操作说明 本方案基于天翼云 ROS（资源编排服务）控制台，采用 Terraform Module 模块化设计，实现赛事用云主机全流程自动化批量部署。用户仅需导入模板、配置核心参数，即可一键完成 VPC、子网、安全组规则、云主机、弹性 IP 等全套网络与计算资源的自动化创建，全程无需手动操作。 通过模块化封装，方案支持灵活自定义可用区、网络网段、实例规格及部署数量，同时内置安全密码自动生成能力，可满足网络安全赛事、攻防演练、CTF 竞赛等场景下的多组别隔离、环境统一与快速交付需求，实现资源部署高效化、运行环境标准化、运维管理轻量化，为各类赛事靶机环境提供稳定、便捷的规模化交付能力。 适用场景 网络安全赛事靶机批量快速开通与统一部署 多组别、多题型竞赛环境的标准化网络搭建 攻防演练、CTF 赛事多镜像靶场环境一致性交付 临时赛事训练、演示环境快速创建与赛后一键回收 需自定义网段、靶机规格与资源隔离的规模化赛事场景 核心能力 在 ROS 控制台中： 导入模板（基于 Terraform 语法适配） 核心参数配置：配置实例数量（instancecount）、可用区选择、镜像、云主机规格等等 一键创建资源栈 即可自动完成： 多VPC和子网自动创建与分配 N 台云主机批量创建 弹性公网 IP 自动绑定 符合安全规范的随机密码自动生成 同时支持一键删除资源栈，实现全量资源自动回收

本章节会介绍如何对数据库实例绑定公网IP。 操作场景 关系型数据库实例创建成功后，默认未开启公网访问功能（即未绑定弹性公网IP）。关系型数据库服务支持用户绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。 注意事项 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。在访问数据库前，您需要将访问数据库的IP地址，或者IP段加安全组入方向的访问规则，操作请参见设置安全组规则。 公网访问会降低实例的安全性，请谨慎选择。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的关系型数据库在同一区域的弹性云服务器上。 绑定弹性公网IP 步骤 1 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 2 在左侧导航栏，单击“连接管理”，单击“绑定弹性公网IP”。 步骤 3 在弹出框的弹性公网IP地址列表中，选择目标弹性公网IP，单击“确定”，提交绑定任务。 如果没有可用的弹性公网IP，您可单击“查看弹性公网IP”，获取弹性公网IP。 步骤 4 在“连接管理”页面，查看绑定成功的弹性公网IP。 您也可以在“任务中心”页面，查看“实例绑定弹性公网IP”任务的执行进度及结果。

技能：selfimproving 描述：让 AI“越用越顺手”的核心引擎。它能通过自我反思和记忆组织，逐渐适配你的个人风格，提供个性化的服务。 提示词：刚才那个任务你做得不够好，下次记得先找我确认方案再动手。 技能：skillvetter 描述：系统的安全守门员。在安装第三方技能前，它会自动进行安全审计，扫描是否存在恶意软件、隐私泄露风险或过度权限请求，确保你的 OpenClaw 环境安全无毒。 提示词：在装这个新技能之前，先帮我检查一下它安全吗？ 技能：stockwatcher 描述：个人投资者的掌上助理。支持管理自定义的股票观察列表，实时查询个股的市场表现、价格波动及相关资讯，方便你随时追踪投资动态。 提示词：帮我看看腾讯控股（00700）今天的股价表现怎么样？ 技能：summarize 描述：高效的信息降噪工具。支持处理多种格式的数据源，能快速提炼核心要点，节省阅读时间。 提示词：帮我总结这个链接里的文章重点：[粘贴网址]。 技能：tavilysearch 描述：专为 AI 代理优化的实时搜索引擎。只需简单配置，它能理解复杂的自然语言意图，从海量网页中筛选出最高质量的信息源，为回答提供准确的实时数据支持。 提示词：帮我搜索一下 2026 年最新的 AI 发展趋势。 配置方式： a.注册登录tavily：< b.进入首页，点击API Keys创建密钥，填好相关信息后提交。 c.复制API密钥，并粘贴到：C:UsersAdministrator.openclaw.env文件中。

技能：selfimproving 描述：让 AI“越用越顺手”的核心引擎。它能通过自我反思和记忆组织，逐渐适配你的个人风格，提供个性化的服务。 提示词：刚才那个任务你做得不够好，下次记得先找我确认方案再动手。 技能：skillvetter 描述：系统的安全守门员。在安装第三方技能前，它会自动进行安全审计，扫描是否存在恶意软件、隐私泄露风险或过度权限请求，确保你的 OpenClaw 环境安全无毒。 提示词：在装这个新技能之前，先帮我检查一下它安全吗？ 技能：stockwatcher 描述：个人投资者的掌上助理。支持管理自定义的股票观察列表，实时查询个股的市场表现、价格波动及相关资讯，方便你随时追踪投资动态。 提示词：帮我看看腾讯控股（00700）今天的股价表现怎么样？ 技能：summarize 描述：高效的信息降噪工具。支持处理多种格式的数据源，能快速提炼核心要点，节省阅读时间。 提示词：帮我总结这个链接里的文章重点：[粘贴网址]。 技能：tavilysearch 描述：专为 AI 代理优化的实时搜索引擎。只需简单配置，它能理解复杂的自然语言意图，从海量网页中筛选出最高质量的信息源，为回答提供准确的实时数据支持。 提示词：帮我搜索一下 2026 年最新的 AI 发展趋势。 配置方式： a.注册登录tavily：< b.进入首页，点击API Keys创建密钥，填好相关信息后提交。 c.复制API密钥，并粘贴到：C:UsersAdministrator.openclaw.env文件中。

本章节主要介绍翼MR Manager的租户与资源特性。 翼MR Manager提供的租户与资源主要包含：LDAP租户管理、Kerberos安全凭证、YARN队列管理、HBase数据库管理。 前置操作 使用租户与管理功能，需要进入Manager页面，操作步骤如下： 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 租户与资源功能介绍 LDAP租户管理 进入到翼MR Manager以后，点击菜单“租户与资源 > LDAP租户管理”，进入LDAP租户管理页面。如图所示： 支持查看LDAP中的租户和租户组。 支持新增租户、租户组。 支持为租户关联租户组、租户组关联租户以及取消关联关系。 支持以租户为维度的Principal管理以及Keytab的分发。 Kerberos安全凭证 进入到翼MR Manager以后，点击菜单“租户与资源 > Kerberos安全凭证”，进入Kerberos安全凭证页面。如图所示： 支持新建Principal、删除Principal。 支持Keytab分发与下载，并支持查看Keytab的分发记录。 YARN队列管理 进入到翼MR Manager以后，点击菜单“租户与资源 > YARN队列管理”，进入YARN队列管理页面。如图所示: 支持YARN队列新建、编辑与删除。 支持YARN队列启动与停止。 支持YARN队列容量设置和YARN队列授权。 支持YARN队列capacityscheduler.xml的全局属性配置。 支持YARN队列的同步生效并支持查看同步生效记录。

本文将介绍如何新增自定义基线检查计划。 操作场景 态势感知（专业版）支持根据基线检查计划检查您的资产是否存在风险，默认每隔3天，每次在00:00~06:00对您账号下当前region相关资产按照“安全上云合规检查1.0”遵从包自动执行基线检查，无需用户执行额外操作，系统默认开启。 另外，还可以自定义自动检测周期、时间以及检查范围。 约束与限制 同一个检查规范只能属于一个检查计划。 由于“等保2.0三级要求”、“GDPR”、“PCIDSS”、“NIST SP 80053”遵从包中的检查项为手动检查项目，因此不支持创建包含该遵从包的检查计划。 “操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包不支持在态势感知（专业版）侧执行基线检查，态势感知（专业版）仅支持查看HSS的基线检查结果。 支持检查“安全上云合规检查1.0”、“护网检查”、“云安全配置基线”遵从包中支持自动化项的检查项。 默认检查计划不支持变更包含的遵从包以及检查时间，仅支持执行开启或关闭操作。 创建检查计划 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。 5. 在检查计划页面中，单击“创建计划”，系统右侧弹出新建检查计划页面。 6. 配置检查计划。 参数名称 参数说明 基本信息 计划名称 自定义检查计划的名称。命名规则如下： 计划名称由中文、字母、数字、下划线和连接符组成。 长度为1~255个字符。 基本信息 检查时间 下拉选择检测周期和检查触发时间。 检测周期：每隔1天、3天、7天、15天、30天检查一次 检查触发时间：00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00 选择遵从包 勾选选择需要检测的遵从包。 7. 单击“确定”。 检查计划创建完成后，态势感知（专业版）会在指定的时间执行云服务基线扫描，扫描结果可以在“风险预防 > 基线检查”中查看。

本节介绍了镜像服务的产品优势。 镜像服务提供镜像的全生命周期管理能力，具有便捷、安全、灵活、统一的优势。镜像部署相比手工部署，在部署时长、复杂度、安全性等方面均可胜出，详见本文描述。 便捷 使用公共镜像或者您自建的私有镜像均可批量创建云主机，降低部署难度。 支持通过多种方法创建私有镜像，比如弹性云主机、物理机、外部镜像文件；私有镜像类型可覆盖系统盘、数据盘、ISO镜像和整机镜像，满足您的多样化部署需求。 通过镜像服务提供的共享、复制、导出等功能，轻松实现私有镜像在不同账号、不同区域，甚至不同云平台间的迁移。 安全 公共镜像覆盖Windows Server、Ubuntu、CentOS等多款主流操作系统，皆以正版授权，均经过严格测试，能够保证镜像安全、稳定。 镜像后端对应的镜像文件使用天翼云对象存储服务进行多份冗余存储，具有高数据可靠性和持久性。 灵活 通过管理控制台或API方式均能完成镜像的生命周期管理，用户可以按照需求灵活选择。 您可以使用公共镜像部署基本的云主机运行环境，也可以使用自建的私有镜像搭建个性化应用环境。 不管是服务器上云、服务器运行环境备份，还是云上迁移，镜像服务都能满足您的需求。

应用场景 业务痛点 AOne会议解决方案 智慧办公 跨地域团队协作成本高、效率低。 远程办公体验差，会议频繁卡顿或中断。 会议信息分散，事后难以追踪和整理。 提供高质量音视频会议，支持千人级会议稳定并发。 支持云录制、屏幕共享等功能，提升远程协同效率。 支持多端登录与移动办公，随时随地召开会议。 支持云录制视频下载和转写内容导出，方便会后任务跟进与知识沉淀。 远程医疗 医疗资源分布不均，专家会诊成本高。 医患沟通效率低，传统方式难以实时响应。 医疗系统安全要求高，需保障数据传输安全合规。 支持高清视频连线，可开展远程会诊、线上查房、远程培训等。 提供会议加密、水印追踪，保障医疗数据与隐私安全。 结合信创兼容能力，支持在合规环境下的部署落地。 支持共享影像资料、语音转写记录会诊过程，提升沟通效率、加强信息留存。 政企服务 跨部门、跨地区沟通流程繁琐。 政府系统对国产化、数据安全有严格要求。 政务会议需要留痕、可审计、可复用。 支持多地多方远程接入，实现跨部门、跨地区协同会议。 具备全链路国产化适配能力。 支持会议过程云录制、语音转写与水印留痕，满足合规与审计要求。 提供会议预约管理、主持权限管控，确保会议组织规范高效。

Navicat客户端连接DRDS实例 步骤 1 登录分布式数据库中间件服务，单击需要连接的DRDS实例名称，进入实例基本信息页面。 步骤 2 在“实例信息”模块的弹性公网IP单击“绑定”。绑定已申请的公网IP。 步骤 3 在DRDS管理控制台左侧选择虚拟私有云图标。单击“访问控制>安全组”。 步骤 4 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。在安全组详情界面，单击“添加规则”，弹出添加规则窗口。根据界面提示配置安全组规则，设置完成后单击“确定”即可。 说明 绑定弹性公网IP后，建议您在内网安全组中设置严格的出入规则，以加强数据库安全性。 步骤 5 打开Navicat客户端，单击“连接”。在新建连接窗口中填写主机IP地址（弹性公网IP地址）、用户名和密码（DRDS账号、密码）。 说明 Navicat客户端推荐使用版本为Navicat12。 步骤 6 单击“连接测试”，如果显示连接成功，单击“确定”，等待12分钟即可连接成功。连接失败会直接弹出失败原因，请修改后重试。 结束 说明 通过其他可视化的MySQL工具（例如 Workbench）连接DRDS实例的操作与此章基本一致，不做详细描述。 MySQL命令行连接DRDS逻辑库 步骤 1 登录弹性云主机，打开命令行工具，输入以下命令。 plaintext mysql h ${DDMSERVERADDRESS} P${DDMSERVERPORT} u${DDMUSER} p [D${DDMDBNAME}] [defaultcharactersetutf8][defaultauthmysqlnativepassword] 表 参数说明 参数示例 参数填写说明 参数举例 DDMSERVERADDRESS DRDS实例所在IP地址。 192.168.0.200 DDMSERVERPORT DRDS实例连接端口。 5066 DDMUSER DRDS实例账号。 dbuser01 DDMDBNAME DRDS实例逻辑库名，选填。 defaultcharactersetutf8 指定字符编码为UTF8，选填。 当MySQL连接编码和实际编码不一致，导致DRDS解析出现乱码时请配置该参数。 defaultauthmysqlnativepassword 默认使用密码认证插件，选填。 ssl 使用SSL加密连接，需要先开启SSL，选填。 说明 如果您使用了MySQL 8.0的客户端，需要增加defaultauthmysqlnativepassword参数。 如果您开启了SSL特性，默认使用加密连接。 步骤 2 下面为Windows服务器命令行窗口中使用表中举例参数MySQL命令连接服务器的回显情况。 plaintext C:UserstestDDM>mysql h192.168.0.200 P5066 Ddb5133 udbuser01 p Enter password: Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with A Welcome to the MySQL monitor. Commands end with ;or g. Your MySQL connection id is 5 Server version: 5.6.29 Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or 'h' for help. Type 'c' to clear the current input statement. mysql> 结束

本文主要介绍了密码修改的常规方式。 用户可通过“账号中心安全设置”页面修改登录密码。 操作步骤 1、登录天翼云官网，在首页点击“我的个人中心”进入账号中心的“安全设置”页面，在基本设置 登录密码右侧点击“立即修改“。 2、选择修改方式。可选择“通过短信验证码修改”或“通过邮箱验证码修改”。 注意 若邮箱未验证，选择“通过邮箱验证码修改”后需要先进行邮箱验证。 3、填写验证码后，设置新密码。填写验证码后，根据提示填写新密码，确认密码后点击“提交”即可完成密码修改。 说明 若以上方式均不可用，可拨打客服热线获取帮助。客服热线 4008109889

本文介绍插件管理相关概念。 态势感知（专业版）支持将安全编排流程中使用的插件进行统一管理。 名词解释 插件 ：是包含函数、连接器、公共库的聚合。插件有自定义插件和商业插件两种类型，其中，自定义的插件可以在集市中显示，也可以在剧本中使用。 插件集 ：是具有相同业务场景的插件集合。 函数 ：是可以在剧本中选用的执行函数，在剧本中执行特定的行为。 连接器 ：是用于连接数据源，将告警、事件等安全数据接入态势感知（专业版），包括事件触发和定时触发两种连接器类型。 公共库 ：是一个公共模块，包含在其他组件中会使用到的API调用和公共函数。

本文带您了解AI Store的产品优势。 全域AI资产聚合 汇聚算力、模型、应用各类AI资产，覆盖多种行业需求，实现"一站式"采购体验。 全栈工具链支持 提供从算力调度、模型推理、应用开发、工具调用到运维管理的全链路服务支持，灵活选择所需的AI能力组件，快速构建自身的AI应用。 成本精准可控 采用按需计费、弹性伸缩的资源供给模式，全面支持算力、模型、应用等全栈 AI 资产的精细化计量与精准付费，实现资源用量与费用支出实时匹配。 安全可信生态体系 所有上架的算力资源、模型服务、应用产品均经过严格的安全审核和合规认证，确保数据安全和主权可控 。

本文为您介绍无法导入密钥对的处理方法。 修改浏览器默认属性后重试，步骤如下： 1. 在浏览器主界面，点击设置。 2. 选择“Internet选项”。 3. 单击选择“安全”页签。 4. 单击“Internet”。 5. 单击“默认级别”按钮，把设置还原为默认级别。 6. 把安全级别调到“中”级别，单击“应用”按钮。 7. 选择“自定义级别”。 8. 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。 9. 单击“确定”。

本文为您介绍如何处理无法导入密钥对的问题。 修改浏览器默认属性后重试，步骤如下： 1. 在浏览器主界面，点击设置。 2. 选择“Internet选项”。 3. 单击选择“安全”页签。 4. 单击“Internet”。 5. 单击“默认级别”按钮，把设置还原为默认级别。 6. 把安全级别调到“中”级别，单击“应用”按钮。 7. 选择“自定义级别”。 8. 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。 9. 单击“确定”。

本节主要介绍产品优势 云迁移工具RDA是天翼云为上云用户量身打造的迁移工具，可提供主机和对象存储在线迁移，助力企业快速上云，节省维护和使用成本。 操作简单 支持一键部署、图形化操作界面及常见问题一键修复。 安全可信 安全，传输加密，传输通道使用SSL加密，保证您数据传输安全性；认证和密码加密，存储的相关凭证采用了AESCBC进行双边加解密。 智能高效 对生产系统影响最小化，当CPU、IO、内存和带宽占用达到设定的阈值后暂停迁移/同步，等待资源空闲后自动恢复迁移/同步。 无缝迁移 迁移/同步过程业务不中断，生产系统无需停机/停服。

本小节介绍漏洞扫描产品优势。 扫描全面 天翼云漏洞扫描服务是一个具有高效、报告详尽、漏洞准确性强等特性的漏洞扫描服务产品，拥有超过 50,000 个漏洞的漏洞库和插件，每天自动更新漏洞库插件，可以更加全面的覆盖最新漏洞，准确发现扫描目标系统漏洞风险。 专业报告 结合资深安全专家、最新业界安全形势、大数据分析、威胁情报分析等输出有深度、有广度的专业漏洞扫描评估报告，并提出切实可行的安全整改建议，有利于用户全面掌握漏洞风险态势，合理高效安排加固工作。 快速发现 能够准确、快速的发现主机存在的漏洞风险，对发现的漏洞进行分析，及时提供专业含切实可行整改建议的扫描报告。 准确性强 详尽描述系统存在的漏洞种类、安全漏洞数量，危害级别等。描述漏洞时提供可行解决方案。 插件扩展性强、功能强大，可以对多种安全漏洞进行漏洞发现，使用多个扫描工具交叉扫描，降低误报，提高漏洞准确性。

概述 API授权用于保护API安全访问，确保只有授权用户能调用API。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > API列表。 4. 点击进入对应的API详情页，上方导航栏点击授权信息。 开启API授权 只有开启了应用授权的API，才能进行授权访问。可在创建时开启，也可编辑API，安全认证选择应用授权开启。 应用授权 应用授权支持环境隔离，只有API发布到指定环境后才能进行授权。将需要授权的应用添加到右侧区块，点击确定即可完成批量授权。授权可设置有效期或选择长期有效。 解除应用授权 在API应用授权信息列表中，可选择授权应用进行移除。 关闭应用授权 编辑API，安全认证方式，选择无认证，即可关闭应用授权。

检查弹性伸缩组云防火墙 接口功能介绍 用于检查该账户下，哪些安全组被伸缩配置所使用 接口约束 无 URI POST /v4/scaling/config/securitygroupscheck 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必选 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b securityGroupIDList 是 Array of Strings 安全组ID列表 ['sgnd1h63d2j8'] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 securityGroupIDList Array of Strings 安全组ID列表 ['sgnd1h63d2j8'] 请求示例 请求头header 无 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "securityGroupIDList": ["sgnd1h63d2j8"] }

VPC终端节点产品广泛应用于多种云上跨VPC的私网服务连接场景,本文带您更快了解VPC终端节点经典应用场景。 安全灵活的服务私网连接 通过VPC终端节点产品能够将VPC私密地连接到终端节点服务，用户无需做服务公网开放或配置复杂的路由打通私有网络，提高了访问效率，提供了更加灵活、安全的组网方式。 服务提供方 服务提供方在服务VPC内配置终端节点服务，服务后端资源可以是自己VPC内的云主机、负载均衡、裸金属、虚拟IP。 当终端节点服务配置完成后，即可将己方后端资源对应的应用服务在云上进行共享。 针对不同账号间云服务共享场景，服务提供方可以配置白名单管控使用方的接入权限，安全可控。 服务使用方 其他VPC通过配置VPC终端节点与终端节点服务连接，用户访问对应终端节点的地址皆可访问对应的云服务 。

本节为您介绍物理机对其他产品的支持情况。 实例 支持自动化发放物理机，远程Console登录。 支持客户自主管理物理机生命周期：查询、启动、关机、重启、删除。 导出物理机列表：将客户名下的所有物理机信息，以CSV文件的形式导出至本地。 支持重置密码。 支持重装操作系统：物理机操作系统无法正常启动、中毒等场景，可以重装操作系统。 支持通过API管理物理机。 支持主机监控，可实时获取物理机的CPU、内存、磁盘I/O等监控指标数据。 支持云审计，记录与物理机相关的操作事件，便于日后的查询、审计和回溯。 磁盘 弹性裸金属可支持挂/卸载云硬盘。 支持非共享卷和共享卷。 支持云硬盘扩容。 镜像 可以使用公共镜像、私有镜像、共享镜像发放物理机。 支持通过物理机创建私有镜像。 私有镜像支持不同账号之间共享镜像。 网络 支持虚拟私有云。 创建安全组并定义安全组规则，为物理机提供安全防护。 支持绑定弹性IP，满足客户互联网访问需求。 支持绑定多张网卡。

本小节介绍渗透测试操作类常见问题。 购买天翼云渗透测试业务后如何填写受理单内容？ 客户应如实填写以下信息： 被检测的IP主机信息。 域名备案信息比对，必须为客户本人真实、合法信息。 客户为天翼云托管用户，用户提供域名清单，解析后必须为天翼云主机IP，才可提供渗透测试服务。 客户提供的应用URL描述须写明功能是什么或用途是什么。 业务接口人联系方式，客户需提供一个具有对渗透测试方案及渗透测试过程中出现的问题有决定权的业务接口人联系人。 客户如有安全防护设备，应在渗透测试开始阶段将渗透测试所用的公网IP加入安全防护设备白名单，避免因渗透测试工作带来的告警。（如在渗透测试开始阶段客户未将渗透测试所用的公网IP加入安全防护设备白名单，由此产生的告警及对渗透测试结果的影响，乙方不承担任何责任。） 客户需签订渗透测试授权书。

边缘安全加速平台——安全与加速服务 该产品可有效实现核心业务静态资源的缓存管理，并对动态请求实施优化回源机制。同步启用分布式DDoS防御、境外恶意请求拦截及境内异常攻击防护策略，在显著降低客户机房运行负载的同时，构建云端防护体系与客户本地安全系统的联动联防机制，形成覆盖网络传输层与应用层的立体化纵深防御架构。 服务流程 为有效保障服务的持续稳定与高效运转，由资深技术专家组成的专项团队秉承卓越运维理念，经深入调研行业最佳实践，牵头设计了体系化的服务质量管理规范。团队深谙行业特性及业务痛点，经过多维度评估论证，综合考量业务模式、技术基础设施及潜在风险因素，最终构建出覆盖全流程的标准化服务保障框架，配套涵盖需求调研、服务设计、部署实施、测试优化、保障值守、全面复盘等关键环节的全周期管理机制。 针对本次客户的业务保障需求，严格遵循了内部服务质量管理规范的要求，将执行力落地到流程中的每个细微环节中： 服务效果 为了确保真实报考时业务系统稳定运行，客户组织某地市考生模拟志愿填报，当天QPS峰值达到1.26万，并遭受了CC攻击。因运营专家团队前期做了大量的策略准备工作，本次模拟全程稳定，CC攻击100%拦截。 6月23日6月29日该省全省高考志愿填报期间，峰值带宽达到473 Mbps，请求数峰值达75.99 万次，峰值并发QPS 2533 次，总计请求数 34132.91 万次，安全防护9553 次，全程业务稳定0 故障、0 安全事件，服务得到了客户的高度认可。

五、 内核升级指南 本章介绍用户升级内核的重要性、方法及注意事项； 5.1 内核作用及升级内核的重要性： Linux 内核的主要作用： ● 硬件管理： 内核负责与计算机硬件进行交互，管理各种硬件设备（如处理器、内存、硬盘、网络适配器等）。它确保这些硬件能够协同工作，以完成各种任务。 ● 系统调度： 内核负责管理运行在计算机上的各个进程（程序的执行实例）。它决定哪个进程在什么时间运行，如何分配处理器时间片，以实现高效的多任务处理。 ● 内存管理： 内核控制着计算机内存的分配和释放，以确保不同的程序和进程能够安全地共享系统内存资源。 ● 文件系统管理： 内核管理文件系统，使得应用程序可以读取、写入和操作文件。它处理文件和目录的创建、删除、移动等操作。 ● 设备驱动程序： 内核包含各种设备驱动程序，使操作系统能够与硬件设备进行通信。这些驱动程序允许操作系统识别和与设备交互，从而实现硬件的正常工作。 ● 安全性和权限管理： 内核负责管理用户和程序的访问权限，以确保系统的安全性。它通过访问控制列表和权限机制来限制不同用户和进程对系统资源的访问。 ● 系统调用： 内核提供系统调用接口，允许应用程序请求操作系统执行特定的任务，如文件操作、网络通信等。 升级内核是保持系统最新和高效的关键，升级内核有助于保持系统与时俱进，获得更好的性能、安全性和稳定性。 但是，升级内核需要谨慎，不当的升级可能会导致不稳定性或与现有软件不兼容的问题。 升级内核重要性： ● 每个新内核版本都会带来对硬件和软件的优化。通过升级内核，用户可以获得更好的性能和响应速度，从而提升整体系统体验。 ● 内核更新通常包括对已知漏洞和安全问题的修复。保持内核更新意味着您的系统能够抵御当前和未来的安全威胁。 ● 新的内核版本通常会增加对新硬件的支持。这对于那些计划使用最新硬件的用户来说尤为重要。

本节介绍云安全中心配置类常见问题。 为什么要进行数据接入？ 云安全中心（CTCSC，Cloud Security Center，简称CSC）作为用户侧的安全中心，其核心数据来源是用户的各种安全设备。 云安全中心数据接入要如何配置？ 打开云安全中心的“设置 > 集成配置”，在集成配置页面选择需要接入的日志类型即可。 云安全中心告警需要如何配置？ 1. 打开云安全中心的“设置 > 集成配置”，在集成配置页面选择需要接入的日志类型。 2. 部分日志支持直接转告警，可以直接打开转告警开关，云安全中心会根据内置转告警规则进行转告警配置。 同时云安全中心还支持自定义转告警配置，即通过云安全中心的“威胁运营 > 威胁检测 > 威胁建模”功能实现自定义告警配置。

本文介绍如何处理Windows云主机卡顿问题。 问题原因 当您发现云主机的运行速度变慢或云主机突然出现网络断开的现象，则可能是由以下原因导致的： 1. 云主机使用共享型实例：共享型实例在云计算中是指多个虚拟机共享同一台物理服务器的资源，这会导致资源争用，可能导致服务器卡顿问题。 2. 云主机受到恶意软件或病毒的感染：恶意软件可能执行各种恶意任务，占用大量计算资源，增加云主机网络带宽和资源消耗，影响正常的服务运行等，可能导致服务器卡顿问题。 3. 云主机系统资源利用率异常：资源包括CPU、内存、磁盘和网络等，当其中一个或多个资源受到过度使用或不合理分配时，可能导致服务器卡顿问题。 问题处理 云主机使用资源共享型实例 步骤一：问题定位 检查当前云主机的规格类型，共享资源型和独享资源型实例的说明请参见规格类型。 步骤二：问题处理 独享资源型实例在云计算中独享物理服务器的资源，可以提供更稳定和可预测的性能。如果您对业务稳定性有较高要求，建议您将共享型实例变更为独享资源型实例，请参见变更规格。 云主机受到恶意软件或病毒的感染 步骤一：问题定位 定位云主机是否受到恶意软件感染，您可以运行受信任的杀毒软件或安全扫描工具，对服务器进行全面扫描。此外，您还可以检查操作系统、应用程序和安全软件是否为最新版本，并已应用最新的安全更新和补丁。 步骤二：问题处理 如果服务器受到恶意软件感染，及时采取行动非常重要。隔离服务器、运行安全扫描工具、清除恶意软件、更新系统等都是确保服务器安全的关键步骤。

本节介绍OpenSSH用户枚举漏洞修复最佳实践。 漏洞编号 CVE201815473 漏洞名称 OpenSSH 用户枚举漏洞 漏洞描述 OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具, 该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击; OpenSSH 7.7及之前版本中存在用户枚举漏洞，该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应，攻击者可通过发送特制的请求利用该漏洞枚举用户名称。 影响范围 OpenSSH 7.7及之前版本 官方解决方案 应用补丁可以修复此漏洞，需要重新编译，补丁获取链接：< 新版本OpenSSH7.8已经修复这个安全问题，请到厂商的主页下载，下载链接： < < 检测与修复建议 服务器安全卫士（原生版）已支持对对该漏洞的检测与修复。需要在服务器安装部署Agent，并已开启安全防护。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“漏洞扫描”，进入漏洞扫描页面。 3. 在漏洞扫描页面点击“一键扫描”按钮，进入一键扫描设置页面，勾选相应参数设置进行漏洞扫描。 4. 在漏洞扫描详情页面， Windows系统漏洞列表中已检测出主机存在的OpenSSH漏洞。 5. 检测完成后，可点击“查看详情”，跳转到详情页面，可以根据修复建议修复漏洞。 6. 修复过程需要花费一段时间，修复完成后，请重启云主机使补丁生效。 7. 重启云主机后，再次单击“一键扫描”，验证该漏洞是否修复成功。

本文主要为您介绍如何绑定虚拟MFA、如何解绑虚拟MFA，以及用户手机丢失或删除虚拟MFA应用程序时如何解绑虚拟MFA。 什么是虚拟 MFA 虚拟 MFA 设备是能产生 6 位数字认证码的应用程序，遵循基于时间的一次性密码（TOTP）标准。此类应用程序可在移动硬件设备（包括智能手机）上运行，非常方便。使用虚拟MFA能够在用户名和密码之外再额外增加一层安全保护，是一种简单有效的安全实践方法。 如何绑定虚拟MFA 1、登录天翼云官网，在首页点击“我的个人中心”进入账号中心的“安全设置”页面，在登录保护虚拟MFA右侧点击“马上绑定“。 2、身份验证。 绑定虚拟 MFA时，需要先进行身份验证，可选择验证方式：手机，邮箱。验证通过后，进入安装APP流程。 3、安装天翼云APP（若已有则跳过此步骤）。 要使用虚拟MFA必须先在智能设备上安装一个MFA应用程序，才可继续进行操作。您可以直接使用天翼云App进行配置，或安装其他第三方应用程序，如 Google Authenticator。下面以天翼云APP为例绑定虚拟MFA。 4、在虚拟MFA应用程序中添加用户。 您可以通过扫描二维码、手动输入两种方式绑定虚拟MFA： 扫描二维码添加（推荐） 打开手机上安装的天翼云APP，进入“我的”页面，点击右上角“MFA”进入绑定页面，然后点击“扫码添加“，扫描“安全设置/绑定MFA”页面的二维码（PC端页面），扫描成功后，虚拟MFA列表中出现帐号名及对应的MFA动态码。 手动输入 打开手机上安装的天翼云APP，进入“我的”页面，点击右上角“MFA”进入绑定页面，然后点击“手动输入”，输入账号名和密钥并确定提交（点击PC端“安全设置/绑定MFA”页面的“扫描失败”查看账号名和密钥），虚拟MFA列表中出现帐号名及对应的MFA动态码。 ! 5、输入6位动态数字，点击“下一步”完成绑定。 ! 注意 绑定MFA 设备后，请勿随意删除卸载APP，否则会导致天翼云账号无法登录。如需要卸载APP、更换手机、升级手机系统版本，请先解绑MFA 只要手机不丢失或者没有删除验证 APP，则可在天翼云官网自助解绑虚拟MFA；若手机丢失或者未解绑就了删除验证 APP，需要申请人工解绑。

本节介绍如何为服务器安装/卸载服务器安全卫士Agent。 服务器安全卫士Agent是安装在云主机上的一款应用软件，用于检测云主机中存在的安全风险。 安装Agent后，才能使用服务器安全卫士的防护能力，包括资产管理、风险管理、入侵检测、网页防篡改等。 如果不安装Agent，将无法对云主机进行安全检测。 使用限制 目前支持安装Agent的操作系统请参见支持的操作系统。 注意 如果您的服务器操作系统不在支持范围内，安装Agent后可能存在兼容性问题，无法保证能正常使用服务器安全卫士（原生版）的防护能力。 如果您的服务器上已安装第三方安全软件，可能会导致服务器安全卫士的Agent无法正常安装和升级 ，建议您先关闭或卸载安全软件后再安装Agent。 安装Agent 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 点击“安装Agent”，弹出安装Agent窗口，按需选择Linux和Windows系统的安装命令。 Linux主机安装Agent 1. 选择Linux系统，复制安装命令。 2. 在Linux云主机中以管理员权限执行安装命令进行安装。 说明 手动安装Agent后，等待5分钟左右会自动连接，请耐心等待（无需重启服务器）。

本章节主要介绍翼MapReduce集群使用规则。 翼MR集群内节点上的/var/log目录中，存放了操作系统的相关操作、安全等关键性日志数据以及翼MR集群各个部署组件实例的应用和审计日志，以方便客户对云主机的系统问题以及翼MR组件集群进行定位和安全审计。 针对上述的系统日志文件，不建议客户进行清理，该操作属于高危操作，易引发弹性云主机的故障不可用问题。 针对上述的翼MR集群应用和审计日志，建议客户基于必要性考虑，确认是否需要清理。如果需要清理，优先考虑将相关历史久远的日志执行删除操作。

云服务分类 云服务名称 产品控制台创建资源时是否支持绑定标签 产品控制台列表是否支持绑定和解绑标签 标签字符长度限制 标签字符内容限制 单实例默认可绑定标签个数 计算 弹性云主机 是 是 128位 首尾不包含空格 50 计算 GPU云主机 是 是 128位 首尾不包含空格 50 计算 物理机 是 是 128位 首尾不包含空格 50 计算 镜像服务 是 是 128位 首尾不包含空格 50 计算 弹性伸缩服务 是 是 128位 首尾不包含空格 50 计算 云主机快照 是 是 128位 首尾不包含空格 50 计算 SSH秘钥对 是 是 128位 首尾不包含空格 50 存储 云硬盘 是 是 128位 开头不包含空格 50 存储 弹性文件服务 否 是 128位 首尾不包含空格 50 存储 对象存储 是 是 128位 首尾不包含空格 50 存储 并行文件服务HPFS 是 是 128位 首尾不包含空格 50 存储 海量文件服务OceanFS 是 是 128位 首尾不包含空格 50 存储 云硬盘备份 是 是 128位 开头不包含空格 50 存储 云主机备份 是 是 128位 开头不包含空格 50 网络 弹性负载均衡 是 是 128位 首尾不包含空格 50 网络 共享流量包 否 是 128位 首尾不包含空格 50 网络 VPC终端节点 是 是 128位 首尾不包含空格 50 网络 NAT网关 是 是 128位 首尾不包含空格 50 网络 网关负载均衡 是 是 128位 首尾不包含空格 50 网络 内网DNS 否 是 128位 首尾不包含空格 50 网络 弹性IP 否 是 128位 首尾不包含空格 50 网络 共享带宽 否 是 128位 首尾不包含空格 50 网络 虚拟私有云 否 是 128位 首尾不包含空格 50 网络 流量镜像 否 是 128位 首尾不包含空格 50 网络 对等连接 是 是 128位 首尾不包含空格 50 网络 云间高速（标准版） 否 是 128位 首尾不包含空格 50 网络 VPN连接 否 是 128位 首尾不包含空格 50 网络 云专线CDA 是 是 128位 首尾不包含空格 50 专属云 专属云（计算独享型） 是 是 128位 首尾不包括空格 50 云原生 云容器引擎 是 是 128位 首尾不包含空格 50 云原生 容器镜像服务 否 是 128位 首尾不包含空格 50 云原生 云日志服务 否 是 128位 首尾不包含空格 50 云原生 应用性能监控 否 是 128位 首尾不包含空格 20 云原生 微服务云应用平台MSAP 否 是 128位 首尾不包含空格 50 云原生 微服务引擎API网关 否 是 128位 首尾不包含空格 20 云原生 微服务引擎微服务治理 否 是 128位 首尾不包含空格 20 云原生 微服务引擎注册配置中心 否 是 128位 首尾不包含空格 20 云原生 服务网格 否 是 128位 首尾不包含空格 50 云原生 分布式缓存服务Redis版 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列RocketMQ 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列RabbitMQ 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列Kafka 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列MQTT 是 是 128位 首尾不包含空格 50 云原生 弹性容器实例ECI 否 是 128位 首尾不包含空格 50 云原生 分布式容器云平台CCE ONE 是 是 128位 首尾不包含空格 20 云原生 Serverless容器引擎 是 是 128位 首尾不包含空格 50 云原生 函数计算 否 是 128位 首尾不包含空格 50 安全及管理 Web应用防火墙（原生版） 否 是 无限制 首尾不包含空格 50 安全及管理 服务器安全卫士（原生版） 否 是 128位 首尾不包含空格 10 安全及管理 云等保专区 否 是 128位 首尾不包含空格 50 安全及管理 数据库审计 否 是 128位 首尾不包含空格 10 安全及管理 云堡垒机（原生版） 否 是 128位 首尾不包含空格 10 安全及管理 日志审计（原生版） 否 是 128位 首尾不包含空格 10 安全及管理 秘钥管理 否 是 128位 首尾不包含空格 10 安全及管理 云密评专区 否 是 128位 首尾不包含空格 10 数据库 文档数据库服务 是 是 128位 首尾不包含空格 50 数据库 分布式关系型数据库 是 是 128位 首尾不包含空格 10 数据库 关系数据库PostgreSQL版 是 是 128位 首尾不包含空格 50 数据库 关系数据库MySQL版 是 是 128位 首尾不包含空格 50 数据库 云数据库ClickHouse版 是 是 128位 首尾不包含空格 50 数据库 关系数据库SQL Server版 是 是 128位 首尾不包含空格 50 数据库 数据传输服务DTS 否 是 128位 首尾不包含空格 50

本文介绍CDN加速应对攻击的处理机制及策略建议。 详细说明 天翼云CDN加速产品提供公共开放的加速能力，默认不提供防攻击服务。如果您的CDN加速域名受到攻击（例如DDOS攻击或CC攻击），导致CDN节点带宽或请求QPS大幅上涨，影响正常用户请求时，天翼云CDN将基于域名业务情况、攻击影响程度等综合评估，必要情况下有权将您的加速域名流量导入“隔离节点”，进入“隔离节点”的用户请求将不再保障服务质量。 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至“隔离节点”，请在CDN加速基础上，叠加购买Web应用防火墙（边缘云版），或切换至安全类加速产品、边缘安全加速平台。详情请见：边缘安全加速平台。 相关概念 DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，实现DDoS和伪装就叫：CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

本章节为您介绍网关服务证书的管理相关操作。 SSL网关服务使用网关服务证书来进行安全认证工作，使用SSL网关服务的前提是必须安装相关网关服务证书。 提供新增、查看详情、启用、停用、可信证书链管理、CSR请求、证书应答、导入证书等功能。 新增证书 说明 一个综合安全网关实例仅支持创建一个网关服务证书，若您的服务已创建证书则无法再新增。 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务证书”，单击页面左上角的“生成证书请求”按钮。 3. 在弹出的“生成证书请求”对话框中，配置证书规格。 参数 参数说明 密钥标识名 根据您证书填写的证书识别名自动填写，无法修改。 密钥算法 根据您证书填写的证书算法自动填写，无法修改。 证书请求类型 自动填写证书请求类型，无法修改。 密钥长度 根据您的需求选择密钥的长度。 请求签名算法 在下拉框中选择请求签名算法。 公钥指数 根据业务需求选择公钥指数。 主题格式 选择主题格式，支持“标准主题”和“自定义主题”。 通用名 仅选择“标准主题”时需填写，填写CSR的通用名。 自定义主题 仅选择“自定义主题”是需填写，根据业务自身需求填写主题内容。 4. 选择完成后，单击“确定”完成证书新增。