本节介绍如何设置文件完整性保护检测规则。 操作步骤 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“文件安全 > 文件完整性保护”，进入文件完整性保护页面。 3. 单击列表右上方的“检测设置”，进入检测设置页面。 4. 配置相关参数。 参数 说明 启用文件变更检测 开启或关闭文件变更检测功能。 关键文件监控 系统内置：对系统关键文件、文件路径、文件目录进行实时监控，发现文件变更篡改行为进行告警。 自定义：根据用户特定的防护场景，自定义添加监控路径，发现文件变更篡改行为进行告警。 监控排除设置 对用户添加的信任文件路径不再进行监控，方便用户更加灵活创建检测策略。 设置生效范围 自定义选择需要执行文件变更篡改行为监控的服务器。 5. 配置完成后，单击“确认提交”。

扫描项 说明 漏洞 检测镜像中存在系统漏洞、应用漏洞。 恶意文件 检测镜像中存在的恶意文件。 软件信息 统计镜像中的软件信息。 文件信息 统计镜像中的文件信息。 基线检查 配置检查：检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、检测SSH应用配置项。 弱口令检查：检测镜像中存在的弱口令。 口令复杂度检查：检测镜像中不安全的口令复杂度策略。 敏感信息 检测镜像中含有敏感信息的文件。 默认不检测的路径如下： /usr/ /lib/ /lib32/ /bin/ /sbin/ /var/lib/ /var/log/ 任意路径/nodemodules/ 任意路径/任意名称.md 任意路径/nodemodules/ 任意路径/test/任意路径 /service/iam/examplestest.go 任意路径/grafana/public/build/任意名称.js 说明 任意路径：指当前路径为自定义值，可以是系统中任意名称的路径。 任意名称：指当前路径的文件名称为自定义值，可以是系统中以.md或.js后缀结束的任意名称。 可在安全报告 > 敏感信息页面，单击“敏感文件过滤路径管理”，设置不需要检测的Linux路径，最多可添加20个路径。 不检测的场景如下： 文件大于20MB。 文件类型为二进制、常用进程和自动生成类型。 软件合规 检测不允许使用的软件和工具。 基础镜像信息 检测未使用基础镜像构建的业务镜像。

功能 说明 用量查询 支持客户对日常关注的带宽流量、回源统计、请求数、状态码、命中率、PV/UV、地区运营商等维度，按加速类型、标签、域名、运营商、地区（大区/省份）、加速区域（中国内地/全球不含中国内地）、协议类型（HTTP/HTTPS/QUIC）、协议版本（IPv4/IPv6）、查询时间粒度（1分钟/5分钟/1小时/1天）、时间等条件进行自定义查询，实时感知业务运营状态。 热门分析 支持客户对日常关注的用户访问热门URL、热门URL（回源）、热门Referer、域名排行、Top客户端IP等维度，按加速类型、标签、域名、状态码类型、流量优先、访问次数优先、时间等条件进行自定义查询，从不同角度快速获悉业务的发展态势。 用户分析 支持客户对访问用户区域分布、访问运营商分布、独立IP访问数等维度，按域名、时间条件进行查询，并基于带宽、流量、访问次数、独立IP访问峰值(1小时统计)、日活跃IP总量进行分析，帮助客户快速得出目标用户群体分布，从而制定更加精准的市场推广策略。

飞腾计算增强型 飞腾计算增强型fc1搭载飞腾S2500处理器，云主机实例独享CPU，提供更稳定的CPU性能以及更优秀的网络性能，对业务稳定性提供更好支持。 飞腾计算增强型fc1适用于对计算与网络有更高性能要求的Web应用、电商平台、短视频平台、在线游戏、保险金融等各类应用。 宿主机规格： 宿主机规格 超配比 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） 飞腾计算增强型fc1 不可配置，仅支持1:1 飞腾S2500，2.1GHz 104 408 说明 计算专属云规格中的vCPUs计算公式：vCPUs槽位数 CPU核数 单核线程数 CPU开销。 由于实际部署的主机网络功能的软件版本差异，宿主机可用量可能存在少量误差。 支持的弹性云主机规格： 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 fc1.large.2 2 4 2/0.5 20 1 fc1.large.4 2 8 3/0.8 30 1 fc1.xlarge.2 4 8 3/0.8 50 1 fc1.xlarge.4 4 16 5/1.5 50 1 fc1.2xlarge.2 8 16 5/1.5 80 2 fc1.2xlarge.4 8 32 7/3 80 2 fc1.4xlarge.2 16 32 7/3 140 4 fc1.4xlarge.4 16 64 9/4.5 140 4

非科研助手存储费用 在科研助手平台上可开通天翼云其他产品的存储资源，如智能边缘云文件存储服务，具体计费说明请见下表： 存储类型 计费说明 对象存储 使用天翼云对象存储服务，存储数据和模型，会产生相应的费用，具体费用可参见对象存储（融合版）价格详情。使用第三方对象存储服务，不收取额外费用。 文件存储 使用天翼云智能边缘云文件存储服务，存储数据和模型，会产生相应的费用，具体费用可参见智能边缘云价格详情。使用第三方文件存储服务，不收取额外费用。 应用费用 科研助手平台中的科研智能体产品形态为公有云saas，按照元/账号/年的方式计费。计费子规格项包括：学术检索、论文助手（含3个智能体）、教学助手（含5个智能体）。具体计费说明请见下表： 类别 资费项 计价单位 包月价格（元/月） 计价单位 包年价格（元/年） 应用 学术检索 账号/元/月 300 账号/元/年 3000 应用 论文助手（含论文精度、报告生成、论文优化） 账号/元/月 300 账号/元/年 3000 应用 教学助手（含教材问答、教案设计、作业批改、智能出题、答案解析） 账号/元/月 300 账号/元/年 3000

本文介绍科研助手的相关术语解释。 资源池 资源池是科研助手服务所需要使用的计算资源的集合，科研助手的资源池为用户提供了多个可用区和多种实例规格，用户可灵活切换使用。 实例 每个任务可以有一个或多个执行实例（Instance）。同一任务的各个实例并行处理各自的输入数据。实例是科研助手调度与执行的最小单元，这些实例会动态的运行在系统分配的节点上。 开发环境 开发环境是云原生的资源使用和开发工具链的集成，为不同类型开发、探索、教学用户，提供更好云化开发体验。 集群 集群是容器运行所需云资源的集合，包含了若干台服务器节点、虚拟私有云等云资源。 镜像 镜像是一个模板，用于打包应用程序及其依赖环境的标准格式。 存储源 科研助手平台支持将用户的文件存储/对象存储作为存储源接入，科研助手平台将存储的共享目录或者存储桶挂载到容器中。 数据集 科研助手通过数据集将文件系统中存在的某个目录或者对象存储中的bucket与容器内部的文件系统上的某一目录建立绑定关系。这就意味着，当我们在容器中的这个目录下写入数据时，容器会将其内容直接写入到存储源中。

3. 检验监控告警的有效性 故障的及时发现依赖实时的监控告警，模拟故障发生是检验监控系统能否在第一时间准确告警、应急响应流程是否清晰高效的最佳手段。 场景示例： 模拟调用延迟 ：通过模拟云主机网络延迟场景，验证监控系统能否精准检测“接口P99响应时间”等指标劣化，确保告警策略及时触发。 模拟启动失败 ：通过模拟云主机端口占用场景，验证监控系统对应用部署流程的异常感知能力，确保持续发布（CD）符合运维预期。 模拟连接中断 ：通过模拟缓存实例不可用场景，验证监控系统对中间件连接异常的检测灵敏度，确保告警能精准通知相关人员。 4. 验证应用服务的强弱依赖 随着系统复杂度的提升，服务间的依赖日益庞杂，但也有强弱之分。举例来说，从业务的角度，交易操作对账户余额是强依赖，对附加积分则是弱依赖；从系统的角度，应用对数据库是强依赖，对缓存则是弱依赖。通过故障演练，可以稳定地得到应用间的依赖关系及其强弱程度，提前发现可能因为依赖导致的问题，控制故障的级联效应。 场景示例： 梳理强弱依赖：对于复杂的微服务系统，通过模拟服务不可用的情况，可以帮助应用自动梳理强弱依赖。 限流降级参考：根据经验值来设置限流阈值可能带来偏差，通过依赖验证可以直观地评估限流降级的影响。 系统改造验收：在系统重构升级之后，可以通过依赖验证来确保应用的依赖关系没有发生变化，或重估依赖的影响。

3. 检验监控告警的有效性 故障的及时发现依赖实时的监控告警，模拟故障发生是检验监控系统能否在第一时间准确告警、应急响应流程是否清晰高效的最佳手段。 场景示例： 模拟调用延迟 ：通过模拟云主机网络延迟场景，验证监控系统能否精准检测“接口P99响应时间”等指标劣化，确保告警策略及时触发。 模拟启动失败 ：通过模拟云主机端口占用场景，验证监控系统对应用部署流程的异常感知能力，确保持续发布（CD）符合运维预期。 模拟连接中断 ：通过模拟缓存实例不可用场景，验证监控系统对中间件连接异常的检测灵敏度，确保告警能精准通知相关人员。 4. 验证应用服务的强弱依赖 随着系统复杂度的提升，服务间的依赖日益庞杂，但也有强弱之分。举例来说，从业务的角度，交易操作对账户余额是强依赖，对附加积分则是弱依赖；从系统的角度，应用对数据库是强依赖，对缓存则是弱依赖。通过故障演练，可以稳定地得到应用间的依赖关系及其强弱程度，提前发现可能因为依赖导致的问题，控制故障的级联效应。 场景示例： 梳理强弱依赖：对于复杂的微服务系统，通过模拟服务不可用的情况，可以帮助应用自动梳理强弱依赖。 限流降级参考：根据经验值来设置限流阈值可能带来偏差，通过依赖验证可以直观地评估限流降级的影响。 系统改造验收：在系统重构升级之后，可以通过依赖验证来确保应用的依赖关系没有发生变化，或重估依赖的影响。

包含人脸检测、人脸属性识别、人脸比对、人脸活体检测、人脸实名认证、动作活体识别等6个API。 功能名称 描述 人脸检测 对自然场景下的人脸进行快速检测，返回检测到的人脸区域坐标，可实时检测多张人脸。 人脸属性识别 针对检测到的人脸，准确识别多种人脸属性信息，包括年龄、性别等，支持多人脸属性实时高效检测，可用于视频结构化、安防监控等业务场景。 人脸比对 对检测到的人脸进行高维度的特征抽取，计算相似度，业务侧可以根据设定阈值判断是否为同一个人。可进行1 : 1高精度人脸匹配，应用于人脸比对等业务场景。 人脸活体检测 基于深度学习方法，分析人脸图像的摩尔纹、成像畸形等信息，实现静默活体判断，有效防止照片等非活体攻击。 人脸实名认证 将姓名+身份证号+现场采集的人脸图像，与权威数据源进行比对，完成实人身份验真。 动作活体识别 分析视频中是否包含眨眼、左摇头、右摇头、上下点头或张嘴五种人脸动作，对动作过程进行判断。

【公告内容】 尊敬的AOne 零信任客户您好： 衷心感谢您长期以来对AOne零信任产品的信任与支持！ 为更好适配互联网业务快速发展需求，保障您的业务安全与稳定运行，AOne 零信任连接器已完成多轮技术迭代。新版本在稳定性、安全性、连接性能三大核心维度均实现显著提升，同时支持更多扩展功能，可进一步为您的业务运营保驾护航。因此，我们诚挚建议您将连接器升级至最新版本。 同时经技术评估，1.21 及以前版本的连接器，已难以满足当前日益增长的业务需求与复杂的网络安全局势。为切实保障您的业务权益，我们将分阶段推动该范围内旧版本连接器的升级。 【升级安排】 【自主升级阶段】2025年11月10日之前： 我们优先推荐您通过控制台自助完成升级，操作流程如下： 登录控制台，进入 “连接器管理” 模块；找到标记 “待升级” 的 1.21 及以前版本连接器实例，点击橙色按钮；跟随页面指引完成操作，全程无需停机（可参考如下升级步骤指南）。若升级失败，系统将自动回滚至前一可用版本，不影响业务正常运行；若遇到多次升级失败的情况，可通过提交工单获取技术支持。 【后台统一升级阶段】2025年11月11日 至 2026年6月30日： 对于未完成自主升级的线上活跃 1.21 及以前版本连接器，我们将通过后台分批次自动升级；升级时段统一为每日 0:00 6:00，最大程度降低对您业务的影响；具体升级时间将以推送通知为准，您可留意对应版本连接器状态变化；若您有特殊业务安排，需调整升级时间，可通过客服工单与我们联系。 再次感谢您的理解与配合！升级过程中如有任何疑问，欢迎随时提交工单。

平均响应时间突增巡检模块 参数 说明 开启 开启：系统将检测应用整体的平均响应时间是否异常。 关闭：不再触发相关功能。 Top N 应用接口检测 开启：系统将根据设置的Top N参数（N的取值范围为120），筛选出对应的应用，然后逐一检测这些应用的每个接口的平均响应时间是否存在异常，最多支持检测前100个接口。 关闭：不再触发相关功能。 额外接口 如果Top N接口无法满足您的巡检诉求，您可以在此处添加自己关心的接口。 应用黑名单 如果某些应用不需要巡检，可在此处添加。 接口黑名单 如果某些接口不需要巡检，可在此处添加。 检测阈值设定 待检测的应用或接口需同时满足以下所有条件，否则检查将被跳过。 最小检测RT（ms）：当待检测的应用或接口的RT低于设置的阈值时，系统将不进行检查。 最小检测流量（qpm）：当待检测的应用或接口的流量低于设置的阈值时，系统将不进行检查。 异常阈值设定 系统检测到RT升高的情况满足下述任一条件时，系统都会生成异常事件。 异常持续时长（分钟）：当异常情况满足持续时间，才会被认定为有效异常，避免毛刺影响。 RT增幅（百分比）：当RT增幅超过设置的阈值时，才会被认定为有效异常。 RT大于（ms）：当RT大于设置的阈值时，才会被认定为有效异常。 流量突增巡检模块内置检测阈值为： 最小检测RT（ms） 100 最小检测流量（qpm） 60

本文介绍消息通知的功能。 消息通知是什么 消息通知功能是网络管理与业务运营系统中的关键组件，它主要负责及时、精准地将各类重要事件信息传达给相关人员。无论是网络监测中带宽使用超量，还是业务流程出现异常状况，该功能都能自动生成对应的消息通知，让相关人员第一时间掌握情况，为后续处理争取时间，保障系统稳定运行和业务顺利开展。 消息通知特点 拥有高度灵活的配置能力，支持对消息类型、通知方式和接收对象进行自由组合设置。比如，针对带宽超量事件可选择短信通知特定网络管理员，针对业务订单异常可通过邮件通知负责人，满足多样化的业务需求。 通知方式丰富多样，如短信、邮件、客户端等，每种方式各有特点，能适配不同场景。像短信通知即时性强，可确保信息快速触达；邮件通知适合传递详细内容，方便接收者深入了解事件。 短信通知方面，支持接入如阿里短信网关等多种可靠的短信网关，借助成熟的短信服务平台，保证短信通知的高效性和稳定性，避免重要信息遗漏，提升整体系统的可靠性和响应速度。 消息通知功能 功能 功能说明 通知类型 产品识别并针对不同性质的事件生成相应的消息通知。例如，套餐用量使用方面，当短信使用出现超量事件时，系统会自动生成对应的通知消息，消息通知需要由客户进行设定通知的方式、通知对象以便更及时的进行消息传递。 通知渠道 为了实现高效、稳定的通知服务，产品除了自身携带的通知网关后，还支持接入多种网关，比如阿里云短信服务网关。

接口描述 修改实例的可用性检测方式 【实例的可用性检测】初始默认检测所有组件状态，包括zk,gateway,pg以及agent进程；调用此接口可以禁用部分组件的检测，查询可用性时将不返回禁用的组件状态 禁用组件不会叠加，每次调用此接口将覆盖原有规则 请求方法 PUT URI /v1/product/healthcheckrange 请求参数 名称 位置 类型 必选 说明 prodInstId body Long 是 实例id uncheckRange body String 是 禁用检测组件范围，取值如下： 1.逗号分割的字符串，其中每一项只能在zk/agent/pg/gateway中取值, eg: agent,pg 2.空字符串，恢复默认检测所有组件 响应参数 名称 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 所有的返回信息都以JSON形式保存 示例 请求示例 /v1/product/changeProductHealthCheck { "prodInstId": 15, "uncheckRange": "zk,pg,gateway" } 响应示例 { "message": "SUCCESS", "opMessage": "", "returnObj": {}, "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

本文将为您介绍算力专网产品相关的术语概念。 中国电信下一代承载网（CN2DCI） 中国电信融合原CN2和DCI两张网络之后构建的面向2B业务的差异化、智能化、服务化专用承载网，目标建成技术领先、行业最有竞争力的2B网络。 CN2DCI网络新平面 中国电信基于SDN架构，在CN2DCI网络基础上通过引入SRv6+EVPN等技术重构的高质量、高可靠、差异化精品网络。 SRv6（Segment Routing IPv6） SRv6是一种网络转发技术，SR指Segment Routing技术，v6指原生IPv6，SRv6就是IPv6+Segment Routing，是SR技术的IPv6演进版本。 多协议标签交换（MPLS，MultiProtocol Label Switch） 结合二层交换和三层路由的集成数据传输技术。 虚拟专网（VPN，Virtual Private Network） 利用开放的公共网络建立专用数据传输通道，将不同站点连接起来并提供安全的端到端数据通信的广域网组网方式。 EVPN (Ethernet Virtual Private Network) 是一种用于二层网络互联的VPN技术，采用类似于BGP/MPLS IP VPN 的机制，通过扩展BGP协议，使用扩展后的可达性信息，使不同站点的二层网络间的MAC地址学习和发布过程从数据平面转移到控制平面。 运营商边界设备（PE，Provider Edge） 位于运营商网络边缘，用于连接CE设备，一般为路由器。 客户边界设备（CE，Customer Edge） 位于客户站点边缘，用于连接PE设备，一般为路由器。

本节介绍如何查看已有数据类。 操作场景 安全编排与响应中的剧本和流程的运行都需要绑定数据类，由数据对象（数据类的实例）触发剧本。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排> 运营对象”，默认进入运营对象的数据类管理页面。 5. 在数据类列表中，查看已有数据类信息。 当数据类较多时，可以通过搜索功能，选择数据类的“名称”、“业务编码”、“内置”或者“描述”，并在搜索框中输入关键词，单击，即可快速查询指定数据类。 参数名称 参数说明 名称 数据类的名称。 业务编码 数据类的业务编码。 内置 是否为系统内置数据类。 创建人 数据类的创建人信息。 创建时间 数据类的创建时间。 更新时间 数据类的更新时间。 描述 数据类的具体描述信息。 操作 可对数据类进行编辑、删除等操作。 6. 如需查看某个数据类的详细信息，可单击目标数据类的名称，右侧将弹出目标数据类的详情页面。

天翼云边缘安全加速平台的安全与加速服务在对金融网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险,并防御大规模流量攻击,保障网站稳定运行的同时维护用户个人数据和资金安全,满足PCIDSS合规要求。 概述 边缘安全加速平台的安全与加速服务在天翼云CDN边缘节点中加入丰富的安全能力，依托分布各地的边缘节点，形成一张具备安全与加速能力的网络，为政府、金融、教育、游戏等行业的网站提供基于边缘网络的安全加速一体化服务。 安全与加速服务的基础架构图： 产品优势 覆盖丰富的资源覆盖 国内拥有丰富的节点覆盖承载能力，覆盖多运营商、主要省份和城市无盲点。 加速节点可根据需求随时增加，致力于客户的发展壮大。 安全可靠的安全防护 分布式集群防护，单点故障自动转移，确保网站的高可用性。 利用大平台优势，基于全网、全行业流量的攻击数据，结合机器学习算法，构建一套智能防护体系。 精准防护，域名粒度的防护策略，结合客户自身业务定制化防护策略。 维护完善的售后服务 集中监控和分散维护相结合，NOC 工程师7×24小时集中监控，网络工程师7×24小时在线支持，所有节点都有现场服务工程师进行服务保障。 便捷便捷的接入方式 安全加速一体化，基于CDN的架构，实现加速防护一体化。 零部署、零运维、使用CNAME接入，云端安全专家配置策略 透明透明的售卖机制 可根据需要选择资源套餐包产品或按量计费产品，费用透明，可控，灵活。

本章节介绍如何进行云原生API网关的实例退订 退订规则 产品退订相关规则详细参见：退订规则说明。 退订操作 1. 进入云原生API网关控制台，在左侧导航栏中单击云原生API网关实例，进入实例列表。 2. 在列表中针对某个实例点击退订按钮。 3. 跳转平台退订页面，在您确认退订后，单击确定按钮。 4. 退订后，可在个人中心查看退订订单状态及金额情况。

接口功能介绍 保存病毒查杀配置 接口约束 无 URI POST /v1/virus/virusAndRealTimeConf 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 day 是 Integer 检测频率 1：每天 3：每3天 7：每7天 1 date 是 String 检测时间 00:00的意思是每day天的00:0000:30随机时间开始病毒查杀扫描 00:00 checkModel 是 Integer 检测模式，1：快速检测，2：全盘扫描，3：自定义扫描， 1 realTimeStatus 是 Integer 实时检测开关 开启：1 关闭：0 1 periodicConfStatus 是 Integer 定时检测开关 开启：1 关闭：0 1 localCheckStatus 是 Integer 本地检测开关 开启：1 关闭：0 1 periodicAgentGuidList 否 Array of Strings 定时检测的guid列表 [] realTimeAgentGuidList 否 Array of Strings 实时检测的guid列表 [] periodicEnableScope 是 String 定时检测作用范围 OPTIONAL自选主机 ALL所有主机 ALL realTimeEnableScope 是 String 实时检测作用范围 OPTIONAL自选主机 ALL所有主机 ALL

本章节介绍什么是主机迁移服务。 主机迁移服务是一种P2V/V2V迁移服务，可以帮您把X86物理服务器或者私有云、公有云平台上的虚拟机迁移到天翼云云主机上，从而帮助您轻松地把服务器上的应用和数据迁移到天翼云。 图 主机迁移服务工作原理 主机迁移服务工作原理 主机迁移服务的工作原理如下，其中第1步和第3步需要用户操作，其余步骤由主机迁移服务自动完成。 1. 用户在源端服务器上安装迁移Agent。 2. 源端服务器上的迁移Agent向主机迁移服务注册自身连接状态并将源端服务器信息上报到主机迁移服务，完成迁移可行性检查。 3. 用户创建迁移任务。 4. 迁移Agent获取并执行主机迁移服务发送的迁移指令。 5. 迁移源端服务器系统盘。 6. 迁移源端服务器数据盘。 7. 启动目的端。 说明 源端：指的是您计划进行迁移的X86架构的物理服务器，或者位于私有云、公有云平台上的虚拟机。 目的端：在创建迁移任务时，您可以选择一个ECS云主机作为目的端。目的端将承载源端迁移后的数据和应用程序，成为新的业务运行环境。在迁移过程中，源端服务器的数据会按照迁移策略进行传输，并覆盖目的端原有的数据。 服务端：指主机迁移服务。

产品功能 功能介绍 功能描述 基础版 企业版 旗舰版 资产清点 资产清点 自动清点主机内部资产如进程、端口、账号、应用等，实时掌握主机内部资产变化，为安全分析提供数据基础。 X √ √ 风险发现 安全补丁 对安全补丁进行周期性自动检测，提供详细补丁说明和修复方案。 X √ √ 风险发现 漏洞检测() 精准本地分析漏洞，包含精准 POC探测和版本漏洞探测；支持 CVSS等漏洞信息详细描述，支持漏洞修复影响检查；提供命令级漏洞修复建议。 √ √ √ 风险发现 弱密码检查 弱口令自动检测，自动匹配账号名相关易猜解密码，支持弱口令字典自定义。 √ √ √ 风险发现 应用风险() 检测Linux关键攻击路径上常用应用的配置型风险。 X X √ 风险发现 系统风险() 检测Linux上由于系统配置的产生的安全风险。 X X √ 风险发现 账号风险() 检测Linux系统中的由于账号的配置产生的安全风险。 X X √ 入侵检测 暴力破解 实时监控主机上发生的爆破行为，并提供封停爆破来源IP的能力。 √ √ √ 入侵检测 异常登录 实时异常登录监控，发现异常IP、区域、时间等的异常登录。 √ √ √ 入侵检测 反弹shell 实时监控主机上反向连接的行为，并提供详细的攻击记录。 X √ √ 入侵检测 后门检测 精准发现系统内后门程序，提供详细后门程序分析报告与修复建议。 √ √ √ 入侵检测 本地提权() 支持实时进程提权监测，支持进程提权过程详细记录。 X √ √ 入侵检测 Web后门 多维度Web后门识别，支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测，具备实时监测能力。 √ √ √ 入侵检测 可疑操作() 实时对Bash命令进行审计，发现可疑的黑客操作，支持自定义审计规则。 X √ √ 入侵检测 Web命令执行 能够发现Web RCE和进程异常的执行事件。 X √ √ 病毒查杀 病毒查杀 结合多个病毒检测引擎，能够实时准确地发现主机上的病毒进程，并提供多⻆度分析结果，以及相应的病毒处理能力，对病毒能够快速、准确、高效地实现从检测分析到处理修复的安全工作闭环。 X √ √ 合规基线 系统基线 对各版本的Linux系统、Windows 系统按照等保、CIS的基线要求检测，覆盖主流操作系统的检测。 X √ √ 合规基线 应用基线 支持对常用应用的等保、CIS基线的检测。 √ √ √ 合规基线 数据库基线 支持对主流数据库的等保、CIS基线的检测。 √ √ √ 合规基线 自定义基线 支持自定义基线，对于不同的检查基准，灵活制定不同检查强度的标准。 X √ √ 快速任务 快速任务 提供一些特定的安全任务，方便用户在日常安全工作中快速执行。 X X √ 其他功能 主机管理 提供对所有安全服务器的管理功能，可设置主机分组，标签，运维管理信息，方便用户管理主机。 √ √ √ 其他功能 报表系统 提供各类实用美观的安全报表，供汇报时使用，可支持Html，Word格式。 X X √ 其他功能 通知系统 可灵活配置接收的通知类型、通知方式及通知人。 √ √ √

参数 参数类型 说明 示例 下级对象 id Integer 病毒查询定时任务配置id 1 day Integer 检测频率 1：每天 3：每3天 7：每7天 1 checkModel Integer 检测模式，1：快速检测，2：全盘扫描，3：自定义扫描， 1 path String 扫描路径 checkModel3时使用，多个路径逗号分割，字符串反转后进行base64编码,如/abc,/def，变成 fed/,cba/后，用base64编码 bWl2L25pYi9yc3Uv agentGuid String agentGuid testagentguid virusHandleType String 处理方式 AUTO：自动隔离 HANDLE：手动处理 AUTO periodicAgentGuidList Array of Strings 定时检测的guid列表 [] realTimeAgentGuidList Array of Strings 实时检测的guid列表 [] periodicEnableScope String 定时检测作用范围 OPTIONAL自选主机 ALL所有主机 ALL realTimeEnableScope String 实时检测作用范围 OPTIONAL自选主机 ALL所有主机 ALL realTimeStatus Integer 实时检测开关

迁移网络质量评估 背景 进行主机迁移时，迁移时长与网络质量息息相关，经常出现由于网络质量不佳，引起迁移过程中的报错。因此SMS提供了网络质量评估功能，帮助您在数据迁移前，提前预知当前迁移的网络环境质量。 注意 网络质量检测将持续45分钟。为了准确检测网络质量，检测时采用不限速机制（即设置目的端时的网络限流不会对网络检测生效），请您评估检测时，是否会因占用较多网络资源，影响您源端业务。 网络质量检测需要开放安全组的ICMP协议端口。 选择网络质量评估 设置迁移目的端时，在“ 迁移配置 ”页面的基本配置页签，“ 是否检测网络质量 ”参数选择“ 是 ”，在首次全量迁移过程中，会生成一个“ 迁移网络质量评估 ”的子任务。 检测结果说明 “ 迁移网络质量评估 ”子任务检测了 丢包率 、 抖动 、网络时延和带宽四个主要的网络指标，以及内存占用率和CPU占用率这两个间接影响因素。每一项指标的检测结果会用绿（好）、黄（中）、红（差）不同颜色来分别表示质量情况。检测完成后，会给出网络质量评估结果以及 预估迁移时长 。 说明 该检测结果仅代表“迁移网络质量评估”子任务检测时间段的网络状态，不代表迁移全程的网络质量。 预估迁移时长是不限速状态下的预估时长，仅提供参考。源端小文件多、网络波动、磁盘读写、设置网络限流等因素都会影响迁移时长，实际剩余迁移时长请参考任务列表中的剩余时间。

本章节介绍云原生API网关的按量付费与包年包月互转操作 概述 根据业务的使用情况，用户可以灵活的调整云原生API网关的计费方式。如果您计划的云原生API网关使用量较多且超出一个月，建议您使用更加优惠的付费模式（包年包月）。 按量付费转包年包月 只有按量付费且业务状态为运行中的实例才可以进行此操作。该操作提交后，待平台处理完成后，实例将立即按包年包月方式计费、管理。 操作步骤 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例，在列表点击转包周期。 4. 跳转至实例转包周期订单页，选择购买时长，提交订单并完成付费。 5. 返回实例列表，刷新实例列表，计费模式变更为包年包月。 包年包月转按量付费 只有包年包月且业务状态为运行中的实例才可以进行此操作。该操作提交后，待平台处理完成后，实例将在原本包年包月到期后转为按量计费、管理。 操作步骤 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例，在列表点击转按需。 4. 跳转至用户费用中心订单管理续订管理页，通过实例id查找相关到资源，在操作项中点击到期转按需，确认订单并提交。 5. 在实例原本的包年包月时间到期后将自动转换为按需计费模式。

本小节介绍安全专区产品优势。 快速合规方案 产品套餐依据等级保护要求针对云上各种应用场景进行合规设计，产品自动交付，一次购买可满足云用户多个系统的等保合规技术要求，快速解决云上合规整改问题。 平台紧密集成 自动识别所有云资产，关联安全组件能力自动评估云用户资产安全态势，用户使用云平台账号即可登录安全专区实施所有安全管理工作。 网端管三层防护 提供覆盖网络安全、终端安全、应用安全、数据安全各层面的安全能力，网端管联动分析，为云上应用系统安全运行提供全面保障。 集中管理全管控 集中管理用户云上资产安全，集中管理云上安全设备，集中管理云网边界、虚机系统、业务系统的漏洞、告警、用户行为等安全运行数据，提供全覆盖的安全态势管理能力。

参数 是否必填 参数类型 说明 示例 下级对象 status 是 Integer 状态 0关闭 1开启 0 day 是 Integer 检测频率 1每天 3每3天 7每7天 1 date 是 String 检测时间 08:00 agentGuidList 否 Array of Strings 检测guid列表 scopeOPTIONAL时必填 ["testagentguid"] checkType 是 String 检测弱口令类型 1：系统弱口令:2：应用弱口令，多个用英文逗号隔开 1 scope 是 String 检测范围 ALL全选 OPTIONAL自选 ALL

本文为您介绍云迁移服务CMS中如何资源创建。 介绍说明 当您使用云迁移服务CMS平台完成资源任务管理、迁移组、迁移计划的创建，您需选择迁移计划在资源明细中配置参数信息。 操作步骤 1. 在[资源创建]界面，平台会弹出迁移计划的选择，选择需要创建资源迁移计划。 2. 在资源清单中选中需要创建的资源，点击【参数编辑】按钮。 3. 进入[参数编辑]界面，点击【配置】按钮。 4. 根据需要填写基本配置信息。 5. 点击【下一步】按钮，配置网络参数。 6. 点击【资源确认】按钮，完成对资源的创建。

项目 项目用于将OpenStack的资源（计算资源、存储资源和网络资源）进行分组和隔离。项目可以是一个部门或者一个项目组。 一个帐户中可以创建多个项目。 软件漏洞 包括Linux软件漏洞和Windows系统漏洞。 WebCMS漏洞 通过Web目录和文件，识别出WebCMS漏洞，提升Web服务安全性。 配置检测 检测常见的Tomcat配置、Nginx配置、SSH登录配置，帮助用户识别不安全的配置项。 网站后门（WebShell） 云服务器上Web目录中的文件，判断是否为WebShell木马文件，包括常见的PHP、JSP等后门文件类型。 反弹Shell 用户的进程行为，进程的非法Shell连接操作产生的反弹Shell行为。主要指TCP、UDP、ICMP等协议。 异常Shell 异常Shell的获取行为，包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 提权操作 当前系统的“进程提权”和“文件提权”操作。 异常提权操作包括： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 Rootkit程序 Rootkit安装的文件和目录，帮助用户及时发现可疑的Rootkit安装，包括文件特征码、隐藏文件、端口、进程。

本章节介绍Spring Cloud应用离群实例摘除功能 概述 在微服务架构中，当服务提供者的应用实例出现异常，而服务消费者无法感知时会影响服务的正常调用，并影响消费者的服务性能甚至可用性。离群实例摘除功能会检测应用实例的可用性并进行动态调整，以保证服务成功调用，从而提升业务的稳定性和服务质量。 查看离群实例摘除策略列表 在左侧导航栏，Spring Cloud治理 > 离群实例摘除。查看当前账号下的离群实例摘除策略。离群实例摘除策略展示了策略名称、状态、生效应用、针对框架、异常类型、错误下限率、QPS下限、摘除实例比例上限、恢复检测单位时间、未恢复累计次数上限等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。 创建离群实例摘除策略 在离群实例摘除页面单击创建离群实例摘除策略。 ● 环境：选择一个环境。 ● 策略名称：离群实例摘除策略名称，例如 ctyunremove。 ● 被调用服务所用框架： 未恢复累计次数上限。 ● 选择生效应用：选择生效应用后，该应用的调用的所有应用的异常实例会被摘除。摘除期间，生效应用的调用请求将不再被分发到异常实例。 ● 错误下限率：当被调用的应用中某个应用实例的错误率高于设置的下限后，将摘除该实例。默认值为50%。例如该实例在统计时间窗口内被调用10次，有6次调用失败，错误率为60%，超过了配置的错误率下限（50%），则从应用中移除该实例。 ● 高级配置： 异常类型：选择网络异常+业务异常（HTTP 5xx）。 QPS 下限：QPS按照统计时间窗口进行计算，Spring Cloud应用的统计时间窗口为10秒。当在统计时间窗口（例如10秒）内应用的QPS达到设置的下限后开始进行错误率统计分析。 摘除实例比例上限：摘除的异常实例比例上限，即达到阈值后，不再摘除异常实例。摘除异常实例数向下取整，例如应用实例总数为6，摘除实例比例设置为60%，摘除实例比例数为6 x 60% 3.6，则按策略最多摘除的实例数为3。若计算结果小于1，则不会摘除实例。 恢复检测单位时间：在异常实例被摘除后，按单位时间线性不断累加的时间作为检测间隔，检测异常实例是否恢复正常，单位为ms。默认为30000ms，即0.5分钟。 未恢复累计次数上限：持续对异常实例进行检测，检测间隔随检测次数按恢复检测单位时间线性增加，当达到设置的检测次数上限后，会按最长时间间隔持续检测异常实例是否恢复。例如，恢复检测单位时间设置30000ms，未恢复累计次数上限设置为20，在第20次检测异常实例仍未恢复后，则会按10分钟（20 x 30000 ms）为间隔执行后续的检测。如果检测到实例已经恢复，则会将检测间隔重置为初始的时间间隔，即一次恢复检测单位时间。

扫描项 说明 漏洞 检测镜像中存在系统漏洞、应用漏洞。 恶意文件 检测镜像中存在的恶意文件。 软件信息 统计镜像中的软件信息。 文件信息 统计镜像中的文件信息。 基线检查 配置检查：检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、检测SSH应用配置项。 弱口令检查：检测镜像中存在的弱口令。 口令复杂度检查：检测镜像中不安全的口令复杂度策略。 敏感信息 检测镜像中含有敏感信息的文件。 默认不检测的路径如下： /usr/ /lib/ /lib32/ /bin/ /sbin/ /var/lib/ /var/log/ 任意路径/nodemodules/ 任意路径/任意名称.md 任意路径/nodemodules/ 任意路径/test/任意路径 /service/iam/examplestest.go 任意路径/grafana/public/build/任意名称.js 说明 任意路径：指当前路径为自定义值，可以是系统中任意名称的路径。 任意名称：指当前路径的文件名称为自定义值，可以是系统中以.md或.js后缀结束的任意名称。 可在安全报告 > 敏感信息页面，单击“敏感文件过滤路径管理”，设置不需要检测的Linux路径，最多可添加20个路径。 不检测的场景如下： 文件大于20MB。 文件类型为二进制、常用进程和自动生成类型。 软件合规 检测不允许使用的软件和工具。 基础镜像信息 检测未使用基础镜像构建的业务镜像。

配置CNAME完成后,客户端发起的请求将被自动解析至边缘云节点上,可通过探测CNAME来验证加速是否生效。 前提条件 您已经完成添加服务域名并配置CNAME，如果您未配置，请参考配置CNAME。 验证方式 1、您可以 ping 或 dig 您接入边缘安全加速平台安全与加速服务的域名（例如www.ctyun.cn），在返回的解析结果中查看是否指向分配的CNAME域名。 2、如果CNAME状态为“已生效”，即代表当前站点域名已被边缘安全加速平台—安全与加速服务加速。

本文介绍IPv4/IPv6云主机通过绑定弹性IP和共享带宽,实现互联网连接的最佳实践案例。 场景描述 概述：云上支持IPv4/IPv6的云主机、物理机、等计算实例，通过绑定弹性IP和共享带宽，实现互联网连接。 典型行业：所有公有云行业应用。 适配场景：互联网访问。 技术架构图 本实践方案基于如下图所示的技术架构和主要流程。 图 弹性IP提供互联网互联能力示意图 方案优势 提供可定制带宽的互联网接入服务 提供固定弹性IP地址 支持IPv6连接服务

2023年5月 时间节点 功能名称 功能描述 相关文档 2023.5.19 订购单实例AI云电脑 AI云电脑服务开通之后，管理员可直接选定AI云电脑规格并订购开通AI云电脑实例。单实例订购目前支持创建普通AI云电脑、高可用版、国产化版AI云电脑。以单实例方式订购AI云电脑后，如有数据盘及上网带宽需求数据盘及带宽服务需单独订购。 订购AI云电脑 2023.5.19 新增国产化版产品规格 AI云电脑（政企版）增加国产化版产品规格，满足国产化办公使用场景。 产品规格 2023.5.17 管理iVPN iVPN是天翼云自研的一系列云网络产品，通过iVPN，企业可以实现一站式快速上云，云上云下高效协同办公。 iVPN 2023.5.17 管理NAT NAT网关能够为虚拟私有云(VPC)内的AI云电脑提供网络地址转换服务，使多个AI云电脑可以共享弹性IP访问Internet或使多个AI云电脑提供互联网服务。系统默认创建的NAT网关不支持配置SANT或DANT规则。如需配置SNAT或DNAT规则，请向您的专属客户经理申请弹性IP和NAT网关管理权限。 NAT