电信云互联网运营检测平台_电信云互联网运营检测平台文档介绍内容-天翼云

云等保基础类
根据“ 谁运营谁负责,谁使用谁负责,谁主管谁负责 ” 的原则,系统的责任主体还是属于网络运营者自己,所以云租户还是得承担相应的网络安全责任。由于天翼云平台本身就已经通过等保,所以在做等保的过程中,云租户无需再关注物理环境和网络环境,只需关本身业务系统合规即可。等保2.0建设流程是什么? 整个等保2.0的建设流程分为五个步骤,分别是: 定级:确定定级对象,初步确定安全保护等级,专家评审,主管部门审核、公安机关备案审查。备案:持定级报告和备案表到当地公安机关网安部门进行备案,获取备案证明。

来自：
帮助文档
云等保专区
常见问题
云等保基础类
产品定义
HBlock是中国电信天翼云自主研发的存储资源盘活系统(Storage Resource Reutilization System,简称SRRS),是一款轻量级存储集群控制器,实现了全用户态的软件定义存储,将通用服务器及其管理的闲置存储资源转换成高可用的虚拟磁盘,通过标准 iSCSI 协议提供分布式块存储服务,挂载给本地服务器(或其他远程服务器)使用,实现对资源的集约利用。同时,产品拥有良好的异构设备兼容性及场景化适配能力,支持数据上传到对象存储,提供软件和一体机两种产品形态。

来自：
帮助文档
存储资源盘活系统
产品简介
产品定义
启用或禁用SQL注入检测
此小节介绍禁用或启用SQL注入的检测规则。数据库安全审计的SQL注入检测默认开启,您可以禁用或启用SQL注入的检测规则。注意一条审计数据只能命中SQL注入检测中的一个规则。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。 SQL注入检测的状态为“已禁用”时,可以启用SQL注入检测。 SQL注入检测的状态为“已启用”时,可以禁用SQL注入检测。禁用SQL注入检测 SQL注入检测默认开启,您可以根据使用需要禁用SQL注入检查规则。

来自：
帮助文档
数据库安全
用户指南
配置审计规则
启用或禁用SQL注入检测
产品优势
硬件云管平台,可对WiFi设备进行远程的监控和管理,可管可控。软件平台的终端上网行为记录满足公安部的82、151号令实名上网的要求。软件平台功能强大,可对用户进行黑白名单以及流量限制。一条龙服务,设备安装、维护、售后、培训都由电信负责。

来自：
帮助文档
智能组网(东南区版)
产品简介
产品优势
HTTPS概述
TLS版本配置TLS即安全传输层协议,目的是为互联网通信提供安全及数据完整性保障,您可以按需对不同加速域名配置不同的TLS协议版本。批量HTTPS证书配置CDN支持HTTPS加速服务,您可以通过控制台上传证书,并批量关联域名启用HTTPS加速服务,实现全网数据加密传输。配置HSTSHSTS是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。

来自：
帮助文档
CDN加速
用户指南
域名管理
HTTPS配置
HTTPS概述
增强高速网络概述
增强高速网络增强高速网络架构图: 增强高速网络通过云数据中心实现内网互通互连,可以提供高质量、高速度、低时延的内网环境。具有如下特点: 高速带宽内部互联网络客户可灵活自定义的内部网络端口总带宽大于10GE 增强高速网络基于上一代高速网络进行了软硬件的优化升级。下图分别介绍上一代高速网络架构,以及高速网络和增强高速网络对比。上一代高速网络架构图: 两代高速网络对比图: 相比上一代高速网络,增强高速网络具有如下三大优势: 带宽提升至10GE及以上。

来自：
帮助文档
物理机
用户指南
增强高速网络
增强高速网络概述
收敛资产运维暴露面
说明企业将资产纳入堡垒机进行管理维护;根据运维场景需求,企业可选择性的将资产账户托管至堡垒机,堡垒机提供定期修改资产账户密码功能,并在修改后...互联网访问入口,视情况关闭内网直连入口。

来自：
帮助文档
云堡垒机（原生版）
最佳实践
收敛资产运维暴露面
为什么控制台（或API）用量分析里的流量与日志统计的流量有差异
TCP重传根据互联网中网络的负载情况,通常情况下,会有接近3%~10%的数据包会因为网络堵塞、设备故障等各种异常情况被丢弃。发生丢包后,服务器会对丢弃的数据包进行重传,这部分的具体操作是由内核层的协议栈处理完成的,通常无法被应用层统计到的,因此在一定程度上也会造成日志统计与实际网络响应流量的差异。综上所述,天翼云全站加速产品取平均值10%作为网络层额外消耗的流量比例,即应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。

来自：
帮助文档
全站加速
常见问题
其他类
为什么控制台（或API）用量分析里的流量与日志统计的流量有差异
收敛资产运维暴露面
说明企业将资产纳入堡垒机进行管理维护;根据运维场景需求,企业可选择性的将资产账户托管至堡垒机,堡垒机提供定期修改资产账户密码功能,并在修改...互联网访问入口,视情况关闭内网直连入口。

来自：
帮助文档
云堡垒机（原生版）
最佳实践
收敛资产运维暴露面
是否可以关闭异地登录检测?
本章介绍是否关闭异地登录检测。不可以关闭异地登录检测。如果不想接收异地登录的告警通知,您可以将登录地点添加到常用登录地,或者取消勾选告警通知,操作步骤如下所示。在“常用登录地”页面,单击“添加常用地登录”,将登录地点添加到常用登录地。添加到常用登录地的登录行为,HSS不会进行异地登录告警。在“安装与配置 > 告警通知”页签,在屏蔽事件中勾选“异常登录”。异常登录包含异地登录、发生帐户被黑客破解并登录成功事件。

来自：
帮助文档
企业主机安全
常见问题
异地登录问题
是否可以关闭异地登录检测?
基本概念
NAT网关 NAT网关(NAT Gateway)是一种支持 IP 地址转换的网络云服务,能够为虚拟私有云内的计算实例提供网络地址转换,天翼云NAT网关分为SNAT和DNAT两个功能,通过SNAT可使多个弹性云主机共享使用弹性IP访问Internet。通过DNAT可使多个弹性云主机提供互联网服务。对等连接对等连接(VPC Peering Connection)是指两个同一区域内的VPC之间的网络连接。用户可以使用私有IP地址在两个VPC之间进行内网通信,就像两个VPC在同一个网络中一样。

来自：
帮助文档
虚拟私有云
产品简介
基本概念
应用场景
目标用户互联网 + 企业Web服务、电商O2O站点、金融政务网站场景示意图场景二:CC攻击防护网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务。方案优势可根据IP或者会话Session设置灵活的限速策略,精准识别CC攻击,保障业务稳定运行。用户可根据业务需要,自主控制访问频率,并配置期望的处置动作,满足业务定制化需要。

来自：
帮助文档
Web应用防火墙（原生版）
产品介绍
应用场景
递归解析代理
在VPC内查询 www.example.com, api.example.com ,rds.example.com等公共域名时,进行递归查询...互联网实际域名解析结果为最终DNS响应结果。开启子域名递归解析代理功能您可以在第一次创建内网域名时,选择开启递归解析代理。也可以在内网域名创建完成后,在需要修改的目标域名所在行单击“修改”,然后在修改内网域名弹窗中开启此功能。在创建内网域名时,打开“子域名递归解析代理”功能。在需要修改的目标域名所在行单击“修改”,出现修改内网域名弹窗。

来自：
帮助文档
内网DNS
用户指南
内网域名管理
递归解析代理
首次执行
请按照以下步骤进行操作:第一步:添加互联网IP进入安全体检产品控制台。点击“安全体检流程引导”第一步的“立即添加”按钮,打开添加体检IP对话框。选择已开通弹性IP的资源池,产品将自动获取IP地址列表。勾选IP地址,点击确定后,体检IP将被添加至体检IP列表。第二步:添加通知人点击“安全体检流程引导”第二步的“立即添加”按钮,打开添加通知对话框。输入姓名、邮箱、分组信息后,点击确定,通知信息将被添加至通知列表,体检报告生成后,将自动发送至通知列表内的邮箱地址。

来自：
帮助文档
安全体检
快速入门
首次执行
什么是态势感知？
态势感知(专业版)(SecMaster)是云原生的新一代安全运营中心,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。

来自：
帮助文档
态势感知（专业版）（新版）
产品介绍
什么是态势感知？
边缘云专线管理
用户端网段用户侧的业务网段,该网段可与云内VPC子网通过专线互联实现内网互通。专线模式传统模式或三层互联模式,传统模式基于二层实现,三层互联模式可快速定位专线网络问题。专线类型标准型或NAT型,NAT型需要对专线内网地址做NAT映射。 VLAN ID 开通专线时指定的vlan ID。目标NAT网段三层互联NAT型特有字段,内网网段需转换成的目标NAT网段。是否关联路由专线创建时是否自动配置路由表专线路由。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
边缘云专线
边缘云专线管理
产品定义
《中华人民共和国网络安全法》在2017年6月1日施行,作为网络安全基础性法律,在第21条明确规定了“国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”。天翼云等保咨询产品为天翼云客户或电信政企客户提供等级保护咨询服务,包括提供等保系统定级、等保系统备案、安全自评估、制定整改方案及预算评估、指导技术整改、管理制度完善等全流程一站式服务,协助客户系统通过等保测评并取得测评合格报告。

来自：
帮助文档
等保咨询
产品简介
产品定义
产品定义
“天翼云DDoS高防IP”用户无需额外安装任何软件和部署硬件设备,无需人员培训,不受主备线路更换的限制,“天翼云DDoS高防IP”将多个云平台业务统一配置天翼云抗DDoS服务,电信天翼云会为每个独立的一级域名网站提供高防解析域名/IP地址,而后客户仅需将平台的域名CNAME解析更改新分配的IP,接入高防机房平台即可享受全面的DDoS攻击防护服务。“天翼云DDoS高防IP”利用BGP实现了对攻击流量牵引导流的秒级全网生效,一条策略配置,全网生效。

来自：
帮助文档
DDoS高防IP
产品介绍
产品定义
产品概述
本文简介什么是天翼云Web应用防火墙(边缘云版)。产品定义天翼云Web应用防火墙(边缘云版)依托天翼云边缘云节点形成云安全网络,结合云端大数据分析平台,通过 AI+规则双引擎识别恶意流量,为用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题,从而保障网站安全。

来自：
帮助文档
Web应用防火墙（边缘云版）
产品介绍
产品简介
产品概述
使用限制
网络支持虚拟私有云、自定义VLAN网络、高速网络、IB网络,满足多种场景的需求。创建安全组并定义安全组规则,为物理机提供安全防护。支持绑定弹性IP,满足客户互联网访问需求。支持绑定多张网卡,支持动态绑定网卡。

来自：
帮助文档
物理机
产品简介
使用限制
应用场景
交易型应用大并发、大数据量、以联机事务处理为主的交易型应用,如政务、金融、电商、O2O、电信CRM/计费等,服务能力支持高扩展、弹性扩缩,应用可按需选择不同的部署规模。详单查询具备PB级数据负载能力,通过内存分析技术满足海量数据边入库边查询要求,适用于安全、电信、金融、物联网等行业的详单查询业务。

来自：
帮助文档
云数据库GaussDB
产品简介
应用场景
术语解释
云防火墙云防火墙,是一款可以全面应对应用层威胁的高性能防火墙,集成入侵检测,恶意代码等功能,部署在网络边界提供外网入侵防御功能。对应等级保护安全区域边界技术要求。

来自：
帮助文档
安全专区
产品介绍
术语解释
产品配置类常见问题
Web应用防火墙(边缘云版)是一种网络应用防火墙,可以通过检测、过滤和阻止来自互联网的恶意网络流量,保护服务器和应用程序免受各种网络攻击和安全威胁。无论您使用哪种云服务器,只要符合Web应用防火墙(边缘云版)的系统要求,就可以部署和配置防护策略来增强网络安全。采用cname的方式接入服务,与客户的源站类型无关,因此,非天翼云服务器也可以使用Web应用防火墙(边缘云版)服务。 Web应用防火墙(边缘云版)可以支持HTTPS双向认证吗?

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
产品配置类
产品配置类常见问题
翼云素质教育平台
翼云素质教育平台是一款为区域、学校提供的整套综合素质教育解决方案,满足学校教师对于学生五育评价和家长对于学生在学校和家庭中的五育行为了解的使用需求,本方案设计建设内容主要包括一个平台、两个移动端子系统,即:区域级学生素质积分平台、校级五育积分移动端子系统以及家长/学生五育积分移动端子系统。

来自：
帮助文档
翼云素质教育平台
产品开通
系统登录(IAM统一入口) 路径:天翼云智慧运营平台地址(bcp平台:https://bcp.ctyun.cn/),在Google Chrome 浏览器进行登录。使用说明: 打开Google Chrome 浏览器,输入天翼云智慧运营平台地址,进入天翼云智慧运营平台登录页面。在天翼云智慧运营平台登录页面,输入账号及密码,并按提示输入验证码后,点击【登录】进行登录。点击登录后,系统弹出短信验证码输入窗口,并提示短信验证码已发送工号关联的手机中,提示验证码3分钟内有效。

来自：
帮助文档
iBox边缘盒子
用户指南
产品开通
连接器配置
连接器是使用反向连接技术,将您的内网应用资源和天翼云零信任安全网关进行网络连通,避免业务系统暴露于互联网上。远程零信任办公服务通过连接器可实现统一连通企业多云、混合云、云上VPC、本地机房等跨数据中心网络,有效解决企业数字化转型过程中遇到的混合部署模式下统一接入难题,实现企业内网的统一和可信延伸。使用说明您需要在您所需访问的内部网络中准备服务器用于安装连接器,可选择云上服务器(云主机)、虚拟机或是物理服务器等进行部署安装,该服务器需要由客户自行购买。

来自：
帮助文档
边缘安全加速平台
零信任服务
网络管理
连接器管理
连接器配置
安全评估服务接入流程
托管检测与响应服务团队通过安全评估服务,对用户托管服务范围内的资产安全状况进行整体评估,扫描分析资产脆弱性。

来自：
帮助文档
托管检测与响应服务（原生版）
快速入门
安全评估服务接入流程
产品定义
构建于电信云CDN平台之上,在CDN边缘节点中加入丰富的安全能力,形成一张安全加速的网络。安全加速基本架构:

来自：
帮助文档
安全加速（文档停止维护）
产品介绍
产品定义
IPsec VPN
IPsec协议为IP层上的网络数据安全提供了一整套安全体系结构,包括安全协议AH(Authentication Header,认证头)和ES...互联网密钥交换)以及用于网络认证及加密的一些算法等。其中,AH协议和ESP协议用于提供安全服务, IKE协议用于密钥交换。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
翼甲控制台
IPsec VPN
管理DNAT规则
如果您有多个云主机或一个主机的多个端口需要为互联网提供服务,则需要创建多条DNAT规则。登录天翼云控制中心,选择目标区域节点。选择“网络>NAT网关>私网NAT网关”,进入私网NAT网关页面。点击需要添加规则的私网NAT网关名称,进入私网NAT网关详情页,点击DNAT规则标签页,在标签页中点击添加DNAT规则。根据弹出界面提示,配置DNAT规则的基本信息,配置参数如表所示参数参数说明中转IP 用于私网用户进行服务访问的目的IP。

来自：
帮助文档
NAT网关
操作指南
私网NAT网关
管理DNAT规则
概念类
可以通过互联网或专线访问。需要指定桶地址进行访问,使用的是HTTP和HTTPS等传输协议。只能在ECS/BMS中挂载使用,不能被操作系统应用直接访问,需要格式化成文件系统进行访问。使用场景如高性能计算、媒体处理、文件共享和内容管理和Web服务等。说明:高性能计算:主要是高带宽的需求,用于共享文件存储,比如基因测序、图片渲染这些。如大数据分析、静态网站托管、在线视频点播、基因测序和智能视频监控等。如高性能计算、企业核心集群应用、企业应用系统和开发测试等。

来自：
帮助文档
弹性文件服务
常见问题
概念类
实例系列
互联网、物联网、物流等行业的数据库。一主两备实例采用一主两备的高可用架构,支持跨可用区部署实例,使用跨可用区部署能力无需另外收费,故障下支持主备自动切换,用户访问地址不变。适用于对高可用性要求较高的业务场景,节点间应当配置足够高的带宽,以保证主备数据的同步速度。创建实例时会同时创建两个备节点,在主节点故障后,会选择与主库数据最接近的从节点会自动提升为新的主节点。适用于数据安全要求比较高的中大型企业的生产数据库。互联网、物联网、物流等行业的数据库。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
实例说明
实例系列

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

轻量型云主机

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

算力互联调度平台

一站式智算服务平台

智算一体机

人脸实名认证

推荐文档

复制

特惠专区

关闭短信验证