天翼云產(chǎn)品介紹

1、天翼云產(chǎn)品介紹彈性云主機（1/5）2彈性云主機（CT-ECS ,Elastic Cloud Server）是由CPU、內(nèi)存、鏡像、云硬盤組成的一種可隨時獲取、彈性可擴展的計算服務(wù)計費方式：包年包月計費，按需（小時）計費，計費項包括CPU、內(nèi)存、云硬盤開通：支持單臺創(chuàng)建云主機，也支持批量(100臺)創(chuàng)建主機規(guī)格升降：提供多種規(guī)格，包年包月支持規(guī)格的降級，按需支持規(guī)格的升降鏡像種類：提供公共鏡像、用戶自定義鏡像系統(tǒng)盤擴容：系統(tǒng)盤Linux為40G、Windows為40G，可指定三種存儲類型，支持創(chuàng)建后對系統(tǒng)盤擴容數(shù)據(jù)盤：單塊盤容量10G-32T，按10G步長增加，單臺云主機最多掛載23塊盤，可指定

2、三種存儲類型網(wǎng)絡(luò)配置：支持VPC/子網(wǎng)/安全組/彈性IP，單臺云主機最多可添加12塊網(wǎng)卡登錄鑒權(quán)：支持密碼方式登錄（用戶自定義密碼），Linux還支持證書登陸高級配置：支持主機創(chuàng)建時注入文本、文件，HA開啟/關(guān)閉，云主機組（反親和）登錄方式：VNC登錄（云主機無需綁定彈性IP）、SSH登錄(Linux)、MSTSC登錄(Windows)管理：開/關(guān)機、重啟、刪除、重裝當前系統(tǒng)、更換操作系統(tǒng)、一鍵重置密碼、反親和（云主機組）彈性云主機（2/5）3彈性云主機產(chǎn)品體系類型實例名稱說明狀態(tài)CPU共享型通用型c1基于V4服務(wù)器基于Xen虛擬化CPU與內(nèi)存比為1:1已上線通用型c2基于V4服務(wù)器基于Xen

3、虛擬化CPU與內(nèi)存比為1:2已上線通用型s1基于V4服務(wù)器基于Xen虛擬化CPU與內(nèi)存比為1:4已上線內(nèi)存優(yōu)化型m1基于V4服務(wù)器基于Xen虛擬化CPU與內(nèi)存比為1:8已上線通用型s3基于V5服務(wù)器，CPU主頻2.2基于KVM虛擬化CPU與內(nèi)存比為1:1、1:2、1:4已上線通用入門型實例（性能突發(fā)型實例）基于V5服務(wù)器，CPU主頻2.2基于KVM虛擬化CPU與內(nèi)存比為1:1、1:2、1:412月上線CPU獨享型通用計算增強型C3基于V5服務(wù)器，CPU主頻3.0基于KVM虛擬化CPU與內(nèi)存比為1:2、1:4已上線內(nèi)存優(yōu)化型m3基于V5服務(wù)器，CPU主頻3.0基于KVM虛擬化CPU與內(nèi)存比為1:

4、8已上線高性能計算型H3基于V5服務(wù)器，CPU主頻3.2基于KVM虛擬化CPU與內(nèi)存比為1:2、1:4未上線，項目制上線彈性云主機（2/5）4CPU共享型實例：通用型（V4、V5）、內(nèi)存優(yōu)化型（V4）類型獨/共享CPU/內(nèi)存比CPU內(nèi)存典型硬件通用型c1共享（超配）1:1112*E5-2680 V414*32GB DIMM2*600G SAS,SR130,4*10GE NIC2244881616通用型c21:212244881616323264通用型s11:41428416832166432128內(nèi)存優(yōu)化型m11:81821643286416128類型獨/共享CPU/內(nèi)存比CPU內(nèi)存典型硬件通

5、用型s3共享（超配）1:1112*6161(88HT) 2.2G24*32GB RAMSR130 2*600G SAS 4*10GE1:212244881616321:414284168321664彈性云主機（5/5）5CPU共享型：性能突發(fā)型類型vCPU內(nèi)存（GiB）初始積分最大積分CPU積分/小時基準CPU計算性能平均基準CPU計算性能突發(fā)型T61130144610%10%1230144610%10%22605762440%20%24605762440%20%28605762440%20%4412011524880%20%4812011524880%20%41612011524880%20

6、%88120172872120%15%816120172872120%15%832120172872120%15%16161603456144240%15%16321603456144240%15%彈性云主機（3/5）6CPU獨享型：通用計算增強型、內(nèi)存優(yōu)化型子類獨/共享CPU/內(nèi)存比CPUMemory 典型硬件客戶群體業(yè)務(wù)場景通用計算增強型C3獨享(不超配)1:2242288H V52*6151(72HT) 3.0G12*16GB RAMSR130 2*600G SAS 4*10GE價格敏感度中性能需求中中高載業(yè)務(wù)網(wǎng)站和 Web 應(yīng)用程序、開發(fā)環(huán)境、構(gòu)建服務(wù)器、代碼存儲庫、微服務(wù)、測試和暫存

7、環(huán)境以及眾多業(yè)務(wù)應(yīng)用程序 4881616323264601281:4282288H V52*6151(72HT) 3.0G12*32GB RAMSR130 2*600G SAS 4*10GE41683216643212860256內(nèi)存優(yōu)化型M3獨享(不超配)1:82162288H V52*6151(72HT) 3.0G20*32GB RAMSR130 2*600G SAS 4*10GE價格敏感度中內(nèi)存需求大性能需求中高性能數(shù)據(jù)庫、內(nèi)存數(shù)據(jù)庫、分布式內(nèi)存緩存、數(shù)據(jù)分析和挖掘、Hadoop/Spark 群集以及其他企業(yè)應(yīng)用程序 432864161283225660512彈性云主機（4/5）7云主機

8、產(chǎn)品體系：高性能計算型子類獨/共享CPU/內(nèi)存比CPUMemory 典型硬件客戶群體業(yè)務(wù)場景高性能計算型H3獨享(不超配)1:2242288H V52*6146(48HT) 3.2G12*16GB RAMSR130 2*600G SAS 4*10GE價格敏感度中計算需求高網(wǎng)絡(luò)需求極高高性能計算、中間件高性能前端集群、Web 服務(wù)器、高性能科學(xué)和工程應(yīng)用、廣告服務(wù)、MMO 游戲、視頻編碼和分布式分析 48816163232641:428416832166432128GPU云主機（1/2）8GPU云主機是基于GPU的應(yīng)用于視頻解碼、圖形渲染、深度學(xué)習(xí)、科學(xué)計算等多種場景的計算服務(wù)。天翼云GPU云主

9、機采用業(yè)界先進的GPU硬件，讓客戶得到極致性能體驗的同時，獲得最佳性價比。目前提供基于NVIDIA M60、P100的直通實例和基于M60的虛擬化實例。GPU云主機基本能力集計費：包年包月GPU：NVIDIA M60主要用于持圖像處理場景，P100主要用于科學(xué)計算場景部署情況：貴州M60虛擬化/直通、福州M60直通功能：具備主機的開機、關(guān)機、重啟、刪除、重置密碼、制作鏡像等管理操作使用限制：不支持修改GPU實例規(guī)格 登錄方式：MSTSC、VNC方式登錄，支持通過彈性IP或同一網(wǎng)絡(luò)的云主機內(nèi)網(wǎng)IP訪問GPU云主機（2/2）9應(yīng)用場景產(chǎn)品規(guī)格Flavor名稱vCPU內(nèi)存 (GB)GPU顯存本地盤操

10、作系統(tǒng)支持圖形、圖像處理g1.xlarge48M60-1Q1G- Windows Server 2008 R2 企業(yè)版 SP1 64位Windows Server 2012 R2 標準版 64位Windows Server 2016 數(shù)據(jù)中心版 64位g1.2xlarge816M60-2Q2G-g2.2xlargeg3.2xlarge.88641*M608G-Windows Server 2008 R2 企業(yè)版 SP1 64位Windows Server 2012 R2 標準版 64位g3.4xlarge.416641*M608Gg3.8xlarge.4321282*M602*8G科學(xué)計算等p

11、1.2xlarge.88641*P10016G1*800G SSDUbuntu 16.04Debian 8.0Windows 2012p1.4xlarge.8161282*P10032G2*800G SSDp1.8xlarge.8322564*P10064G4*800G SSD10云桌面云桌面（CT-WS，Workspace） 是一種云中托管的虛擬桌面服務(wù)，以云服務(wù)的方式將Windows桌面提供給用戶使用。使用桌面云服務(wù)可以輕松配置基于云的虛擬桌面，并且用戶能夠從任何設(shè)備（包括 Windows 和 Mac 計算機、iPad/iPhone和 Android智能設(shè)備、廋客戶機）訪問其桌面云從而使用

12、所需的文檔和應(yīng)用程序云桌面基本能力集計費方式：公測期間暫不收費規(guī)格：普通桌面3種規(guī)格和GPU桌面2種規(guī)格，最多掛載10塊數(shù)據(jù)盤，支持SATA、SAS、SSD三種存儲類型，存儲容量10G-32T操作系統(tǒng)：Windows Server 2008 R2 帶Win7體驗效果終端接入：支持通過Android、iOS、Windows、Mac、Thin Client設(shè)備接入桌面云策略管理：剪貼板重定向、USB端口重定向、打印機重定向、文件重定向AD認證：提供LiteAD域用戶名/密碼認證、支持對接租戶自己的微軟AD域管理功能：開機、關(guān)機、重啟，自定義鏡像、數(shù)據(jù)盤備份、用戶登錄記錄、重置密碼，支持專線接入計算

13、存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全類型vCPU內(nèi)存(GB)顯存系統(tǒng)盤普通桌面24-80G48-80G816-80GGPU桌面481 GB80G8161 GB80G物理機服務(wù)11物理機服務(wù)（CT-DPS , Dedicated Physical Server）是指為用戶提供指定規(guī)格的物理機訂購、管理及物理機和虛機混合組網(wǎng)，以滿足高性能計算、Oracle數(shù)據(jù)庫業(yè)務(wù)需求ELBFW/WAF/防DDOS物理機集群vpcECS集群物理機服務(wù)(CT-DPS)基本能力集計費方式：包年包月物理機規(guī)格：V4規(guī)格1（2*4114(10core,2.2G)，128GB 內(nèi)存,SDI,4*10GE）、V4規(guī)格2（2*5120(14

14、core,2.2G),256G內(nèi)存，SDI，4*10GE）、V5規(guī)格1（2*4114（2*4114(10core,2.2G)，128GB 內(nèi)存,SDI,4*10GE）、V5規(guī)格2（2*5120（14core,2.2G），192G內(nèi)存，SDI，4*10GE）物理機操作系統(tǒng)：CentOS6.6 64位、Windows 2008 Enterpirse R2 64位、Windows 2012 DataCenter 64位等物理機操作：支持開機、關(guān)機、重啟、查詢、刪除等操作網(wǎng)絡(luò)能力：支持與云主機混合組網(wǎng)，支持多鏈路（VPN、專線、互聯(lián)網(wǎng)）接入存儲：通過物理機上的SDI卡，可實現(xiàn)掛載云硬盤登錄方式：SSH

15、、MSTSC、VNC方式登錄，支持通過彈性IP或同一網(wǎng)絡(luò)的云主機內(nèi)網(wǎng)IP訪問鏡像服務(wù)12鏡像服務(wù)（CT-IMS , ）是彈性云主機實例可選擇的運行環(huán)境模板，一般包括操作系統(tǒng)和預(yù)裝軟件。鏡像包括公共鏡像、私有鏡像、共享鏡像三種類型。通過云鏡像用戶可以在ECS實例上實現(xiàn)應(yīng)用場景的快速部署私有鏡像即通過已有云主機，用戶還能創(chuàng)建私有鏡像公共鏡像提供已有正規(guī)授權(quán)的OS計費方式：私有鏡像制作不收取費用，但按需收取私有鏡像存儲空間收費 創(chuàng)建鏡像：云主機關(guān)機狀態(tài)可創(chuàng)建私有鏡像，私有鏡像存儲在單獨存儲系統(tǒng)中，私有鏡像Region內(nèi)可見、可用性能指標：私有鏡像創(chuàng)建時間和大小有直接關(guān)系，正常創(chuàng)建時間約為20分鐘 默

16、認配額（Region）：單用戶可創(chuàng)建私有鏡像10個私有鏡像基本能力集Windows： Windows 2016 R2 DataCenter 、Windows 2016 R2 DataCenter 、Windows 2012 R2 Standard 、Windows 2008 Enterprise Linux：CentOS 、Ubuntu 、Oracle Linux、Debian、OpenSUSE公共鏡像私有鏡像鏡像共享：租戶A可將其私有鏡像共享給租戶B （同一Region內(nèi)），租戶B可選擇接受和拒絕共享的鏡像性能指標：每個租戶最多可共享30個鏡像，每個租戶可共享的租戶數(shù)為128個共享鏡像彈性伸

17、縮服務(wù)（1/2）13彈性伸縮（CT-AS ,Auto Scaling）是根據(jù)用戶的業(yè)務(wù)需求，自行定義業(yè)務(wù)使用量配置和策略，在滿足業(yè)務(wù)需求的前提下，減少資源投入。彈性伸縮可實現(xiàn)云主機的橫向擴展，既增加云主機的數(shù)量實現(xiàn)能力的擴展彈性伸縮服務(wù)（2/2）14彈性伸縮(CT-AS)基本能力集使用范圍：支持單個AZ內(nèi)自動擴展，還支持Region內(nèi)跨AZ自動擴展伸縮組創(chuàng)建：定義伸縮的主機實例最小值/期望值/最大值、網(wǎng)絡(luò)配置、綁定負載均衡、云主機實例移除策略、健康檢查方式及間隔（5min/15min/1h/3h）伸縮組管理：支持刪除、修改、啟用、停用等操作伸縮配置：定義待添加的云主機規(guī)格、鏡像、磁盤、登陸方式

18、等參數(shù)伸縮策略：定義伸、縮云主機數(shù)量的觸發(fā)策略，支持根據(jù)指標監(jiān)控情況觸發(fā)、定時觸發(fā)、周期觸發(fā)，支持滿足策略時執(zhí)行增加、減少實例的數(shù)量，伸縮策略監(jiān)控：支持查看伸縮組整體系統(tǒng)監(jiān)控信息，幫助用戶資源評估，支持查看伸縮活動記錄默認配額（Region）：單用戶最大創(chuàng)建10個伸縮組、100個伸縮配置，每個伸縮組同一時刻支持使用1個伸縮配置，10個伸縮策略注意事項：伸縮組內(nèi)的云主機不可以保存應(yīng)用的狀態(tài)信息（如session）和相關(guān)數(shù)據(jù)（如數(shù)據(jù)庫、日志等），建議把相關(guān)信息保存到獨立的云主機。云主機創(chuàng)建完成后的數(shù)據(jù)盤需初始化工作可使用我們提供的自動化腳本完成云硬盤15云硬盤（CT-EVS , Elastic V

19、olume Service）是基于分布式架構(gòu)，為彈性云主機提供可彈性擴展的塊級別數(shù)據(jù)磁盤，滿足用戶對數(shù)據(jù)的高持久性和高性能的需求云硬盤(CT-EBS)基本能力集計費方式：包年包月、按量計費存儲類型：系統(tǒng)盤、數(shù)據(jù)盤均支持SATA（普通IO），SAS（高IO），SSD存儲（超高IO）存儲規(guī)格：單磁盤容量10G-32T（步長10G），如空間不足可對系統(tǒng)盤、數(shù)據(jù)盤擴容（卸載后），或?qū)闻_云主機掛載多塊數(shù)據(jù)盤（最多23塊）磁盤性能：IOPS-SATA 最小500/最大2200/突發(fā)2200-30分鐘、SAS-最小1200/最大5000/突發(fā)5000-30分鐘、SSD-最小1500/最大33000/突發(fā)1

20、6000-30分鐘，吞吐量-SATA 150MBps、SAS 180MBps、 SSD 350MBps，時延-SATA 5-10ms、 SAS 1-3ms、 SSD 0.5-2ms磁盤操作：支持創(chuàng)建、掛載、卸載、刪除、擴容、創(chuàng)建備份等操作共享盤：支持將一塊盤掛載到多臺云主機、物理機上多副本存儲：數(shù)據(jù)采用3副本存儲，存儲持久性可達99.99995%云主機備份16云主機備份（CT-CSBS，Cloud Server Backup Service） 提供對彈性云主機的備份保護，支持基于多云硬盤一致性快照技術(shù)的備份服務(wù)，并支持利用備份數(shù)據(jù)恢復(fù)彈性云主機數(shù)據(jù)，提供數(shù)據(jù)備份和操作恢復(fù)的整體方案，具備實時增

21、量備份、快速數(shù)據(jù)恢復(fù)能力，最大限度保障用戶數(shù)據(jù)的安全性和正確性，確保業(yè)務(wù)安全云主機備份基本能力集場景：針對需要對整個云主機進行保護（包括云主機配置規(guī)格，以及多個云硬盤的一致性數(shù)據(jù)），或者希望通過備份創(chuàng)建云主機達到快速復(fù)制業(yè)務(wù)運行環(huán)境的場景計費方式：支持按需計費、包年包年資源包，計費項包括備份功能費、備份存儲資源費備份方式：手動備份、自動備份備份策略：自動備份，支持指定備份周期、執(zhí)行時間點、備份保留時間備份實現(xiàn)：首次備份為全量備份，后續(xù)備份為增量備份備份恢復(fù)：支持備份恢復(fù)到原云主機，支持使用備份數(shù)據(jù)創(chuàng)建新云主機（待上線）限制：每臺云主機只能綁定一個備份策略；不支持備份帶有共享云硬盤的云主機；僅支

22、持將云主機中的所有云硬盤作為整體進行備份和恢復(fù)，不支持對云主機中的部分云硬盤進行備份和恢復(fù)，并且不支持文件或者目錄級別的恢復(fù)；不支持備份內(nèi)存數(shù)據(jù)云硬盤備份17云硬盤備份（CT-VBS，Volume Backup Service）針對云主機提供基于磁盤快照技術(shù)的本地數(shù)據(jù)保護服務(wù)。用戶可為云硬盤創(chuàng)建備份并利用備份實現(xiàn)數(shù)據(jù)回滾，以最大限度保證用戶數(shù)據(jù)正確性和安全性云硬盤備份(CT-VBS)基本能力集計費方式：按需計費，根據(jù)備份實際占用的存儲空間按小時計費備份方式：手動備份、自動備份備份對象：支持系統(tǒng)盤、數(shù)據(jù)盤備份備份實現(xiàn)：單磁盤首次全量備、后續(xù)為增量備，備份數(shù)據(jù)壓縮后存儲備份恢復(fù)：系統(tǒng)盤、數(shù)據(jù)盤備份

23、可恢復(fù)到源盤（需將源盤卸載）。如數(shù)據(jù)盤備份后做過擴容操作，仍可使用原有備份恢復(fù)數(shù)據(jù)，但數(shù)據(jù)盤容量為未擴容前容量?；趥浞輨?chuàng)建磁盤：支持基于系統(tǒng)盤和數(shù)據(jù)盤備份創(chuàng)建新的數(shù)據(jù)盤掛載到任意云主機備份/恢復(fù)時長：取決于備份磁盤大小及是否為首次備份還是增量備份云主機備份、云硬盤備份、云備份對比18產(chǎn)品名稱備份對象產(chǎn)品要點說明場景說明云主機備份天翼云合營平臺云主機整機備份，通過存儲一致性快照技術(shù)，將云主機包含的多個云硬盤的數(shù)據(jù)備份到對象存儲（UDS）周期備份、手動備份支持恢復(fù)原云主機針對需要對整個云主機進行保護，或者希望通過備份創(chuàng)建云主機達到快速復(fù)制業(yè)務(wù)運行環(huán)境的場景，建議使用云主機備份云硬盤備份天翼云合營

24、平臺云硬盤通過存儲快照技術(shù)，將云硬盤數(shù)據(jù)備份到對象存儲（UDS）周期備份、手動備份支持恢復(fù)原云硬盤，和使用備份數(shù)據(jù)創(chuàng)建新云硬盤針對系統(tǒng)盤沒有自定義數(shù)據(jù)的場景，可以選擇使用云硬盤備份只對數(shù)據(jù)盤進行備份，保證數(shù)據(jù)安全的同時降低備份成本。云備份公網(wǎng)可達的文件、數(shù)據(jù)庫支持文件、文件目錄、Oracle、MS SQL備份周期備份、手動備份支持恢復(fù)到源文件、目錄、數(shù)據(jù)庫本地數(shù)據(jù)異地備份云到云的備份分支機構(gòu)統(tǒng)一備份彈性文件服務(wù)19彈性文件服務(wù)（CT-SFS，Scalable File Service）為用戶的彈性云主機提供一個完全托管的共享文件存儲，提供標準文件協(xié)議（NFS），能夠彈性伸縮至PB規(guī)模，具備可擴

25、展的性能，為海量數(shù)據(jù)、高帶寬型應(yīng)用提供有力支持彈性文件服務(wù)基本能力集計費：按使用容量計費，包年包月存儲包文件訪問：支持NFS V3協(xié)議，支持跨AZ訪問文件系統(tǒng)安全控制：基于VPC的網(wǎng)絡(luò)隔離，支持本地認證和UGO權(quán)限管理擴容：支持調(diào)整文件系統(tǒng)的總?cè)萘颗漕~：默認配額每個用戶每個節(jié)點10個文件系統(tǒng)，每文件系統(tǒng)最大容量500TB（最大10PB）性能指標：目錄/文件名長度最大255字節(jié)，單文件大小最大240TB，單目錄支持目錄/文件數(shù)最大1000萬，單文件系統(tǒng)吞吐（MB/s）計算公式0.02MB/s * 文件系統(tǒng)存儲空間（GB） + 100MB/s虛擬私有云20虛擬私有云（ CT-VPC, Virtua

26、l Private Cloud）是基于公有云環(huán)境為用戶構(gòu)建隔離的、用戶自主配置和管理的虛擬網(wǎng)絡(luò)環(huán)境，提升用戶公有云中的資源的安全性，簡化用戶的網(wǎng)絡(luò)部署VPC/24VPC/16可用區(qū)1可用區(qū)2/24Internet自建IT/16NATVPN虛擬私有云(CT-VPC)基本能力集計費：VPC免費VPC：VPC在一個Region內(nèi)可跨AZ使用，但需在不同AZ創(chuàng)建不同的子網(wǎng)。不同VPC相互隔離子網(wǎng)：創(chuàng)建子網(wǎng)可指定內(nèi)網(wǎng)網(wǎng)段、網(wǎng)關(guān)、DNS、DHCP等信息，子網(wǎng)中可查看內(nèi)網(wǎng)IP使用情況、手動分配內(nèi)網(wǎng)IP、添加云主機，同一VPC下的不同子網(wǎng)默認互通安全組：與云主機綁定，實現(xiàn)安全組內(nèi)和組間云主機的訪問控制，支持T

27、CP、UDP、ICMP和ANY協(xié)議，支持設(shè)定入、出方向規(guī)則網(wǎng)絡(luò)ACL：用于子網(wǎng)間的訪問控制，可設(shè)置接受、拒絕（支持黑名單）規(guī)格路由表：允許用戶添加自定義路由多鏈路接入：支持互聯(lián)網(wǎng)、專線、VPN接入VPC網(wǎng)絡(luò)對等連接21對等連接服務(wù)幫助您建立天翼云上兩個VPC之間的網(wǎng)絡(luò)連接，實現(xiàn)VPC之間內(nèi)網(wǎng)通信。支持同一節(jié)點同一用戶或不同用戶VPC之間建立對等連接，支持公有云與專屬云VPC之間對等連接的建立，滿足不同業(yè)務(wù)場景的部署需求對等連接基本能力集計費：免費提供支持場景：同一用戶的不同VPC之間內(nèi)網(wǎng)互通、不同用戶VPC之間內(nèi)網(wǎng)互通、公有云與專屬云的VPC之間內(nèi)網(wǎng)互通創(chuàng)建連接：同一用戶下創(chuàng)建對等連接后，狀態(tài)

28、為已接受；跨用戶戶創(chuàng)建VPC對等連接時，一端VPC發(fā)起創(chuàng)建對等連接請求，對端需先接受創(chuàng)建請求路由配置：指向整個VPC的對等連接路由配置，所有VPC的CIDR都不能重疊；如果VPC間的CIDR有重疊，只能針對子網(wǎng)建立對等關(guān)系專屬云（VPC）公有云（VPC）內(nèi)網(wǎng)互通彈性IP22彈性IP（CT-EIP，Elastic IP）提供互聯(lián)網(wǎng)上合法的公網(wǎng)IP資源，將彈性IP與云主機、彈性負載均衡等服務(wù)綁定，可實現(xiàn)云資源的互聯(lián)網(wǎng)訪問，滿足業(yè)務(wù)部署需求彈性IP基本能力集計費：固定帶寬按年按月計費、固定帶寬按小時計費、按流量計費帶寬：控制中心300M，如有更大需求，可后臺開通，單臺云主機帶寬不超過800M，如使用

29、在彈性負載均衡場景，單個IP帶寬可達到2G常見操作：與云主機的綁定、解綁，包周期訂購不支持解綁使用限制：通過靜態(tài)NAT實現(xiàn)與云主機內(nèi)網(wǎng)IP的一對一映射，不支持彈性IP直接配置到云主機網(wǎng)卡產(chǎn)品計劃：通過NAT網(wǎng)關(guān)的SNAT功能解決云主機不綁定彈性IP上網(wǎng)的問題，DNAT實現(xiàn)端口的映射IPv6（NAT64）23NAT64轉(zhuǎn)換方案是在現(xiàn)有的組網(wǎng)環(huán)境下，利用合營平臺的防火墻，實現(xiàn)IPV6到IPV4的網(wǎng)絡(luò)地址協(xié)議轉(zhuǎn)換，后端的云服務(wù)仍采用IPV4協(xié)議轉(zhuǎn)發(fā)。通過NAT64轉(zhuǎn)換，具備IPv4地址的云主機、負載均衡等服務(wù)可快速面向IPv6網(wǎng)絡(luò)側(cè)用戶提供IPv6訪問服務(wù)。IPv6（NAT64）基本能力集計費：包年

30、包月，IPv6帶寬費用與IPv4相同IPv6地址：Pv6地址=資源池IPv6前綴+IPv4，如貴州現(xiàn)階段IPv6前綴為240e:0698:1010:0:0:0，使用IPv4_IPv6地址92進行NAT64轉(zhuǎn)換，實際對外提供的IPv6地址為240e:0698:1010:0:0:0:92功能：NAT64方案僅支持對外提供IPv6訪問，但不支持云主機等服務(wù)訪問其他的IPv6應(yīng)用支持的產(chǎn)品：彈性云主機、GPU云主機、物理機、彈性負載均衡、專屬云使用限制：11月提供用戶管理界面；安全組、網(wǎng)絡(luò)ACL無法進行源地址為IPv6的訪問限制；不支持ALG應(yīng)用層功能（應(yīng)用層報文中包含IPv6地址無法識別）；如果用于

31、NAT64的IPv4地址被用戶刪除，則IPv6服務(wù)將無法提供；ELB綁定IPV6 EIP時，不支持獲取源IP地址；7)如用戶云主機或負載均衡等服務(wù)僅需要對外提供IPv6服務(wù)，不需要提供IPv4服務(wù)，仍然需要綁定IPv4 EIP地址共享帶寬24共享帶寬，提供區(qū)域級的帶寬共享和復(fù)用能力，支持同一區(qū)域（Region）下多個彈性IP共同使用一條帶寬，實現(xiàn)已綁定彈性公網(wǎng)IP的彈性云主機、物理機、彈性負載均衡等實例共用帶寬資源，幫助企業(yè)降低公網(wǎng)訪問成本共享帶寬基本能力集計費：固定帶寬包年包月，固定帶寬按小時共享帶寬：5M-300M，創(chuàng)建后支持修改共享帶寬添加彈性IP：支持添加已建的按需的彈性IP，或新建彈

32、性IP時選擇按需計費模式，每個帶寬最多添加20個，如需提高配額需提交工單共享帶寬移除彈性IP：彈性IP從共享帶寬移除后，按流量計費，最大帶寬限制為移除前所在的共享帶寬值刪除共享帶寬：移除全部彈性IP后可刪除共享帶寬流量詳情：支持查看共享帶寬的上下行流量、上下行帶寬節(jié)省帶寬使用成本提供Region級別的帶寬復(fù)用共享能力，節(jié)省帶寬使用的運營及運維成本操作靈活不區(qū)分彈性公網(wǎng)IP類型及綁定實例類型，隨時從共享帶寬中增加或移出按需計費的彈性公網(wǎng)IP計費方式靈活提供包年包月、按需計費兩種計費模式NAT網(wǎng)關(guān)25NAT網(wǎng)關(guān)（NAT Gateway）能夠為虛擬私有云（VPC）內(nèi)的計算實例（如云主機、云桌面等）提

33、供網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation）服務(wù)，使多個計算實例可以共享使用彈性IP訪問InternetNAT網(wǎng)關(guān)基本能力集計費：公測階段免費，NAT網(wǎng)關(guān)綁定的彈性IP單獨計費規(guī)格：小型-最大連接數(shù)10k，每秒新建連接數(shù)1k；中型-最大連接數(shù)50k，每秒新建連接數(shù)5k；大型-最大連接數(shù)200k，每秒新建連接數(shù)10k；超大型-最大連接數(shù)1000k，每秒新建連接數(shù)30k；功能：SNAT（源NAT）、DNAT（目的NAT，端口映射）規(guī)則：NAT網(wǎng)關(guān)支持TCP、UDP、ICMP協(xié)議；同一個NAT網(wǎng)關(guān)下的多條規(guī)則可以復(fù)用同一個彈性IP，不同網(wǎng)關(guān)下的規(guī)則必須使用不同的彈性IP使

34、用限制：每個VPC支持的NAT網(wǎng)關(guān)數(shù)為1彈性負載均衡26彈性負載均衡（ CT-ELB, Elastic Load Balancing）通過將訪問流量自動分發(fā)到多臺彈性云主機，擴展應(yīng)用系統(tǒng)服務(wù)能力，解決大量并發(fā)訪問服務(wù)的問題，保證業(yè)務(wù)的高可用性能VIP：10服務(wù)器1服務(wù)器2ELB服務(wù)器30彈性負載均衡(CT-ELB)基本能力集計費方式：服務(wù)本身免費，外網(wǎng)ELB收取公網(wǎng)帶寬費用ELB類型：支持外網(wǎng)負載均衡、內(nèi)網(wǎng)負載均衡ELB協(xié)議：外網(wǎng)支持HTTP、HTTPS、TCP、UDP協(xié)議，內(nèi)網(wǎng)支持HTTP、TCP、IP（DR模式）調(diào)度算法：支持輪詢、最少連接、源地址算法會話保持： 支持基于cookie(HT

35、TP7層)和IP地址(TCP4層）的會話保持健康檢查： 支持健康檢查，不健康云主機自動隔離獲取用戶真實IP： HTTP7層Http Header獲取，TCP4層配置TOA插件VPN網(wǎng)關(guān)27VPN網(wǎng)關(guān)（CT-VPN，IPSec VPN）基于Internet、通過IPSec加密通道連接您的企業(yè)數(shù)據(jù)中心和天翼云的虛擬私有云（VPC），實現(xiàn)兩側(cè)資源的內(nèi)網(wǎng)互通，幫助您輕松實現(xiàn)混合云環(huán)境的部署VPN網(wǎng)關(guān)基本能力集計費：公測暫不收費，商用后按需計費，包括VPN連接+VPN帶寬按小時計費，VPN連接+VPN流量協(xié)議：IPSec VPN接入類型：站到站長連接接入條件：遠端防火墻、交換機設(shè)備支持VPN功能、支持I

36、PSec協(xié)議云端關(guān)鍵參數(shù)：VPC、子網(wǎng)、IKE策略、IPSec策略遠端關(guān)鍵參數(shù)：網(wǎng)關(guān)、子網(wǎng)、IKE策略、IPSec策略場景：基于一個VPC創(chuàng)建多個VPN連接時，使用一個公網(wǎng)IP；基于不同VPC創(chuàng)建的VPN使用不同的公網(wǎng)IP28關(guān)系數(shù)據(jù)庫MySQL版MySQL是全球最流行的開源關(guān)系型數(shù)據(jù)庫管理系統(tǒng)之一，具有良好的跨平臺能力。關(guān)系數(shù)據(jù)庫MySQL版（CT-RDS MySQL）是一款基于云計算平臺的在線關(guān)系型數(shù)據(jù)庫服務(wù)，完全兼容MySQL 5.6、MySQL 5.7，提供單機、主備、只讀三種實例類型，提供備份、恢復(fù)、擴容、監(jiān)控等數(shù)據(jù)庫服務(wù)關(guān)系型數(shù)據(jù)庫MySQL版基本能力集計費方式：主/備實例、存儲空

37、間按月、按小時計費，只讀實例、備份空間按小時計費數(shù)據(jù)庫類型：MySQL5.6/5.7，Postgre9.5/9.6，SQL Server 2014 Standard SP2 SE規(guī)格：實例支持1C2G-16C64G 11種規(guī)格、存儲空間100G-2T，支持實例規(guī)格變更、存儲容量擴容讀寫分離：支持創(chuàng)建只讀實例（最多5個），分擔數(shù)據(jù)讀取壓力訪問方式：內(nèi)網(wǎng)訪問，不支持綁定彈性IP數(shù)據(jù)遷移：本地數(shù)據(jù)遷移到云端需通過云主機進行中轉(zhuǎn)，可通過mysqldump工具輔助主備切換：提供單機和主備兩種實例，主備模式可以實現(xiàn)故障時自動切換快照與恢復(fù)：支持自動/手動快照，自動快照數(shù)據(jù)保留1-35天，最小備份周期1天，

38、手動快照無限制，支持快照還原到原實例或新實例監(jiān)控機制：支持系統(tǒng)性能指標和數(shù)據(jù)庫指標46項的監(jiān)控日志管理：統(tǒng)計分析數(shù)據(jù)庫系統(tǒng)錯誤日志和慢SQL日志等計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全29關(guān)系數(shù)據(jù)庫PostgreSQL版關(guān)系數(shù)據(jù)庫 PostgreSQL版（CT-RDS PostgreSQL）提供在線的高可用、高性能PostgreSQL 服務(wù)，面向企業(yè)復(fù)雜SQL處理的OLTP在線事務(wù)處理場景，支持NoSQL數(shù)據(jù)類型、支持GIS地理信息處理關(guān)系型數(shù)據(jù)庫PostgreSQL版基本能力集計費方式：公測期間暫不收費數(shù)據(jù)庫類型：Postgre9.5.3、9.6.3規(guī)格：實例支持1C2G-8C64G 10種規(guī)格、存儲空

39、間100G-2T，支持實例規(guī)格變更、存儲容量擴容讀寫分離：支持創(chuàng)建只讀實例，分擔數(shù)據(jù)讀取壓力訪問方式：內(nèi)網(wǎng)訪問，不支持綁定彈性IP數(shù)據(jù)遷移：本地數(shù)據(jù)遷移到云端需通過云主機進行中轉(zhuǎn)，可通過pg_dump輔助主備切換：提供單機和主備兩種實例，主備模式可以實現(xiàn)故障時自動切換快照與恢復(fù)：支持自動/手動快照，自動快照數(shù)據(jù)保留1-35天，最小備份周期1天，手動快照無限制，快照還原到新實例監(jiān)控機制：支持系統(tǒng)性能指標和數(shù)據(jù)庫指標20項的監(jiān)控日志管理：日志記錄了數(shù)據(jù)庫運行時的日志計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全30關(guān)系數(shù)據(jù)庫SQL Server版SQL Server是微軟發(fā)布的數(shù)據(jù)庫產(chǎn)品，支持復(fù)雜的SQL查詢，性能優(yōu)

40、秀，對基于Windows平臺.NET架構(gòu)的應(yīng)用程序有較完美的支持。關(guān)系型數(shù)據(jù)庫SQL Server版（CT-RDS SQL Server）是基于天翼云平臺的在線SQL Server服務(wù)，具有完善的性能監(jiān)控體系和多重安全防護措施，讓用戶能夠在云中輕松設(shè)置、操作和擴展SQL Server數(shù)據(jù)庫，簡化運營流程，減少日常運維工作量，從而能夠?qū)Ｗ⒂趹?yīng)用開發(fā)和業(yè)務(wù)發(fā)展。關(guān)系數(shù)據(jù)庫SQL Server基本能力集計費方式：公測階段暫不收費數(shù)據(jù)庫類型：SQL Server 2014 Standard SP2 SE規(guī)格：實例支持4C8G-8C64G 5種規(guī)格、存儲空間100G-2T，支持規(guī)格變更訪問方式：內(nèi)網(wǎng)訪問

41、，不支持綁定彈性IP數(shù)據(jù)遷移：本地數(shù)據(jù)遷移到云端需通過云主機進行中轉(zhuǎn)，可通過SQL Server Management Studio工具輔助主備切換：提供單機和主備兩種實例，主備模式可以實現(xiàn)故障時自動切換快照與恢復(fù)：支持自動/手動快照，自動快照數(shù)據(jù)保留1-35天，最小備份周期1天，手動快照無限制，快照還原到新實例監(jiān)控機制：支持4項系統(tǒng)性能指標和11項數(shù)據(jù)庫指標監(jiān)控日志管理：日志信息記錄了Microsoft SQL Server Logs中的日志計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全31分布式緩存分布式緩存服務(wù)（ CT-DCS，Distributed Cache Service）是分布式key-Value數(shù)

42、據(jù)庫服務(wù)，兼容Redis協(xié)議，主要用于持久化數(shù)據(jù)的存儲或緩存數(shù)據(jù)的存儲。DCS提供單機、主備、集群多種實例類型，支持自動容災(zāi)切換、在線擴容、數(shù)據(jù)備份、實例監(jiān)控等數(shù)據(jù)庫服務(wù)。分布式緩存(CT-DCS)基本能力集計費方式：目前處于公測階段，暫不收費。版本：支持Redis 3.0.7規(guī)格：內(nèi)存2G-64G，可用內(nèi)存1.5G-58.2G主備切換：提供單機和主備兩種實例，主備模式可以實現(xiàn)故障時自動切換，后續(xù)還將提供集群實例，后續(xù)還將支持集群實例訪問方式：內(nèi)網(wǎng)訪問，彈性擴展：支持對分布式緩存規(guī)格進行擴容實例管理：開啟、關(guān)閉、重啟，修改密碼，備份與恢復(fù)：支持自動/手動備份、備份恢復(fù)（即將上線）數(shù)據(jù)持久化：主

43、備實例支持數(shù)據(jù)持久化監(jiān)控機制：提供32項監(jiān)控指標，支持歷史數(shù)據(jù)查詢，支持監(jiān)控告警計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全32文檔數(shù)據(jù)庫（1/2）文檔數(shù)據(jù)庫服務(wù)（CT-DDS，Document Database Service）完全兼容MongoDB協(xié)議，提供安全、高可用、高可靠、彈性伸縮和易用的數(shù)據(jù)庫服務(wù)，同時提供一鍵部署、彈性擴容、容災(zāi)、備份、恢復(fù)、監(jiān)控和告警等功能文檔數(shù)據(jù)庫(CT-DDS)基本能力集計費方式：目前處于公測階段，暫不收費。版本：支持MongoDB3.2.7規(guī)格：mongos、shard為1U4G-16U64G（最大連接數(shù)8000），config為1U2G，shard存儲空間100G-1T，

44、config存儲空間100G-1Tmongos：負責查詢與數(shù)據(jù)寫入的路由，是實例訪問的統(tǒng)一入口，每個實例有212個mongos。mongos從config讀取配置信息，將讀寫請求分發(fā)到shardconfig：負責存儲實例的配置信息，規(guī)格為1U2G，由1個副本集（主節(jié)點、備節(jié)點、備份節(jié)點）組成，用戶不能直接連接configshard：即分片，負責存儲用戶的數(shù)據(jù)，每個實例有212個分片，數(shù)量由用戶自定義，用戶不能直接連接shard計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全33文檔數(shù)據(jù)庫（2/2）文檔數(shù)據(jù)庫服務(wù)（CT-DDS，Document Database Service）完全兼容MongoDB協(xié)議，提供安全、

45、高可用、高可靠、彈性伸縮和易用的數(shù)據(jù)庫服務(wù)，同時提供一鍵部署、彈性擴容、容災(zāi)、備份、恢復(fù)、監(jiān)控和告警等功能文檔數(shù)據(jù)庫(CT-DDS)基本能力集數(shù)據(jù)庫訪問：支持普通創(chuàng)建連接和SSL連接，通過同一VPC的云主機訪問數(shù)據(jù)遷移：手工遷移，通過VPC內(nèi)的云主機安裝mongoexport和mongoimport工具實現(xiàn)遷移數(shù)據(jù)庫備份：通過mongodump備份，支持自動備份、手動備份，自動備份策略包括備份保留時間（默認7天）、備份周期（最短按天備份）、全量備份備份恢復(fù)：只支持恢復(fù)到新實例擴容：支持節(jié)點擴容和存儲擴容，節(jié)點擴容可增加shard、mongos節(jié)點數(shù)量，存儲擴容增加shard、config的存儲

46、空間實例管理：支持重啟實例、config、shard、mongos節(jié)點，支持實例、節(jié)點監(jiān)控指標查詢，支持慢查詢?nèi)罩竟收锨袚Q：實例采用多路由+多分片+副本集的部署形態(tài)，當路由主機出現(xiàn)故障時，可實時動態(tài)切換。副本集包含多個副本，當主節(jié)點發(fā)生故障時，DDS會在30秒之內(nèi)切換到備節(jié)點計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全微服務(wù)云應(yīng)用平臺34微服務(wù)云應(yīng)用平臺（CT-ServiceStage）是面向企業(yè)及開發(fā)者的一站式DevOps平臺服務(wù)，支持基于微服務(wù)的應(yīng)用開發(fā)、治理、部署及運維監(jiān)控的全生命周期管理，并提供大規(guī)模容器集群管理等平臺能力，幫助用戶快速構(gòu)建云分布式應(yīng)用。計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全微服務(wù)云應(yīng)用平臺使用演示

47、：環(huán)境準備計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全步驟一：創(chuàng)建集群、添加節(jié)點，完成節(jié)點自動納管創(chuàng)建集群添加節(jié)點下面以AcmeAir為例，開啟微服務(wù)化及上云之旅微服務(wù)云應(yīng)用平臺使用演示：微服務(wù)開發(fā)計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全步驟二：應(yīng)用架構(gòu)設(shè)計，劃分微服務(wù)，識別服務(wù)依賴關(guān)系微服務(wù)云應(yīng)用平臺使用演示：微服務(wù)開發(fā)計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全步驟二：創(chuàng)建微服務(wù)，單體應(yīng)用 微服務(wù)應(yīng)用微服務(wù)云應(yīng)用平臺使用演示：微服務(wù)編排計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全步驟三：圖形化編排，生成整體應(yīng)用的部署模板微服務(wù)云應(yīng)用平臺使用演示：應(yīng)用上線計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全步驟四：一鍵式部署復(fù)雜應(yīng)用微服務(wù)云應(yīng)用平臺使用演示：應(yīng)用運維計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫

48、能力安全步驟五：監(jiān)控微服務(wù)狀態(tài)，保障應(yīng)用平穩(wěn)運行41云容器引擎（1/2）容器改變應(yīng)用交付模式，從開發(fā)測試到運維有效貫穿，加快應(yīng)用部署及升級過程, 優(yōu)化DevOps計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全42云容器引擎（2/2）計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全云容器引擎(CT-CCE，Cloud Container Engine)提供高性能可擴展的容器服務(wù)，基于云主機快速構(gòu)建高可靠的容器集群，兼容Kubernetes及Docker容器生態(tài)，幫助用戶輕松創(chuàng)建和管理多樣化的容器應(yīng)用，并提供容器故障自愈，監(jiān)控日志采集，自動彈性擴容等高效運維能力。云容器引擎基本能力集計費方式：容器服務(wù)公測階段暫不收取費用，容器中的節(jié)點費用

49、按量計費規(guī)格：集群規(guī)格50節(jié)點、200節(jié)點、1000節(jié)點，節(jié)點規(guī)格2核2G-32核128G 共14個規(guī)格，容器規(guī)格1core0.25G起，用戶可自定義規(guī)格變更：集群規(guī)格升降，節(jié)點規(guī)格變更與云主機同，在云主機列表中操作存儲：支持掛載本地盤（節(jié)點開通時掛載的云硬盤）、云硬盤應(yīng)用的伸縮：支持手動伸縮和自動伸縮，自動伸縮支持按性能指標、按時間、按周期的彈性伸縮策略網(wǎng)絡(luò)模型：容器隧道網(wǎng)絡(luò)、VPC網(wǎng)絡(luò)。同租戶同VPC下容器間互通、同租戶同VPC下容器與公有云其他資源互訪管理功能：支持查看應(yīng)用部署的容器、節(jié)點的CPU、內(nèi)存使用率指標鏡像倉庫：支持私有鏡像和開源鏡像（公共鏡像）43分布式消息服務(wù)計算存儲網(wǎng)絡(luò)數(shù)

50、據(jù)庫能力安全分布式消息服務(wù)（CT-DMS，Distributed Message Service）是一項基于高可用分布式集群技術(shù)的消息中間件服務(wù)，提供了可靠且可擴展的托管消息隊列，用于收發(fā)消息和存儲消息。分布式消息服務(wù)基本能力集計費方式：公測階段暫不收取費用隊列類型：普通隊列、有序隊列、Kafka隊列隊列模式：高吞吐（消息副本異步落）、高可靠（消息多副本同步落盤），僅Kafka隊列支持此參數(shù)消息生命周期：生產(chǎn)者將消息M發(fā)送到隊列中，消費者從隊列中消費消息，消費者確認消息消費完成訪問和使用：控制中心和基于HTTPS請求的API使用限制：消息在服務(wù)器最多保持72小時；每條消息的大小不超過512KB

51、；API網(wǎng)關(guān)API網(wǎng)關(guān)提供對云資源靈活調(diào)度的接口，幫助用戶構(gòu)建自己的業(yè)務(wù)部署、資源管理、運維管理等系統(tǒng)。通過API可實現(xiàn)對云資源的創(chuàng)建、變更、配置、管理等能力。API網(wǎng)關(guān)基本能力集 目前可提供107個API：包周期訂購：主機、磁盤、帶寬的訂購、續(xù)訂、退訂，以及主機、帶寬資源的升級、磁盤擴容、主機上新增磁盤； 按需訂購：公有云及專屬云上的主機、磁盤、帶寬、云磁盤備份的資源創(chuàng)建、變更及刪除，以及按需話單生成能力；資源管理：主機、磁盤、帶寬資源的查詢、主機開關(guān)機、帶寬綁定解綁、安全組管理、VPC管理、子網(wǎng)管理、網(wǎng)卡管理、負載均衡管理、云磁盤備份管理、監(jiān)聽器管理、健康檢查管理以及云監(jiān)控管理API使用流

52、程：申請AK/SK-獲取API調(diào)用地址-根據(jù)接口文檔說明進行API調(diào)用計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全45DDoS防護DDoS防護（CT-AntiDDoS，Anti-DDoS)通過資源池防護設(shè)備與云堤聯(lián)動實現(xiàn)云網(wǎng)兩級大容量專業(yè)DDoS防護，支持主要攻擊類型防護，支持彈性帶寬防護DDoS防護(CT-AntiDDoS)基本能力集計費方式：固定帶寬按也計費，彈性IP按次計費防護對象：彈性云主機和負載均衡綁定的彈性IP防護類型：支持TCP、UDP、HTTP、HTTPS等協(xié)議攻擊防護，支持對常見的網(wǎng)絡(luò)層攻擊的防護（如SYN Flood、UDP Flood、ICMP Flood等），對常見的應(yīng)用層攻擊的防護，如

53、DNS Request Flood、DNS緩存投毒、HTTP Flood等清洗能力：5G以下攻擊流量清洗免費，5G以上可提供10G-60G保底防護，20G-80G彈性防護，超過黑洞，5G以上支持按固定帶寬防護及彈性帶寬防護（即將上線）安全報告：提供防護流量、攻擊次數(shù)、攻擊top排名等的查詢，支持設(shè)置監(jiān)控告警計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全中國46Web應(yīng)用防火墻Web應(yīng)用防火墻（CT-WAF，Web Application Firewall）為網(wǎng)站攔截SQL注入、XSS跨站攻擊、命令注入、代碼注入、敏感文件訪問、惡意掃描器訪問、惡意IP等，防護策略實時更新，過濾海量攻擊，保障業(yè)務(wù)安全、穩(wěn)定運行Web

54、應(yīng)用防火墻(CT-WAF)基本能力集產(chǎn)品類型：基礎(chǔ)版、高級版基礎(chǔ)版防護類型：支持的防護包括對跨站腳本、SQL注入、命令注入、代碼注入等攻擊的防護；高級版防護類型：在基礎(chǔ)版之上還可提供CC攻擊防護、對HTTP常用字段IP/URL等訪問控制設(shè)置、URL訪問頻率限制、指定端口防護、防護規(guī)則定制等安全報告：提供防護報告計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全WEB服務(wù)器WAFWeb客戶端網(wǎng)站業(yè)務(wù)網(wǎng)絡(luò)WEB服務(wù)器Web客戶端網(wǎng)站業(yè)務(wù)網(wǎng)絡(luò)Internet資源池資源池Internet云WAF池DNS或IP引流47服務(wù)器安全衛(wèi)士通過在服務(wù)器端安裝輕量級的Agent進行安全監(jiān)測和防護，監(jiān)測數(shù)據(jù)由天翼云專業(yè)安全團隊以報告的形式

55、定期發(fā)送給客戶，并對入侵等高危情況進行實時郵件通知，功能涵蓋弱口令檢測、軟件漏洞檢測、防暴力破解、web站點風險檢測、shell檢測等多個維度，實現(xiàn)服務(wù)器安全的持續(xù)縱深保護服務(wù)器安全衛(wèi)士基本能力集產(chǎn)品類型：企業(yè)版、旗艦版計費方式：按月計費產(chǎn)品能力：軟件漏洞發(fā)現(xiàn)、賬號弱口令發(fā)現(xiàn)、端口對外發(fā)現(xiàn)、防暴力破解、反彈shell監(jiān)控、站點風險發(fā)現(xiàn)、后臺對外發(fā)現(xiàn)、應(yīng)用風險發(fā)現(xiàn)、WEB應(yīng)用漏洞發(fā)現(xiàn)、入侵行為監(jiān)控、WebShell檢測其它能力：實時郵件通知，定期發(fā)送監(jiān)測報告計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全部署方案48服務(wù)器安全衛(wèi)士計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全產(chǎn)品功能功能介紹企業(yè)版旗艦版資產(chǎn)清點自動清點主機內(nèi)部資產(chǎn)如進程

56、、端口、賬號、應(yīng)用等，實時掌握主機內(nèi)部資產(chǎn)變化，為安全分析提供數(shù)據(jù)基礎(chǔ)。軟件漏洞精準本地分析漏洞，包含精準POC探測和版本漏洞探測；支持CVSS等漏洞信息詳細描述，支持漏洞修復(fù)影響檢查；提供命令級漏洞修復(fù)建議?；€檢查高效基線模版、自動快速檢測使基線管理行之有效；命令級修復(fù)建議，優(yōu)化繁瑣修復(fù)工作。弱口令檢測弱口令自動檢測，自動匹配賬號名相關(guān)易猜解密碼，支持弱口令字典自定義。暴力破解實時暴力破解多層次監(jiān)控，支持暴力破解攔截功能，支持自動黑名單記錄。異常登錄實時異常登錄監(jiān)控，發(fā)現(xiàn)異常IP、區(qū)域、時間等的異常登錄，支持惡意庫匹配，支持自動更新黑名單功能。操作審計實時操作命令記錄，實時發(fā)現(xiàn)危險操作，支

57、持審計規(guī)則自定義。web后門監(jiān)控多維度web后門識別，支持規(guī)則匹配、相似度匹配、沙箱檢測、模式分析引擎檢測等多種機制檢測，具備實時監(jiān)測能力；具備web后門詳細描述展示。后門診斷精準發(fā)現(xiàn)系統(tǒng)內(nèi)后門程序，如rootkit、bootkit，提供詳細后門程序分析報告與修復(fù)建議。反彈shell監(jiān)控支持實時監(jiān)控黑客反彈shell攻擊，支持攻擊情況詳細記錄。本地提權(quán)支持實時進程提權(quán)監(jiān)測，支持進程提權(quán)過程詳細記錄。49漏洞掃描漏洞掃描服務(wù)是通過在公網(wǎng)或內(nèi)網(wǎng)部署漏洞掃描器，基于漏洞數(shù)據(jù)庫，通過掃描對指定的遠程或者本地計算機系統(tǒng)安全的脆弱性檢測，發(fā)現(xiàn)可利用的漏洞的一種安全檢測行為。可對公網(wǎng)或內(nèi)網(wǎng)的資產(chǎn)進行掃描，掃

58、描完成后出具專業(yè)掃描報告，并可提供漏洞修復(fù)建議、漏洞復(fù)測服務(wù)漏洞掃描基本能力集計費方式：按照被掃描系統(tǒng)主機數(shù)量按次計費系統(tǒng)規(guī)模劃分：微型（1-4臺）、小型（5-9臺）、 中型（10-19臺） 大型（20-49臺） 、超大型（50臺及以上）Web漏掃：掃描漏洞類型包含但不限于：SQL注入、XSS跨站腳本、偽造跨站點請求（CSRF）、網(wǎng)頁木馬、隱藏字段、表單繞過、AJAX注入、弱配置、敏感信息泄漏、弱口令、Xpath注入、LDAP注入、框架注入、操作系統(tǒng)命令注入、Flash源代碼泄漏、Flash跨域攻擊、Cookie注入、敏感文件、第三方軟件、其他各類CGI漏洞等各種類型系統(tǒng)漏掃：支持主流操作系統(tǒng)

59、，支持模擬多種常見攻擊方式：支持對拒絕服務(wù)攻擊、暴力破解攻擊、緩沖區(qū)溢出、惡意軟件等常見系統(tǒng)漏洞問題進行漏洞掃描計算存儲網(wǎng)絡(luò)數(shù)據(jù)庫能力安全50滲透測試滲透測試服務(wù)，包含自動檢測、手工檢測，由安全專家在用戶授權(quán)的條件下，使用各種技術(shù)，對應(yīng)用系統(tǒng)進行非破壞性攻擊的安全測試，發(fā)現(xiàn)應(yīng)用系統(tǒng)隱藏的安全隱患和安全風險，為用戶輸出滲透測試報告和整改加固建議滲透測試基本能力集計費方式：按照目標系統(tǒng)規(guī)模按次計費系統(tǒng)規(guī)模劃分：小型（1個應(yīng)用系統(tǒng)）、中型（復(fù)雜度相當于5個應(yīng)用系統(tǒng)）、大型（復(fù)雜度相當于10個應(yīng)用系統(tǒng)）測試系統(tǒng)類型：主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)測試方法：從攻擊者的角度對應(yīng)用系統(tǒng)進行安全測試，從身份認證、權(quán)限控制、數(shù)據(jù)驗證、可用性、策略配置、系統(tǒng)后門、第三方組件等多個方面測試漏洞被利用的可能性和影響測試流程：自動檢測、手工檢測、人工驗證、漏洞復(fù)測安全檢測能力：對于SQL注入、網(wǎng)頁篡改、網(wǎng)頁掛馬、數(shù)據(jù)庫漏洞、FTP/SSH/TELNE