电信云安全管家_电信云安全管家文档介绍内容-天翼云

回源配置概述
本文简述天翼云边缘安全加速产品回源相关的功能和配置。功能介绍回源配置模块主要介绍源站地址、回源协议、源站端口、回源HOST、回源URI改写等功能及配置说明。相关功能功能说明源站配置回源配置模块支持客户自定义源站。支持IP或域名,支持配置多个源站地址,多源站场景下,支持设置源站的主备优先级和权重,实现负载均衡。回源协议回源协议指边缘加速节点回源站请求资源时使用的协议。配置该功能后,边缘加速节点将根据指定的协议回源。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
回源配置
回源配置概述
导入证书
操作场景 CA证书用于FusionInsight Manager各个模块、集群的组件客户端与服务端在通信过程中加密数据,实现安全通信。FusionInsight Manager支持快速导入CA证书,以确保产品安全使用。适用于以下场景: 首次安装好集群以后,需要更换企业证书。企业证书有效时间已过期或安全性加强,需要更换为新的证书。对系统的影响更换证书过程中集群需要重启,此时系统无法访问且无法提供服务。更换证书以后,所有组件和Manager的模块使用的证书将自动更新。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
系统设置
导入证书
术语解释
访问控制访问控制(Access Control)指防火墙或云主机安全组上的一种有状态的包过滤设置,可以根据设定的条件对业务服务器接口上的数据包进行过滤,用于设置单台或多台服务器的网络访问控制,对服务器的出入向流量进行安全过滤。

来自：
帮助文档
Web应用防火墙
产品介绍
术语解释
产品定义与优势
产品定义微隔离防火墙(CT-MIFW Micro-isolation Firewall)面向数据中心的跨平台统一安全管理软件,能够对数据中心的内部流量进行全面精细的可视化分析和高细粒度的安全策略管理,能够帮助用户快速便捷的实现环境隔离、域间隔离以及端到端隔离。与云下一代防火墙互补,实现纵深防御。产品优势基础架构无关与基础架构无关,与系统适配。

来自：
帮助文档
微隔离防火墙
产品介绍
产品定义与优势
HSTS
功能介绍 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全),是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。网站可通过声明HSTS,来强制客户端(如浏览器)只能使用HTTPS与服务器连接,拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书,降低第一次访问请求被拦截的风险。

来自：
帮助文档
全站加速
用户指南
域名管理
HTTPS相关配置
HSTS
产品功能
安全分析安全报表支持查看CC安全报表、网络层安全报表,通过攻击趋势、攻击源TOP分析、攻击目标TOP分析等,掌握攻击态势。攻击事件支持查看、导出CC攻击事件、网络层攻击事件。业务分析日志下载支持下载业务请求全量日志,以对业务情况进行深入分析,为攻击排查,业务决策提供输入信息。业务用量支持查看流量、带宽、请求次数、QPS、连接数、并发连接数、响应状态码的趋势,以掌握业务运行情况。

来自：
帮助文档
DDoS高防（边缘云版）
产品介绍
产品功能
产品定义
需要对整个云主机进行保护时,确保业务稳定性及数据安全。云硬盘备份以云硬盘为单位进行备份,指定的单个或多个云硬盘(系统盘或数据盘)。能以更低的成本,更精细的粒度来确保数据安全。通过存储快照技术,将云硬盘数据备份到对象存储。周期备份、手动备份。支持恢复原云硬盘,使用备份数据创建新的云硬盘。仅对数据盘或系统盘中的个人数据、隐私数据、重要数据进行备份时。

来自：
帮助文档
云主机备份
产品简介
产品定义
产品应用场景
高安全性和监管要求国防、银行、金融机构、以及具有高度合规性要求的行业,如医疗和保险,对于数据安全和监管合规性有严格的要求。天翼云物理机提供了物理隔离和独享资源的能力,通过采用物理机部署、网络隔离和专线接入等方式,确保数据的安全性和隐私保护,满足这些行业的高要求。关键业务核心数据库企业核心业务的关键数据库,如客户关系管理(CRM)、企业资源计划(ERP)和大型交易系统等,通常对性能、可靠性和数据安全有较高的要求。

来自：
帮助文档
物理机
产品简介
产品应用场景
查看实例信息
安全组实例所关联的安全组。单击“安全组”后的【修改】按钮可以修改安全组。连接信息IPv4连接地址实例IPV4连接地址。点击修改端口可修改实例端口,点击连接诊断可进行实例连接诊断。IPv6连接地址实例IPV6连接地址。点击设置可设置IPV6连接地址。内网域名实例的内网域名。点击修改可修改内网域名。公网IP实例绑定的弹性IP地址。点击公网IP后面的【绑定】按钮可以绑定弹性公网IP,若绑定了弹性IP,则可以通过公网连接实例。密码实例的密码(不展示),点击密码后的【重置密码】按钮图标可修改实例密码。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
实例日常操作
查看实例信息
配置请求协议
HTTPS协议是以安全为目标的HTTP通道,简单来说,HTTPS是HTTP的安全版,即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS协议。在天翼云客户控制台开启HTTPS协议,将实现客户端和天翼云边缘节点之间请求的HTTPS加密。如果需要实现全链路HTTPS加密,还需要配置边缘节点以HTTPS协议回源到源站服务器(源站服务器需要支持HTTPS协议)。开启HTTPS后,HTTPS请求的基本流程: 1.客户端以HTTPS协议请求边缘节点。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
请求协议
配置请求协议
配置并启用剧本
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。在待启用剧本所在行“操作”列,单击“启用”,弹出启用确认信息框。选择启用的剧本版本后,单击“确认”。启用自定义版本的剧本进入剧本管理页面登录管理控制台。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
配置并启用剧本
如果受到恶意攻击，产生的流量和请求数是否收费
当前仅具备基础的访问控制等防护能力,包括:IP黑/白名单、Referer防盗链、UA黑/白名单、URI黑/白名单、URL鉴权配置、全网带宽控...安全防护能力,无法防护所有的攻击行为。如果您的加速域名有被攻击风险或正在遭受攻击,建议购买天翼云的边缘安全加速平台产品保证域名的正常使用。详情请见:高额账单风险说明。

来自：
帮助文档
全站加速
常见问题
计费类
如果受到恶意攻击，产生的流量和请求数是否收费
操作步骤
设置安全组及防火墙搭建好FTP站点后,需要在弹性云主机安全组的入方向添加一条放行FTP端口的规则,具体步骤参见为安全组添加安全组规则。放通的端口请参考表。如果配置了“FTP防火墙支持”,需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口,需要在防火墙中添加一条放行此端口的入站规则。

来自：
帮助文档
弹性云主机
最佳实践
搭建FTP站点（WIndows）
操作步骤
部分浏览器访问HTTPS时证书校验失败
排查过程及解决方案浏览器访问HTTPS时提示证书不安全,点击返回安全连接后,连接断开,通过Wireshark抓包查看失败原因为Certificate Unknown。抓包查看sni是正常的: 查看证书链,发现中间证书异常,缺失正确的中间证书: 在CDN加速控制台上重新配置证书链,具体可参照:CDN加速域名如何配置HTTPS中间证书重新配置证书链后抓包查看正常,浏览器不再报错:

来自：
帮助文档
CDN加速
常见问题
HTTPS相关
部分浏览器访问HTTPS时证书校验失败
访问控制
按需为子用户分配不同权限,从而避免与其他子用户共享资源使用、访问密钥的使用等,降低账号的信息安全风险。多重身份认证:通过多因素操作认证(MFA),在进行IAM相关操作时,可以使用MFA,为操作增加一份安全保障。

来自：
帮助文档
对象存储（经典版）I型
API参考
安全策略
访问控制
与其他服务的关系
使用VPC中的安全组、IP地址段、带宽等网络特性,可增强访问 DRDS服务的安全性。弹性云主机(ECS) 成功购买DRDS实例后,您需要通过弹性云主机连接使用DRDS实例。关系型数据库服务(MySQL) 购买DRDS实例后,可以关联同一虚拟私有云中的MySQL实例,实现分布式数据库计算与存储。弹性IP(EIP) 为您的实例提供公网访问方式。

来自：
帮助文档
分布式关系型数据库
产品介绍
与其他服务的关系
刷新域名
使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台-域名-域名管理页面。 3.点击列表上方的【刷新按钮】,或等待列表的自动刷新,列表将以每1分钟自动刷新一次的频率更新域名列表状态。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
域名管理
刷新域名
策略管理概述
态势感知(专业版)的策略管理功能可以简化您在多个账户和资源上的管理和维护任务,以实现各种保护,包括WAF、CFW、VPC安全组。支持统一展示所有策略信息、人工管理七层防线策略、查看人工/自动化拦截记录等操作。约束与限制应急策略目前仅支持CFW/WAF/VPC安全组的黑名单策略。单用户单工作空间内容最多新增500条应急策略。将IP或IP地址段配置为黑名单后,来自该IP或IP地址段的访问,CFW将不会做任何检测,直接拦截。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
策略管理
策略管理概述
步骤一：创建实例
安全组安全组限制实例的安全访问规则,加强关系数据库MySQL版服务与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。如果不创建安全组或没有可选的安全组,关系数据库MySQL版服务默认为您分配安全组资源。集群配置实例名称长度为4~64个字符,必须以字母开头,不区分大小写,可以包含字母、数字、中划线或下划线,不能包含其他特殊字符。设置密码您可以在订购的时候设置密码,也可以选择在创建后进行设置密码,提高订购开通效率。管理员账号数据库的登录名默认为root。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过内网连接MySQL实例
步骤一：创建实例
步骤一：创建实例
安全组安全组限制实例的安全访问规则,加强关系数据库MySQL版服务与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。如果不创建安全组或没有可选的安全组,关系数据库MySQL版服务默认为您分配安全组资源。集群配置实例名称长度为4~64个字符,必须以字母开头,不区分大小写,可以包含字母、数字、中划线或下划线,不能包含其他特殊字符。设置密码您可以在订购的时候设置密码,也可以选择在创建后进行设置密码,提高订购开通效率。管理员账号数据库的登录名默认为root。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过公网连接MySQL实例
步骤一：创建实例
产品优势
NAT网关产品为您提供安全可靠的网络地址转换服务,本文带您了解NAT网关的产品优势。灵活部署支持跨子网和跨AZ提供服务。NAT网关可为同一个VPC的多个AZ的多个子网提供服务。NAT网关的规格、带宽和公网IP、中转IP,均可以按需配置。简单易用多种网关规格可灵活选择。对NAT网关进行简单配置后,即可使用,运维简单,即开即用,运行稳定可靠。降低成本多个计算实例共享使用弹性IP。当您的私有IP地址通过NAT网关发送流量时,该软件将私有地址转换为公共地址。

来自：
帮助文档
NAT网关
产品简介
产品优势
授权IAM子账号
您可以创建IAM子用户,为IAM用户授予不同的权限,提供给企业各部门来管理短信服务资源,避免用户共用云账号密钥,降低企业信息安全风险。背景信息云通信支持通过IAM创建IAM子账号,并为其授予云通信的操作或查看权限,便于多用户协同操作。 IAM支持为用户绑定自定义权限策略,需要主用户创建对应的策略机制。权限策略权限策略包含系统策略和自定义策略 ,您可以根据需求选择系统策略或自定义策略,为IAM子账号进行授权。

来自：
帮助文档
云通信-短信
快速入门
授权IAM子账号
创建实例
(11)选择已有安全组,若无安全组,点击创建跳转到安全组页面新增,了解更多内容参见虚拟私有云-安全组 -创建安全组。 3、填写完上述信息后,单击“下一步”,进入费用确认页面。 4、确认实例信息无误后,提交请求。 5、在实例列表页面,查看MQTT实例是否创建成功。创建实例大约需要3到15分钟,此时实例状态为“创建中”。

来自：
帮助文档
分布式消息服务MQTT
快速入门
创建实例
创建实例
(11)选择已有安全组,若无安全组,点击创建跳转到安全组页面新增,了解更多内容参见虚拟私有云-安全组 -创建安全组。 3、填写完上述信息后,单击“下一步”,进入费用确认页面。 4、确认实例信息无误后,提交请求。 5、在实例列表页面,查看MQTT实例是否创建成功。创建实例大约需要3到15分钟,此时实例状态为“创建中”。

来自：
帮助文档
分布式消息服务MQTT
用户指南
实例管理
创建实例
日志报表
您可以使用攻击报表,查看已启用的基础防护规则、IP黑名单规则、自定义规则等的防护数据,进行业务安全分析。查看安全报表登录Web应用防火墙控制台。在左侧导航栏,选择“WEB攻击总览”。在安全报表页面,设置要查询的防护对象和时间范围,查询对应的安全报表数据。查询设置说明网站地址:查询已接入WAF防护的所有对象的数据。您可以选择只查询某个对象的数据。时间范围:您可以查询实时、一周、15天、一个月或自定义时间范围内的数据。

来自：
帮助文档
Web应用防火墙
用户指南
日志报表
物理服务器可以使用漏洞扫描服务吗？
sudo密码设置sudo用户对应的密码,为了您的账号安全,您的密码会加密保存。单击“确定”,完成主机授权。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
主机扫描类
物理服务器可以使用漏洞扫描服务吗？
连接器基本原理和使用场景
连接器是什么天翼云AOne连接器是企业基于零信任架构实现网络互通互联的核心组件,通过反向连接技术将内网应用资源与零信任安全网关进行安全连通,避免业务系统直接暴露于互联网。其核心价值在于: 统一接入能力 :支持跨多云、混合云、本地机房等复杂环境的网络连通,解决企业数字化转型中的混合部署难题。安全隔离 :通过隐藏网络拓扑、动态访问控制和加密隧道,将攻击面最小化,防御来自内外部的威胁。

来自：
帮助文档
边缘安全加速平台
零信任服务
网络管理
连接器管理
连接器基本原理和使用场景
读写分离简介
开启读写分离功能后,主实例和只读实例均不允许修改数据库端口、安全组和内网地址,建议先修改完端口或内网地址后再启用读写分离。读写分离功能不支持SSL加密。读写分离功能不支持压缩协议。读写分离不支持事务隔离级别READ-UNCOMMITTED。如果执行了Multi-Statements,当前连接的后续请求会全部路由到主节点,需断开当前连接并重新连接才能恢复读写分离。使用读写分离的连接地址时,事务请求都会路由到主实例,不保证非事务读的一致性,业务上有读一致性需求可以封装到事务中。

来自：
帮助文档
关系数据库MySQL版
用户指南
数据库代理（读写分离）
读写分离简介
导出网络层攻击事件
2.进入【安全分析】-【攻击事件】-【网络层攻击事件】页面。 3.指定要导出的网络层攻击事件时间范围,点击【查询】按钮。 4.点击【导出】按钮,会将查询结果导出为.xls文件。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
安全分析
攻击事件
网络层攻击事件
导出网络层攻击事件
天翼云全站加速能否防止加速域名遭受网络攻击
当前仅具备基础的访问控制等防护能力,包括:Referer防盗链、IP黑/白名单、URL鉴权、UA黑/白名单、URI黑/白名单、全网带宽控制、...安全防护能力,无法防护所有的攻击行为。如果您的加速域名有被攻击风险或正在遭受攻击,建议购买天翼云的边缘安全加速平台产品保证域名的正常使用。详情请见:高额账单风险说明。对于多次被攻击,或者违反产品限制导致被攻击的域名,天翼云全站加速保留不再对该域名进行加速服务的权利。

来自：
帮助文档
全站加速
常见问题
安全类
天翼云全站加速能否防止加速域名遭受网络攻击
删除集群
如果待删除集群使用了自动创建的安全组,且该自动创建的安全组没有被别的集群使用,删除集群时,该安全组也会被一并删除。

来自：
帮助文档
数据仓库服务
用户指南
创建与删除集群
删除集群
基本功能说明
界面右侧的标志,为发布提示标志,当平台的某些操作会影响安全策略时,该图标会显示操作的数量。点击该图标可进入发布审阅界面,确认发布后,此次操作造成的策略变动会同步到工作负载上。首界面拓扑右上角的图例标志,点击后可查看业务拓扑界面元素说明。未被策略允许:未配置合规的安全策略。被策略允许:已配置合规的安全策略。图例标识右侧的过滤标识,点击后,可对拓扑中的连接线及工作负载进行过滤。最右侧的标识可对界面进行全屏展示,以及标识可以放大或缩小拓扑。

来自：
帮助文档
微隔离防火墙
可视化分析使用说明
基本功能说明

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

科研助手

智算一体机

人脸属性识别

人脸活体检测

推荐文档

修改自动备份策略

PostpreSQL

创建队列

实例管理