本小节介绍安全专区产品优势。 快速合规方案 产品套餐依据等级保护要求针对云上各种应用场景进行合规设计，产品自动交付，一次购买可满足云用户多个系统的等保合规技术要求，快速解决云上合规整改问题。 平台紧密集成 自动识别所有云资产，关联安全组件能力自动评估云用户资产安全态势，用户使用云平台账号即可登录安全专区实施所有安全管理工作。 网端管三层防护 提供覆盖网络安全、终端安全、应用安全、数据安全各层面的安全能力，网端管联动分析，为云上应用系统安全运行提供全面保障。 集中管理全管控 集中管理用户云上资产安全，集中管理云上安全设备，集中管理云网边界、虚机系统、业务系统的漏洞、告警、用户行为等安全运行数据，提供全覆盖的安全态势管理能力。

约束限制 变更规格不支持修改“节点数量”和“节点存储容量”。增加“节点数量”和“节点存储容量”请执行扩容操作。减少“节点数量”请执行缩容集群节点数量操作。 如果将大规格更改为小规格，集群的处理性能将会降低，将会影响业务能力，请谨慎操作。 当集群包含多种节点类型时，一次只支持变更一种类型的节点规格，且变更完成后只生效所选类型的节点规格。 变更规格过程中，Kibana不可用。 变更规格过程中，会依次对节点进行关机，完成更改后依次开机。是一个滚动的变更过程。 操作步骤 1. 登录云搜索服务管理控制台。 2. 在左侧菜单栏，选择对应的集群类型，进入集群管理页面。 3. 选择目标集群，单击操作列的“更多>形态变更”进入更改集群规格页面。 4. 在更改集群规格页面，设置变更规格的参数。 “变更类型”：“变更规格”。 “变更的资源”：显示资源的变化量。 “变更的角色”：此处修改的是默认数据节点类型的节点规格，在对应节点规格下拉框中选择所需的规格，然后勾选需要变更的节点。 如果集群启用了Master节点、Client节点或冷数据节点，还可以更改Master节点、Client节点与冷数据节点的“节点规格”。 5. 单击“下一步”。 6. 确认变更信息后，单击“提交申请”。 7. 在弹出的窗口确认是否勾选“进行索引副本校验”和“检测集群状态”，单击“确认”启动集群规格变更。 索引副本校验： 索引副本校验用于保证索引正常提供服务。如果跳过校验，变更规格操作将不会要求每一个索引都有副本，变更过程中可能会影响业务。 没有Master节点的集群更改节点规格时，如果选择进行索引副本校验，则要求所有索引至少有1个副本，且“节点数量”总和不小于3。 有Master节点的集群更改节点规格时，如果选择进行索引副本校验，则要求所有索引至少有1个副本。 检测集群状态： 默认检测集群状态，变更规格为滚动变更，变更过程中，为了保证变更成功率以及数据安全，会确保每个节点进程拉起来后继续后续节点操作。当集群负载过高业务故障，无法正常下发变更请求，依赖更多的资源才能恢复的紧急情况下可忽略检测集群状态，忽略后，变更过程中因为忽略集群状态检测可能会导致集群故障并中断业务，请谨慎跳过。 8. 单击“返回集群列表”跳转到集群管理页面。集群的“任务状态”列中显示为“规格修改”，表示集群正在更改规格。当集群状态变为“可用”，则表示规格变更成功。

本章节介绍什么是主机迁移服务。 主机迁移服务是一种P2V/V2V迁移服务，可以帮您把X86物理服务器或者私有云、公有云平台上的虚拟机迁移到天翼云云主机上，从而帮助您轻松地把服务器上的应用和数据迁移到天翼云。 图 主机迁移服务工作原理 主机迁移服务工作原理 主机迁移服务的工作原理如下，其中第1步和第3步需要用户操作，其余步骤由主机迁移服务自动完成。 1. 用户在源端服务器上安装迁移Agent。 2. 源端服务器上的迁移Agent向主机迁移服务注册自身连接状态并将源端服务器信息上报到主机迁移服务，完成迁移可行性检查。 3. 用户创建迁移任务。 4. 迁移Agent获取并执行主机迁移服务发送的迁移指令。 5. 迁移源端服务器系统盘。 6. 迁移源端服务器数据盘。 7. 启动目的端。 说明 源端：指的是您计划进行迁移的X86架构的物理服务器，或者位于私有云、公有云平台上的虚拟机。 目的端：在创建迁移任务时，您可以选择一个ECS云主机作为目的端。目的端将承载源端迁移后的数据和应用程序，成为新的业务运行环境。在迁移过程中，源端服务器的数据会按照迁移策略进行传输，并覆盖目的端原有的数据。 服务端：指主机迁移服务。

检测规则管理 规则管理模块包含系统检测规则 和自定义检测规则两个模块。 系统检测规则 系统检测规则为服务器安全卫士内置的默认规则，生效范围为全部服务器，不可更改。 自定义检测规则 自定义检测规则支持您手动创建，自定义检测规则优先级高于系统检测规则。具体操作步骤如下： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，选择“检测规则管理 > 自定义检测规则”页签，进入自定义检测规则页面。 3. 单击页面左上角的“新增规则”，弹出如下对话框。 参数说明： 参数 说明 规则名称 自定义检测规则名称。 规则类型 支持选择：“进程hash”或“命令行”。 进程hash：选择进程hash需要配置一个或多个进程 MD5。 命令行：选择命令行后需要填写系统类型、进程路径、命令行、（可选）父进程路径。 设置生效范围 可选择“全部服务器”或“自选服务器”。 备注 白名单的描述信息。 4. 当所有字段都选择完成后，单击“确认”，会生成自定义规则。 相关操作： 编辑规则 若您需要对已有的规则进行编辑，点击该操作列中的“编辑”，可以修改规则的所有信息，修改完成后点击“确认”即可完成规则的编辑。 删除规则 若您需要移除规则，点击该操作列中的“删除”，在提示框中点击“确认”，该规则将被删除。

本文为您介绍云迁移服务CMS中如何资源创建。 介绍说明 当您使用云迁移服务CMS平台完成资源任务管理、迁移组、迁移计划的创建，您需选择迁移计划在资源明细中配置参数信息。 操作步骤 1. 在[资源创建]界面，平台会弹出迁移计划的选择，选择需要创建资源迁移计划。 2. 在资源清单中选中需要创建的资源，点击【参数编辑】按钮。 3. 进入[参数编辑]界面，点击【配置】按钮。 4. 根据需要填写基本配置信息。 5. 点击【下一步】按钮，配置网络参数。 6. 点击【资源确认】按钮，完成对资源的创建。

客户域名可能会因为恶意攻击、网站恶意盗刷等各种恶意访问行为产生突发流量或带宽，进而在边缘安全加速平台产生超出日常正常加速的服务费用。本文侧重介绍如何避免因恶意攻击带来的高额账单风险。 方法一：设置可用额度预警 通过对客户在天翼云官网账户的可用额度预警进行设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 方法二：开通安全防护功能 边缘安全加速平台（AOne）基于天翼云全球各地的分布式边缘资源与云原生技术，提供集性能、安全、算力能力为一体的产品服务，满足多样化场景需求。如果客户的业务存在潜在的被恶意访问风险，注意要开启安全防护功能，以防止DDoS和CC攻击。 方法三：开启带宽控制功能 边缘安全加速平台支持带宽控制功能，该功能可以控制带宽总用量，从而避免因带宽突发带来更多的费用。如果客户需要对使用天翼云边缘安全加速的域名带宽做限速，可通过提交工单或拨打4008109889热线电话联系天翼云客服进行咨询。相关功能介绍，详情请见：全网带宽控制。

功能 描述 API 安全概览 提供查看安全概览页统计数据的接口。 安全概览最近7日待处理风险 安全概览防护状态统计 安全概览风险趋势统计 主机概况趋势统计 安全概览最近7日风险动态 资产管理 提供资产统计数据、资产刷新等接口。 资产概览 资产管理刷新资产 资产概览账号端口软件进程Top5 资产管理资产指纹分类统计 资产指纹列表查询 弱口令 提供一键检测、定时检测、查看弱口令检测结果等接口。 弱口令列表 弱口令一键检测 弱口令停止检测 弱口令检测统计 弱口令检测结果查询 弱口令定时扫描配置查询 弱口令定时检测设置 服务器详情页查询弱口令列表 基线管理 提供基线策略新增、修改、查询等接口。 基线事件一级列表查询 基线事件三级列表查询 基线事件检测项详情查询 基线事件检测任务执行 基线检查项白名单新增 基线事件二级列表查询 基线事件根据主机查询基线事件列表 基线事件检测任务运行状态查询 基线检查项白名单删除 基线检查项白名单列表查询 基线策略修改 基线策略新增 基线策略列表分页查询 基线策略开通基线扫描权限服务器列表查询 基线策略基线模板列表查询基线模板列表查询 基线策略根据id删除 基线策略根据id查询详情 异常登录 提供异常登录统计列表，新增、删除异常登录白名单等接口。 异常登录统计列表 异常登录删除白名单 异常登录标记已处理 异常登录查询列表 异常登录新增编辑白名单 异常登录白名单列表 暴力破解 提供暴力破解统计列表，新增、删除暴力破解白名单等接口。 暴力破解统计列表 暴力破解删除白名单 暴力破解查询列表 暴力破解新增编辑白名单 暴力破解白名单列表 后门检测 提供后门检测详情、新增、修改、删除后门检测白名单等接口。 后门检测详情接口 后门检测批量加白接口 后门检测批量标记接口 后门检测列表接口 后门检测概览接口 后门检测标记接口 后门检测白名单修改接口 后门检测白名单新增接口 后门检测白名单根据列表查询接口 后门检测白名单根据id删除接口 后门检测白名单根据id查询接口 反弹shell 提供查询反弹shell告警事件、处理反弹shell告警事件等接口。 反弹shell告警事件列表查询 反弹shell告警事件详情查询 反弹shell告警白名单列表查询 反弹shell告警事件统计 反弹shell告警白名单移除 反弹shell告警事件处理 漏洞扫描 提供立即检测、定时检测、查询漏洞扫描详情、处理漏洞扫描结果等接口。 漏洞扫描漏洞修复 漏洞扫描立即检测 漏洞扫描停止检测 漏洞扫描上一次扫描详情统计 漏洞扫描上一次扫描详情列表 漏洞扫描上一次扫描查询 漏洞扫描漏洞详情接口 漏洞扫描列表 漏洞扫描统计 漏洞扫描检测结果查询 漏洞扫描加入、删除白名单 漏洞扫描定时扫描配置查询 漏洞扫描白名单列表 漏洞扫描标记已处理 单个服务器漏洞扫描列表 漏洞扫描定时检测设置 网页防篡改 提供网页防篡改配置的新增、修改、删除等接口。 网页防篡改防护配置修改 网页防篡改防护配置新增 网页防篡改防护配置删除 网页防篡改防护配置配额解绑 网页防篡改防护目录删除 网页防篡改防护配置配额绑定 网页防篡改防护配置可用服务器列表查询 网页防篡改防护配置备份目录修改 网页防篡改防护配置备份目录查询 网页防篡改防护配额列表查询 网页防篡改防护结果最新防护动态 网页防篡改防护结果告警列表 网页防篡改防护结果防护状态统计 网页防篡改防护结果防护文件统计Top5 网页防篡改防护结果防护文件变动数Top5 网页防篡改防护结果单条删除告警数据 网页防篡改防护配置列表查询 网页防篡改防护配额统计 网页防篡改防护结果批量删除告警数据 病毒查杀 提供一键检测、定时检测、查询病毒查杀检测结果等接口。 病毒查杀一键检测接口 病毒查杀统计接口 病毒查杀停止检测接口 病毒查杀上一次检测详情列表接口 病毒查杀上一次检测详情接口 病毒查杀上一次检测事件接口 病毒查杀列表接口 病毒查杀检测结果查询接口 病毒查杀隔离信任删除操作接口 病毒查杀定时扫描配置查询接口 病毒查杀定时检测设置接口 病毒查杀病毒详情接口 配额管理 提供服务器防护配额的查询、绑定等接口。 服务器配额绑定 待绑定的配额列表 待绑定服务器列表 配额统计 配额列表查询 设置中心 提供告警配置、同步资产间隔配置等接口。 告警配置查询 告警配置保存 同步资产间隔设置 同步资产间隔查询 同步资产查询最新同步时间 告警总开关保存 Agent管理 提供升级、卸载Agent接口。 卸载Agent 升级Agent 获取Agent安装脚本 操作审计 提供可疑操作的查询、审计规则的新增、修改、删除等接口。 操作审计可疑操作详情接口 操作审计可疑操作审核接口 操作审计可疑操作上下文接口 操作审计可疑操作列表接口 操作审计可疑操作概览接口 操作审计修改审计规则开关接口 操作审计审计规则修改接口 操作审计审计规则新增接口 操作审计审计规则列表查询接口 操作审计审计规则根据id删除接口 操作审计审计规则根据id查询接口 其他接口 提供查询服务器列表、查询主机防护状态、开启/关闭防护等接口。 服务器列表 查询城市列表 查询省份信息 查询国家信息 服务器区域统计 查询Az信息 开启安全卫士防护 关闭安全卫士防护 服务器详情 服务器地域&az信息列表接口 同步主机资产 安全卫士签署协议 查询已绑定配额服务器 查询主机防护状态

本文主要介绍文档数据库服务日志说明。 文档数据库服务DDS日志配置管理可以将DDS错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 登录TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”菜单，到实例列表。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的 配置访问日志 。 5. 单击 授权访问日志服务 ，完成授权操作。 配置慢日志或错误日志 1. 点击"日志配置管理"进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的“配置访问日志”按钮。 3. 选择日志类型“慢日志”或“错误日志”。 4. 下拉选择“日志项目”，然后选择“日志单元”。 5. 点击“确认”，等待配置下发完成（约1~2分钟）。 6. 当日志配置管理列表对应实例的”LTS慢日志配置“或”LTS错误日志配置“状态为“运行中”，表示日志配置成功。 注意：如果没有“日志项目”或“日志单元”，先点击"查看日志项目"进入“云日志服务”，创建“日志项目”和“日志单元”。 解除慢日志或错误日志配置 1. 点击"日志配置管理"进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的“解除配置”按钮。 3. 选择日志类型“慢日志”或“错误日志”，最后点击“确认”。 4. 当日志配置管理列表对应实例的”LTS慢日志配置“或”LTS错误日志配置“状态为“未配置”，表示解除配置成功。

工信部增加全国备案短信验证功能通知 “备案短信核验”问题集锦 根据《工业和信息化部关于开展互联网基础管理专项行动的通知》工信部信管函[2016]485号文件要求，工业和信息化部将对通过 ICP/IP地址/域名信息备案管理系统提交备案申请的主体负责人及网站负责人的手机号码进行短信验证。即：备案信息通过天翼云审核后，天翼云在将备案信息提交管局审核时，备案主体负责人和（或）网站负责人手机号码中，将会收到工信部发出的短信息验证码。需在24小时内完成短信验证，备案申请才能进入省通信管理局的审核程序。 目前适用省份： 根据工信部最新要求，自2020年8月17日起，各省市进行以下类型的备案申请时需通过工信部备案管理系统进行短信核验，详情如下所示。 短信验证平台： 您在备案信息中填写的手机号码收到工信部发出的验证码后，需及时访问《工业和信息化部政务服务平台ICP/IP地址/域名信息备案管理系统》网站（以下简称公共查询网站） 填写证件号码、验证手机号和验证码，完成验证。 验证码发送及短信核验原则: 备案类型 验证逻辑 备注 新增备案 验证主体负责人手机号和网站负责人手机号。 若主体负责人与网站负责人为同一人，只发送一个验证码。 新增网站备案 验证网站负责人手机号码。 若主体信息有变更，则需要验证。 新增接入备案 验证网站负责人手机号码。（注意：该手机号码是通过其他接入商在管局侧备案时所提供的号码） 1、如果您更换了手机号码，需先到原备案接入服务商处变更手机号码，再进行接入备案。 2、如果您的网站为空壳网站（即无接入服务商），无法到原接入服务商处变更手机号码。只能注销备案后，再重新提交新增网站备案。 变更备案信息 验证主体负责人手机号或网站负责人手机号。 1、若变更主体信息，则验证主体负责人手机号码。 2、若变更网站信息，则验证网站负责人手机号码。 3、若同时变更了主体和网站信息，那么主体和网站负责人手机号码均需验证。 注销主体 主体负责人验证。 暂时无需验证。验证开放时间待定。 注销网站 无需验证。 暂时无需验证。验证开放时间待定。 取消接入 无需验证。 暂时无需验证。验证开放时间待定。 验证码有效时长： 验证码 24 小时以内有效。您需在 24 小时内，访问公共查询网站，并输入证件号码、验证手机号和验证码进行验证。 手机号码短信验证通过后，您的备案信息将流转至管局审核。 若 24 小时内，没有进行验证或验证失败，备案信息将会自动退回至接入商（天翼云）。需您重新提交备案申请，再次进入短信验证流程。完成短信验证后，备案申请信息才能递交至省管局审核。 验证码发送号码： 电信、联通、移动用户收到的短信验证码的发送号码为短信验证码的发送号码为12381或10612381。 1. 填写信息：验证码、手机号码、证件号码后六位数，完成图形验证，再单击 提交 。验证通过后，系统提示核验完成。如果您的备案订单中，还有其他需验证的手机号，请继续成。 2. 验证通过后，系统提示核验完成。如果您的备案订单中，还有其他需验证的手机号，请继续完成。 注意： 1、如果您的信息输入错误，或输入的三条信息（证件号码、手机号码、验证码）不匹配，则系统找不到对应的订单。系统提示找不到记录。请核实信息后，重新输入。 2、如果负责人证件号码输错 3 次以后，系统提示短信核验失败。您的备案申请信息将被工信部系统退回。 未收到验证短信，怎么办？ 在天翼云将您的备案信息提交管局审核的后，请注意查收工信部发出的验证短信。一般在 5 分钟内即可收到验证短信。若 5 分钟后仍然没有收到验证短信，请检查： 1、您的手机网络信号是否正常。 2、您是否设置了短信拦截或安装了垃圾短信拦截软件。 解决方法： 1、如果因手机网络信号不正常导致无法接收短信，请移到信号好的地方；或访问公共查询网站进行手动重发送验证短信。 2、如果因您设置了垃圾短信拦截，或安装了拦截软件，请关闭拦截。如果无法关闭拦截，建议您将您的 SIM 卡换至其他手机。 3、如果您误删了验证短信，可访问公共查询网站，进行手动重发。 4、如果您 24 小时未完成短信验证，备案系统会自动退回您的备案申请。您需重新提交备案申请。 如何操作手动重发验证码短信？ 访问公共查询网站，单击网站页面上“短信核验”按钮。 单击 短信重发 ，进入核验短信重发页面。填写您需验证的手机号码和证件号码后 6 位数，然后单击 提交。 发送成功通知：您的短信已发送成功。

登录平台之后会自动进入天翼云学堂首页，平台首页按功能模块分为11个区域，效果图如下： 网站名称 显示网站的名称或者网站LOGO:天翼云学堂。 导航栏 显示顶部导航内容：在线课程中心、认证考试中心、精品直播中心、学习班级。点击后直接跳转对应的二级页面。 搜索栏 全站课程搜索栏：支持模糊搜索，支持本地搜索。 信息栏 1) 我的学习： 显示我的课程，我的班级，我的直播、我的考试、我的认证等内容。 a) 我的课程：此处显示学员所有已加入的课程和加入的班级内的课程信息（包含学习中/已学完/收藏）； b) 我的班级：显示学员所加入的班级信息； c) 我的直播课表：显示学员所有已加入的直播课程信息； d) 我的问答：显示学员所有的课程问答信息； e) 我的话题：显示学员参与的所有话题信息； f) 我的笔记：显示学员所有的笔记信息，支持快速查看笔记内容； g) 我的考试：显示学员所有的考试情况以及收藏的题目； h) 我的认证：显示学员获得的所有认证，并提供下载功能。 2) 账户中心： 显示我的订单、邀请码、优惠券、会员记录、我的积分。 a) 我的订单：学员可以在此页面查看自己在平台的购买记录，并且进行退款操作，在退款列表中，可以对申请的退款进行查看。 3) 个人设置： 显示个人信息、安全设置（修改用户身份认证） a) 个人信息：此处可编辑填写用户账户基本信息。 注：建议初登录系统的用户完善账号信息 b) 安全设置：可设置/修改用户身份，用户身份分为个人学习用户、中国电信员工、天翼云代理商，如下图所示： 通知、私信 显示管理员发送给你的通知或平台其他用户发送给你的私信。 头像 1) 退出登入 为确保账户安全，在不使用本系统时，请退出本系统。退出系统的时候请点击用户头像选择点击【退出】按钮。 2) 点击头像进入个人主页 在个人主页平台用户可查看到你的个人介绍、正在学习课程/班级、收藏的课程、加入的小组、你关注的用户以及你的粉丝。 轮播图 显示首页轮播图内容，点击后跳转到相应的内容页。 课程推荐模块 学员可根据首页推荐的课程，点击进入课程信息详情页，快速加入学习。 中部导航栏 显示3个导航入口，引导客户进入各个专题页面。 职业职格认证模块 显示3个认证链接入口，引导客户进入各个认证页面。 底部导航 嵌入天翼云主站底部栏，和天翼云主站底部保持一致。

本文介绍对网站加速及防护的产品价值。 业务特点 网站承载了企业业务的重要线上流量，官网一般承担着企业品牌宣传的重要作用，但许多网站目前还面临着诸如访问不通、访问慢、内容加载不全、网站入侵、数据信息泄露、至网站开发部署安全规范建设等的业务挑战。 客户痛点 网页访问速度慢：静态内容分发瓶颈、回源请求传输不稳定、HTTPS性能消耗大、业务高峰源站压力大。 业务安全风险：恶意爬虫威胁、Web应用攻击、DDoS流量攻击、劫持问题频发。 运营维护困难：硬件安全设备扩容慢、存在单点故障风险、存在单点故障风险、缺少全面的监测机制。 产品价值 智能加速：通过多级缓存，就近响应用户请求；实时探测，选择最优路径动态回源；IPv6一键开启。 一体化安全+防护：提供安全加速的同时，赋能安全防护能力，对威胁访问实时追踪，及时发现进行拦截，DDoS服务为大流量攻击提供保驾护航。 智能调度，快速扩容：海量资源+智能化调度支撑，724小时一对一运营支撑，提供网站整体业务及安全状况的可视化大屏分析。 企业接入访问基于最小授权原则，规避供应链四方人员导致的安全隐患。

本章节介绍微服务云应用平台产品规格 微服务云应用平台当前支持版本：专业版。 版本 支持实例数 专业版 1<实例数<10000

健康检查默返回状态码说明 HTTP状态码 说明 HTTP状态码 200 表示正常响应。当健康检查请求成功被云主机处理并返回有效的响应时，通常会返回200状态码。 HTTP状态码 3xx 重定向。在健康检查中，重定向状态码可能会出现在特定情况下。 HTTP状态码 4xx 客户端错误。这些状态码表示请求存在问题，可能是由于无效的URL、参数错误等。健康检查中，如果主机返回了4xx状态码，通常表示主机无法正常处理该请求。 HTTP状态码 5xx 主机错误。这些状态码表示主机在处理请求时遇到了错误。在天翼云健康检查中，如果主机返回了5xx状态码，通常表示主机出现了故障或内部错误。 健康检查异常排查 当健康检查探测到您的后端主机异常时，弹性负载均衡将不再向异常的后端主机转发流量。直到健康检查检测到后端主机恢复正常时，弹性负载均衡才会向此主机继续转发流量。那么当您遇到健康检测异常可以按如下思路进行排查： 检查后端主机组是否关联监听器 检查健康检查配置：检查健康检查配置参数信息，例如域名、协议是否正确，检查您配置的健康检查端口和监听的端口是否一致，检查路径是否正确等。 检查主机所在安全组、网络ACL是否放行ELB健康检查源地址网段100.89.0.0/16（IPv4）、100:0:0:2:0:0:6459:0/112（IPv6）。 检查后端主机是否正常：后端主机当前宕机或不可访问，会导致检查异常。 检查主机防火墙、路由。

扫描项 说明 漏洞 检测镜像中存在系统漏洞、应用漏洞。 恶意文件 检测镜像中存在的恶意文件。 软件信息 统计镜像中的软件信息。 文件信息 统计镜像中的文件信息。 基线检查 配置检查：检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、检测SSH应用配置项。 弱口令检查：检测镜像中存在的弱口令。 口令复杂度检查：检测镜像中不安全的口令复杂度策略。 敏感信息 检测镜像中含有敏感信息的文件。 默认不检测的路径如下： /usr/ /lib/ /lib32/ /bin/ /sbin/ /var/lib/ /var/log/ 任意路径/nodemodules/ 任意路径/任意名称.md 任意路径/nodemodules/ 任意路径/test/任意路径 /service/iam/examplestest.go 任意路径/grafana/public/build/任意名称.js 说明 任意路径：指当前路径为自定义值，可以是系统中任意名称的路径。 任意名称：指当前路径的文件名称为自定义值，可以是系统中以.md或.js后缀结束的任意名称。 可在安全报告 > 敏感信息页面，单击“敏感文件过滤路径管理”，设置不需要检测的Linux路径，最多可添加20个路径。 不检测的场景如下： 文件大于20MB。 文件类型为二进制、常用进程和自动生成类型。 软件合规 检测不允许使用的软件和工具。 基础镜像信息 检测未使用基础镜像构建的业务镜像。

SSL VPN是否支持HTTP2.0？ 目前HTTP2.0对SSL来说只影响Web资源，TCP和L3VPN资源只要服务端支持即可，目前HTTP2.0还没有大规模应用，在大规模应用之前Web资源也会支持。 使用SSL VPN能够避免哪些攻击？哪些是HTTPS解决不了的？ SSL VPN： 能降低用户身份仿冒攻击，在业务系统本身的认证之外增加了认证环境，且VPN的认证具备密码策略管理，可以强制密码复杂度、试错次数、防爆破、防自动化脚本攻击等。 增加了端点安全策略，能降低黑客通过合法客户端作为跳板进行攻击。 传输上支持更为安全的国家商用密码算法（硬件加密卡）。 对外只开放VPN服务端口，不开放业务服务器端口，避免了对服务器的入侵攻击，黑客如果要入侵系统，只能够先攻击VPN，控制VPN的前提下，才有可能对业务系统攻击。 HTTPS+认证： 只是业务系统本身传输的加密和认证，对攻击者来说，直接攻击的还是服务器本身（可以对服务器账号密码进行爆破、撞库、SSL中间人攻击等）。 不具备端点安全能力，如果合法用户的电脑已经被控制，很容易在使用业务系统的时候被进行跳板攻击。 服务器端口直接暴露在互联网，黑客可以对服务器进行各种攻击探测。 VPN设备本身的安全性： 设备每一个版本在生产销售过程中都经过各种检测，并有国家权威机构的检测证明。 设备本身作为一个安全产品，产品业务逻辑相比业务系统本身更安全，安全成熟度高。 SSL VPN在大量金融、公检法单位使用，这些单位安全要求很高，VPN每年都会多次经历安全检查。

本节介绍了Windows操作系统为什么要安装并更新VMTools的相关内容。 为什么要安装VMTools？ VMTools是为弹性云主机提供高性能磁盘和网卡的半虚拟化驱动（virtio driver）。 标准的Windows系统不会自带virtio driver。 平台提供的公共镜像默认已安装VMTools。 私有镜像需用户自行安装VMTools，安装指导请参见安装UVP VMTools。 为什么要更新VMTools？ 平台会定期从virtio社区同步问题修复，每月发布更新版本。保持最新的驱动版本能有效避免触发社区或研发测试发现的已知问题。 什么时候更新VMTools？ 如果是重大错误修改，建议您立即更新VMTools版本（目前暂未遇到该情况）。其他问题，请根据实际需要决定是否更新。 平台会及时更新提供至OBS桶里的VMTools版本，确保您在制作私有镜像时下载使用的VMTools为最新版本。 平台提供的公共镜像会及时更新，确保安装最新版本的VMTools。 资料更新与OBS桶文件的更新始终保持同步，确保文档里指定的下载链接是VMTools最新版本。 用户需要做哪些操作？ 根据指导升级Windows私有镜像或正在运行的Windows实例中的驱动程序。 如有任何技术问题或疑问，请联系客服获取帮助。

安全专区支持安全报告功能，支持对安全报告进行自定义配置。 功能说明 通过自定义报告内容、报告展示的数据类型和接收人邮箱地址，满足告警资产安全状况数据的需求。运营管理支持报告类型分不同种类，例如周报、月报、季报、年报。 存在自定义时间段查询，根据开始时间和结束时间进行查询并对安全运营模块进行实时监控和检查，该功能模块支持邮件定期发送及指定特定接收人。 自定义时间查询报告，默认展示一周的漏洞趋势数据，可选择时间段，选择开始时间和结束时间进行查询。 操作方法 1.对于查询，可点击“安全运营”，点击所查询事项，将可在右侧展示栏获取相关信息。 2.确定每日邮件发送时间，设置为定时任务，确定好每日邮件接收人，提交『保存配置』即可完成（系统则按该时间每天进行发送）。 3.在每日邮件接收人编辑框，输入要接收的邮箱后确认添加，点击【保存配置】按钮。 4.点击【报告预览】按钮，系统会下载一份pdf格式的安全报告。

平均响应时间突增巡检模块 参数 说明 开启 开启：系统将检测应用整体的平均响应时间是否异常。 关闭：不再触发相关功能。 Top N 应用接口检测 开启：系统将根据设置的Top N参数（N的取值范围为120），筛选出对应的应用，然后逐一检测这些应用的每个接口的平均响应时间是否存在异常，最多支持检测前100个接口。 关闭：不再触发相关功能。 额外接口 如果Top N接口无法满足您的巡检诉求，您可以在此处添加自己关心的接口。 应用黑名单 如果某些应用不需要巡检，可在此处添加。 接口黑名单 如果某些接口不需要巡检，可在此处添加。 检测阈值设定 待检测的应用或接口需同时满足以下所有条件，否则检查将被跳过。 最小检测RT（ms）：当待检测的应用或接口的RT低于设置的阈值时，系统将不进行检查。 最小检测流量（qpm）：当待检测的应用或接口的流量低于设置的阈值时，系统将不进行检查。 异常阈值设定 系统检测到RT升高的情况满足下述任一条件时，系统都会生成异常事件。 异常持续时长（分钟）：当异常情况满足持续时间，才会被认定为有效异常，避免毛刺影响。 RT增幅（百分比）：当RT增幅超过设置的阈值时，才会被认定为有效异常。 RT大于（ms）：当RT大于设置的阈值时，才会被认定为有效异常。 流量突增巡检模块内置检测阈值为： 最小检测RT（ms） 100 最小检测流量（qpm） 60

本节介绍如何设置文件完整性保护检测规则。 操作步骤 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“文件安全 > 文件完整性保护”，进入文件完整性保护页面。 3. 单击列表右上方的“检测设置”，进入检测设置页面。 4. 配置相关参数。 参数 说明 启用文件变更检测 开启或关闭文件变更检测功能。 关键文件监控 系统内置：对系统关键文件、文件路径、文件目录进行实时监控，发现文件变更篡改行为进行告警。 自定义：根据用户特定的防护场景，自定义添加监控路径，发现文件变更篡改行为进行告警。 监控排除设置 对用户添加的信任文件路径不再进行监控，方便用户更加灵活创建检测策略。 设置生效范围 自定义选择需要执行文件变更篡改行为监控的服务器。 5. 配置完成后，单击“确认提交”。

本节包含操作场景、前提条件、支持审计的关键操作列表。 操作场景 平台提供了云审计服务。通过云审计服务，您可以记录与云主机相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 云审计服务支持的云主机操作列表 操作名称 资源类型 事件名称 ::: 创建云主机 ecs createServer 删除云主机 ecs deleteServer 启动云主机 ecs startServer 重启云主机 ecs rebootServer 关闭云主机 ecs stopServer 添加云主机网卡 ecs addNic 删除云主机网卡 ecs deleteNic 挂载磁盘 ecs attachVolume 挂载磁盘（EVS页面触发） ecs attachVolume2 卸载磁盘 ecs detachVolume 重装操作系统 ecs reinstallOs 切换操作系统 ecs changeOs 变更规格 ecs resizeServer 配置虚拟机自动恢复标签 ecs addAutoRecovery 删除虚拟机自动恢复标签 ecs deleteAutoRecovery

中国电信天翼云服务协议 特别提示： 《中国电信天翼云服务协议》（“本协议”）系客户与天翼云科技有限公司（“天翼云”，客户与天翼云合称为“双方”）签订的，关于客户通过中国电信天翼云网门户（包括天翼云官网：www.ctyun.cn，天翼云Wap站m.ctyun.cn，“天翼云APP”，合称“天翼云网门户”）向天翼云购买、由天翼云向客户提供的云计算服务（“天翼云服务”）的约定。 客户在订购和使用天翼云服务前，敬请认真阅读、充分理解本协议全部内容，包括但不限于免除或者限制天翼云责任的条款、对客户权利进行限制的条款等，该等条款将以加粗字体或其他醒目形式提示。 如果客户对本协议有疑问，请通过本协议载明的方式询问，天翼云将向客户进行解释和说明。如果客户不同意本协议的任何内容或者无法准确理解天翼云的解释，请不要订购或使用天翼云服务。 当客户通过网络页面点击确认、订购或以其他任何方式实际使用天翼云服务，均表示客户已阅读并充分理解本协议之全部内容，同意接受本协议的全部内容，受其约束。如果客户不同意接受本协议，请勿订购和使用天翼云服务。 I．说明 1.客户与天翼云之间的天翼云服务受到本协议以及客户已接受的《中国电信天翼云网门户用户协议》、《中国电信天翼云网门户隐私政策》、天翼云网门户《法律声明》及天翼云网门户不时发布的规则和政策（合称“天翼云服务合同及规则”）的约束。客户接受天翼云服务合同及规则的形式包括但不限于客户在天翼云网门户注册、订购服务时线上点击同意。 2.本协议未约定的事项，以天翼云服务合同及规则为准；本协议与天翼云服务合同及规则就同一事项的约定存在冲突的，以本协议约定为准。 3.本协议由如下各项文件组成： （1）I.本说明； （2）II.《通用服务条款》； （3）III.《专用服务条款》及其附件； （4）天翼云网门户中（包括但不限于天翼云网门户帮助文档页面中）展示的具体产品/服务的相关服务规则，包括但不限于服务说明、技术规范、使用流程、续订规则、退订规则，以及明确双方关于使用和提供天翼云服务权利义务的其它法律文件； （5）订单（仅适用于包年/包月服务）。 上述各文件彼此相互解释、相互补充，如上述文件之间就同一事项的约定、解释出现冲突，应以本条上述排列次序在后的文件所表述的意思为准；当同一顺序的多份文件之间发生内容冲突时，应以文件形成时间较后的为准。当不同产品或服务的《专用服务条款》就同一事项约定、解释不一致时，各产品或服务应分别以其各自的《专用服务条款》为准。 4.本协议签订后，如客户就购买的本协议项下服务需要天翼云另行出具书面确认文件的，天翼云向客户提供的订购确认文件仅应客户要求出具，不是订立合同的确认书，不影响本协议、天翼云服务合同及规则的效力，不对双方已确认的订单、本协议、天翼云服务合同及规则构成任何修订与补充，也不对其效力产生任何影响。 II． 通用服务条款 1. 服务类型 1.天翼云向客户提供、客户使用天翼云提供的天翼云服务的具体内容和费用由客户通过天翼云网门户提交、并经天翼云确定的订单或天翼云根据客户实际使用服务情况发出的账单确定。 1.1客户可以根据自身需求选择订购天翼云网门户提供的天翼云服务，其中： （1）包年/包月服务：具体服务项目、服务期限由客户通过天翼云网门户向天翼云提交并经天翼云确认的订单确定。 （2）按需计费服务：具体服务项目根据客户实际使用情况确定。 1.2 天翼云将按照相应的《专用服务条款》约定的服务等级向客户提供服务。 2.服务开通、变更和终止；服务流程 2.1服务开通 2.1.1 根据客户选择的服务类型，天翼云分别按照以下方式为客户开通服务： （1）包年/包月服务的开通：客户在天翼网门户向天翼云提交相应的订单，经天翼云确认并在客户按照订单约定付费后，服务开通。 （2）按需计费服务的开通： 客户向天翼云账户充值支付相应费用后，服务开通。如客户账户余额不足，服务暂停。客户向天翼云账户充值支付服务所需的足额费用后，服务恢复。 2.1.2 服务开通后，天翼云按照本协议约定向客户提供天翼云服务，客户可以登录天翼云网门户，在管理控制台完成相关服务相关配置和操作。 2.1.3 客户理解并认可，服务开通后，为技术升级、服务体系升级、或因经营策略调整或配合国家重大技术、法规政策等变化，天翼云不保证永久的提供某种服务，并有权更新所提供服务的形式、规格或其他方面（如服务的价格和计费模式），在终止该种服务或进行此种变更前，天翼云将尽最大努力且提前以网站公告、站内信、邮件或短信等一种或多种方式事先通知客户。 2.2天翼云为客户提供7天×24小时客服服务，包括客服的售后热线（4008109889）咨询服务和在线工单服务，解答、处理客户在使用天翼云服务过程中遇到的问题，《专用服务条款》另有约定的，适用《专用服务条款》的约定。 2.3天翼云收到客户遇到的问题后，根据具体情况和客户需求，为客户提供技术支持，但相关故障或问题系因客户人为原因和/或不可抗力、以及其他非天翼云控制范围内的事项造成的除外。 2.4 天翼云在本协议约定范围内提供可用性保障。如客户对可用性的要求高于本协议的约定，则需要客户主动对自身系统进行高可用性部署，天翼云可提供必要的协助。如果需要天翼云配合做方案规划设计，由双方另行协商确认。 2.5 为了提供更优化的服务，天翼云有权定期或不定期地对服务平台或相关设备、系统、软件等进行检修、维护、升级及优化等（统称“常规维护”），如因常规维护造成天翼云服务在合理时间内中断或暂停的，天翼云无需为此承担责任。但就该等常规维护事宜，天翼云承诺至少提前24小时以公告形式通知客户。如因不可抗力、第三方原因等导致的非常规维护，天翼云承诺在可能的情况下尽快通知客户。 2.6 天翼云有权根据自身运营安排不时调整服务的系统默认配置，相关调整不构成天翼云违约。但是，天翼云承诺提前至少三十（30）日通知客户。收到天翼云通知后，客户应当予以协助（包括但不限于客户及时做好相关数据的转移备份、进行业务调整，以及应天翼云的需求，对天翼云的调整作出授权等）。如客户在收到通知后未及时协助，或者天翼云无法与客户取得联系，由此产生的后果由客户自行承担。因不可抗力、第三方原因等导致的服务调整或终止，天翼云将及时通知客户。 2.7 服务终止 2.7.1 在下述情形下，天翼云有权在服务期限届满前终止向客户提供服务，且不承担违约责任： （1）依据法律法规或政府主管部门的要求； （2）天翼云认为继续向客户提供服务将会对天翼云造成巨大的经济或技术负担或重大安全风险的； （3）由于任何法律或政策变动原因造成天翼云继续向客户提供服务不实际可行的； （4）客户未按时足额支付相关费用的； （5）客户如出现经营亏损，或者因重大债务无法正常经营，或者因违法经营被有关部门责令停业整顿或吊销营业执照或经营所需的其他证照； （6）天翼云提前三十（30）日在天翼云网门户上以发布公告、向客户发送站内通知或书面通知的方式终止相关服务； （7）本协议其他条款或天翼云服务合同及规则约定天翼云有权提前终止服务的情形。 2.7.2 天翼云依据本协议终止服务的，对客户已支付但未使用的服务费用的退费规则，按照《专用服务条款》或天翼云网门户公示的相关退费规则执行。 2.8本协议《专用服务条款》对天翼云服务的服务开通、变更和终止规则及服务流程等事项另有约定的，适用《专用服务条款》的约定。 3. 服务费用及支付 3.1计费规则 3.1.1客户使用天翼云服务应当按照约定向天翼云按时、足额支付服务费用。 （1）包年/包月服务：客户应当向天翼云支付的服务费用以经天翼云确定的订单载明的金额为准。 （2）按需计费服务：客户应当向天翼云支付的服务费用以天翼云向客户发送的账单载明的金额为准。服务期限内，服务价格将根据天翼云价格调整相应变化，服务费用的结算应当以客户实际使用相应服务时天翼云公布的有效的价格为准。 3.1.2天翼云有权根据技术演进、技术架构调整、市场营销等客观因素调整天翼云服务的价格。天翼云调整天翼云服务价格时，至少提前十五（15）日在天翼云网门户发布通知，客户有权决定是否继续使用相应的服务。如客户不接受天翼云调整后的价格，客户应当立即停用天翼云服务，如客户继续使用服务，视为客户接受调整后的价格。 3.2 结算方式：天翼云提供的天翼云服务为预付费服务。 3.2.1天翼云在客户支付服务费用后开始为客户提供服务。客户可以使用账户余额或代金券或微信、支付宝、翼支付或其他方式向天翼云支付费用。其中，代金券的使用应当遵守客户获得代金券时天翼云通过天翼云网门户公示的代金券规则。 3.2.2如客户在服务期限届满后继续使用服务的，客户应当在服务期限届满前支付续订款项，或在保证账户内的余额充足的情况下开启自动续订功能（续订流程详见天翼云网门户公示的服务续订规则）。客户续订服务时，如天翼云对相关服务的服务体系、名称和价格进行调整的，客户同意按照届时有效的新的服务体系、名称和价格续订和计费。 3.2.3如客户需要天翼云就其订购的天翼云服务开具发票的，客户应当在服务订购完成并支付服务费用后，在天翼云网门户的服务订购界面上申请开具发票，并按格式和要求填写付款单位、款项、发票类型及邮寄地址。对于客户使用代金券支付部分对应的金额，天翼云不提供发票。 3.3 天翼云保留在客户未按照约定支付全部费用前不向客户提供服务和/或技术支持，或者终止服务和/或技术支持的权利。如客户欠费，在欠费期间天翼云有权不提供相应服务，且客户不得申请业务的新装、续用、变更等。 3.4 客户理解并同意所有的赠送服务项目、营销活动等优惠措施均为天翼云在标准服务价格之外的一次性、限制优惠，优惠内容不包括赠送服务项目的修改、更新及维护费用，并且赠送服务项目不可折价冲抵服务价格。 3.5 客户对其应当支付的服务费用有异议的，应当以书面方式向天翼云提出核对申请。经双方确认核对确有错误的，天翼云应对相应费用予以调整。 4. 服务使用规范 4.1 客户资质 4.1.1 客户承诺以其经天翼云网门户实名认证的本人身份开通和使用天翼云服务，自本协议签订时至履行中，客户应当持续具有合法有效的主体资格和业务资质，并向天翼云提供真实、合法、有效、完整的各类主体资格、业务资质文件，包括但不限于： （1）开办网站的，客户应当保证所开办的全部网站均获得国家有关部门的许可或批准； （2）提供非经营性互联网信息服务的，客户应当办理非经营性网站备案，并保证所提交的所有备案信息真实有效，在备案信息发生变化时及时在备案系统中提交更新信息；如因未及时更新而导致备案信息不准确，天翼云有权依法采取暂停或终止提供天翼云服务、断开网络接入等关闭处理措施； （3）网站提供经营性互联网信息服务的，客户应当自行在当地通信管理部门取得经营性网站许可证； （4）提供BBS等电子公告服务的，客户应当根据相关法规政策要求备案或获得相应批准； （5）经营互联网游戏网站的，客户应当依法获得网络文化经营许可证； （6）经营互联网视频网站的，客户应当依法获得信息网络传播视听节目许可证； （7）从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，客户应当依照法律、行政法规以及国家规定经有关主管部门审核同意，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。 除上述许可、批准外，如客户从事相关法律法规和监管要求应当具备的其他资质、许可和批准的，客户应当获得相应的资质、许可或批准。 4.1.2 自本协议签订时至履行中，如客户不具备本协议约定的资质条件，天翼云有权暂停提供天翼云服务、要求客户在限期内改正或直接解除本协议，并追究客户相应责任。如主体资格、资质证明文件所记载内容出现变更，客户应当在完成变更后尽快向天翼云提供最新的文件。 4.1.3 客户使用天翼云服务开展互联网信息服务等相关业务的，应当根据天翼云要求签订《网络及信息安全承诺书》（见《中国电信天翼云网门户用户协议》），并严格遵守该文件中的承诺。 4.2 账户安全 4.2.1 天翼云向客户提供天翼云服务时，将向客户提供在天翼云网门户中具有唯一识别性的账户，供客户通过该账户登陆天翼云网门户、使用天翼云服务。客户账号和密码是客户办理、使用天翼云服务的重要凭证，除非另有约定或说明，凡该账户所发出的指令及相关行为均视为客户或客户授权的行为，客户应承担由此造成的一切后果和责任。 4.2.2 客户负责其在天翼云网门户中的账号和密码的保密和使用安全，对于天翼云在天翼云服务中向客户提供相关账户的初始密码，客户应当第一时间重新设置密码，并妥善保管。 4.2.3 客户发现其账号或密码被他人非法使用或有使用异常情况的，应当及时根据天翼云公布的处理方式通知天翼云采取措施暂停该账号的登录和使用。天翼云在收到客户要求采取措施暂停其账号登录和使用的通知后，将要求客户提供客户的有效身份证明文件；经核实客户所提供身份证明文件信息与其注册的身份信息相一致的，天翼云应当及时采取措施暂停客户账号的登录和使用。客户没有提供其有效身份证明文件或者所提供身份证明文件所载信息与所注册的身份信息不一致的，天翼云有权拒绝客户前述请求，由此造成的损失由客户自行承担。因客户原因导致账号或密码泄露或为他人获取的，由客户自行承担损失和责任，但天翼云有义务协助客户或公安机关调查相关情况。 4.2.4 客户应当向天翼云提交执行本协议的联系人和管理客户在天翼云网门户中的账号和密码的人员名单和联系方式。如以上人员发生变动，客户应当自行将变动后的信息进行在线更新并及时通知天翼云，因客户提供的信息不真实、不准确、不完整，以及以上人员的行为或不作为而产生的结果，均由客户承担。 4.3 客户使用天翼云服务，应当满足本协议、天翼云服务合同及规则的要求。客户应当按照本协议约定（包括但不限于《专用服务条款》）向天翼云提供必要技术参数，包括但不限于IP地址段及对应的应用类型、服务器相关参数、组网结构和网络资源等情况，积极配合天翼云完成相关服务工程的实施、调测，以确保服务的正常运行。 4.4 客户对由天翼云分配的IP地址具有使用权，且不可以任何方式转由他人使用。客户不得私自使用天翼云未分配给客户的IP地址。客户不再使用天翼云服务时，相关IP地址使用权由天翼云收回。 4.5 未经天翼云事先书面同意，客户不得将本协议项下的服务以任何方式提供给其他第三方（双方对允许客户下属机构使用本协议项下服务事宜另有约定的除外）使用。否则，天翼云有权终止本协议，并追究客户相应责任。 4.6 如客户违反在本协议及附件中任一项保证的，包括但不限于在本协议签订时不具备开展业务所需的全部资质许可、未履行相关手续，或在服务期限内丧失全部或部分资质许可的，天翼云有权暂停提供天翼云服务，并要求客户在限期内改正；如客户在限期内未改正的，天翼云有权解除本协议，并不承担任何责任。客户应当承担违约责任，并赔偿天翼云的相应损失。 5.网络及数据安全 5.1 客户使用天翼云服务必须遵守《中华人民共和国网络安全法》（“《网络安全法》”）《中华人民共和国电信条例》《中华人民共和国计算机信息网络国际联网暂行规定》和其他有关法律、法规或相关规定，不得存在任何违法违规行为，不得侵犯天翼云以及任何第三方的合法权益。 5.2 客户使用天翼云服务以及通过天翼云服务所发布、传输或存储的信息内容应当符合《中国电信天翼云网门户用户协议》等相关规则以及《网络及信息安全承诺书》的要求，不得有任何危害或可能危害天翼云网门户、天翼云服务相关业务平台、以及天翼云网络安全和信息安全的行为。 5.3客户应当对其存放在天翼云网门户上的数据以及进入和管理天翼云网门户上各类产品与服务的口令、密码的完整性和保密性负责，并应采取必要、有效的保密和安全保护措施，包括但不限于规范数据访问和账号使用的权限管理、设置高强度密码并定期更换等。因客户维护不当或保密不当致使上述数据、口令、密码等丢失或泄漏所引起的损失和后果均由客户承担。 5.4 客户使用相关服务时，应当自行对云主机上的数据进行定期备份（包括不限于应用程序、数据库、系统配置文件等）并承担由其自身原因造成的数据丢失、遗漏、毁损的风险，天翼云对此无需承担责任。 5.5 对于客户使用天翼云服务所涉自身信息和资料、数据（包括但不限于商业秘密等）、最终用户及其他相关主体的信息和资料、数据等，客户负责保密并依法承担网络及信息安全责任，并自行承担由此产生的一切后果和责任。 5.6客户须依照《网络安全法》、《互联网信息服务管理办法》等法律法规的规定保留其网站的访问日志记录，包括发布的信息内容及其发布时间、互联网地址（IP）、域名等，国家有关机关依法查询时应当配合提供。未按规定保留相关记录而引起的相应法律责任由客户承担。 5.7对于客户通过天翼云提供的天翼云服务，加工、存储、上传、下载、分发以及通过其他方式处理的数据，天翼云承诺采取保密措施，不向第三方披露，不用于本协议之外的目的，但以下情况除外： （1）依据本协议或者用户与天翼云之间其他协议、合同等可以提供的； （2）依据法律法规的规定或行政、司法等职权部门要求应当提供的； （3）在不违反本协议约定的前提下，该保密信息已经公开或能从公开领域获得； （4）为提供客户所要求的软件或服务之需向第三方披露。 5.8客户可自行对其业务数据进行删除、更改等操作，但应谨慎操作。如客户释放服务或删除数据的，天翼云将按照客户的指令不再保留该数据。 5.9当服务期届满或服务因任何原因提前终止或客户发生欠费时，除法律法规明确规定、主管部门要求或双方另有约定外，天翼云仅在本协议约定的一定期限内继续存储客户的业务数据（如有），期限届满天翼云将删除客户的所有业务数据，包括所有缓存或者备份的副本。 5.10客户的业务数据一经删除，即不可恢复；客户应承担数据因此被删除所引发的后果和责任，客户理解并同意，天翼云没有继续保留、导出或者返还客户业务数据的义务。 5.11客户理解并同意，出于客户数据及系统安全的考虑，客户需要天翼云工程师直接对其相关服务进行操作时，客户应当以邮件、工单、电话等方式进行授权。客户应当指定唯一的联系人作为授权人（维护人）并由其在需要时指示天翼云进行相关操作，且仅有该授权人有权要求天翼云对相关服务进行操作。且天翼云仅负责操作系统以下的底层部分的运营维护，操作系统及之上部分（如客户在系统上安装的应用程序）由客户自行负责。此外，在授权期间客户未与天翼云沟通，自行进行操作而造成服务不可用等风险，由客户承担。 6. 知识产权 6.1客户使用天翼云服务时，对于客户自行提供并使用的软件、传输或存储的行为或内容，客户应保证该等软件、行为或内容的合法性和不侵权。如任何第三方主张客户的上述软件、行为或内容侵犯其所有权或者知识产权等合法权益，客户应当负责解决，并赔偿天翼云因此而承担的一切费用和损失；同时，天翼云有权视情况终止天翼云服务的全部或部分内容。 6.2 客户确认，天翼云向客户提供天翼云服务所涉相关软件、资料、数据等的知识产权属于天翼云或天翼云具有许可/使用权；未经天翼云同意，客户无权复制、传播、转让、许可或提供他人使用这些资源，否则应当承担相应的责任。对于天翼云提供的操作系统等软件，客户不得采取修改、翻译、改编、出租、转许可、在信息网络上传播或转让等方式，也不得逆向工程、反编译或试图以其他方式发现天翼云提供的软件的源代码。 7. 保密条款 7.1天翼云承诺对客户使用天翼云服务时提交或知悉的信息采取保密措施，不向第三方披露，除非： （1）依据本协议或者客户与天翼云之间其他协议、合同等可以提供的； （2）依据法律法规的规定或行政、司法等职权部门要求应当提供的； （3）在不违反本协议或者客户与天翼云之间其他协议、合同约定的前提下，该保密信息已经公开或能从公开领域获得。 但是，天翼云向其关联公司提供或披露与客户业务有关的资料和信息的，不受此限。天翼云的关联公司是指天翼云现在或将来控制、受控制或与其处于共同控制下的任何公司、机构以及上述公司或机构的合法继承人。其中“控制”是指直接或间接地拥有影响所提及公司管理的能力，无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。 7.2 未经天翼云书面许可，客户不得向第三方提供或者披露因本协议的签订和履行而得知的与天翼云业务有关的资料和信息，法律法规另有规定或本协议另有约定的除外。 7.3 本保密条款在本协议有效期内及终止后持续有效。 8.违约责任 8.1任何一方未履行本协议项下的义务均被视为违约。违约方应承担因违约给对方造成的损失。 8.2 如客户发生以下任一情形的，天翼云有权视情节严重程度采取中止或终止履行本协议、解除本协议等措施并不承担违约责任。如该情形导致第三方向天翼云提出法律或行政程序，客户应负责解决。如该情形给天翼云损失的，客户应全额赔偿： （1）被行政机关纳入“严重违法失信”名单； （2）被人民法院纳入“失信被执行人”名单； （3）被天翼云（含天翼云上级单位）纳入违规失信合作商名单； （4）如存在网络和信息安全违法、违规行为的，包括但不限于因网络和信息安全问题承担刑事责任或受到行政处罚，被列入各级公安机关的涉通讯信息诈骗违法犯罪高危自然人或法人名单、电信业务经营不良名单、失信名单等; （5）其他相关法律法规规定或有权机关认定的违法失信情形，以及可能导致合同履行风险或侵害天翼云合法权益或声誉的违规失信情形。 9.责任限制 9.1客户理解并充分认可，天翼云系按照“现状”和“可得到”的状态向客户提供天翼云服务。天翼云对天翼云服务不作任何明示或暗示的保证，包括但不限于服务的适用性、没有错误或疏漏、持续性、准确性、可靠性、适用于某一特定用途。同时，天翼云不对天翼云服务所涉及的技术及信息的有效性、准确性、正确性、可靠性、质量、稳定、完整和及时性做出任何承诺和保证。但天翼云承诺尽职尽责、诚实信用完成天翼云服务。 9.2 客户知悉并理解天翼云无法保证其所提供的服务毫无瑕疵，但天翼云承诺不断提升服务质量及服务水平。客户确认并同意：若天翼云提供的服务瑕疵是当时行业技术水平所无法避免的，将不视为天翼云违约，客户将配合天翼云共同合作解决上述瑕疵问题。 9.3 天翼云将依照法律法规要求对其系统、设备等采取基础的安全保护措施。若客户对安全保护措施的要求高于前述基础的安全保护措施标准的，应当根据自身需求购买配置更高的安全保护服务或另行配置其他安全防护软件、系统等。因客户未自行对使用的计算机信息系统、设备等采取必要的、有效的安全保护措施导致权益受损的，由客户自行承担责任。 9.4 客户理解并充分认可，虽然天翼云已经建立（并将根据技术的发展不断完善）必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏（包括但不限于DDOS）等危害网络安全事项或行为（以下统称该等行为），但鉴于网络安全技术的局限性、相对性以及该等行为的不可预见性，以及用户操作不当、或用户通过非天翼云网门户授权的方式使用服务，以及可能发生的不可抗力事件，对服务的持续性、准确性、可靠性、适用性等造成影响的，天翼云不对该等情形导致的任何损害赔偿承担责任，包括但不限于利润、商誉、数据财产等损失的损害赔偿。如因客户账户遭遇该等行为而给天翼云或者天翼云网络或服务器（包括但不限于本地及外地和国际的网络、服务器等）带来危害，或影响天翼云与国际互联网或者天翼云与特定网络、服务器及天翼云内部的通畅联系，天翼云有权决定暂停或终止服务，如因客户原因给天翼云带来重大网络事故，天翼云将保留向客户主张赔偿的权利，涉及犯罪的，客户应当依法承担刑事责任。 9.5 如政府管理部门提出要求的，天翼云将暂停或终止提供相应服务，且不承担任何责任。 9.6本协议（包括但不限于在《专用服务条款》、天翼云服务等级协议、天翼云网门户展示的具体产品/服务的相关服务规则中）约定了在特定的“服务不可用”情况下，天翼云的补偿责任（如有）。尽管有该等约定，客户同意并认可，以下原因导致天翼云提供的天翼云服务不可用的情况不计在不可用时间内： （1）天翼云事先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练等； （2）任何天翼云所属设备以外的网络、设备故障或配置调整引起的； （3）客户的应用程序或安装活动所引起的； （4）客户的应用程序或数据信息受到黑客攻击而引起的； （5）客户的疏忽或由客户授权的操作所引起的； （6）客户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的； （7）客户自行升级操作系统所引起的； （8）由于操作系统漏洞导致的； （9）其他非天翼云原因所造成的不可用。 9.7《专用服务条款》可能会对天翼云的责任限制有进一步约定，客户使用天翼云提供的服务同样受到该等责任限制的约束，敬请客户关注。 10.不可抗力 如由于战争、骚乱、恐怖主义、自然灾害、突发公共卫生事件、国家法律法规或规章变动、停电、通信线路被人为破坏，导致天翼云和客户双方或一方不能履行或不能完全履行本协议项下有关义务时，受影响方不承担违约责任，但应当于该等情形发生后十五（15）日内将情况书面告知对方，并提供有关部门的证明。在影响消除后的合理时间内，一方或双方应当继续履行合同。如因此导致本协议不能或者没有必要继续履行的，任何一方有权解除本协议。 11. 法律适用及争议解决 11.1本协议适用中华人民共和国法律。 11.2所有因本协议引起的或与本协议有关的任何争议，将通过双方友好协商解决。如果双方不能通过友好协商解决争议，则任何一方可以向被告所在地有管辖权的人民法院提起诉讼。诉讼进行中，双方将继续履行本协议未涉诉讼的其它部分。 12.附则 12.1 本协议的章节标题仅为行文方便而设，不具有法律或合同效力。 12.2 本协议任一条款被视为废止、无效或不可执行，该条款应视为可分的且不影响本协议及其他条款的有效性及可执行性。 12.3 天翼云有权通过在天翼云网门户上发布公告、发站内通知或邮件通知等本协议约定的方式将本协议的权利义务全部或者部分转移给天翼云的关联公司。 12.4 本协议项下之保密条款、法律适用与管辖条款以及性质上理应存续的其他条款（如客户对其向天翼云提交信息的真实性保证等），不因本协议的终止而失效。 12.5 附件为本协议不可分割的部分。如附件与本协议正文有任何冲突，以本协议正文为准。

云防火墙的应用场景及限制。 约束限制 CFW ALG标签功能受限。 CFW默认不开启网络层流量类型DDoS攻击与IP欺骗防御功能。 域名防护依赖于用户配置的域名服务器。默认域名服务器可能存在域名解析对应的IP地址不全，建议优先使用自定义域名服务器。 CFW长连接业务场景限制，配置策略的时候需要同时开启双向放通的安全策略，如果只开启单向策略，部分场景（开启和关闭防护、扩容引擎）需要客户端重新发起连接。 外部入侵防御 通过云防火墙，对已开放公网访问的服务资产进行安全盘点，可一键开启入侵检测与防御。 主动外联管控 云防火墙支持基于域名的访问控制，可对主动外联行为进行精准管控。 VPC间互访控制 云防火墙支持VPC间流量的访问控制，实现内部业务互访活动的可视化与安全防护。 等保合规 云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。

本节介绍数据安全中心与周边服务的依赖关系。 与弹性云主机的关系 弹性云主机是一种可随时自助获取、可弹性伸缩的云服务器。经用户授权后，数据安全中心可以为弹性云服务器上的自建数据库提供敏感数据自动识别分类和数据保护服务。 与物理机的关系 物理机是一款兼具虚拟机弹性和物理机性能的计算类服务。经用户授权后，数据安全中心可以为物理机上的自建数据库提供敏感数据自动识别分类和数据保护服务。 与对象存储服务的关系 对象存储服务是一款稳定、安全、高效、易用的云存储服务，具备标准Restful API接口，可存储任意数量和形式的非结构化数据。经用户授权后，数据安全中心可以为对象存储提供敏感数据自动识别分类、用户异常行为分析、数据保护三大服务。 与关系型数据库的关系 关系型数据库是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。经用户授权后，数据安全中心可以为关系型数据库服务中的实例提供敏感数据自动识别分类和数据保护服务。 与数据仓库服务的关系 数据仓库服务是一种基于公有云基础架构和平台的在线数据处理数据库，提供即开即用、可扩展且完全托管的分析型数据库服务。经用户授权后，数据安全中心可以为数据仓库服务提供敏感数据自动识别分类和数据保护服务。

包含人脸检测、人脸属性识别、人脸比对、人脸活体检测、人脸实名认证、动作活体识别等6个API。 功能名称 描述 人脸检测 对自然场景下的人脸进行快速检测，返回检测到的人脸区域坐标，可实时检测多张人脸。 人脸属性识别 针对检测到的人脸，准确识别多种人脸属性信息，包括年龄、性别等，支持多人脸属性实时高效检测，可用于视频结构化、安防监控等业务场景。 人脸比对 对检测到的人脸进行高维度的特征抽取，计算相似度，业务侧可以根据设定阈值判断是否为同一个人。可进行1 : 1高精度人脸匹配，应用于人脸比对等业务场景。 人脸活体检测 基于深度学习方法，分析人脸图像的摩尔纹、成像畸形等信息，实现静默活体判断，有效防止照片等非活体攻击。 人脸实名认证 将姓名+身份证号+现场采集的人脸图像，与权威数据源进行比对，完成实人身份验真。 动作活体识别 分析视频中是否包含眨眼、左摇头、右摇头、上下点头或张嘴五种人脸动作，对动作过程进行判断。

本章节介绍Dubbo应用的离群实例摘除功能 概述 在微服务架构中，当服务提供者的应用实例出现异常，而服务消费者无法感知时会影响服务的正常调用，并影响消费者的服务性能甚至可用性。离群实例摘除功能会检测应用实例的可用性并进行动态调整，以保证服务成功调用，从而提升业务的稳定性和服务质量。 查看离群实例摘除策略列表 在左侧导航栏，Dubbo治理 > 离群实例摘除。查看当前账号下的离群实例摘除策略。离群实例摘除策略展示了策略名称、状态、生效应用、针对框架、异常类型、错误下限率、QPS下限、摘除实例比例上限、恢复检测单位时间、未恢复累计次数上限等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。 创建离群实例摘除策略 在离群实例摘除页面单击创建离群实例摘除策略。 ● 环境：选择一个环境。 ● 策略名称：离群实例摘除策略名称，例如 ctyunremove。 ● 被调用服务所用框架： 未恢复累计次数上限。 ● 选择生效应用：选择生效应用后，该应用的调用的所有应用的异常实例会被摘除。摘除期间，生效应用的调用请求将不再被分发到异常实例。 ● 错误下限率：当被调用的应用中某个应用实例的错误率高于设置的下限后，将摘除该实例。默认值为50%。例如该实例在统计时间窗口内被调用10次，有6次调用失败，错误率为60%，超过了配置的错误率下限（50%），则从应用中移除该实例。 ● 高级配置： 异常类型：选择网络异常+业务异常（HTTP 5xx）。 QPS 下限：QPS按照统计时间窗口进行计算，Spring Cloud应用的统计时间窗口为10秒。当在统计时间窗口（例如10秒）内应用的QPS达到设置的下限后开始进行错误率统计分析。 摘除实例比例上限：摘除的异常实例比例上限，即达到阈值后，不再摘除异常实例。摘除异常实例数向下取整，例如应用实例总数为6，摘除实例比例设置为60%，摘除实例比例数为6 x 60% 3.6，则按策略最多摘除的实例数为3。若计算结果小于1，则不会摘除实例。 恢复检测单位时间：在异常实例被摘除后，按单位时间线性不断累加的时间作为检测间隔，检测异常实例是否恢复正常，单位为ms。默认为30000ms，即0.5分钟。 未恢复累计次数上限：持续对异常实例进行检测，检测间隔随检测次数按恢复检测单位时间线性增加，当达到设置的检测次数上限后，会按最长时间间隔持续检测异常实例是否恢复。例如，恢复检测单位时间设置30000ms，未恢复累计次数上限设置为20，在第20次检测异常实例仍未恢复后，则会按10分钟（20 x 30000 ms）为间隔执行后续的检测。如果检测到实例已经恢复，则会将检测间隔重置为初始的时间间隔，即一次恢复检测单位时间。

本章节介绍Spring Cloud应用离群实例摘除功能 概述 在微服务架构中，当服务提供者的应用实例出现异常，而服务消费者无法感知时会影响服务的正常调用，并影响消费者的服务性能甚至可用性。离群实例摘除功能会检测应用实例的可用性并进行动态调整，以保证服务成功调用，从而提升业务的稳定性和服务质量。 查看离群实例摘除策略列表 在左侧导航栏，Spring Cloud治理 > 离群实例摘除。查看当前账号下的离群实例摘除策略。离群实例摘除策略展示了策略名称、状态、生效应用、针对框架、异常类型、错误下限率、QPS下限、摘除实例比例上限、恢复检测单位时间、未恢复累计次数上限等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。 创建离群实例摘除策略 在离群实例摘除页面单击创建离群实例摘除策略。 ● 环境：选择一个环境。 ● 策略名称：离群实例摘除策略名称，例如 ctyunremove。 ● 被调用服务所用框架： 未恢复累计次数上限。 ● 选择生效应用：选择生效应用后，该应用的调用的所有应用的异常实例会被摘除。摘除期间，生效应用的调用请求将不再被分发到异常实例。 ● 错误下限率：当被调用的应用中某个应用实例的错误率高于设置的下限后，将摘除该实例。默认值为50%。例如该实例在统计时间窗口内被调用10次，有6次调用失败，错误率为60%，超过了配置的错误率下限（50%），则从应用中移除该实例。 ● 高级配置： 异常类型：选择网络异常+业务异常（HTTP 5xx）。 QPS 下限：QPS按照统计时间窗口进行计算，Spring Cloud应用的统计时间窗口为10秒。当在统计时间窗口（例如10秒）内应用的QPS达到设置的下限后开始进行错误率统计分析。 摘除实例比例上限：摘除的异常实例比例上限，即达到阈值后，不再摘除异常实例。摘除异常实例数向下取整，例如应用实例总数为6，摘除实例比例设置为60%，摘除实例比例数为6 x 60% 3.6，则按策略最多摘除的实例数为3。若计算结果小于1，则不会摘除实例。 恢复检测单位时间：在异常实例被摘除后，按单位时间线性不断累加的时间作为检测间隔，检测异常实例是否恢复正常，单位为ms。默认为30000ms，即0.5分钟。 未恢复累计次数上限：持续对异常实例进行检测，检测间隔随检测次数按恢复检测单位时间线性增加，当达到设置的检测次数上限后，会按最长时间间隔持续检测异常实例是否恢复。例如，恢复检测单位时间设置30000ms，未恢复累计次数上限设置为20，在第20次检测异常实例仍未恢复后，则会按10分钟（20 x 30000 ms）为间隔执行后续的检测。如果检测到实例已经恢复，则会将检测间隔重置为初始的时间间隔，即一次恢复检测单位时间。

本节介绍了云数据库GaussDB 的产品价格。 云数据库GaussDB提供企业版和基础版两种产品类型，均支持分布式版和集中式版两种部署形态，同时也支持X86和鲲鹏平台。 云数据库GaussDB的计费项由GaussDB实例费用、存储空间费用、备份空间费用（仅超出部分收费）和公网带宽费用（可选）组成。 包年优惠政策一年85折、两年7折、三年5折。 详细规格价格如下： 一、实例费用 1、企业版实例 云数据库GaussDB企业版的规格，根据X86和鲲鹏平台进行划分。其中分布式版和集中式版两种部署模式的节点的规格相同，仅根据部署模式的不同，采用不同的节点计量方法。 说明 分布式版：以默认配置3分片，3副本，3个协调节点（CN，Coordinator Node）为例，1个分片，3副本有3个数据节点（DN，Data Node），则3个分片共有9个DN，则收费节点的数量为 CN + DN 3 + 9 12。 集中式版：以默认1主2备为例，无协调节点CN，即共计3个DN，则收费节点的数量为 3 。 节点的规格配置及定价如下表。 （1）X86独享型1:8 实例规格 按需(元/小时) 包周期(元/月) 8 vCPUs / 64 GB 20.83 10,000 16 vCPUs/ 128 GB 41.67 20,000 32 vCPUs/ 256 GB 83.33 40,000 64 vCPUs / 512 GB 166.67 80,000

本文向您介绍弹性IP服务的基本概念。 独享带宽 当您购买EIP时，无论是哪种计费模式，只要没有加入共享带宽，那么您的EIP使用的是独享带宽。 您可以根据业务需求随时调整独享带宽大小，带宽大小的修改即时生效。 独享带宽支持对单个EIP进行限速，该EIP只能被一个云资源（弹性云主机、NAT网关、弹性负载均衡等）使用。一般情况下，如果所有IP业务都是同时间进行公网访问，建议使用独享带宽。 共享带宽 共享带宽可以实现多个EIP共同使用一条带宽，针对多个EIP进行集中限速。 同一区域下的所有已绑定EIP的ECS、ELB等实例共用一条带宽资源，实现VPC和区域级别的带宽统一管理，同时方便运维统计和运营成本结算。 区域和可用区 什么是区域、可用区 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。

接口功能介绍 保存病毒查杀配置 接口约束 无 URI POST /v1/virus/virusAndRealTimeConf 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 day 是 Integer 检测频率 1：每天 3：每3天 7：每7天 1 date 是 String 检测时间 00:00的意思是每day天的00:0000:30随机时间开始病毒查杀扫描 00:00 checkModel 是 Integer 检测模式，1：快速检测，2：全盘扫描，3：自定义扫描， 1 realTimeStatus 是 Integer 实时检测开关 开启：1 关闭：0 1 periodicConfStatus 是 Integer 定时检测开关 开启：1 关闭：0 1 localCheckStatus 是 Integer 本地检测开关 开启：1 关闭：0 1 periodicAgentGuidList 否 Array of Strings 定时检测的guid列表 [] realTimeAgentGuidList 否 Array of Strings 实时检测的guid列表 [] periodicEnableScope 是 String 定时检测作用范围 OPTIONAL自选主机 ALL所有主机 ALL realTimeEnableScope 是 String 实时检测作用范围 OPTIONAL自选主机 ALL所有主机 ALL

本节主要介绍产品功能 云迁移工具RDA主要有以下功能： 信息收集 填写凭证后一键式收集平台、主机等的资源信息 目的端配置推荐 根据发现的资源信息，推荐天翼云配置 数据迁移 主机，对象存储迁移

本章节介绍创建镜像微服务的步骤 概述 制品微服务是创建微服务应用中重要的一种接入类型。目前微服务云应用平台支持Java 语言Spring Cloud和Dubbo框架的微服务，创建微服务应用，可以使用微服务治理以及应用性能监控的相关能力。在本章中，我们将会详细阐述创建制品微服务的完整步骤。 前提条件 1. 您已开通微服务云应用平台 2. 您已开通微服务治理中心 3. 您已开通应用性能监控 4. 您已订购一个云容器引擎 5. 您已订购一个nacos注册中心 创建应用实例 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。在应用实例左上角点击创建应用实例。 基本信息填写 项目/应用：选择应用。 应用实例名称：无需修改，使用默认名称即可。 技术栈版本：镜像部署无需关心技术栈版本，可任意选择。 部署单元：选择应用发布到的部署单元，平台会根据选择部署单元对应的可用区信息将pod平均调度到对应的可用区节点。 接入方式：选择镜像。 应用实例版本：无需修改，使用默认版本即可。 企业项目：选择default。 部署配置填写 选择集群：选择导入到环境中的云容器引擎。 工作负载类型：根据实际情况选择负载类型。 镜像类型：选择Demo镜像。 选择镜像：选择springcloudprovidernacos.jar镜像使用1.0.0版本。 Pod数量：输入期望发布的pod个数。 单Pod资源配额：填写pod cpu 和 内存 预留和限制数值信息。 监控及治理方案：勾选接入服务治理中心，应用发布成功后可在服务治理导航栏设置应用治理规则。勾选接入应用性能监控后，可在应用详情界面查看应用监控信息。 高级配置与制品微服务一致，可参考创建制品微服务章节按需配置。 点击下一步，进入到预览界面，确认信息无误后，点击创建。 创建成功后，点击查看实例详情按钮，来到实例详情界面，至此镜像微服务已经创建完成。如何部署可查看微服务应用部署章节。

产品功能 功能介绍 功能描述 基础版 企业版 旗舰版 资产清点 资产清点 自动清点主机内部资产如进程、端口、账号、应用等，实时掌握主机内部资产变化，为安全分析提供数据基础。 X √ √ 风险发现 安全补丁 对安全补丁进行周期性自动检测，提供详细补丁说明和修复方案。 X √ √ 风险发现 漏洞检测() 精准本地分析漏洞，包含精准 POC探测和版本漏洞探测；支持 CVSS等漏洞信息详细描述，支持漏洞修复影响检查；提供命令级漏洞修复建议。 √ √ √ 风险发现 弱密码检查 弱口令自动检测，自动匹配账号名相关易猜解密码，支持弱口令字典自定义。 √ √ √ 风险发现 应用风险() 检测Linux关键攻击路径上常用应用的配置型风险。 X X √ 风险发现 系统风险() 检测Linux上由于系统配置的产生的安全风险。 X X √ 风险发现 账号风险() 检测Linux系统中的由于账号的配置产生的安全风险。 X X √ 入侵检测 暴力破解 实时监控主机上发生的爆破行为，并提供封停爆破来源IP的能力。 √ √ √ 入侵检测 异常登录 实时异常登录监控，发现异常IP、区域、时间等的异常登录。 √ √ √ 入侵检测 反弹shell 实时监控主机上反向连接的行为，并提供详细的攻击记录。 X √ √ 入侵检测 后门检测 精准发现系统内后门程序，提供详细后门程序分析报告与修复建议。 √ √ √ 入侵检测 本地提权() 支持实时进程提权监测，支持进程提权过程详细记录。 X √ √ 入侵检测 Web后门 多维度Web后门识别，支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测，具备实时监测能力。 √ √ √ 入侵检测 可疑操作() 实时对Bash命令进行审计，发现可疑的黑客操作，支持自定义审计规则。 X √ √ 入侵检测 Web命令执行 能够发现Web RCE和进程异常的执行事件。 X √ √ 病毒查杀 病毒查杀 结合多个病毒检测引擎，能够实时准确地发现主机上的病毒进程，并提供多⻆度分析结果，以及相应的病毒处理能力，对病毒能够快速、准确、高效地实现从检测分析到处理修复的安全工作闭环。 X √ √ 合规基线 系统基线 对各版本的Linux系统、Windows 系统按照等保、CIS的基线要求检测，覆盖主流操作系统的检测。 X √ √ 合规基线 应用基线 支持对常用应用的等保、CIS基线的检测。 √ √ √ 合规基线 数据库基线 支持对主流数据库的等保、CIS基线的检测。 √ √ √ 合规基线 自定义基线 支持自定义基线，对于不同的检查基准，灵活制定不同检查强度的标准。 X √ √ 快速任务 快速任务 提供一些特定的安全任务，方便用户在日常安全工作中快速执行。 X X √ 其他功能 主机管理 提供对所有安全服务器的管理功能，可设置主机分组，标签，运维管理信息，方便用户管理主机。 √ √ √ 其他功能 报表系统 提供各类实用美观的安全报表，供汇报时使用，可支持Html，Word格式。 X X √ 其他功能 通知系统 可灵活配置接收的通知类型、通知方式及通知人。 √ √ √