀、网页防篡改、网络隔离与防护、补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力,帮您快速发现网站潜在安全隐患。

来自：
帮助文档
云等保专区
产品介绍
功能特性

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

轻量型云主机

天翼云CTyunOS系统

算力互联调度平台

训推服务

模型推理服务

应用托管

智算一体机

人脸实名认证

人脸活体检测

推荐文档

域名管理

只读实例简介

退订