华为云用户手册

编译二进制文件 将源码下载到本地，编译linux可执行的二进制文件，以下步骤中{var}中的变量需按具体情况更改。 本地直接编译默认不提供加密操作，若需安全加密则需自定义添加。编译过程如下： # 设置编译的可执行文件的操作系统 go env -w GOOS=linux/window # 1. fleetmanager cd ~/huaweicloud-solution-gamebounce-fleetmanager go build ./main.go # 修改文件名 mv main fleetmanager-{version} # 2. appgateway cd ~/huaweicloud-solution-gamebounce-appgateway go build ./cmd/application_gateway.go # 修改文件名 mv application_gateway appgateway-{version} # 3. aass cd ~/huaweicloud-solution-gamebounce-aass go build ./cmd/application_auto_scaling_service.go # 修改文件名 mv application_auto_scaling_service aass-{version} # 4. auxproxy cd ~/huaweicloud-solution-gamebounce-auxproxy go build ./cmd/auxproxy.go # 修改文件名 mv auxproxy auxproxy-{version}

快速卸载 登录弹性云服务器 ECS，分别选择创建的6台弹性云服务器，单击“更多”，单击“删除”。 图1 删除弹性云服务器 登录云数据库 RDS，选择创建的云数据库，单击“更多”，单击“删除实例”。 图2 删除云数据库 登录云数据库 GaussDB NoSQL，选择创建的InfluxDB集群，单击“更多”，单击“删除实例。 图3 删除集群 可参考删除弹性负载均衡 ELB，删除已创建的3个弹性负载均衡 ELB。 父主题： 实施步骤

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，实际以收费账单为准，具体请参考华为云官网价格： 表1 资源和成本规划（按需计费） 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 区域：华北-北京四 计费模式：按需计费 按需计费：0.525/小时 规格：通用计算增强型 | ECS | c7.large.2| 2vCPUs | 4GiB 镜像：CentOS 7.9 64bit 系统盘：通用型SSD | 100GB 购买量：6 0.525*24*30*6=2268元 云数据库 RDS 按需计费：4.54/小时 数据库引擎：MySQL 数据库版本：5.7 产品类型：主备 数据库引擎：MySQL 规格：独享型 | 8 vCPUs | 16 GB 存储空间：100GB 购买数量：1 4.54*24*30=3268.8元 云数据库GaussDB(for Influx ) 区域：华北-北京四 按需计费：5.62/小时 实例类型：集群 版本：1.7 性能规格：geminidb.influxdb.large.4 | 2 vCPUs | 8 GB 存储空间：100GB 节点数量：3个 购买量：1 5.62*24*30=4046.4元 弹性公网IP 区域：华北-北京四 计费模式：按需计费 按需计费：0.80/GB 线路：动态BGP 公网带宽：按流量计费 带宽大小：10Mbit/s 购买量：3 0.8 * 3 = 2.4元/GB (具体花费根据实际业务消耗流量估算) 弹性负载均衡 ELB 共享型负载均衡(性能保障模式) 按需计费：0.32元/小时 区域：华北-北京四 计费模式：按需计费 购买量：3 0.32*3*24*30=691.2元 合计 10274.4+2.4元/GB (具体花费根据实际业务消耗流量估算)

名词解释 基本概念、云服务简介、专有名词解释： 弹性云服务器 ECS：是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 统一身份认证服务 IAM：是华为云提供权限管理、访问控制和身份认证的基础服务，您可以使用IAM创建和管理用户、用户组，通过授权来允许或拒绝他们对云服务和资源的访问，通过设置安全策略提高帐号和资源的安全性，同时IAM为您提供多种安全的访问凭证。 弹性负载均衡 ELB：将访问流量自动分发到多台云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。若您需要调整弹性负载均衡配置，请参考弹性负载均衡介绍指导文档操作。 云数据库 RDS：是稳定可靠、可弹性伸缩的云数据库服务。通过云数据库能够让您几分钟内完成数据库部署。云端完全托管，让您专注于应用程序开发，无需为数据库运维烦恼。若您需要登录云数据库，请参考官网通过DAS连接MySQL实例指导文档操作。 云数据库 GaussDB(for Influx)：是一款采用计算存储分离架构，兼容InfluxDB生态的云原生时序数据库。提供高性能读写、高压缩率、冷热分层存储以及弹性扩容、监控告警等服务能力。适用于运维、物联网、工业生产等监控应用场景。

数据导入过程 打开FleetManager数据库，依次执行如下命令，插入数据。 向res_domain中插入委托账号(即账号2)的信息：INSERTINTO res_domain ( id, origin_domain_name, origin_domain_id, res_domain_name, res_domain_id, creation_time, region ) VALUES ( '1', '资源账号的帐号名', '资源账号的帐号ID', '资源账号的帐号名', '资源账号的帐号ID', '2022-09-21 16:10:00', 'region') 向res_user中插入委托账号的用户信息：INSERTINTO res_user ( id, origin_domain_id, res_domain_id, res_user_name, res_user_id, res_user_pw, creation_time, update_time, region ) VALUES ( '1', '资源账号的帐号ID', '资源账号的帐号ID', '资源账号的IAM用户名', '资源账号的IAM用户ID', '', '2022-09-21 16:10:00', '2022-09-21 16:10:00', 'region') 向res_project中插入委托账号的项目信息：INSERTINTO res_project ( id, origin_domain_id, origin_project_id, res_domain_id, res_project_id, creation_time, region ) VALUES ( '1', '资源账号的帐号ID', '资源账号在指定region的项目ID', '资源账号的帐号ID', '资源账号在指定region的项目ID', '2022-09-21 16:10:00', 'region') 向res_keypair中插入委托账号2的密匙对信息：INSERTINTO res_keypair ( id, origin_domain_id, res_domain_id, keypair_name, creation_time, update_time, region ) VALUES ( '1', '资源账号的帐号ID', '资源账号的帐号ID', '资源账号的账号密钥对名称', '2022-09-21 16:10:00', '2022-09-21 16:10:00', 'region') 在res_agency委托账号对对被委托账号的委托信息：INSERTINTO res_agency ( id, origin_domain_id, res_domain_id, res_user_id, agency_name, creation_time, region) VALUES ( '1', '资源账号的帐号ID', '资源账号的帐号ID', '资源账号的IAM用户ID', '资源账号对账号1的委托名称', '2022-09-21 16:10:00', 'region') 在build中插入应用构建的信息:INSERTINTO build ( id, project_id, state, image_id, image_region, creation_time, update_time, termination_time ) VALUES ( '1', '资源账号在指定region的项目ID', 'READY', '资源账号的应用镜像ID', 'region', '2022-09-21 16:10:00', '2022-09-21 16:10:00', '0000-00-00 00:00:00') 在build_image中插入镜像信息:INSERTINTO build_image ( id, project_id, build_id, image_id, image_region_id, create_time ) VALUES ( '1', '资源账号华北-北京四的项目ID', 'build_id', '资源账号的应用镜像ID', 'region', '2022-09-21 16:10:00')

返回状态码 消息请求返回的状态码如下表所示。 状态码 提示信息 200 OK - [GET] 服务器成功返回用户请求的数据。 201 CREATED - [POST/PUT/PATCH] 用户新建或修改数据成功。 202 Accepted - [*] 表示一个请求已经进入后台排队（异步任务） 204 NO CONTENT - [DELETE] 用户删除数据成功。 400 INVALID REQUEST - [POST/PUT/PATCH] 用户发出的请求有错误，服务器没有进行新建或修改数据的操作，该操作是幂等的。 401 Unauthorized - [*] 表示用户没有权限（令牌、用户名、密码错误）。 403 Forbidden - [*] 表示用户得到授权（与401错误相对），但是访问是被禁止的。 404 NOT FOUND - [*] 用户发出的请求针对的是不存在的记录，服务器没有进行操作，该操作是幂等的。 406 Not Acceptable - [GET] 用户请求的格式不可得（比如用户请求JSON格式，但是只有XML格式）。 410 Gone -[GET] 用户请求的资源被永久删除，且不会再得到的。 422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时，发生一个验证错误。 500 INTERNAL SERVER ERROR - [*] 服务器发生错误，用户将无法判断发出的请求是否成功。 父主题： 附录

操作步骤 官网下载JDK文件。以JDK8为例，单击JDK下的下载按钮进行下载。 下载完成后按照提示安装，安装位置可自选，比如安装到本地“C:\Program Files\Java\jdk1.8.0_131”。 安装完成后，配置Java环境变量。 右击"计算机"，单击"属性"，选择"高级系统设置"； 选择"高级"选项卡，单击"环境变量"； 在"系统变量"中设置3个变量：JAVA_HOME、PATH、CLASSPATH（大小写均可），变量值如表1所示。 若此三项属性已存在则单击"编辑"，不存在则单击"新建"。 表1 JAVA环境变量 变量名 变量值 变量说明 JAVA_HOME JDK安装的实际路径 例如：“C:\Program Files (x86)\Java\jdk1.8.0_1311” PATH %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin 在原PATH值后添加 CLASSPATH .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar; 注意前面有个"." 打开命令行窗口，输入“java -version”。显示Java版本信息即表示配置成功。 以JDK 8为例，成功示例图如下：

到期与欠费 欠费：套餐包没有欠费概念，按需付费是根据每个计费项在对应的计费周期进行扣费的，若余额不足，则无法对上一个计费周期进行扣费，从而导致媒体处理服务欠费。媒体处理服务欠费后有一个保留期。在续费后解冻，可以继续正常使用媒体处理服务，请注意在保留期进行续费。华为云会将根据您的客户等级来定义云服务资源保留期时长。请在基本信息页面查看您的客户等级，更多欠费停服处理规则请参见保留期。 服务到期：按需付费没有到期概念。套餐包的有效期为12个月，套餐包到期后，若仍有额度将一次性清零，产生的费用将从余额扣除。

计费项 媒体处理服务的费用包含转码费用、转推费用、转封装费用和截图费用，具体说明如表1所示。具体价格说明请参见产品价格详情。 表1 计费组成 计费项 计费说明 付费方式 视频转码 按转码输出的视频文件时长进行计费。 按需付费 预付费套餐包 音频转码 按转码输出的音频文件时长进行计费。 按需付费 预付费套餐包 音视频转推 按转码后输出的音视频流旁路推流至云端录制或直播CDN观看的总时长进行计费。 按需付费 音视频合流转码 按云端合流转码后输出的音视频转码时长来统计合流转码服务的用量。转码时长分为音频时长和视频时长。 视频时长会根据转码后输出的视频分辨率划分视频档位，然后分别对不同档位的视频时长进行计费。 按需付费 视频截图 按截取的图片张数进行计费，视频截图和视频审核均会产生该项费用。 按需付费 音视频转封装 按音视频转封装时长进行计费。 按需付费

什么是媒体处理 媒体处理（Media Processing Center，简称MPC）是一种多媒体数据处理服务，通过经济、弹性和高可扩展的转换方法，将存储于OBS上的音视频转码为适应各种终端（PC、TV、Phone等）播放的格式，并实现抽帧截图、图片水印、视频加密、转动图等功能，满足多样化的业务场景需求。 媒体处理服务基于华为云云计算服务构建，解决客户自建音视频处理能力不可避免的投入成本高昂、技术门槛高等问题，帮助客户专注于业务能力构建，快速交付上线。同时，支持弹性伸缩等特性，可按需提供能力，进一步节约成本，避免资源浪费。 您可以通过控制台、SDK和服务API使用媒体处理服务，也可以将其集成到自己的应用与服务中。

转码模板 为满足多样化使用场景，媒体处理预置了大量的音视频转码模板，同时也支持自定义转码模板。 预置模板：无需额外配置，可以直接调用，包含纯音频模板和音视频模板，高清低码模板，覆盖了所有的输出格式、编码格式，以及常见的分辨率和码率。按转码输出路数，预置模板可以分为如下两类： 一进一出转码模板：一个音视频文件转码后输出文件只有一个。 一进多出转码模板：一个音视频文件转码后输出文件最多可以有9个。 自定义模板：根据实际需求设置转码模板的视频参数和音频参数。支持一进一出转码模板和一进多出转码模板，其中一进多出模板最多支持设置6路输出规格。

视频转动图 视频转动图是指截取视频文件中的片段生成GIF等格式的动图文件。 支持的输入格式：MP4、MOV、FLV、TS。 支持的输出格式：GIF。 视频转动图支持自定义的参数如表5所示。 表5 动图参数 参数 特性说明 格式 输出的动图格式，支持GIF等。 宽 输出动图的宽，范围为0，-1或[32,3840]。 若设置为-1，则按高进行自适应；若设置为0，则按视频原始宽输出。 高 输出动图的高，范围为0，-1或[32,3840]。 若设置为-1，则按宽进行自适应；若设置为0，则按视频原始高输出。 帧率 动图的帧率，范围为[1,75]。

视频加密 视频加密是指采用HLS AES-128标准协议对转码后的HLS视频内容进行加密。 安全级别较高，终端兼容性好。 支持在转码同时对视频内容进行加密。 对转码后的HLS视频内容进行加密处理时，您需注意以下事项： 输入的IV必须是安全随机数，且长度为128bit。 输入的Key必须是安全随机数生成的，且长度为128bit。 密钥服务器需对终端获取密钥的请求进行身份校验，并且开启加密传输，防止密钥泄漏。 为不同的转码请求设置不同的IV向量，避免因部分文件的IV和密钥泄漏而影响其它文件。

音视频转码 音视频转码是指将原始音视频文件转换成另一个音视频文件，可以改变原始音视频文件的格式、编码、码率、帧率等参数。 参数 特性说明 支持输入格式 音视频文件格式：MP4、TS、MOV、FLV、MPG、MXF、WMV、ADTS、AVI、MKV、MPEG、GIF、WAV等。 视频编码格式：H.264、 H.265、 MPEG-2、MPEG-4、MJPEG、VP6/7/8/9、WMV1/2/3、ProRes 422等。 音频编码格式：AAC、 AC3、EAC3、HE-AAC、MP2、MP3、PCM（s161e，s16be，s241e，s24be，dvd）、WMA等。 字幕格式：SRT格式，文字编码格式为UTF-8。 支持输出格式 音视频文件格式：DASH、HLS、MP4、MP3、ADTS等。 视频编码格式：H264、 H265等。 音频编码格式：HE_AAC、AAC、MP3等。 图片文件格式：GIF等。 音频提取 从视频文件中单独分离出纯音频文件。 视频提取 从视频文件中单独分离出视频，无音频信息。 字幕合入 支持嵌入外部字幕文件，优化用户体验。 水印 转码时为视频添加静态图文水印，实现视频内容的防伪溯源和版权保护。 转码后的音视频规格可以根据实际需求进行自定义，具体如表1、表2、表3和表4所示。 表1 视频编码参数 参数 特性说明 视频编码 支持H.264和H.265，默认为H.264。 分辨率（视频宽度*视频高度） H.264 视频宽度范围：[32,4096]或者0，单位为px。 视频高度范围：[32,2880]或者0，单位为px。 H.265 视频宽度范围：[160,4096]或者0，单位为px。 视频高度范围：[96,2880]或者0，单位为px。 若视频宽和高都设置为0，则转码视频按原始分辨率输出；若视频宽或高设置为0，则对应的值会按照原始大小进行比例缩放。 码率 视频码率，取值范围为[40,30000]或者0，单位Kbps。 若设置为0，则按自适应码率输出。 I帧最大间隔 关键帧中I帧的最大间隔，取值范围为[2,5]。 最大连续B帧数 关键帧中最大连续B帧的帧数，取值范围为[0,7]。 编码档次 编码档次。 H.264：支持BASE、MAIN、HIGH三种档次。 H.265：支持MAIN一种档次。 帧率 视频帧率，取值范围为[5,30]或0。 若设置为0，则按原视频帧率输出。 最大参考帧数 视频转码时可参考的最大视频帧数。 若视频编码为H.264，则取值范围为[1，8]。 若视频编码为H.265，则为固定值4。 质量等级 视频编码质量等级，支持1-3级。值越大，表示编码的质量越高，转码耗时也越长。 黑边裁剪类型 支持自动检测视频黑边，并进行裁剪。 表2 视频处理参数 参数 特性说明 视频旋转角度 将视频画面按顺时针进行旋转，支持90度，180度，270度三种旋转角度。 长短边自适应控制 视频长短边自适应控制，支持按设置的短边和长边进行视频宽高自适应，支持如下三种： SHORT：短边自适应。 LONG：长边自适应。 NONE：不自适应。 表3 音频编码参数 参数 特性说明 音频编码 支持AAC、HE_AAC1、HE_AAC2和MP3，默认为AAC。 音频采样率 支持AUTO、22050Hz、32000Hz、44100Hz、48000Hz、96000Hz，默认值为AUTO。 码率 音频码率，取值范围为[8,1000]或者0，单位Kbps。 声道数 音频声道数，支持1、2。 表4 音频处理参数 参数 特性说明 音量调整方式 支持如下两种方式： auto：自动调整音量。 dynamic：手动调整，需设定音量调整值。 音量调整值 音量调整幅值，取值范围为[-15,15]，单位为dB。

与其他云服务的关系 若您需要使用消息通知、权限管理、音视频文件存储等功能，您还需要开通其它依赖服务，如表1所示。 表1 与其他云服务关系 交互功能 相关服务 位置 在控制台配置消息通知时勾选SMN主题 消息通知服务（Simple Message Notification，SMN） 创建主题 添加订阅 设置主题策略 通过IAM服务实现管理用户以及用户组 统一身份认证服务（Identity and Access Management, IAM） 创建用户组并授权 创建IAM用户 使用对象存储服务存储并管理音视频文件 对象存储服务（Object Storage Service，OBS） 创建桶 上传文件

审计与日志 审计 云审计服务（Cloud Trace Service，CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录SecMaster的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 日志 查询 出于分析或审计等目的，用户开启了云审计服务后，系统开始记录SecMaster资源的操作。云审计服务管理控制台保存最近7天的操作记录。 关于SecMaster云审计日志的查看，如图1所示。 图1 查询日志 父主题： 安全

数据保护技术 SecMaster通过多种数据保护手段和特性，保证通过SecMaster的数据安全可靠。 表1 SecMaster的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 SecMaster通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加密，防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 数据完整性校验 SecMaster接入云服务告警、漏洞和基线等时，有数据完整性校验。 SecMaster核心数据面进程启动时，配置数据执行可靠事件模式确保数据完整性（网络抖动、延迟、配置数据重发&重试等场景）。 数据隔离机制 租户区与管理面隔离，租户的所有操作权限隔离，不同租户间的策略、日志等数据隔离。 数据销毁机制 考虑到残留数据导致的信息泄露问题，华为云根据客户等级设定了不同的保留期时长，保留期到期仍未续订或充值，存储在云服务中的数据将被删除，云服务资源将被释放。SecMaster对云服务自动感知并在保留期到期后释放资源。 同时，SecMaster服务充分尊重用户隐私，遵循法律法规，不会采集和存储任何用户隐私数据。更多隐私数据使用和保护问题，请参考隐私政策声明。 父主题： 安全

安全编排 SecMaster的安全编排功能可以针对云上安全事件提供安全编排剧本，实现安全事件的高效、自动化响应处置。其主要功能如下： 剧本管理：内置自动响应的剧本，支持按需定义扩展。 编写剧本的过程就是将安全运营流程和规程转换为剧本，并在剧本中将各种应用编排到一起的过程，也是将人读安全运营流程转换为机读工作流的过程。 流程管理：绘制流程图响应剧本触发。 资产管理：支持对关键资产、安全资产等进行统一管理呈现。 实例管理：支持对运行的实例进行监控管理及记录查看。 安全事件自动化响应：对需要处理的安全事件（incidence）以及可疑事件，通过安全编排实现自动化处置及事件调查。 安全编排设置方法请参见安全编排。 父主题： 安全

服务韧性 华为云SecMaster当前主要部署在国内，已部署数据中心都处于正常运营状态，无一闲置。数据中心互为灾备中心，如一地出现故障，系统在满足合规政策前提下自动将客户应用和数据转离受影响区域，保证业务的连续性。为了减小由硬件故障、自然灾害或其他灾难带来的服务中断，华为云SecMaster提供灾难恢复计划。 当发生故障时，SecMaster的五级可靠性架构支持不同层级的可靠性，因此具有更高的可用性、容错性和可扩展性。 华为云SecMaster当前主要部署在国内，并在多个分区部署，同时SecMaster的所有管理面、引擎等组件均采用主备或集群方式部署。 父主题： 安全

监控安全风险 SecMaster已对接云监控服务（Cloud Eye，CES），可以通过管理控制台，查看SecMaster的相关运行指标，及时了解SecMaster运行状况。CES服务是华为云为用户提供一个针对各种云上资源的立体化监控平台，用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。 SecMaster自身作为云上安全运营作战平台，可以接入其他云服务的安全告警，按照告警类型和等级统一维度呈现，可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件；定义威胁告警通知，设置每日定时告警通知和实时告警通知，通过接收消息通知及时了解威胁风险。定义监控的威胁名单、告警类型、告警级别等，选择性呈现关注的威胁告警。帮助用户及时了解安全状况，从而起到预警作用。 CES的详细介绍和开通配置方法，请参见CES快速入门。 表1 监控 事件来源 事件名称 事件级别 事件说明 处理建议 事件影响 SYS.SecMaster 独享引擎创建失败 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源再重试。 无法创建独享引擎 SYS.SecMaster 独享引擎运行异常 紧急 一般是由于流量过大或者恶意流程，插件导致。 排查流程，插件执行是否占用资源过多。 查看实例监控，短期内是否实例数量暴增。 无法执行实例 SYS.SecMaster 剧本实例执行失败 一般 一般是由于剧本，流程配置出错导致。 通过实例监控查看失败原因，修改剧本，流程配置。 无 SYS.SecMaster 剧本实例突增 一般 一般是由于剧本，流程配置出错导致。 通过实例监控查看突增原因，修改剧本，流程配置。 无 SYS.SecMaster 日志消息突增 重要 上游服务产生大量日志，导致消息快速增加。 需要排查上游服务业务是否正常。 无 SYS.SecMaster 日志消息突减 重要 上游服务产生日志突然变小。 需要排查上游业务是否正常 无 告警监控相关内容详细操作请参见： 漏洞管理 基线检查 安全报告 父主题： 安全

身份认证与访问控制 SecMaster对接了统一身份认证服务（Identity and Access Management，IAM）服务。SecMaster租户身份认证与访问控制通过IAM权限控制。 统一身份认证（Identity and Access Management，简称IAM）是华为云提供权限管理的基础服务，可以帮助SecMaster服务安全地控制访问权限。通过IAM，可以将用户加入到一个用户组中，并用策略来控制他们对SecMasterr资源的访问范围。SecMaster权限可以通过细粒度定义允许和拒绝的访问操作，以此实现SecMaster资源的权限访问控制。 父主题： 安全

续费 包周期购买的版本到期后，您可以单击“已购资源”页面中对应region栏的“续费”，跳转至续费管理页面完成续费，延长使用期。 为避免版本到期未及时续费，导致安全风险，建议开通自动续费。开通自动续费后，系统将根据配置自动续费，无需手动操作。 按需计费是按小时计费，请确保账户余额充足，及时为账户充值。在账户余额充足的前提下，将持续为您提供防护服务，不影响使用。 更多续费信息（例如自动续费、导出续费清单、变更资费等），请参见续费管理。

计费项 安全云脑基础版免费体验。标准版、专业版按选购的资产配额数和增值包计费，其中增值包功能为可选增值项目。 表1 计费项说明 版本 计费模式 计费项 计费说明 基础版 包周期（包年/包月） 资产配额 免费体验，不计费。 标准版 包周期（包年/包月） 资产配额 按购买的资产配额数计费。 购买时长 提供包周期的购买模式。 专业版 包周期（包年/包月） 资产配额 按购买的资产配额数计费。 购买时长 提供包周期的购买模式。 按需 资产配额 即开即停，按小时结算。 增值包 包周期（包年/包月） 安全大屏 提供包周期的购买模式。 增值项。若有安全大屏展示、智能检索分析或安全编排与响应需求，您需在已购买资产配额基础上，额外付费购买。 智能分析配额 安全编排 按需 安全大屏 按实际使用时长计费。 增值项。若有安全大屏展示需求，您需在已购买资产配额基础上，额外付费购买。 智能分析配额 按实际使用流量计费。 增值项。若有智能检索分析需求，您需在已购买资产配额基础上，额外付费购买。 安全编排 按实际使用次数计费。 增值项。若有安全编排与响应需求，您需在已购买资产配额基础上，额外付费购买。 说明： 增值包为标准版和专业版额外选购付费项目，不支持单独购买，如需使用，请先购买标准版或专业版。 安全云脑（标准版和专业版）增值包中的智能分析和安全编排含有赠送配额/次数可以免费使用。如果赠送配额/次数不足，无法满足业务需求，请单独开通增值包功能。具体赠送情况如下： 智能分析：标准版 60MB/ECS/天、专业版 120MB/ECS/天 安全编排：标准版 500次/ECS/天、专业版 10000次/ECS/天

变更配置 变更资产配额 当您的资产数量增加，可在当前计费模式内增加资产配额数，不支持减少配额数。 开通增值包功能 当您需要安全大屏、智能分析、安全编排功能时，可在原有资产配额基础上，追加“安全大屏”、“智能分析”、“安全编排”功能。 退订 若购买安全云脑后，需停止使用，请执行退订操作。 标准版仅支持通过包周期计费模式进行购买。 不支持部分配额购买标准版和专业版。 增值包中的“安全大屏”、智能分析、“安全编排”为标准版和专业版额外选购付费项目，如需使用，请先购买标准版或专业版。

与标签管理服务的关系 标签管理服务（Tag Management Service，简称TMS）是一种快速便捷将标签集中管理的可视化服务，方便用户通过标签标识管理工作空间实例。 表1 标签管理服务支持的SecMaster操作列表 操作名称 资源类型 事件名称 查询资源实例列表 Workspace listResourceInstance 查询资源实例数量 Workspace countResourceInstance 批量查询资源标签 Tag batchTagResources 批量删除资源标签 Tag batchUntagResources 查询项目标签 Tag listProjectTag 更新标签值 Tag updateTagValue 查询资源标签 Tag listResourceTag

与安全服务的关系 安全云脑从主机安全（Host Security Service，HSS）、Web应用防火墙（Web Application Firewall，WAF）、Anti-DDoS流量清洗（Anti-DDoS）等安全防护服务中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。更多说明请参见安全云脑与其他安全服务之间的关系与区别。

告警配置 表5 告警配置功能清单 功能 说明 联动策略总开关 - 支持配置“告警联动策略”启用开关，控制所有事件的“告警联动策略”。 当总开关未开启时，单个告警配置开启时也不会生效； 设置对应的告警联动策略前，必须开启对应的开关。 普通告警 布防计划 配置告警上报计划，相关告警仅在计划时间内生效并上报。 支持自定义计划，支持画框、复制、删除、撤销、恢复、清空等操作； 支持四种通用计划：全天候、工作日、周末、工作时间。 告警联动 配置告警上报的时间间隔与方式/形式。 支持配置告警间隔：针对事件类告警，系统按配置的告警间隔对业务上报的告警进行时间过滤，确保连续上报的告警发生时间不小于告警间隔。 支持配置自动恢复时间：针对故障类告警，若故障在自动恢复时间内未收到告警消除消息，系统将自动消除告警。 支持配置告警联动策略：可选择告警上报/形式的方式，仅告警策略的联动状态为生效时告警才会通过该策略上报。

音视频编码 表6 音视频编码功能清单 功能 说明 视频编码参数 视频编码基础参数 支持切换码流类别：可以根据实际使用情况选择码流组合； 支持切换镜像模式：可对视频画面做上下左右颠倒处理； 支持开启走廊模式：可对视频画面进行90度旋转，得到9：16或者3：4等横纵比。 支持配置全帧率：可更改摄像机最大支持帧率，码流帧率最大值将小于全帧率。 码流参数 支持切换编码协议：可更改编码协议为“H.264”、“H.265”、“MJPEG”. 支持开启智能编码能力与配置智能级别：智能编码可帮助摄像机自适应场景，降低码率大小，节省存储空间；智能级别越高，降低码率效果越显著。 支持开启多slice编码能力：将视频流分成多段，每段的编码过程是相互独立的，提升编码和解码的性能。 支持切换编码复杂度：可更编码复杂度为“Base Profile”、“Main Profile”、“High Profile”，编码压缩性能依次升高，硬件设备解码性能要求也依次升高。 支持切换分辨率：可更改视频分辨率，分辨率越高，图像越清晰，占用的带宽越大。 支持切换码率类型：可切换码率类型为“变码率”或者“定码率”，并配置对应的码率上限、码率值。 支持切换图像质量：图像质量越好，占用带宽越大。 支持配置帧率：可更改每秒显示的帧数，帧率越高，图像越真实，占用带宽越大。 支持配置I帧间隔：可更改I帧（每个画面组的第一个帧）的时间间隔，I帧间隔越小，视频质量越高，占用带宽越大。 支持开启分层编码能力：编码时可以输出多层码流（基本层和增强层），同时保证视频流畅度和视频质量，提升编码和解码性能。 支持配置JPEG质量：可调整图像质量，JPEG质量数值越大，视频质量越好，占用带宽越大。 支持切换动态码率模式与动态帧率模式：当触发告警时，摄像机会自动采用动态码率/帧率值，告警结束后重新返回在码流中设置的码率/帧率值。 音频编码参数 - 支持切换音频编码格式：可根据使用场景更改编码格式为“G.711u”、“G.711a”、“G.726”、“OPUS”、“AAC”； 支持切换输入端口类型：可更改音频流接入端口的类型为“Mic-in”、“Line-in”、“Double-Mic-in”； 支持配置输入、输出音量； 支持配置音频码率：音频码率值越大，音质越好，占用带宽越大； 支持配置音频采样率：录音设备在一秒钟内对声音信号的采样次数，采样率越高声音的还原就越真实越自然； 支持开启环境噪声过滤：将周围环境的噪声减小，使有效声音更清晰； 支持开启音频自动增益：提升音频质量； 支持开启回声消除：可消除录制的语音数据中的AO设备播放的声音，提升音频质量； 支持开启二次降噪：用于去除外界噪声，提升音频质量； 支持开启抗削波：用于控制输出信号电平，防止削波（破音）。

图像显示 表4 图像显示功能清单 功能 说明 OSD配置 - 用户可以在视频画面上显示时间和文字叠加的效果。可以理解为视频水印。支持配置最多6项OSD水印显示。并且支持调整水印字体大小。 图像套餐 图像套餐 图像套餐为一套图像参数的合集，可通过切换图像套餐或修改图像套餐中参数来达到更改图像参数： 支持使用/复制系统定义图像套餐； 支持新增/修改/删除/使用/复制用户自定义图像套餐，用户最多可自定义8个。 图像调节 支持调节图像基础参数：亮度、饱和度、对比度、锐度。 日夜切换 支持切换昼夜模式，通过调整昼夜模式能帮助摄像机适应低照度条件，体现更高的光灵敏度。 曝光/背光 曝光：支持切换曝光模式，并且可根据被拍摄画面的曝光值手动/自动调整快门速度与增益，提高画面质量。背光：当曝光模式为自动曝光时，支持切换背光模式： 宽动态：在明暗反差过大的场合，有效解决背景过亮或前景太暗的情况。 强光抑制：有效抑制强光点直接照射问题，把强光部分弱化，把暗光部分亮化，达到光线平衡。 背光补偿模式：有效补偿摄像机在逆光环境下拍摄时画面主体黑暗的缺陷。 背光自适应：可以有效补偿摄像机在逆光环境下拍摄时画面主体黑暗的缺陷。 聚焦 支持切换相机的聚焦模式与聚焦补偿模式，并且可配置最小聚焦距离，提高图像清晰度。 白平衡模式 支持切换白平衡模式及调整红色增益和蓝色增益。在不同的光照环境中，物体颜色会因投射光线颜色产生变化，通过选择白平衡模式中红色增益和蓝色增益的值来修正颜色误差。 图像增强 在多种异常场景下可增强图像效果： 支持切换透雾模式，在有雾环境下可以使画面更清晰。 支持切换电子防抖模式，在设备抖动时保持大部分画面相对稳定，但会损失部分画面。 支持切换降噪模式，在嘈杂环境下提升语音清晰度。 支持切换伽马矫正，用于调节图像对比度，改善对比度的同时，可避免引入更多新的噪点。 支持切换畸变矫正，在摄像机的图像画面发生一定的几何畸变的情况下使画面更准确。 补光灯控制 支持切换智能红外模式，避免图像过曝。 支持调节内置灯（近光灯/中光灯/远光灯）的亮度与开关灯时间。 图像套餐计划 年度计划 支持针对每月的不同的时间（00：00-24：00）制定年度图像套餐应用计划。 当前时间到达配置时间时，图像套餐自动切换为年度计划配置的套餐。 可选套餐来源于“图像套餐”，新增可选图像套餐、更改图像套餐参数时，需要前往图像套餐配置。 支持画框、复制、删除、撤销、恢复、清空等操作。 同一时间内只能执行一种套餐，不选择、不设置时为默认套餐。 昼夜计划 支持针对日夜不同场景制定年度图像套餐应用计划。 当通过光线发现周边场景发生变化时，将自动切换为白衣庵套餐/夜晚套餐。 可选套餐来源于“图像套餐”，新增可选图像套餐/更改图像套餐参数时，需要前往图像套餐配置。 支持配置白天套餐、夜晚套餐、光学透雾模式。 同一时间内只能执行一种套餐。 当选择套餐内日夜切换不是自动模式时，无法生效。

智能配置 摄像机目标智能应用场景如表1所示，操作指导参见目标智能。 表1 目标智能应用场景 功能 说明 目标抓拍 对设定区域中目标进行抓拍，实时显示目标信息。以及发送目标图片。 口罩告警 对设定区域中目标是否佩戴口罩进行检测并告警。 目标统计 统计设定区域内越线的人流量，超过阈值时生成告警。 摄像机智能行为分析应用场景如表2所示，操作指导参见行为分析智能配置。 表2 行为分析应用场景 功能 说明 越线检测 检测人员从某个设定方向越过设定边界的事件并告警。 入侵检测 检测人员在设定区域内出现的事件并告警。 区域进入 检测人员进入设定区域内的事件并告警。 区域离开 检测人员离开设定区域内的事件并告警。 快速移动 检测目标奔跑追逐事件，达到设定条件（通过配置灵敏度来设定条件）后立即告警。 徘徊检测 检测人员在设定区域内徘徊、滞留超过设定时间的事件并告警。 遗留检测 检测到设定区域内有物品遗留的事件并告警。 移走检测 检测到设定区域内有物品移走的事件并告警。 周界全局配置 支持配置周界所有算法的元数据处理、告警处理 、目标尺寸设置、最大目标数设置、检测灵敏度等基础能力。 备注 ： 需要开启周界全局开关才可支持算法配置； 单个设备最多支持画10个框，单个告警最多支持画4个框 ；最多支持10点成框； 单个设备最多支持画5条； 布防计划支持自定义计划与四种通用计划（全天候、工作日、周末、工作时间），算法仅在计划时间范围内生； 告警联动中，仅告警策略的联动状态为生效时，告警才会通过该策略上报。 摄像机智能态势分析应用场景如表3所示，操作指导参见态势分析智能配置。 表3 态势分析应用场景 功能 说明 过线统计 统计设定区域内越线的人流量，超过阈值时生成告警。 人群密度 统计设定区域内人数，超过阈值时生成告警。 排队长度 统计设定区域内排队人数，总排队时长超过阈值时生成告警。 离岗检测 统计设定区域内在岗人数，少于设定人数且离岗时间超过阈值时生成告警。 热区分析 统计设定区域内驻足人次、驻足均时；人员进出时间、驻足时间。 热度图 统计设定区域内一定时间内的人群分布，生成报告。