规格 说明 适用场景 通用型 共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。 适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 计算增强型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，提供更大规格的CPU和内存组合。 适用于计算密集型业务等场景，如大型网站、电商营销等。 内存优化型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，CPU和内存配比可达1:8。 适用于高内存计算应用，如大数据分析、核心数据库等。

本节介绍了云数据库TaurusDB产品咨询相关问题。 使用TaurusDB要注意些什么 1. 实例的操作系统，对用户都不可见，这意味着，只允许用户使用应用程序访问数据库对应的IP地址和端口。 2. 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及TaurusDB服务使用的弹性云主机（Elastic Cloud Server，简称ECS），都对用户不可见，它们只对TaurusDB服务的后台管理系统可见。 3. 查看实例列表时请确保与实例选择的区域一致。 4. 申请TaurusDB后，您还需要做什么。 申请TaurusDB实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： a. TaurusDB实例的CPU、内存等资源是否足够，如果资源不足需及时变更规格。 b. TaurusDB实例的数据存储空间是否足够，如资源不足需及时扩容。（超出时会自动扩容，但超出部分是按需收费，价格比自行扩容贵）。 c. TaurusDB实例是否存在性能问题，是否有大量的慢SQL，SQL语句是否需要优化，是否有多余的索引或者缺失的索引等。 为何使用了TaurusDB后网站登录较慢 推荐您做如下两个处理： 通过TaurusDB服务的管理控制台查看TaurusDB实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和TaurusDB的差异。 TaurusDB如何自动进行故障切换 创建TaurusDB实例时，除主节点外，默认创建了一个只读节点。当主节点故障时，系统会自动切换到只读节点，只读节点提升为主节点，原来故障的主节点也会自动恢复为只读节点。

维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到弹性云主机或物理机上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、SMB等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析、数据湖、数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可按需扩展，单文件系统容量默认最大为32TB。如需更大容量的文件系统，可提工单申请。 对象存储服务没有容量限制，存储资源可无限扩展。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否

参数 是否必填 参数类型 说明 示例 下级对象 WebsiteConfiguration 是 Array of Objects 静态网站托管设置根节点 WebsiteConfiguration

准备工作 注册天翼云账号 使用对象存储迁移服务ZMS，您需要先注册天翼云门户的账号。本部分将介绍如何进行账号注册，如果您拥有天翼云的账号，可登录后直接使用对象存储迁移服务。 1. 打开天翼云门户网站，点击“ 注册 ”。 2. 在注册页面，请填写“ 邮箱地址 ”、“ 登录密码 ”、“ 手机号码 ”，并点击“ 同意协议并提交 ” 按钮，如1分钟内手机未收到验证码，请再次点击“ 免费获取短信验证码 ”按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 4. 进行实名认证，请参考会员服务实名认证。 开通天翼云对象存储 登录您的天翼云账号即可使用对象存储迁移服务ZMS，但天翼云对象存储ZOS需要您单独开通，具体操作可参看开通对象存储服务。 获取源端和目的端的访问密钥（AK/SK） 源端：源端为腾讯云COS，请检查您的腾讯云对应账号是否已创建有访问密钥（AK/SK），并且为您的账号授权腾讯云COS的访问权限。 目的端：目的端仅为天翼云对象存储ZOS，您可参看获取访问密钥（AK/SK），获取您的访问密钥（AK/SK）。

本小节介绍 Web应用防火墙自定义防护策略。 自定义防护策略配置入口 1. 登录Web应用防火墙控制台。 2. 在左侧导航栏，选择“WAF防护配置”，进入WAF防护配置页面。 3. 在WAF防护配置列表中，单击防护域名操作列的“自定义防护配置”，进入自定义防护配置页面。 1.基础防护配置 通过此界面可以将WAF当前防护模式进行调整，可以由阻断模式调整到观察模式。 可通过设置当前网站的应用系统与编程语言等业务信息，制定更加符合业务场景的Web入侵防护规则集。 2.一键关站 一键关站支持快速关闭外部流量对源站的访问，并自定义网站响应内容。 3.AI智能学习模式 AI学习引擎通过自动学习网站的流量特征与访问模式，同时对业务数据进行分类训练，提高对已知与未知Web安全威胁的防护效果。 4.CC防护策略 CC攻击防护支持根据用户访问特定路径的行为进行人机识别、访问频率与封禁时间的自定义配置。

本小节介绍渗透测试功能特性。 主机系统测试 通过Web系统对Windows、Linux等操作系统本身进行渗透测试。 应用系统测试 对渗透目标提供的各种应用，如Tomcat、ASP、NGINX、JSP、PHP等组成的www应用进行渗透测试。 数据库系统测试 通过Web系统对MySQL、MSSQL、Oracle、Access等数据库应用系统进行渗透测试。 突出的安全风险检测能力 支持cookies注入漏洞，文件上传截断漏洞，URL跳转漏洞，在线编辑器漏洞，网站身份验证过滤漏洞，PHP远程代码执行漏洞，数据库暴库漏洞，网站路径漏洞，默认后台及弱口令漏洞，网站代码远程溢出漏洞，修改任意账号密码漏洞，程序功能上的逻辑漏洞，任意次数短信发送、任意手机号码或邮箱注册漏洞，后台或者API接口安全认证绕过漏洞等漏洞的检测。 Web安全测试 支持SQL注入攻击、跨站脚本攻击（XSS）、跨站点伪造请求（CSRF）、服务器端请求伪造（SSRF）、任意文件上传、任意文件下载、任意目录遍历、信息泄露、CRLF注入、命令/代码执行漏洞、URL重定向、第三方组件安全、本地/远程文件、安全配置错误、不安全的加密存储、已存在的脚本木马等漏洞的检测。 业务逻辑安全测试 支持身份认证管理、验证码机制、业务数据篡改、业务流程乱序、业务接口恶意调用、用户账号枚举、用户密码枚举、用户弱口令、会话标志固定攻击、越权访问等业务逻辑的安全测试。

接口能力 接口英文名 列举桶列表 listBuckets 创建桶 putBucket 删除桶 deleteBucket 获取对象列表 listObjects 获取桶信息 getBucketInfo 返回存储桶所在的区域 getBucketLocation 设置桶控制权限 putBucketAcl 获取桶控制权限 getBucketAcl 配置桶生命周期 putLifecycle 获取桶生命周期配置 getLifecycle 删除桶生命周期配置 deleteLifecycle 开启桶版本控制 putVersioning 获取桶版本控制 getVersioning 列举桶版本控制 listVersions 授权桶策略 putPolicy 获取桶策略 getPolicy 删除桶策略 deletePolicy 开启桶静态网站托管 putWebsite 获取桶静态网站托管 getWebsite 删除桶静态网站托管 deleteWebsite 开启桶默认加密 putEncryption 获取桶默认加密 getEncryption 删除桶默认加密 deletetEncryption 设置桶标签 putBucketTag 获取桶标签 getBucketTag 删除桶标签 deleteBucketTag 设置桶跨域配置 putCors 获取桶跨域配置 getCors 删除桶跨域配置 deleteCors 预检options请求 options 上传对象 putObject 拷贝对象 copyObject 追加上传对象 AppendObject 基于表单上传对象到指定的桶。 postObject 下载对象 getObject 删除对象 deleteObject 批量删除对象 deleteMultipleObjects 获取对象元数据 headObject 获取对象元数据 getObjectMeta 初始化分片上传任务 initiateMultipartUpload 上传分片 uploadPart 合并分片 completeMultipartUpload 拷贝分片 copyUploadPart 取消分片任务 abortMultipartUpload 列举分片任务 listMultipartUploads 列举某个分片任务中已成功上传的分片 listParts 设置对象权限控制 putObjectAcl 获取对象权限控制 getObjectAcl 设置对象标签 putObjectTag 获取对象标签 getObjectTag 删除对象标签 deleteObjectTag

河南备案需要下载的文件 ICP备案信息真实性核验单.doc 信息安全承诺书.doc ICP负责人授权书模板.docx 河南省个人网站备案承诺书.doc 湖南备案需要下载的文件 ICP备案信息真实性核验单.doc 信息安全承诺书.doc 网站负责人授权委托书（湖南）.docx APP负责人授权委托书（湖南）.docx

功能类别 功能说明 业务配置 域名（泛域名、一级域名、二级域名等各级域名）/IP防护 WAF支持的防护对象：域名或IP，云上或云下的Web业务。 业务配置 HTTP/HTTPS业务防护 WAF可以防护HTTP/HTTPS业务，通过对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 业务配置 支持WebSocket/WebSockets协议 WAF支持WebSocket/WebSockets协议，且默认为开启状态。 业务配置 非标端口防护 Web应用防火墙除了可以防护标准的80，443端口外，还支持非标准端口的防护。 Web应用安全防护 Web基础防护 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 全面的攻击防护：支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、目录（路径）遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。 Webshell检测防护：通过上传接口植入网页木马。 识别精准： 内置语义分析+正则双引擎，黑白名单配置，误报率更低。 支持防逃逸，自动还原常见编码，识别变形攻击能力更强。默认支持的编码还原类型：urlencode、Unicode、xml、OCT（八进制）、HEX（十六进制）、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 深度检测：深度反逃逸识别（支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护）。 header全检测：支持对请求里header中所有字段进行攻击检测。 Web应用安全防护 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 Web应用安全防护 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合，定制化防护策略，为您的网站带来更精准的防护。 Web应用安全防护 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 Web应用安全防护 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 Web应用安全防护 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 Web应用安全防护 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 Web应用安全防护 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 Web应用安全防护 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 Web应用安全防护 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。 高级设置 PCI DSS/PCI 3DS合规认证和TLS TLS支持TLS v1.0、TLS v1.1和TLS v1.2三个版本和七种加密套件，可以满足各种行业客户的安全需求。 WAF支持PCI DSS和PCI 3DS合规认证功能。 高级设置 连接保护 当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时，将触发WAF熔断功能开关，实现宕机保护和读等待URL请求保护。 高级设置 手动设置网站连接超时时间 浏览器到WAF引擎的连接超时时长默认是120秒，该值取决于浏览器的配置，该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒，该值可以在WAF界面手动设置。 高级设置 配置攻击惩罚的流量标识 WAF根据配置的流量标识识别客户端IP、Session或User标记，以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 高阶功能 内容安全检测服务 基于丰富的违规样例库和内容审核专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、违禁等敏感违规内容，并提供文本内容纠错审校，助您降低内容违规风险。 防护事件管理 当Web应用防火墙拦截或者仅记录的攻击事件为误报时，用户可通过Web应用防火墙处理误报事件、查看事件详情。 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据 告警通知 用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后，Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。 安全可视化 提供简洁友好的控制界面，实时查看攻击信息和事件日志。 策略事件集中配置：在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略，快速下发，快速生效。 流量及事件统计信息：实时查看访问次数、安全事件的数量与类型、详细的日志信息 灵活性、可靠性 多区域多集群部署，支持负载均衡，可在线平滑扩容，没有单点故障，最大限度保护业务运行稳定。

本文介绍了客户支持计划的备案服务。 天翼云为客户提供免费的代备案服务，更多内容可以查看备案中心和网站备案帮助文档。 购买企业级支持计划的客户，可享受3次备案管家远程指导、全业务流程代备案服务。 说明 备案管家是天翼云为客户提供国内新增/变更一站式备案服务，包括备案在线咨询、在线代提交、备案进度跟踪等，解决客户在进行网站备案和其他备案过程中，遇到的信息过载、不了解流程、效率低、申请成功率低等问题，帮助客户便捷高效地提交、修改和管理备案流程，提高客户备案一次性通过率。

本文解释什么是静态内容和动态内容。 静态内容 指用户多次访问某一内容或者多个用户访问某一内容，网站响应返回的数据都是相同的内容。例如：html、css和js文件、图片、视频、软件安装包、apk文件、压缩包文件等。如果客户要加速的内容都是静态内容，推荐客户使用CDN加速。 动态内容 指用户多次访问某一内容或者多个用户访问某一内容，网站响应返回的数据是不同的内容。例如：jsp、asp、php、perl、cgi文件和API接口等。如果客户的内容含有动态内容，或者动静态内容均有，推荐客户使用全站加速。详情请见：全站加速。

云专线(CDA)提供用户本地数据中心与天翼云VPC之间的连接服务。云专线产品在充分利用中国电信云网融合优势的同时,依托现有的IT基础设施,灵活搭建云上云下高速、低时延、稳定安全的专属连接通道。

漏洞扫描是否支持IPv6？ 自身支持IPv4和IPv6两种网络协议的部署，也支持对IPv4和IPv6协议的目标进行扫描，包括域名类型。 漏扫扫描时是否会影响业务？ 主机扫描：通过发送数据包来探测目标是否存活、开放的端口、运行的服务和版本信息等，理论上不会出现任何的影响，但是不排除由于防火墙的设置导致的服务宕机、由于目标服务对发送的报文处理导致的宕机等，一般情况下基本不会产生，实际漏扫引擎已经做了很多规避策略，但不能保证100%无影响，市面上的漏扫原理基本一样。 网站扫描：原理是模拟用户的正常HTTP请求和模拟黑客的无害攻击，一般来说是不会影响被扫描对象的业务正常运行，但是如果对方服务器的并发连接数本身就较低，那么可能会导致服务中断，需要重启中间件，漏扫引擎具备动态流控的功能，该影响的概率极低基本不会发生。 基线配置核查：原理与数据库扫描类似，主要是查询相关配置，可能会产生临时文件和删除临时文件操作，但不会影响业务。 授权扫描和非授权扫描有什么区别？ 漏扫的扫描方式包括授权扫描和非授权扫描两种，也有称登录扫描和非登录扫描，实际是一个含义。 授权扫描：在对目标进行漏洞扫描的过程中，要输入帐号、密码等信息，属于“登录授权”进行的扫描。因为通过输入帐号信息登录后进行的扫描，因此扫描获得的信息更多，漏洞也将发现的更多，且误报率更低。（适用于主机扫描、数据库扫描、网站扫描、基线核查四大扫描模块） 非授权扫描：不需要目标的账户密码等授权信息即直接扫描，通过远程探测目标的信息来判断漏洞，可能会产生误报和漏洞（适用于主机扫描、网站扫描量大扫描模块）。

鲲鹏系列为国产云主机,搭载华为鲲鹏处理器,分为鲲鹏通用型、鲲鹏计算型、鲲鹏内存型和鲲鹏增强型。 在售型号：kc2x、km2x、ks2x、kc2xne、km2xne、ks2xne、kc1、km1、ks1 停售型号：kc2、km2、ks2、kc2ne、km2ne、ks2ne 鲲鹏通用型 鲲鹏通用型搭载鲲鹏处理器，云主机实例共享CPU。提供基础计算能力，可满足基础业务上云需求。 鲲鹏通用型适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 规格特点 规格名称 计算 磁盘类型 网络 鲲鹏通用型ks2x 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：132 3.处理器：鲲鹏920 7260T 4.基频：2.5GHz 1.普通IO 2.高IO 3.通用型SSD 4.XSSD0、XSSD1、XSSD2 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：275万PPS 3.最大内网带宽：10Gbps 鲲鹏通用型ks2（停售） 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：132 3.处理器：鲲鹏920 7260T 4.基频：2.5GHz 1.普通IO 2.高IO 3.通用型SSD 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：275万PPS 3.最大内网带宽：10Gbps 鲲鹏通用型ks1 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：116 3.处理器：鲲鹏920 4.基频：2.6GHz 1.普通IO 2.高IO 3.通用型SSD 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：100万PPS 3.最大内网带宽：6Gbps

本文向您介绍如何定时推送安全服务报告。 功能介绍 网站接入后，您可以通过创建报告订阅任务，向您的邮箱定时发送网站业务安全的服务报告，减少手动进入控制台手动获取统计数据的成本。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 配置了对应的安全防护策略，报告才会生成统计数据，您可以按需配置防护策略，请参见网站防护配置概述。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 如何配置报告订阅任务 1. 登录边缘安全加速平台控制台。 2. 进入【运营管理】>【报告订阅】页面。 3. 点击安全服务报告新增，进入新建任务界面，见下图。 配置项说明 配置项 说明 任务状态 报告订阅任务的状态，开启后定时推送任务才生效，关闭则不生效 任务名称 报告订阅的任务名称，限制不能重名 接收邮箱 接收服务报告的邮箱，支持配置多个 备注 可编辑任务的详细说明或备注信息 报告周期 可选择日报、周报、月报、单次 当选择日报时，报告默认统计前一天的数据 当选择周报时，报告默认统计前一周周一至周日的数据 当选择单次时，报告只发送一次，并且可以自由选择报告统计周期以及发送时间 发送时间 支持配置报告的发送时间，由于报告需要一定的生成时间，最终发送时间可能会有些许差异 配置完成，将生成任务卡片，可见下图：

本节介绍网页防篡改（原生版）产品咨询相关常见问题。 什么是网页防篡改（原生版）？ 网页防篡改（原生版）是一款全方位保障云上网站安全的产品，可对网站文件进行监控，若发生篡改时，实时对客户进行告警；同时通过备份恢复被篡改的文件或目录，保障客户系统的网站信息不被恶意篡改。 网页防篡改（原生版）都支持哪些资源池？ 支持的一类节点区域如下： 资源池大区 资源池名称 华东地区 上海7/上海15/上海36/杭州2/合肥2/芜湖2/芜湖4/南京2/南京3/南京4/南京5/华东1/九江/南昌5/杭州7 华南地区 福州3/福州4/福州25/厦门3/佛山3/佛山7/广州6/南宁2/南宁23/郴州2/长沙3/海口2/武汉3/武汉4/武汉41/长沙42/华南2 西北地区 西安3/西安4/西安5/西宁2/兰州2/乌鲁木齐27/乌鲁木齐7/乌鲁木齐4/中卫5/中卫2/西安7/庆阳2 西南地区 贵州3/重庆2/成都4/昆明2/拉萨3/西南1/西南2贵州 北方地区 青岛20/北京5/北京9/晋中/石家庄20/内蒙6/华北2/辽阳1/郑州5/太原4/呼和浩特3/沈阳8 国际地区 香港1 支持的二类节点区域如下： 资源池大区 资源池名称 华东地区 上海4/杭州（AZ1）/杭州（AZ2）/苏州（AZ1）/苏州（AZ2）/苏州（AZ3）/芜湖/南昌 华南地区 福州（AZ1）/福州（AZ2）/深圳/南宁/长沙2（AZ1）/长沙2（AZ2）/海口（AZ1）/武汉2（AZ1）/广州4 西北地区 西安2（AZ1）/西安2（AZ2）/西安2（AZ3）/中卫/乌鲁木齐/西宁/兰州 西南地区 贵州/重庆/成都3/昆明 北方地区 郑州/青岛（AZ1）/青岛（AZ2）/北京2/太原/石家庄（AZ1）/石家庄（AZ2）/天津/长春/哈尔滨/沈阳3/内蒙3/华北（AZ3）

本文介绍如何创建专有宿主机 操作步骤 进入创建专有宿主机页面 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 专有宿主机”，进入专有宿主机列表页。 4. 点击页面右上角“创建专有宿主机” 配置基础信息 1. 选择计费模式： 包年包月：一种预付费模式，即先付费再使用。一般适用于固定业务应用，例如网站服务。需要先支付包年包月资源账单，才能开始使用包年包月资源。 按量付费： 一种后付费模式，即先使用再付费。一般适用于有业务变化的应用，例如临时扩展、临时测试。可以先开通并使用按量付费资源，系统在每个结算周期生成账单并从账户中扣除相应费用。 2. 选择地域，默认为控制台左上角所设置的区域，可根据实际需求进行选择。 3. 选择可用区，请根据实际需求进行选择。 4. 设置企业项目，该参数针对企业用户使用。如需使用该功能，请联系客服申请开通。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 5. 选择CPU架构与宿主机规格 6. 为宿主机命名，其命名规则为： 长度为263字符 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式。 7. （可选）设置专有宿主机描述：您可以为专有宿主机添加描述，方便备注和区分专有宿主机。在专有宿主机创建后，您可以通过“修改”专有宿主机对描述进行修改。 8. （可选）编辑标签：可选择是否为专有添加标签，用于后续筛选和管理。

本小节介绍云解析的应用场景。 域名安全解析应用场景 针对各级政府、金融机构、新闻媒体、国有企事业单位的关键信息基础设施提供专业的权威解析服务。对重点域名提供安全监控服务，实时保证重点域名的解析以及用户访问可达。借助网站拨测功能，实现故障屏蔽，从而保障用户互联网服务的高可用。通过自研的DNS抗DDoS专用产品，可有效的对攻击DNS的DDoS报文实现准确识别和清洗。拥有多年国家顶级域名的运行经验，在域名系统的建设、运行、安全防护等方面积累了大量的运营和维护经验，参与并完成了多次重大活动期间域名解析安全保障工作。 实现功能 配置CNNIC自主研发的DNS专用产品，包括解析、抗攻击、安全监控等设备。 在多个城市部署域名安全服务系统监测节点，及时采集监测数据并回传到控制中心进行处理和分析，并根据预设条件进行必要的安全预警以及应急触发。 融合CNNIC多年DNS系统建设和维护的实践。 IPV6双栈应用场景 通过简单易用的操作平台，为企业和广大域名所有者提供安全稳定的DNS云解析服务。通过BGP + Anycast方式组网，使云解析具备完善的网络架构，使用CNNIC自主研发的DNS专用产品构建服务平台，包括抗攻击产品、权威解析产品和DNS实时流量监控产品。提供对IPv6的支持，可满足用户分区域、分运营商的精准解析，实现域名快速、稳定、安全的权威解析。 实现功能 系统运行IPv4/IPv6双栈，可同时提供IPv4和IPv6网络的解析请求。 网络架构采用BGP + Anycast技术跨区域、跨运营商异构部署。 配置CNNIC自主研发的DNS专用产品，包括解析、抗攻击、安全监控等设备。 全球部署多个节点，提供智能的、弹性的平台支持能力。

二、测试过程 2.1 环境变量配置 进入部署过程中启动的容器内，使用以下命令配置环境变量。 2.2 导入数据集 导入文本推理数据集：testdatagsm8k.jsonl 示例： {"question": " 你是中国电信星辰语义大模型，英文名是TeleChat，你是由中电信人工智能科技有限公司和中国电信人工智能研究院（TeleAI）研发的人工智能助手。n n你是一位擅长文本生成的智能助手，能够从多轮对话中理解上下文关系并提炼出用户的完整问题。请按照以下步骤处理用户的对话内容：nn1. 【识别上下文关系】：判断多轮对话问题之间是否存在关联。如果对话之间存在关联，则返回true，如果对话之间相互独立，则返回false。用【hasContext】来表示。n2. 【关联对话轮次】：将相互关联的对话轮次分组，并存储在列表中。每组应该包含相关的对话轮次。如果没有上下文关系，则直接返回空列表，用【mergeRound】来表示。n3. 【总结用户问题】：根据每组轮次的内容，概括总结出用户的完整问题。注意总结时仅关注该组的对话内容，尽量足够精简不要重复，用【contextAnswer】来表示。n4. 【构建JSON】：返回一个JSON字符串，格式如下：n {n "hasContext": "表示是否存在上下文关系", n "mergeRound": "表示需要合并的轮次",n "contextAnswer": "表示概括总结的完整问题"n }nn下面是 【河北省】 用户的多轮对话内容：n第1轮对话：我的宽带协议到期，8月1日。再续协议怎么办理？n第2轮对话：你查一下我用好多年了nn【输出结果】：n ", "answer": "{"hasContext": "true", "mergeRound": [[1, 2]], "contextAnswer": ["宽带到期怎么续约"]}"}

说明 天翼云数据库的服务均为有偿提供，详情请参考合同或服务授权信息。若未购买对应服务，您可能无法享受相应的服务包括技术支持、功能升级等。 停止服务 ：我们将在每个版本停止服务日期的前6个月向用户进行通知，通知方式包括但不限于电子邮件、官网公示或其他合适的沟通渠道。通知后请您需要采取相应的措施，如您可决策选择版本升级或购买延长维保服务，以确保业务正常运行。 其他 需求 ：从停止服务之日起持续一年的时间里，客户可以访问天翼云数据库软件技术支持网站，查询或下载该产品相关FAQ和已知问题解决案例。如您有版本升级需求，请参考合同联系我们售后服务或业务人员。 免责声明 ：在遵循本政策的前提下，我们对因产品服务停止所导致的任何直接或间接损失不承担责任。客户应自行承担因未能及时申请延长服务导致的后果。请确保您已充分了解并同意本政策的内容，如有任何疑问，请随时与我们联系。

防护模块配置 WAF支持多种威胁防护模块，防护模块概述如下： 防护模块 说明 默认规则 配置建议 Web应用基础防护 覆盖OWASP中的常见的攻击类型，通过内置规则库进行安全防护。 用户可选择系统默认规格的规则库，也可自定义防护规则库，实现针对性防护。 可开启/关闭，默认处于开启状态。 包括系统默认规则组（正常/宽松/严格）以及用户自定义规则组。默认选择正常规则组。 可根据不同的防护需求选择不同的防护等级： 正常规则组为考虑漏保和误报均衡结果的规则组，一般业务防护建议选择正常规则组。 宽松规则组提供精准的攻击检测策略，仅会对较为明确的攻击进行防护。 严格规则组提供全面的安全演策，会阻断所有可能为攻击的行为。 CC攻击防护 CC攻击（Challenge Collapsar）是DDoS的一种，攻击者通过代理服务器向受害主机不停发送大量数据包，造成Web业务服务器的资源耗尽，从而无法响应其他正常访问请求的一种攻击行为。CC攻击防护可以通过对Web业务请求的安全验证，防护网络攻击者对业务服务器发起的CC攻击。 可开启/关闭，默认处于关闭状态。 系统提供两种默认防护级别，无需用户设置防护规则实现快速配置。为了避免误杀，用户也可自定义CC防护规则，限制单个访问者对命中特定匹配条件的访问频率，WAF会根据配置的规则，精准识别CC攻击，并做出拦截、人机验证等动作处理。 当网站服务器资源有限，且存在被CC攻击的情况下建议开启。 开启后可能会影响业务的正常访问流程，建议选择人机验证，从而保证业务的可用性。 精准访问控制 用户可根据客户端IP、请求URL、以及常见的请求头字段定义访问请求的精确匹配条件，以进行过滤，并对命中条件的请求设置放行、拦截、观察或人机验证等操作。 可开启/关闭，默认处于关闭状态。 当业务出现明确需要保护的地址，例如用户名或密码保存的文件路径、以及管理员访问路径，可进行精准访问控制。 IP黑白名单设置 自定义添加IP黑白名单规则，阻断、放行指定IP的访问请求。 白名单优先级高于黑名单优先级，即当会话命中白名单后会被直接放行，不再进行后续的安全检测。 可开启/关闭，默认处于关闭状态。 黑白名单通常与其他防护模块并行使用，通过设置黑白名单，放行安全的访问请求，阻断恶意的访问请求。 BOT防护 WAF提供若干个已知的公开BOT类型，用户可分别设置相应的防护动作。 支持公开类型和自定义会话策略两大类防护策略。同时，用户可自定义防护策略，根据协议特征或者其他会话特征设置判定维度，对命中的请求进行相应的处理。 可开启/关闭，默认处于关闭状态。 BOT防护主要用于防止其他网站对业务网站信息的爬取，当有相关需要时，可以开启该模块。 地域访问控制 通过配置地域访问控制规则，可针对指定国家、地区的来源IP自定义访问控制。 可开启/关闭，默认处于关闭状态。 地域访问控制可以通过拒绝部分地域的访问，例如境外地址的访问，从而阻断掉可能来源于境外的攻击。 防敏感信息泄露 支持对网站返回的内容进行过滤（拦截、脱敏展示），过滤内容包括敏感信息、关键字和响应码。 可开启/关闭，默认处于关闭状态。 当网站返回信息中包括敏感信息时，通过设置防敏感信息泄露规则，可以过滤网站返回内容中的敏感信息（比如身份证号、电话号码等），对敏感信息进行脱敏展示，可以有效防止敏感泄露。 网页防篡改 通过缓存页面和锁定访问请求，可避免页面被恶意篡改而带来的负面影响，对重点静态页面进行保护。 可开启/关闭，默认处于关闭状态。 网页防篡改主要用于防护一些重点的静态页面。 Cookie防篡改 通过对Cookie中的字段增加完整性校验保护，WAF会新增一个Cookie字段用于篡改校验。 可开启/关闭，默认处于关闭状态。 Cookie防篡改主要用于防护Cookie变化较少、对安全性要求较高的网页。 隐私屏蔽 通过设置隐私屏蔽规则，可屏蔽用户隐私信息，避免用户隐私信息出现在系统记录的日志中。 可开启/关闭，默认处于关闭状态。 隐私屏蔽规则主要是屏蔽WAF系统日志中的用户隐私信息，可以从安全运维侧规避用户的隐私泄露风险。

地域 云数据库 公网直连 华东1 33.2.1.0/24 117.89.250.178 上海36 33.2.2.0/24 117.89.250.178 西南1 33.2.0.0/24 117.89.250.178 长沙42 33.2.3.0/24 117.89.250.178 华北2 33.2.3.0/24 117.89.250.178 南昌5 33.2.2.0/24 117.89.250.178 华南2 33.2.0.0/24 117.89.250.178 青岛20 33.2.1.0/24 117.89.250.178 南宁23 33.2.0.0/24 117.89.250.178 郑州5 33.2.0.0/24 117.89.250.178 武汉41 33.2.0.0/24 117.89.250.178 太原4 33.2.0.0/24 117.89.250.178 苏州 33.2.0.0/24 117.89.250.178 广州4 33.2.0.0/16 117.89.250.178 ecx郑州4 198.17.5.0/24 117.89.250.178 ecx北碚1 198.17.5.0/24 117.89.250.178 杭州7 33.2.0.0/24 117.89.250.178 西南2贵州 33.2.0.0/24 117.89.250.178 庆阳2 33.2.0.0/24 117.89.250.178 西安7 33.2.2.0/24 117.89.250.178 北京行业云20 33.2.0.0/24 117.89.250.178 乌鲁木齐7 33.2.0.0/24 117.89.250.178 呼和浩特3 33.2.0.0/24 117.89.250.178 芜湖4 33.2.0.0/24 117.89.250.178 佛山7 33.2.0.0/24 117.89.250.178 香港2 33.2.0.0/24 117.89.250.178 河北张家口IT上云1 33.2.0.0/24 117.89.250.178 印尼1 10.203.3.0/24 117.89.250.178

本文介绍AOne开发者平台不同套餐版本适用的业务规模、支持的功能情况。 套餐和版本概述 天翼云AOne开发者平台支持包年包月计费模式。本文介绍不同套餐版本适用的业务规模、支持的功能情况。 AOne开发者平台的套餐版本分为：免费版（停止新购）、高级版。 适用的业务规模 下表描述了不同版本适用的业务规模。一般情况下，对于中大型规模的企业网站，推荐您选择高级版，个人开发者推荐免费版。 套餐规格 免费版（停止新购） 高级版 价格 0元/月 40元/月 适用场景 个人开发者快速上线个性化需求 中大型企业网站进行线上个性化业务上线 函数请求数 10万次 100万次 函数规格 10ms 10ms/50ms/100ms 是否支持实例预留 不支持 支持 支持超量按需付费 不支持 支持 注意 免费版订购规则调整：自 2026年4月10日起，将停止免费版的新购；自 2026年5月09日起，将停止免费版的续订、升级。

本文概括介绍图片处理功能、适用场景、使用限制和使用说明。 功能介绍 开通图片处理功能后，全站加速可以在回源节点上对客户原始图片做自适应WEBP、自动瘦身，或通过客户端携带的URL参数进行缩放、旋转、裁剪、格式转换等处理后进行分发，并缓存在全站加速节点，使得源站保留原图即可；免去源站对图片的各种处理，降低源站压力，节省源站存储空间，同时提升图片处理响应速度。 注意 图片处理为付费服务，目前处于公测期间，暂不收取费用，收费时间另行通知。 适用场景 在全站加速平台上进行图片处理，可以免去源站的图片处理消耗，灵活适配各种终端用户对图片的不同需求，适用于以下行业场景： 1. 电商网站 同一张商品图片，需要做不同尺寸的裁剪，以适配不同终端大小，此时需要用到图片裁剪功能。 同一张商品图片，作为浏览列表呈现和点击进入商品链接后作为主要图片呈现时，需要的图片质量是不同的，此时需要用到图片质量转换功能。 2. 图片素材网站 图片素材网站经常需要对同个图片做不同处理和编辑，此时需要用到图片处理功能。 使用限制 原图限制如下： 目前图片处理支持的原图格式为：JPEG、PNG、WebP、BMP、GIF、TIFF、JP2(JPEG2000)。 原图大小不能超过10MB，超过后默认不做图片处理。 处理后图片限制如下： 图片缩放后的宽高不能超过16777216px。

本文概括介绍图片处理的适用场景和使用方法。 功能介绍 开通图片处理功能后，CDN可以在回源节点上对客户原始图片做自适应WEBP、自动瘦身，或通过客户端携带的URL参数进行缩放、旋转、裁剪、格式转换等处理后进行分发，并缓存在CDN节点，使得源站保留原图即可；免去源站对图片的各种处理，降低源站压力，节省源站存储空间，同时提升图片处理响应速度。 注意 图片处理为付费服务，目前处于公测期间，暂不收取费用，收费时间另行通知。 适用场景 在CDN上进行图片处理，可以免去源站的图片处理消耗，灵活适配各种终端用户对图片的不同需求，适用于以下行业场景： 1. 电商网站 同一张商品图片，需要做不同尺寸的裁剪，以适配不同终端大小，此时需要用到图片裁剪功能。 同一张商品图片，作为浏览列表呈现和点击进入商品链接后作为主要图片呈现时，需要的图片质量是不同的，此时需要用到图片质量转换功能。 2. 图片素材网站 图片素材网站经常需要对同个图片做不同处理和编辑，此时需要用到图片处理中的裁剪、缩放等功能。 使用限制 原图限制如下： 目前图片处理支持的原图格式为：JPEG、PNG、WEBP、BMP、GIF、TIFF、JP2(JPEG2000)。 原图大小不能超过10MB，超过后默认不做图片处理。 处理后图片限制如下： 图片缩放后的宽高不能超过16777216px。

本节包含了通用计算增强型C6弹性云主机的概述、规格、适用场景。 概述 C6搭载第二代英特尔® 至强® 可扩展处理器，多项技术优化，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。 类型 CPU基频/睿频 CPU型号 ::: C6 3.0GHz/3.4GHz 6266 适用场景 对计算与网络有更高性能要求的网站和Web应用 通用数据库及缓存服务器 中重载企业应用 游戏、渲染等 规格 表 C6型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 虚拟化类型 c6.large.2 2 4 4/1.2 40 50 2 2 KVM c6.xlarge.2 4 8 8/2.4 80 50 2 3 KVM c6.2xlarge.2 8 16 15/4.5 150 100 4 4 KVM c6.3xlarge.2 12 24 17/7 200 150 4 6 KVM c6.4xlarge.2 16 32 20/9 280 150 8 8 KVM c6.6xlarge.2 24 48 25/14 400 200 8 8 KVM c6.8xlarge.2 32 64 30/18 550 300 16 8 KVM c6.16xlarge.2 64 128 40/36 1000 500 32 8 KVM c6.large.4 2 8 4/1.2 40 50 2 2 KVM c6.xlarge.4 4 16 8/2.4 80 50 2 3 KVM c6.2xlarge.4 8 32 15/4.5 150 100 4 4 KVM c6.3xlarge.4 12 48 17/7 200 150 4 6 KVM c6.4xlarge.4 16 64 20/9 280 150 8 8 KVM c6.6xlarge.4 24 96 25/14 400 200 8 8 KVM c6.8xlarge.4 32 128 30/18 550 300 16 8 KVM c6.16xlarge.4 64 256 40/36 1000 500 32 8 KVM

id195456b426231) 服务器安全卫士（原生版）漏洞库多久更新一次？ 服务器安全卫士（原生版）支持的系统OS有哪些？ 购买了服务器安全卫士（原生版）是否能保证系统通过网络安全等级保护测评（等保）？ 服务器安全卫士（原生版）是否能以软件形式线下交付？ 服务器安全卫士（原生版）和云防火墙一起使用需要注意什么问题？ 什么是服务器安全卫士（原生版）？ 服务器安全卫士（原生版）是一款全方位保障云上服务器安全的产品，能全面识别并管理服务器中的信息资产、实时监测服务器风险并阻止非法入侵行为，当发现服务器出现安全问题时，第一时间向您发出告警通知。主要包括资产清点、漏洞扫描、入侵检测、基线检查、弱口令检测等功能，帮助您构建服务器安全防护体系。 什么是网页防篡改（原生版）？ 网页防篡改（原生版）是一款全方位保障云上网站安全的产品，可对网站文件进行监控，若发生篡改时，实时对客户进行告警；同时通过备份恢复被篡改的文件或目录，保障客户系统的网站信息不被恶意篡改。 服务器安全卫士（原生版）是否有版本区分？主要功能有何不同？ 服务器安全卫士（原生版）提供基础版、企业版、旗舰版和增值服务（网页防篡改）供用户选择： 基础版包含安全概览、资产管理、入侵检测（异常登录、暴力破解）、漏洞扫描等功能。 企业版包含安全概览、资产管理、入侵检测（异常登录、暴力破解、后门检测、可疑操作、反弹Shell、进程提权、Webshell检测）、漏洞扫描、基线管理、病毒查杀等功能。 旗舰版包含安全概览、资产管理、入侵检测（异常登录、暴力破解、后门检测、可疑操作、反弹Shell、进程提权、Webshell检测、端口蜜罐）、漏洞扫描、基线管理、病毒查杀、文件完整性保护、文件防勒索等全部功能。 不同版本详细功能说明请参见产品规格。

配置场景 将从指定IP黑名单、指定IP段黑名单、指定区域请求黑名单向您介绍如何配置访问控制策略。 配置指定IP黑名单 配置示例：拦截来自IP 1.2.3.4的访问请求 在【访问控制】中新增规则： 开关：开 处理动作：拦截 规则名称：拦截来自1.2.3.4 IP的访问请求 防护范围：IP包含1.2.3.4 配置指定IP段黑名单 配置示例：拦截来自IP段1.2.3.4/24的访问请求 在【访问控制】中新增规则： 开关：开 处理动作：拦截 规则名称：拦截来自1.2.3.4/24 IP段的访问请求 防护范围：IPS包含1.2.3.4/24 配置指定区域请求黑名单 配置示例：拦截来自海外的访问请求 在【访问控制】中新增规则： 开关：开 处理动作：拦截 规则名称：拦截来自海外的所有请求 防护范围：地理位置包含中国以外的所有区域。地理位置选择组件支持从大洲细化至省市粒度。 相关操作 希望设置网站白名单，请见设置网站白名单 相关文档 套餐和版本说明

业务销售范围： 福建云专线产品的两端须在中国境内（港澳台除外），通达范围为中国电信股份有限公司福建分公司高质量专线承载网络覆盖的节点所在地， 业务受理途径： 线下受理入口：通过中国电信股份有限公司福建分公司CRM系统购买。 线上受理入口：通过CTYUN门户购买。

迁移方案的关键操作 配置“ 同名文件是否覆盖 ”选项：创建任务时，配置按 最后修改时间（Lastmodified） 的处理方式，来进行迁移。 根据源端业务的增量情况，多次使用“开始”操作启动迁移任务进行增量的迁移。 操作流程 该方案通过多次迁移实现对源端增量数据的迁移，具体流程如下： 准备工作 注册天翼云账号 使用对象存储迁移服务ZMS，您需要先注册天翼云门户的账号。本部分将介绍如何进行账号注册，如果您拥有天翼云的账号，可登录后直接使用对象存储迁移服务。 1. 打开天翼云门户网站，点击“ 注册 ”。 2. 在注册页面，请填写“ 邮箱地址 ”、“ 登录密码 ”、“ 手机号码 ”，并点击“ 同意协议并提交 ” 按钮，如1分钟内手机未收到验证码，请再次点击“ 免费获取短信验证码 ”按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 4. 进行实名认证，请参考会员服务实名认证。 开通天翼云对象存储 登录您的天翼云账号即可使用对象存储迁移服务ZMS，但天翼云对象存储ZOS需要您单独开通，具体操作可参看开通对象存储服务。

功能概述 依托中电信量子安全加密体系，深度集成量子安全服务平台，基于“量子软模块/量子安全盾+云电脑”，提供更高级别的量子安全防护。 客户端（V3.1.1版本以上）已全面集成量子安全软模块，用户可通过管理控制台免费开通。 开通后，即可享受两大核心安全升级： 量子级身份认证：结合量子安全介质，为终端接入提供量子安全级身份认证保障; 动态量子加密传输：采用"一次一密"量子会话密钥机制，每次连接使用一个量子会话密钥，会话结束后立即销毁，保障端到端数据传输安全。 功能优势 量子身份认证：结合量子软模块/安全盾，提供终端接入的量子身份认证保护。 “一次一密”量子加密保护：每次连接使用一个量子会话密钥，会话结束后立即销毁，从根本上杜绝暴力破解风险。 使用场景 政务领域：XC、党政办公 政务领域涉及大量国家机密、政策文件及敏感数据，安全要求高； 金融领域：金融办公、服务外包办公 金融行业涉及客户数据、交易记录、财务信息等高度敏感数据，需更高的安全保护； 科研领域：高校、科研办公 科研机构对知识产权保护有更高要求，近年来科研数据泄露成重灾区。