在配置本环节之前，请在线下明确您企业在云上的网络规划方案，若您仅使用鸿源云道的部分SaaS服务，则可选择跳过该步骤。 我们提供了“经典企业网络模型”，若该模型不满足您的要求，请线下联系鸿源云道产品咨询，联系方式见产品介绍页。 配置企业网络基本信息 配置网络安全分区 父主题： 开启企业数字空间初始化

查看更多 →

行传输，数据容易泄露，因此强烈建议您使用云数据库RDS服务的SSL通道来对公网上传输的数据进行加密，防止数据泄露，详情请参见设置SSL数据加密。您也可以借助云专线或 虚拟专用网络 来完成数据传输通道的加密。 父主题： 网络安全

查看更多 →

什么是智能终端安全服务 随着数字化的不断深入，企业越来越依赖网络通信技术以满足其业务需求，与此同时，企业面临的网络安全风险也越来越大。由于人的行为具有不确定性，电脑、 服务器 等终端作为直接与人交互的装置，面临更多的安全风险，往往是整个网络安全防护流程中最薄弱的环节。近年来，针对终端的攻击行为层出不穷

查看更多 →

为云账号中心对华为账号进行实名认证。对使用华为云业务的华为账号进行实名认证是国家网络安全法的要求。为了保护用户的合法权益，所有使用华为云服务的用户必须进行实名信息校验。如果不进行实名认证，将不能正常使用华为云服务，如购买华为云的产品和服务，开具发票等。 父主题： 概念及影响

查看更多 →

在新建、编辑工作项时，可以根据需要配置工作项所属的领域。 默认领域有：性能、功能、可靠性、网络安全、可维护性、其他DFX、可用性。根据需要可以添加新的领域。 操作步骤 进入目标项目详情查看页面。 单击“设置 > 工作配置 > 领域设置”。 单击可以编辑对应的项目领域。 默认领域不能编辑。 单击可以删除对应的项目领域。

查看更多 →

当安全组规则设置不满足需求时，您可以参考以下操作修改安全组中的规则，保证 云服务器 等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 约束与限制 当您修改安全组规则前，请您务必了解该操作可能带来的影响，避免误操作造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理，当在规

查看更多 →

×：表示在当前版本中不支持。 ①：基础版有新老两个版本，老版本（免费）已在2023年停止购买，新版本（计费）是2024年新发售的更新功能后的版本，表 版本差异说明中是新基础版支持的功能特性。

查看更多 →

答题，实操过程中设置一个或多个任务检测点，请仔细阅读实验题目，按照实验题目的要求，参考得分点的说明进行实验操作。考试以系统检测到的任务结果作为评价标准。 考生须独自完成考试，不得窥视除考试电脑屏幕外的其他答题材料（手机、书籍等）。 禁止读题，禁止用手挡住嘴巴等。全程保持面部和上半身露出在摄像头画面中。

查看更多 →

数据备份 数据恢复 参数模板管理 连接管理 数据库代理（读写分离） 应用无损透明（ALT） 数据库管理 账号管理（非管理员权限） 账号和网络安全 监控指标与告警 CTS 审计 日志管理 智能DBA 任务中心 计费管理 标签 配额 内存加速

查看更多 →

变更实例 只读实例 容灾管理 数据备份 数据恢复 参数模板管理 连接管理 插件管理 表空间管理 数据库管理 账号管理（非管理员权限） 账号和网络安全 监控指标与告警 CTS审计 日志管理 任务中心 计费管理 大版本升级 标签 配额

查看更多 →

外部入侵防御 通过云防火墙，对已开放公网访问的服务资产进行安全盘点，可一键开启入侵检测与防御。 主动外联管控 云防火墙支持基于 域名 的访问控制，可对主动外联行为进行管控。 VPC间互访控制（专业版支持） 云防火墙支持VPC间流量的访问控制，实现内部业务互访活动的可视化与安全防护。 等保合规 云防火墙可满足《网络安全等级保护2

查看更多 →

连接管理 数据库管理 账号管理（非管理员权限） 账号与网络安全 监控指标与告警 CTS审计 日志管理 智能DBA 任务中心 标签 标签管理服务（Tag Management Service，TMS）用于用户在云平台，通过统一的标签管理各种资源。TMS服务与各服务共同实现标签管理能

查看更多 →

请。 信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息安全等级定级标准详情如表1所示。 表1 信息安全等级定级标准 受侵害的客体 对客体的一般损害 对客体的严重损害 对客体的特别严重损害 公民、法人和其他组织的合法权益 第一级

查看更多 →

如何管理 GaussDB 的安全性 若要避免安全性问题，切勿使用用户账户的主华为云用户名和密码。推荐您使用您的主华为云账户来创建IAM用户，并将这些用户分配给数据库用户账户。如有必要，您还可使用您的主账户创建其他用户账户。 创建账户过程中出错，可能是因为您的账户缺少权限，或者您的账户未正确设置。示例：

查看更多 →

如何防止任意源连接数据库 数据库开放EIP后，如果公网上的恶意人员获取到您的EIP DNS和数据库端口，那么便可尝试破解您的数据库并进行进一步破坏。因此，强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息，并通过云数据库GaussDB实例的安全组限定源IP，保障只允许可信源连接数据库。

查看更多 →

云防火墙（Cloud Firewall，CFW）是新一代的云原生防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应

查看更多 →

SecMaster：仅为可视化威胁检测和分析的平台，不实施具体安全防护动作，需与其他安全服务搭配使用。 其他安全服务：仅展示对应服务的检测分析数据，并实施具体安全防护动作，不会呈现全局的威胁攻击态势。 SecMaster与其他安全防护服务区别，详细内容如表1。 表1 SecMaster与其他服务的区别 服务名称

查看更多 →

数据库开放EIP后，如果公网上的恶意人员获取到您的EIP DNS和数据库端口，那么便可尝试破解您的数据库并进行进一步破坏。因此，强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息，并通过云数据库GaussDB(for MySQL)实例的安全组限定源IP，保障只允许可信源连接数据库。

查看更多 →

迁移网络 主机迁移 的网络安全配置与条件有哪些？ 新建迁移任务需要对目的端服务器做哪些准备？ 如何配置目的端服务器安全组规则？ 迁移Agent与 主机迁移服务 自动断开连接时，如何重新建立连接？ 迁移进度卡住或过慢该怎么办？ 源端连通专线/VPN或内网VPC对等连接，还需要连通公网吗？

查看更多 →

账号管理（非管理员权限） 数据库管理 账号和网络安全 分布式事务 集成服务（SSIS） 监控指标与告警 CTS审计 日志管理 智能DBA 发布订阅 任务中心 计费管理 开启或关闭FileStream存储 开启CLR集成功能 设置RDS for SQL Server默认语言 存储过程的使用 标签 配额

查看更多 →

暂不支持自定义IPv6网段。 子网的IPv6功能开启后暂不支持关闭。 对于已创建完成的子网，如果未开启IPv6功能，您可以选择开启。 2 相同VPC内的不同子网之间网络默认互通，网络ACL可以防护子网的网络安全，安全组防护实例的网络安全。 不同网络ACL之间网络隔离，如果两个子网关联了不同的网络ACL，则需要添加规则放通不同的网络ACL。

查看更多 →