电信云云安全_电信云云安全文档介绍内容-天翼云

账号访问控制
本小节介绍安全专区账号访问控制。如需限制账号登录地址,可在【系统管理】→【白名单列表】进行操作,点击【添加IP】,设置白名单信息。 IP地址:可登录访问安全专区的客户IP地址, 用户账号:为登录安全专区的账号。

来自：
帮助文档
安全专区
快速入门
创建用户账户
账号访问控制
云专线
云专线产品在充分利用中国电信云网融合优势的同时,依托现有的IT基础设施,灵活搭建云上云下高速、低时延、稳定安全的专属连接通道。

来自：
帮助文档
云专线
勒索病毒防护
此小节介绍企业主机安全勒索病毒防护。查看勒索病毒防护前提条件已购买主机安全版本为旗舰版或网页防篡改版。约束限制开启勒索病毒防护时,需要同时配置服务器备份并及时处置勒索病毒告警、修复系统及中间件漏洞。如果不开启服务器备份,遭受攻击后较大概率无法恢复业务。未开启旗舰版、网页防篡改版、容器版防护不支持勒索相关操作。按需计费模式下,不支持勒索病毒防护。勒索病毒防护概览 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。

来自：
帮助文档
企业主机安全
用户指南
主动防御
勒索病毒防护
基本概念
SSL 证书 SSL 证书(Secure Sockets Layer)指一种安全协议,目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议,可安装在服务器上,实现数据传输加密。云工作负载指云环境中从应用程序层到管理程序或处理的自包含组件(如堆栈中的虚拟机和容器)的整个应用程序堆栈。访问控制确保对资产的访问是基于业务和安全要求进行授权和限制的手段。零信任一组围绕资源访问控制的安全策略、技术与过程的统称。

来自：
帮助文档
边缘安全加速平台
产品介绍
基本概念
动态端口蜜罐
2、在页面右上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、选择“主动防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。 4、(可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 5、在“防护配置”页签,单击“创建防护策略”,弹出“创建防护策略”对话框。 6、根据界面提示,创建防护策略。 a.配置策略,配置完成后单击“下一步”。

来自：
帮助文档
企业主机安全
用户指南
主动防御
动态端口蜜罐
态势大屏
本文将为您介绍边缘安全加速平台提供的态势感知大屏功能。功能介绍边缘安全加速平台-安全与加速服务提供态势感知大屏功能,从安全与加速、Web防护、DDoS防护、CC防护以及Bot防护帮助用户全方位掌握业务安全的整体态势。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,态势感知将对已接入域名进行数据监测,请参见添加服务域名。购买大屏服务扩展项,支持态势感知大屏功能。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
态势大屏
相关协议
数据安全中心服务协议天翼云数据安全中心服务协议

来自：
帮助文档
数据安全中心
相关协议
相关协议
应用场景
等保合规检查帮助客户实现主机系统安全基线的建立,形成针对不同系统的详细漏洞要求和Checklist要求,为标准化的技术安全操作提供了框架和标准,主要的应用场景有新业务系统上线安全检查,合规性安全检查(上级检查)、日常安全检查等。通过对目标主机系统展开合规安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。统一安全管理主机安全服务提供统一的主机安全管理能力,帮助用户更方便地管理云服务器的安全配置和安全事件,降低安全风险和管理成本。

来自：
帮助文档
服务器安全卫士
产品介绍
应用场景
查看审计总览信息
此小节介绍数据库安全查看审计信息。添加的数据库连接到数据库安全审计实例后,您可以查看数据库的审计总览信息,包括数据库的总体审计情况、风险分布、会话统计以及SQL分布情况。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。操作步骤登录管理控制台。单击管理控制台上方的“服务列表”,选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。进入总览界面,操作步骤如下图所示。

来自：
帮助文档
数据库安全
用户指南
查看审计结果
查看审计总览信息
批量操作域名
本文简述了边缘安全加速平台如何批量启用、停用、删除域名。前提条件已经订购边缘安全加速平台-安全与加速服务,并且套餐支持的域名数量未超过限制。若服务区域选择“中国内地”或者“全球”,域名需要完成ICP备案,才可以接入边缘安全加速平台-安全与加速服务。操作步骤说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台-域名-域名管理页面。 3.点击列表上方的【批量操作】。 4.单击【批量启用】,您可以选择多个域名,调整域名状态为启用。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
域名管理
批量操作域名
入门指引
本文介绍使用容器安全卫士防护云原生应用的流程。容器安全卫士是作用于容器集群的安全防护产品,提供了对容器环境下,业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷地解决业务容器化后带来的安全问题。使用容器安全卫士防护云原生应用的流程如下:

来自：
帮助文档
容器安全卫士
快速入门
入门指引
应用场景
本节介绍服务器安全卫士(原生版)应用场景。场景一:入侵行为检测实时监测发现云服务器的漏洞、异常登录、暴力破解、弱口令等问题,全面了解服务器的安全状态,实现服务器安全的持续保护。方案优势提供异常登录、暴力破解的告警和防御,可以快速地发现黑客对企业服务器的渗透扫描行为,及时预警。提供病毒查杀能力,有效检出恶意病毒文件,并提供病毒文件隔离和删除功能。场景二:安全管理提供统一的服务器安全管理能力,帮助用户更方便地管理云服务器的安全配置和安全事件,降低安全风险和管理成本。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
应用场景
产品定义
此小节介绍数据库安全服务的产品定义。产品介绍数据库安全服务,即DBSS(Database Security Service),提供旁路模式数据库安全审计服务功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。

来自：
帮助文档
数据库安全
产品介绍
产品定义
设置频率控制
本文将向您介绍如何通过边缘安全加速平台-安全与加速服务提供的频率控制功能。功能介绍频率控制:通过配置IP,URL,ARGS,HEADER,COOKIE,UA等粒度,进行访问次数限制,防止客户资源被过度消耗。通过配置频率控制能够实现客户端IP访问域名首页次数限制。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。开通免费版及以上版本,支持使用频率控制功能,不同版本限制规则数不同,具体请见安全与加速服务版本差异对比。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
访问控制/限流
设置频率控制
产品咨询类
本小节介绍数据库安全产品咨询类常见问题。什么是数据库安全审计? 数据库安全审计提供旁路模式数据库安全审计功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表所示。

来自：
帮助文档
数据库安全
常见问题
产品咨询类
策略配置
以上完成客户端安装及策略配置,检查完成后安全信息将在安全专区展示。

来自：
帮助文档
安全专区
快速入门
终端安全EDR
策略配置
文件完整性管理
2 在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3 在弹窗界面单击“体验新版”,切换至主机安全服务页面。 4 左侧选择“主动防御 > 文件完整性管理 > 变更文件”,进入变更文件页面,查看所有文件变更记录。查看变更文件

来自：
帮助文档
企业主机安全
用户指南
主动防御
文件完整性管理
资产列表
本小节介绍安全专区资产管理服务器主机部署情况。资产描述区域服务器名称:服务器资产IP地址; 所属VPC:可选择; 操作系统:服务器资产类型。防御部署状态区域服务器主机安全组件部署情况。数据库审计:是否已配置数据库审计; 日志审计:是否已配置日志审计; 主机安全:是否已安装终端安全EDR客户端。安全数据区域汇总展示服务器主机威胁、漏洞安全情况。分组浏览可选择服务器分组进行筛选资产。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
资产列表
使用免费证书
本文介绍如何申请免费证书部署至边缘安全加速平台。功能介绍如果您的网站没有购买HTTPS证书,可以通过边缘安全加速平台提供的免费证书来支持HTTPS访问。注意目前控制台尚未开放自助申请,如有免费证书需求,请提交工单给天翼云客服,由其人工操作开启。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。您需要完成CNAME配置并且等待CNAME状态生效,才能为该域名申请免费证书。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
证书管理
使用免费证书
终端部署
本文介绍如何为员工部署终端安全软件。背景说明企业订购终端安全授权后,需要员工配合部署终端安全软件,因此需要选择合适的终端部署方式。操作步骤登录边缘安全加速控制台,选择【终端管理】。在左侧导航栏找到【设置-终端部署】,或者在总览页面点击“终端部署”按钮。可根据不同场景选择对应部署方式。员工自助安装适用于员工可以自助部署安装包的场景,将以下内容通过IM、邮件、OA公告等方式发送至员工,员工自助下载和安装客户端。编辑完通知内容、网页有效期后,即可把专属部署推广链接发送给员工。

来自：
帮助文档
边缘安全加速平台
终端管理
设置
终端部署
术语解释
安全体检相关术语解释,帮助您更好的理解产品能力。 CVE CVE(Common Vulnerabilities and Exposures)的全称是公共漏洞和暴露,是公开披露的网络安全漏洞列表。 CNVD 国家信息安全漏洞共享平台,简称CNVD,国家计算机网络应急技术处理协调中心联合建立的信息安全漏洞信息共享知识库。

来自：
帮助文档
安全体检
产品介绍
术语解释
资产概览
此小节介绍企业主机安全资产概览。展示您所使用全量资产的状态和清点情况。包括Agent状态、防护状态、配额情况以及帐号、端口、进程、软件、自启动项的清点情况。约束限制未开启防护不支持查看资产概览。操作步骤登录管理控制台。在页面左上角选择“区域”,选择“安全>企业主机安全”,进入“企业主机安全”页面。选择“资产管理>资产概览”,进入资产概览总览页,查看资产状态和资产清点情况。

来自：
帮助文档
企业主机安全
用户指南
资产管理
资产概览
概述
本章节为您简单介绍数据安全运营中心内容。天翼云数据安全运营中心是一个针对大数据汇聚、流动及交换共享过程中产生的数据安全风险推出的数据全流域安全管控方案,管控平台利用复杂系统建模方法和大数据智能分析,提供流动数据风险治理、数据安全合规监管能力。从数据、接口、人员三个视角建立规则模型,对数据归集、处理、共享、交换场景下的数据风险进行全域治理和合规监管,对发现的网络风险和数据安全风险进行及时预警和通报,建立适应数据动态流动的安全管控机制。

来自：
帮助文档
数据安全专区
用户指南
数据安全运营中心
概述
使用说明类
本小节介绍服务器安全卫士知识类常见问题。什么是服务器安全卫士? 服务器安全卫士专注于服务端主机的安全防护,通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将自适应安全理念真正落地,为用户提供下一代安全检测和响应能力。服务器安全卫士采用模块化的组织形式,通过资产清点、风险发现、入侵检测、合规基线、病毒查杀五大功能的智能集成和协同联动,实现安全的统一策略管理和快速的入侵响应能力。服务器安全产品能解决什么问题?

来自：
帮助文档
服务器安全卫士
常见问题
使用说明类
管理独享引擎
切换独享引擎实例安全组当“实例类别”为“资源租户类”时,您可以切换独享引擎所属的安全组。切换安全组后,实例将受到该安全组访问规则的保护。登录管理控制台。单击页面顶部的区域选择框,选择区域。单击页面左上角的“服务列表”,选择“安全> Web应用防火墙(独享版)”。在左侧导航树中,选择“系统管理 > 独享引擎”,进入“独享引擎”页面。在目标实例所在行的“操作”列,单击“更多 > 切换安全组”。在弹出的对话框中,选择目标安全组后,单击“确认”,切换独享引擎实例安全组。

来自：
帮助文档
Web应用防火墙（独享版）
系统管理
管理独享引擎
步骤二：进入SCDN控制台
本文介绍如何进入安全加速控制台。 1.打开天翼云官网http://www.ctyun.cn,注册并登录;2.选择控制台;3.下拉选择CDN产品,点击对应的加速服务进入安全客户控制台;图控制中心安全加速页面

来自：
帮助文档
安全加速（文档停止维护）
快速入门
步骤二：进入SCDN控制台
到期&欠费
本文介绍安全加速欠费和到期如何处理。欠费在天翼云账户中没有费用并欠款的情况下,天翼云会通知客户充值,并将关停客户的CDN安全加速服务。到期客户购买产品即将到期,将通知客户续订,若未续订,到期时将关停客户的CDN安全加速服务。

来自：
帮助文档
安全加速（文档停止维护）
计费说明
到期&欠费
功能特性
本小节介绍服务器安全卫士的产品功能。资产清点资产清点致力于帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层资产进行精准识别和动态感知,让保护对象清晰可见。资产清点功能提供12余类主机关键资产清点,800余类业务应用自动识别,并拥有良好的扩展能力。风险发现风险发现致力于帮助用户精准发现内部风险,帮助安全团队快速定位问题并有效解决安全风险,并提供详细的资产信息、风险信息以供分析和响应。

来自：
帮助文档
服务器安全卫士
产品介绍
功能特性
网络
安全组安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云主机提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云主机加入该安全组后,即受到这些访问规则的保护。系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的弹性云主机无需添加规则即可互相访问。图默认安全组默认安全组规则如下表所示。

来自：
帮助文档
弹性云主机
产品介绍
网络
产品优势
三权分立系统管理员,安全管理员,审计管理员权限分离,满足审计安全需求。通过三权分立的原则,可以有效限制各个环节的权力,减少滥用和泄漏数据的风险,保障数据库的安全和合规运行。同时,各个环节之间的相互监督和制衡,也有助于及时发现和纠正潜在的问题和风险。

来自：
帮助文档
数据库安全
产品介绍
产品优势
术语解释
安全策略安全策略是指容器运行时需要遵循的安全规则,如果容器违反了安全策略,容器安全服务控制台的“运行时安全”页面会显示容器异常。防护配额目标主机开启检测防护需要绑定的对象,即防护配额。在主机安全服务购买的不同版本的数量在控制台中是以防护配额的描述呈现。

来自：
帮助文档
企业主机安全
产品介绍
术语解释
漏洞管理
、腾讯管家等第三方安全防护软件,请先停止第三方安全防护软件的防护功能,待Agent安装完成后再开启。

来自：
帮助文档
企业主机安全
用户指南
风险预防
漏洞管理

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

弹性高性能计算

模型推理服务

科研助手

智算一体机

知识库问答

人脸实名认证

人脸属性识别

推荐文档

故障辅助定界

产品规格

产品规格

重置管理员密码

天翼云进阶之路⑥：Windows和Linux绑定多网卡多EIP

云课堂第十五课：解析天翼云IPsec VPN和SSL VPN的

活动

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

弹性高性能计算

模型推理服务

科研助手

智算一体机

知识库问答

人脸实名认证

人脸属性识别

推荐文档

故障辅助定界

产品规格

产品规格

重置管理员密码

天翼云进阶之路⑥：Windows和Linux绑定多网卡多EIP

云课堂 第十五课：解析天翼云IPsec VPN和SSL VPN的

云课堂第十五课：解析天翼云IPsec VPN和SSL VPN的