使用云服务基线相关功能时，需要先参考本章节设置检查计划。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知页面。 3. 在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。 4. 在检测设置页面中，选择待创建计划所在的区域，并单击“创建计划”，系统右侧弹出新建检查计划页面。 5. 配置检查计划。 1. 填写基本信息，具体参数配置如下表所示。 参数名称 参数说明 计划名称 自定义检查计划的名称。 检查时间 选择检测周期和检查触发时间。 检测周期：每隔1天、3天、7天、15天、30天检查一次 检查触发时间：00:0006:00、06:0012:00、12:0018:00、18:0024:00 2. 选择检查规范。选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 3. 单击“确定”。 6. 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描，扫描结果可以在“安全 > 态势感知 > 基线检查”中查看。

操作步骤 步骤一：专线网关绑定物理专线 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关物理专线页签，单击【绑定物理专线】。 4、在绑定物理专线页，选择已创建的物理专线，然后单击【确定】。 步骤二：专线网关添加静态路由 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式。 本文选择静态。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 本文选择IPv4。 客户侧子网 输入专线网关要转发的目的网段。 本文输入192.168.1.0/24。 物理专线/静态 1、单击【添加物理专线】，选择需要配置静态路由的物理专线，本文选择已创建的物理专线。 2、在操作栏中单击【编辑】，设置已添加物理专线的优先级和网络检测配置，本文优先级选择50和网络检测选择关闭。 3、优先级和网络检测配置完成后，在操作栏中单击【保存】。 步骤三：专线网关添加VPC 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关VPC页签，单击【添加VPC】，配置以下参数信息，然后单击【确定】。 配置 说明 VPC实例类型 选择VPC实例类型。 本文选择同账号。 专属云项目 选择天翼云专属云。 本文选择无。 VPC 选择云专线需要访问的VPC名称。 本文选择已创建的VPC1。 VPC网段（IPv4） 选择VPC的IPv4网段。 本文选择10.10.0.0/16。 IP类型 选择VPC子网的IP类型。 本文选择IPv4。 子网 选择云专线需要访问的VPC子网。 本文选择10.10.0.0/24。 权重 选择专线网关到VPC侧路由的权重。 本文选择100。 4、重复上述步骤，配置专线网关添加VPC2。

产品 日志类型 云堡垒机（原生版）企业版 云堡垒机（原生版）资产登录 云堡垒机（原生版）企业版 云堡垒机（原生版）资产登出 云堡垒机（原生版）企业版 云堡垒机（原生版）剪切板操作 云堡垒机（原生版）企业版 云堡垒机（原生版）字符命令 云堡垒机（原生版）企业版 云堡垒机（原生版）文件操作 云堡垒机（原生版）企业版 云堡垒机（原生版）键盘操作 云堡垒机（原生版）企业版 云堡垒机（原生版）平台登录 云堡垒机（原生版）企业版 云堡垒机（原生版）平台登出 云堡垒机（原生版）企业版 云堡垒机（原生版）平台操作 云堡垒机（原生版）企业版 云堡垒机（原生版）数据库操作 服务器安全卫士（原生版） 服务器安全卫士（原生版）漏洞信息 服务器安全卫士（原生版） 服务器安全卫士（原生版）弱口令 服务器安全卫士（原生版） 服务器安全卫士（原生版）告警日志 数据库审计 数据库审计告警日志 云等保专区v1.0 云等保专区数据库审计 云等保专区v1.0 云等保专区主机安全 云等保专区v1.0 云等保专区下一代防火墙 云等保专区v1.0 云等保专区堡垒机 云等保专区v1.0 云等保专区Web应用防火墙 Web应用防火墙（原生版） Web应用防火墙（原生版）告警日志 云防火墙（原生版） 云防火墙（原生版）威胁日志

功能概述 依托中电信量子安全加密体系，深度集成量子安全服务平台，基于“量子软模块/量子安全盾+云电脑”，提供更高级别的量子安全防护。 客户端（V3.1.1版本以上）已全面集成量子安全软模块，用户可通过管理控制台免费开通。 开通后，即可享受两大核心安全升级： 量子级身份认证：结合量子安全介质，为终端接入提供量子安全级身份认证保障; 动态量子加密传输：采用"一次一密"量子会话密钥机制，每次连接使用一个量子会话密钥，会话结束后立即销毁，保障端到端数据传输安全。 功能优势 量子身份认证：结合量子软模块/安全盾，提供终端接入的量子身份认证保护。 “一次一密”量子加密保护：每次连接使用一个量子会话密钥，会话结束后立即销毁，从根本上杜绝暴力破解风险。 使用场景 政务领域：XC、党政办公 政务领域涉及大量国家机密、政策文件及敏感数据，安全要求高； 金融领域：金融办公、服务外包办公 金融行业涉及客户数据、交易记录、财务信息等高度敏感数据，需更高的安全保护； 科研领域：高校、科研办公 科研机构对知识产权保护有更高要求，近年来科研数据泄露成重灾区。

本文主要介绍了RDSPostgreSQL产品的高性能优势，主要体现为：深度性能优化、高质量的硬件基础、慢SQL检测和高效访问。 深度性能优化 天翼云多年的数据库研发、搭建和维护经验，结合RDSPostgreSQL的云化改造技术，大幅优化传统数据库，为您打造更高可用、更高可靠、更高性能、更高安全、弹性伸缩、便捷运维的天翼云数据库服务。 高质量的硬件基础 通过多年的研究、创新和开发，天翼云对RDSPostgreSQL进行了优化。在经过了多重考验的服务器硬件的支持下，RDSPostgreSQL变得更加稳定、高性能，能为您提供更加优质的数据库服务。 慢SQL检测 RDSPostgreSQL提供了慢SQL检测功能，您可以根据关系数据库服务检测到的慢SQL进行相应的优化，进一步提高数据库服务的性能和效率。 高效访问 通过内网通信，RDSPostgreSQL可以与同一地域的弹性云主机配合使用，缩短应用响应时间，同时节省公网流量费用。

本小节介绍证书管理服务证书审核类常见问题。 证书签发失败有哪些常见原因？ 1.当前域名存在 CAA 解析记录 问题现象： 域名管理员设置了CAA解析记录来授权指定的CA机构为其颁发SSL证书，CA机构在颁发SSL证书时会检测域名CAA记录，如果发现未获得授权，将拒绝为该域名颁发SSL证书。 解决办法： 域名管理员前往域名解析平台将CAA解析记录删除或将证书CA机构名称加入CAA解析记录，操作完成后等待CA重新验证。 2.文件验证，域名站点未支持境外访问 问题现象： 申请证书对应的域名的网站限制海外访问，由于国际证书的CA审核机构基本是海外机构，CA机构无法进行文件验证扫描审核，导致证书签发失败。 解决办法： 请确保Web网站端口号设置为80或443，所有地区均能匹配到验证值。如应用服务器限制境外访问，需要将CA机构的IP加入访问白名单，证书颁发完成或域名信息审核通过后，即可还原访问策略以及删除验证文件。 3.证书申请涉及高风险，已进行人工复核 问题现象： 您申请的证书未通过证书的签发机构风控系统检测，可能原因：绑定的域名疑似涉及行业品牌、行业商标、违禁词等风控敏感词。所以该证书进入人工复审阶段。 解决办法： 耐心等待人工复审结果，如未审核通过，可更换域名重新申请。如无法更换域名可选购企业型（OV）、增强型（EV）证书，OV/EV证书会进行企业信息审核，审核通过后即可正常签发证书。

操作步骤 步骤一：跨账号授权VPC 1、登录B账号的云专线控制台，在左侧导航栏中，单击【跨账号授权管理】。 2、在跨账号授权管理已授权网络实例页签，单击【授权】，配置以下参数信息，然后单击【确定】。 配置 说明 专属云项目 选择VPC是否属于专属云。 本文选择无。 虚拟私有云（VPC） 选择需要授权给A账号使用的VPC名称。 本文选择VPC1。 对方账号ID 输入使用授权VPC的账号ID。 本文输入A账号的账号ID 对方专线网关ID 输入使用授权VPC的专线网关ID。 本文输入A账号的专线网关ID。 备注 输入授权VPC的备注信息。 步骤二：专线网关绑定物理专线 1、登录A账号的云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关物理专线页签，单击【绑定物理专线】。 4、在绑定物理专线页，选择已创建的物理专线1，然后单击【确定】。 5、重复上述步骤，配置专线网关绑定物理专线2。 步骤三：专线网关添加静态路由 1、登录A账号的云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式。 本文选择静态。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 本文选择IPv4。 客户侧子网 输入专线网关要转发的目的网段。 本文输入192.168.1.0/24。 物理专线/静态 1、单击【添加物理专线】，选择需要配置静态路由的物理专线，本文选择已创建的物理专线1。 2、在操作栏中单击【编辑】，设置已添加物理专线的优先级和网络检测配置，本文优先级选择50和网络检测选择关闭。 3、优先级和网络检测配置完成后，在操作栏中单击【保存】。

网站安全监测产品有不同规格、应该选择哪个，该如何选择？ 网站安全监测当前有体验版、专业版和旗舰版三个版本，每个版本在功能和漏洞检测频率有差异。基础业务安全监测需求推荐使用体验版，提供可用性监测、安全事件监测、内容安全监测等。如果有图片审核需求推荐专业版的套餐，提供基础业务安全监测的同时，也提供图片审核功能。用户需要自定义配置需求就推荐旗舰版套餐，可支持自定义配置和人工验证等操作，按需购买即可。 网站安全监测的产品是否支持试用？ 可以支持试用，可以在BCP门户申请试用，目前官网暂未开通试用通道，试用期限为一个月，支持可用性监测，安全事件监测、内容安全监测和图片审核限量100张，漏洞检测一次。 产品网站安全监测产品有哪些优势？ 应用快、免安装，使用便捷，纯SaaS服务，无需安装任何软硬件，只需在控制台提交域名和具体的监测项即可，随买随用。 资源丰富，全网服务，分布式部署，支持多点检测，资源覆盖全国。 可视化管理平台，对用户友好，可视化看板、报表和态势跟踪全方位辅助业务数据跟踪，更好地进行业务管理。 高效率，高专业度：集中监控和分散维护相结合，值班工程师7×24小时集中监控，网络工程师 7×24 小时在线支持。 如果客户目前使用的是非天翼云的服务，是否可以使用网站安全监测产品？ 网站安全监测产品对客户使用服务是没有限制的，只要购买服务，在控制台配置域名和监测项即可，无需客户改变任何网络架构，不需要修改CNAME。 版本和扩展服务的有效期之间是否有关联？ 是的，扩展服务的有效期是与版本的有效期一致的，如果用户的版本过期，扩展服务的功能也随之失效。 用户可以直接购买扩展服务进行使用吗？ 不能直接购买扩展服务使用，用户需要选择版本后，可以购买扩展服务态势感知大屏进行使用，订购扩展服务的前提是必须订购版本且版本在服务中的状态。

《工业和信息化部关于进一步落实网站备案信息真实性核验工作方案(试行)》工信部电管〔2010〕64号 为切实保证网站备案信息的真实性，落实《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》中的要求：“基础电信企业和各接入服务商在向通信管理局提交网站申请备案之前，要对主办者身份信息当面核验、留存有效证件复印件，要对网站主体信息、联系方式和接入信息等进行审查”。依据《互联网信息服务管理办法》（国务院令第292号）、《非经营性互联网信息服务备案管理办法》（信息产业部令第33号）的相关规定，制定网站备案信息真实性核验工作方案。 一、核验内容 接入服务单位根据相关网站的委托代为履行备案、备案变更等手续时，应对网站主办者提交的主体信息、联系方式、网站信息，以及本单位提交的接入信息的真实性进行核验。 1.网站主办者（主体）信息 网站主办者是指互联网信息服务提供者，包括单位和个人两类。 （1）网站主办者为单位，核验证件为： 如网站主办者为机关、事业单位、社会团体，组织机构代码证书原件为核验其单位资质的第一证件，在没有组织机构代码证书的情况下，可核验事业法人证书或社团法人证书等原件。 如网站主办者为企业，核验工商营业执照或组织机构代码证书等原件。 如网站主办者为军队，核验军队代号证书原件。 网站负责人的个人证件：如网站负责人为中国公民，身份证原件为核验其身份的第一证件，在没有身份证的情况下，可核验户口簿、军官证、台胞证等原件；如网站负责人非中国公民，则核验其护照原件。 （2）网站主办者为个人，核验证件为： 如网站主办者为中国公民，身份证原件为核验其身份的第一证件，在没有身份证的情况下，可核验户口簿、军官证、台胞证等原件。 如网站主办者非中国公民，则核验其护照原件。 （3）网站负责人的定义：若网站主办者为单位，网站负责人是指法定代表人或单位委派具体负责网站的部门负责人；若网站主办者为个人，网站负责人为其本人。 2.联系方式 如网站主办者为单位，联系方式是指网站负责人手机号码、办公电话、电子邮箱、通信地址；如网站主办者为个人，联系方式是指网站负责人手机号码、办公电话或住宅电话、电子邮箱、通信地址。 3.网站信息 网站名称、网站域名、涉及需前置审批或专项审批内容、网站服务内容/项目。 4.接入信息 接入服务提供者名称、接入方式、服务器放置地点、网站IP地址。 二、核验、审核、核查规程 （一）备案信息真实性责任主体 接入服务单位根据相关网站的委托代为履行备案、备案变更等手续时，核验主体为接入服务单位，包括：基础电信企业省分公司（含市、县级分公司）、互联网接入服务单位（IDC、ISP）、公益性互联单位等。 审核主体为各省、自治区、直辖市通信管理局。 核查主体为工业和信息化部（委托国家互联网备案管理支撑中心，以下简称“备案中心”）。 （二）备案信息真实性核验、审核、核查规程 网站备案信息真实性核验、审核工作流程图见附件。 1.接入服务单位网站备案核验规程 （1）网站主办者登录接入服务单位备案系统录入网站备案信息。 （2）接入服务单位受理网站主办者提交信息后，对主体信息、联系方式等信息进行预核验：初步判定主体信息是否真实，通过电话、邮件等途径核验联系方式是否正确。预核验后，接入服务单位应向网站主办者发送现场核验通知或信息退回的短信提示：“您提交的网站备案信息已通过预核验，请在1个月内由网站负责人本人携带有关证件原件到我单位备案现场办理核验手续”或“您提交的网站备案信息未通过预核验，请修改后重新提交”。预核验工作必须在主办者提交备案信息后5个工作日内完成。 （3）网站主办者接到通知后，由网站负责人本人携带核验所需证件原件、材料到接入服务单位备案现场办理核验手续。 （4）接入服务单位在本单位备案现场采集并留存网站负责人彩色正面免冠照（电子照片规格：800×600像素）。备案中心统一制作、提供带有标识的幕布作为拍照背景，照片应显示拍照时间和背景标识。 （5）接入服务单位备案人员利用公安、质检、工商等相关部门提供的居民身份证、组织机构代码证、工商营业执照等信息源，核验网站主办者提供证件原件的真实性。同时通过网站负责人身份证原件核验身份证与当事人是否一致。核验无误，留存身份证明和单位有效证件复印件。 接入服务单位备案人员登录本单位备案系统，依据证件原件内容对网站主办者网上提交的主体信息进行核验：核验证件持有者、证件类型、证件内容与备案系统中录入的网站备案信息是否完全一致，不一致不予受理；依据网站主办者提交的域名证书或域名注册机构网站公共查询信息，核验网站域名所有者与网站主办者身份的一致性，不一致不予受理；依据本单位对网站的实际接入情况，准确录入网站备案接入信息各项内容。 （6）若核验无误，接入服务单位备案人员填写统一格式的《网站备案信息真实性核验单》（备案中心负责制订《网站备案信息真实性核验单》格式）；若发现备案信息有误，现场核实修改，并在《网站备案信息真实性核验单》中进行记录。《网站备案信息真实性核验单》一式两份：一份接入服务单位留存，一份上报网站主体所在地通信管理局，加盖接入服务单位公章。网站主办者和接入服务单位同时签订信息安全管理协议书。 （7）在确认备案信息全部核验无误后，接入服务单位通过本单位备案系统向主体所在地通信管理局备案系统提交网站备案信息，并提交《网站备案信息真实性核验单》纸制原件、传真件或电子扫描件。 2.省通信管理局审核规程 各省、自治区、直辖市通信管理局登录省局备案系统，在二十个工作日内对接入服务单位提交备案信息进行审核。审核合格下发网站备案号，接入服务单位实施网站接入；不合格将备案信息退回接入服务单位系统，由接入服务单位重新核验。 3.备案中心核查规程 （1）备案中心受工业和信息化部委托，建设网站备案信息校验平台，对各通信管理局提交网站备案信息中的身份证信息进行全量自动核查。结合人工电话抽查，每月对备案系统提交的网站备案信息进行准确性核查和抽样评估并反馈情况。 （2）备案中心每季度对部备案系统中存量网站备案信息准确率、备案率分省分接入商进行核查和抽样评估并反馈情况。 三、工作要求 （一）接入服务单位核验工作要求 1.组织保障和制度完善要求 各接入服务单位应在2010年2月底前设立现场核验网站备案信息部门，专门负责网站备案信息真实性核验工作，并实行单位领导负责制。应建立本单位的备案业务规范，备案工作考核制度。明确备案人员的工作责任，对备案人员业务能力实行年度考核，将日常备案工作质量作为考核的重要指标。 各接入服务单位应在2010年3月底前正式实施网站备案信息当面核验，并将工作开展情况报许可证发证机关和单位注册所在地通信管理局。 基础电信企业应在2010年4月份对租用本单位电信资源从事接入业务的接入服务单位是否设立当面核验人员、履行当面核验备案信息的情况进行检查，对未履行当面核验责任的，不得为其提供电信资源。 2.业务明示要求 接入服务单位在业务经营中应向网站主办者明示开办网站要依法办理备案手续、网站备案流程、需提供的证件、材料清单及网站备案有关注意事项。 3.业务合同内容要求 接入服务单位应在与网站主办者签订业务合同中，明文要求：“依据《非经营性互联网备案管理办法》第二十三条规定，如备案信息不真实，将关闭网站并注销备案。请您承诺并确认：您提交的所有备案信息真实有效，当您的备案信息发生变化时请及时到备案系统中提交更新信息，如因未及时更新而导致备案信息不准确，我公司有权依法对接入网站进行关闭处理。”双方签字、单位盖章确认。 4.信息安全管理责任要求 接入服务单位建立网站主办者资料档案，妥善保管核验过程中获取的网站主办者证件信息、照片信息、《网站备案信息真实性核验单》、与网站主办者签署的各项协议，保证信息不泄露，承担对网站主办者提交材料的信息安全保密管理责任。上述资料至少留存5年以上，以备通信行业主管部门依法进行检查。 5.网站备案信息更新要求 接入服务单位应做好日常回访核查工作，确保网站备案信息变更后，网站主办者及时更新主体信息、联系方式、网站信息。同时接入服务单位应根据网站接入变化情况，及时更新接入信息，并配合主管部门做好网站备案信息真实性核查工作。因未开展日常回访核查工作导致接入网站备案信息不准确的接入服务单位，主管部门依法对其进行处罚。 6.存量网站备案信息核验要求 对备案信息真实性当面核验工作正式启动前接入的网站，各接入服务单位要在2010年2月底前制定备案信息真实性核验工作详细计划，报许可证发证机关和单位注册所在地通信管理局，并在2010年9月底前完成全部网站的备案信息真实性核验。 （二）省通信管理局审核工作要求 1.做好日常审核工作 各通信管理局应做好日常网站备案信息真实性审核工作，保证对重点信息（营业执照、身份证等）的逐一细致审核。二期备案系统升级改造后可由各通信管理局审核人员用口令登录接入服务单位系统抽检审核证件原件，同时检查接入服务单位上交的《网站备案信息真实性核验单》。 2.检查“当面核验”工作开展情况 各通信管理局对接入服务单位当面核验网站备案信息的部门设立和工作制度完善情况进行指导和检查。根据接入服务单位保存的真实性核验证明材料，对接入服务单位“当面核验”工作的开展情况、接入服务单位提交备案信息的准确性进行定期检查或不定期抽查，对发现未执行“当面核验”或提供虚假信息的，应严肃处理。同时将日常检查考核结果作为许可证年检重要参考。 （三）备案中心核查工作要求 1.新增网站备案信息核查 备案中心每月对新提交的网站备案信息进行准确性抽查。对备案主体信息中身份证、组织机构代码证等信息进行重点抽查核查。 2.存量网站备案信息核查 备案中心按季度对系统存量网站备案信息进行准确性核查，对各接入服务单位真实性核验网站备案信息工作开展情况、完成进度、工作质量进行核查和抽查评估。 3.制定核查标准和监督评估办法 备案中心根据工业和信息化部的委托，适时制订、细化、完善网站备案信息核查标准和监督评估办法，并向各通信管理局、接入服务单位发布。 4.加强对工作开展情况的督导、统计 备案中心根据工业和信息化部的委托，对各单位落实网站备案信息真实性核验工作开展情况进行指导帮助和监督评估。加强对各单位落实网站备案信息真实性核验工作情况的分类统计，开展对各地通信管理局行政处罚情况汇总等工作。 5.开展网站备案业务培训 备案中心根据工业和信息化部的委托，编写、制订网站备案培训资料，组织开展面向各接入服务单位的全国性网站备案培训工作，对应掌握的网站备案相关政策法规、业务知识进行统一讲解。 四、问责 各省、自治区、直辖市通信管理局根据属地化管理原则，对未按《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》中提出的“对网站主办者身份信息当面核验、留存有效证件复印件”要求开展工作，未认真开展网站备案信息真实性核验工作，提交不真实网站备案信息的接入服务单位，依据《非经营性互联网信息服务备案管理办法》第十条和第二十四条的规定依法处罚，责令限期改正。

约束限制 病毒查杀过程中会占用较多的内存、CPU、IO等资源，请在服务器空闲时进行病毒查杀。 快速查杀 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 病毒查杀”，进入“病毒查杀”界面。 4、单击“快速查杀”，弹出“快速查杀”对话框。 5、根据界面提示，填写“快速查杀”任务相关参数。 任务名称：您可自定义一个任务名称。 选择服务器：选择需要进行快速查杀的服务器。 说明 服务器处于查杀状态中时，不能被选择。 处置策略：选择针对检测到的病毒文件的处理方式。 自动处置：经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离；未被确认为病毒的可疑文件会被打上“可疑”标签，需人工确认后进行处置。 人工处置：仅对检测到的病毒文件展示告警不自动隔离，需人工确认后进行处置。 6、单击“开始扫描”，启动查杀任务。 全盘查杀 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 病毒查杀”，进入“病毒查杀”界面。 4、单击“全盘查杀”，弹出“全盘查杀”对话框。 5、根据界面提示，填写“全盘查杀”任务相关参数。 任务名称：您可自定义一个任务名称。 选择服务器：选择需要进行全盘查杀的服务器。 说明 服务器处于查杀状态时，不能被选择。 全盘扫描，不扫描网络目录。 处置策略：选择针对检测到的病毒文件的处理方式。 自动处置：经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离；未被确认为病毒的可疑文件会被打上“可疑”标签，需人工确认后进行处置。 人工处置：仅对检测到的病毒文件展示告警不自动隔离，需人工确认后进行处置。 6、单击“开始扫描”，启动查杀任务。

本节通过图片鉴黄业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑，帮助客户快速获得更优的体验。 背景信息 对于首次使用图片鉴黄业务的用户，如希望快速的解决业务需求问题，可参照本实践案例，通过应用场景、产品功能、前提条件、前期准备、实践步骤等说明，实现业务快速接入。 应用场景 色情内容检测： 图片鉴黄产品能够自动识别图像中是否包含色情内容，从而帮助平台或应用过滤掉这些不适宜的内容。 内容审核： 社交媒体、图片分享平台等需要审核用户上传的内容。图片鉴黄产品可以自动审核图片，降低人工审核的工作量。 产品功能 图片鉴黄产品基于大量数据集训练，可以高效地识别出图片中是否存在色情信息。该产品能够处理jpg、png等格式的图片，并自动输出图片的涉黄指数，表明图片内容的涉黄程度。 实践流程 前提条件 购买图片鉴黄相关产品，订购流程详情请查看产品购买； 创建图片鉴黄应用及开通图片鉴黄应用，开通服务流程详情请查看创建应用及开通应用； 查看购买图片鉴黄产品情况，产品整体情况请查看用户控制台。

本文介绍了如何进行防火墙入侵防御配置。 云防火墙提供“网络攻击防护”，帮助您检测常见的网络攻击。 对业务的影响 调整防护模式时，建议您优先开启“观察模式”，等待业务运行一段时间排查误拦截后，再逐步更换至“拦截模式”。 调整IPS防护模式拦截网络攻击 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 入侵防御”，进入“入侵防御”界面，保持“基础防御”右侧开关开启。 5. 选择合适的防护模式。 观察模式：仅对攻击事件进行检测并记录到“攻击事件日志”中，不做拦截。 拦截模式：在发生明确攻击类型的事件和检测到异常IP访问时，将实施自动拦截操作。 拦截模式宽松：防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。 拦截模式中等：防护粒度中等。满足大多数场景下的防护需求。 拦截模式严格：防护粒度精细，全量拦截攻击请求。 说明 建议您优先开启“观察模式”，等待业务运行一段时间后，再逐步更换至“拦截模式”，查看攻击事件日志，请参见“攻击事件日志”。 如果存在误拦截情况，可对基础防御规则库的单条防御规则进行动作修改。具体操作请参见“IPS规则管理”。

操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 在左侧导航栏中选择【域名管理】—【域名列表】，选择您要防护的域名，单击操作列【安全防护】 3. 进入【高级防护】页面 — 【广告防护】模块 配置说明 配置项 说明 开关 设置广告防护策略开启或者关闭 高级js动态检测开关 关闭。只检测页面已有广告内容（静态嵌入广告检测） 开启。将检测页面通过js动态添加元素内容，判断动态添加元素是否在白名单内，不再白名单则移除对应元素 处理动作 触发广告防护的处理动作，可选择告警或者清除 防护范围 设置要配置广告防护的URI； （1）URI：设置防护要包含/不包含的URI，例如：/home.jsp支持填写多个URI，用英文分隔符分隔； （2）PATH：设置防护要包含/不包含的路径，例如：/匹配请求URI前缀，/表示全站，用英文分隔符分隔； （3）多个粒度为且的逻辑；多个条件为或的关系； 白名单 外链白名单，当资源请求的链接来自设置的白名单时，不会进行广告处理，允许正常显示广告、图片

本小节介绍切换主机安全版本。 您可以根据需要将主机安全服务的版本切换为基础版、企业版（按需计费）、企业版（包年/包月）、旗舰版。 切换说明 相同版本的不同计费模式（按需、包年/包月）目前只支持企业版和容器版。 按需变更为包周期时，需要您单独购买包周期配额，购买后在云服务器列表页面，单击目标服务器“操作”列“开启防护”，选择购买的包周期防护配额，开启防护。 容器版和网页防篡改版支持切换为基础版、企业版、旗舰版，但不支持将基础版、企业版、旗舰版切换为容器版或网页防篡改。 若主机安全服务的版本由高版本版切换为低版本，主机遭受攻击的可能性将升高。 切换版本前准备 主机安全服务 > 资产管理 > 主机管理”页面“云服务器”中目标主机的“Agent状态”为“在线”，且已开启主机防护。 切换为包周期配额版本时，需重新为主机指定相应的配额，变更版本前请先购买数量充足的配额。 切换为低版本前，请对主机执行相应的检测，处理已知风险并记录操作信息，避免运维失误，使您的主机遭受攻击。 切换版本 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航栏中，选择“资产管理 > 主机管理 > 云服务器”，进入“云服务器”界面。 5、根据需要可进行单台服务器或多服务器的版本切换。 单台服务器切换 您可以根据自己的实际场景选择“包年/包月”或者“按需计费”，为主机切换版本。 包年/包月： 在目标服务器“操作”列单击“切换版本”，在“开启方式”对话框中，“计费模式”选择“包年/包月”，选择目标版本、分配防护配额，阅读并确认“《主机安全免责声明》”。“防护配额”分配方式： 随机分配：下拉框选择“随机选择配额”，系统优先为主机分发服务剩余时间较长的配额。 指定分配：下拉框选择具体配额ID，您可以为主机分配指定的配额。 按需计费： 在目标服务器“操作”列单击“切换版本”，在“开启方式”对话框中，“计费模式”选择“按需计费”，选择目标版本，阅读并确认“《主机安全免责声明》”。 注意 仅支持企业版。 批量切换 勾选多台目标服务器前的选框，单击上方“开启防护”，在弹窗中确认服务器信息，依次选择计费模式、版本及配额。 开启防护参数配置说明 参数名称 参数说明 取值样例 计费模式 包年/包月： 支持基础版、企业版、旗舰版选择。 无试用期，按照订单的购买周期来进行结算。 相对于按需付费，包年/包月购买方式能够提供更大的折扣，对于长期使用者，推荐该方式。 按需计费 ： 支持企业版。 按实际使用的时长收费，以小时为单位，每小时整点结算，不设最低消费标准。 包年/包月 版本选择 提供基础版、企业版、旗舰版选择。 基础版：用于测试、个人用户防护主机帐户安全，无数量限制，只支持部分功能的检测能力，不支持防护能力，不支持等保认证，首次开启可免费体验30天。 企业版：满足等保认证的需求，支持资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版：满足等保认证的需求，支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 企业版 选择配额 选择需要绑定的防护配额。 默认随机：随机分配防护配额至服务器。 固定ID配额：选择一个配额，批量开启时选择的配额只能绑定一台服务器，其余未绑定的服务器将随机绑定目标版本配额。 说明 若提示可用配额为0时，表示配额不足，需要进行购买才可开启防护。 随机选择配额 6、单击“确定”切换版本。切换主机安全版本后，请在云服务器列表页面查看目标服务器的版本。若目标主机的“版本”为切换后的主机安全版本，则表示主机安全版本已切换成功。

可能原因 原因1：文件系统已被删除。 原因2：执行挂载命令的云主机和被挂载的文件系统不在同一VPC下。 原因3：挂载命令中的共享路径输入错误。 原因4：使用虚拟IP访问弹性文件服务。 定位思路 根据可能原因进行故障排查。 解决方法 原因1：文件系统已被删除。 登录管理控制台，查看文件系统是否已被删除。如已被删除，重新创建文件系统或者选择已有文件系统进行挂载（文件系统与云主机必须归属在同一VPC下）。 原因2：执行挂载命令的云主机和被挂载的文件系统不在同一VPC下。 登录控制台，查看云主机归属的VPC和文件系统归属的VPC是否相同。 原因3：挂载命令中的共享路径输入错误。 登录管理控制台，查看共享路径是否与挂载命令中输入的一致。如果输入错误，则重试挂载命令，输入正确的共享路径。 原因4：使用虚拟IP访问弹性文件服务。 登录云主机，使用云主机IP执行ping命令访问弹性文件服务，检测是否可以连通。如果可以连通，说明网络问题已解决，排查其他可能原因。如果无法连通，说明由于网络问题，使用云主机虚拟IP无法访问弹性文件服务，需使用私有IP执行ping命令访问弹性文件服务再检测是否可以连通。

本节为您介绍应用识别DPI的定义、功能介绍和注意事项。 定义 智能网关支持应用识别DPI（Deep Packet Inspection）功能。在控制台开启DPI功能后，您可以配置基于应用/应用组的QoS策略、访问控制，并且还可以在监控平台查看应用访问情况。它可以帮助您更加便捷地进行网络流量管理、安全策略制定、带宽优化等。 功能介绍 DPI是一种基于应用层的流量检测和控制技术，用于详细检查和分析数据包的内容。通过对数据包进行深入分析和比对，DPI可以准确识别和分析各种网络流量，并根据设定的策略对流量进行过滤操作。开启应用识别DPI，您可以体验以下功能： 基于应用的QoS策略。 基于应用的智能选路。 查看基于应用的流量监控。 注意 DPI功能关闭后，将不会对用户流量进行应用分析统计。 查看监控信息，需要先将当前智能网关绑定到SDWAN上。

故障恢复失败怎么办？ 1. 检查日志 ：与注入失败类似，先通过查看日志了解恢复失败的原因。 2. 平台重试 ：单击重试按钮，尝试让平台再次自动恢复。 3. 手动恢复 ：如果平台重试无效，您需要根据故障类型进行手动恢复。例如： 对于主机宕机 ，请到云主机 控制台对机器执行重启操作。 对于DNS篡改 ，请登录到云主机手动编辑并还原 /etc/hosts 文件。 对于大多数组件故障，在对应云产品 控制台对实例执行重启通常是有效的恢复手段。 4. 确认跳过 ：如果确认通过手动方式恢复了故障 ，且业务已恢复正常，可以回到故障演练 控制台，对该恢复节点单击跳过 按钮，系统将忽略该故障动作的恢复结果，继续推进演练流程。请务必谨慎使用此功能。

本文将为您介绍弹性伸缩相关的名词概念,包括伸缩组、伸缩配置等。 弹性伸缩 弹性伸缩是根据用户业务需求预先设置策略来自动调整业务中云主机资源的管理服务，当检测到业务需求上升导致云主机负载超过阈值上限时，则自动增加弹性云主机数量以保证计算能力；当检测到业务需求下降导致云主机负载低于阈值下限时，则自动减少弹性云主机，最大限度地节约资源与成本。 伸缩组 伸缩组是具有相同属性和应用场景的云主机实例和伸缩策略的集合。伸缩组是启停伸缩策略和进行伸缩活动的基本单位。 伸缩配置 伸缩配置是伸缩组资源扩展云主机实例的规格模板，包括云主机的类型、vCPU、内存等。 伸缩策略 伸缩策略用于定义伸缩活动的触发模式、触发条件和触发动作。伸缩策略通常有三种，告警策略、周期策略、定时策略。以下为一个定时策略示例：例如，一般情况下，凌晨 0 点到8 点业务访问量较小，因此，为节约资源，可以添加两条策略：每天凌晨 0 点移除一台云主机；每天 8 点添加一台云主机。 伸缩活动 当执行伸缩策略、修改伸缩组参数、健康检查等操作可能会触发伸缩动作，这些动作的记录即为伸缩活动。例如增加云主机资源或减少云主机资源的过程。

弹性高性能计算(EHPC,Elastic High Performance Computing)是一个便捷安全的云超算平台,依托天翼云分布式云底座和海量的计算、存储、网络资源,搭配开箱即用的集群管理平台,为用户提供高性能、高可靠、快速交付、简洁易用、安全可信的高性能计算服务。

本文主要介绍了提货券的使用和注意事项。 用户在指定的第三方平台购买的天翼云云服务产品提货券，可在天翼云官网（www.ctyun.cn）管理中心兑换使用。目前天翼云支持常规提货券（云主机、云电脑、弹性IP、云硬盘提货券）、AOne提货券的兑换。 常规提货券兑换 注意事项 提货券须在有效期内才可兑换。 需要使用购买时指定的天翼云账号登录天翼云官网兑换。 未兑换的提货券，可通过第三方平台申请退订，目前仅支持订单级退订（退订订单内所有资源）。 提货券一经兑换，则自动失效。 提货券兑换的资源不支持退订。 如需开具兑换券发票，可前往购买兑换券的第三方平台申请发票。 操作步骤 1. 在指定三方平台购买云主机提货券。 2. 使用购买时指定的天翼云账号访问并登录天翼云官网。 3. 进入 管理中心费用中心卡券管理提货券管理，选择可使用的提货券。 4. 选择相应提货券，点击“详情”进入兑换页面。 5. 根据系统提示完成兑换操作（下方截图为云主机兑换示例）。 6. 开通后，根据产品不同，可选择进入产品控制台或登录客户端进行操作管理。 此处以云主机、云电脑兑换后操作进行说明。 云主机：开通后，用户可回到天翼云首页，点击“控制台弹性云主机”，进行管理操作。 云电脑：开通后，系统会下发短信，用户可根据需要选择下载云电脑客户端并登录（移动端、PC端、MAC端、瘦终端等）。 AOne提货券兑换

按服务器维度查看风险 支持查看单个云主机的安全风险详情，包括入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改等风险。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 可以看到全部主机的防护状态和风险情况。 3. 在搜索框中输入您需要查看的服务器名称或IP，则显示出该服务器的名称、服务器ID、服务器IP、操作系统、地域、服务器状态、Agent状态、防护状态、风险状态、配额版本。 4. 点击服务器名称时，跳转至该服务器的 “资产指纹详情”页面。 通过此页面，可以快速地查看该服务器的资产详情，包括端口、账号、进程、软件详情；也可以快速查看各个风险事件，包括入侵检测、漏洞扫描、风险管理及网页防篡改的风险情况。 按风险维度查看风险 在左侧导航栏分别选择“风险管理”、“入侵检测”、“网页防篡改（原生版）”、“文件安全”，分别查看防护服务器的检测结果。

操作步骤 步骤一：创建专线网关和配置 1、创建专线网关。 登录云专线控制台，在左侧导航栏中，单击【专线网关】。 在专线网关页面，单击【创建专线网关】，配置以下参数信息，然后单击【确定】。 配置 说明 专线网关名称 输入专线网关名称。 本文设置为专线网关1。 企业项目 选择企业项目，默认为default。 2、专线网关绑定物理专线。 登录云专线控制台，在左侧导航栏中，单击【专线网关】。 在专线网关页面，选择专线网关1，在操作列中单击【详情】。 在专线网关物理专线页签，单击【绑定物理专线】，配置以下参数信息，然后单击【确定】。 配置 说明 物理专线 选择并绑定已创建的物理专线。 本文选择物理专线1。 3、专线网关添加路由。 登录云专线控制台，在左侧导航栏中，单击【专线网关】。 在专线网关页面，选择专线网关1，在操作列中单击【详情】。 在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式。 本文选择静态。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 本文选择IPv4。 客户侧子网 输入本地IDC网段。 本文输入192.168.1.0/24。 物理专线/静态 1、单击【添加物理专线】，选择需要配置静态路由的物理专线，本文选择物理专线1。 2、在操作栏中单击【编辑】，设置物理专线1的优先级和网络检测配置，本文优先级选择50和网络检测选择关闭. 3、优先级和网络检测配置完成后，在操作栏中单击【保存】。 4、重复上述步骤，创建专线网关2和绑定物理专线2，并配置专线网关2的路由。

操作步骤 步骤一：创建专线网关和配置 1、创建专线网关。 登录云专线控制台，在左侧导航栏中，单击【专线网关】。 在专线网关页面，单击【创建专线网关】，配置以下参数信息，然后单击【确定】。 配置 说明 专线网关名称 输入专线网关名称。 本文设置为专线网关1。 企业项目 选择企业项目，默认为default。 2、专线网关绑定物理专线。 登录云专线控制台，在左侧导航栏中，单击【专线网关】。 在专线网关页面，选择专线网关1，在操作列中单击【详情】。 在专线网关物理专线页签，单击【绑定物理专线】，配置以下参数信息，然后单击【确定】。 配置 说明 物理专线 选择并绑定已创建的物理专线。 本文选择物理专线1。 3、专线网关添加路由。 登录云专线控制台，在左侧导航栏中，单击【专线网关】。 在专线网关页面，选择专线网关1，在操作列中单击【详情】。 在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式。 本文选择静态。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 本文选择IPv4。 客户侧子网 输入本地IDC网段。 本文输入192.168.1.0/24。 物理专线/静态 1、单击【添加物理专线】，选择需要配置静态路由的物理专线，本文选择物理专线1。 2、在操作栏中单击【编辑】，设置物理专线1的优先级和网络检测配置，本文优先级选择50和网络检测选择关闭. 3、优先级和网络检测配置完成后，在操作栏中单击【保存】。 4、重复上述步骤，创建专线网关2和绑定物理专线2，并配置专线网关2的路由。

操作步骤 步骤一：创建专线网关和配置 1、创建专线网关。 登录云专线控制台，在左侧导航栏中，单击【专线网关】。 在专线网关页面，单击【创建专线网关】，配置以下参数信息，然后单击【确定】。 配置 说明 专线网关名称 输入专线网关名称。 本文设置为专线网关1。 企业项目 选择企业项目，默认为default。 2、专线网关绑定物理专线。 登录云专线控制台，在左侧导航栏中，单击【专线网关】。 在专线网关页面，选择专线网关1，在操作列中单击【详情】。 在专线网关物理专线页签，单击【绑定物理专线】，配置以下参数信息，然后单击【确定】。 配置 说明 物理专线 选择并绑定已创建的物理专线。 本文选择物理专线1。 3、专线网关添加路由。 登录云专线控制台，在左侧导航栏中，单击【专线网关】。 在专线网关页面，选择专线网关1，在操作列中单击【详情】。 在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式。 本文选择静态。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 本文选择IPv4。 客户侧子网 输入本地IDC网段。 本文输入192.168.1.0/24。 物理专线/静态 1、单击【添加物理专线】，选择需要配置静态路由的物理专线，本文选择物理专线1。 2、在操作栏中单击【编辑】，设置物理专线1的优先级和网络检测配置，本文优先级选择50和网络检测选择关闭. 3、优先级和网络检测配置完成后，在操作栏中单击【保存】。 4、重复上述步骤，创建专线网关2和绑定物理专线2，并配置专线网关2的路由。

服务功能 功能模块 功能概述 基础版 专业版 安全概览 安全评分 集中呈现资产安全风险评分和风险等级分布，同时展示当前风险防御能力。 √ √ 安全概览 安全监控 实时呈现展示待处理威胁告警、待修复漏洞、基线异常问题的安全监控统计数据 √ √ 安全概览 安全趋势 展示近7天内您的整体资产安全健康得分的趋势。 √ √ 资源管理 资源安全状况 同步资源信息，集中呈现资源整体安全状况。 × √ 威胁告警 告警列表 集中呈现威胁告警事件统计信息，导出告警事件。 √ √ 威胁告警 告警列表 通过将告警忽略、标记为线下处理，标识告警事件。 × √ 威胁告警 威胁分析 根据“攻击源”的IP查询被攻击的资产信息，亦可根据“被攻击的资产”的IP查询威胁攻击来源信息。 × √ 基线检查 云服务基线 通过一键扫描云服务基线，分类呈现云服务配置项检测结果信息。 × √ 基线检查 云服务基线 通过一键扫描云服务基线，分类呈现云服务配置项检测结果信息。支持查看检测结果详情，并提供相应修复建议。 × √ 检测结果 全部结果 集中呈现安全产品的检测结果，可导出结果、标识结果等。 √ √ 日志管理 日志管理 通过授权OBS存储SA日志，满足日志审计和容灾需求。 × √ 产品集成 安全产品集成 通过集成安全产品，接入安全产品检测结果，管理检测结果的数据来源。 √ √

本节将介绍如何进行告警通知的配置发送 在设置了告警通知后，当敏感数据检测完成或异常事件处理监测到异常事件时，DSC将通过用户设置的接收方式，将敏感数据检测结果和异常事件的信息发送给用户。 前提 已开通消息通知服务。 约束条件 在使用告警通知前，确认已开通消息通知服务，消息通知服务为付费服务。 在设置告警通知前，建议您先以管理员身份在“消息通知服务”中创建“消息主题”。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“ >数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“告警通知”，进入告警通知页面。 5.配置告警通知，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 状态 是否开启通知。 通知主题 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题，用于配置接收告警通知的终端。 单击“查看通知主题”创建新主题的操作步骤如下： 1. 参见创建主题创建一个主题。 2. 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端，即为创建的主题添加一个或多个订阅，具体操作请参见添加订阅。 3. 确认订阅。添加订阅后，完成订阅确认。 6.单击“应用”。

本文汇总了云专线服务在管理过程之中会遇到的问题。 专线网关的VLAN ID是什么？ VLAN ID为0时，表示此专线网关对应的物理交换机端口不使用VLAN模式，而使用三层路由接口模式。三层路由接口模式下每一条物理专线对应一个边界路由器，即该物理专线仅可以连接本账号下的VPC。 VLAN ID为1～2999时，表示此专线网关对应的物理交换机端口使用基于VLAN的三层子接口。三层子接口模式下每个VLAN ID分别对应一个专线网关，即该物理专线可以连接多个账号下的 VPC。 云专线接入前期要考虑的要素有哪些？ 在您使用云专线服务之前，请您根据业务实际需求，提前规划好以下内容： 云专线条数：您需要根据实际业务场景评估是否开通多条物理专线实现高可靠性冗余。 云专线带宽速率：用户需要根据使用情况评估云专线承载的业务带宽大小，实际带宽速率以电信提供的速率规格为准。 接入端口类型：用户需要根据机房设备环境选择通过光口或者电口接入。 子网地址：用户需要根据实际网络拓扑合理规划IP地址，避免客户侧内网地址和云端VPC子网地址冲突。 云专线包括IPRAN、MSTP、MPLS VPN、OTN等类型，用户需要根据机房设备环境选择采用哪种专线类型接入。 规划云专线接入地址时需要注意什么？ 在您规划云专线接入地址时请注意以下问题： VPC网段与客户侧网段不能属于同一子网，避免地址冲突。 客户本地数据中心的IP和天翼云VPC内的IP必须是私有地址，如果用户端网络是公有地址，需要客户本地完成NAT映射。 在您实际规划中若有疑问可直接联系您的客户经理或提交工单解决。

本文主要介绍弹性伸缩健康检查。 健康检查方式： 健康检查会将异常的实例从伸缩组中移除，伸缩组会重新创建新的实例以维持伸缩组的期望实例数和当前实例数保持一致，伸缩组的健康检查方式主要包括以下两种。 云主机健康检查：是指对云主机的运行状态进行检查，如关机、删除都是云主机异常状态。伸缩组的健康检查方式默认是“云主机健康检查”方式，指伸缩组会定期使用云主机健康检查结果来确定每个云主机的运行状况。如果未通过云主机健康检查，则伸缩组会将该云主机移出伸缩组。 弹性负载均衡健康检查：是指根据ELB对云主机的健康检查结果进行的检查。仅当伸缩组使用弹性负载均衡器时，可以选择“弹性负载均衡健康检查”方式来做健康检查。 如果您将多个负载均衡器添加到伸缩组，则只有在所有负载均衡器均检测到云主机状态为正常的情况下，才会认为该弹性云主机正常。否则只要有一个负载均衡器检测到云主机状态异常，伸缩组会将该弹性云主机移出伸缩组。 以上两种健康检查方式，检查的结果均是将异常的云主机从伸缩组中移除，移出伸缩组的实例，是否会将云主机删除，如下所述： 弹性伸缩活动中自动添加的云主机，系统将其移出伸缩组的同时也会将其删除。对于手动移入伸缩组的实例，系统仅将其移出伸缩组。

修改病毒防御动作提升防护效果 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 病毒防御”，进入“病毒防御”页面。 5. 单击“防御规则”列表中“操作”列的按钮，选择对应动作。 观察：修改为“观察”状态，修改后防火墙对当前协议的流量进行检测，匹配到攻击流量时，记录至“攻击事件日志”中，不做拦截。 拦截：修改为“拦截”状态，修改后防火墙对当前协议的流量进行检测，匹配到攻击流量时，记录至“攻击事件日志”中并进行拦截。 禁用：修改为“禁用”状态，修改后防火墙对当前协议的流量不进行病毒检测。 后续操作 整体防护概况请参见“通过安全看板查看攻击防御信息”，详细日志信息请参见“攻击事件日志”。

本章节介绍密评专区产品相关常见问题。 为什么要做密评？ 开展密评，是为了解决商用密码应用中存在的突出问题，为网络和信息系统的安全提供科学评价方法，逐步规范商用密码的使用和管理。从根本上改变商用密码应用不广泛、不规范、不安全的现状，确保商用密码在网络和信息系统中有效使用，切实构建起坚实可靠的网络安全密码屏障。 《密码法》第二十七条：法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。 《商用密码管理条例》第六章第三十八条：法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，自行或者委托商用密码检测机构开展商用密码应用安全性评估。 《商用密码应用安全性评估管理办法（试行）》第一章第三条：“涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位应当健全密码保障体系，实施商用密码应用安全性评估”。重要领域网络和信息系统包括：基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统，以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。

接口描述 ⽤于检测输⼊的两张图像中的⼈脸相似度，并返回相似度分数、两个⼈脸的坐标信息和两个⼈脸的五官关键点坐标信息，关键点包括眼睛2点、⿐⼦1点、嘴巴2点。 请求方法 POST 接口要求 图⽚⼤⼩限制：图⽚单张⼤⼩⼩于5MB。 图⽚格式限制：图⽚格式⽀持jpg/jpeg/png/bmp格式。 URI /v1/aiop/api/2f7awxekgvls/face/compare/PERSON/person/compareFromBase64 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档：Python3调用示例 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档：Python3调用示例 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn version 是 String 固定值v2 v2 EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：认证鉴权和Python3调用示例

关系数据库MySQL版产品的性能优异主要体现为：优化性能、高质量的硬件基础、慢SQL检测、高效访问和SLA。 优化性能 天翼云多年的数据库研发、搭建和维护经验，结合关系数据库MySQL版的云化改造技术，大幅优化传统数据库，为您提供更高可用、更高可靠、更高性能、更高安全、弹性伸缩、便捷运维的天翼云数据库服务。 高质量的硬件基础 通过多年的研究、创新和开发，天翼云对MySQL版数据库进行了优化。在经过了多重考验的服务器硬件的支持下，MySQL版数据库服务变得更加稳定、高性能，为您提供更加优质的数据库服务。 慢SQL检测 关系数据库MySQL版服务提供了慢SQL检测功能，您可以根据关系数据库服务检测到的慢SQL进行相应的优化，进一步提高数据库服务的性能和效率。 高效访问 通过内网通信，关系数据库MySQL版可以与同一地域的弹性云主机配合使用，这样可以缩短应用响应时间，并同时节省公网流量费用。 SLA SLA内容，请参见关系数据库服务等级协议。