电信云互联网运营检测平台_电信云互联网运营检测平台文档介绍内容-天翼云

入门说明
场景示例某互联网公司A使用了天翼云服务,该公司位于中国深圳,有三个职能团队。为了方便A公司统一购买、分配资源并管理用户,A公司的人员不需要每人都注册天翼云帐号,而是由公司的管理员注册一个帐号,在这个帐号下创建IAM用户并分配权限,然后将创建的IAM用户分发给公司的人员使用。本文以A公司使用IAM创建用户及用户组为例,帮助您快速了解企业如何使用IAM完成服务权限的配置。 A公司人员组成负责管理公司的人员以及资源的管理团队(对应图1中的“admin”),进行权限分配,资源调配等。

来自：
帮助文档
统一身份认证（一类节点）
快速入门
入门说明
QUIC协议
IETF QUIC支持的版本号为h3-29和h3-v1,IETF QUIC是互联网标准版本,强烈建议您使用IETF QUIC。注意事项如果您使用浏览器接入,请使用支持QUIC协议的浏览器,如Chrome、Microsoft Edge等。如果您使用自研App接入,则App需要自行实现QUIC协议栈或者集成支持QUIC协议的网络库,例如:quic-go、ngtcp2、quiche、quant、kwik、aioquic、picoquic等。

来自：
帮助文档
全站加速
用户指南
域名管理
QUIC协议
HTTP3.0(QUIC)协议
IETF QUIC支持的版本号为H3-29和H3-v1,IETF QUIC是互联网标准版本,建议您使用IETF QUIC。

来自：
帮助文档
CDN加速
用户指南
域名管理
HTTP3.0(QUIC)协议
查看桶的信息
访问域名是桶在互联网中的域名地址,可应用于直接通过域名访问桶的场景,比如:云应用开发、数据分享等。格式:BucketName .Endpoint 数据冗余存储策略桶的数据冗余存储策略,包括多AZ存储和单AZ存储。数据冗余存储策略无法修改。企业项目桶所属的企业项目。说明 “存储用量”和“对象数量”非实时数据,系统更新存在至少15分钟的延迟。

来自：
帮助文档
对象存储
用户指南
管理桶
查看桶的信息
最佳实践概述
云解析服务提供的内网域名功能,可以让您在VPC中拥有权威DNS,且不会将您的DNS记录暴露给互联网,解析性能更高,时延更低,并且可以防护解析劫持。我们可以将VPC内承担内网域名解析功能的DNS称为内网DNS。内网域名功能支持为VPC内每个云主机创建一个内网域名,实现:通过内网域名访问VPC内的云主机,无需经过Internet,访问速度更快、安全性更高。在代码中使用内网域名代替内网IP。当需要进行云主机切换时,只需通过修改内网域名解析记录即可,无需修改代码。

来自：
帮助文档
内网DNS
最佳实践
为云主机器配置内网域名
最佳实践概述
通信加密
本页介绍天翼云TeleDB数据库中通信加密。通信加密是指基于传输层SSL(Secure Sockets Layer)协议加密的加密方式。SSL加密是一种安全协议,用于在互联网上建立一个加密的链接,来确保数据传输的安全性。采用SSL加密有如下优点: 数据加密 :SSL使用强大的加密算法来保护数据不被未授权访问。身份验证 :通过证书验证,确保用户连接到的是正确的服务器,而不是一个假冒的服务器。数据完整性 :SSL提供了消息完整性检查,确保数据在传输过程中未被篡改。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安全配置手册
数据加密
通信加密
工作负载DNS配置说明
场景说明: 这种方式适用于应用只访问注册到互联网的外部域名,该场景不能解析集群内部域名。

来自：
帮助文档
云容器引擎
用户指南
网络管理
DNS
工作负载DNS配置说明
定义类
部分对于时延敏感的业务,如VR游戏等,在边缘进行VR渲染比中心云更有优势。 ECX更适合大流量场景。边缘的大流量业务例如高清视频内容分发,中心云未必有足够的出口带宽资源,且边缘机房的带宽成本比中心云机房的要低很多。 ECX更适合本地化的业务场景。同时相对于客户自建,具备服务面运维的优势,同时可以快速部署边缘PaaS等能力。 ECX节点部署的位置在哪里? 中国电信天翼云率先提出“2+4+31+X”战略布局。

来自：
帮助文档
智能边缘云
常见问题
定义类
操作类
下列条件会导致N100无法更新特征库,在检查完毕之后点击立即在线升级:N100无法访问互联网。N100上缺少DNS的相关配置。N100上缺少对应功能的许可。N100如何导入授权?N100订购成功后,会有技术工程师联系进行授权导入,也可以自行授权导入自行导入。

来自：
帮助文档
云防火墙（原生版）
常见问题
N100常见问题
操作类
DeepSeek安全防护最佳实践
防敏感信息泄露应用层CC攻击及API互联网暴露风险由于多用户同时使用或单用户对大模型API接口的频繁调度导致大模型token被大量占用,服务器繁忙无法为用户提供正常服务;大模型API接口的暴露,会为用户的API接口带来安全风险。采用WAF的CC防护限速功能,保证大模型连续可用性;建设API安全监测与分析能力,降低因API漏洞造成的安全风险。CC防护API安全方案优势一键接入:无需复杂配置,只需在控制台简单操作几步即可完成网站接入,快速开启安全防护。

来自：
帮助文档
Web应用防火墙（原生版）
最佳实践
DeepSeek安全防护最佳实践
概述
匿名用户:指未开通天翼云的用户或来自互联网的所有访客。

来自：
帮助文档
媒体存储
用户指南
访问权限
概述
客户端限速
若是AOne学术加速场景,限速仅针对学术加速资源进行限速,不影响其他互联网访问。操作步骤 1.登录边缘安全加速控制台,进入AOne零信任或AOne学术加速工作台。 2.在左侧导航栏,选择设置-客户端设置-客户端限速,查看相应的配置和管理。 3.可根据业务需求进行相关配置操作。功能说明开启限速后,该企业全部用户单个客户端的对应访问带宽速率将受到影响,开启限速时,需填写限速阈值。

来自：
帮助文档
边缘安全加速平台
公共服务
设置
客户端限速
DNAT规则类
同时,DNAT功能可以实现VPC内多个云主机共享弹性IP,为互联网提供服务。 DNAT规则是否支持更新操作? 支持进入NAT网关实例详情页,选择DNAT规则,点击需要修改的DNAT规则操作列中的“修改”按钮,即可修改DNAT规则。操作流程详见管理DNAT规则。

来自：
帮助文档
NAT网关
常见问题
DNAT规则类
全球加速介绍
POP点全球分布1800个节点,覆盖多运营商、主要区域省份和城市。使用精品IP网络CN2和163双平面承载,充分保障带宽的稳定性。多种接入方式,多平台通用除了连接器集中引流方式,也提供客户端接入,Windows、MacOS、安卓(即将支持)、IOS(即将支持),无论手机还是电脑,随时随处即开即用。

来自：
帮助文档
边缘安全加速平台
零信任服务
全球加速介绍
概述
TeleDB 分布式数据库是一款兼容 PostgreSQL、Oracle(PL/SQL)的具有电信自主知识产权的企业级分布式数据库,产品基于 SQL:2016 标准,支持完整的 DML/DCL/DDL语法、支持索引、(分布式)事务、存储过程、视图、内置函数、锁等特性,提供集中式、分布式、存算一体、存算分离等多种部署形态,具备运营商级数据高可靠和服务高可用,提供百万级以上并发和性能扩展,符合等保 2.0 和密评等安全要求,支持分布式自动缩容,自动备份和恢复等特性。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
技术白皮书
概述
创建未配备驱动的GPU云主机
弹性公网IP 将云主机与弹性IP绑定,使云主机通过固定的公网 IP 地址与互联网互通。您可以根据实际情况选择以下三种方式:不使用:云主机不能直接与互联网互通,仅可作为私有网络中部署业务或者集群所需云主机进行使用。自动分配:自动为每台云主机分配独享带宽的弹性IP,带宽值可以由您设定。使用已有:为云主机分配已有弹性IP。使用已有弹性IP时,不能批量创建云主机。步骤4:高级配置设置“登录方式”,并创建对应的密码或密钥对。密钥对:指使用密钥对作为云主机的鉴权方式。

来自：
帮助文档
GPU云主机
用户指南
创建GPU云主机
创建未配备驱动的GPU云主机
网站域名如何接入Web应用防火墙（边缘云版）
合规检测合规检测功能可以根据用户实际配置的条件,检查HTTP协议头部,对HTTP请求信息中的方法以及参数长度等信息进行检测,对不符合要求的请求项进行拦截或告警。配置详情请参考:安全防护配置-合规检测策略。域名规则配置使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎,进行 Web 漏洞和未知威胁防护, 您可以查看对应的防护规则 ,根据您的业务需求选择开启或关闭规则。

来自：
帮助文档
Web应用防火墙（边缘云版）
最佳实践
网站域名如何接入Web应用防火墙（边缘云版）
创建配备GPU驱动的GPU云主机（Linux）
弹性IP 将云主机与弹性IP绑定,使云主机通过固定的公网 IP 地址与互联网互通。您可以根据实际情况选择以下三种方式:不使用:云主机不能直接与互联网互通,仅可作为私有网络中部署业务或者集群所需云主机进行使用。自动分配:自动为每台云主机分配独享带宽的弹性IP,带宽值可以由您设定。使用已有:为云主机分配已有弹性IP。使用已有弹性IP时,不能批量创建云主机。步骤4:高级配置设置“登录方式”,并创建对应的密码或密钥对。 ● 密钥对:指使用密钥对作为云主机的鉴权方式。

来自：
帮助文档
GPU云主机
用户指南
创建GPU云主机
创建配备GPU驱动的GPU云主机（Linux）
创建配备GRID驱动的GPU云主机（Windows）
弹性公网IP 将云主机与弹性IP绑定,使云主机通过固定的公网 IP 地址与互联网互通。您可以根据实际情况选择以下三种方式:不使用:云主机不能直接与互联网互通,仅可作为私有网络中部署业务或者集群所需云主机进行使用。自动分配:自动为每台云主机分配独享带宽的弹性IP,带宽值可以由您设定。使用已有:为云主机分配已有弹性IP。使用已有弹性IP时,不能批量创建云主机。步骤4:高级配置设置“登录方式”,并创建对应的密码或密钥对。密钥对:指使用密钥对作为云主机的鉴权方式。

来自：
帮助文档
GPU云主机
用户指南
创建GPU云主机
创建配备GRID驱动的GPU云主机（Windows）
创建配备GPU驱动的GPU云主机（Linux）
弹性IP 将云主机与弹性IP绑定,使云主机通过固定的公网 IP 地址与互联网互通。您可以根据实际情况选择以下三种方式:不使用:云主机不能直接与互联网互通,仅可作为私有网络中部署业务或者集群所需云主机进行使用。自动分配:自动为每台云主机分配独享带宽的弹性IP,带宽值可以由您设定。使用已有:为云主机分配已有弹性IP。使用已有弹性IP时,不能批量创建云主机。步骤4:高级配置设置“登录方式”,并创建对应的密码或密钥对。密钥对:指使用密钥对作为云主机的鉴权方式。

来自：
帮助文档
弹性云主机
用户指南
云主机实例
安装驱动和工具包（可选）
创建配备GPU驱动的GPU云主机（Linux）
添加SNAT规则
当使用场景为虚拟私有云,类型为子网时,需要配置此参数。网段使用场景为虚拟私有云时,通过配置虚拟私有云子网中的某个网段,使该网段中的云主机通过SNAT方式访问公网。使用场景为云专线时,通过配置专线侧本地数据中心的某个网段,使该网段中的服务器通过SNAT方式访问公网。弹性IP 用来提供互联网访问的公网IP。这里只能选择没有被绑定的弹性IP,或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP,或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。

来自：
帮助文档
NAT网关
用户指南
SNAT规则管理
添加SNAT规则
操作指导
灵活的可扩展性提供多种定制接口,实现强大的二次开发能力以及与第三方平台对接和扩展的能力。了解更多日志审计相关操作内容,请下载阅读《云等保专区-日志审计 v1.0 用户指南》。

来自：
帮助文档
云等保专区
用户指南
日志审计
日志审计v1.0
操作指导
基本概念
NAT网关 NAT网关(NAT Gateway)是一种支持 IP 地址转换的网络云服务,能够为虚拟私有云内的计算实例提供网络地址转换,天翼云NAT网关分为SNAT和DNAT两个功能,通过SNAT可使多个弹性云主机共享使用弹性IP访问Internet。通过DNAT可使多个弹性云主机提供互联网服务。对等连接对等连接(VPC Peering Connection)是指两个同一区域内的VPC之间的网络连接。用户可以使用私有IP地址在两个VPC之间进行内网通信,就像两个VPC在同一个网络中一样。

来自：
帮助文档
虚拟私有云
产品简介
基本概念
产品配置类常见问题
Web应用防火墙(边缘云版)是一种网络应用防火墙,可以通过检测、过滤和阻止来自互联网的恶意网络流量,保护服务器和应用程序免受各种网络攻击和安全威胁。无论您使用哪种云服务器,只要符合Web应用防火墙(边缘云版)的系统要求,就可以部署和配置防护策略来增强网络安全。采用cname的方式接入服务,与客户的源站类型无关,因此,非天翼云服务器也可以使用Web应用防火墙(边缘云版)服务。 Web应用防火墙(边缘云版)可以支持HTTPS双向认证吗?

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
产品配置类
产品配置类常见问题
功能特性
网站拨测:通过对目标域名的定时拨测,及时识别目标服务故障,保障用户互联网服务的高可用。支持IPv6全面支持IPv6用户的访问,系统运行IPv4/IPv6双栈,可同时提供IPv4和IPv6网络的解析请求。

来自：
帮助文档
云解析
产品介绍
功能特性
是否可以关闭异地登录检测?
本章介绍是否关闭异地登录检测。不可以关闭异地登录检测。如果不想接收异地登录的告警通知,您可以将登录地点添加到常用登录地,或者取消勾选告警通知,操作步骤如下所示。在“常用登录地”页面,单击“添加常用地登录”,将登录地点添加到常用登录地。添加到常用登录地的登录行为,HSS不会进行异地登录告警。在“安装与配置 > 告警通知”页签,在屏蔽事件中勾选“异常登录”。异常登录包含异地登录、发生帐户被黑客破解并登录成功事件。

来自：
帮助文档
企业主机安全
常见问题
异地登录问题
是否可以关闭异地登录检测?
启用或禁用SQL注入检测
此小节介绍禁用或启用SQL注入的检测规则。数据库安全审计的SQL注入检测默认开启,您可以禁用或启用SQL注入的检测规则。注意一条审计数据只能命中SQL注入检测中的一个规则。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。 SQL注入检测的状态为“已禁用”时,可以启用SQL注入检测。 SQL注入检测的状态为“已启用”时,可以禁用SQL注入检测。禁用SQL注入检测 SQL注入检测默认开启,您可以根据使用需要禁用SQL注入检查规则。

来自：
帮助文档
数据库安全
用户指南
配置审计规则
启用或禁用SQL注入检测
创建物理机服务器
高速网卡物理机服务器之间的高速互联网络接口,为物理机服务器提供更高的带宽。同一台物理机服务器的多张高速网卡不能选择同一个高速网络。安全组安全组用来实现安全组内和安全组间物理机服务器的访问控制,加强物理机服务器的安全保护。用户可以在安全组中定义各种访问规则,当物理机服务器加入该安全组后,即受到这些访问规则的保护。创建物理机服务器时,仅支持选择一个安全组。但是物理机服务器创建成功后,可以为物理机服务器关联多个安全组,配置方法请参见更改安全组。

来自：
帮助文档
物理机
用户指南
物理机实例管理
创建物理机
创建物理机服务器
边缘云专线管理
用户端网段用户侧的业务网段,该网段可与云内VPC子网通过专线互联实现内网互通。专线模式传统模式或三层互联模式,传统模式基于二层实现,三层互联模式可快速定位专线网络问题。专线类型标准型或NAT型,NAT型需要对专线内网地址做NAT映射。 VLAN ID 开通专线时指定的vlan ID。目标NAT网段三层互联NAT型特有字段,内网网段需转换成的目标NAT网段。是否关联路由专线创建时是否自动配置路由表专线路由。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
边缘云专线
边缘云专线管理
产品定义
托管检测与响应服务(原生版)为客户提供安全托管、安全护航、应急响应、安全评估等服务内容。托管检测与响应服务(原生版)是一种为客户提供远程交付安全运营能力的服务,该服务通过汇聚云上安全数据,快速检测、分析、发现、响应威胁,云端专家7*24小时全天候值守,以帮助用户处置突发安全事件,同时,结合安全评估、应急响应等其他可选服务,为用户构建一体化安全防护运营能力。

来自：
帮助文档
托管检测与响应服务（原生版）
产品介绍
产品定义
云等保基础类
根据“ 谁运营谁负责,谁使用谁负责,谁主管谁负责 ” 的原则,系统的责任主体还是属于网络运营者自己,所以云租户还是得承担相应的网络安全责任。由于天翼云平台本身就已经通过等保,所以在做等保的过程中,云租户无需再关注物理环境和网络环境,只需关本身业务系统合规即可。等保2.0建设流程是什么? 整个等保2.0的建设流程分为五个步骤,分别是: 定级:确定定级对象,初步确定安全保护等级,专家评审,主管部门审核、公安机关备案审查。备案:持定级报告和备案表到当地公安机关网安部门进行备案,获取备案证明。

来自：
帮助文档
云等保专区
常见问题
云等保基础类
使用限制
网络支持虚拟私有云、自定义VLAN网络、高速网络、IB网络,满足多种场景的需求。创建安全组并定义安全组规则,为物理机提供安全防护。支持绑定弹性IP,满足客户互联网访问需求。支持绑定多张网卡,支持动态绑定网卡。

来自：
帮助文档
物理机
产品简介
使用限制

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

算力互联调度平台

一站式智算服务平台

人脸实名认证

是否戴口罩识别

图片鉴黄

推荐文档

负载均衡停用

授权文件导入

术语解释

iPhone端

常见问题

修改自动备份策略