主機安全防護

天翼云服務器安全衛士（原生版）為用戶提供漏洞掃描、異常登錄、暴力破解等全方位主機安全防護功能，幫助用戶及時發現并修復主機安全問題，降低安全風險。

用戶在購買彈性云主機時，系統將自動為用戶開啟基礎版云主機安全衛士服務。用戶也可根據自身需求，在云主機安全衛士控制臺中選擇升級至更高版本，以獲取更全面的安全防護能力。

若用戶在創建時未開啟云主機安全衛士服務，在云主機創建完成后，可至云主機詳情頁中查看安全防護狀態，若顯示為未防護則可點擊“未防護”按鈕轉為開啟。用戶也可在服務器安全衛士（原生版）控制臺中查看未開啟防護的云主機并開啟安全衛士防護。

漏洞管理與熱補丁修復

漏洞管理與補丁修復是保障云主機安全的關鍵環節，天翼云提供漏洞管理與熱補丁修復功能，幫助用戶及時發現并修復漏洞，降低安全風險。

掃描和處理漏洞 ：云服務器安全衛士（原生版）具備漏洞掃描功能，能夠對Linux軟件漏洞、Windows系統漏洞等進行全面漏洞檢測，幫助用戶快速定位潛在安全漏洞。用戶可根據掃描結果，及時采取修復措施，消除安全隱患。可以根據不同使用需要選擇不同的云服務器安全衛士（原生版）版本，以滿足不同程度的安全需求。
及時進行補丁管理：天翼云CTyunOS操作系統支持熱補丁功能，允許在系統運行過程中動態加載和應用補丁，從而修復已知的漏洞或缺陷，并且無需重啟系統或中斷正在進行的服務。用戶可根據需要下載和安裝熱補丁。更多信息可查看

配置 Web 應用防火墻 ：云防火墻（原生版）是一款云原生的云上邊界網絡安全防護產品，可提供統一的互聯網邊界管控與安全防護，并提供業務整體情況可視化、日志審計和分析等功能，幫助您完成網絡邊界防護與等保合規
配置云安全組 ：云安全組作為虛擬防火墻，可幫助用戶精細控制云主機的出入站流量。用戶可根據業務需求，合理配置安全組規則，限制特定端口或 IP 地址的訪問權限，進一步增強 Web 應用的網絡安全防護能力。
配置DDoS基礎防護：DDoS基礎防護產品依托天翼云資源池網絡，在公網IP遭受DDoS攻擊時免費提供一定DDoS防護閾值，盡可能確保IP可用。當IP遭受的DDoS攻擊峰值超過IP的DDoS防護閾值時，會對IP所在服務器和網絡的穩定性造成影響，根據用戶協議，IP會進入封禁狀態。更多信息見基礎網絡防護和網絡安全產品推薦

配置云審計：云審計是天翼云提供的云賬號在控制臺操作記錄的查詢和投遞服務，可用于支撐合規審計、安全分析、操作追蹤和問題定位等場景。同時云審計提供事件跟蹤功能，支持將操作日志轉儲至對象存儲或者日志審計（原生版）產品實現更長時間的存儲，滿足等保合規要求。彈性云主機默認已與云審計服務集成，默認開啟，您只需要在云審計界面開通云審計即可使用。