功能 使用限制 部署 数据库实例所部署的弹性云主机，用户不可见，只允许应用程序通过IP和端口访问数据库。 数据库访问 对于没有开通公网访问的数据库实例，只能通过同一个虚拟私有云内的弹性云服务器进行访问。 弹性云主机必须处于SQL Server实例所属安全组允许访问的范围内。 当数据库实例与弹性云主机处于不同的安全组时，系统会默认禁止访问，需要在数据库实例的安全组中添加“入站”访问规则进行授权。 数据库版本 支持以下版本： 2022 企业版 2022 标准版 2022 WEB版 2019 企业版 2019 标准版 2019 WEB版 2017 企业版 2017 标准版 2017WEB版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 数据库的超级管理员权限 超级管理员权限一旦开启无法关闭。且一旦实例创建过超级管理员账号后，将不再享受SLA保障。 修改数据库参数设置 通过管理控制台可以修改大部分数据库参数。部分参数可能要重启才能生效，请谨慎操作。 搭建数据库复制 SQL Server本身提供主备复制架构的双节点集群，无需用户手动搭建。主备节点间数据复制方式默认使用异步复方式，暂不支持修改。其中备节点不对用户开放，应用不可直接访问。 重启实例 无法通过命令行重启，必须通过SQL Server服务的管理控制台操作重启实例。

参数 描述 例子 实例名称 长度为164字符，以大小写字母或中文开头，可包含数字、"."、""、""。 Test01 区域 所属位置信息。 中国内地 基础带宽 带宽大小。 5Mbps 网关形态 可选择硬件版、软件版。 硬件版 是否购买设备 是否需要购买天翼云设备。 是 设备类型 智能网关硬件版本分为四种型号：经济版、标准版、企业版、企业增强版。不同型号的规格详情请参考 经济版 地址信息 请准确填写地址信息，提交订单后不支持更改。 请准确填写您的地址信息 增值业务 包括5G服务、WIFI服务、LTE服务。 根据实际需求进行选择 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 default

本文将介绍如何使用边缘安全加速平台安全与加速服务的内容安全监测功能。 功能介绍 天翼云监测系统平台依托海量数据训练的先进深度学习模型，能够精准监测网页中的文本与图片元素，快速识别并提取其中的敏感内容及其所属类别。平台支持多种主流内容格式，包括txt、html、wmlc、wml、xhtml、mht等，可全面覆盖各类网站的文本与图片内容监测需求。在合规性监测方面，平台涵盖涉黄、涉毒、涉政、赌博、暴恐、邪教等关键类别，能够对网站文本和图片内容进行全方位筛查，确保网络空间的健康与安全。 支持监测的图像格式包括但不限于JPEG、GIF、PNG、BMP、TIFF、JPEG2000；支持监测的文本格式包括但不限于Big5、UTF8、GBK、GB2312。 监测任务发现页面出现敏感信息后，将第一时间通知用户。用户可参考天翼云提供的安全建议及时删除敏感内容，避免事件影响扩散，给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 开通套餐为基础版及以上版本。 监测任务配置 若您需要监测网站文本、图片内容的合规性，请先配置监测任务。 配置项 配置项说明 任务名称 支持配置任务名称，如客户名内容安全监测 检测开关 开启或关闭 检测URI 默认输入/，即监测首页。默认去问号监测，即去除URL中问号（?）及其后的所有参数部分，仅对URL的主路径部分进行监测。 检测范围 默认检测当前页面及一级链接，支持配置检测范围至七级链接 监测周期 支持配置监测周期，可选3、6、12、24小时，默认监测周期为24小时 监测项 支持配置文本监测、图片监测 文本检测可支持AI审核或规则匹配，其中AI审核支持配置审核规格为严格、宽松或自定义，自定义审核阈值支持配置0.51的值，您可根据实际审核情况来配置，阈值越低，代表审核越严格。另外支持配置白名单词库与白名单URL，在白名单范围内的信息将不进行监测。规则匹配则支持从现有的敏感词库中匹配敏感词进行监测 图片监测支持配置审核规格为严格、宽松或自定义，自定义审核阈值支持配置0.51的值，您可根据实际审核情况来配置，阈值越低，代表审核越严格。并支持配置白名单URL，白名单内的URL将不进行监测. 支持选择是否监测外链，若现在是，可检测网站引入的外链是否有内容安全风险。 告警设置 连续检测N次异常则产生通知 通知方式 即告警通知和短信通知

参数 是否必填 参数类型 说明 示例 下级对象 exportType 否 String 导出类型 HOSTS主机资产 VIRUS病毒查杀 TAMPERPROOF网页防篡改 SCA基线扫描 WEAKPW弱口令 ASSERTFINGERPRINT资产指纹 ASSERTHISTORY资产变动历史 VULHOSTS含漏洞的服务器列表导出 INSTRUSION告警中心 ANNOUNCEMENTLIST漏洞公告导出 NETACCESSCONTROLRULE网络访问控制规则 HOSTS param 否 Object 查询参数,导出所属模块的列表查询参数 HOSTS:{"currentPage":1,"pageSize":10,"quotaVersion":1,"param":"1","paramType":8,"agentState":1,"regionId":"200000001781","riskLevel":1,"guardStatus":1,"bgGroupId":"BGROOTc07960e2659b486e8d48ab7e6022645d","serverStatus":4,"agentNeedUpgrade":1} VIRUS:{"currentPage":1,"pageSize":10,"osType":3,"timeType":"LASTONEWEEK","status":0,"param":"1","paramType":1} TAMPERPROOF:{"currentPage":1,"pageSize":10,"timeType":"LASTONEWEEK","custName":"1"} SCA:{"scaRuleId":4897,"scaName":"2"} WEAKPW:{"currentPage":1,"pageSize":10,"param":"1","paramType":"1","checkType":1} ASSERTFINGERPRINT:{"currentPage":1,"pageSize":10,"sysType":1,"sendCommand":1,"param":"1","paramType":1,"port":"1"} ASSERTHISTORY:{"currentPage":1,"pageSize":10,"sysType":3,"timeType":"LASTONEWEEK","userName":"1","param":"1","paramType":1} INSTRUSION:{"currentPage":1,"pageSize":10,"timeType":"LASTONEWEEK","alarmType":"1","attckType":"TA0009","handleStatus":"UNHANDLED","severityCode":3,"likeQueryType":1,"likeQueryParam":"1","eventTypeId":"2700"} ANNOUNCEMENTLIST:{"fixLevel":"HIGH","currentPage":1,"pageSize":10,"vulType":["LINUX"],"osType":"LINUX","handleStatus":"UNHANDLED","rebootRequired":"true","paramType":1,"param":"1","bgGroupId":["BG202502141415100000000000029991"],"title":"1","riskStatus":""} NETACCESSCONTROLRULE:{"currentPage":1,"pageSize":10,"likeQueryType":1,"likeQueryParam":"1","direction":"INPUT","protocol":"ALL","status":0} param中传入tabName导出数据所在的标签页面，生成文件名时使用此字段，tabName定义如下 "ALLHOST": "全部主机", "RISKHOST": "风险主机", "ENTHOST": "企业版主机", "BASEHOST": "基础版主机", "ULTIMATE": "旗舰版主机", "NOGUARDHOST": "未防护主机", "OFFLINEHOST": "离线主机", "LINUX": "linux漏洞", "WINDOWS": "windows漏洞", "WEBCMS": "webcms漏洞", "EMERGENCYVUL": "应急漏洞", "APPLICATION": "应用漏洞", "SYSWEAKPW": "系统弱口令", "APPWEAKPW": "应用弱口令", "PORT": "端口", "ACCOUNT": "账户", "PROCESS": "进程", "PROGRAM": "程序", "SELFSTART": "自启动程序", "WEBSERVER": "web服务", "ACCOUNTHISTORY": "账户信息历史变动", "PROGRAMHISTORY": "程序历史变动", "SELFSTARTHISTORY": "自启动程序历史变动", "SCHEDULE": "计划任务", "DATABASE": "数据库", "WEBFRAME": "Web框架", "KERNELMODULE": "内核模块", "ENVIRONMENTVAR": "环境变量", "MIDDLEWARE": "中间件", "WEBSITE": "web站点", "WEBAPP": "web应用" {} 表 param 表 param

混合云一体机推理基础版涉及硬件交付，需要线下开展，暂不支持客户线上自主开通订购，如需订购请联系专属客户经理，或者拨打天翼云客服电话4008109889，或者新建业务需求单进行下单。

本文介绍了云防火墙（原生版）产品的配额管理功能。 配额管理页面最上方为您提供了云防火墙（原生版）配额订购入口，配额订购具体步骤见购买配额；其次展示了使用指引，包括购买配额、开启防护、设置访问控制和设置入侵防御，您可以根据使用步骤去进行操作；下方展示已订购的配额信息。 查看配额 1. 登录天翼云控制中心。 2. 单击控制中心顶部的区域选择框，选择区域。 3. 单击控制中心左上角的“产品服务列表”图标，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏中，选择“设置中心 > 配额管理”，进入“配额管理”页面。 配额展示信息包括配额的状态、资源ID、可防护/已防护公网IP数、公网流量处理能力、配额订购时间、配额到期时间。 支持对配额进行续订、变配。 支持修改防火墙名称。 说明 只有配额状态为“正常”的才可以进行所有操作。 配额状态为“已到期”的可以进行续订。 续订 配额状态为“正常”时才可以执行续订操作。 变配 配额状态为“正常”时才可以执行变配操作。

本节介绍云等保专区产品的功能特性。 云安全中心 云安全中心系统主要包含安全态势、资产中心、风险管理、威胁管理、分析中心、告警管理、编排响应、报表中心、集成配置以及数据源监控等功能。 主机安全 为云服务器提供基于客户端的防护，提供主机系统防护与加固、主机网络防护与加固等功能，具备业界领先的勒索专防专杀、网页防篡改、网络隔离与防护、补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力，帮您快速发现网站潜在安全隐患。 Web应用防火墙 精准覆盖各类Web应用攻击，为客户识别恶意请求，防御未知威胁，分钟级接入实现防入侵、防扫描、防攻击、防数据泄露、防CC攻击等防护，等保必备。 下一代防火墙 提供云上互联网边界和VPC边界的防护，包括：实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析。 堡垒机 4A统一安全管控平台，为企业提供集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体的运维管理服务。 漏洞扫描 能够对Web应用的资产进行识别分类以及对Web应用进行深度弱点探测。通过漏洞产生的原理和渗透测试的方法，快速分析出被测目标所开放的端口服务和对应的协议信息，发现资产暴露面。漏洞库覆盖国内外常见CMS、中间件、操作系统等严重漏洞，帮助用户全面分析Web应用网络环境中存在的安全弱点。

本文将介绍如何导出CC攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以在控制台查询已产生的CC攻击事件并将事件导出为.xls文件。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【CC攻击事件】页面。 3.指定要导出的CC攻击事件的域名及时间范围，点击【查询】按钮。 4.点击【导出】按钮，会将查询结果导出为.xls文件。

参数项 说明 增量包类型 选择数据服务专享集群增量包。 工作空间 选择需要使用数据服务专享集群增量包的工作空间。例如需要在DataArts Studio实例的工作空间A中使用数据服务专享版，则此处工作空间应选择为A。集群创建成功后，即可通过在工作空间A查看到创建好的数据服务专享集群。 可用区 第一次创建DataArts Studio实例或批增量包时，可用区无要求。 再次创建DataArts Studio实例或增量包时，是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 集群名称 集群描述 可以自定义对当前数据服务专享版集群的描述。 版本 当前数据服务专享版的集群版本。 集群规格 不同实例规格，对API请求的并发支持能力不同。 公网入口 开启“公网入口”，即允许外部服务通过公网地址，调用专享版实例创建的API。 带宽大小 可配置公网带宽范围。 虚拟私有云 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 在相同虚拟私有云中的云服务资源（如ECS），可以使用数据服务专享版实例的私有地址调用API。 建议将专享版实例和您的其他关联业务配置一个相同的虚拟私有云，确保网络安全的同时，方便网络配置。 说明 目前DLM实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 建议将专享版实例和您的其他关联业务配置相同的虚拟私有云下相同的子网，确保网络安全的同时，方便网络配置。 说明 目前DLM实例创建完成后不支持切换子网，请谨慎选择所属子网。 安全组 安全组用于设置端口访问规则，定义哪些端口允许被外部访问，以及允许访问外部哪些地址与端口。 例如，后端服务部署在外部网络，则需要设置相应的安全组规则，允许访问后端服务的地址及其监听端口。 说明 1. 如果开启公网入口，安全组入方向需要放开80（HTTP）和443（HTTPS）端口的访问权限。 2. 目前DLM实例创建完成后不支持切换安全组，请谨慎选择所属安全组。 企业项目 DataArts Studio专享版集群关联的企业项目。企业项目管理是一种按企业项目管理云资源的方式，具体请参见

接口功能介绍 按天统计最近7日、14天、30天内入侵检测、漏洞风险、安全基线、网页防篡改、病毒查杀风险个数。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/index/trend 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 type 是 Integer 时间类型 1:7天;2:14天;3:30天 1 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 vulnerabilityCount Array of Objects 漏洞扫描未处理按天统计 vulnerabilityCount sshCount Array of Objects 入侵检测事件未处理按天统计 sshCount wpCount Array of Objects 弱密码按天统计 wpCount scaCount Array of Objects 基线按天统计 scaCount virusCount Array of Objects 病毒文件按天统计 virusCount 表 virusCount 参数 参数类型 说明 示例 下级对象 id String 时间 20250110 sum Integer 数量 1 表 scaCount 参数 参数类型 说明 示例 下级对象 id String 时间 20250110 sum Integer 数量 1 表 wpCount 参数 参数类型 说明 示例 下级对象 id String 时间 20250110 sum Integer 数量 1 表 sshCount 参数 参数类型 说明 示例 下级对象 id String 时间 20250110 sum Integer 数量 1 表 vulnerabilityCount 参数 参数类型 说明 示例 下级对象 id String 时间 20250110 sum Integer 数量 1

本文为您介绍开启IPv6访问功能的前提条件以及操作步骤。 功能介绍 支持网站IPv6访问功能，开启功能开关后，将为您提供IPv4/IPv6双栈服务。 Web应用防火墙（边缘云版）支持全站外链替换功能，能够有效提高网站链接的IPv6支持度。如果您需要解决IPv6天窗问题（提升二、三级链接IPv6支持度），请通过提交工单给天翼云客服，由其人工操作开启。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通基础版及以上版本支持使用IPv6访问功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 在左侧导航栏中选择【域名管理】—【域名列表】，选择您要开启IPv6访问的域名，开启IPv6开关

混合云一体机推理基础版基础产品能力包含哪些？ 默认提供大模型推理、知识库等服务能力。 混合云一体机推理基础版是否包含虚拟化计算、存储、网络等能力？ 默认不提供通用计算能力，如客户有需求，可以为客户开通使用，此部分单独收费。可开通的通用计算资源有限，需提前联系客户经理确认。 混合云一体机推理基础版是否提供等保软件套餐？ 默认不提供安全能力，如客户等保需求，可以将官网安全专区中的等保套餐私有化部署到一体机里，为客户提供等保能力，此部分单独收费。等保能力会有资源占用，最终用户可用的资源等于一体机默认提供的资源减去等保能力占用的资源。

本文主要介绍关系数据库PostgreSQL版的性能概述及指标说明。 性能概述 天翼云关系数据库PostgreSQL版是一款基于云计算平台的在线关系型数据库服务，完全兼容PostgreSQL 12、13、14、15、16版本，提供单机、主备、一主两备、只读四种实例类型，提供备份、恢复、扩容、监控等数据库服务。 具有即开即用、稳定可靠、安全运行、弹性伸缩等特点，您仅需要简单的几步配置，就可在分钟级获得可用的生产数据库。天翼云数据库专家结合中国电信生产业务实践针对数据库内核及参数不断优化，不断提升服务质量，保证产品的高稳定、高可靠和高可用性。 指标说明 实例性能测试的指标包括： 每秒执行事务数TPS（Transactions Per Second） 数据库每秒执行的事务数，以COMMIT成功次数为准。 SysBench标准OLTP读写混合场景中一个事务包含18个读写SQL。 SysBench标准OLTP只读场景中一个事务包含14个读SQL（10条主键点查询、4条范围查询）。 SysBench标准OLTP只写场景中一个事务包含4个写SQL（2条UPDATE、1条DETELE、1条INSERT）。 每秒执行请求数QPS（Queries Per Second） 数据库每秒执行的SQL数，包含INSERT、SELECT、UPDATE、DETELE、COMMIT等。

本文介绍同时使用了全站加速和Web应用防火墙（边缘云版），如何计费；以及同时使用了全站加速和媒体存储【即对象存储（融合版）】，如何计费。 天翼云全站加速和天翼云其他产品搭配使用时，产生的流量各自分别计费，不支持互相抵扣，也不会重复计费，每个产品的计费和扣款规则详见各产品的计费说明。 以下举两个常见的产品搭配案例。 客户同时购买了全站加速按量计费和Web应用防火墙（边缘云版）。业务数据流向：客户端全站加速Web应用防火墙源站。 全站响应给客户端资源，从全站流出的带宽，由全站加速收取带宽费用，全站加速的相关计费项说明，详情请见：全站加速计费。 用户访问回源的动态请求均需要防护，因此这部分动态请求产生的回源带宽由Web应用防火墙（边缘云版）收取费用，详情请见：计费概述。 客户同时购买了全站加速按量计费和媒体存储【即对象存储（融合版）】。假设全站节点上无可用的缓存资源，需要从媒体存储【即对象存储（融合版）】上获取资源，则总计会产生两段流量费用： 全站从媒体存储【即对象存储（融合版）】获取资源，数据从媒体存储【即对象存储（融合版）】传输到天翼云全站所产生的回源流量，由媒体存储【即对象存储（融合版）】收取流量费用，全站加速不收费。媒体存储【即对象存储（融合版）】的相关计费项说明，详情请见：计费项。 全站响应给客户端资源，从全站流出的流量，由全站加速收取流量费用，媒体存储【即对象存储（融合版）】不收费。全站加速的相关计费项说明，详情请见：全站加速计费。 注意 天翼云的媒体存储【即对象存储（融合版）】仅支持中国内地区域使用，全站加速可从任何区域回源到中国内地区域的媒体存储【即对象存储（融合版）】源站，且回源产生费用。

参数 说明 取值样例 实例规格类型 负载均衡的实例类型。 共享型 区域 不同区域的资源之间内网不互通。请选择靠近您客户的区域，可以降低网络时延、提高访问速度。 网络类型 可选公网或者私网。 公网：公网负载均衡器通过公网IP对外提供服务，将来自公网的客户端请求按照指定的负载均衡策略分发到后端主机进行处理。 私网：私网负载均衡器通过私网IP对外提供服务，将来自同一个VPC的客户端请求按照指定的负载均衡策略分发到后端主机进行处理。 私网 所属VPC 所属虚拟私有云。您可以选择使用已有的虚拟私有云网络，或者创建新的虚拟私有云。 子网 所属子网。 私有IP地址 选择IP地址的分配方式。自动分配IP地址：由系统自动分配IPv4地址。 手动指定IP地址：手动指定IPv4地址。选择所属子网时，不勾选“自动分配IPv4地址”，需要输入相应的IP。 192.168.0.2 弹性IP 负载均衡器绑定EIP后可以接收来自公网的访问请求并自动分发到多台后端主机。 新创建 弹性IP类型 使用新创建弹性IP时，选择的EIP的类型。 电信 公网带宽 弹性IP使用的带宽类型。 按带宽计费 带宽 设置新创建的EIP带宽大小。 10 Mbit/s 名称 负载均衡器的名称。 elbyss0 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 default 描述 可添加负载均衡器相关描述。 标签 标签用于标识云资源，可对云资源进行分类和搜索。标签由标签“键”和标签“值”组成， 标签键用于标记标签，标签值用于表示具体的标签内容。 键：elbkey1值：elb01

本节介绍如何进入主机安全v2.0版本控制台，及如何使用主机安全v2.0。 主机安全v2.0 版本由服务器安全卫士（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“主机安全 > 主机安全v2.0”，跳转到服务器安全卫士（原生版）控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 服务器安全卫士（原生版）”，进入服务器安全卫士（原生版）控制台。 使用主机安全v2.0 请参见服务器安全卫士（原生版）。

边缘重保服务产品将于2025年6月10日00时正式开始收费，本章节介绍边缘重保服务的不同商用服务版本之间的差异。 产品版本 体验版 基础护航服务 尊享护航服务 基础安全护航服务 尊享安全护航服务 重保方式 远程护航 远程护航 驻场值守 远程护航 驻场值守 服务人员 高级技术支持工程师 高级技术支持专家 资深技术支持专家 高级安全专家 资深安全专家 支持产品 CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙（边缘云版）、DDoS 高防（边缘云版）、智能边缘云 CDN加速、视频直播、全站加速、智能边缘云 CDN加速、视频直播、全站加速、智能边缘云 CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙（边缘云版）、DDoS 高防（边缘云版）、智能边缘云 CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙（边缘云版）、DDoS 高防（边缘云版）、智能边缘云 交付物 《重保总结》（不含优化建议） 《边缘重保服务项目实施方案》 《相关方通讯录》 《重保服务启动会会议纪要》 《风险评估表》 《重保服务每日总结》 《重保巡检记录单》 《重保应急处置记录单》 《重保定制需求处理单》 《重保总结》（含优化建议） 《第三方监测报告》（按需） 《边缘重保服务项目实施方案》 《相关方通讯录》 《重保服务启动会会议纪要》 《风险评估表》 《重保服务每日总结》 《重保巡检记录单》 《重保应急处置记录单》 《重保定制需求处理单》 《重保总结》（含优化建议） 《第三方监测报告》（按需） 《产品培训资料》（按需） 《重保服务与实施方案》 《相关方通讯录》 《重保服务启动会会议纪要》 《风险评估表》 《重保服务每日总结》 《重保巡检记录单》 《重保应急处置记录单》 《重保定制需求处理单》 《重保总结》（含优化建议） 《第三方监测报告》（按需） 《重保服务与实施方案》 《相关方通讯录》 《重保服务启动会会议纪要》 《风险评估表》 《重保服务每日总结》 《重保巡检记录单》 《重保应急处置记录单》 《重保定制需求处理单》 《重保总结》（含优化建议） 《第三方监测报告》（按需） 《产品培训资料》（按需） 说明 交付物内容会根据实际保障场景及保障需求进行调整。

应用安全是云主机业务稳定运行的关键防线,需围绕主机防护、漏洞管理、网络隔离、流量防护及操作审计等维度,构建全流程安全体系,抵御各类恶意攻击,保障应用及背后业务数据的安全。 主机安全防护 天翼云服务器安全卫士（原生版）为用户提供漏洞扫描、异常登录、暴力破解等全方位主机安全防护功能，帮助用户及时发现并修复主机安全问题，降低安全风险。 用户在购买弹性云主机时，系统将自动为用户开启基础版云主机安全卫士服务。用户也可根据自身需求，在云主机安全卫士控制台中选择升级至更高版本，以获取更全面的安全防护能力。 若用户在创建时未开启云主机安全卫士服务，在云主机创建完成后，可至云主机详情页中查看安全防护状态，若显示为未防护则可点击“未防护”按钮转为开启。用户也可在服务器安全卫士（原生版）控制台中查看未开启防护的云主机并开启安全卫士防护。 漏洞管理与热补丁修复 漏洞管理与补丁修复是保障云主机安全的关键环节，天翼云提供漏洞管理与热补丁修复功能，帮助用户及时发现并修复漏洞，降低安全风险。 扫描和处理漏洞 ：云服务器安全卫士（原生版）具备漏洞扫描功能，能够对Linux软件漏洞、Windows系统漏洞等进行全面漏洞检测，帮助用户快速定位潜在安全漏洞。用户可根据扫描结果，及时采取修复措施，消除安全隐患。可以根据不同使用需要选择不同的云服务器安全卫士（原生版）版本，以满足不同程度的安全需求。 及时进行补丁管理： 天翼云CTyunOS操作系统支持热补丁功能，允许在系统运行过程中动态加载和应用补丁，从而修复已知的漏洞或缺陷，并且无需重启系统或中断正在进行的服务。用户可根据需要下载和安装热补丁。更多信息可查看[CTyunOS系统官网热补丁公告](

密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版

本节介绍如何进入Web应用防火墙v2.0版本控制台，及如何使用Web应用防火墙v2.0。 Web应用防火墙v2.0 版本由Web应用防火墙（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“Web应用防火墙 > Web应用防火墙v2.0”，跳转到Web应用防火墙（原生版）控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”，进入Web应用防火墙（原生版）控制台。 使用Web应用防火墙v2.0 请参见Web应用防火墙（原生版）。

MySQL实例的备份空间如何收费 天翼云关系数据库MySQL版提供两种存储备份数据的方式：云硬盘方式和对象存储服务方式，两种方式计费方法不同。 云硬盘方式 在订购实例时和存储空间一同购买，开通后支持单独扩容，实例到期冻结后备份数据会被删除，云硬盘也不会再计费。具体请参考备份计费规则。 对象存储服务方式 通过对象存储服务存储备份数据实例冻结后备份数据不会被删除，需单独关闭对象存储服务。计费方式请参考按需计费。 如何查看MySQL实例备份空间使用情况 天翼云关系数据库MySQL版提供两种存储备份数据的方式：云硬盘方式和对象存储服务方式，两种方式查看备份空间使用情况方法不同。 云硬盘方式 您可以在实例基本信息页面查看备份空间使用情况，具体操作，请参见如何查看关系数据库MySQL版的存储空间使用情况。 对象存储服务方式 对象存储空间的使用情况也可在实例基本信息页面查看使用量。 如何将数据库备份到弹性云主机上 弹性云主机（ECS）上不限制您存放哪些数据，但数据必须是符合国家法律法规的。您可以通过导出SQL语句或使用第三方软件的方式将数据库备份到ECS上，但是不建议您将ECS作为数据库备份空间使用。强烈建议您使用关系数据库MySQL版自带的备份管理功能将数据备份到云硬盘或对象存储中以保障数据的安全性和获得更加专业的服务。

本小节介绍云下一代防火墙计费类常见问题。 云下一代防火墙安全产品有几个规格？ 下一代防火墙安全产品分为标准版、高级版和旗舰版，三个版本基本功能相同但性能不同，所需弹性云主机的配置也不同，上述三个版本均可购买额外的安全扩展功能，不同版本规格详细信息可参考规格。 云下一代防火墙安全产品各个版本有什么功能？ 云下一代防火墙安全产品有基础功能、防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱等功能。 其中，基础功能包含入侵防御、应用识别、攻击防护、地址映射等功能，基础功能三个版本通用；标准版和高级版可扩展功能一致，能够扩展增加防病毒、URL过滤、带宽管理等功能；旗舰版可扩展防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱全部功能。 云下一代防火墙是否可以按月计费？ 云下一代防火墙支持按月/按年计费，最低订购时长为1个月。 云主机和云下一代防火墙计费是否重复？ 云主机订购费用和云下一代防火墙的计费是不同步的，云主机计算属于资源计算，需要按照平台云主机计费标准；云下一代防火墙安全产品属于服务计费，会根据使用规格、时长、功能等项目进行计费。

本小节介绍云堡垒机变更实例规格。 当云堡垒机的资产规格不能满足需求时，可对云堡垒机实例进行资产规格升级，扩大纳管的资产数上限、增加数据盘容量（即版本、资产规格、存储扩容）。 支持跨版本变更实例的资产规格。例如，由标准版10资产升级到企业版20资产。 系统影响 变更规格过程大约需要10分钟，变更规格期间云堡垒机系统不可用，业务中断，但不影响主机资源运行。建议用户不要登录云堡垒机系统进行操作，以免重要数据丢失影响使用。 约束限制 只有2.0及以上版本的堡垒机支持提升规格。 仅支持云堡垒机升级，暂不支持降级。 不支持升级实例类型（不支持由单机版升级到主备版）。若需要升级实例类型，请先备份相关数据，退订单机版后重新订购主备版。 前提条件 已获取管理控制台的登录账号与密码。 实例已绑定EIP，且EIP可用。 实例的状态为“已关机”时支持变更规格。 计费样例 计费场景： 某用户于2025/01/01购买了一个云堡垒机实例，购买时长1年（在包月总价基础上享受85折优惠），规格如下： 实例类型：单机版 版本：标准版 资产规格：10资产 使用一段时间后，用户发现当前规格无法满足业务需要，于2025/10/01进行升级（还剩3个月到期），需要升级的规格如下： 实例类型：单机版 版本：企业版 资产规格：20资产 计费分析： 新配置价格高于老配置价格，执行升级操作时，您需要支付新老配置的差价。 计算公式：升级费用（新配置价格旧配置价格）剩余周期优惠折扣 本示例中，相关参数如下： 旧配置价格：10资产标准版，标准资费650元/个/月 新配置价格：20资产企业版，标准资费1280元/个/月 剩余周期：3个月 优惠折扣：享受85折优惠 说明 若实例升级时仍在原包年周期内，则升级差价可继续享受原有的包年折扣。 代入公式可得，执行升级时需要支付的费用为：（1280650）×3×0.851606.5元 注意 本样例仅供参考，实际需支付的费用请以云堡垒机（原生版）控制台展示为准。

本文介绍对象存储文件下载方式工具的使用方法。 对象存储ZOS提供文件下载方式工具。您可以在界面中，选择合适的文件下载方式，查询对应的解决方案。 使用方法 使用网络异常工具的步骤如下： 1. 点击进入文件下载方式工具。 2. 点击“对象存储文件下载方式”中的具体下载方式。 使用天翼云控制台下载：用户可以通过登录到网页形式的控制台来下载对象存储中的文件。 使用windows客户端工具下载：用户可以使用S3 Browser将ZOS上的文件下载到本地。S3 Browser是一个支持S3接口服务的免费windows客户端工具。 使用命令行工具zosutil下载：用户可以使用zosutil工具将ZOS上的文件下载到本地。zosutil是一款用于管理天翼云对象存储服务的命令行工具。 使用API/SDK下载：对象存储提供多种语言的SDK包，支持下载对象。对象存储也支持通过CTAPI生成下载文件的临时预签名链接。 3. 可以看到对应的解决方案。

本小节介绍DDoS高防IP使用说明类常见问题。 什么是DDoS高防IP？ 高防IP是针对服务器在遭受大流量的攻击后导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠。 天翼云DDoS高防IP购买后操作步骤？ 接入防护配置设置，分配高防IP（网站同步分配CNAME），接入设置生效后进入防护配置；天翼云协助帮您将对网站IP重新备案并分配IP，该IP即为分配的转发IP；完成后将在高防节点对转发IP进行业务设置，设置成功后将可以进入防护配置。 网站类：将域名解析重新设置指向CNAME地址。 非网站类：设置业务访问接入只转发IP完成防护配置。 如何选择静态防护、还是动态防护？ 如客户业务IP是单个运营商（电信或联通或移动等），选静态。 如客户业务IP是多个运营商（例如电信+移动，电信+联通，或三家都有），选动态防护。 保底防护带宽如何选择？ 根据攻击带宽流量向上取整，例如遭受攻击11Gbps，则选择20Gbps。 回源业务带宽怎么选择？ 根据购买业务IP的出向流量向上取整，默认100Mbps。客户可根据服务器的出向流量来选择，通常100Mbps即可，最大支持300Mbps，超过300Mbps则新增订单。 端口数怎么选择？ 默认50个免费，最大100个（超过100个需下多套订单）。 防护对象尽量是域名，且需要域名备案。需客户进入域名管理后台，将域名的CNAME由原本的服务器地址解析指向至DDoS高防IP，并在服务器防火墙侧将分配的DDoS高防IP地址加入白名单。

参数 是否必填 参数类型 说明 示例 下级对象 master 是 Boolean 是否为主资源 当resourceTypeCFWVERSION/VM时，固定传参：true 其他资源固定传参：false true resourceType 是 String 资源类型，取值范围如下： 自研池资源类型： CFWVERSION云防火墙（原生版），VM虚拟云主机，EBS磁盘，NETWORK带宽 合营池资源类型： CFWVERSION云防火墙（原生版），VMC虚拟云主机，EBSC磁盘，NETWORKC带宽 CFWVERSION serviceTag 是 String 服务标签 CFW：云防火墙（原生版） 自研池虚拟云主机、磁盘、带宽，固定传值：OVMS 合营池虚拟云主机、磁盘、带宽，固定传参：HWS CFW itemValue 是 Integer 规格数量 当resourceTypeCFWVERSION/VM时，表示数量，固定传参：1 当resourceTypeNETWORK时，表示带宽大小 当resourceTypeEBS，表示磁盘容量大小 1 isSystemVolume 否 Boolean 是否系统盘，取值范围：true，当resourceTypeEBS传参。注：若购买了主机则必须一起新购系统盘 itemConfig 是 Object 订单项配置信息，不同订单项对应不同的itemConfig itemConfig

%E6%89%A9%E5%AE%B9%E4%BA%91%E7%A1%AC%E7%9B%98) 挂载云硬盘 1. 进入“天翼AI云电脑（政企版）”管理控制台； 2. 单击“云硬盘”，进入云硬盘页面； 3. 选择您需要挂载的云硬盘，选择“更多”并点击挂载； 4. 进入挂载云硬盘界面，选择需要挂载的计算增强型AI云电脑实例，点击“确定”，即完成云硬盘的挂载； 注意 “云硬盘挂载”执行成功后，需要您登录实例手动执行初始化云硬盘操作。初始化云硬盘操作请参考《计算增强型AI云电脑帮助手册》初始化云硬盘章节 卸载云硬盘 1. 进入“天翼AI云电脑（政企版）”管理控制台； 2. 单击“云硬盘”，进入云硬盘页面； 3. 选择您需要卸载的云硬盘，点击“更多”选择卸载，弹出确认卸载界面； 4. 点击“卸载”，即完成云硬盘的卸载。 删除云硬盘 当需要删除指定云硬盘时，如果该云硬盘已挂载到实例，则需要先卸载。 1. 进入“天翼AI云电脑（政企版）”控制台； 2. 单击“云硬盘”，进入云硬盘页面； 3. 在需要删除的云硬盘所在行，单击“删除”。弹出“删除”对话框； 4. 单击“确定”，进行身份二次验证，可选择手机或邮箱验证；输入正确的验证码后，点击确认，云硬盘即删除成功。

本文介绍云堡垒机(原生版)的监控指标以及如何查看云堡垒机(原生版)的监控数据。 为保证云堡垒机实例的可靠性、可用性和可观测性，对云堡垒机进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云堡垒机监控功能，可方便用户更快、更直观的了解云堡垒机的运行情况、使用情况及其他性能指标，同时可根据实时监控情况，执行告警通知等操作，帮助客户更好的管理云堡垒机实例。 当用户开通云堡垒机（原生版）服务后，即可通过云监控来查看监控指标。 说明 目前仅支持监控“一类节点”区域的实例。 云堡垒机（原生版）支持的区域请参见支持的区域。 实例支持的监控指标 监控指标 指标说明 单位 是否支持告警 监控周期 CPU利用率 该指标用于统计云堡垒机实例的CPU利用率。 % 是 5分钟 内存总大小 该指标用于统计云堡垒机实例的实际内存大小。 GB 是 5分钟 剩余内存大小 该指标用于统计云堡垒机实例的空闲的内存大小。 GB 是 5分钟 内存利用率 该指标用于统计云堡垒机实例的内存利用率。 内存利用率 100% （剩余内存大小/内存总大小） % 是 5分钟 系统盘大小 该指标用于统计云堡垒机实例的实际系统盘大小。 GB 是 5分钟 剩余系统盘大小 该指标用于统计云堡垒机实例的空闲的系统盘大小。 GB 是 5分钟 系统盘利用率 该指标用于统计云堡垒机实例的系统盘利用率。 系统盘利用率 100% （剩余系统盘大小/系统盘大小） % 是 5分钟 数据盘大小 该指标用于统计云堡垒机实例的实际数据盘大小。 GB 是 5分钟 剩余数据盘大小 该指标用于统计云堡垒机实例的空闲的数据盘大小。 GB 是 5分钟 数据盘利用率 该指标用于统计云堡垒机实例的数据盘利用率。 系统盘利用率 100% （剩余数据盘大小/数据盘大小） % 是 5分钟 异常登陆事件累计数 该指标用于统计云堡垒机实例异常登录事件的数量。 个 是 5分钟

本文介绍云堡垒机(原生版)的监控指标以及如何查看云堡垒机(原生版)的监控数据。 为保证云堡垒机实例的可靠性、可用性和可观测性，对云堡垒机进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云堡垒机监控功能，可方便用户更快、更直观的了解云堡垒机的运行情况、使用情况及其他性能指标，同时可根据实时监控情况，执行告警通知等操作，帮助客户更好的管理云堡垒机实例。 当用户开通云堡垒机（原生版）服务后，即可通过云监控来查看监控指标。 说明 目前仅支持监控“一类节点”区域的实例。 云堡垒机（原生版）支持的区域请参见支持的区域。 实例支持的监控指标 监控指标 指标说明 单位 是否支持告警 监控周期 CPU利用率 该指标用于统计云堡垒机实例的CPU利用率。 % 是 5分钟 内存总大小 该指标用于统计云堡垒机实例的实际内存大小。 GB 是 5分钟 剩余内存大小 该指标用于统计云堡垒机实例的空闲的内存大小。 GB 是 5分钟 内存利用率 该指标用于统计云堡垒机实例的内存利用率。 内存利用率 100% （剩余内存大小/内存总大小） % 是 5分钟 系统盘大小 该指标用于统计云堡垒机实例的实际系统盘大小。 GB 是 5分钟 剩余系统盘大小 该指标用于统计云堡垒机实例的空闲的系统盘大小。 GB 是 5分钟 系统盘利用率 该指标用于统计云堡垒机实例的系统盘利用率。 系统盘利用率 100% （剩余系统盘大小/系统盘大小） % 是 5分钟 数据盘大小 该指标用于统计云堡垒机实例的实际数据盘大小。 GB 是 5分钟 剩余数据盘大小 该指标用于统计云堡垒机实例的空闲的数据盘大小。 GB 是 5分钟 数据盘利用率 该指标用于统计云堡垒机实例的数据盘利用率。 系统盘利用率 100% （剩余数据盘大小/数据盘大小） % 是 5分钟 异常登陆事件累计数 该指标用于统计云堡垒机实例异常登录事件的数量。 个 是 5分钟

前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通套餐为体验版及以上版本，支持使用规则防护引擎功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 在左侧导航栏中选择【域名管理】—【域名列表】，选择您要防护的域名，单击操作列【安全防护】 3. 进入【域名规则】页面 配置说明 开启或者关闭单条规则 1、登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入域名规则配置页面； 2、在“域名规则”页签内，可基于域名实现对单条规则的开启与关闭； 相关文档 添加服务域名 安全基础配置

操作步骤 1. 登录天翼云控制台，选择“网络>NAT网关”。 2. 进入NAT网关控制台，点击右上角“创建NAT网关”。 3. 选择付费方式，填写名称，选择可用区，VPC选择环境准备中的创建的VPC，选择规格，点击“下一步”。 4. 确认规格，选择我已阅读并同意相关协议，单击“确认下单”，完成NAT网关的创建。 步骤三：配置路由（仅部分资源池需要） 步骤说明 部分资源池在购买NAT网关后，自动加载路由到VPC中，不需要此步操作。 部分资源池需要在默认路由中添加路由指向NAT网关。 关于资源池与操作的对应关系，请参考虚拟私有云相关产品资源池区别。 操作步骤 1. 添加默认路由指向NAT网关。单击“虚拟私有云”，进入虚拟私有云控制台，选择环境中创建的VPC，点击名称打开VPC详情页，在子网页签点击子网名称，进入子网详情页。 2. 在子网详情页单击“路由管理”页签，点击已绑定的“默认路由表”进入路由规则页面。 3. 在路由规则页面单击“创建”，在弹出页面，选择 IP类型：IPv4 目的地址：0.0.0.0/0 下一跳类型：NAT网关 NAT网关：选择刚创建的NAT网关 4. 点击确定，完成默认路由指向NAT网关。 注意 在同一个子网内云主机同时绑定公网IP和SNAT规则时，由于指向NAT网关的路由优先级高于指向IPv4网关的系统路由，默认会通过SNAT访问公网，云主机绑定的EIP无法访问公网。因此，不建议同一个子网内的云主机同时绑定公网IP或者NAT网关。 具体内容参见弹性IP如何通过弹性公网IP或NAT网关访问公网。 步骤四 ：配置SNAT规则

密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版