内容审核-文本

SS提供等保合规基线、 云安全 实践基线、通用安全标准基线检测，可满足用户多种安全合规检测需求。 弱口令 弱口令指密码强度低，容易被攻击者破解的口令。 恶意程序 恶意程序指带有攻击或非法远程控制意图的程序，例如：后门、特洛伊木马、蠕虫、病毒等。 恶意程序通过把代码在不被察觉的情况下嵌

查看更多 →

检测 云服务器 上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。您可以根据网站后门信息忽略可信文件。 您可以使用手动检测功能检测主机中的网站后门。 支持的操作系统：Linux、Windows。

查看更多 →

网站后门 Webshell是一种Web入侵的脚本攻击工具，攻击者在入侵了一个网站后，将asp、php、jsp或者cgi等脚本文件与正常的网页文件混在一起，然后使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站 服务器 的目的。因此也有人称之为网站的后门工具。

查看更多 →

hwEntityCommunicateType 通信类型 hwEntityTrapReasonDescr 原因描述 对系统的影响 1.如果为拔掉，重启单板产生的告警，无影响。 2.双主控环境，由于板间通信有主备两条链路，如果其中一条链路故障告警，会发生板内通信链路切换，切换为备链路，不影响业务，但仍然要确认问题。

查看更多 →

广播通信 广播通信概述 广播通信使用说明 广播通信使用示例 父主题： 消息通信

查看更多 →

消息通信 设备数据上报 云端数据下发 自定义Topic通信 设备间消息通信（M2M） 设备Topic策略 广播通信 编解码插件

查看更多 →

CFW提供了针对特洛伊木马的入侵防御规则，可以有效地帮您识别和抵御木马入侵。 什么是特洛伊木马 特洛伊木马（Trojan Horse）简称木马，是指寄宿在计算机中为实现非法意图的一种恶意软件程序。特洛伊木马通常伪装成正常的软件，通过诱导用户下载到用户计算机中，攻击者通过木马控制用户的计算机系统并实现窃取用户的个人信

查看更多 →

支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”策略中配置反弹Shell检测和自动化阻断，HSS会实时检测执行的可疑指令、主机被远程控制执行任意命令等。 您也可以在“策略管理”的“HIPS检测”策略中配置自动化阻断反弹Shell行为。 文件提权 检测利用SUID、S

查看更多 →

通信图 通信图元素介绍如下表所示： 表1 通信图元素介绍 元素名 图标 含义 Actor 角色，是与系统交互的人或事物。 Object 封装了状态和行为的具有良好定义界面和身份的离散实体；即对象实例。 Boundary Object 边界对象。 Control Object 控制对象。

查看更多 →

以外的IP登录。 双因子认证：双因素身份验证机制，结合短信/邮箱验证码，对登录云服务器行为进行二次认证。 恶意程序隔离查杀：对识别出的后门、木马、蠕虫等恶意程序进行自动隔离查杀。 父主题： 接入HSS

查看更多 →

隐私泄露、金融损失以及其他安全风险。 针对以上问题，通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，能有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，检测出主机中未知的恶意程序和病毒变种，也可检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。因此，当有此类

查看更多 →

通信协议 通信协议监控项可以对通信协议的访问进行监控，可以监控的通信协议包含Websocket类型。本章节主要对查看Websocket监控进行介绍。 查看通信协议 登录管理控制台。 单击左侧，选择“管理与监管 > 应用性能管理 APM”，进入APM服务页面。 在左侧导航栏选择“应用监控

查看更多 →

通信协议 通信协议监控项可以对通信协议的访问进行监控，可以监控的通信协议包含Websocket类型。本章节主要对查看Websocket监控进行介绍。 操作步骤 登录AOM 2.0控制台。 在左侧导航栏选择“应用监控 > 组件列表”，进入组件列表页面。 在左侧“快速筛选”栏中，选择“区域”、“应用”以及“技术栈”。

查看更多 →

Topic，当设备接入平台后，可以通过订阅该Topic来接收数据，从而实现设备间的消息通信。设备间消息通信示意图如下： 图1 设备间消息通信 如何进行设备订阅 设备订阅方式请参考设备间消息通信使用说明。 父主题： 数据转发至第三方应用

查看更多 →

默认值：2000MB comm_memory_pool_percent 参数说明：单个DN内TCP代理通信库可使用内存池资源的百分比，用于自适应负载预留通信库通信消耗的内存大小。 此参数需根据实际业务情况做调整，若通信库使用内存小，可设置该参数数值较小，反之设置数值较大。 该参数属于POSTMAST

查看更多 →

能。若DN主备间通信使用UMDK通信协议，则DN上相关日志关键字为“umdk”，若DN主备间通信使用TCP协议，则记录log日志。目前仅部分场景支持该功能。 参数类型：布尔型 参数单位：无 取值范围： on：开启UMDK功能，若当前数据库实例不支持UMDK网络通信协议，则DN主备

查看更多 →

kdoor TCP，UDP 1001 木马Silencer、WebEx TCP，UDP 1011 木马DolyTrojan TCP，UDP 1025 木马netspy TCP，UDP 1033 木马netspy TCP，UDP 1070 木马StreamingAudioTroja

查看更多 →

通信通用接口 GS_255050005 错误码： terminating connection because of crash of another server process. errdetail: The postmaster has commanded this server

查看更多 →

语音通信功能 OpenEye支持语音呼叫，包括发起呼叫、接听来电、拒绝来电、通话挂断和音量调节功能。 发起呼叫 接听来电 拒绝来电 通话挂断 音量调节 匿名呼叫 父主题： 软件功能介绍

查看更多 →

comm_memory_pool_percent 参数说明：单个DN内通信库可使用内存池资源的百分比，用于自适应负载预留通信库通信消耗的内存大小。 参数类型：POSTMASTER 取值范围：整型，0~100 默认值：0 此参数需根据实际业务情况做调整，若通信库使用内存小，可设置该参数数值较小，反之设置数值较大。

查看更多 →

通信库参数 本节介绍通信库相关的参数设置及取值范围等内容。 tcp_keepalives_idle 参数说明：在支持TCP_KEEPIDLE套接字选项的系统上，设置发送活跃信号的间隔秒数。不设置发送保持活跃信号，连接就会处于闲置状态。 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。

查看更多 →