本节介绍扫描具有复杂访问机制的网站漏洞的最佳实践。 场景说明 如果您的网站“www.example.com”除了需要账号密码登录，还有其他的访问机制（例如，需要输入动态验证码），请您设置“cookie登录”方式进行网站漏洞扫描，以便VSS能为您发现更多安全问题。 在添加域名并完成域名认证后，请您参照本文档对具有复杂访问机制的网站（“www.example.com”）进行漏洞扫描，操作流程如下： ①获取网站的cookie值 → ②设置网站“cookie登录”方式→ ③创建扫描任务 →④查看扫描结果并下载扫描报告 步骤一：获取网站的cookie值 注意 为了确保获取的cookie值有效，请您在获取cookie值后保持网页的登录状态，再执行步骤二：设置网站cookie登录方式～步骤四：查看扫描结果并下载扫描报告。 以Google Chrome浏览器为例说明，获取网站的cookie值的步骤如下： 1. 打开Google Chrome浏览器。 2. 按“F12”，进入浏览器的开发者模式。 3. 在地址栏中输入目标网站地址“www.example.com”。 4. 在调试页面中，选择“Network > XHR” ，如下图所示。 5. 在左侧导航树中，选择一个http请求。 6. 在“Headers”页面的“Request Headers”区域框，获取当前网站页面的“Cookie”字段值，如下图所示。

产品功能 功能介绍 功能描述 基础版 企业版 旗舰版 资产清点 资产清点 自动清点主机内部资产如进程、端口、账号、应用等，实时掌握主机内部资产变化，为安全分析提供数据基础。 X √ √ 风险发现 安全补丁 对安全补丁进行周期性自动检测，提供详细补丁说明和修复方案。 X √ √ 风险发现 漏洞检测() 精准本地分析漏洞，包含精准 POC探测和版本漏洞探测；支持 CVSS等漏洞信息详细描述，支持漏洞修复影响检查；提供命令级漏洞修复建议。 √ √ √ 风险发现 弱密码检查 弱口令自动检测，自动匹配账号名相关易猜解密码，支持弱口令字典自定义。 √ √ √ 风险发现 应用风险() 检测Linux关键攻击路径上常用应用的配置型风险。 X X √ 风险发现 系统风险() 检测Linux上由于系统配置的产生的安全风险。 X X √ 风险发现 账号风险() 检测Linux系统中的由于账号的配置产生的安全风险。 X X √ 入侵检测 暴力破解 实时监控主机上发生的爆破行为，并提供封停爆破来源IP的能力。 √ √ √ 入侵检测 异常登录 实时异常登录监控，发现异常IP、区域、时间等的异常登录。 √ √ √ 入侵检测 反弹shell 实时监控主机上反向连接的行为，并提供详细的攻击记录。 X √ √ 入侵检测 后门检测 精准发现系统内后门程序，提供详细后门程序分析报告与修复建议。 √ √ √ 入侵检测 本地提权() 支持实时进程提权监测，支持进程提权过程详细记录。 X √ √ 入侵检测 Web后门 多维度Web后门识别，支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测，具备实时监测能力。 √ √ √ 入侵检测 可疑操作() 实时对Bash命令进行审计，发现可疑的黑客操作，支持自定义审计规则。 X √ √ 入侵检测 Web命令执行 能够发现Web RCE和进程异常的执行事件。 X √ √ 病毒查杀 病毒查杀 结合多个病毒检测引擎，能够实时准确地发现主机上的病毒进程，并提供多⻆度分析结果，以及相应的病毒处理能力，对病毒能够快速、准确、高效地实现从检测分析到处理修复的安全工作闭环。 X √ √ 合规基线 系统基线 对各版本的Linux系统、Windows 系统按照等保、CIS的基线要求检测，覆盖主流操作系统的检测。 X √ √ 合规基线 应用基线 支持对常用应用的等保、CIS基线的检测。 √ √ √ 合规基线 数据库基线 支持对主流数据库的等保、CIS基线的检测。 √ √ √ 合规基线 自定义基线 支持自定义基线，对于不同的检查基准，灵活制定不同检查强度的标准。 X √ √ 快速任务 快速任务 提供一些特定的安全任务，方便用户在日常安全工作中快速执行。 X X √ 其他功能 主机管理 提供对所有安全服务器的管理功能，可设置主机分组，标签，运维管理信息，方便用户管理主机。 √ √ √ 其他功能 报表系统 提供各类实用美观的安全报表，供汇报时使用，可支持Html，Word格式。 X X √ 其他功能 通知系统 可灵活配置接收的通知类型、通知方式及通知人。 √ √ √

本节为您介绍如何检测及配置迁移任务目标机的网络连通性。 连通检测 目标机开通后检测与迁移源端口连通性； 1. 迁移源通过ping命令访问目标机，检测基本连通性。 2. 检测目标机TCP 8000、8001端口开启情况： 任意安装telnet的windows设备，打开Windows PowerShell； telnet 目标机IP 8000； telnet 目标机IP 8001。 3. 检测迁移源出方向端口开启情况： 建议迁移源出方向端口不做限制。 连通配置 若无法连通请设置CTECS安全组，放通以上两个端口： 1. 进入安全组配置界面。 2. 展开安全组并单击“添加规则”。 3. 配置目标机入方向8000端口。 4. 再次单击“添加规则”按钮，配置目标机入方向8001端口。 5. 可以查看创建好的安全组规则。

云防火墙的应用场景及限制。 约束限制 CFW ALG标签功能受限。 CFW默认不开启网络层流量类型DDoS攻击与IP欺骗防御功能。 域名防护依赖于用户配置的域名服务器。默认域名服务器可能存在域名解析对应的IP地址不全，建议优先使用自定义域名服务器。 CFW长连接业务场景限制，配置策略的时候需要同时开启双向放通的安全策略，如果只开启单向策略，部分场景（开启和关闭防护、扩容引擎）需要客户端重新发起连接。 外部入侵防御 通过云防火墙，对已开放公网访问的服务资产进行安全盘点，可一键开启入侵检测与防御。 主动外联管控 云防火墙支持基于域名的访问控制，可对主动外联行为进行精准管控。 VPC间互访控制 云防火墙支持VPC间流量的访问控制，实现内部业务互访活动的可视化与安全防护。 等保合规 云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。

安全体检产品定义，一款面向互联网IP的全面体检产品。 安全体检是一款面向具备互联网业务的用户，提供周期性、精准、全面的互联网IP安全检查的产品，帮助用户监测、发现业务风险，生成体检报告，实时掌握业务安全状况。安全体检产品支持弱口令检测、漏洞开放检测、高危端口开放检测等，帮助用户全面掌握互联网业务安全状况，并结合体检报告提供处置建议，帮助用户快速完成加固。

配置检测规则 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“主机安全 > 风险账户检测”。 3. 选择“字典匹配”页签，新增自定义规则或使用内置弱口令规则。 风险账户检查 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“主机安全 > 风险账户检测”。 3. 选择“风险账户检查”页签，选择检查范围及检查类型后，单击“立即检查”。 4. 如下图所示，可显示风险账户及弱口令检测结果。

本节为您介绍什么是智算安全专区及支持的功能。 什么是智算安全专区 智算安全专区是为云上智算基础设施构建的一站式安全防护平台，提供从开发、训练、部署到运营的全生命周期的智算安全解决方案。 功能特性 大模型安全卫士 内容检测三道防线 大模型安全卫士采用了三层内容检测防线：敏感词匹配、语义分析和模型推理。 敏感词匹配能够快速识别常规违规内容。 语义分析则能够处理更复杂的语义绕过问题。 模型推理则针对高级攻击手段，如藏头诗、谐音梗等进行检测。 语料输入安全 语料安全网关代理rag业务系统请求，解析文件进行内容检测。保障语料库及生成内容的安全性、合规性，防止恶意攻击（如数据投毒、提示注入）、敏感信息泄露及生成有害内容。 敏感信息脱敏 代理rag业务系统请求，解析文件发现敏感内容进行数据脱敏。

备案成功后需注意以下事项： 按照《非经营性互联网信息服务备案管理办法》，在您的网站首页底部中间位置，放置您的备案号并链接至工信部备案管理系统“ ”。 请您务必保证网站内容与备案内容一致，内容不一致将面临整改、关停风险。 按照《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，网站开通之日起30日内登录《全国互联网安全管理服务平台》提交公安备案申请，详情请参见《互联网站安全服务平台操作指南》。

本节主要介绍设置跨域访问的操作实例。 应用场景 浏览器限制脚本内发起跨源HTTP请求，即同源策略。例如，当来自于A网站的页面中的JavaScript代码希望访问B网站的时候，浏览器会拒绝该访问，因为A、B两个网站是属于不同的域。通过配置跨域资源共享(CrossOrigin Resource Sharing，CORS)，可以解决不同域相互访问的问题，CORS定义了客户端Web应用程序在一个域中与另一个域中的资源进行交互的方式。 CORS可以应用下列场景： 通过CORS支持，使用JavaScript和HTML5来构建Web应用，直接访问OOS中的资源，而不再需要代理服务器做中转。 使用HTML5中的拖拽功能，直接向OOS上传文件，展示上传进度，或是直接从Web应用中更新内容。 托管在不同域中的外部网页、样式表和HTML5应用，现在可以引用存储在OOS中的Web字体或图片，让这些资源能被多个网站共享。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 确定是否同源 如果两个网页的协议、域名、端口（若指定了端口）相同，视为同源。下表给出了相对 URL 结果 原因 成功 协议、域名、端口相同 成功 协议、域名、端口相同 失败 协议不同 ( HTTPS ) 失败 端口不同 ( 81 ) 失败 域名不同

操作场景 购买了WAF（WEB应用防火墙）实例后，可为相应的HTTP/HTTPS监听器开启安全防护（以下安全防护和WAF防护同义）。对进入监听器的应用层流量进行检测，用户可根据自身应用需求设置相应的规则，如拦截、观察等。WEB应用防火墙的详细信息可参考WEB应用防火墙。 操作须知（限制/说明） 该功能当前处于试用阶段，如需试用可以通过天翼云控制台提工单进行申请。 当前只有集群模式的资源池支持 HTTP/HTTPS监听器开启WAF防护，主备模式资源池不支持，主备、集群模式资源池列表见 产品简介​>产品类型和规格, 实际情况以控制台展现为准。 用户已购买了WEB应用防火墙。 用户的负载均衡实例为性能保障型，不支持经典型开启安全防护。 只支持HTTP/HTTPS监听器开启安全防护。 WEB应用防火墙不参与流量的转发，证书配置能力不启用，负载均衡器将解密后的信息直接给WEB应用防火墙，WEB应用防火墙检测完成后直接回给负载均衡器，WEB应用防火墙不执行解密/回源等动作。 负载均衡开启安全防护后，负载均衡的黑白名单仍然生效。 计费说明 监听器支持安全防护功能不额外收取费用，用户需要购买负载均衡器和WEB应用防火墙，这两个产品单独计费。

本小节介绍镜像恶意文件。 容器安全服务能自动检测私有镜像仓库恶意文件，为您展示资产中存在的安全威胁，大幅降低您使用镜像的安全风险。 检测周期 容器安全服务每日凌晨自动执行一次全面的检测。 前提条件 已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的恶意文件。 操作步骤 1、登录管理控制台。 2、 在弹窗界面单击“体验新版”，切换至企业主机安全页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版） 3、在左侧导航树中，选择“风险预防 > 容器镜像安全”。 4、选择“镜像恶意文件”页签，查看私有镜像中恶意文件详情，并根据检测结果删除恶意文件，重新制作镜像。 恶意文件类型如：Trojan、Worm、Virus病毒和Adware垃圾软件等类型。 在“镜像版本”列，单击某个镜像版本号，可查看该镜像版本的漏洞报告详情。

场景四：端口不匹配问题 域名配置的端口与访问请求到的端口不匹配时，会导致出现403。具体报错如下： 解决方案：如果是访问时指定了错误的端口，请调整为正确端口后，再发起请求。如果是域名配置的端口不准确，请在控制台进行端口配置调整，配置生效后，再重新发起请求。 场景五：安全与加速服务的安全策略，被边缘节点拦截。 网站接入安全与加速服务之后，当访问请求有可能对网站造成安全威胁时，安全防护节点拦截这些请求，并响应403错误给浏览器，拦截信息如下图所示： 解决方案：当请求响应403拦截时，您可以通过边缘安全加速控制台查看具体的攻击拦截信息，其中事件ID跟拦截请求响应内容中的RequestID对应，具体查看方式WAF攻击日志。 若存在误拦截等情况，可进行修改相应的安全策略或进行规则加白。

本小节介绍云解析域名与DNS关联类常见问题。 域名更换注册商，是否会影响DNS解析？ 不影响。域名和DNS解析是独立的，域名更换注册商，并不代表DNS必须同时更换。 域名过期已完成续费，云解析是否支持快速恢复解析？ 不支持。一般域名过期续费成功后，需要等待2448小时恢复解析。 域名被注册商暂停解析，云解析DNS能解除锁定吗？ 不能。域名状态通常由注册商维护，如果您的域名状态是 Clienthold 或者 Serverhold，建议联系域名注册商处理。 备案与网站访问的关系？ ICP备案主要看您的网站等互联网信息服务解折到的服务器是否在中国内地(大陆)，如果服务器在中国内地(大陆)，必须完成ICP备案才可对外提供服务。 ICP备案与DNS解析的关系 域名解析与备案并无直接关联，网站是否备案并不影响域名解析的设置和解析的生效。但网站未备案或者备案中，会直接影响网站的访问与使用。 未备案或正在备案中，是否可以设置网站解析？ 可以。 DNS解析已生效，网站无法访问从ICP备案角度的排查方法？ 根据工信部要求，域名解析至中国内地服务器必须先完成网站备案，才能正常开通网站访问。建议尽快联系服务商备案。

您可以根据云主机的位置、用途、所有者等信息规划主机名，并使用主机名为云主机添加内网解析记录，便于直观的获取云主机的信息，更利于管理云主机。 例如，您在某区域的某个可用区部署了20台ECS，其中10台用于网站A，10台用于网站B，则可以采用以下方式规划主机名和内网域名： 网站A：weba01.region1.az1.com~weba10.region1.az1.com 网站B：webb01.region1.az1.com~webb10.region1.az1.com 完成上述规划后，可以帮助您快速定位云服务的位置和用途，便于日常管理和维护。 您可以参考快速入门章节完成云主机主机名管理的相关操作。

本小节主要介绍如何管理安全产品集成，包括启用和取消产品集成。 态势感知通过集成安全防护产品，接入各安全产品检测数据，集中管理风险检测结果。 说明 若需启用其他产品集成，请在“安全产品集成”页面，单击右上角“我要推荐”，反馈相关产品信息。 启用产品集成 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版） > 安全产品集成”，进入产品集成管理页面。 3. 查询目标产品。选择“未集成”筛选条件，查找符合条件的产品。更多查询方式请参见查看产品集成列表。 4. 开启接收检测结果。 在目标产品列框，单击“开启集成”，开启接收来自该产品的检测数据。 启用产品集成后，约5分钟后即可接收到产品上报的数据。 说明 为确保产品检测数据的正常接收，请确保已开启各产品相应防护功能。 取消产品集成 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版） > 安全产品集成”，进入产品集成管理页面。 3. 查询目标产品。 选择“已集成”筛选条件，查找符合条件的产品。更多查询方式请参见查看产品集成列表。 4. 取消接收检测结果。 在目标产品列框，单击“关闭集成”，取消接收来自该产品的检测数据。

CSRF防护的方式 1、验证码 CSRF攻击的过程，往往是在用户不知情的情况下构造了网络请求，验证码则强制用户必须与应用进行交互才能完成最终请求。但基于使用体验，网站不会给所有的操作都加上验证码。 2、验证HTTP Referrer字段 根据 HTTP 协议，HTTP 头部中Referrer字段记录了该 HTTP 请求的来源地址。 比如一个论坛发帖的操作，在正常境况下需要先访问有发帖功能的页面，在提交发帖的表单时，Referrer值必然是发帖表单所在的页面。如果Referrer的值不是这个页面，甚至不是发帖网站的域，则极有可能是CSRF攻击。 3、请求中添加token并验证 在请求中放入黑客所不能伪造的信息，并且该信息不存在于Cookie 之中。可以在HTTP 请求中以参数的形式加入一个随机产生的token，并在服务器端建立一个拦截器来验证这个token，如果请求中没有token 或者token 内容不正确，则认为可能是CSRF 攻击而拒绝该请求。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通体验版及以上版本支持使用CSRF防护功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 3. 进入“CSRF防护”页面，可以配置CSRF防护策略；

本节介绍如何从云安全中心控制台进入安全体检控制台并使用安全体检产品。 云安全中心提供体安全体检产品的功能，可支持的场景包括高危端口开放情况、弱口令、漏洞开放情况，并输出体检报告。用户可根据需求单独购买。 更多信息请参见安全体检。 使用安全体检 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云安全中心”，进入云安全中心控制台。 4. 在左侧导航栏，选择“安全体检”。 5. 跳转到安全体检控制台，详细操作指导请参见安全体检产品文档。

支持审计的关键操作列表 操作事件 字段 同步资产 SYNCASSETS 卸载agent UNINSTALLAGENT 切换版本 SWITCHVERSION 开启防护 OPENPROTECT 关闭防护 CLOSEPROTECT 基线检测 BASELINEDETECT 基线策略管理 BASELINERULEMANAGEMENT 基线白名单管理 BASELINEWHITELISTMANAGEMENT 弱口令检测 WEAKPASSDETECTION 弱口令定时检测设置 WEAKPASSTIMINGDETECTIONSETTING 病毒检测 VIRUSDETECTION 病毒文件操作 VIRUSFILEOPERATION 病毒定时检测设置 PERIODICVIRUSDETECTIONSETTING 漏洞扫描 VULNERABILITYSCANNING 漏洞操作 VULNERABILITYOPERATION 漏洞白名单管理 VULNERABILITYWHITELISTMANAGEMENT 漏洞定时扫描设置 VULNERABILITYTIMINGSCANSETTINGQUERY 异常登录操作 ILLEGALLOGINOPERATION 异常登录白名单管理 ILLEGALLOGINWHITELIST 暴力破解白名单管理 BRUTEFORCEWHITELIST 后门检测操作 BACKDOORDETECTIONOPERATION 后门检测白名单管理 BACKDOORDETECTIONwhitelistmanagement 可疑操作审核 SUSPECTOPERATIONAUDIT 可疑操作自定义规则配置 SUSPECTOPERATIONUSERDEFINEDRULES 网页防篡改告警忽略 TAMPERPROOFALARMIGNORE 网页防篡改防护管理 TAMPERPROOFPROTECTIONMANAGEMENT 网页防篡改配额管理 TAMPERPROOFQUOTAMANAGEMENT 服务器安全卫士配额管理 QUOTAMANAGEMENT 同步资产设置 SYNCASSETSSETTING 用户登录 USERLOGIN 用户下线 USERLOGOUT 修改基本信息 MODIFYBASICINFO 修改密码 MODIFYPASS 用户管理操作 USERMANAGEMENT 资产收集 ASSERTCOLLECTION 安全配置开关配置 SECURITYCONFIGSWITCH 告警中心告警处理 ALERTCENTERHANDLE 告警中心白名单处理 ALERTCENTERWHITE 安全配置异常登录规则配置 SECURITYCONFIGSSH 安全配置暴力破解规则配置 SECURITYCONFIGBRUTE 业务分组配置 BUSINESSGROUP 主机业务分组修改 BUSINESSGROUPMOVE 主机私有IP修改 HOSTIPUPDATE 自动绑定配额开关配置 AUTOBINDQUOTA 主机实例名称修改 EDITDISPLAYNAME 主机删除 HOSTDELETE 告警通知配置 ALERTCONFIG 安全配置防勒索配置 SECURITYCONFIGBLACKMAIL 安全配置自定义检测规则配置 SECURITYCONFIGCHECKRULE 通知联系人配置 ALERTUSERCONFIG 发送联系人验证信息 SENDVERIFYCODE 验证联系人验证信息 CHECKVERIFYCODE 云安全中心配置 CSCLOGCONFIG 文件隔离箱操作 FILEQUARANTINEHANDLE 文件一致性保护配置 INTEGRITYPROTECTIONCONFIG 文件一致性保护事件处理 INTEGRITYPROTECTIONHANDLE 安全配置端口蜜罐配置 SECURITYCONFIGPORTSCAN 安全配置webshell配置 SECURITYCONFIGWEBSHELL 基线检测应用凭证配置 APPPROOFRULE IP拦截记录处理 IPBLOCKHANDLE

报障 使用云电脑过程中，如遇到问题，可点击“报障”，填写故障信息或者拨打服务热线：4008109889。 一键优化 当云电脑遇到卡顿情况时，可以进行检测优化。控制中心点击“一键优化”开启优化程序。 网络检测 控制中心点击“网络检测”。 可以查看详细的网络状态：往返时延，网速上下行。 点击“检测网速”，可以检测当前网络的下载带宽，上传带宽，网络时延，抖动，丢包率，以及过去的网络时延变化统计。 安全中心登录设备管理 控制中心点击“安全中心”。 登录设备 ：可查看账号名称，登录设备，IP地址，登录时间以及下线时间。 设备管理 ：如需查看云电脑登录的设备或移除设备，用户中心点击“安全中心”，选择“设备管理”。 点击对应的设备，进入设备详情，点击底部按钮“移除设备”，确认移除后，该设备已登录的账号和密码缓存将被清除。 异常记录 ：如登录云电脑更换了新设备或者更换了城市，首次登录会提示异常记录。

场景二：Web类应用 使用FunctionGraph和其他云服务或租户VM结合，用户可以快速构建高可用，自动伸缩的Web/移动应用后端。比如小程序、网页/App、聊天机器人、BFF等。 其优势有： 高可用，利用OBS，Cloud Table的高可用性实现网站数据的高可靠性，利用API Gateway和FunctionGraph的高可用性实现网站逻辑的高可用。 灵活扩展，业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需收费，只有对函数处理文件数据的时间进行计费，无需购买冗余的资源用于非峰值处理。 场景三：AI类应用 各行各业智能化深入带来更多的应用开发场景，通常需要集成各类服务快速上线。比如三方服务集成、AI推理、人脸识别、车牌识别。 其优势有： 快速搭建，用户上传图像后触发函数工作流执行调用文字识别/内容检测服务针对图像进程处理，并将结果以JSON结构化数据返回。按需使用函数与多个智能服务集成，形成丰富的应用处理场景。并随时根据业务改变对函数处理过程做调整，实现业务灵活变更。 简化运维，用户只需开通相关云服务并在函数服务中编写业务逻辑，无需配置或管理服务器，专注于业务创新。业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需计费，只有对函数执行的时间及各智能服务处理进行计费，无需购买冗余的资源用于非峰值处理。

客户在客户天翼云账户中没有费用并欠款的情况下，通知客户充值，并将关停客户的网站安全监测服务。 客户也可以根据需求，进入客户控制台（ 域名管理页面

本节介绍云等保专区产品的应用场景。 等保合规场景 场景特点 随着《网络安全法》、《信息安全技术网络安全等级保护基本要求》以及各个行业法律法规的发布，用户对于网络安全建设的重视程度日渐提升，等级保护建设逐渐成为了网络安全建设的基线，各行各业的用户都在开始进行等级保护合规建设。 解决的问题 云等保专区产品为更好更快捷地帮助用户完成等级保护建设，特地推出等保二级基础版、等保二级高级版、等保三级基础版以及等保三级高级版套餐，用户仅需要根据自己实际合规等级需要，通过勾选对应套餐，就能够轻松通过等保二级、三级测评，满足等保合规要求。 安全加固场景 场景特点 用户开通云主机将业务部署完成后，需要对于云上业务进行安全加固防护，会使用到安全产品的能力，例如下一代防火墙的访问控制能力、Web应用防火墙的Web应用攻击防护能力、主机安全的漏洞检测与防护能力等。 解决的问题 云等保专区专项推出等保自定义版，能够提供下一代防火墙、Web应用防火墙、日志审计、主机安全、堡垒机、数据库审计以及漏洞扫描等原子能力，用户可根据自己当前云业务网络安全建设的薄弱点以及安全加固防护的需求，进行自主选择需要的安全原子能力进行安全加固建设。

本文介绍网站首页IPv6标识功能的配置方法。 功能介绍 使用IPv6访问时，开启IPv6访问标记，则在网页首页右下角显示“您正在使用IPv6协议访问本网站”等设定内容，关闭后不再显示该标记。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 开通基础版以及以上版本。 操作步骤 1. 登录边缘安全加速控制台，选择【域名】【基础配置】，在域名列表中选中需要配置的域名。 2. 进入域名配置详情页面后，选择【IPv6外链改造】，单击【编辑配置】按钮。 3. 开启【网站首页IPv6标识】按钮。 4. 配置IPv6标识内容，默认值为“您正在使用IPv6协议访问本网站”，最多支持输入50个字符。 5. 配置IPv6标识显示时长，默认值为10s。 配置界面

本文介绍边缘安全加速平台的产品优势。 随着全球在线业务的发展，企业拓展业务的趋势日益增长，这也为用户体验和数据资产安全带来了更为复杂的挑战。 AOne边缘安全加速平台提供了加速、计算和安全为一体的服务，为您的业务运营提供全方位的保障。 极致的加速体验 优质的资源覆盖： CN2 和 163 互备支撑，所有节点和 IDC 出口并行，避免峰值带宽拥堵。 智能高效：智能分离站点内容，实现网络智能加速。 传输优化：基于先进的内核技术及自研的私有协议，大幅提升传输效率。 多业务加速：支持 http / https 协议加速、上传加速、websocket 加速、IPv6 升级等。 37层一体化防护 DDoS 防护：提供分布式DDoS攻击清洗，超百G节点大区粒度覆盖，防护总带宽超过12T。结合云原生、智能调度能力，实现资源动态扩容，攻击调度，满足用户三网防护需求，保障业务可用性。 Web 安全防护：基于 AI+ 规则的 Web 攻击识别，有效防御 SQL 注入、XSS 跨站脚本攻击等 OWASP TOP 10的关键 Web 风险。 Bot管理：基于已知Bot情报、精准访问控制、客户端特性识别、人机交互验证、机器学习等智能识别与检测技术，对业务流量进行实时检测和分析，智能识别并区分真实用户流量与各类Bot流量。 API 安全防护：基于安全可靠的接入认证方式，保证 API 访问安全。 持续认证动态评估：持续认证过程引入RBAC（基于角色的访问控制）与ABAC（基于属性的访问控制）鉴权体系，能根据角色及用户属性、环境属性、资源属性等综合授予用户访问权限。 全链路HTTPS：支持全链路HTTPS安全传输方案，防劫持防篡改，保护数据安全。 基于全网的HTTPDNS防劫持：支持用户通过HTTPDNS协议访问天翼云服务器，绕过运营商的LocalDNS解析，避免域名在解析阶段被劫持。 全周期安全保护：基于可信授权、最小授权、持续认证、业务隐身、终端安全、应用安全、链路安全等核心能力，对访问过程进行持续的安全保护，实现在任意网络环境中安全访问企业资源。

本文介绍批量新增域名的方式使客户快速、便捷的接入多个配置相同的域名。 前提条件 已经订购边缘安全加速平台安全与加速服务，并且套餐支持的域名数量未超过限制。 若服务区域选择“中国内地”或者“全球”，域名需要完成ICP备案，才可以接入边缘安全加速平台安全与加速服务。 操作步骤说明 1、登录边缘安全加速控制台，选择安全与加速进入工作台域名域名管理页面。您可以在该页面查看已添加的域名信息，包括域名、CNAME、状态、开启/关闭IPv6解析。单击【批量新增】。 2、【新增域名】按钮默认置灰，第1个域名填写完成且域名归属权校验通过后，才可以点击【新增域名】按钮继续添加域名。需要填写网站基础信息、网站安全配置。 注意 限制单次最多新增20个域名，如您有多个域名需要新增，可以分多次批量操作。 同一批次批量新增的域名会下发相同的配置。

（二）事件分布 右侧 “事件分布” 以环形图展示不同 “事件类型” 的数量占比（如程序运行保护、注册表保护等）。点击 “研判状态” 标签，可切换为按 “研判状态”（如未研判、已研判等）分布的视图，快速掌握事件类型或研判状态的构成情况。 三、威胁检测策略 “威胁检测策略” 模块用于配置和管理平台威胁检测规则 1. 支持多维威胁检测引擎 高级威胁检测引擎：实时监控终端进程、文件、网络、注册表服务等行为，拦截高级威胁； 勒索病毒防护引擎：可识别拦截已知 / 未知勒索病毒； 网络攻击防护引擎：可拦截 RDP、SMB 协议等远程网络攻击。 四、威胁事件列表模块介绍 “威胁事件列表” 模块用于集中呈现终端检测到的安全威胁事件，支持查询、批量操作及单事件详情查看与研判，助力安全人员高效掌握终端安全态势并处置威胁。

本文向您介绍如何定时推送安全服务报告。 功能介绍 网站接入后，您可以通过创建报告订阅任务，向您的邮箱定时发送网站业务安全的服务报告，减少手动进入控制台手动获取统计数据的成本。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 配置了对应的安全防护策略，报告才会生成统计数据，您可以按需配置防护策略，请参见网站防护配置概述。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 如何配置报告订阅任务 1. 登录边缘安全加速平台控制台。 2. 进入【运营管理】>【报告订阅】页面。 3. 点击安全服务报告新增，进入新建任务界面，见下图。 配置项说明 配置项 说明 任务状态 报告订阅任务的状态，开启后定时推送任务才生效，关闭则不生效 任务名称 报告订阅的任务名称，限制不能重名 接收邮箱 接收服务报告的邮箱，支持配置多个 备注 可编辑任务的详细说明或备注信息 报告周期 可选择日报、周报、月报、单次 当选择日报时，报告默认统计前一天的数据 当选择周报时，报告默认统计前一周周一至周日的数据 当选择单次时，报告只发送一次，并且可以自由选择报告统计周期以及发送时间 发送时间 支持配置报告的发送时间，由于报告需要一定的生成时间，最终发送时间可能会有些许差异 配置完成，将生成任务卡片，可见下图：

本文介绍如何更新容器列表。 容器运行时安全是容器安全管控的重中之重。目前传统的入侵检测方式主要针对于主机或者网络层面，现有防护手段无法发现针对容器层面的攻击行为。容器安全防护平台支持对容器内行为进行检测。当发现容器逃逸行为、反弹shell、端口扫描、启动挖矿程序、启动远程木马程序时，根据预设策略对存在异常的容器进行报警或暂停，并支持对容器所在的Pod进行隔离或重启。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 实时检测”，进入容器实时检测页面。 3. 在该页面单击容器列表右侧的“更新列表”，实时获取集群内的容器信息。

本实践介绍了CORS相关概念以及如何通过 ZOS 控制台或以编程方式使用ZOS软件开发工具包来启用 CORS。此外,我们提供了一个实践案例为您展示配置浏览器跨域前后的区别。 操作场景 在对象存储的实际应用中，通常需要在浏览器网页中访问存储在服务器上的数据。如果浏览器禁止跨域请求，则无法直接访问对象存储中的数据。 在ZOS中，您可以创建一个存储桶（bucket）来存储你的数据对象（Object），这些对象可以通过一个公共的URL进行访问。然而，如果您想在一个不同域的Web应用中直接访问这些对象，您可能会遇到跨域问题。例如，网站A要从ZOS存储桶中获取一个图片对象，在没有配置CORS的情况下，浏览器会因为跨域问题而阻止这个请求。然而您可以在存储桶配置中添加一个CORS策略，指定网站A可以访问您的对象。这样，该网站的Web应用就可以通过公共URL直接访问存储桶中的对象，而不会遇到跨域问题。 背景知识 浏览器同源策略 浏览器的同源策略是一种安全机制，用于限制一个网页文档或脚本与不同源的资源进行交互。同源策略的目的是保护用户的隐私和安全，防止恶意网站通过脚本访问其他网站的敏感信息或进行恶意操作。 根据同源策略，浏览器只允许当前网页与同一源下的其他资源进行交互，包括读取和修改。这种限制有效地保护了用户的隐私和安全，阻止恶意网站通过跨域请求获取用户的敏感信息。同时，同源策略也有助于防止跨站点脚本攻击（XSS）和跨站请求伪造攻击（CSRF）等网络安全问题。 网址同源是指两个URL具有相同的来源。具体来说，如果一个URL的协议、域名和端口号都与另一个URL相同，那么这两个URL就是同源的。下面将举例为您解释网址同源的概念： 与 协议不同，为不同源； 与 与 端口号不同，为不同源； 与 为同源。

本节介绍服务器安全卫士（原生版）功能特性。 安全概览 全方位查看服务器安全数据及状态，包括服务器数量统计、服务器安全状态统计、待处理告警、服务器运行状况统计、服务器资产清点统计及排名。 资产管理 查看服务器列表信息及服务器详情信息，支持为服务器开启/关闭防护；自动清点主机内部资产如进程、端口、账号、应用等，实时掌握主机内部资产变化，为安全分析提供数据基础。 基线检测 对系统基线进行全面检查，支持一键检测和定时检测方式，可自定义基线策略，支持对基线进行白名单设置。 漏洞扫描 精准扫描Linux和Windows漏洞，支持一键扫描和定时扫描方式，可查看漏洞详细信息，并提供漏洞修复建议。 入侵检测 包括异常登录和爆破登录，和查看各类入侵防御记录及拦截结果。实时异常登录监控，发现异常IP、区域、时间等的异常登录，并发送告警通知；实时暴力破解多层次监控，支持暴力破解拦截功能，支持查看拦截记录。 弱口令检测 检测系统中的弱口令，包括常见弱口令、空口令、系统默认口令、口令中包含用户名等场景。 病毒查杀 支持对挖矿木马、蠕虫、勒索病毒等进行有效的检测，提供灵活的检测方式，支持一键检测和定时检测方式，通过简单操作即可完成对病毒的处理，支持对病毒文件进行隔离、删除和信任。

本节介绍创建网站扫描任务或重启任务不成功时如何处理。 请执行以下步骤进行处理。 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，进入网站列表入口。 4. 在“资产列表”界面，查看目标网址是否已完成域名认证。 如果是，请联系技术支持。 如果否，请执行步骤5～步骤6完成域名认证。 5. 在目标域名的“认证状态”列，单击“前往认证”。 6. 在弹出的“认证域名”对话框中，选择域名认证方式完成域名认证。

文件保护 1、单击“文件保护”，弹出“文件保护”策略详情界面。 2、在弹出的文件保护界面中，修改“策略内容”，参数说明如表所示。 修改文件保护策略 文件保护策略内容参数说明 参数 说明 文件提权检测 启用：是否开启文件提权检测。 忽略的文件路径：填写需要忽略的文件路径。文件路径以“/”开头，不能以“/”结尾，多个路径通过回车换行分隔且名称中不能包含空格。 关键文件完整性检测 启用：是否开启关键文件完整性检测。 监控文件：配置监控文件。 关键文件目录变更检测 启用：是否开启关键文件目录变更检测。 开启Audit：是否开启Audit检测功能，开启后，请注意系统的inotify使用限制，超过限制，部分文件目录变更将检测不到。 会话IP白名单：如果操作文件的进程属于以上IP的会话，则不予审计。 忽略监控文件类型后缀：忽略监控的文件类型的后缀。 忽略监控的文件路径：配置忽略监控文件的路径。 监控登录密钥：是否开启监控登录密钥。 3、确认无误，单击“确认”，完成修改。 登录安全检测 1、单击“登录安全检测”，弹出“登录安全检测”策略详情界面。 2、在弹出的“登录安全检测”策略内容中，修改“策略内容”，参数说明如表所示。 修改安全检测策略 登录安全检测策略内容参数说明 参数 说明 阻断攻击IP 开启阻断攻击IP后，HSS将阻断爆破行为的IP登录。 Agent会修改系统配置，阻断帐户爆破IP。 封禁时间（分钟） 可设置存在爆破行为IP的封禁时间，封禁时间内不可登录，封禁时间结束后自动解封，可配置范围为“1~43200”。 破解行为判断阈值（秒） 与“破解行为判断阈值（登录失败次数）”一起配置使用。可配置范围为“5~3600”。 例如：破解行为判断阈值“30”，破解行为判断阈值（登录失败次数）“5”，表示“30秒内同一IP发生5次登录失败会被判定为帐户爆破行为。” 破解行为判断阈值（登录失败次数） 与破解行为判断阈值一起配置使用，可配置范围为“1~36000”。 慢破解行为判断阈值（秒） 与慢破解行为判断阈值（登录失败次数）一起配置使用。可配置范围为“600~86400”。 例如：慢破解行为判断阈值“3600”，慢破解行为判断阈值（登录失败次数）“15”，表示“3600秒内同一IP发生15次登录失败会被判定为帐户爆破行为。” 慢爆破行为判断阈值（登录失败次数） 与慢破解行为判断阈值一起配置使用。可配置范围为“6~100”。 破解行为判定解除时间（秒） 清理破解行为出现登录失败记录的时间间隔，可配置范围为“60~86400”。 解除的暴破IP为已出现暴力破解告警的IP。 是否审计登录成功 开启此功能后，HSS将上报登录成功的日志。 3、确认无误，单击“确认”，完成修改。