E CS 与 GaussDB 实例在不同安全组时，需要为GaussDB和ECS分别设置安全组规则。 设置GaussDB安全组规则：为GaussDB所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安

查看更多 →

Cassandra和ECS分别设置安全组规则。 设置GeminiDB Cassandra安全组规则：为GeminiDB Cassandra所在安全组配置相应的入方向规则，具体操作请参见操作步骤。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在

查看更多 →

下发完成。 步骤八：安全查询分析 由于将日志输出至安全云脑管道，因此可在安全云脑中查询。 在左侧导航栏选择“威胁运营 > 安全分析”，默认进入“安全分析”页面。 选择步骤五：（可选）新增管道的安全云脑管道，即可在安全云脑界面查看日志解析后的数据。 图14 安全查询分析 父主题： 数据转入转出操作指导

查看更多 →

源地址是入方向规则中用来匹配外部请求的地址，支持IP地址、安全组和IP地址组。例如： 单个IP地址：192.168.10.10/32（IPv4地址） IP地址段：192.168.1.0/24（IPv4地址段） 所有IP地址：0.0.0.0/0（IPv4任意地址） 安全组：sg-abc IP地址组：ipGroup-test

查看更多 →

源地址是入方向规则中用来匹配外部请求的地址，支持IP地址、安全组和IP地址组。例如： 单个IP地址：192.168.10.10/32（IPv4地址） IP地址段：192.168.1.0/24（IPv4地址段） 所有IP地址：0.0.0.0/0（IPv4任意地址） 安全组：sg-abc IP地址组：ipGroup-test

查看更多 →

来自IP地址或另一安全组内的实例的访问。例如： 单个IP地址：192.168.10.10/32（IPv4地址）、2002:50::44/128（IPv6地址） 默认IP地址：默认IP地址可以匹配任意IP地址，比如0.0.0.0/0（IPv4地址）、::/0（IPv6地址） IP网段：192

查看更多 →

设置帐户安全策略 背景信息 GaussDB为帐户提供了自动锁定和解锁帐户、手动锁定和解锁异常帐户和删除不再使用的帐户等一系列的安全措施，保证数据安全。 自动锁定和解锁帐户 为了保证帐户安全，如果用户输入密码次数超过一定次数（failed_login_attempts），系统将自动

查看更多 →

5加密算法安全性低，存在安全风险，不建议使用。 当参数password_encryption_type设置为1时，表示采用sha256和MD5方式对密码加密。MD5加密算法安全性低，存在安全风险，不建议使用。 当参数password_encryption_type设置为2时，表示

查看更多 →

如何设置安全的口令？ 请按如下建议设置口令： 使用复杂度高的密码。 建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合： 大写字母（A~Z） 小写字母（a~z） 数字（0~9） 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。

查看更多 →

默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 目前一个RDS实例仅允许绑定一个安全组，但一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云

查看更多 →

发放到指定区域后，设备将接入对应区域的设备接入服务。 所选区域未开通设备接入服务时，如果确定添加实例，系统将自动为您开通设备接入服务。不同区域设备接入服务价格不同，收费详情请参考价格说明。 发放应用 选择对应设备接入服务区域已创建的应用。在物联网平台中，设备由应用统一管理。 如果对应设备接入服务区

查看更多 →

创建新的ELB，参照以下方法将ELB的EIP作为 服务器 的IP地址，接入WAF。 修改服务器信息，大约需要2分钟同步生效。 创建负载均衡器。 登录管理控制台。 单击页面左上方的，选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 在目

查看更多 →

Box和Bar系列终端。 在“系统配置”-“服务器配置”-“基础服务”中，“服务器类型”下拉框选择“手动”，填入之前获取的配置信息，代理服务器地址和URI、认证用户名填写之前获取的配置，填写方法参考下面的截图（红框部分）。 服务器地址和会议服务号等都是统一的，也要填一下（蓝框部分）。下图是需要注意的几项配置。

查看更多 →

如果在ECS前使用了NAT网关做转发，也需要设置ECS入方向规则在ECS的安全组配置只允许放行WAF的回源IP地址段，保护源站安全。 操作须知 在配置源站保护前，请确保该ECS或ELB实例上的所有网站 域名 都已经接入WAF，保证网站能正常访问。 配置安全组存在一定风险，避免出现以下问题： 您的网站设置了Bypas

查看更多 →

，WAF将为域名分配IPv6的接入地址，WAF默认在CNAME中增加IPv6地址解析，IPv6的所有访问请求将先流转到WAF，WAF检测并过滤恶意攻击流量后，将正常流量返回给源站，从而确保源站安全、稳定、可用。 当防护网站的源站地址配置为IPv6地址时，默认开启IPv6防护。WAF使用IPv6回源地址和源站发起连接。

查看更多 →

WAF实例的IP数量有限，且源站服务器收到的所有请求都来自这些IP。在源站服务器上的安全软件很容易认为这些IP是恶意IP，有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽，WAF的请求将无法得到源站的正常响应，因此，在接入WAF防护后，您需要在源站服务器的安全软件上设置放行所有WAF

查看更多 →

Redis自带的负载均衡地址是否能绑定公网IP？如何通过公网连接GeminiDB Redis实例？ 设置了安全组，还需要设置负载均衡内网访问控制吗？ 如何处理客户端连接池报错“Could not get a resource from the pool” 常见客户端报错及解决方法 父主题： 常见问题

查看更多 →

云专线接入。 开通专线接入需要创建endpoint服务客户端，且需要收费，关闭云专线接入地址会删除endpoint服务客户端。 云专线接入方式已经提供负载均衡能力，企业无需在接入地址前增加第三方负载均衡设备。 如需要通过云专线对客户端在线升级，需要配置访问OBS服务内网地址的终端

查看更多 →

单击右上角“购买Kafka实例”，根据需求选择实例规格与配置安全组后，单击“立即购买”。 图1 购买Kafka实例 配置设备接入服务 在设备接入服务中创建产品模型、注册设备并设置数据转发规则，实现当设备上报数据时将数据转发至Kafka。 访问设备接入服务，单击“立即使用”进入设备接入控制台。 在左侧导航栏选择“

查看更多 →

如何设置内容安全策略 操作场景 大屏页面嵌入第三方系统时（例如以iframe形式嵌入），如果涉及跨域访问，请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击，缓解跨站脚本攻击。除限制可以加载内容的域，还可指明哪种协议允许使用，缓解数据包嗅探攻击。 操作步骤 参考

查看更多 →

数据库安全设置 账户密码等级设置 GaussDB(for MySQL)管理控制台上数据库密码复杂度，请参见购买实例中的数据库配置表格。 GaussDB(for MySQL)对在客户端新创建的数据库用户，设置了密码安全策略： 口令长度8~32个字符。 口令至少包含大写字母、小写字母

查看更多 →