系统网络诊断 当用户登录主机失败时，可通过网络诊断来判断云堡垒机系统与主机网络是否可达。 对主机地址进行ping诊断，判断云堡垒机系统与主机的ICMP协议是否可通信。 对主机地址进行路由追踪，判断云堡垒机系统与主机之间路由是否可达。 对主机地址进行TCP端口诊断，判断云堡垒机系统与主机之间的TCP协议端口是否可达。 说明 如果网络不可达，需先解决主机网络连接问题； 如果网络连通性正常，则需判断系统添加的主机用户名、密码、端口是否输入正确。 本小节主要介绍如何测试系统网络连通性。 前提条件 已获取“系统”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统维护 > 网络诊断”，进入系统网络诊断页面。 3 通过ping主机地址，检测网络连通性。 信息类型选择“ping”。 输入主机地址，单击“执行”，查看连通性测试结果。 判断系统与主机的ICMP协议是否可通信。 4 通过路由追踪主机地址，检测网络连通性。 信息类型选择“路由追踪”。 输入主机地址，单击“执行”，查看连通性测试结果。 判断系统与主机之间路由是否可达。 5 通过TCP端口检测，检测网络连通性。 信息类型选择“路由追踪”。 输入主机地址和端口号，单击“执行”，查看连通性测试结果。 判断系统与主机之间的TCP协议端口是否可达。 系统诊断 通过系统诊断可获取当前系统相关信息，包括综合信息、系统负载、内核信息、内存信息、网卡信息、磁盘使用信息、路由信息、ARP信息。 本小节主要介绍如何进行系统诊断，获取系统后台信息。

防护原理 根据身份证、电话号码、银行卡前缀，采用自动机算法构建字典树。 将源站响应体内容作为文本串，利用字典树进行匹配，判断文本串中是否包含身份证等信息的前缀。 若相应内容中包含身份证的前缀，则根据身份证长度截取相应长度的字符串，利用身份证号码验证算法，验证是否为真实身份证号码。 响应体内没有检测到敏感词，则响应原内容给客户。 响应体内有检测到敏感词，则进行告警；如果动作为脱敏，则再将脱敏后的内容响应给客户。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Web应用防火墙】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【敏感信息防护】详细设置页。 配置说明 配置项分类 配置项 说明 基础信息 防护模式 设置敏感词防护策略的开关，可选择关闭、告警、脱敏 关闭：则防护功能不生效 告警：只记录敏感信息泄露日志，具体信息可查看攻击日志 脱敏：对响应内容的敏感数据使用替换部分数据内容，并会产生攻击日志 基础信息 敏感信息 设置需要脱敏处理的敏感信息类型，可选择手机号码/银行卡/身份证/邮箱/地址 基础信息 白名单 当部分敏感词不需要进行脱敏时，可以配置白名单，如果填写多个要使用分号隔开 防护目标 防护目标 需要检测的范围，默认为全站。一个防护条件支持设置多个且条件多个范围之间为且关系，匹配字段支持选择PATH、URI

本章节主要介绍云搜索服务（ES）的应用场景。 云搜索服务Elasticsearch类型集群适用于日志分析、站内搜索等场景。 日志分析 对IT设备进行运维分析与故障定位、对业务指标分析运营效果。 统计分析：20余种统计分析方法、近10种划分维度。 实时高效：从入库到能够被检索到，时间差在数秒到数分钟之间。 可视化：表格、折线图、热图、云图等多种图表呈现方式。 站内搜索 基于行业领域数据，通过模型训练进行预测性分析，及早发现系统问题，或针对后续数据快速进行结果判断，实现行业知识与AI技术的深度结合。

本章节介绍云原生API网关的优势。 高性能 云原生架构，Nginx + LuaJIT内核，低内存占用，事件驱动架构可高效支持 高吞吐、低延迟业务场景。 高可用 集群 & 多可用区部署，内置实时健康检查、流量管控、熔断、自动故障转移等能力，上游服务异常时，可自动切换流量或降级处理，确保业务连续性。 强扩展性 丰富的插件列表，支持热插拔，无需重启网关即可动态调整 API 处理能力。 易用性 开箱即用，提供可视化配置界面，简化API运营，降低使用门槛。 生态集成 深度融合天翼云微服务、可观测产品，构建一体化云原生API生态，助力企业快速构建数字化能力。 AI 代理 内置AI网关能力，提供 安全、高效、可扩展的AI访问和管理方案，加速企业AI业务落地。

您可通过弹性云主机规格可售地域总览查看各规格可售的资源池。 根据系统架构以及使用场景，弹性云主机规格族可以分为以下几类： CPU架构 类型 子类型 描述 X86计算 通用型 通用型s2云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型m2云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s3云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s6云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s7云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s8云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s8r云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s8e云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 计算型 计算型c3云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 计算型 计算型c6云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 计算型 计算型c7云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 计算型 计算型c8云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 计算型 计算型c8e云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 计算型 计算型c8a云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 内存型 内存型m3云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 内存型 内存型m6云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 内存型 内存型m7云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 内存型 内存型m8云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 内存型 内存型m8e云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 内存型 内存型m8a云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 增强型 网络增强型c7ne云主机 配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用；大数据分析和机器学习。 X86计算 增强型 网络增强型c8ne云主机 配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用；大数据分析和机器学习。 X86计算 增强型 网络增强型m8ne云主机 配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用；大数据分析和机器学习。 X86计算 本地盘云主机 超高IO型云主机ip3 搭载NVMe SSD本地盘，为CPU独享型的x86架构云主机，提供透传整块倍数的本地盘规格。 X86计算 本地盘云主机 超高IO型云主机ir3 搭载NVMe SSD本地盘，为CPU独享型的x86架构云主机，提供切分本地盘大小规格。 X86计算 本地盘云主机 磁盘增强型云主机d3 搭载SATA HDD本地盘，为CPU独享型的x86架构云主机。 X86计算 GPU加速/AI加速云主机 图形加速基础型G5 基于NVIDIA虚拟化GPU技术，能够提供全面的专业级的图形加速能力，同时适用于小规模推理。 X86计算 GPU加速/AI加速云主机 图形加速基础型G5s 基于NVIDIA虚拟化GPU技术，能够提供全面的专业级的图形加速能力，同时适用于小规模推理。 X86计算 GPU加速/AI加速云主机 图形加速基础型G6 基于NVIDIA虚拟化GPU技术，能够提供全面的专业级的图形加速能力，同时适用于小规模推理。 X86计算 GPU加速/AI加速云主机 图形加速基础型G7 基于NVIDIA虚拟化GPU技术，能够提供全面的专业级的图形加速能力，同时适用于小规模推理。 X86计算 GPU加速/AI加速云主机 计算加速型P2V 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型P2Vs 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PI2 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PI7 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型P8A 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PN8I 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PN8S 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PAK1 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PCH1 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 海光系列 hc1型云主机 搭载海光Hygon C86 7285或Hygon C86 7380处理器。 X86计算 海光系列 hm1型云主机 搭载海光Hygon C86 7285或Hygon C86 7380处理器。 X86计算 海光系列 hs1型云主机 搭载海光Hygon C86 7285或Hygon C86 7380处理器。 X86计算 海光系列 hc3x型云主机 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hm3x型云主机 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hs3x型云主机 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hc3型云主机（停售） 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hm3型云主机（停售） 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hs3型云主机（停售） 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hc3xne型云主机 搭载海光Hygon C86 7493处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 X86计算 海光系列 hm3xne型云主机 搭载海光Hygon C86 7493处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 X86计算 海光系列 hs3xne型云主机 搭载海光Hygon C86 7493处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 X86计算 海光系列 hc4t型云主机（邀测） 搭载海光Hygon C86 7493处理器，支持海光最新一代安全加密虚拟化技术CSV3.0，提供国产化计算能力的同时，确保敏感数据在计算全流程中可用不可见，满足企业国产化转型的安全需求。 X86计算 海光系列 hm4t型云主机（邀测） 搭载海光Hygon C86 7493处理器，支持海光最新一代安全加密虚拟化技术CSV3.0，提供国产化计算能力的同时，确保敏感数据在计算全流程中可用不可见，满足企业国产化转型的安全需求。 X86计算 经济型 经济型e云主机 经济型云主机共享宿主机的CPU资源，提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较低的价格，有可用性保障，无性能保障。支持小型的业务运行。适用于对价格敏感，性能要求低的场景，如小型网站、开发测试环境、个人云上学习环境等。 ARM计算 鲲鹏系列 kc1型云主机 搭载华为鲲鹏920处理器。 ARM计算 鲲鹏系列 km1型云主机 搭载华为鲲鹏920处理器。 ARM计算 鲲鹏系列 ks1型云主机 搭载华为鲲鹏920处理器。 ARM计算 鲲鹏系列 kc2x型云主机 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 km2x型云主机 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 ks2x型云主机 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 kc2型云主机（停售） 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 km2型云主机（停售） 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 ks2型云主机（停售） 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 kc2xne型云主机 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 鲲鹏系列 km2xne型云主机 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 鲲鹏系列 ks2xne型云主机 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 鲲鹏系列 kc2ne型云主机（停售） 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 鲲鹏系列 km2ne型云主机（停售） 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 鲲鹏系列 ks2ne型云主机（停售） 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 飞腾系列 fc1型云主机 搭载腾云S2500处理器。 ARM计算 飞腾系列 fm1型云主机 搭载腾云S2500处理器。 ARM计算 飞腾系列 fs1型云主机 搭载腾云S2500处理器。

云日志服务支持用户使用SQL查询语法对结构化日志进行统计分析，同时将分析结果以图表方式可视化展示，提供多种图表类型，满足不同场景的可视化呈现需求，用于运维和运营分析。 1. 可视化方式 可视化方式 说明 统计图表 统计图表是云日志服务根据SQL查询语法渲染出的结果，包括表格、柱状图、折线图等多种图表类型，详细请参考使用统计图表将日志可视化。 仪表盘 仪表盘是云日志服务提供的实时数据分析大盘。您可以在仪表盘查看多个基于SQL语句查询分析结果的统计图表，并能将多张统计图表同步保存到仪表盘中。详细请参考使用仪表盘将日志可视化。

声明与协议 声明 百川智能的开发团队并未基于 Baichuan 2 模型开发任何应用，无论是在 iOS、Android、网页或任何其他平台。强烈呼吁所有使用者，不要利用 Baichuan 2 模型进行任何危害国家社会安全或违法的活动。另外，百川智能也要求使用者不要将 Baichuan 2 模型用于未经适当安全审查和备案的互联网服务。希望所有的使用者都能遵守这个原则，确保科技的发展能在规范和合法的环境下进行。 百川智能已经尽可能确保模型训练过程中使用的数据的合规性。但由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用 Baichuan 2 开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，百川智能不承担任何责任。 协议 使用 Baichuan 2 模型需要遵循 Apache 2.0 和《Baichuan 2 模型社区许可协议》。Baichuan 2 模型支持商业用途，如果您计划将 Baichuan 2 模型或其衍生品用于商业目的，请您确认您的主体符合以下情况： 您或您的关联方的服务或产品的日均用户活跃量（DAU）低于100万。 您或您的关联方不是软件服务提供商、云服务提供商。 您或您的关联方不存在将授予您的商用许可，未经百川许可二次授权给其他第三方的可能。 在符合以上条件的前提下，您需要通过以下联系邮箱 opensource@baichuaninc.com，提交《Baichuan 2 模型社区许可协议》要求的申请材料。审核通过后，百川将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。 免责声明 Baichuan27B模型来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

本节为您介绍开始迁移任务相关操作及事项。 单击开始迁移前会进行一些必要的校验，比如源机是否激活、源机和平台通讯检测、源机和目标机通讯检测、校验是否对目标机分区以及是否进行任务配置等，校验通过后才会开始迁移，否则提示检验失败原因。 开始迁移操作入口 1. 您可以在迁移任务配置完成后直接单击“开始迁移”，执行迁移任务。 2. 您也可以在“任务追踪”页签，单击 “开始迁移”开始迁移任务。 3. 迁移源机处于“等待迁移”状态时，在主机管理列表单击“开始迁移”，也可开始迁移任务。 确认开始迁移任务 1. 在以上入口单击“开始迁移”后，在开始迁移确认提示框单击“确定”。 2. 系统进入迁移任务配置中的状态。 3. 稍等片刻出现任务追踪面板，即可在此观察迁移任务进度。

本节为您介绍开始迁移任务相关操作及事项。 单击开始迁移前会进行一些必要的校验，比如源机是否激活、源机和平台通讯检测、源机和目标机通讯检测、校验是否对目标机分区以及是否进行任务配置等，校验通过后才会开始迁移，否则提示检验失败原因。 开始迁移操作入口 1. 您可以在迁移任务配置完成后直接单击“开始迁移”，执行迁移任务。 2. 您也可以在“任务追踪”页签，单击 “开始迁移”开始迁移任务。 3. 迁移源机处于“等待迁移”状态时，在主机管理列表单击“开始迁移”，也可开始迁移任务。 确认开始迁移任务 1. 在以上入口单击“开始迁移”后，在开始迁移确认提示框单击“确定”。 2. 系统进入迁移任务配置中的状态。 3. 稍等片刻出现任务追踪面板，即可在此观察迁移任务进度。

本页介绍天翼云TeleDB数据库如何添加、删除主机。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择资源管理 > 主机管理 ，进入主机管理 页面。 3. 添加主机 1. 在主机管理页面，单击添加主机，出现添加主机对话框。 2. 填写IP地址 、SSH端口 、SSH用户名 、SSH用户密码 、监控插件端口 、监控插件部署目录 ，CPU类型 和操作系统等必填信息。 IP地址：部署规划的实例主机ip。 SSH端口：填写SSH端口。 SSH用户名：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 监控插件端口：端口不能被占用，如占用需更换端口。 监控插件部署目录：系统默认自动填写，无需修改。 CPU类型：请选择您的实际使用的类型。 操作系统类型：请选择您实际使用的类型。 3. 单击测试联通及硬件检测 ，出现绿色标识，单击确定，完成主机的添加。 4. 您也可勾选多个主机，单击批量导入，一次性添加多台主机。 4. 查看主机详情 在主机管理页面，单击要查看的主机所在行的详情，您可查看主机详情。 5. 修改主机密码 在主机管理页面，单击目标主机所在行的修改密码，在弹出的修改密码对话框输入原密码、新密码、确认密码和验证码，单击测试连通及硬件检测，当测试连通及硬件检测通过后，单击确定可完成主机密码修改。 6. 查看主机监控 单击目标主机所在行的主机监控查看监控信息，包括CPU平均负载、CPU使用率（%）、内存使用率（%）和磁盘使用率（%）。 7. 删除主机 若单击已勾选的目标主机所在行的删除 ，即可删除主机。 若勾选多台主机，单击批量删除 ，即可一次性删除多台主机。

本页介绍天翼云TeleDB数据库主机管理相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择资源管理 > 主机管理 ，进入主机管理页面。 3. 添加主机 1. 在主机管理页面，单击添加主机，出现添加主机对话框。 2. 填写IP地址 、 SSH端口 、 SSH用户名 、 SSH用户密码 、 监控插件端口 、 监控插件部署目录 ，CPU类型 和操作系统等必填信息。 IP地址：部署规划的实例主机ip。 SSH端口：填写SSH端口。 SSH用户名：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 监控插件端口：端口不能被占用，如占用需更换端口。 监控插件部署目录：系统默认自动填写，无需修改。 CPU类型：请选择您的实际使用的类型。 操作系统类型：请选择您实际使用的类型。 3. 单击测试联通及硬件检测 ，出现绿色标识，单击确定 ，完成主机的添加。 4. 您也可勾选多个主机，单击批量导入，一次性添加多台主机。 4. 查看主机详情 在主机管理页面，单击要查看的主机所在行的详情 ，您可查看主机详情。 5. 修改主机密码 在主机管理页面，单击目标主机所在行的修改密码 ，在弹出的修改密码对话框输入原密码、新密码、确认密码和验证码，单击测试连通及硬件检测 ，当测试连通及硬件检测通过后，单击确定可完成主机密码修改。 6. 查看主机监控 单击目标主机所在行的主机监控查看监控信息，包括CPU平均负载、CPU使用率（%）、内存使用率（%）和磁盘使用率（%）。 7. 删除主机 若单击已勾选的目标主机所在行的删除 ，即可删除主机。 若勾选多台主机，单击批量删除 ，即可一次性删除多台主机。

在概览页面，可以查看安全防护情况、安全告警情况、用户配置的访问控制策略数量、入侵检测防护开启情况、以及已开启防护的资产上的流量趋势等。 概览主要分为安全防护、安全告警、实例状态、资产防护监控、防护配置、访问控制策略、互联网边界流量趋势、VPC边界流量趋势等统计功能，如下图所示。 安全防护 安全防护展示了防护的总体情况，包括入侵防御拦截数和访问控制拦截数，防护总次数为两项之和。支持查看最近一天、最近三天、最近七天的统计数据。 防护总次数：展示了近期云防火墙（原生版）为您的资产触发的安全防护的总次数，等于入侵防御拦截数与访问控制拦截数的总和。 入侵防御拦截数：展示了入侵防御拦截的数量。点击数字时会跳转至“日志审计 > 入侵防御日志”界面。 访问控制拦截数：展示了访问控制拦截的数量。点击数字时会跳转至“日志审计 > 访问控制日志”界面。

单点执行手动检测 1、登录管理控制台。 2、在页面左上角选择“区域”，单击，选择“安全 > 企业主机安全”，进入企业主机安全页面。 3、在左侧导航栏中，选择“主机管理”，在云服务器列表的“操作”列中，单击“查看详情”，进入指定主机的详情页面。 查看详情 手动收集软件信息 选择“资产管理”页签，在页面下侧“软件信息”中，手动检测主机中的软件信息。 手动执行漏洞检测 选择“漏洞管理”页签，在“Linux软件漏洞管理”和“WebCMS漏洞管理”中，手动检测主机中的软件漏洞和WebCMS漏洞。 说明 软件漏洞检测和软件信息管理任意一个手动检测都会触发收集服务器上的软件信息。 选择“漏洞管理”页签，选择系统软件漏洞，单击“手动检测”，系统将立即执行一次系统软件漏洞检测。 系统软件漏洞检测 选择“漏洞管理”页签，选择WebCMS漏洞，单击“手动检测”，系统将立即执行一次WebCMS漏洞检测。 WebCMS漏洞检测

云防火墙授权时，显示授权信息失败？ 请等待15分种，超过15分钟仍未显示获取授权，需联系客服人员进行调整。 云堡垒机无法进行SSO单点跳转？ 请按照登录运维，进行插件下载安装。 云堡垒机进行扩容，出现异常？ 云堡垒机的云主机附加磁盘后，如未看到系统存储空间扩容，请重启云主机后再查看。 云堡垒机的密码更换时间较短？ 云堡垒机更换密码较短，让用户登录系统管理员登录云堡垒机，然后在【策略】→【密码策略】进行策略调整，设置密码更换天数 终端安全EDR安装客户端失败问题？ 请进入内网地址（ 终端安全EDR无法联网 在云防火墙添加终端安全EDR允许访问互联网的应用控制策略及源地址转换策略，详情请参考映射端口。 微隔离策略不生效的问题 请按如下检查，如果仍然不生效，请联系服务提供商处理。 微隔离功能不支持终端操作系统为Windows XP或Windows Server 2003，如果终端操作系统是上述版本，则微隔离不生效。 打开终端安全EDR管理平台“微隔离/微隔离策略”，检查“微隔离生效开关”是否启用状态，如下图。

操作步骤 步骤一：专线网关绑定物理专线 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关物理专线页签，单击【绑定物理专线】。 4、在绑定物理专线页，选择已创建的物理专线1，然后单击【确定】。 5、重复上述步骤，配置专线网关绑定物理专线2。 步骤二：专线网关添加静态路由 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式。 本文选择静态。 说明 专线网关绑定两个物理专线实现主备时，仅静态路由模式支持。如需使用BGP路由模式，详见本地IDC通过主备专线入云。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 本文选择IPv4。 客户侧子网 输入专线网关要转发的目的网段。 本文输入192.168.1.0/24。 物理专线/静态 1、单击【添加物理专线】，选择需要配置静态路由的物理专线，本文选择已创建的物理专线1。 2、在操作栏中单击【编辑】，设置已添加物理专线的优先级和网络检测配置，本文优先级选择50和网络检测选择开启BFD。 3、优先级和网络检测配置完成后，在操作栏中单击【保存】。 4、重复上述步骤，添加已创建的物理专线2，本文优先级选择60和网络检测选择开启BFD。 说明 接收和发送单跳BFD控制报文的最小时间间隔为400毫秒。 单跳检测的BFD检测时间倍数为5。

业务场景 网页站点 文件下载 视频点播 客户类型 门户网站 新闻媒体网站 电商平台网站 娱乐资讯网站 游戏软件安装包下载 手机ROM升级 应用更新 网盘文件下载 影视播放网站 UGC短视频平台 互联网电视 在线教育视频网站

动作活体识别 接口描述 用于判断视频中的人物动作与传入动作类型是否一致，包含识别视频中人物是否眨眼、左摇头、右摇头、上下点头或张嘴五个动作。 请求方法 POST 接口要求 目前仅支持检测视频的Base64编码，一次请求支持一个视频文件，不支持直接检测视频流。 视频Base64编码后大小不超过11MB，原视频大小不超过8M。 限制视频时长1～8秒 限制帧率10fps～30fps 视频封装格式：mp4、avi、mov、flv、webm、asf、wmv URI /v1/aiop/api/3j8ogbxxpce8/actionfas/predict 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 详见文档：Python3调用示例 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ 详见文档：Python3调用示例 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的 appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容 签名逻辑详见文档：认证鉴权和Python3调用示例 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 Action 是 String 服务名称，固定值ActionFas ActionFas VideoBase64 是 String 视频数据，Base64编码，Base64编码后大小不超过8MB AAAAFGZ0eXBxdCAgAAACAHF0ICAAAAAId2lkZQBHooJtZGF0AAACrgYF//+q3E......Wp4A ActionType 是 String 动作类型的名称。"Blink"代表眨眼，"OpenMouth"代表张嘴，"FaceLeft"代表左摇头，"FaceRight"代表右摇头，"FaceUpdown"代表上下点头。 Blink

本章节介绍数据库安全应用场景。 安全等保合规 数据库安全服务要满足政企、能源、金融、医疗、教育、网络货运等行业的等保二级、三级监管要求，需要对云上数据库进行安全审计，符合国家法律、行业监管的要求。 《等级保护2.0》中明确提到需要数据库审计提供集中审计功能。 《信息安全等级保护测评》第八章测评单元指出，企业测评单元应该包括以下要求：综合安全审计系统、数据库审计系统等提供集中审计的系统。 数据库审计 无论是自建数据库还是云数据库，都有可能面临来自内外网络的恶意攻击，以及内部人员各类误操作导致的数据损失。当出现数据被删除、信息被篡改、敏感信息泄漏等重大安全事件时，必须要进行全面的事件还原和严肃的追责处理。 天翼云数据库安全服务通过部署数据库安全审计Agent或者云原生RDS免Agent模式，获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，实现对ECS/BMS自建数据库以及RDS数据库的安全审计，对数据库内部违规和不正当操作的定位追责。 数据库安全检测 数据库日常运行的风险除了内部违规和不正当操作外，还有来自于SQL注入、拖库、洗库、撞库、日志异常等导致的性能问题。 天翼云数据库安全检测提供SQL注入、风险操作、日志异常行为检测等安全检测功能，用于检测数据库使用过程中的数据安全风险。用户可根据自身业务需求，选择启用适当的数据安全检测规则，完成数据库安全检测。

section49de3f35f305aaab)”。 用户已经实施开通了用户本地IDC机房到天翼云资源池的物理电路，并联系电信客户经理申请云端口资源。 用户已经创建了虚拟私有云VPC。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 操作步骤 步骤一：准备专线 1. 开通物理专线。 物理专线一端连接本地数据中心的本地网关设备，一端连接云专线的专线网关，将客户本地数据中心的内部局域网连接到天翼云的接入点，对接天翼云上的虚拟专有网络VPC。参见创建物理专线云专线快速入门。 2. 创建专线网关。 专线网关是客户站点和天翼云VPC之间的虚拟路由转发设备，是数据从客户站点到云上VPC之间的传输桥梁。参见创建和管理专线网关云专线用户指南专线网关。 3. 添加静态路由。 本地IDC通过静态路由实现与专线网关之间的内网互联，建立快捷和灵活的入云组网方式。参见创建和管理静态路由云专线用户指南专线网关。 4. 添加VPC。 通过添加专线网关到VPC的路由条目，以便实现专线网关和VPC的互通。参见添加VPC云专线用户指南VPC配置。

本节介绍如何查看并处理病毒文件。 前提条件 已完成病毒扫描。详细操作请参见扫描病毒。 查看扫描结果 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“文件安全 > 病毒查杀”，进入病毒查杀页面。 3. 在病毒查杀页面查看病毒相关信息。 查看统计信息 页面上方展示告警事件和风险服务器的统计情况。 查看告警列表 页面下方展示告警事件详情。 告警事件列表展示字段包括服务器、操作系统、病毒名称、文件路径、文件MD5、首次发现时间、最后检测时间、状态处理方式和操作。 告警事件支持按发现时间、处理状态、服务器名称、服务器IP、文件MD5进行搜索。 查看告警详情 单击“详情”，查看病毒详细信息。 风险资产：包括服务器名、首次发现时间、最后检测时间、处置状态、检测类别（一键扫描/定时扫描/实时检测）、检测模式（快速检测/全盘检测/自定义检测）。 病毒文件：包括病毒名、病毒类型、是否关键文件、文件MD5、文件SHA256、文件路径、进程ID、进程命令行、检测引擎（云查引擎/本地检测引擎）。

本节介绍等级保护测评合规最佳实践。 等级保护测评背景 网络安全等级保护测评是按照GB/T 222392019网络安全等级保护要求对各行业单位网络信息系统进行等级测评，以满足相关等级安全要求。云服务器需满足等级保护测评中安全计算环境要求，服务器安全卫士（原生版）提供相关安全能力，满足客户合规需求。 安全计算环境要求 服务器安全卫士（原生版）在等级保护测评（三级）“安全计算环境”中可满足项： 等保测评项 满足情况 对应能力说明 身份鉴别 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。 满足 服务器安全卫士（原生版）通过基线检测功能帮助用户检测密码策略相关满足情况，协助用户完成策略配置；通过弱口令检测功能保障口令复杂度满足管理情况。 身份鉴别 应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 满足 服务器安全卫士（原生版）通过基线检测功能帮助检测实现账户锁定策略相关满足情况，协助用户完成策略配置。 入侵防范 应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞。 满足 服务器安全卫士（原生版）通过扫描功能能够发现可能存在的已知漏洞，且能够出具修补建议帮助用户修补漏洞。 入侵防范 应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。 满足 服务器安全卫士（原生版）通过异常登录、暴力破解、后门检测、可疑操作、反弹Shell等功能对主机进行实时监控，发现入侵行为进行告警。 恶意代码防范 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。 满足 服务器安全卫士（原生版）通过病毒查杀功能可对恶意代码进行查杀，满足该项要求。 说明 其余测评项需用户通过云主机操作系统本身的策略设置满足，服务器安全卫士（原生版）可通过基线检测功能协助客户进行策略检测。

示例： 请求路径： 请求： 返回结果： { "code": 100000, "message": "success", "result": [ { "cdnip": "true", "nodelevel": " ", "ipv6": "xxx:xxx:xxx:xxx::xxx", "roomaddress": " ", "areacnname": "呼和浩特市", "ispName": "电信", "areaenname": "huhehaote" }, { "cdnip": "true", "nodelevel": " ", "ipv4": "xx.xx.xx.xx", "roomaddress": " ", "areacnname": "通州区", "ispName": "电信", "areaenname": "tongzhou" } ] } 错误码请参考：参数code和message含义

本节介绍天翼AI云电脑(公众版)在计费方面的常见问题。 天翼AI云电脑是如何计费，如何开通？ 天翼AI云电脑（公众版）使用包年包月的计费方式，订购方式如下： 1. 应用内订购：天翼AI云电脑App、天翼云App已提供“订购AI云电脑”服务。 2. 天翼云官网订购：可在天翼云网门户产品“天翼AI云电脑（公众版）”产品详情页进行自助订购。 3. 营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑产品订购相关内容。 天翼AI云电脑（政企版）使用包年包月的计费方式，开通方式如下： 方式一：通过“单实例”方式开通，选择开通参数后支付将立即开通天翼AI云电脑（政企版）。 方式二：通过“资源包”方式开通，先订购资源包，之后选择资源包开通天翼AI云电脑（政企版）。 备注：如有上网需要，需要单独开通上网带宽，绑定VPC、子网后使用。 天翼AI云电脑操作系统是否需要收费？ 无需额外收费，默认提供Windows Server 2008、Windows Server2016、Windows Server2019系统，均已正版激活。 天翼AI云电脑（政企版）使用的Linux系统（Ubuntu、Centos）也无需额外收费。

本文为您介绍容器安全卫士的产品优势。 容器安全卫士对云原生应用进行多维度检测和防护，产品优势如下： 一键管理便捷 贴合云原生特点，全组件采用容器化部署，实现客户端一键部署、一键卸载。安全能力随业务集群变动自动跟随防御，无需人工干预。 全面完整专业 集成国际、国内、官方等多种漏洞源，基于ClamAV、自研等多种病毒引擎，为您提供专业的安全风险检测。 动静结合智能 采用静态动态双结合的检测方式，自动形成业务行为基线，基于学习引擎，实时发现未知安全风险，实现智能化防护。 全链加密安全 容器安全卫士各个组件交互过程中，全链采用加密传输，敏感数据加密存储，客户端不暴漏任何端口，保护您的同时也注重自身安全。

本章介绍处理配置风险的方案。 主机安全服务对主机执行配置检测后，您可以根据检测结果中的相关信息，修复主机中含有风险的配置项或忽略可信任的配置项。 修改有风险的配置项 查看检测规则对应的详情信息，您可以根据审计描述验证检测结果，根据修改建议处理主机中的异常信息。 建议您及时优先修复威胁等级为“高危”的关键配置，根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。 忽略可信任的配置项 1、 单击云服务器名称，查看服务器的详细信息，选择“基线检查 > 配置检查”。 2、 单击目标风险项前的展开检查项，单击目标风险项“操作”列的“忽略”进行单个忽略。也可以勾选多个检测规则单击界面上方的“忽略”进行批量忽略。 对于已经忽略的检测规则，单击已忽略页签可“取消忽略”，也可以批量选中想要取消忽略的规则“取消忽略”。 修复验证 完成配置项的修复后，建议您在“风险预防 > 漏洞管理”页面单击“漏洞检测”立即执行手动检测，查看配置项修复结果。

告警名称 威胁告警说明 DDoS “实时检测”互联网主机的DDoS攻击。 共支持检测100+种子类型DDoS威胁。 网络层攻击 NTP Flood攻击、CC攻击等。 传输层攻击 SYN Flood攻击、ACK Flood攻击等。 会话层攻击 SSL连接攻击等。 应用层攻击 HTTP Get Flood攻击、HTTP Post Flood攻击等。 暴力破解 “实时检测”入侵资产的行为和主机资产内部的风险，检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击，以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破解（2种）、RDP暴力破解、MSSQL暴力破解、MySQL暴力破解、FTP暴力破解、SMB暴力破解（3种）、HTTP暴力破解（4种）、Telnet暴力破解。 接入的HSS服务上报的告警事件 包括SSH暴力破解、RDP暴力破解、FTP暴力破解、MySQL暴力破解、IRC暴力破解、Webmin暴力破解、其他端口被暴力破解、系统被成功爆破事件。 Web攻击 “实时检测”Web恶意扫描器、IP、网马等威胁。 共支持检测38种子类型的Web攻击威胁。 支持检测的Web攻击威胁 包括Webshell攻击（3种）、跨站脚本攻击、代码注入攻击（7种）、SQL注入攻击（9种）、命令注入攻击。 接入的HSS服务上报的告警事件 包括Webshell攻击、Linux网页篡改、Windows网页篡改。 接入的WAF服务上报的告警事件 包括跨站脚本攻击、命令注入攻击、SQL注入攻击、目录遍历攻击、本地文件包含、远程文件包含、远程代码执行、网站后门、网站信息泄露、漏洞攻击、IP信誉库、恶意爬虫、网页防篡改、网页防爬虫。 后门木马 “实时检测”资产系统是否存在后门木马风险，以及被后门木马程序入侵后的恶意请求行为。 共支持检测5种子类型的后门木马威胁。 检测主机资产上Web目录中的PHP、JSP等后门木马文件类型。 检测资产被植入木马特性 检测内容包括资产系统存在win32/ramnit checkin木马、被入侵后执行wannacry勒索病毒相关的DNS解析请求、被入侵后尝试下载木马程序，被入侵后访问HFS下载服务器等。 僵尸主机 “实时检测”资产被入侵后对外发起攻击的威胁。 共支持检测7种子类型的僵尸主机威胁。 对外发起SSH暴力破解 对外发起RDP暴力破解 对外发起Web暴力破解 对外发起MySQL暴力破解 对外发起SQLServer暴力破解 对外发起DDoS攻击 被入侵后安装挖矿程序 异常行为 “实时检测”资产系统异常变更和操作行为。 共支持检测21种子类型的异常行为威胁。 支持检测的异常行为威胁 包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。 接入的HSS服务上报的告警事件 包括系统成功登录审计事件、文件目录变更监测事件、混杂模式网卡、异常权限用户、反弹Shell、异常Shell、高危命令执行、异常自启动、文件提权、进程提权、Rootkit程序。 接入的WAF服务上报的告警事件 包括自定义规则、白名单、黑名单、地理访问控制、扫描器爬虫、IP黑白名单、非法访问。 漏洞攻击 “实时检测”资产被尝试使用漏洞进行攻击。 共支持检测2种子类型的漏洞攻击威胁。 WebCMS漏洞攻击 命令控制 “实时检测”资产可能被命令与控制服务器（C&C，Command and Control Server）远程控制，访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。 监控主机存在访问DGA域名行为 监控主机存在访问恶意C&C域名行为 监控主机存在恶意C&C通道行为

对比类 对比项 分布式消息服务Kafka 开源Kafka 简单易用 立等可用 即开即用，可视化操作，自助创建，自动化部署，分钟级创建实例，立即使用，实时查看和管理消息实例。 自行准备服务器资源，安装配置必要的软件并进行配置，等待时间长。 易出错。 简单API 提供简单的实例管理RESTFul API，使用门槛低。 无 成本低廉 按需使用 提供多种规格，按需使用，支持一键式在线进行实例代理个数、磁盘存储空间和代理规格扩容。 搭建消息服务本身需要费用，而且即使没有使用，所占用资源本身依旧要收费。 成本低廉 完全托管 租户不需要单独采购硬件资源，直接使用就绪的服务，无需额外成本。 需要购买硬件资源，自行搭建整个消息服务，使用和维护成本高。 实践验证 成熟度高 经受电商网站大规模访问考验，并且已经在云服务平台许多产品中使用，广泛部署运行在分布于世界各地的电信级客户云业务系统里。满足严苛的电信级故障模式库标准。紧随社区主流版本，修复开源bug，持续上线新功能，进行版本升级。 使用开源软件成熟度低，无法保证关键业务，商业案例少；自研周期长，并需要长时间进行验证。 实践验证 能力强大 100%兼容开源，支持一键扩容，深度优化开源代码提升性能和可靠性，支持消息查询等高级特性。 功能不完善，需额外投入进行开发。 稳定可靠 稳定高可用 支持跨AZ部署，提升可靠性。故障自动发现并上报告警，保证用户关键业务的可靠运行。 需要自己开发或基于开源实现，开发成本高昂，无法保证业务可靠运行。 稳定可靠 无忧运维 后台运维对租户完全透明，整个服务运行具有完备的监控和告警功能。有异常可以及时通知相关人员。避免724小时人工值守。 需要自行开发完善运维功能，尤其是告警及通知功能，否则只能人工值守。 稳定可靠 安全保证 VPC隔离，支持SSL通道加密。 需要自行进行安全加固。

天翼云域名无忧通过SaaS方式接入无需任何主机部署。本小节介绍域名无忧功能特性。 域名备案 对域名进行备案处理，后台审核通过后，对备案的域名可以进行监控、刷新等业务操作。 域名监控 监控电信所有省份DNS服务的解析结果。 域名告警 对域名监控的解析结果与预设置的解析结果范围进行比对，如果发现域名异常，则触发域名告警，并给出告警的详细信息。 域名刷新 域名刷新对位于电信的DNS服务器进行清除缓存操作。

一体化计算加速平台·异构计算产品为您提供优质的服务体验，本文带您了解本产品的产品优势。 安全稳定的算力底座 高性价比国产化算力支持。 大规模分布式训练支持。 万卡规模集群管理与实践。 多用户场景支持 使用标准资源组，用户可直接登录节点操作。 扩展资源组，为用户预装k8s集群及相应控制器，用户直接进行自定义任务创建与管理。 全流程监控与故障感知 训前环境健康一键检测。 训中多维度指标实时监控。 多场景故障感知与断点续训。 智算加速套件 高性能集合通信库提高拥塞条件下的通信性能与故障感知。 高性能CheckPoint框架，实现接近于0的模型状态保存时间开销。

本文主要介绍云日志服务的应用场景。 运维管理 在集群的运维工作中，企业应用的运维日志分散在不同的节点上，通过云日志服务提供的采集器将分散在集群各个节点的重要日志数据采集到日志服务平台进行集中化统一管理，享受全托管式服务。 全托管式：日志集中统一管理，提供日志采集、存储、检索与分析能力。 海量日志管理：支持每天百TB级日志的接入，十亿级日志秒级搜索。 提升运维效率：通过关键词检索可快速搜索出异常事件的日志，定位问题节点，结合上下文查询能力将异常事件的调用链完整还原，全面提升运维效率。 日志数据统计分析 云日志服务支持对日志内容进行结构化处理，按照指定的分词规则将日志原文格式化解析为键值对，即可更方便地日志数据进行统计分析，包括网站或应用程序的访问分析、业务数据分析、安全事件分析等，帮助企业更全面、更便捷地了解系统、业务和用户等方面的情况，优化运营和决策，从而提高企业的业务价值和竞争力。 多种结构化解析：针对日志记录格式不规范、不统一的问题，云日志服务提供JSON、分隔符、正则等格式结构化解析能力，使日志具备可读性与可分析性。 灵活构造分析条件：支持SQL语句或可视化方式构造不同的分析条件，提供丰富的查询分析语句，学习成本低，可灵活构造各类数据分析场景。 可视化分析结果展示：提供柱状图、饼图、时序图、流图等多种图表对日志数据进行直观化分析展示，有助于迅速发现趋势、异常和潜在问题，更好地了解业务运行状况，及时做出相应的决策。

接口描述 用于检测输入图像中的人脸，输出人脸数量、人脸位置坐标、人脸98个关键点信息、人脸角度信息、人脸质量信息等。 请求方法 POST 接口要求 图片大小限制：图片编码后单张大小小于7MB； 图片格式限制：图片格式支持jpg/jpeg/png/bmp格式； 图片尺寸限制：图片像素尺寸应大于32x32，小于5000x5000。 URI /v1/aiop/api/2f6hqix09mv4/face/PERSON/person/detectFaceFromBase64 请求参数 1.请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a4XXXXXXXXX ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档：Python3调用示例 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档：Python3调用示例 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn version 是 String 固定值，v3 EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：认证鉴权和Python3调用示例 2.请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 Action 是 String 服务名称，固定值DetectFace DetectFace ImageData 是 String 图⽚的 base64 编码 FaceThresh 否 Float ⼈脸分数阈值。 取值范围 [0,1]，默认值为 0.5。 检测分数低于该阈值的⼈脸会被过滤 （不返回结果），建议使⽤默认值。 0.5 NeedFaceAngle 否 Bool 是否返回⼈脸⻆度信息。 默认为 False，不返回⼈脸⻆度。 若该值设为 True，则返回⼈脸⻆度。 NeedFaceQuality 否 Bool 是否返回人脸质量信息。默认为 False，不返回⼈脸质量信息。 若该值设为 True，则返回⼈脸质量信息。 NeedMoreLandmark 否 Bool 是否返回98个关键点信息。默认为 False，不返回98个关键点信息。 若该值设为 True，则返回98个关键点信息。

字段 类型 描述 srcip string 源IP地址。 srcport string 源端口号。 dstip string 目的IP地址。 dstport string 目的端口号。 protocol string 协议类型。 app string 应用类型。 srcregionname string 源地区名称。 srcregionid string 源地区ID。 dstregionname string 目的地区名称。 dstregionid string 目的地区ID。 logtype string 日志类型。 internet：互联网边界流量日志 nat：NAT边界流量日志 vpc：VPC间流量日志 vsys long 防火墙防护方向。 1：南北向 2：东西向 direction string 流量方向。 out2in：入方向 in2out：出方向 action string 防火墙当前的响应动作。 permit：放行 deny：阻断 block：阻断IP drop：丢弃 packet string 攻击日志的原始数据包。 说明 编码方式为Base64格式。 attackrule string 检测到攻击的防御规则。 attackruleid string 检测到攻击的防御规则ID号。 attacktype string 发生攻击的类型。 Vulnerability Exploit Attack：漏洞攻击 Vulnerability Scan：漏洞扫描 Trojan：木马病毒 Worm：蠕虫病毒 Phishing：网络钓鱼攻击 Web Attack：Web攻击 Application DDoS：DDoS攻击 Buffer Overflow：缓冲区溢出攻击 Password Attack：密码攻击 Mail：邮件相关类型的攻击行为 Access Control：访问控制行为 Hacking Tool：黑客工具 Hijacking：劫持行为 Protocol Exception：存在异常协议 Spam：存在垃圾邮件 Spyware：存在间谍软件 DDoS Flood：DDoS泛洪攻击 Suspicious DNS Activity：可疑DNS活动 Other Suspicious Behavior：其它可疑行为 level string 表示检测到威胁的等级。 CRITICAL：严重 HIGH：高 MIDDLE：中 LOW：低 source string 检测到攻击的防御模式。 0：基础防御 1：虚拟补丁 eventtime long 检测到的攻击时间。