配置VPN连接的本端子网和对端子网时需要注意什么？ 子网数量满足规格限制，数量超出规格限制请进行聚合汇总。 每VPN网关配置的本地子网数量：50 每VPN连接支持配置的对端子网个数：50 本端子网不可以包含远端子网，远端子网可以包含本端子网。 推荐配置的本端子网在VPC内有路由可达。 同一个VPN网关创建两条连接：若这两条连接的远端子网存在包含关系，在访问的目的网络处于交集网段部分时，按照创建连接的先后顺序匹配VPN连接，且与连接状态无关（策略模式不能按照掩码长度进行匹配）。 创建VPN连接后业务已通，但网页上的连接状态还是显示未连接？ VPN连接状态刷新存在一定的延迟，业务已通但是网页上VPN连接状态还是未连接是正常现象。 如果数据面已正常（即业务访问已正常），连接就已经完成建立了，短暂等待后VPN连接状态就会更新为“已连接”。 修改协商策略后，页面显示资源不存在，如何处理？ 此问题为页面刷新周期问题。 在修改连接高级策略时，系统会先删除，再重建VPN连接，如果在页面创建过程中出现短暂的删除中或创建中属于正常现象，切勿重复创建同一连接（本端子网、对端子网、对端网关相同的连接）； 如果页面长时间停留在删除或创建中，请提交工单解决。 VPN网关最大支持多大带宽？ VPN网关规格最大支持1Gbit/s。 创建VPN连接时如何选择IKE的版本？ 推荐您选择IKEv2进行协商，其原因是IKEv1的版本存在一定的安全风险，且IKEv2在连接的协商建立过程，认证方法支持，DPD超时处理，SA超时处理上都优于IKEv1。 云将大力推进IKEv2的使用，逐步停用IKEv1协商策略。

本节介绍了如何登录到DDoS高防（边缘云版）控制台。 您可以通过以下三种方式访问DDoS高防（边缘云版）控制台。 方法一 1. 保存DDoS高防（边缘云版）控制台地址，直接进行访问。 方法二 1. 打开天翼云官网，注册并登录。 2. 点击顶部菜单栏控制中心，进入控制中心页面。 3. 在控制中心安全模块，找到DDoS高防（边缘云版），点击进入控制台页面。 方法三 1. 打开天翼云官网，注册并登录。 2. 找到DDoS高防（边缘云版）产品详情页，点击进入。 3. 从产品详情页，直接跳转对应控制台。

本文将介绍HTTP 2.0业务接入Web应用防火墙（边缘云版）服务对源站和客户端的影响。 Web应用防火墙（边缘云版）对客户端（用户侧）的请求是支持HTTP 2.0服务的。但是对于服务端（源站侧）是无法支持HTTP 2.0的。 也就是Web应用防火墙（边缘云版）节点回源站时候，HTTP 2.0的客户端请求会采用的是HTTP 1.0/1.1协议转发回源请求。 HTTP 2.0业务接入Web应用防火墙（边缘云版）防护，客户端（客户侧）是不受影响。 HTTP 2.0业务接入Web应用防火墙（边缘云版）防护，服务端（源站侧）是不受影响。 影响情况：源站的HTTP 2.0特性将会受到影响。 例如，源站HTTP 2.0的多路复用特性可能失效，造成源站业务带宽有所上升。

本文介绍云SSO用户的管理 创建用户 1. 登录云SSO控制台（++中国电信天翼云管理中心++）。 2. 左侧菜单栏点击“云SSO”用户 3. 点击右上角“创建用户” 4. 在创建用户面板，设置用户基本信息，然后单击确定 5. 选择密码初始化方式 向用户发送一封包含密码设置说明的邮件:用户可登录邮箱后自行设置密码 生成随机的一次性密码:由系统自动生成，云SSO用户创建完成后会弹窗显示 6. 为云SSO用户分配用户组； 7. 主账号进入云SSO用户的详情页，点击发送验证邮件（注意：请进入管理页面手动点击发送验证邮件）； 8. 登录云SSO用户的关联邮箱，完成云SSO用户的创建验证 9. 登录“云SSO控制台”“云SSO用户”选择该用户信息，点击“启用”按钮。 10. 完成创建。 查看用户详情 在云SSO用户页面，单击目标用户名称，可查看用户的以下信息： 用户名、用户ID、姓名、状态、邮件地址、创建时间、创建方式、更新时间等信息。 启用云SSO用户 1. 完成邮箱初始化验证的用户可以进行用户启用。 2. 主账号可进入云SSO用户详情页，点击发送验证邮件。 3. 在“云SSO控制台”“云SSO用户”选择该用户信息，点击“启用”按钮。 禁用云SSO用户 1. 在“云SSO控制台”“云SSO用户”选择该用户信息，点击“禁用”按钮 2. 禁用后，云SSO用户将无法登录组织内的成员账号。

云间高速(标准版)( EC, Express Connect Standard)是基于中国电信骨干网络打造的混合组网服务,为客户提供多元接入、高速传输、安全可靠的网络互联能力,助力企业实现云上云下、多地域、多网络的灵活弹性组网,构建具备企业级规模与通信品质的全球化云网络。

本小节介绍态势感知规格，分为基础版和高级版，在功能和承载云主机上有差别。 态势感知产品根据提供的功能不同分为两个版本：基础版、高级版。 基础版和高级版功能 功能 基础版 高级版 安全可视化 ✓ ✓ 资产发现 ✓ ✓ 资产管理 ✓ ✓ 脆弱性检测 ✓ ✓ 网络威胁检测 ✓ ✓ 国家情报数据 × ✓ 国家安全预警 × ✓ 攻击源警告 × ✓ 恶意网站告警 × ✓ 安全态势大屏 × ✓ 云主机规格 弹性云主机（Linux） 服务器配置 弹性IP数量 带宽 设备性能 扩展性 作用 备注 一台双网卡弹性云主机 8核CPU/64G内存/100G系统盘/1T数据盘 1 5M 此配置可处理800M以下流量 提高硬件配置，可提高处理性能 态势感知控制器，通过资产、脆弱性、威胁多维度动态评估风险可视化 用于安装态势感知控制器 一台双网卡弹性云主机 4核CPU/8G内存/50G系统盘 1 5M 此配置可处理1000M以下流量 不涉及 虚拟网关系统，将访问业务系统的所有流量镜像给态势感知控制器分析 用于安装态势感知虚拟网关

本文介绍了云防火墙（原生版）产品的退订说明及退订步骤。 云防火墙（原生版）支持退订，可通过云防火墙（原生版）控制台界面、天翼云费用中心发起并完成退订操作。 退订说明 您（天翼云客户）可根据需要，在符合天翼云退订规则的前提下，灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订，退订规则详情见退订规则说明。 退订完成后，退款金额会退回账户余额，客户可根据需要进行提现。提现操作详情见余额提现。 退订步骤 退订云防火墙（原生版）N100型实例 退订云防火墙（原生版）C100型实例

本节介绍了云容器引擎的价格。 云容器引擎资费 一套云容器引擎集群资费包括：集群管理、计算资源、存储资源、负载均衡资源等。 一、以专有版容器集群为例： 必选项： 集群管理费0元、Master节点、Master节点系统盘、节点池节点、节点池系统盘、节点池节点数据盘、负载均衡ELB（用于内网 API Server绑定使用）。 可选项 ：NAT网关（用于Pod访问外网）、EIP（用于外网 API server绑定使用）、Ingress的ELB及EIP、云日志服务、容器镜像服务企业版等。 二、以托管pro版（管理50节点）为例： 必选项： 集群管理费1263元、节点池节点、节点池系统盘、节点池节点数据盘、负载均衡ELB（用于内网 API Server绑定使用）。 可选项 ：NAT网关（用于Pod访问外网）、EIP（用于外网 API server绑定使用）、Ingress的ELB及EIP、云日志服务、容器镜像服务企业版等。 容器集群管理费： 版本 计费项 计费方式 包月标准价格（元/月） 按需标准价格（元/小时） 专有版 集群管理 按需/包周期 0 0 托管版（单实例） 管理10节点 按需/包周期 0 0 托管版（高可用） 管理50节点 按需/包周期 1263 2.91 托管版（高可用） 管理200节点 按需/包周期 2400 5.64 托管版（高可用） 管理1000节点 按需/包周期 4671 11.07 托管版（高可用） 管理2000节点 按需/包周期 9780.9 20.93 容器集群管理费包一年预付费享受8.3折，包两年预付费享受7折，包三年预付费享受5折。 说明 托管版（单实例）建议个人学习用途，不承诺sla，不建议生产系统使用。

可以在OBS上托管我的静态网站吗？ OBS支持静态网站托管。用户可以通过OBS管理控制台将自己的桶配置成静态网站托管模式，当客户端通过桶的website接入点访问桶内的对象资源时，浏览器可以直接解析出这些网页资源，呈现给最终用户。 哪些类型的网站适合使用OBS进行静态网站托管？ 静态网站通常仅包含静态网页，以及可能包含部分可在客户端运行的脚本，如JavaScript、Flash等。 如何获取桶的静态网站托管地址？ 您可以在控制台的静态网站托管页面上获取到桶的静态网站托管地址。 您也可以拼接桶的静态网站访问地址。拼接地址格式为： 。

防止网页被篡改 当攻击者通过系统漏洞入侵了您的系统后，可能会通过篡改数据或劫持网络等方式对网站内容进行恶意篡改，导致您的页面显示的被恶意篡改后的内容。此时，您可以使用WAF中的网页防篡改功能，添加您需要进行保护的页面。WAF网页防篡改功能用于保护网站核心静态页面，通过对比源站响应与媒体存储中心缓存的响应，保护网站因为源站页面被恶意篡改带来的负面影响，同时您可以根据需要配置防篡改规则。 保护账户安全 您可以配置账号安全策略，帮助您在指定的URL接口识别出账号安全风险事件并进行拦截，保护数据安全，减少数据信息内容泄露。提高账号信息安全。详见文档：设置账户安全防护。 需要自定义防护场景 当您需要限制某些特殊接口的请求规则和请求频率时，您可以通过配置访问控制、频率控制策略来实现。又或者是遭受到CC等特殊攻击时，您可以配置CC防护等策略来拦截特殊的Web攻击内容，详见文档：访问控制、CC配置。 敏感词信息泄露 敏感词防护功能支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等）。您可以根据实际需要设置敏感词防护规则，满足数据安全保护和等保合规需求。详见文档：设置敏感词防护。

本小节介绍日志审计(原生版)计费方式。 计费模式 日志审计（原生版）支持包年/包月（预付费）计费模式，购买时长越久越便宜。 计费项 日志审计（原生版）根据资产规格 、数据盘扩容量进行计费。 计费项 说明 资产规格 按购买资产规格和时长计费，包含5/10/15/20/50/100/200/500，共8种规格类型。 说明 资产规格表示日志审计（原生版）可以接入设备资产的数量。 数据盘扩容 按存储扩容大小和时长计费。 说明 仅“一类节点”区域的实例支持数据盘扩容。 日志审计（原生版）支持的区域请参见支持的区域。 产品价格 资产规格 注意 仅“一类节点”区域的实例支持标准版。 仅“二类节点”区域的实例支持基础版。如下基础版价格仅为日志审计（原生版）实例的价格，购买时实际结算会包含云主机的价格；根据您所选择的云主机规格，云主机价格有所不同，云主机规格价格可参考云主机价格。 针对一次性包年付费，日志审计（原生版）的优惠政策为：1年8.5折、2年7.5折、3、4、5年6.5折。 版本 资产规格 标准价格（元/月） 1年付价格（元/年） 2年付价格（元/2年） 3年付价格（元/3年） 标准版 5资产 1,600 16,320 28,800 37,440 标准版 10资产 1,750 17,850 31,500 40,950 标准版 15资产 2,000 20,400 36,000 46,800 标准版 20资产 3,400 34,680 61,200 79,560 标准版 50资产 4,600 46,920 82,800 107,640 标准版 100资产 6,100 62,200 109,800 142,740 标准版 200资产 9,100 92,820 163,800 212,940 标准版 500资产 18,100 184,620 325,800 423,540 基础版 5资产 1,000 10,200 18,000 23,400 基础版 10资产 1,200 12,240 21,600 28,080 基础版 15资产 1,400 14,280 25,200 32,760 基础版 20资产 1,600 16,320 28,800 37,440 基础版 50资产 3,200 32,650 57,600 74,880 基础版 100资产 4,265 43,503 76,770 99,801 基础版 200资产 6,395 65,229 115,110 149,643 基础版 500资产 12,785 130,407 230,130 299,169

步骤一、进入Web应用防火墙（边缘云版）控制台 1. 打开天翼云官网，并登录。 2. 官网首页，单击页面右上角【控制中心】，进入控制中心后单击左侧的【产品服务列表】。 3. 单击【Web应用防火墙（边缘云版）】进入客户控制台。 步骤二、添加域名 1. 在【域名管理】【域名列表】页面，单击【新增域名】。 2. 进入新增域名页面。 3. 填写在CDN加速基础上需要叠加Web应用防火墙（边缘云版）的域名，填写完显示如下页面： 单击【确认】，域名将同步CDN加速控制台的已有配置。 4. 填写网站安全配置。根据如下配置指引，完成安全防护配置。 填写完安全配置后，单击【提交】即可。 注意事项 1. 天翼云CDN加速叠加Web应用防火墙（边缘云版）产品，域名需先在CDN控制台添加完成后，再在Web应用防火墙（边缘云版）控制台上新增。目前暂不支持先在Web应用防火墙（边缘云版）控制台上新增域名后，再叠加CDN加速产品。 2. 天翼云CDN加速叠加Web应用防火墙（边缘云版）产品后，域名CNAME地址直接使用CDN加速提供的CNAME地址即可，无需调整。

端口 协议 说明 21 FTP FTP服务开放的端口，用于上传和下载文件。 22 SSH SSH端口，用于远程连接Linux弹性云主机。 23 Telnet Telnet端口，用于通过Telnet协议远程登录弹性云主机。 25 SMTP SMTP服务器开放的端口，用于发送邮件。 80 HTTP 使用HTTP协议访问网站。 110 POP3 使用POP3协议接收邮件。 143 IMAP 使用IMAP协议接收邮件。 443 HTTPS 使用HTTPS服务访问网站。 1433 SQL Server SQL Server的TCP端口，用于供SQL Server对外提供服务。 1434 SQL Server SQL Server的UDP端口，用于返回SQL Server使用了哪个TCP/IP端口。 1521 Oracle Oracle通信端口，弹性云主机上部署了Oracle SQL需要放行的端口。 3306 MySQL MySQL数据库对外提供服务的端口。 3389 Windows Server Remote Desktop Services Windows远程桌面服务端口，通过这个端口可以连接Windows弹性云主机。 8080 代理 同80端口一样，8080 端口常用于WWW代理服务，实现网页浏览。如果您使用了8080端口，访问网站或使用代理服务器时，需要在IP地址后面加上:8080 。安装Apache Tomcat服务后，默认服务端口为8080。 137、138、139 NetBIOS NetBIOS协议常被用于Windows文件、打印机共享和Samba。 137、138：UDP端口，通过网上邻居传输文件时使用的端口。 139：通过这个端口进入的连接试图获得NetBIOS/SMB服务。

附录2 CPU环境下部署DeepSeekR1 671B模型实践 环境配置 硬件配置 CPU：Intel® Xeon® 6980P Processor, 128core 2.00 GHz 内存 2464GB DDR56400 存储 1TB NVMe SSD 软件环境 OS: Ubuntu 22.04.5 LTS Kernel: 5.15.0131generic llama.cpp: github bd6e55b cmake: 3.22.0 gcc/g++: 11.4.0 Python: 3.12.8 git: 2.34.1 BIOS⾥关闭sub NUMA相关配置。 注意 版本是指本测试中服务器上安装的版本，并⾮要求的最低版本。 部署步骤 1. 安装llama.cpp 参考llama.cpp官⽹的安装说明，我们的步骤如下。 plaintext 下载llama.cpp推理框架源码 git clone cd llama.cpp 预先准备intel oneapi库 source /opt/intel/oneapi/setvars.sh 基于oneapi库对llama.cpp进行编译 cmake B build DGGMLBLASON DGGMLBLASVENDORIntel1064lp DCMAKECCOMPILERicx DCMAKECXXCOMPILERicpx DGGMLNATIVEON cmake build build config Release j$nproc 2. 下载模型⽂件 我们直接使用了社区制作的DeepSeek 671B满血模型的Q4量化版，您也可以下载DeepSeek官方BF16版本，并通过 llama.cpp 提供的脚本转换为 GGUF 格式。 社区提供了从 1bit 到 8bit 不同版本的量化选项，具体区别可以参考社区网页。我们选择了使用最受欢迎的 Q4KM 版本。如果追求最佳效果，建议使用 Q80 版本。 plaintext

初识WAF 说明 相关文档 什么是Web应用防火墙（边缘云版）？ 通过介绍Web应用防火墙（边缘云版），主要功能和应用场景，帮助首次使用WAF服务的客户全面认识WAF。 为什么需要Web应用防火墙（边缘云版）？ 通过详细介绍产品优势和应用场景，帮助客户全面了解Web应用防火墙（边缘云版）能解决的业务问题。 WAF如何计费？ 详细介绍天翼云Web应用防火墙（边缘云版）支持的计费方式，指导客户如何选择合适的计费方式。 相关术语 为帮助客户在浏览相关文档时能更快更准确理解相关功能及流程，专门提炼CDN相关专业术语并提供解释说明。

本文为您介绍云防火墙（原生版）的权限管理能力，支持通过IAM实现对云防火墙（原生版）的访问控制、权限分配。 云防火墙（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制云防火墙（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 IAM策略说明 天翼云为云防火墙（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 CFW admin 管理员，拥有云防火墙（原生版）全部操作权限。 系统策略 全局级 CFW viewer 仅拥有云防火墙（原生版）查看权限。 系统策略 全局级

本文介绍在使用Web应用防火墙（边缘云版）可能出现的问题和排查方法。 上传文件的正常请求被Web应用防火墙（边缘云版）拦截了怎么办？ 正常的上传请求被Web应用防火墙（边缘云版）拦截一般分为以下两种情况 Web应用防火墙（边缘云版）防护节点最大支持300MB的文件上传，当上传大于300MB的文件时就可能会上传失败。建议使用未接入Web应用防火墙（边缘云版）防护的域名上传或者通过FTP攻击上传。 通过浏览器POST请求上传文件时，文件内容会被转码后放在POST请求的body中上传，当转码后的文件出现匹配Web应用防火墙（边缘云版）规则的关键字内容时就有可能被Web应用防火墙（边缘云版）认为有恶意代码触发拦截。遇到这种情况建议将该URL加入到访问控制白名单的放行规则中。 出现登录状态丢失的情况如何解决？ 当接入Web应用防火墙（边缘云版）的域名存在多个源站时，多个源站之间要做登录session同步，不然有可能出现同一个会话请求转发到不同的源站导致登录状态丢失的情况。另外，如果源站有基于访问IP做会话验证时要通过从请求头的xforwardedfor中获取到客户端请求的真实IP进行校验。 出现长连接请求超时如何处理？ 如果源站由于某种原因响应慢，超过边缘安全防护节点回源超时时间设置仍未向边缘节点返回内容，则会出现504报错。出现这种情况时，可先排查源站服务器是否有出现CPU或者带宽瓶颈，其次源站处理请求的逻辑入手看是否可以优化提升源站的处理速度，如果确认源站已经无法优化响应速度，可通过修改防护节点默认回源超时时长来缓解该问题，具体可提交工单联系天翼云客服进行配置。

产品版本说明 WAF云SaaS模式：根据支持防护的业务规模以及提供的防护功能不同，提供基础版、标准版、企业版、旗舰版四个版本供用户选择。 如果使用“域名接入”方式，可选择基础版、标准版、企业版、旗舰版。 如果使用“ELB接入”方式，可选择标准版、企业版、旗舰版。 标准版、企业版、旗舰版主套餐支持选择购买资源扩展包，用户可以通过升级实例版本或购买额外的资源扩展包，以满足更多域名、更大流量的防护需求。 WAF独享模式 ：提供单机版、集群版供用户选择，且支持选择购买域名扩展包和带宽扩展包。 版本规格说明 分类 功能点 WAF云SaaS模式 WAF独享模式 分类 功能点 基础版 标准版 企业版 旗舰版 单机版 （1节点/实例） 集群版 （4~12节点/实例） 适用场景 适合个人网站、小型网站等只需要满足基础安全需求，对业务没有特殊安全需求的用户，不适合企业用户使用 适用于对少量用户提供业务服务，没有大量高频访问中小型网站，没有特殊安全需求，仅需要满足基础防护能力 适用中大型企业或服务对互联网公众开放，有较高访问频率，并有较高数据安全与网络安全防护需求的网站防护 适用于大型及超大型复杂业务网站防护或有特殊定制安全需求的用户（支持定制需求，定制需求需要和客户经理联系） 适用于资源在天翼云上的01Gbps的IP防护场景 适用于资源在天翼云上的110Gbps，需要集群高可用的防护场景 套餐基础信息 业务QPS峰值 100QPS/实例 3000QPS/实例 5000QPS/实例 10000QPS/实例 3000QPS/实例 20000QPS/实例 套餐基础信息 支持主域名个数 1个/实例 2个/实例 5个/实例 8个/实例 100个/实例 100个/实例 套餐基础信息 支持所有防护域名个数 10个/实例 20个/实例 50个/实例 80个/实例 100个/实例 100个/实例 套餐基础信息 支持防护的ELB监听器个数 × 600个/实例 2500个/实例 10000个/实例 × × 套餐基础信息 泛域名防护 × √ √ √ √ √ 套餐基础信息 IPv6 防护 × √ √ √ √ √ 套餐基础信息 HTTP/HTTPS非标准端口防护 仅支持80、443 √ √ √ √ √ 套餐基础信息 支持防护端口数量 2个/实例 20个/实例 30个/实例 60个/实例 不限制，最大65535个（常用端口除外） 不限制，最大65535个（常用端口除外） 套餐基础信息 带宽弹性上限 10Mbps 超过10Mbps即丢包 200Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限 300Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限 400Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限 200Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限 1000Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限 套餐基础信息 带宽保护上限 400Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限 600Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限 800Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限 400Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限 2000Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限 套餐基础信息 回源连接数 1000个/域名 1000个/域名 6000个/域名 6000个/域名 50000个/域名 50000个/域名 基础安全防护 规则白名单 √，10条/实例 √，20条/实例 √，50条/实例 √，100条/实例 √，最大20条 √，最大50条 基础安全防护 Web基础规则防护引擎 √，仅支持默认规则组的防护 √，支持自定义 √，支持自定义 √，支持自定义 √，支持自定义 √ 基础安全防护 自定义防护规则组 × √，20个/实例 √，20个/实例 √，20个/实例 最大20个 20个/实例 基础安全防护 0Day漏洞虚拟补丁 √ √ √ √ √ √ 基础安全防护 IP黑白名单 × √，200条/实例 √，500条/实例 √，1000条/实例 √，200条/实例 √，500条/实例 基础安全防护 地域封禁 × √，20条/实例 √，50条/实例 √，100条/实例 √，20条/实例 √，50条/实例 基础安全防护 自定义精准防护策略 × √，100条/实例 √，200条/实例 √，500条/实例 √，100条/实例 √，200条/实例 基础安全防护 CC防护（包括紧急模式） × √ √ √ √ √ 基础安全防护 自定义CC防护规则 × √，100条/实例 √，200条/实例 √，500条/实例 100条/实例 200条/实例 高级安全防护 公开 BOT 类型防护 × √ √ √ √ √ 高级安全防护 BOT协议特征防护 × √ √ √ √ √ 高级安全防护 BOT自定义会话特征防护 × √，100条/实例 √，200条/实例 √，500条/实例 √，100条/实例 √，200条/实例 高级安全防护 动态防护 × × √，与BOT防护共享规则 √，与BOT防护共享规则 × √，与BOT防护共享规则 高级安全防护 BOT攻击惩罚策略上限 × 1000个/实例 1000个/实例 1000个/实例 1000条/实例 1000条/实例 高级安全防护 攻击惩罚防护策略上限 × × 1000个/实例 1000个/实例 1000条/实例 1000条/实例 高级安全防护 数据统计分析 √ √ √ √ √ √ 高级安全防护 敏感信息保护 × × √，50个/实例 √，50个/实例 √，50条/实例 √，50条/实例 高级安全防护 网页防篡改 × √，20条/实例 √，50条/实例 √，100条/实例 √，20条/实例 √，50条/实例 高级安全防护 Cookie防篡改 × × √ √ √ √ 高级安全防护 隐私屏蔽 × √，20条/实例 √，50条/实例 √，100条/实例 √，20条/实例 √，50条/实例 高级安全防护 重保防护场景 × √，1000个IP/实例 √，1000个IP/实例 √，1000个IP/实例 × × 高级安全防护 全局防护白名单 × √，20条/实例 √，50条/实例 √，100条/实例 × × 高级安全防护 全局精准访问控制 × √，100条/实例 √，200条/实例 √，500条/实例 × ×

本文介绍了云防火墙与其他云服务的关系。 与统一身份认证服务的关系 统一身份认证服务（Identity and Access Management，简称IAM）为云防火墙服务提供了权限管理的功能。用户在天翼云注册后自动创建主用户，该用户对其所拥有的资源具有完全的访问权限，拥有重置用户密码、分配用户等权限。用户可以通过为子用户配置不同的角色分配访问云防火墙（原生版）不同的权限。云防火墙（原生版）角色包含admin角色和viewer角色，其中admin角色拥有全局权限，可以使用云防火墙（原生版）的全部功能。viewer角色只拥有可读权限，只能查看云防火墙（原生版）相关数据，不能进行配置操作。 与Web应用防火墙（原生版）的区别 Web应用防火墙（原生版）针对Web业务防护，主要应用于对七层应用流量进行防护，其防护对象为域名相关的网站，主要防护Web攻击，通常在用户部署公网Web业务时，需要开启Web应用防火墙对网站进行防护，对非Web类业务没有防护能力，且只防护由外对内的攻击，对业务的恶意主动外联没有监测和防护能力。 云防火墙（原生版）包含全部业务防护，主要应用于对四层网络流量的防护和访问控制，其防护对象为用户的IP，支持对Web漏洞的基础防护以及其他网络层的攻击行为，同时还支持内对外的主动外联流量检测。支持失陷主机和恶意外联的自动拦截。通常在用户开通互联网访问时需要部署，是网络访问基础的防护设备。 具体区别对比如下表： 类别 云防火墙（原生版） Web应用防火墙（原生版） ::: 产品定义 云防火墙（原生版）（CTCFW，Cloud Firewall）是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界管控与安全防护，并提供业务整体情况可视化、日志审计和分析等功能，帮助您完成网络边界防护与等保合规。 Web应用防火墙（原生版）（CTWAF，Web Application Firewall）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。 防护对象 IP（弹性公网IP、内网IP等） 域名 网络层级 四层 七层 应用场景 边界网络防护 Web业务安全防护 核心技术 ACL访问控制、DPI深度包检测、IPS入侵检测技术 HTTP协议解析、Web攻击检测 安全能力 支持外部访问控制和主动外联管控，能够检测攻击者对用户网络发起的攻击，同时也能对用户网络主动外联行为进行分析，阻断由内而外的恶意连接行为，保护用户的资产安全。 集成机器学习检测引擎，支持专家经验特征与语义特征，有效检测SQL 注入、XSS等基于形式语言的攻击类型，对OWASP常见攻击类型进行了良好覆盖。 Web应用防火墙建议使用场景： 当用户部署了对外提供服务的Web应用时，建议用户购买Web应用防火墙，以便能够保护所部署Web服务的安全。 注意 无论所部署的Web服务是否位于天翼云上，都可以购买天翼云Web应用防火墙（原生版）对用户的Web服务提供防护，天翼云Web应用防火墙（原生版）提供全球级服务，能够为用户任意位置的Web服务提供全面的Web安全保护。 云防火墙建议使用场景： 当用户在天翼云上购买了弹性云主机时，建议购买云防火墙，以便能够保护用户云上弹性云主机的安全。 注意 天翼云云防火墙仅能保护部署在天翼云内的弹性云主机网络安全，对于在其他位置的主机和网络设备，因其网络流量未流经天翼云，故天翼云云防火墙无法保护其网络安全。

示例： 请求路径： 请求： 返回结果： { "code": 100000, "message": "success", "result": [ { "cdnip": "true", "nodelevel": " ", "ipv6": "xxx:xxx:xxx:xxx::xxx", "roomaddress": " ", "areacnname": "呼和浩特市", "ispName": "电信", "areaenname": "huhehaote" }, { "cdnip": "true", "nodelevel": " ", "ipv4": "xx.xx.xx.xx", "roomaddress": " ", "areacnname": "通州区", "ispName": "电信", "areaenname": "tongzhou" } ] } 错误码请参考：参数code和message含义

本文介绍访问DDoS高防（边缘云版）内容响应403状态码可能的原因及解决方案。 问题现象 请求DDoS高防（边缘云版）域名资源时，边缘节点响应403状态码，无法访问资源。 可能原因及解决方案 场景一：加速域名在DDoS高防（边缘云版）控制台上未配置 若域名未在DDoS高防（边缘云版）平台进行配置，该域名请求访问到边缘节点时，边缘节点会直接响应403。具体报错如下： 解决方案：针对加速域名未在DDoS高防（边缘云版）控制台配置的情况，可以将需要加速的域名在DDoS高防（边缘云版）控制台上配置，配置完成后，进行对应的CNAME ，再重新请求对应的资源。 场景二：源站响应403问题 当用户端对该资源发起请求，边缘节点转发回源，源站如果响应403状态码给边缘节点，边缘节点会将403响应给用户端。具体报错如下： 解决方案：针对源站响应的403，需要源站排查对应原因，源站修改对应响应后，用户端再重新发起请求。 场景三：防护策略拦截 若在DDoS高防（边缘云版）控制台上配置访问控制、频率控制、CC防护，当请求触发拦截策略时，边缘节点会响应403。具体报错如下： 解决方案：如果IP为正常请求IP，可以在DDoS高防（边缘云版）控制台调整防护策略，配置生效后，再重新发起请求。

本文介绍如何订购Web应用防火墙（边缘云版）服务。 订购天翼云Web应用防火墙（边缘云版）服务，需首先注册天翼云账户，并完成实名认证。 操作步骤 步骤1、注册天翼云官网账号并完成注册。 天翼云官网登录页面 步骤2、未实名认证的用户请按提示完成实名认证才可以订购Web应用防火墙（边缘云版）服务。 步骤3、实名认证后成功后进入Web应用防火墙（边缘云版）产品详情页快速了解产品，后单击【立即开通】。 产品详情页 步骤4、在订购页面选择适合的套餐和扩展服务，勾选并阅读服务协议，确认无误后点击“立即开通”，web应用防火墙（边缘云版）服务即开通。 步骤5、web应用防火墙（边缘云版）服务开通后，便可以根据操作手册去控制台开始接入您要防护的域名。

本节介绍如何在云审计服务事件列表查看Web应用防火墙（原生版）审计事件。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 支持审计的关键操作列表 事件名称 读写类型 租户管理获取ICP状态 读类型 租户的所有实例详情 读类型 独享版租户节点实时信息 读类型 独享版租户查询实例列表 读类型 独享版租户详情 读类型 独享版租户修改实例信息 读类型 独享版租户查询用户可用的eip列表 写类型 独享版租户绑定eipipv4 写类型 独享版租户解绑eipipv4 写类型 独享版防护对象新增 写类型 独享版防护对象更新 写类型 独享版防护对象查询 读类型 独享版防护对象详情 读类型 独享型和saas型的防护对象查询 读类型 ELB防护对象查询ELB防护对象的可用资源池 读类型 安全策略详情 读类型 安全策略更新 写类型 规则组查询 读类型 增强型bot规则查询统计 读类型 增强型bot规则查询 读类型 精准防护查询统计 读类型 精准防护查询 读类型 访问规则新增 写类型 访问规则查询统计 读类型 访问规则查询 读类型 访问规则详情 读类型 访问规则查询加密套件 读类型 访问规则获取可用端口 读类型 访问规则API安全获取防护对象 读类型 访问规则查询WAF回源IP段 读类型 访问规则查询域名是否备案 读类型 访问规则根据资源池id获取cname 读类型 API列表查询 读类型 API安全业务用途查询 读类型 全局规则表对应非全局配置的policy表详情 读类型 管理归档日志查询 读类型 管理归档日志获取当前实例已使用的归档空间 读类型

本节介绍了什么是云容器引擎,便于用户对容器产品有个总体认识。 云容器引擎提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务；获得信通院可信云《全栈容器云解决方案》认证，兼容主流国产化服务器和操作系统，取得全栈国产化适配认证证书。其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力，帮助企业快速构建和运行可弹性扩展的应用，实现业务的快速交付与持续创新。 产品形态 云容器引擎包含专有版集群和托管版集群两种产品形态。各资源池对集群类型的支持情况以容器集群订购页面显示为准。自2026年4月1日起，原支持托管版的资源池将暂停专有版集群的新建操作，但存量专有版集群业务可继续正常使用。 比较项 专有版集群 托管版集群 比较项 专有版集群 单实例 高可用 特点 自行创建控制节点（Master节点）以及工作节点（Worker节点） 只需创建工作节点（Worker节点），控制节点（Master节点）由云容器引擎创建并托管，您无需管理控制节点 计费项 集群管理、控制节点、工作节点以及其他IaaS云资源 集群管理、工作节点以及其他IaaS云资源 应用场景 适用于所有场景，您可以对集群基础设施进行更细粒度的控制，需要自行规划、维护、升级服务器集群 适用于个人学习体验 适用于对性能、可用性和安全性有更高要求的企业级用户 用户画像 有Kubernetes开发运维背景，懂Kubernetes 对控制节点（Master节点）有定制化需求 有明确的集群资源规划，完全自管集群 Kubernetes新手，用于个人学习体验 个人开发与测试 减少对Kubernetes的运维投入以及成本投入 不关心控制节点（Master），只关注业务应用 企业生产系统部署

本节介绍了为业务同时部署DDoS高防（边缘云版）和CDN加速的操作步骤。 使用场景 如果您的网站既需要进行流量型DDoS攻击的防护，同时也有对内容分发的加速需求，您可以在DDoS高防（边缘云版）的基础上，叠加CDN加速进行使用。 天翼云CDN加速（CDN，Content Delivery Network），即内容分发网络，是基于天翼云遍布全球的网络节点提供的内容分发加速服务。它将源站内容分发至最接近用户的节点，使用户可就近获取所需内容，解决因跨运营商、跨地域、服务器带宽及性能瓶颈带来的访问延迟问题，提高用户访问的响应速度和成功率。 配置前提 已分别开通DDoS高防（边缘云版）及CDN加速。 已完成天翼云CDN加速域名接入。 业务流程 由于DDoS高防（边缘云版）及CDN加速，采用统一的边缘云网络架构和底座，无需重复进行网站接入配置，并且也无需考虑不同产品串联时网络层转发的顺序问题。 （非统一架构的产品叠加，需确定不同产品之间网络层转发顺序，如先经过DDoS高防再经过CDN加速，那么DDoS的高防的回源地址需与CDN加速的接入地址相匹配，而不能直接配置为源站地址。非统一架构的产品叠加会增加网络配置复杂度。） 配置步骤 以先配置CDN加速，再配置DDoS高防（边缘云版）为例。 1. 完成CDN的域名接入配置，详细配置步骤，请参考添加加速域名。 2. 进入DDoS高防（边缘云版）控制台，在左侧导航中，点击【业务接入】【域名接入】。 3. 点击右上角【新增域名】，并填入域名信息，此时会弹窗提示"您的域名已经在CDN加速(中国内地)产品控制台新增，产品关联后才能同步网站通用配置，请确认是否关联"。 4. 点击确认后，系统会自动获取并完成网站配置，点击【确定】即可完成配置。 注意 DDoS高防（边缘云版）叠加天翼云CDN加速产品，域名需先在CDN控制台添加完成后，再在DDoS高防（边缘云版）控制台上新增。目前暂不支持先在DDoS高防（边缘云版）控制台上新增域名后，再叠加CDN加速产品。 DDoS高防（边缘云版）叠加天翼云CDN加速产品后，域名CNAME地址直接使用CDN加速提供的CNAME地址即可，无需调整。

本小节介绍DDoS高防IP产品定义。 “天翼云DDoS高防IP”用户无需额外安装任何软件和部署硬件设备，无需人员培训，不受主备线路更换的限制。“天翼云DDoS高防IP”将多个云平台业务统一配置天翼云抗DDoS服务，电信天翼云会为每个独立的一级域名网站提供高防解析域名/IP地址，而后客户仅需将平台的域名CNAME解析更改新分配的IP，接入高防机房平台即可享受全面的DDoS攻击防护服务。 “天翼云DDoS高防IP”利用BGP实现了对攻击流量牵引导流的秒级全网生效，一条策略配置，全网生效；支持境内、境外流量防护。 DDoS防护服务在客户使用流量监控服务基础之上，向用户提供“天翼云DDoS高防IP”客户端、自服务界面、热线申告、邮箱申告四种服务方式。

云服务名称 作用范围 系统策略名称 系统策略描述 云监控 全局 cm admin 云监控服务管理员权限 云监控 全局 cm viewer 云监控服务观察者权限 服务器安全卫士（原生版） 全局 ctcsscn viewer 服务器安全卫士(viewer)权限 服务器安全卫士（原生版） 全局 ctcsscn admin 服务器安全卫士(admin)权限 Web应用防火墙（原生版） 全局 ctwaf admin ctwaf admin策略 Web应用防火墙（原生版） 全局 ctwaf viewer ctwaf viewer策略 云审计 全局 cloudauditauditor 云审计审计员 云审计 全局 cloudauditviewer 云审计普通用户策略 云审计 全局 cloudauditadmin 云审计管理员 密钥管理 全局 kms admin kms admin 密钥管理 全局 kms viewer kms viewer

态势感知是否支持包月计费模式？ 支持。 态势感知的基础版和高级版都支持包月的计费模式。更多态势感知的价格信息，请参见计费说明。 态势感知如何新增要监控的云主机数量？ 态势感知需要增加监控的云主机数量，可以进入控制中心，选择“升级”，对待监测IP数量进行升级。 购买态势感知基础版可以升级为高级版吗？ 态势感知基础版可以升级为高级版。 态势感知软件升级，包括升级监控云主机台数和版本，比如用户当前是基础版，可以升级至高级版，还可以选择升级待监测IP数量。 态势感知授权到期是否影响业务？ 授权到期并不影响客户业务。因为授权是指态势感知的使用权到期，并不是云主机到期。 态势感知到期后，会继续收费吗？ 态势感知到期后，不会继续收费。但是到期会导致无法登录态势感知页面，为避免影响使用，需要在到期前及时的进行续订。

DDoS高防（边缘云版）是否对接入端口有限制？ 接入端口因国家备案要求，所以不支持80，8080，443，8443端口接入，有该端口需求可使用域名接入。 此外端口有预留部分内部端口，详情可见控制台实时更新。 DDoS高防（边缘云版）支持对非域名业务进行防护么？ HTTP、HTTPS协议接入的域名，必须使用域名接入。 如果没有域名，可选择TCP、UDP协议端口接入（80，8080，443，8443及因安全问题而限制的端口除外）。 DDoS高防（边缘云版）源站IP可以填写内网IP吗？ 不可以。DDoS高防（边缘云版）通过公网进行回源，不支持在源站IP填写内网IP，必须要求天翼云节点到源站IP可达，否则业务将无法正常转发到源站。 DDoS高防（边缘云版）配置多个源站时如何进行负载均衡？ 针对域名接入的回源配置，支持设置源站的权重，根据权重及IPHASH的方式进行负载均衡。具体配置可详见新增域名。 针对端口接入的回源配置，多个源站将通过轮询的方式进行转发。具体配置可详见新增规则。 接入DDoS高防（边缘云版）业务时，业务会中断吗？ 业务接入DDoS高防（边缘云版）时，需要把域名解析从源站IP替换成天翼云的CNAME，该过程因为有Local DNS缓存的影响， 修改DNS解析后仍然会有部分请求未经过天翼云节点直接访问到源站IP。 为避免域名解析生效过程中业务中断，建议您的源站继续提供服务，直到域名解析全部生效，再调整源站的访问策略，如黑白名单等。

本小节介绍云解析计费类常见问题。 云解析可以按月购买吗？ 不可以。云解析仅支持“包年”的计费模式。 云解析快到期了，还想继续使用如何办理？ 用户可以通过续订延长产品使用时限。 登录控制中心找到云解析产品列表，点击需要续费域名后的“续订”按钮，弹出续订页面。选择续订时间、续订版本，确认续订信息并完成支付。续订是在原订单到期时间点开始进行计算的。 一个账户可以添加多个域名吗？ 可以，一个账户添加的域名数量无限制。云解析产品以域名为计费单位，根据域名选择的产品规格和计费时长收费。 例如：账户A，可以添加abc.cn 和 abc.com两个域名。其中abc.cn可以购买基础版服务，abc.com可以购买高级版服务。 云解析可以从高版本降级至低版本吗？ 云解析不支持从高版本降级至低版本，例如不支持从旗舰版降级至基础版。 云解析提供免费服务吗？ 不提供，用户可购买基础版、高级版或旗舰版解析服务。 如何查询域名使用了云解析DNS什么版本？ 进入解析管理页面，域名下有服务版本信息说明。 云解析支持的记录类型? 支持A记录、CNAME记录、MX记录、AAAA记录、TXT记录、NS记录、SRV记录。 云解析是否支持智能解析？ 支持分区域、分运营商的智能解析。

本章节主要介绍天翼云大数据平台 翼MapReduce产品的安全增强特性。 天翼云大数据平台 翼MapReduce支持海量数据存储、海量数据分析、实时处理等行业应用，平台具备高安全性。该产品主要从以下几个方面保障用户可以安全地存储、使用数据以及运行业务。 网络隔离 系统部署在用户在公有云上专享的虚拟私有云中，提供安全隔离的网络环境，保证用户大数据集群的业务、管理的安全性。通过结合虚拟私有云的子网划分、路由控制、安全组等功能，可以为用户提供高安全、高可靠的网络隔离环境。 资源隔离 翼MR服务目前支持用户在天翼云4.0资源池内专属化部署，服务使用到的云主机在IaaS层保证资源隔离，资源组合上确保专属计算资源+专属存储资源。 主机安全 翼MR支持与天翼云官网安全服务集成，支持漏洞扫描、安全防护、应用防火墙、云堡垒机、网页防篡改等。针对云主机，提供如下安全措施： 操作系统内核安全加固 更新操作系统最新补丁 操作系统权限控制 操作系统端口管理 操作系统协议与端口防攻击 云主机监控 防DDoS攻击 定期备份数据 增加登录密码强度 应用安全 通过如下措施保证大数据业务正常运行： 身份鉴别与认证 Web应用安全 访问控制 审计安全 密码安全

本文介绍如何购买云防火墙（原生版）C100实例。 前提条件 已注册天翼云账号并完成实名认证。 进入购买页面 方式一：通过产品页进入购买页面 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 网络安全 > 云防火墙（原生版）”，进入云防火墙（原生版）产品详情页面。 3. 单击“立即开通”，进入云防火墙（原生版）订购页面。 方式二：通过控制中心进入购买页面 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表中，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）控制台。 购买步骤 1. 进入云防火墙（原生版）订购页面。 2. 配置基本信息。 参数名称 参数说明 区域 选择购买云防火墙（原生版）的区域。 商品类型 此处选择C100。 版本选择 支持高级版、企业版。不同版本差异请参见产品规格。 云防火墙名称 系统会自动为您生成一个名称，您也可以自定义。 名称只能由数字、字母、“”组成，不能以数字和“”开头、以“”结尾，且长度为2~63字符。 可防护公网IP数 可以单击加减号调整防护公网IP数，步长为1；也可以在其中直接输入；也可以拖动设置。 高级版可防护公网IP数的范围是20个 ~ 1000个。 企业版可防护公网IP数的范围是50个 ~ 1000个。 说明 建议不少于选中VPC中防护的公网IP数量。 公网流量处理能力 公网流量处理能力是指云防火墙可防护的互联网边界流量峰值。 可以单击加减号调整公网流量处理能力，步长为5；也可以在其中直接输入；也可以拖动设置。 高级版公网流量处理能力的范围是10Mbps ~ 2000Mbps。 企业版公网流量处理能力的范围是50Mbps ~ 2000Mbps。 说明 建议与您业务的公网带宽保持一致，且不少于选中VPC中防护的公网IP带宽之和。 VPC边界防火墙配额数 仅企业版支持VPC边界防火墙。 在您的VPC下开启每种防护场景将消耗一个配额，已支持的防护场景包括：云专线、云间高速、对等连接等。 可以单击加减号调整VPC边界防火墙配额数，步长为1；也可以在其中直接输入；也可以拖动设置。 VPC边界防火墙配额数的范围是2个 ~ 150个。 VPC边界流量处理能力 仅企业版支持VPC边界防火墙。 VPC边界流量处理能力是指可防护的VPC边界流量峰值，包含已开启的各类防护场景下的跨VPC边界流量之和。 可以单击加减号调整VPC边界流量处理能力，步长为10；也可以在其中直接输入；也可以拖动设置。 VPC边界流量处理能力的范围是200Mbps ~ 5000Mbps。 3. 选择“购买时长”，可拖动时间轴设置购买时长。 4. 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 5. 参数配置完成后，单击“立即购买”。 6. 确认配置参数和配置费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，点击“立即购买”。 7. 进入“付款”页面，完成付款。