取值范围： en-us zh-cn 表3 请求Body参数 参数 是否必选 参数类型 描述 port 是 Integer 端口号。 TaurusDB端口号范围：大于等于1024，小于等于65535，不包含端口5342-5345、12017、20000、20201、20202、33062、33071。

查看更多 →

放行，否则无法建立数据通信。 表1中提供了部分运营商判断的高危端口，这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口，在受限区域仍然无法访问，此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138 139 444 445

查看更多 →

如何处理Appscan等扫描器检测结果为Cookie缺失Secure/HttpOnly？ Cookie是后端Web Server插入的，可以通过框架配置或set-cookie实现，其中，Cookie中配置Secure，HttpOnly有助于防范XSS等攻击获取Cookie，对于Cookie劫持有一定的防御作用。

查看更多 →

接。该实现方式可能会导致后端 服务器 中的应用认为TCP连接异常退出，并打印错误信息，如“Connection reset by peer”。解决方案如下： 采用HTTP健康检查。 后端服务器忽略健康检查的连接错误。 UDP健康检查 对于四层（UDP）后端协议，默认配置UDP健康检查

查看更多 →

网络ACL规则配置示例（弹性网卡） 规则类别 类型 策略 协议 源地址 源端口范围 目的地址 目的端口范围 入方向规则 IPv4 允许 UDP IP地址：192.168.0.27/32 此处仅为示例，请根据实际情况配置。 此处为空，表示全部端口。 镜像目的为 云服务器 网卡时，建议配置网卡的IPv4私有地址，例如192

查看更多 →

权限要求：被扫描节点开放对应的远程访问端口（内网可访问或对Edge所在主机开放白名单）。默认情况下Windows开放3389端口，Linux开放22端口，也可以单独指定。 采集原理：通过枚举网段下所有IP地址，得到扫描范围，然后依次循环使用TCP连接到对应IP的远程连接端口。如果3389存在监听

查看更多 →

设备孪生工作原理 边缘节点纳管后，会在边缘节点上安装Edge Agent，其中终端设备管理相关组件如下所示。 EdgeHub：WebSocket客户端，包括同步云端资源更新、报告边缘节点和终端设备信息到云端等功能。 DeviceTwin：设备孪生，负责存储终端设备状态并将设备状态同步到云端。

查看更多 →

设备孪生工作原理 边缘节点纳管后，会在边缘节点上安装Edge Agent，其中终端设备管理相关组件如下所示。 EdgeHub：WebSocket客户端，包括同步云端资源更新、报告边缘节点和终端设备信息到云端等功能。 DeviceTwin：设备孪生，负责存储终端设备状态并将设备状态同步到云端。

查看更多 →

背景与原理（BPM） 工单管理模块中的工单场景业务编排是通过AstroZero的流程编排BPM（Business Process Management）功能实现的，通过在前端页面调用BPM完成工单流转，即客服人员创单，派单员派发工单，维修工程师处理工单的全过程。 开发BPM即是对

查看更多 →

增量迁移原理介绍 文件增量迁移 关系数据库增量迁移 HBase/CloudTable增量迁移 MongoDB/DDS增量迁移 父主题： 数据迁移进阶实践

查看更多 →

增量迁移原理介绍 文件增量迁移 关系数据库增量迁移 HBase/CloudTable增量迁移 父主题： 关键操作指导

查看更多 →

增量迁移原理介绍 文件增量迁移 关系数据库增量迁移 HBase/CloudTable增量迁移 MongoDB/DDS增量迁移 父主题： 关键操作指导

查看更多 →

网站反爬虫 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别多种爬虫行为。 特征反爬虫 自定义扫描器与爬虫规则，用于阻断网页爬取行为，添加定制的恶意爬虫、扫描器特征，使爬虫防护更精准。 JS脚本反爬虫 通过自定义规则识别并阻断JS脚本爬虫行为。 父主题： 边缘安全加速

查看更多 →

CloudPond支持的监控指标 功能说明 本节定义了CloudPond监控指标的命名空间，监控指标列表和维度，用户可以通过云监控检索CloudPond产生的监控指标。 命名空间 SYS.CloudPond 监控指标 指标ID 指标名称 含义 取值范围 测量对象 监控周期（原始指标）

查看更多 →

源站端口使用的自定义端口而非80端口，能否使用CDN？ CDN支持源站带端口访问，支持自助配置。您可以前往CDN控制台>基本配置>源站配置栏修改自定义端口信息，帮助资料文档详见修改源站信息。 父主题： 使用咨询

查看更多 →

参考本实践的操作步骤处理即可 第三方（非华为云）日志接入安全云脑 参考本实践的操作步骤处理即可 日志采集原理 日志采集器节点作为中间节点，负责在安全云脑和租户服务器之间收集、上传、下发日志。 图1 安全云脑日志采集原理 基本概念 本部分介绍日志采集中涉及的基本概念的描述及其作用。 日志采集组件（Logstash）：用于日志采集、日志传输。

查看更多 →

实现投票 使用说明 在实现会签章节中，通过将结果触发方式选择为“等待所有投票完成触发投票结果”实现了会签功能，本节将介绍如何通过用户任务实现投票功能。 操作步骤 需要先将操作投票任务的用户加入到一个工作队列或公共组中。 参考如何进入经典开发环境中操作，进入经典版应用开发页面。 在

查看更多 →

配置CloudPond使用内网专线 操作步骤 使用已购买CloudPond的华为云账号登录管理控制台。 选择页面右上角的“工单 > 新建工单”。 在“新建工单”页面，在问题所属产品/服务的搜索框中输入CloudPond，并找到“CloudPond云服务”。 在“选择问题类型”页面中选择“其他问题”，单击“新建工单”。

查看更多 →

关于CloudPond云服务、智能边缘云和智能边缘平台的详细对比，请参见CloudPond、IEC、IEF有什么区别和关联？。 面向现场边缘场景，现推出CloudPond云服务（CloudPond）产品，提供部署在用户本地的软硬件一体的边缘解决方案。 什么是CloudPond云服务

查看更多 →

UDP反射放大攻击安全排查 简介 排查方法 解决方案&防护措施

查看更多 →

于危险端口，建议按如下进行处置： 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口；对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。 如果检测出的危险端口是业务正在使用的正常端口，您可以

查看更多 →