北航为何能成为首家接入数字人民币的高校

“要成为一流大学,必须要有一流的信息化基础做支撑”是北京航空航天大学(以下简称“北航”)最初规划校园信息化时就一直坚持的重要理念。在这一理念下,北航在 2013 年正式开启“智慧校园”建设,以智慧服务师生、支持决策为目标。

面对智慧校园建设,北航从师生现实需求出发,注重数据及流程建设,数字人民币在校园支付平台的上线,也是在这样的实践氛围中达成的。

据了解,校园支付目前在各个高校的应用情况不尽相同,有一些是利用常见的线上支付手段,有一些则采用与银行深度合作,少数像北航这样信息化能力较强的高校,会选择根据校园需求做定制化建设。

此前,北航校园支付平台建设已经完成2.0阶段,以实现校园支付全场景覆盖。但在系统扩展过程中,K8s 集群持续增长带来了巨大运维压力,在年初选择迁移至 KubeSphere 容器环境中,顺利完成数字人民币平台 3.0 升级,为数字人民币成功上线奠定良好基础。

在2018年,北航制定校园支付平台规划之初,就将打通支付场景壁垒、实现学校内部系统的整体贯通作为目标,并采用微服务架构作为技术路线。因此,北航选择与深耕开源社区,并有丰富校园数字支付建设经验的立方云合作,有计划、有步骤地推进校园支付平台建设。从 1.0 建立数字化收款渠道,到2.0 确立以 4 层支付架构实现 API 接入、数据推送等功能,再到 3.0 打通账号体系,北航校园支付平台服务逐步完全覆盖附小、附中在内的各个机构的需求,对微服务的应用也逐步深入。

此时,随着数字人民币试点的相继开通,北航意识到数字人民币是契合校内师生日常支付需求的重要形式,能够推动校园支付跨越式发展,最终通过在平台建立数字人民币支付通道,完成全国高校首笔数字人民党费的收取工作、首笔校园开充值费用缴纳工作,成为首家实现校园支付平台数字人民币功能接入的高校。

成绩是北航克服重重困难取得的。北航校园支付的场景相对复杂,既涉及到 API、小程序、移动应用程序及H5 等接入方式,也涉及到校园卡充值、电子发票、图书借阅滞纳金、论文查重等多种项目。这让基于 K8s 的集群部署也面临诸多困难。

在云平台迁移过程中,北航与立方云发现了面向云原生提供应用开发与管理的 KubeSphere,“高颜值”管理界面与友好交互体验之外,顺利解决运维压力大的现实问题。通过 KubeSphere 的预警管理与灰度发布等功能,北航校园支付平台的 27 个集群不再设立专门运维人员,实现在充分保证数据安全的情况下,有效持续交付,让不同支付场景下的实时交易更流畅、更便捷,业务连续性得到保障。

目前,北航通过已建立的账号体系,可以通过授权实现免密支付,不断扩大数字人民币的支付场景,卓有成效地解决了部分外籍学生无法线上支付、离线终端支付异常等痛点、难点问题,未来还将逐步落实数字人民币支付记录的自动账务处理、实时流水对账等功能,更好服务全校师生的同时,进一步提升财务信息化水平,建立完善新型高校支付体系。

校园支付领域的突破,是智慧北航建设中的重要一环,建立在北航对于智慧校园的清晰规划及坚实 IT 基础之上,注重集成、融合、协同,形成一体化平台。包括在此次疫情后返校,北航就综合运用了人脸识别测温、北航行程码一卡通等手段,建立出入通行感知平台,师生通过刷脸、刷码、刷卡通行,配合校内遍布的安防监控,学校能够追踪校内活动的全轨迹。

智慧北航将“应用的全覆盖、全流程、全时空”作为重要目标之一,面向云原生应用的容器混合云平台KubeSphere 期待能为这个目标的达成提供更多支持与服务。

西宁文旅以青立方云易捷超融合打造智慧旅游

在 CIC 2021 云计算峰会上,西宁文旅旗下西宁智鄯信息科技有限公司副总经理李麟辉先生分享了如何以数字化技术促进文旅产业深度融合,带动全域旅游发展的转型实践。

西宁文化旅游投资发展公司(以下简称“西宁文旅”)包括文体、旅游、物业服务、投资、金融五大板块,负责青海省的老牌五星级酒店青海宾馆、西宁熊猫馆、青海海湖体育中心、青海大剧院等场馆的运营,坚持文化产业与旅游产业的深度融合,不断丰富文旅产品供给,提升服务能力,增强品牌形象,为区域文旅发展注入新活力。

随着全域旅游建设在全国的开展,西宁文旅意识到数字化已经成为传统文化及旅游产业转型升级的重要手段,需要有统一规范的发展思路与步骤、合理科学的资源整合规划,以及先进完善的网络服务体系,以应对游客在吃、住、行、娱、购等各个环节的行为和体验认识的变革,利用数字化手段提升经营与服务,为增长提供科学管理和决策的数据支撑,形成更健康的文旅产业商业模式,保证文旅资源的有效供给。

在“实现全链数字化”这一明确的目标下,西宁文旅选择青立方云易捷超融合一步实现云就绪。青立方云易捷超融合具有按需投资、运维简单、成本合理、上线快速等优点,以软件定义为核心,将计算、存储、网络资源深度融合,在以一体化平台满足企业数字化转型对 IT 基础设施需求的同时,能够匹配业务发展,支持平滑升级到私有云,也能够对接公有云,轻松构建混合云,正是西宁文旅构建旅游基础数字化设施设备所需要的。

西宁文旅旗下西宁智鄯信息科技有限公司副总经理李麟辉表示,选择青云科技的产品主要是由于青云拥有领先的自研技术和产品,分布式架构突破了性能瓶颈,而公有云与私有云的一致架构使得青云能以更优的 TCO 服务企业数据管理。最重要的是,青云经历过金融、制造、政府、医疗等行业用户私有云、公有云的生产环境长期广泛的验证。

通过与青云科技在数字化上的联合创新,西宁文旅将从多方面提升区域文旅产业服务能力。比如,提供贯穿旅游全过程一体化的优质公共服务,实现旅游信息互联互通,多手段保障游客安全;挖掘旅游热点、游客兴趣点,拓展营销宣传渠道;优化景区游客的服务体验,形成特色电子商务;在全域层面加强与 OTA 的合作与对接。最终为广大来青游客提供更好、更丰富、更智能的文旅产业、产品和服务,提高青海作为旅游目的地的整体形象。

宜昌人福药业的智造“一朵云”

秉承“人人健康、家家幸福”的企业理念,宜昌人福药业有限责任公司(以下简称“宜昌人福药业”)自2001年成立以来,致力于科技创新,成为中国麻醉药品生产行业的领军企业,拥有专利100 余项,在中国、美国、欧洲等地建有 5 个研发基地,产品已出口至25个国家,并实现原料、制剂、制药技术的全方位输出。

制药行业在各项合规建设上的投入都很高,信息化建设却一直落后于其他制造类行业。近年来,政策对智能制造的积极引导下,制药行业全面开展系统建设与管理机制创新。宜昌人福药业在充分评估需求的基础上,明确IT建设路线与框架,以标准化贯穿从物料采购到药品生产销售环节的整个生命周期,形成完整的数据链条,做到可查询、可追溯,完善电子监管与审计,全面提升数字化能力。

将“智能化”作为 IT 系统建设目标的宜昌人福药业,希望基于云计算、大数据等技术,建设智慧业务系统,开展多维度的分析、预测与优化,建设决策数字化、管理数字化、过程数字化的智能工厂。

从整体建设目标及统筹各部门业务需求出发,宜昌人福药业信息部将私有云平台做为 IT 资产的优化、架构升级转型的关键,既能利旧管理闲置服务器,减少重复建设,实现可视化统一运维,又能让各项管理合规、合理、透明。LIMS+ELN(实验室管理)、DMS+TMS(经销商及物流管理)、MES+SCADA(数字车间管理)、EMS+BMS(控制监测)、SAP+WMS(仓储管理)等核心业务系统逐步在私有云平台部署,涵盖生产过程的物料与工控、财务及人力相关报表、上岗人员的资质培训等,都由云平台提供安全、高效、灵活的 IT 支持。

 

宜昌人福药业坚持全面实行生产质量标准国际化,在2020年收获满满:获“中国化学制药行业工业企业综合实力百强”榜第29位,“中国化学制药行业创新型优秀企业品牌”榜第13位,品牌价值排名中国医药健康版块第11位。不可忽视的是制药行业对于质量严格要求带来的智能化挑战,比如生产环境的温度与湿度控制,各个环节的中间过程检验,绿色生产的合规达标,这些特征让宜昌人福药业对于数字化实现有着清晰的判断,技术不断更新,通过云计算的集中化优势,除了做好平台版本控制,注重管理手段,理解业务现实需求以选择合适的创新技术与工具也是很重要的。

在选择云平台时,宜昌人福药业遵循的也是这样的原则。出于医药行业的数据合规保密性的规定,宜昌人福药业选择自建私有云,并把安全稳定放在第一位,技术与方案提供商要有与私有云统一架构的公有云服务,运营与实施经验丰富。青云QingCloud 因此成为宜昌人福药业的不二选择,在其全面数字化转型升级中提供卓越的云计算产品与服务。

目前宜昌人福药业正在按照现代化、智能化、国际化标准,建设一个集研发、生产、检测、仓储、环保、营销、行政、生活为一体的综合性总部基地,以更强的能力与实力,履行“提升生命质量,创造幸福生活”的企业使命,青云QingCloud 将支持宜昌人福药业为人类健康事业做出贡献。

华兴源创以青云 IoT 云端变革智造产业链

作为工业自动测试设备与整线系统解决方案提供商,苏州华兴源创科技股份有限公司(以下简称“华兴源创”)专注于工业智能制造,主要测试产品用于LCD、柔性OLED、半导体、新能源汽车电子等行业的生产厂商,以及为行业提供定制化的数据融合平台。

测试装备的非标性与定制化,让如何形成全生命周期管理的整体数字化能力,成为摆在专业化测试装备制造企业的难题,华兴源创也不例外。

非标自动化的困境与破局

多品种、小批量、高定制化的非标自动化行业特点,让华兴源创的产品生产出厂过程变得复杂繁琐,生产线与生产工艺变更频繁,物料可复用性低,而交付期往往较短,对于供应链的压力可想而知。但传统的 IT 系统往往是因业务需求单独部署,最终形成相互交叉的多层级 IT 架构,难以实现数据协同与敏捷响应,成为智能化发展的制约。

华兴源创成为首批科创板上市企业的背后,是在技术研发、产品质量、交付服务上的持续创新,也是为客户提供具有竞争力的定制化产品和快速优质服务的不懈追求。在这样的发展理念下,华兴源创自然要借助更多的技术力量应对业务并行且多变的困境,解决上下游协同难题。

在产业链协同上,华兴源创希望做到全过程信息完全透明,通过项目视图,将数据实时同步给客户及供应商(包括子供应商)。在生产过程中,华兴源创需要保证获取的设备数据具有真实性、实时性、准确性,将外协加工设备也纳入统一的物联网平台。

从架构到应用的全面创新

基于明确目标,青云QingCloud 团队与华兴源创品质部门、供应链部门、制造革新部门、IT 部门等人员充分交流,了解包括报价立项、物料计划、物料采访、研发设计在内的不同阶段的需求,确立通过打造工业互联网平台,形成数字化工厂管理平台、外协供应商数字化管理平台的统一管理,实现对内的全业务系统连通,对外的全产业链连通。

华兴源创通过QingCloud 物联网平台实现多源异构数据的广泛集成,包括各种生产装备、传感器等不同数据,目前在业务层面已完成云 MES、订单追溯、外协管理等方面形成应用。

云 MES 不仅能有效管理自有生产环境及生产流程,也以标准的外协管控流程统一把控关键环节,形成有效的订单管理,增强风险预判。重要的是,当一个加工件的 NC(数字控制)程序被审核通过后,则形成对应的机台程序,并且可以被部署至边缘计算节点,后续接受该加工品订单的外协厂就可以直接使用这一机台程序。得益于青云物联网平台的微服务架构,华兴源创的这一应用,既能减少编程资源浪费,又能节省合格加工品的交付时间。

监控中心模块可以通过边缘计算节点以指定的周期采集CNC设备的加工状态,并将数据以一个用户友好的方式展示,既可以减少沟通成本,又能更真实的知晓CNC设备的状态以及订单完成情况,从多个维度保证掌握实时生产信息的同时,也能将一段时间的积累数据进行分析,得出设备的产能状态,优化后续订单分配。

便捷性在华兴源创的云应用构建中也充分被考虑,比如以微信小程序承载关键业务流程的查看。除了订单提醒及订单进度查看,在移动端可及时获知备料信息、质检信息等。

云端协同,闭环优化

通过整体数字化平台改造,借助青云QingCloud 的技术力量,华兴源创成功推动工业设备数据向云端迁移,以共享业务系统实现与产业链上下游协同设计与协同管理,在提升设备运行效率及可靠性、实现产品全生命周期管理的基础上,也为供应链金融等多种平台应用模式的创新做好准备。

未来,数据的沉淀,也将为业务的关联分析与深度挖掘带来新一轮的变革,青云希望与华兴源创共同持续创新,形成非标自动化行业的智能化运营闭环,塑造企业生态中心,形成整个产业链的多赢。

KubeSphere®️(QKE) 3.2.1 发布,新增GPU资源管理,并强化可观测性和运维能力

一、KubeSphere®️(QKE) 概述

KubeSphere®️(QKE),即 KubeSphere on QingCloud,通过 QingCloud AppCenter 快速交付一个完整的原生 Kubernetes 生产级集群,同时,可以选装企业级云原生操作系统 KubeSphere,通过 KubeSphere 提供的诸多容器管理和业务功能,如多集群管理、多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等,既省去了用户构建 Kubernetes 集群以及安装 KubeSphere 的过程,又屏蔽了 Kubernetes 之上的各种碎片化管理和业务组件,极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。 QKE 详细用户手册参考

二、功能更新及 bug 修复

  1. 升级到 Kubernetes 1.21.5。
  2. 升级到 KubeSphere v3.2.1。
  3. 升级到 Docker 20.10.8。
  4. 新增了对GPU资源调度管理功能的支持,支持可视化创建GPU工作负载、调度GPU资源任务等。
  5. 自定义监控支持Grafana,强化可观测性。
  6. 新增了对告警通知渠道的配置进行测试验证的支持。
  7. 支持多集群模式下应用灵活扩展部署,可将其多副本按不同比例灵活分发到多个集群。
  8. 支持集群级别的全局网关,所有项目可共用同一个网关,之前已创建的项目网关也不会受到集群网关的影响。
  9. 存储卷克隆、快照和扩展等功能,提供更方便的持久化存储运维。

新功能截图 

Continue reading

公有云合同电子化上线啦

业务背景

1.目前青云有提供线上签约的功能,但功能推广后,公有云业务仍有纸质合同签署的需求,2018,2019,2020的纸质合同申请数相对平稳,但公司上市后,纸质合同申请量有大幅增长的趋势
2.签署纸质合同的原因来看,90%的比重在“需要印章合同进行报销或者备案”。10%的归因在“约定特殊优惠条款”,可见关于合同内容的修改从而诞生的签署纸质合同的需求较少,更多是标准化制式化合同的基础上,需要印章进行存证报销或备案
3.从纸质合同的签署流程来看,公有云业务运作成熟,条款固定,无须多部门频繁确认,适合合同电子化

业务场景

公有云电子合同自助申请版块投入使用后,用户可在平台自主申请/下载带有电子印章的电子合同

支持的操作

端口 操作
console 创建合同草稿
作废合同草稿
申请正式合同
删除已作废的合同记录
boss 查看合同详情

创建合同的流程

前提条件

合同申请仅针对已完成实名认证的客户。

甲方名称必须与实名认证保持一致,如需修改甲方名称,必须修改实名认证信息。

可创建的合同类型

类型名称 含义
框架合同 服务协议
消费合同 附带消费记录的协议,适用于消费后报销
充值合同 附带消费记录的协议,适用于消费后报销

合同状态

合同草稿:线上直接生成的合同,未盖电子章,不具有法律效力。

正式合同:合同草稿申请盖电子章后的正式合同,具有法律效力。

两者关系:生成合同草稿后,可盖电子章生成正式合同。

 

青云针对 Apache Log4j 2 的应对策略

从Apache Log4j 2漏洞披露开始,青云科技一直密切关注相关安全问题,对旗下所有产品进行了系统地检查并做出了相应的修复升级措施,全力保障为青云用户提供最优质的服务。

公有云平台

公有云平台未使用 Log4j 2 相关组件,不受该漏洞影响,可放心使用。

 QingMR

目前我们已经对受影响的 appv-m22zvgc1 2.6.0 – Core 版本进行了修复操作,若您使用了该版本的 QingMR 集群并启动了 Flink 服务,需要重新启动 Flink。

ELK

目前我们已经对 ELK 进行了修复操作,若您使用了 ELK 服务,需要重新启动 ELK。

 KubeSphere

若您使用了 KubeSphere,可通过修改系统环境变量、修改 Log4j 2 配置、修改 Elasticsearch 的 JVM 参数的方式进行修复。详见:

https://kubesphere.io/zh/blogs/apache-log4j2-vulnerability-solution/

QKE

若您使用了 QKE 并安装了 KubeSphere 且勾选了 KubeSphere 中的【日志】组件或选择了外置 ELK 服务,可能会受该漏洞影响。我们正在修复中,同时您可先按照以下方式进行处理:

1、如果您选择外置 ELK 组件,则需要提工单联系 AppCenter 的 ELK App 进行处理。

2、如您选择安装了 KubeSphere 的【日志】组件,可按照 KubeSphere 提供的方案进行修复。详见:

https://kubesphere.io/zh/blogs/apache-log4j2-vulnerability-solution/

 iFCloud多云管理平台

我们已将 log4j 版本升级至 2.15.0,并构建最新的镜像,您可放心使用。

此外,如您遇到其他相关问题,请及时通过工单联系我们。

线下打款支持招商银行专属账号

线下打款支持招商银行专属账号功能上线了。

您可以登录控制台—>费用中心-→线下汇款中获取您的专属账号,进行打款。

入口:

目前的线下打款流程,需要财务人员手工干预,流程较长,容易造成用户余额不足,但是无法迅速充值,给客户带来不好的影响。

线下打款支持招商银行专属账号功能上线后,能够缩短用户的打款流程,避免给用户打款带来太大的时间差,造成用户业务暂停,同时减少财务和销售的这些事务性的工作,最后,从市场竞争力来看,阿里腾讯ucloud都支持自动化的打款流程,该功能上线后,能进一步对齐友商,增强竞争力。

该功能支撑:

1、每个用户(此处的用户包括:主账户或者独立计费的子账户)生成一个专属账户

2、能够支持用户通过专属账号来打款,并给予相应的提示。

适用范围:

RMB用户的控制台提供此功能,港币和美元账户不提供。

主账户和独立计费子账户提供此功能,非独立计费子账户不提供。

青云QingCloud 新版 NAT 网关正式发布

12 月 23 日,青云QingCloud 新版 NAT 网关正式发布。如果您有旧版 NAT 网关实例,可以前往 NAT 网关控制台进行在线升级。

NAT 网关 (Network Address Transmition Gateway) 是一个分布式的网络地址转换服务,可以为私有网络的云服务器提供复用公网 IP 的能力,用户无需为云服务器访问 Internet 购买多余的公网 IP 和带宽资源,有效降低成本并简化管理。

新版 NAT 网关同时支持 SNAT( Source Network Address Translation,源网络地址转换)和 DNAT(Destination Network Address Translation,目的网络地址转换)功能,用户的多个私有网络可以通过一个统一的 NAT 网关访问公网或提供互联网服务。

  • SNAT 功能:为 VPC 中无公网 IP 的云服务器提供访问互联网的代理服务,支持转发指定私有网络或云服务器。
  • DNAT 功能:将 NAT 网关上的公网 IP 映射给云服务器使用,使云服务器能够对外提供公网访问服务。

新版 NAT 网关能够覆盖以下使用场景:

场景一:多 NAT 网关实现外网访问分流

私有网络内的云服务器,通过不同的青云公网地址访问不同的外部公网地址,实现双公网IP分流,满足境内境外流量分流等场景需求。

场景二:向指定 IP 提供公网访问服务

在添加 DNAT 规则后,通过配置安全组规则中的源 IP 实现对指定的某一(多)个或某一(多)个网段的 IP 提供公网访问,限制其他地址访问。

新版 NAT 网关保留了旧版 NAT 网关的线路健康检查和流量切换等功能,同时还做了以下优化:

优点一:功能更丰富

增加了对 DNAT 功能的支持,SNAT 功能支持转发指定云服务器,增强了监控能力。

优点二:使用更便捷

支持一键组合购买 NAT 网关和弹性公网 IP。

创建 NAT 网关时,自动绑定所属 VPC 网络内的所有私有网络,无需手动绑定。

如果私有网络关联的是默认路由表,且默认路由表里没有缺省路由指向其他 NAT 网关,会自动加一条缺省路由指向当前 NAT 网关,无需手动配置。

优点三:限制更少

取消了对绑定私有网络数量的限制,同一 VPC 网络内的所有私有网络都可以加入 NAT 网关,用 SNAT 规则来控制哪个私有网络可以访问公网。

新旧版本详细对比如下图所示:

欢迎体验新版 NAT 网关!

云防火墙CFW正式上线

云防火墙简介

公有云环境下的SaaS化防火墙,可统一管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向)。内置的威胁入侵检测模块(IPS)支持全网流量可视和业务间访问关系可视,是客户业务上云的第一个网络安全基础设施。秉持安全可视、简单有效的理念,以资产为视角,构建全流程防御的下一代安全防护体系。

青云云防火墙方案

青云云防火墙提供互联网边界流量的访问控制、集成威胁情报、并通过内置的入侵防御系统保护用户的云上资产和数据。

可针对云上公网IP和互联网之间制定内访外和外访内的控制策略,满足云用户对于互联网流量访问控制的管理与安全防护需求。此外,只有资产开启保护后,用户才可以通过云防火墙控制云上的服务器的互联网访问流量。

可识别访问控制策略以外的未知风险,对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截,并提供精准的威胁检测虚拟补丁,智能阻断入侵风险。

可针对全平台设置内访外和外访内的最大带宽及保障带宽,同时也支持多维度进行细粒度的流控设置,帮助用户更合理的使用资源。

可配置黑白名单对指定IP的访问请求进行阻断或放行。

记录通过云防火墙所有流量的日志,包括事件日志和操作日志,帮助用户实时审计网络流量,并为可疑流量进行相应的处理提供依据。

产品价值

1、云上资产集中监控,安全防护无死角

自动同步云上资产,通过以资产为视角对各种安全事件进行关联分析统计,实现集中可视化监控。

2、安全策略及时更新,未知风险可防护

不断更新安全策略库,推动管理员快速发现内网未知威胁、0day攻击等,准确发现内部失陷资产,帮助管理员提前做好安全防范、快速进行攻击检测与响应。

3、多维度策略动态调整,更加贴合客户需求

提供黑/白名单、访问控制、入侵防御多种安全策略来保证用户资产的安全。用户可根据实际业务情况进行自定义调整。

4、提供日志审计功能,事后回溯更清晰

记录通过云防火墙所有流量的日志,包括事件日志和操作日志,对攻击事件进行取证溯源。帮助用户实时审计网络流量,并为可疑流量进行相应的处理提供依据。

应用场景

1、等保合规场景

部署云防火墙能够满足等保2.0二级和三级中针对边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计等特定的等保合规检查要求。

  • 互联网边界隔离。
  • 留存6个月的网络流量日志。

2、公网资产统一防护

  • 用户通过云防火墙的一键防护功能可以有效保护公网资产。
  • 攻击日志审计,安全运维人员分析可能的威胁来源。

3、主动外联管控

云防火墙可以基于IP设置黑白名单,可对主动外联行为进行精准管控。

  • 针对所有主动对外的连接,进行相关日志记录。
  • 对恶意外联请求、挖矿和蠕虫等可以进行有效实时拦截。

4、DMZ分区管控

可实现传统网络中的 DMZ 区需求,将核心资产重点防护。

  • 不同网段之间的五元组访问控制策略。
  • 不同时间段的拦截策略划分。

快速上手

1、业务系统资产

图中的界面主要包括以下几部分信息:

资产状态:用户数据资产(公网IP)的状况,包括防护中或者未防护等。

资产区域:数据资产的区域划分。

同步资产:将用户的公网IP 的信息同步到云防火墙。

自动保护:当可防护额度足够时,针对新增资产将自动开启防护。

异常:请提交工单,我们会协助处理。

2、安全策略

云防火墙产品提供四种安全策略来保证用户资产的安全。策略生效顺序将按照黑名单、白名单、访问控制策略、入侵防御策略执行。用户可在相应的页面对安全策略进行新增及编辑操作。

访问控制策略入侵防御策略流量控制策略黑白名单更多信息详见:https://console.qingcloud.com/cfw/