replay攻击、保护数据完整性等场合，是一种应用对称密钥体制进行密钥管理的系统。 结构 Kerberos的原理架构如图1所示，各模块的说明如表1所示。 图1 原理架构 表1 模块说明 模块 说明 Application Client 应用客户端，通常是需要提交任务（或者作业）的应用程序。

查看更多 →

hashtag的原理、规则及用法示例 hashtag原理 单实例上的mset、lua脚本等处理多key时，是一个原子性(atomic)操作，所有给定key都会在同一时间内被执行。集群每次通过对key进行hash计算到不同的分片，所以集群上同时执行多个key，不再是原子性操作，会存在某些给定

查看更多 →

MySQL主备复制原理简介 RDS for MySQL的默认备库、只读实例、自建从库、DRS链路灾备实例均采用MySQL的Binlog复制技术，也称为MySQL主备复制或主从复制技术。本章节介绍MySQL的主从复制原理。 主备复制流程 主节点（Master）中有数据更新时，会按照

查看更多 →

TaurusDB标准版备份原理及方案 TaurusDB标准版实例支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 通过Sysbench导入数据模型和一定量的数据，备份后压缩比约为80%。其中，重复数据越多，压缩比越高。

查看更多 →

生高级防护对象中的云资源进行防护，业务流量经过DDoS高防转发。DDoS阶梯调度工作原理如图1所示。 图1 DDoS阶梯调度工作原理 父主题： DDoS调度中心常见问题

查看更多 →

企业交换机工作原理 企业交换机的工作原理如图1所示，详细说明请参见表1。 图1 企业交换机工作原理 表1 企业交换机工作原理说明 序号 原理 网络实例说明 1 建立本端和远端隧道子网之间的三层网络通信 使用企业交换机之前，需要规划云下和云上所需的资源，本示例中的资源规划详情请参见表2。

查看更多 →

Spark2x基本原理 Spark2x组件适用于 MRS 3.x及后续版本。 简介 Spark是基于内存的分布式计算框架。在迭代计算的场景下，数据处理过程中的数据可以存储在内存中，提供了比MapReduce高10到100倍的计算能力。Spark可以使用HDFS作为底层存储，使用户能

查看更多 →

TaurusDB标准版备份原理及方案 TaurusDB标准版实例支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 通过Sysbench导入数据模型和一定量的数据，备份后压缩比约为80%。其中，重复数据越多，压缩比越高。

查看更多 →

自然周期调度之同周期依赖原理 解释说明 即作业A依赖于作业B的相同调度周期的运行实例。周期单位包括分钟、小时、天、周、月这五种，不同调度周期的作业，其允许配置的依赖作业调度周期总结如图1所示。 图1 同周期作业依赖关系全景图 分钟依赖分钟 规则：分钟是最小调度粒度，没有自然分钟周

查看更多 →

Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞）。 端口扫描。 在扫描配置界面开启“是否将本次扫描升级为专业版规格（￥99.00/次）”时，则可按专业版进行Web漏洞扫描，扫描内容如下： Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞）。 端口扫描。 弱密码扫描。 CVE漏洞扫描。 网页内容合规检测（文字）。

查看更多 →

网站报告管理 获取网站扫描结果 获取网站端口扫描结果 获取网站业务风险扫描结果 更新网站漏洞的误报状态 获取网站扫描报告状态 生成网站扫描报告 下载网站扫描报告 父主题： API

查看更多 →

取或被篡改的风险，导致业务中断，造成重大损失，主机安全是业务安全的重中之重。 本文将重点介绍主机可能面临的以下几个安全问题： 对外攻击：端口扫描 挖矿 勒索 父主题： 主机面临的安全问题

查看更多 →

什么是成本分组，工作原理是什么？ 成本分组是一种基于规则引擎自动归集客户成本的工具。客户可以根据关联账号、产品类型、账单类型、成本标签、企业项目甚至是其他成本分组自定义条件规则，将名下的成本按照实际需求归集到有意义的分类。企业通常对业务有多种查看视角，比如部门、项目、应用等，客户可以创建多个成本分组来匹配这些视角。

查看更多 →

保留原因 nmap工具是资产漏洞扫描的必备工具，没有此工具将无法扫描出漏洞。 使用场景 nmap工具为 漏洞扫描服务 提供必不可少的功能：例如：端口扫描、服务扫描、操作系统识别等能力。 风险 通过该工具，用户可以对其内网资产进行漏洞扫描，暂无风险。 父主题： 用户指南

查看更多 →

unreachable类型的ICMP消息未能在超时时间内到达健康检查的节点，导致健康检查结果不准确。 建议采取的措施：将超时时间调整为更大的值。 由于UDP健康检查的原理不同于其他健康检查，建议健康检查超时时间不要过小，否则后端 服务器 可能会反复上线或下线。 后端服务器是否限制了ICMP消息产生的速率。 Li

查看更多 →

查看风险端口 背景信息 华为乾坤执行风险评估后，租户可以在“IP端口明细”区域中查看已授权设备的具体风险端口扫描结果，并作进一步处置。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“暴露面风险监测”。 设置查询条件，单击“搜索”。

查看更多 →

的公网IP地址进行互联网暴露面风险监测。 使用场景 通过nmap工具，对用户已授权的公网IP地址进行周期性互联网暴露面风险监测扫描，包括端口扫描和服务扫描，并对扫描结果进行保存。华为乾坤结合预置的风险服务，标注高危端口服务，并对紧急风险，通过短信、邮件的方式通知用户。 风险 nm

查看更多 →

加速静态和动态资源的原理是否一样？ 加速静态和动态资源原理不一样： 静态资源缓存到CDN节点，用户就近获取资料。 动态（伪静态）请求会直接回源，通过智能路由、多线回源、协议优化等技术，达到加速目的。 如果您的网站含有较多的动态、伪静态资源，您可以使用全站加速。CDN全站加速有效提

查看更多 →

自然周期调度之上一周期依赖原理 自然周期调度的概念 自然周期调度作业的调度周期包括分钟、小时、天、周、月这五种周期，不同调度周期的作业，其允许配置的依赖作业调度周期总结如图1所示。 图1 上一周期作业依赖关系全景图 即作业A的调度依赖于作业B的上一调度周期，包含以下场景： 分钟依赖分钟

查看更多 →

的损坏、数据泄露、网络瘫痪等严重后果，甚至会导致严重的法律后果和安全风险。 CFW提供了针对黑客工具的入侵防御规则，可以有效地识别和拦截端口扫描、远程控制、木马程序、网络监听等各类型的黑客工具攻击。 什么是黑客工具 黑客工具（Hack Tools）是一种用于实施网络攻击的恶意软件

查看更多 →

成分分析的扫描原理是什么，主要识别哪些风险？ 对用户提供的软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类： 开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。

查看更多 →