- L实例-2C2G2M
- L实例-2C2G3M
- L实例-2C2G4M
活动对象:
(1)新用户专享:华为云官网已完成注册和实名认证,且从未购买过华为云资源的用户(客户等级是V0)可购买;
(2)企业新客专享:仅从未购买过华为云资源(客户等级V0),且已完成企业实名认证用户可购买;
(3)产品新客专享:华为云官网已完成注册和实名认证的用户,且从未购买过华为云当前云产品资源的用户可购买(未限制产品等级);
(4)新老用户同享:华为云官网已完成注册和实名认证的用户可以购买;
(具体用户范围以届时活动页面展示为准)
活动时间:
2024年5月31日-2024年6月30日(活动期间如有调整,以届时活动页面展示为准)
每天9点限量开抢,售完即止
续费同价说明:
(1)参与条件:Flexus L实例2核2G4M 98元/年,Flexus L实例2核4G5M 188元/年为续费同价优惠产品,参与条件为:新用户专享,新购、续费同价,每个配置限新购1次,续费1次;
(2)续费说明:下单购买后,系统将自动赠送一张续费代金券至费用中心-优惠折扣,预计续费代金券到账时间5分钟左右。Flexus L实例2核2G4M 98元/年 续费代金券面额为满700元减652.2元,Flexus L实例2核4G5M 188元/年续费代金券面额为满1030元减892.2元,续费该实例时勾选代金券,则可以实现续费同价优惠,续费代金券有效期为自购买日起1年内有效,请于代金券有效期内完成续费,代金券过期后不予补发;
(3)退订说明:下单购买该实例后,系统将自动锁定订单,不允许退订;若客户需要退订新购订单,且续费代金券未使用的情况下,可以申请退订,退订时系统将回收未使用的续费代金券,退订费用请查看华为云官网规则说明;若续费代金券已使用,则该实例的新购及续费订单均不可退订;
购买说明:
(1)新用户专享套餐同一用户限购一单,具体台数以活动页面为准;
(2)同一用户规则:同一用户是指根据不同华为云账号在注册、登录、使用中的关联信息,华为云判断其实际为同一用户。包括但不限于下述情形:具备同一证件号(比如身份证号/护照ID/海外驾照ID/企业唯一识别号等)、域名持有者为同一主体(如同一个人、企业等主体)、同一手机号、同一设备、同一IP地址等;
(3)套餐配置:
①云服务器每款默认配置1个公网IP,高IO或通用型SSD 40G系统盘(部分特价机型仅高IO 40G系统盘;Flexus应用服务器L实例系统盘为高IO,规格大小以下单页显示为准);数据盘有高IO和通用型SSD可选(Flexus应用服务器L实例数据盘为通用型SSD V2),西南-贵阳一和华北-北京一数据中心是静态BGP带宽,其他数据中心配置全动态独享BGP带宽;(以上配置仅供参考,具体配置以下单页面为准)
②本页面促销的国内云服务器购买完成后,如需切换镜像版本,可在控制台内进行切换操作;
②本页面促销的国内及境外云服务器的Windows镜像暂不支持包周期转按需操作;
③境外云服务器,重装系统不支持Linux与Windows互相切换;
④新用户专区region(不含出海云服务器,最终结果以下单页面为准):
不同区域的云服务产品之间内网互不相通。所购买的相关产品请位于同一区域内,且就近选择靠近您业务的区域,有助于降低业务运行产生异常的风险,减少网络时延,提高访问速度;
(4)续费变更:
促销价仅适用于购买活动页面套餐,续订变更套餐价格(含升配降配)以当期目录价为准,促销价在该场景下不适用,用户选择升配或降配包周期产品前,具体场景或解释说明,请您浏览阅读《变更资源费用说明》
(5)关联账号说明:
关联模式为财务托管的企业认证账号(即财务托管子账号)不具备交易属性,不参与华为云官网活动等相关交易;关联模式为财务独立的企业认证账号可以参与华为云官网活动等相关交易。
为保证活动的公平公正,华为云有权对实施下述行为的用户采取收回套餐使用资格或者活动优惠资格的措施,且华为云亦有权针对异常账号采取限制措施:
1)华为云有合理理由相信用户存在恶意刷取活动资源的行为(“恶意”是指为获取资源而异常注册账号等破坏活动公平性的行为);
2)华为云有合理理由相信用户存在利用资源从事违法违规的行为;
华为云保留对活动规则进行调整的权利,包括但不限于活动规则、产品价格、产品类型、产品数量、产品配置等,请以购买时相关页面的最新展示内容为准。
所有参加本活动的华为云注册用户,已认可并同意遵守《华为云用户协议》及通过援引的形式加入的附件,包括《可接受的使用政策》,《隐私政策声明》
-
快速掌握主机安全态势
![]()
您可以查看主机的系统、数据库、账号配置存在的风险点。 口令风险 检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性检测账户口令是否属于常用的弱口令,针对弱口令提示用户修改,防止账户口令被轻易猜解。 配置风险 对常见的Tomcat配置、SSH登录配置、Nginx配置进行检查,帮助用户识别不安全的配置项。
来自:帮助中心 -
步骤二:创建DDM账号
![]()
长度为8~32个字符。 至少包含三种字符组合:大小写字母、数字、特殊字符 ~ ! @ # % ^ * - _ = + ? 不能使用简单、强度不够、容易被猜测的弱口令。 不能与账号名称或者倒序的账号名称相同。 确认密码 确认密码必须和输入的密码保持一致。 密码有效期 设置密码有效期,取值范围为0-655
来自:帮助中心 -
创建账号
![]()
至少包含三种字符组合:小写字母、大写字母、数字、特殊字符 ~ ! @ # % ^ * - _ = + ? 不能使用简单、强度不够、容易被猜测的弱口令。 不能与账号名称或者倒序的账号名称相同。 确认密码 确认密码必须和输入的密码保持一致。 密码有效期 设置密码有效期,取值范围为0-655
来自:帮助中心 -
Windows主机安全加固建议
![]()
强口令 ,密码12位以上。 提升安全性的方法: 不使用空口令或系统缺省的口令,因为这些口令很容易被攻击者进入甚至不需要任何成本,为典型的弱口令。 设置高长度&高复杂度字符口令。 口令不要设置连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合(123123)。 口令使用复
来自:帮助中心 -
应用场景
![]()
服务器的安全配置和安全事件,降低安全风险和管理成本。 安全风险评估 对主机系统进行安全评估,将系统存在的各种风险(账户、端口、软件漏洞、弱口令等)进行展示,提示用户及时加固,消除安全隐患。 账户安全保护 提供覆盖事前、事中和事后的账户安全保护功能。支持双因子认证登录,防止用户云服
来自:帮助中心 -
启用告警模型
![]()
历攻击、应用-源ip进行url遍历、主机-高危命令检测、应用-源ip对域名进行爆破攻击、主机-暴力破解成功、主机-异常shell、主机-弱口令、主机-异地登录、主机-rootkit事件。 创建告警模型 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
来自:帮助中心 -
修订记录
![]()
2021-04-28 第三十次正式发布。 新增如下常见问题: 如何使用命令行方式安装Agent(Windows操作系统)? 关闭弱口令策略后,之前扫描的弱口令事件为什么还会重复出现?。 修改如下常见问题: Agent状态异常应如何处理? 添加登录白名单后,为什么还有异地登录告警? 2021-02-25
来自:帮助中心 -
应用场景
![]()
MN),在发现威胁的情况下,迅速通过短信或邮件的方式直接触达用户,高效率完成从威胁检测发现到告知安全运维人员的响应闭环。 MTD满足识别弱口令、暴力破解、恶意攻击、渗透、挖矿攻击等40余种类型的威胁,满足云上安全威胁分析检测需求。 协同服务 MTD为了更准确、更全面的检测分析,支
来自:帮助中心 -
服务版本差异
![]()
口令复杂度策略检测 检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性。 √ √ √ √ √ 经典弱口令检测 检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改。 √ √ √ √ √ 配置检测 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项。
来自:帮助中心 -
主机安全服务不升级有什么影响?
![]()
框架、Web站点、中间件、内核模块等资产信息存在的漏洞,操作详情请参见查看漏洞详情。 新增 基线报告导出 您可对基线检查的配置检查和经典弱口令检测的结果进行筛选导出。 新增 应用防护 为运行时的应用提供安全防御,您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大
来自:帮助中心 -
查看扫描详情
![]()
可按组件类别、组件名称对组件列表进行筛选查看。 安全配置 显示凭据管理、认证问题和会话管理的检测项目、级别、检测结果。 密钥和信息泄露 显示IP、硬编码密码、弱口令、Git地址、SVN地址和硬编码密钥的检测结果。 安全编译选项 显示BIND_NOW、NX、PIC等检测项目的描述、检测结果、不符合文件数。
来自:帮助中心 -
修订记录
![]()
出。 绑定防护配额,配额支持自动绑定。 漏洞管理,支持扫描应急漏洞。 基线检查概述,弱口令检测支持Windows系统口令。 处理主机告警事件,告警白名单规则支持远程IP和用户名。 配置策略,弱口令检测策略内容删除检测休息时间,恶意文件检测策略新增可忽略信息。 升级Agent,支持自动升级。
来自:帮助中心 -
部署策略
![]()
Agent将会根据策略组中配置的策略开启相应的检测功能,实现安全检测。 操作须知 开启企业版防护时,默认绑定“默认企业版策略组”(包含“弱口令检测”和“网站后门检测”策略),应用于全部的云服务器,不需要单独部署策略。 购买“旗舰版”或者“网页防篡改赠送旗舰版”后,开启旗舰版/网页
来自:帮助中心 -
主机风险总览
![]()
进程信息 Web目录 软件信息 自启动 漏洞风险 Linux漏洞 Windows漏洞 Web-CMS漏洞 基线检测 口令复杂度策略检测 经典弱口令检测 配置检测 入侵事件 帐户破解源IP 异常Shell 恶意程序 高危命令执行 进程异常行为 自启动检测 帐户异常登录 提权操作 关键文件变更
来自:帮助中心 -
主机安全服务(新版)HSS
![]()
什么是主机安全服务? 哪些区域提供HSS服务? 主机安全服务支持版本升级吗? 更多 告警事件处理 账户被暴力破解,怎么办? 如何避免账户破解攻击? 如何处理弱口令为安全的口令? 如何处理配置风险? 更多 开通与配置 Agent状态异常如何处理? 如何开启HSS防护? 如何购买防护配额? 如何安装Agent?
来自:帮助中心 -
查看二进制成分分析扫描详情
![]()
分析。 License兼容性:二进制文件包中各目录的License间兼容性风险检测。 密钥和信息泄露 显示Git地址、IP、硬编码密码、弱口令、硬编码密钥和SVN地址的检测结果。 安全编译选项 显示BIND_NOW、NX、PIC等检测项目的描述、检测结果、不符合文件数。 安全配置
来自:帮助中心 -
HSS如何拦截帐户暴力破解?
![]()
如果检测到暴力破解攻击并且评估认为帐户存在被破解的风险,会立即发送实时告警通知用户。 如果该次暴力破解没有成功,主机上也没有已知风险项(不存在弱口令),评估认为帐户没有被破解的风险时,不会发送实时告警。企业主机安全服务会在每天发送一次的每日告警信息中通告当日攻击事件数量。您也可以登录企
来自:帮助中心 -
HSS如何拦截暴力破解?
![]()
如果检测到暴力破解攻击并且评估认为账户存在被破解的风险,会立即发送实时告警通知用户。 如果该次暴力破解没有成功,主机上也没有已知风险项(不存在弱口令),评估认为账户没有被破解的风险时,不会发送实时告警。主机安全服务会在每天发送一次的每日告警信息中通告当日攻击事件数量。您也可以登录主机安全服务控制台“入侵检测
来自:帮助中心 -
主机安全
![]()
开启“主机安全”需要设置“安全防护”参数: 免费试用一个月主机安全基础防护:开启后,免费体验HSS基础版30天,为您的主机提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能。 主机安全基础防护免费使用期限结束后,该防护配额将自动释放,停止相应的实时防护能力。 如您需要保留或升级原有安全
来自:帮助中心 -
IAM告警类型详情
![]()
账号存在口令方式尝试暴力破解。 默认严重级别:中危。 数据源:IAM日志。 此调查结果通知您,本IAM账号疑似受到暴力破解,请确认本账号是否存在弱口令/口令泄露风险。 修复建议: 如果此IP为您正常使用IP,请添加到MTD的白名单中。 BruteforceSuccess 账号存在口令方式疑似已被暴力破解成功。
来自:帮助中心 -
IAM告警类型详情
![]()
账号存在口令方式尝试暴力破解。 默认严重级别:中危。 数据源:IAM日志。 此调查结果通知您,本IAM账号疑似受到暴力破解,请确认本账号是否存在弱口令/口令泄露风险。 修复建议: 如果此IP为您正常使用IP,请添加到MTD的白名单中。 BruteforceSuccess 账号存在口令方式疑似已被暴力破解成功。
来自:帮助中心
