华为云用户手册

操作场景 终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 在同一区域中，通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应，访问不同类型终端节点服务的终端节点存在差异： 访问“接口”型终端节点服务的终端节点：是具备私有IP地址的弹性网络接口，作为接口型终端节点服务的通信入口。 访问“网关”型终端节点服务的终端节点：是一个网关，在其上配置路由，用于将流量指向网关型终端节点服务。 仅“拉美-墨西哥城一”、“拉美-圣保罗一”和“拉美-圣地亚哥”区域支持购买访问“网关”型终端节点服务的终端节点。 您可以根据实际需求，购买连接不同终端节点服务类型的终端节点： 购买连接“接口”型终端节点服务的终端节点 购买连接“网关”型终端节点服务的终端节点

Solution as Code一键式部署类最佳实践 为帮助企业高效上云，华为云Solution as Code萃取丰富上云成功实践，提供一系列基于华为云可快速部署的解决方案，帮助用户降低上云门槛。同时开放完整源码，支持个性化配置，解决方案开箱即用，所见即所得。 表1 Solution as Code一键式部署类最佳实践汇总 场景类型 一键式部署方案 说明 相关服务 跨境电商 基于Magento快速构建电商网站 基于开源Magento构建，提供开箱即用的电商网站平台解决方案。 ECS、VPC、EIP、RDS、ELB、NAT 搭建跨境电商店铺管理环境 帮助您快速在华为云弹性云服务器上搭建跨境电商店铺管理环境。 ECS、VPC、EIP 搭建跨境多店铺统一管理平台 基于开源mRemoteNG，帮助您快速构建跨境多店铺统一管理平台。 ECS、VPC、EIP 搭建站斧跨境电商管理系统 站斧跨境电商店铺管理环境，专为跨境电商运营打造，提升团队效率，多账户管理。 ECS、VPC、EIP 运维监控 定时开关机解决方案 帮助您快速实现弹性云服务器ECS的定时开关机，降低云上运营成本。 FunctionGraph 无服务器日志实时分析 基于无服务器架构实现弹性云服务器ECS日志的采集、分析、告警以及存档。 FunctionGraph、LTS 无服务器告警推送 快速构建自动推送华为云的资源告警信息到您常用的通讯平台或统一告警平台。 FunctionGraph、SMN、CES 基于SNAT公网访问解决方案 基于华为云NAT网关服务实现弹性云服务器共享使用弹性IP，节省弹性公网IP成本。 ECS、VPC、EIP、NAT 云上建站 基于WordPress搭建个人网站 基于开源WordPress快速搭建个人网站。 ECS、VPC、EIP 基于Discuz快速构建论坛网站 基于开源Discuz快速搭建论坛网站。 ECS、VPC、EIP 基于开源Odoo快速部署ERP系统 基于开源Odoo软件快速构建ERP系统。 ECS、VPC、EIP、RDS 基于开源wangmarketCMS快速建站 基于开源wangmarketCMS建站系统，创建上千个无技术门槛，100%自由度的网站。 ECS、VPC、EIP、OBS、RDS（for MySQL） 基于迅响快速构建响应式网站 迅响H5响应式定制网站，向用户提供专业的一站式网站维护，不同分辨率屏幕自动适应。 ECS、VPC、EIP 基于万户快速建站 万户ezEIP企业网站管理系统，涵盖一般企事业单位网站建设需求95%以上的功能，能结合企业经营产品和服务特性实现快速定制开发。 ECS、VPC、EIP 基于MetaTown构建数字资产平台 该解决方案基于华为云开源项目MetaTown，可以帮助您在华为云上快速构建自己的数字资产管理平台。 DAC、IVS、ECS 开源自建 快速构建高可用四层负载均衡 基于开源软件LVS+Keepalived快速帮助您在华为云上构建高可用的四层负载均衡。 ECS、VIP、EIP 快速部署高可用七层负载均衡 基于开源软件LVS+Keepalived快速帮助您在华为云上构建高可用的七层负载均衡。 ECS、VPC、EIP 基于开源ModSecurity构建WAF 基于开源ModSecurity软件快速构建Web应用防火墙（WAF）。 ECS、EIP 快速部署高可用MongoDB 该解决方案可以帮助您在华为云上快速搭建高可用MongoDB集群。 ECS、VPC、EIP、NAT 快速部署高可用RabbitMQ集群 该解决方案可以帮助您在华为云上快速搭建高可用RabbitMQ集群。 ECS、VPC、EIP 快速部署高可用MHA-MySQL集群 该解决方案可以快速帮助您在华为云上快速部署高可用的MySQL集群。 ECS、VPC、EIP 快速部署高可用Redis集群 该解决方案可以帮助您在华为云弹性云服务器上快速搭建Redis集群。 ECS、VPC、EIP 基于SNAT实现公网访问解决方案 该解决方案能帮用户快速实现多个无弹性公网IP的云主机安全访问互联网，轻松构建VPC的公网出口。 ECS、VPC、NAT网关 企业上云 高可用网站架构云化 该解决方案能帮您快速在华为云上部署高可用的云上网站架构，助力企业业务快速上云。 ECS、VPC、EIP、ELB、RDS 基于Blender构建云端渲染服务 该方案采用开源的专业级图形图像软件Blender，结合华为云上极致算力，为用户提供云端渲染服务。 ECS、VPC、EIP 核心数据库上云 该解决方案可以帮助您在华为云上一键部署Oracle RAC基础环境，助力企业快速完成数字化转型。 ECS、VPC、VIP、EIP、EVS Linux服务器迁移上云 该方案能帮助您快速将Linux服务器迁移到华为云弹性云服务器上。 ECS、VPC、EIP、SMS 快速构建基因测序环境 基于开源软件Slurm快速部署基因测序HPC云端环境。 ECS、VPC、VIP、EIP、SFS 快速构建FTP站点 基于开源VSFTPD软件快速构建FTP站点。 ECS、VPC、EIP 基于Zpan快速构建私有网盘 基于开源软件Zpan快速构建不限速云速云盘搭建。 ECS、VPC、EIP、OBS 快速部署赛瀚德MES系统 赛瀚德MES制造执行系统，帮助制造行业客户实现从低效运营转向卓越运营。 ECS、VPC、EIP 快速部署zCloud数据库云管理平台 该解决方案能帮助用户快速在华为云上部署zCloud数据库云管理平台。 ECS、VPC、EIP 基于Tomcat快速构建Java Web环境 该解决方案可以帮助您在华为云弹性云服务器上快速部署Java Web环境。 ECS、VPC、EIP 快速部署高可用的Docker Swarm集群 该解决方案可以帮助您在华为云弹性云服务器上一键部署Docker Swarm集群。 ECS、VPC、EIP

付费方说明 VPCEP服务支持将终端节点服务跨账号授权至其他华为云账号使用，详细请参见管理终端节点服务的白名单。 用户在使用专业型终端节点时，如果终端节点和终端节点服务属于不同的华为云账号，可以提交工单申请设置付费方为服务使用方或者服务提供方。 服务使用方付费（默认）：即由连接终端节点服务的终端节点所属账号付费，承担终端节点相关的所有费用。 服务提供方付费：即由终端节点连接的终端节点服务所属账号付费，承担终端节点相关的所有费用。

计费项 VPC终端节点包含两种资源实例：终端节点服务、终端节点。其中，终端节点服务不收取费用，终端节点根据实例类型分为专业型和基础型。 专业型：新上线终端节点实例类型，目前已在华东二区域公测，按照购买时长和使用流量计费。 专业型支持设置付费方为服务使用方或者服务提供方，详细请参见付费方说明。 基础型：原终端节点实例类型，按照购买时长计费。 终端节点支持的计费方式为：按需计费。 表1 VPC终端节点计费介绍 规格/实例类型 计费方式 计费项 计费公式 专业型 按需计费 实例费 实例单价*购买时长 流量费 流量单价*计费流量 基础型 按需计费 实例费 关联终端节点服务的类型属于DNS或OBS：免费 关联终端节点服务类型不属于DNS或OBS： 实例单价*购买时长 VPCEP费用详情请参见产品价格详情。

共享版可信存证功能介绍 表1 功能介绍 功能 说明 业务开通 企业认证的华为云账号即可一键开通，用户无需关注底层资源，开箱即用，按API调用次数收费。 存证管理 基于API方式添加存证，将文件（包括图片、音视频、网页等）的哈希值上链存储。 提供生成并下载存证证书的功能。 用户可根据存证ID、存证名称等字段对已有存证快速检索。 支持用户按照小时、天、周、月粒度的存证使用量的概览统计。 存证核验 华为云租户无需登录，即可在华为云官网产品页的证据核验框对已经上链的证据进行核验和查询。 通过上传证据文件或输入证据指纹，可核验比对是否与链上证据一致。 存证查询 华为云租户无需登录，在华为云官网产品页的存证查询框处输入存证ID，可查询对应存证相关信息。 图1 新增存证 图2 存证核验 图3 存证查询

相关计费 表2 计费说明 计费项 收费标准 说明 开通可信存证 免费。 开通前需进行企业认证。 购买专享版数字资产链节点 包年包月（节点）4个数字资产链节点15,000元/月。 购买专享版数字资产链扣除的包年包月费用。 调用次数 套餐包 共享版 ：1个计费周期内，普通存证每满10次接口调用，扣除1次套餐包次数，不满10次不扣费。 计算公式：套餐包次数=总调用次数/10的结果取整数部分数值。例如调用19次，则扣除1次套餐包次数，19/10=1.9，取整数算1次；调用25次，则扣除2次套餐包次数，25/10=2.5，取整数算2次；以此类推。 专享版：普通存证每调用1次，扣除1次套餐包次数。 共享版：华为云租户开通可信存证后即可调用共享版添加存证接口完成证据上链，按调用次数收费。 说明： 计费周期为每个小时的整点开始（北京时区），如09：50在11：00之间总共调用了31次，其中11次调用发生在09：50-10：00，20次调用发生在10：00 - 11：00。则您在费用账单中会看到两次明细记录，记录1：消费时间09：00 - 10：00，套餐包使用1次=11除以10的结果取整数1；记录2：消费时间10：00-11：00，套餐包使用2次=21除以10的结果取整数2。 专享版：购买数字资产链后即可调用专享版新增添加证接口完成证据上链，按调用次数收费。 按需计费 共享版：1个计费周期内，普通存证每满10次接口调用，扣除1次按需费用，3元/次，不满10次不扣费。 计算公式：按需计费的次数=总调用次数/10的结果取整数部分数值。例如调用19次，则扣除1次按需费用，19/10=1.9，取整数算1次；调用25次，则扣2次按需费用，25/10=2.5，取整数算2次；以此类推。 专享版：普通存证每调用1次，扣除1次按需费用，2元/次。 当您的账号处于欠费冻结状态时，无法完成存证上链接口的调用；请您及时充值，以免您的业务功能受到影响。充值后待账号解冻后，您可以继续使用存证接口调用。 扣费顺序优先使用套餐包，如果套餐包用完，则按需计费。套餐包相对划算，建议您保持充足的套餐包余量。 计费采用华为云服务通用的后扣费模式，即您本周期内产生的调用次数会在下一个周期内进行扣费，扣费周期为1小时，扣费周期起始时间为每小时整点。请您根据业务使用情况预估使用额度，提前充值，防止因欠费冻结而导致您的业务受损。 您的扣费记录在账单中有记录，可以在华为云账号的控制台界面，“费用与成本”- “账单管理” - “流水和明细账单”下进行查看。

购买溯源码套餐包 在总览页面，单击“购买溯源码套餐包”。 根据业务需要选择版本信息。 版本 溯源码个数 有效周期 标准版 （通用模板，最大商品个数50个） 2000个 1个月 20万个 1年 200万个 1年 1000万个 1年 企业版 （提供定制化溯源模板和素材，最大商品个数500个） 200个 1个月 2万个 1年 20万个 1年 100万个 1年 开启激活后，您的溯源码套餐包费用将会被一次性收取。 填写购买数量。 溯源码套餐包购买后版本不能变更，请仔细核对溯源码套餐包类型。 溯源码套餐包购买后不支持退款。 单击下一步。 确认购买套餐包信息无误，勾选协议许可，单击去支付。 确认订单无误后，单击确认付款，订单支付成功后，返回计费管理页面。 在计费管理页面，即可看到购买成功的溯源码套餐包显示已激活。

推流 下面以OBS推流工具为例进行低时延直播推流演示。 获取低时延直播推流地址。 登录视频直播控制台，在左侧导航树中选择“域名管理”，进入域名管理页面。 在对应的低时延直播推流域名行单击“管理”，进入基本信息页面获取低时延直播推流地址。 示例如图1所示，其中“StreamName”为自定义的，如推流地址： rtmp://livepush-test.huaweicloud.com/live/huawei09。 图1 推流地址 图中域名仅为示例，实际使用时，您需要使用已配置的低时延直播推流域名。 运行OBS工具，单击右下角的“设置”。 在左侧菜单栏中选择“输出”。 请您按照要求设置以下参数，其余参数保持默认值即可。 “输出模式”设置为“高级”。 “码率控制”设置为“ABR”。 “比特率”设置为“2000 Kbps”。 “关键帧间隔”设置为“1”。 “CPU 使用预设”设置为“ultrafast”。 “配置”设置为“baseline”。 “微调”设置为“zerolatency”。 由于低时延直播推流端不推包含B帧的流，所以您需要在OBS推流端中关闭B帧。 在左侧菜单栏选择“流”，输入步骤1获取的直播推流URL。 推流地址分两部分输入“URL”和“流名称”中。具体填写规则如下： “服务器”：填写包含AppName前的地址，如"rtmp://livepush-test.huaweicloud.com/live/"。 “串流密钥”：填写包含“StreamName”后的地址，如“huawei01”。 由于使用的OBS工具版本不同，界面参数的名称可能会不同，但填写规则是相同的。 单击“确定”，完成低时延直播推流地址的配置。 在“来源”区域单击右键，选择直播流来源。 媒体流：表示本地媒体文件。 视频捕获设备：表示摄像头，若PC有配套摄像头，会直接启用摄像头。 单击右下角的“开始推流”，开始推送低时延直播流。

播放（Web接入方式） 获取播放地址。 登录视频直播控制台，在左侧导航树中选择“域名管理”，进入域名管理页面。 在对应的低时延直播播放域名行单击“管理”，进入基本信息页面获取低时延直播播放地址。 其中“StreamName”为自定义的，但需要与低时延直播推流地址中的“StreamName”一致，否则会播放失败。 如示例，可拼接为如下格式的低时延直播播放地址： webrtc://exampletest.huaweicloud.com/live/huawei09 其中，exampletest.huaweicloud.com为配置的低时延直播域名。 您可以使用Web端Demo测试直播流是否能正常播放。 打开低时延直播Web测试链接，播放地址中填写低时延直播的播放URL，进行播放体验。

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

修改成员账号密码（通过OrgID创建的成员账号） 适用于通过添加成员加入组织的成员账号修改密码。为保障账号安全，建议定期更新密码。 登录AppStage业务控制台。 鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”。 为确认本人操作需进行身份验证，可选择手机短信验证码方式或邮件验证码方式。 如果该账号已同时绑定手机号码和邮箱，则可使用手机短信验证码方式或邮件验证码两种方式。 如果该账号仅绑定手机号码或邮箱其中一个，则相应的只需使用手机验证码方式或邮政验证码一种方式。 手机短信验证码验证方式的操作如下： 单击“获取验证码”。 输入手机上收到的短信验证码，单击“确定”。 邮件验证码验证方式的操作如下： 单击“选择其他验证方式”。 勾选使用邮箱的方式，单击“下一步”。 单击“获取验证码”。 输入邮箱收到的邮件验证码，单击“确定”。 在“重置帐号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

修改个人华为账号的密码 适用于修改个人华为账号（包括购买AppStage的租户开通者的个人华为账号、通过邀请成员加入组织的个人华为账号）的密码。为保障账号安全，建议定期更新密码。 登录AppStage业务控制台。 鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”，进入华为账号的“帐号与安全”页面。 在“安全中心”区域单击“重置帐号密码”右侧“重置”。 在“重置帐号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

修改个人华为账号的密码 适用于修改个人华为账号（包括购买AppStage的租户开通者的个人华为账号、通过邀请成员加入组织的个人华为账号）的密码。为保障账号安全，建议定期更新密码。 登录AppStage业务控制台。 鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”，进入华为账号的“帐号与安全”页面。 在“安全中心”区域单击“重置帐号密码”右侧“重置”。 在“重置帐号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

修改成员账号密码（通过OrgID创建的成员账号） 适用于通过添加成员加入组织的成员账号修改密码。为保障账号安全，建议定期更新密码。 登录AppStage业务控制台。 鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”。 为确认本人操作需进行身份验证，可选择手机短信验证码方式或邮件验证码方式。 如果该账号已同时绑定手机号码和邮箱，则可使用手机短信验证码方式或邮件验证码两种方式。 如果该账号仅绑定手机号码或邮箱其中一个，则相应的只需使用手机验证码方式或邮政验证码一种方式。 手机短信验证码验证方式的操作如下： 单击“获取验证码”。 输入手机上收到的短信验证码，单击“确定”。 邮件验证码验证方式的操作如下： 单击“选择其他验证方式”。 勾选使用邮箱的方式，单击“下一步”。 单击“获取验证码”。 输入邮箱收到的邮件验证码，单击“确定”。 在“重置帐号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

更多操作 创建产品信息完成后，您还可以执行如表1所示的操作。 表1 更多操作 操作 步骤 查看产品信息 单击产品列表中产品中文名，可查看产品详情。 编辑产品信息 说明： 仅可编辑“状态”为“草稿”的产品信息。 单击产品列表“操作”列的“编辑”。 在“编辑产品”页面编辑产品中文名（不可以编辑产品归属部门和产品英文名）。 删除产品信息 说明： 仅可删除“状态”为“草稿”的产品信息。 单击产品列表中“状态”为“草稿”的产品“操作”列的“删除”。 单击“确定”。 发布产品信息 说明： 仅可发布“状态”为“草稿”或“已下线”的产品信息。 单击产品列表“操作”列的“发布”（发布后产品无法删除，请谨慎操作）。 单击“确定”，该产品信息将发布到已购买的AppStage相关中心。 同步产品信息 说明： 发布产品信息后，如果在AppStage相关中心未同步到该产品信息，可使用此“同步”功能重新同步产品信息。 仅可同步非“草稿”状态的产品信息。 单击产品列表“操作”列的“同步”。 单击“确定”，该产品信息将同步到已购买的AppStage相关中心。 下线产品信息 说明： 下线产品需确保该产品下的服务及微服务已下线，下线后AppStage的开发中心、运维中心等中心无法使用该产品，请谨慎操作；下线后可以在“操作”列再次单击“发布”重新上线该产品信息。 单击产品列表“操作”列的“下线”。 在“下线产品”对话框输入“确定下线”，并单击“确定”。

更多操作 创建服务信息完成后，您还可以执行如下表1的操作。 表1 更多操作 操作 步骤 查看服务详情 单击服务列表中服务中文名，可查看服务详情。 编辑服务信息 说明： 仅可编辑“状态”为“草稿”的服务信息。 单击服务列表“操作”列的“编辑”。 在“编辑服务”页面编辑服务中文名（不可编辑服务所属产品和服务英文名），然后单击“确定”。 删除服务信息 说明： 仅可删除“状态”为“草稿”的服务信息。 单击服务列表中“状态”为“草稿”的服务“操作”列的“删除”。 单击“确定”。 发布服务信息 说明： 仅可发布“状态”为“草稿”或“已下线”的服务信息。 单击服务列表“操作”列的“发布”（发布后服务无法删除，请谨慎操作）。 单击“确定”，该服务信息将发布到已购买的AppStage相关中心。 同步服务信息 说明： 发布服务信息后，如果在AppStage相关中心未同步到该服务信息，可使用此“同步”功能重新同步服务信息。 仅可同步非“草稿”状态的服务信息。 单击服务列表“操作”列的“同步”。 单击“确定”，该服务信息将同步到已购买的AppStage相关中心。 下线服务信息 说明： 下线服务需确保该服务下的微服务已下线，下线后AppStage的开发中心、运维中心等中心无法使用该服务，请谨慎操作；下线后可以在“操作”列再次单击“发布”重新上线该服务信息。 单击服务列表“操作”列的“下线”。 在“下线服务”对话框输入“确定下线”，并单击“确定”。

更多操作 创建微服务信息完成后，您还可以执行如下表1的操作。 表1 更多操作 操作 步骤 查看微服务信息 单击微服务列表中的服务中文名称，可查看微服务详情。 编辑微服务信息 说明： 仅可编辑“状态”为“草稿”的微服务的信息。 单击微服务列表“操作”列的“编辑”。 在“编辑微服务”页面编辑微服务中文名（不可编辑微服务所属服务和微服务英文名）。 单击“确认”。 删除微服务信息 说明： 仅可删除“状态”为“草稿”的微服务的信息。 单击微服务列表中“状态”为“草稿”的微服务“操作”列的“删除”。 单击“确定”。 发布微服务信息 说明： 仅可发布“状态”为“草稿”或“已下线”的微服务信息。 单击微服务列表“操作”列的“发布”（发布后服务无法删除，请谨慎操作）。 单击“确定”，该微服务信息将发布到已购买的AppStage相关中心。 同步微服务信息 说明： 发布服务信息后，如果在AppStage相关中心未同步到该微服务信息，可使用此“同步”功能重新同步微服务信息。 仅可同步非“草稿”状态的微服务信息。 单击微服务列表“操作”列的“同步”。 单击“确定”，该微服务信息将同步到已购买的AppStage相关中心。 下线微服务信息 说明： 下线微服务后AppStage的开发中心、运维中心等中心无法使用该微服务，请谨慎操作；下线后可以在“操作”列再次单击“发布”重新上线该微服务信息。 单击微服务所在行“操作列”列“下线”。 在“下线微服务”对话框输入“确定下线”，并单击“确定”。

服务版本差异 云防火墙提供了“基础版”、“标准版”、“专业版”供您使用，包括访问控制、入侵防御、流量分析以及日志审计等功能。 详细的功能介绍请参见功能特性。 具体差异请参见表 版本差异说明。 标识说明： √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 ①：基础版有新老两个版本，老版本（免费）已在2023年中停止购买，新版本（计费）是2024年新发售的更新功能后的版本，表 版本差异说明中是新基础版支持的功能特性。 表1 版本差异说明 功能 基础版（新）① 标准版 专业版 防护规格 防护互联网边界公网IP数 20个（不可扩容） 20个（可扩容） 50个（可扩容） 防护互联网边界的流量峰值 10Mbps（不可扩容） 10Mbps（可扩容） 50Mbps（可扩容） 防护的VPC数量 × × 2个（可扩容） 防护的VPC间最大流量峰值 × × 200Mbps（随VPC数量扩容） 访问流量控制 公网资产ACL访问控制（基于IP、域名、域名组、地理位置等） √（仅支持通过Host或SNI字段匹配策略） √ √ 南北向流量防护，统一隔离防护云上资产在互联网的暴露风险（含EIP、ECS公网IP等） √ √ √ 南北向流量审计，日志查询 √（仅支持访问控制日志和流量日志） √ √ 东西向流量防护，VPC间的资产保护、全流量分析 × × √ 东西向流量监控，实时获取VPC间流量数据 × × √ 防护策略 入侵防御IPS × √ √ 自定义IPS特征库 × × √ 虚拟补丁 × √ √ 敏感目录、反弹Shell × √ √ 病毒防御AV × × √

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

服务韧性 华为云数据中心按规则部署在全球各地，所有数据中心都处于正常运营状态，无一闲置。数据中心互为灾备中心，如一地出现故障，系统在满足合规政策前提下自动将客户应用和数据转离受影响区域，保证业务的连续性。为了减小由硬件故障、自然灾害或其他灾难带来的服务中断，华为云为所有数据中心提供灾难恢复计划。 当发生故障时，CFW的五级可靠性架构支持不同层级的可靠性，因此具有更高的可用性、容错性和可扩展性。 华为云CFW已面向全球用户服务，并在多个分区部署，同时CFW的所有管理面、引擎等组件均采用主备或集群方式部署。分区部署详情参见地区和终端节点。 父主题： 安全

主机安全自保护 是企业主机安全的自我保护功能。 表25 主机安全自保护功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 自保护 保护主机安全服务的文件、进程、软件，防止恶意程序卸载主机安全服务Agent、篡改主机安全服务文件或停止主机安全服务进程。 自保护功能依赖AV检测、HIPS检测或者勒索病毒防护功能使能驱动才能生效，只有这三个功能开启一个以上时，开启自保护才会生效。 开启自保护策略后的影响如下： 主机安全服务的Agent不支持通过主机的控制面板卸载，支持通过主机安全服务控制台卸载。 主机安全服务的进程无法被终止。 Agent安装路径C:\Program Files\HostGuard下除了log目录、data目录（如果Agent升级过，再加上upgrade目录）外的其他目录无法访问。 × × × √ √ × Windows

白名单管理 白名单功能包含告警白名单、登录告警白名单和系统用户白名单，如需避免某些告警误报发生，可以将告警事件加入对应的白名单。 表20 白名单管理功能介绍 功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 检测周期 告警白名单 处理告警事件时，将告警事件加入到告警白名单。 √ √ √ √ √ √ Linux、Windows 实时检测 登录告警白名单 将目标登录端IP和登录端用户名加入登录告警白名单，HSS将对白名单内的IP和用户的访问行为进行忽略，不再告警。 √ √ √ √ √ √ Linux、Windows 实时检测 系统用户白名单 对于主机中新添加的root用户组权限用户（非root用户）可添加到系统用户白名单，避免HSS进行风险账号告警。 √ √ √ √ √ √ Linux、Windows 实时检测

策略管理 用户可以根据需要进行策略管理配置，自定义安全检测规则，并可为不同的主机组或主机/容器应用不同的策略，以满足不同应用场景的主机/容器安全需求。 表21 策略管理功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 检测周期 策略管理 支持自定义检测策略配置与下发，能够为每组或每台主机灵活配置检测规则，便于精细化安全运营。 查看策略组列表 依据默认策略组和已创建的策略组添加策略组 自定义策略 修改和删除策略组 针对策略组包含的策略，进行修改和关闭策略 在“主机管理”页面可以对主机进行批量部署策略 × √（仅支持默认专业版策略组） √（仅支持默认企业版策略组） √ √ √ Linux、Windows 实时检测

安全配置 安全配置支持配置常用登录地、常用登录IP、SSH登录IP白名单、恶意程序自动隔离查杀等，可满足不同应用场景的主机/容器安全需求。 表24 安全配置功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 检测周期 Agent管理 可查看所有服务器的Agent状态，可进行升级、卸载、安装等操作。 √ √ √ √ √ √ Linux、Windows 实时检测 常用登录地 配置常用登录地后，服务将对非常用地登录主机的行为进行告警。每个主机可被添加在多个登录地中。 √ √ √ √ √ √ Linux、Windows 实时检测 常用登录IP 配置常用登录IP，服务将对非常用IP登录主机的行为进行告警。 √ √ √ √ √ √ Linux、Windows 实时检测 配置SSH登录IP白名单 SSH登录IP白名单功能是防护账户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。 配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP。 √ √ √ √ √ √ Linux 实时检测 恶意程序隔离查杀 开启恶意程序隔离查杀后，HSS对识别出的后门、木马、蠕虫等恶意程序，提供自动隔离查杀功能，帮助用户自动识别处理系统存在的安全风险。 × √ √ √ √ √ Linux、Windows 实时检测 双因子认证 通过密码+短信/邮件认证的方式，彻底防范账号暴力破解行为。 按需：× 包年/包月：√ √ √ √ √ √ Linux、Windows - 告警配置 开启告警通知功能后，您能接收到主机安全服务发送的告警通知，及时了解主机/容器/网页内的安全风险。 √ √ √ √ √ √ Linux、Windows - 插件管理 对插件进行安装、卸载、升级及统一管理。 × × × × × √ Linux -

容器入侵检测 容器入侵检测支持对Docker、Containerd容器引擎进行入侵行为检测，实时监控容器节点运行状态，发现挖矿、勒索等恶意程序，发现违反容器安全策略的进程运行和文件修改，以及容器逃逸等行为并给出解决方案。 表19 容器入侵检测功能介绍 功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 检测周期 未分类恶意软件 对容器中运行的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 × × × × × √ Linux 实时检测 勒索软件 检测容器场景下勒索软件，并进行告警上报。 × × × × × √ Linux 实时检测 黑客工具 检测服务器是否存在用来控制服务器的非标工具，一旦发现立即上报告警。 × × √ √ √ √ Linux 实时检测 Webshell 检测容器中Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 × × × × × √ Linux 实时检测 漏洞逃逸攻击 监控到容器内进程行为符合已知漏洞的行为特征时，触发逃逸漏洞攻击告警。 × × × × × √ Linux 实时检测 文件逃逸攻击 监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问，触发告警。即使该目录符合容器配置的目录映射规则，仍然会触发告警。 × × × × × √ Linux 实时检测 反弹Shell 实时监控容器环境用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。支持对TCP、UDP、ICMP等协议的检测。 × × × × × √ Linux 实时检测 文件提权 检测当前容器系统对文件的提权。 × × × × × √ Linux 实时检测 进程提权 检测容器环境以下进程提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 × × × × × √ Linux 实时检测 关键文件变更 对于容器场景系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 × × × × × √ Linux 实时检测 进程异常行为 检测容器场景下各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 × × × × × √ Linux 实时检测 容器进程异常 容器恶意程序 监控容器内启动的容器进程的行为特征和进程文件指纹，如果特征与已定义的恶意程序吻合则触发容器恶意程序告警。 容器异常进程 对于已关联的容器镜像启动的容器，只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 × × × × × √ Linux 实时检测 容器异常启动 监控新启动的容器，对容器启动配置选项进行检测，当发现容器权限过高存在风险时触发告警。 支持以下容器环境检测： 禁止启动特权容器(privileged:true) 需要限制容器能力集（capabilities:[xxx]） 建议启用seccomp（seccomp=unconfined） 限制容器获取新的权限(no-new-privileges:false) 危险目录映射(mounts:[...]) × × × × × √ Linux 实时检测 高危命令执行 实时检测容器场景系统中执行的高危命令，当发生高危命令执行时触发告警。 × × × × × √ Linux 实时检测 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道，容器安全监控容器进程，如果发现进程使用了危险系统调用，触发高危系统调用告警。 × × × × × √ Linux 实时检测 敏感文件访问 监控容器内已配置文件保护策略的容器镜像文件状态。如果发生文件修改事件则触发文件异常告警。 × × × × × √ Linux 实时检测 容器镜像阻断 在Docker环境中容器启动前，告警并阻断镜像异常行为策略中指定的不安全容器镜像运行。 说明： 需安装Docker插件。 × × × × × √ Linux 实时检测 可疑命令执行 检测通过命令或工具创建、删除计划任务或自启动任务。 检测远程执行命令的可疑行为。 × × × × × √ Linux 实时检测 暴力破解 检测容器场景下“尝试暴力破解”和“暴力破解成功”等暴破异常行为，发现暴破行为时触发告警。 支持检测容器场景下SSH、Web和Enumdb暴破行为。 说明： 目前暂仅支持Docker容器运行时的暴力破解检测告警。 × × × × × √ Linux 实时检测 非法系统用户账号 检测容器场景系统中的账号，列出当前系统中的可疑账号信息并告警上报，帮助用户及时发现非法账号。 × × × × × √ Linux 实时检测 用户密码窃取 检测容器环境中系统账号和密码Hash值被异常获取的行为，一旦发现进行告警上报。 × × × × × √ Linux 实时检测 异常外联行为 检测到容器环境中存在异常外联可疑ip的行为，一旦发现进行告警上报。 × × × × × √ Linux 实时检测 端口转发检测 检测到容器环境中利用可疑工具进行端口转发行为，一旦发现进行告警上报。 × × × × × √ Linux 实时检测 Kubernetes事件删除 检测集群中删除Kubernetes事件的行为，一旦发现进行警上报。 × × × × × √ Linux 实时检测 Pod异常行为 检测集群中存在创建特权pod、静态pod及敏感配置pod的异常行为，以及对现存pod执行的异常操作，一旦发现进行告警上报。 × × × × × √ Linux 实时检测 枚举用户信息 检测存在枚举集群用户的权限以及可执行操作列表的行为，一旦发现进行告警上报。 × × × × × √ Linux 实时检测 绑定集群用户角色 检测绑定、创建高权限集群角色或Service Account的行为，一旦发现进行告警上报。 × × × × × √ Linux 实时检测

主机入侵检测 主机入侵检测支持识别并阻止入侵主机的行为，实时检测主机的风险异变，检测并查杀主机中的恶意程序，识别主机中的网站后门等。 表18 主机入侵检测功能介绍 功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 检测周期 未分类恶意软件 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 × √ √ √ √ √ Linux、Windows 实时检测 病毒 对服务器进行实时检测，对在服务器资产发现的各种病毒进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 蠕虫 对服务器中入侵的蠕虫或已存在的蠕虫进行检测、查杀，并进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 木马 对隐藏在正常程序中具备破坏和删除文件、发送密码、记录键盘等特殊功能的程序进行检测，发现时立即进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 僵尸网络 检测主机资产中是否存在已被传播的僵尸程序，一旦发现立即进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 后门 实时检测服务器系统是否存在后门漏洞，对发现的后门病毒进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 Rootkits 检测服务器资产，对可疑的内核模块和可疑的文件或文件夹进行告警上报。 × √ √ √ √ √ Linux 实时检测 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × × × √ √ √ Linux、Windows 实时检测 黑客工具 检测服务器是否存在用来控制服务器的非标工具，一旦发现立即上报告警。 × × √ √ √ √ Linux、Windows 实时检测 Webshell 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。您可以根据网站后门信息忽略可信文件。 您可以使用手动检测功能检测主机中的网站后门。 × √ √ √ √ √ Linux、Windows 实时检测 挖矿软件 实时检测服务器中是否存在挖矿软件，并对发现的软件进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 远程代码执行 实时检测服务器是否存在被远程调用的情况，一旦发现立即进行告警上报。 × × √ √ √ √ Linux、Windows 实时检测 Redis漏洞利用 实时检测Redis进程对服务器关键目录的修改行为，并对发现的修改行为进行告警上报。 × √ √ √ √ √ Linux 实时检测 Hadoop漏洞利用 实时检测Hadoop进程对服务器关键目录的修改行为，并对发现的修改行为进行告警上报。 × √ √ √ √ √ Linux 实时检测 MySQL漏洞利用 实时检测MySQL进程对服务器关键目录的修改行为，并对发现的修改行为进行告警上报。 × √ √ √ √ √ Linux 实时检测 反弹Shell 实时监控用户的进程行为，可及时发现并阻断进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 说明： 开启反弹Shell自动阻断需满足以下条件： 在“恶意文件检测”策略中开启反弹Shell自动阻断；或者在“HIPS检测”策略中开启自动化阻断。相关策略配置的详细说明请参见配置策略。 开启恶意程序隔离查杀，详细操作请参见开启恶意程序隔离查杀。 × √ √ √ √ √ Linux 实时检测 文件提权 检测当前系统对文件的提权。 × √ √ √ √ √ Linux 实时检测 进程提权 检测以下进程提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 × √ √ √ √ √ Linux 实时检测 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 × √ √ √ √ √ Linux 实时检测 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 × √ √ √ √ √ Linux、Windows 实时检测 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 × × √ √ √ √ Linux、Windows 实时检测 高危命令执行 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 × √ √ √ √ √ Linux、Windows 实时检测 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 × √ √ √ √ √ Linux 实时检测 敏感文件访问 检测未经授权访问或修改敏感文件的行为。 × √ √ √ √ √ Linux、Windows 实时检测 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × × √ √ √ Linux、Windows 实时检测 系统安全防护被禁用 检测勒索软件加密前准备动作：通过注册表关闭Windows Defender实时保护功能，一旦发现立即上报告警。 × × √ √ √ × Windows 实时检测 备份删除 检测勒索软件加密前准备动作：删除备份格式文件或Backup文件夹下的文件，一旦发现立即上报告警。 × × √ √ √ √ Windows 实时检测 异常注册表操作 检测通过注册表关闭系统防火墙、勒索病毒Stop修改注册表并写入特定字符串等操作，一旦发现立即上报告警。 × × √ √ √ √ Windows 实时检测 系统日志删除 检测到通过命令或工具清除系统日志的操作时进行告警。 × × √ √ √ × Windows 实时检测 可疑命令执行 检测通过命令或工具创建、删除计划任务或自启动任务。 检测远程执行命令的可疑行为。 × × √ √ √ √ Linux、Windows 实时检测 可疑进程运行 检测未经过认证或授权的应用进程运行，一旦发现进行告警上报。 × × √ √ √ × Linux、Windows 实时检测 可疑进程文件访问 检测未经过认证或授权的进程访问指定的目录，一旦发现进行告警上报。 × × √ √ √ × Linux、Windows 实时检测 暴力破解 检测“尝试暴力破解”和“暴力破解成功”等暴力破解。 检测账户遭受的口令破解攻击，封锁攻击源，防止云主机因账户破解被入侵。 如果账户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ √ √ Linux、Windows 实时检测 异常登录 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 如果在非常用登录地登录，则触发安全事件告警。 √ √ √ √ √ √ Linux、Windows 实时检测 非法系统账号 检测主机系统中的账号，列出当前系统中的可疑账号信息，帮助用户及时发现非法账号。 × √ √ √ √ √ Linux、Windows 实时检测 用户账号添加 检测使用命令创建隐藏账户，一旦创建成功后用户交互界面和命令查询均不可见。 × × √ √ √ √ Windows 实时检测 用户密码窃取 检测主机中的系统账号和密码Hash值被异常获取的行为，一旦发现进行告警上报。 × × √ √ √ √ Linux、Windows 实时检测 未知网络访问 检测对服务器未监听的端口进行访问的行为。 × × × √ √ √ Linux、Windows 实时检测 异常外联行为 检测到服务器存在异常外联可疑ip的行为，一旦发现进行告警上报。 × √ √ √ √ √ Linux 实时检测 端口转发检测 检测到利用可疑工具进行端口转发行为，一旦发现进行告警上报。 × √ √ √ √ √ Linux 实时检测 可疑的下载请求 检测到利用系统工具下载程序的可疑HTTP请求时进行告警。 × × √ √ √ × Windows 实时检测 可疑的HTTP请求 检测到利用系统工具或进程执行远程托管脚本的可疑HTTP请求时进行告警。 × × √ √ √ × Windows 实时检测 端口扫描 检测用户指定的端口存在被扫描或者嗅探的行为，一旦发现进行告警上报。 × × × √ √ √ Linux 实时检测 主机扫描 检测网络对主机规则覆盖（包含对ICMP、ARP、nbtscan是覆盖）的扫描活动，一旦发现立即上报告警。 × × × √ √ √ Linux 实时检测

动态端口蜜罐 动态端口蜜罐功能利用真实端口作为诱饵端口诱导攻击者访问，在内网横向渗透场景下，可有效地检测到攻击者的扫描行为，识别失陷主机。 表15 动态端口蜜罐功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 检测周期 动态端口蜜罐 动态端口蜜罐功能是一个攻击诱捕陷阱，利用真实端口作为诱饵端口诱导攻击者访问；在内网横向渗透场景下，可有效地检测到攻击者的扫描行为，识别失陷主机，延缓攻击者攻击真正目标，从而保护用户的真实资源。 × × × √ √ √ Linux、Windows 实时检测

容器集群防护 容器集群防护功能支持检测镜像中存在的不合规基线、漏洞恶意文件，防止不安全的容器镜像部署到集群。 表17 容器集群防护功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 检测周期 容器集群防护 支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件，并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。 × × × × × √ Linux 实时检测

勒索病毒防护 勒索病毒防护支持自定义勒索备份恢复策略。帮助您识别检测已知勒索病毒攻击，支持通过静态、动态诱饵识别部分未知的勒索攻击。 表11 勒索病毒防护功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 检测周期 勒索病毒防护 帮助您识别检测已知勒索病毒攻击，支持通过静态、动态诱饵识别部分未知的勒索攻击。 × × × √ √ √ Linux、Windows 实时检测

病毒查杀 病毒查杀功能支持检测服务器中的病毒文件，可帮助用户清理潜在的恶意威胁。 表14 病毒查杀功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 病毒查杀 病毒查杀功能使用特征病毒检测引擎，支持扫描服务器中的病毒文件，扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件，用户可根据自身需要，自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务，并及时处置检测到的病毒文件，增强业务系统的病毒防御能力。 × √（仅支持快速查杀） √ √ √ √ Linux、Windows