怎样检查域名解析是否生效？ 方法一：使用查询命令检测是否生效 ping 域名 nslookup -qt=类型 域名 dig -t 类型 域名 具体的操作方法请参考： 使用Ping命令检查域名解析是否生效（适用于Windows、Linux操作系统主机） 使用nslookup命令检查域名解析是否生效（适用于Windows、Linux操作系统主机） 使用dig命令检查域名解析是否生效（适用于Linux操作系统主机） 方法二：使用自助域名检测工具 如图1所示，在域名检测工具中输入域名进行查询，如果返回信息和设计的解析记录集一致，则表示该域名解析已经生效。 华为云暂未提供自助域名检测工具，您可以自行搜索公开的自助域名检测工具使用，或使用•方法一：使用查询命令检测是否生效。 图1 自助域名检测工具

修改hosts文件来优化访问速度 选择访问速度最快的服务器，并将其IP地址和域名写入hosts文件来优化访问速度。 我们有以下两种方法来判断访问速度最快的服务器IP地址： 使用ping命令判断访问速度最快的服务器IP地址。 具体操作请参考方法一：使用ping命令判断访问速度最快的服务器IP地址。 使用Ping检测工具和PingInfoView工具查找访问速度最快的服务器IP地址。 具体操作请参考方法二：使用Ping检测工具和PingInfoView工具查找访问速度最快的服务器IP地址。

修改hosts文件来优化访问速度 选择访问速度最快的服务器，并将其IP地址和域名写入hosts文件来优化访问速度。 我们有以下两种方法来判断访问速度最快的服务器IP地址： 使用ping命令判断访问速度最快的服务器IP地址。 具体操作请参考方法一：使用ping命令判断访问速度最快的服务器IP地址。 使用Ping检测工具和PingInfoView工具查找访问速度最快的服务器IP地址。 具体操作请参考方法二：使用Ping检测工具和PingInfoView工具查找访问速度最快的服务器IP地址。

修改hosts文件来优化访问速度 选择访问速度最快的服务器，并将其IP地址和域名写入host文件来优化访问速度。 我们有以下两种方法来判断访问速度最快的服务器IP地址： 使用ping命令判断访问速度最快的服务器IP地址。 具体操作请参考方法一：使用ping命令判断访问速度最快的服务器IP地址。 使用Ping检测工具和PingInfoView工具查找访问速度最快的服务器IP地址。 具体操作请参考方法二：使用Ping检测工具和PingInfoView工具查找访问速度最快的服务器IP地址。

排查方式 通过域名网站检测平台一键检测。 图1 域名网站检测 根据检测结果，解决域名实际存在的问题。 图2 域名检测结果 用户根据可能出现的问题自主排查，具体排查思路如下： 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图3 解析不生效排查思路 检查域名状态是否正常：检查域名是否过期、状态是否正常 检查域名的DNS服务器地址是否是华为云DNS：如果域名设置的是非华为云DNS服务器地址，则无法正常解析。 检查解析记录集的添加是否正确：检查域名解析配置是否正确 确认是否在24小时内修改过域名的DNS：运营商Local DNS缓存了域名的NS记录，则最长需要48小时才能刷新成新的NS记录，变更为修改后的DNS服务器。 检查权威DNS解析是否生效：使用nslookup命令检查域名在权威DNS的解析是否生效 提交工单

API概览 表1 边缘算法API列表 API 说明 边缘人脸提取 该服务提供了人脸检测功能，可检测视频中的人脸并输出图片。 边缘人流量统计 该服务提供了人流量统计功能，可检测视频中穿过自定义线与区域的人流量，以及视频帧中的热点分布信息。 边缘入侵检测 该服务提供了区域入侵、过线入侵功能。通过视频检测到有人或车触发入侵，会上报告警。 边缘关键岗位检测 当通过视频检测到用户设置的区域中人数小于用户指定的数量，并持续超过告警时间阈值时，该服务会上报告警。 边缘遗留物检测 该服务提供了遗留物检测功能。通过视频检测到遗留物时，会上报告警信息。 边缘高密度人群统计 该服务对视频中的高密度人群总数进行统计，人数超过阈值时进行告警，并输出告警时的视频原图和告警信息。 边缘工服工帽检测 该服务提供了工服和工帽的检测功能。根据用户配置进行工服工帽检测，通过视频检测到有人未穿工服或未戴工帽，会上报事件信息。 边缘烟火检测 该服务提供了烟火检测功能。当检测到视频中出现烟或者火时，会上报告警信息。 边缘打架检测 该服务对视频中的打架行为进行检测并告警，输出告警原图。 边缘共享单车检测 该服务提供了共享单车的检测功能。根据用户配置进行共享单车检测，当检测到视频中有共享单车停放在违规区域，会上报事件信息。 边缘个体事件行为检测 通过视频检测到用户设置的区域中有人吸烟、有人打手机等动作，该服务会上报告警。 边缘个体动作检测 通过视频检测到用户设置的区域中有人出现翻越、摔倒、挥手或者弯腰等动作，该服务会上报告警事件。 边缘戴口罩检测 该服务提供了未戴口罩检测功能。通过视频检测到用户设置的区域中有未戴口罩人员进入，则上报告警。 边缘交通流量 该服务提供了过线车流量统计功能。给定流量统计的输出间隔，得到车流量信息。 边缘异常停车检测 该服务提供了异常停车事件监测、告警功能。通过视频检测到用户指定的检测区域内有车辆停车时间超过阈值时，上报异常停车事件。 边缘特殊车辆检测 该服务提供了特殊车辆检测、告警功能。通过视频检测到用户指定的检测区域中出现特殊车辆时，上报特殊车辆的坐标及车牌信息。特殊车辆包括中巴、罐车、大货车和大客车。 边缘拥堵检测 该服务提供了道路拥堵指数统计功能。给定统计时间间隔，定时输出拥堵指数，告警拥堵事件。 边缘视频车辆 该服务对于给定的视频，能输出视频里的车辆信息，并能根据指定的区域，准确输出车牌信息。 边缘消防通道占用 该服务提供了消防通道占用检测功能。通过视频检测到有堆物或车辆占用消防通道行为时，会上报告警。 边缘垃圾桶异常检测 该服务主要用于明厨亮灶工程中，垃圾桶盖子必须是合上的，通过视频检测到垃圾桶盖子打开时，会上报告警信息。 边缘排队状态分析 该服务提供了排队状态分析功能。通过视频检测到有出队事件时，会上报告警信息。 边缘疑似活物检测 该服务主要用于明厨亮灶工程中，通过视频检测到厨房中有老鼠、蟑螂、猫和狗等小型疑似活物时，会上报告警信息。 边缘高速流量统计及事件检测 该服务对于给定的高速视频，提供了流量监测、车速监测、违停事件检测及拥堵检测等功能。 边缘城管事件-占道经营检测 该服务提供了占道经营检测功能，在目标检测区域内，对出店经营、无照游商等占道经营行为进行检测、告警。当检测到告警行为时，会上报告警信息。 边缘城管事件-垃圾检测 该服务提供了垃圾检测功能，对生活垃圾（包括塑料袋、剩菜残羹等）进行检测，在检测到静止的生活垃圾时，会上报告警信息。适用于固定的摄像头场景。 表2 云上算法API列表 API 说明 云上人脸提取 该服务提供了人脸检测功能，可检测视频中的人脸并输出图片。 云上人流量统计 该服务提供了人流量统计功能，可检测视频中穿过自定义线与区域的人流量，以及视频帧中的热点分布信息。 云上入侵检测 该服务提供了区域入侵、过线入侵功能。通过视频检测到有人或车触发入侵，会上报告警。 云上关键岗位检测 当通过视频检测到用户设置的区域中人数小于用户指定的数量，并持续超过告警时间阈值时，该服务会上报告警。 云上高密度人群统计 该服务对视频中的高密度人群总数进行统计，人数超过阈值时进行告警，并输出告警时的视频原图和告警信息。 云上遗留物检测 该服务提供了遗留物检测功能。通过视频检测到遗留物时，会上报告警信息。 云上工服工帽检测 该服务提供了工服和工帽的检测功能。根据用户配置进行工服工帽检测，通过视频检测到有人未穿工服或未戴工帽，会上报事件信息。 云上烟火检测 该服务提供了烟火检测功能。当检测到视频中出现烟或者火时，会上报告警信息。 云上共享单车检测 该服务提供了共享单车的检测功能。根据用户配置进行共享单车检测，当检测到视频中有共享单车停放在违规区域，会上报事件信息。 云上个体事件行为检测 通过视频检测到用户设置的区域中有人吸烟、有人打手机等动作，该服务会上报告警。 云上个体动作检测 通过视频检测到用户设置的区域中有人出现翻越、摔倒、挥手或者弯腰等动作，该服务会上报告警事件。 云上戴口罩检测 该服务提供了未戴口罩检测功能。通过视频检测到用户设置的区域中有未戴口罩人员进入，则上报告警。 云上交通视频车辆 该服务对于给定的视频，能输出视频里的车辆信息，并能根据指定的区域，准确输出车牌信息。 云上垃圾桶异常检测 该服务主要用于明厨亮灶工程中，垃圾桶盖子必须是合上的，通过视频检测到垃圾桶盖子打开时，会上报告警信息。 云上疑似活物检测 该服务主要用于明厨亮灶工程中，通过视频检测到厨房中有老鼠、蟑螂、猫和狗等小型疑似活物时，会上报告警信息。 云上城管事件-占道经营检测 该服务提供了占道经营检测功能，在目标检测区域内，对出店经营、无照游商等占道经营行为进行检测、告警。当检测到告警行为时，会上报告警信息。 云上打架检测 该服务用于对视频中的打架行为进行检测并告警，输出告警原图。 云上消防通道占用 该服务提供了消防通道占用检测功能。通过视频检测到有堆物或车辆占用消防通道行为时，会上报告警。 云上排队状态分析 该服务提供了排队状态分析功能。通过视频检测到有出队事件时，会上报告警信息。

API概览 表1 边缘算法API列表 API 说明 边缘人脸提取 该服务提供了人脸检测功能，可检测视频中的人脸并输出图片。 边缘人流量统计 该服务提供了人流量统计功能，可检测视频中穿过自定义线与区域的人流量，以及视频帧中的热点分布信息。 边缘入侵检测 该服务提供了区域入侵、过线入侵功能。通过视频检测到有人或车触发入侵，会上报告警。 边缘关键岗位检测 当通过视频检测到用户设置的区域中人数小于用户指定的数量，并持续超过告警时间阈值时，该服务会上报告警。 边缘遗留物检测 该服务提供了遗留物检测功能。通过视频检测到遗留物时，会上报告警信息。 边缘高密度人群统计 该服务对视频中的高密度人群总数进行统计，人数超过阈值时进行告警，并输出告警时的视频原图和告警信息。 边缘工服工帽检测 该服务提供了工服和工帽的检测功能。根据用户配置进行工服工帽检测，通过视频检测到有人未穿工服或未戴工帽，会上报事件信息。 边缘烟火检测 该服务提供了烟火检测功能。当检测到视频中出现烟或者火时，会上报告警信息。 边缘打架检测 该服务对视频中的打架行为进行检测并告警，输出告警原图。 边缘共享单车检测 该服务提供了共享单车的检测功能。根据用户配置进行共享单车检测，当检测到视频中有共享单车停放在违规区域，会上报事件信息。 边缘个体事件行为检测 通过视频检测到用户设置的区域中有人吸烟、有人打手机等动作，该服务会上报告警。 边缘个体动作检测 通过视频检测到用户设置的区域中有人出现翻越、摔倒、挥手或者弯腰等动作，该服务会上报告警事件。 边缘戴口罩检测 该服务提供了未戴口罩检测功能。通过视频检测到用户设置的区域中有未戴口罩人员进入，则上报告警。 边缘交通流量 该服务提供了过线车流量统计功能。给定流量统计的输出间隔，得到车流量信息。 边缘异常停车检测 该服务提供了异常停车事件监测、告警功能。通过视频检测到用户指定的检测区域内有车辆停车时间超过阈值时，上报异常停车事件。 边缘拥堵检测 该服务提供了道路拥堵指数统计功能。给定统计时间间隔，定时输出拥堵指数，告警拥堵事件。 边缘视频车辆 该服务对于给定的视频，能输出视频里的车辆信息，并能根据指定的区域，准确输出车牌信息。 边缘消防通道占用 该服务提供了消防通道占用检测功能。通过视频检测到有堆物或车辆占用消防通道行为时，会上报告警。 边缘垃圾桶异常检测 该服务主要用于明厨亮灶工程中，垃圾桶盖子必须是合上的，通过视频检测到垃圾桶盖子打开时，会上报告警信息。 边缘排队状态分析 该服务提供了排队状态分析功能。通过视频检测到有出队事件时，会上报告警信息。 边缘疑似活物检测 该服务主要用于明厨亮灶工程中，通过视频检测到厨房中有老鼠、蟑螂、猫和狗等小型疑似活物时，会上报告警信息。 边缘高速流量统计及事件检测 该服务对于给定的高速视频，提供了流量监测、车速监测、违停事件检测及拥堵检测等功能。 边缘城管事件-占道经营检测 该服务提供了占道经营检测功能，在目标检测区域内，对出店经营、无照游商等占道经营行为进行检测、告警。当检测到告警行为时，会上报告警信息。 边缘城管事件-垃圾检测 该服务提供了垃圾检测功能，对生活垃圾（包括塑料袋、剩菜残羹等）进行检测，在检测到静止的生活垃圾时，会上报告警信息。适用于固定的摄像头场景。 表2 云上算法API列表 API 说明 云上人脸提取 该服务提供了人脸检测功能，可检测视频中的人脸并输出图片。 云上人流量统计 该服务提供了人流量统计功能，可检测视频中穿过自定义线与区域的人流量，以及视频帧中的热点分布信息。 云上入侵检测 该服务提供了区域入侵、过线入侵功能。通过视频检测到有人或车触发入侵，会上报告警。 云上关键岗位检测 当通过视频检测到用户设置的区域中人数小于用户指定的数量，并持续超过告警时间阈值时，该服务会上报告警。 云上高密度人群统计 该服务对视频中的高密度人群总数进行统计，人数超过阈值时进行告警，并输出告警时的视频原图和告警信息。 云上遗留物检测 该服务提供了遗留物检测功能。通过视频检测到遗留物时，会上报告警信息。 云上工服工帽检测 该服务提供了工服和工帽的检测功能。根据用户配置进行工服工帽检测，通过视频检测到有人未穿工服或未戴工帽，会上报事件信息。 云上烟火检测 该服务提供了烟火检测功能。当检测到视频中出现烟或者火时，会上报告警信息。 云上共享单车检测 该服务提供了共享单车的检测功能。根据用户配置进行共享单车检测，当检测到视频中有共享单车停放在违规区域，会上报事件信息。 云上个体事件行为检测 通过视频检测到用户设置的区域中有人吸烟、有人打手机等动作，该服务会上报告警。 云上个体动作检测 通过视频检测到用户设置的区域中有人出现翻越、摔倒、挥手或者弯腰等动作，该服务会上报告警事件。 云上戴口罩检测 该服务提供了未戴口罩检测功能。通过视频检测到用户设置的区域中有未戴口罩人员进入，则上报告警。 云上交通视频车辆 该服务对于给定的视频，能输出视频里的车辆信息，并能根据指定的区域，准确输出车牌信息。 云上垃圾桶异常检测 该服务主要用于明厨亮灶工程中，垃圾桶盖子必须是合上的，通过视频检测到垃圾桶盖子打开时，会上报告警信息。 云上疑似活物检测 该服务主要用于明厨亮灶工程中，通过视频检测到厨房中有老鼠、蟑螂、猫和狗等小型疑似活物时，会上报告警信息。 云上城管事件-占道经营检测 该服务提供了占道经营检测功能，在目标检测区域内，对出店经营、无照游商等占道经营行为进行检测、告警。当检测到告警行为时，会上报告警信息。 云上打架检测 该服务用于对视频中的打架行为进行检测并告警，输出告警原图。 云上消防通道占用 该服务提供了消防通道占用检测功能。通过视频检测到有堆物或车辆占用消防通道行为时，会上报告警。 云上排队状态分析 该服务提供了排队状态分析功能。通过视频检测到有出队事件时，会上报告警信息。

操作步骤 登录PerfTest控制台，在左侧导航栏中选择“PerfTest测试工程”。 在待编辑PerfTest测试工程所在行，单击。 在“测试任务”页签中，选择待编辑的测试任务，单击“任务名称”进入“用例步骤”页签。 在“用例步骤”页签中，选择待添加请求信息的用例，单击“添加请求”。 在“检查点”页签，参照表1设置基本信息。 表1 检查点参数 参数 参数说明 启动结果检查 启用检查点后，通过自定义校验信息来验证服务端的返回内容是否正确。 响应码 仅在“报文”页签中“协议类型”为“HTTP”或者“HTTPS”时，需要设置。 响应报文携带的HTTP/HTTPS协议响应状态码，通常包括1XX，2XX，3XX，4XX和5XX。具体含义详见各协议规范。 头域 仅在“报文”页签中“协议类型”为“HTTP”或者“HTTPS”时，需要设置。 HTTP/HTTPS协议的Header部分，具体可以支持的Header详见各协议规范。 单击“添加头域检查”。 设置“头域名”，详情请参见头域说明。 设置检查条件。 内容 HTTP/HTTPS/TCP/UDP/WEBSOCKET协议的Body部分，为HTTP/HTTPS/TCP/UDP/WEBSOCKET协议请求、响应的负载部分。 单击“添加内容检查”。 设置检查条件。 条件规则 AND：需要全部符合才能检查通过。 OR：只需一条符合即可检查通过。 配置完成后，单击“确定”。

验证方法 检查AD服务器防火墙或安全组设置，确保已开启表1端口。 AD服务器端口要求请参考Active Directory and Active Directory Domain Services Port Requirements。 通过ECS服务，在与用户桌面相同的VPC中创建一台Windows OS的实例，并将该实例加入已有域。 ECS相关配置与操作请参考《弹性云服务器用户指南》，使用RDP客户端工具（例如 “mstsc”）或VNC方式登录Windows实例。 使用RDP客户端工具（例如 “mstsc”）或VNC方式登录Windows实例。 将ADTest.zip下载到Windows实例，然后解压。 在“ADTest.exe”所在文件夹空白区域中，按住“Shift”，单击右键，选择“在此处打开命令窗口”。 在打开的“命令提示符”中，输入以下命令检查AD管理服务器连通性。 ADTest.exe -file ADTest.cfg -ip AD的IP地址 -domain AD的域名 -user 域管理员帐号 命令示例： ADTest.exe -file ADTest.cfg -ip 192.168.161.78 -domain abc.com -user vdsadmin 输入“vdsadmin”的密码。 检查返回的测试结果是否全部为“SUCCEEDED”，如果包含“FAILED”，请根据提示信息检查AD管理服务器配置或防火墙端口。

验证方法 检查AD服务器防火墙或安全组设置，确保已开启表1端口。 AD服务器端口要求请参考Active Directory and Active Directory Domain Services Port Requirements。 通过ECS服务，在与用户相同的VPC中创建一台Windows OS的实例，并将该实例加入已有域。 ECS相关配置与操作请参考《弹性云服务器用户指南》，使用RDP客户端工具（例如 “mstsc”）或VNC方式登录Windows实例。 使用RDP客户端工具（例如 “mstsc”）或VNC方式登录Windows实例。 将ADTest.zip下载到Windows实例，然后解压。 在“ADTest.exe”所在文件夹空白区域中，按住“Shift”，单击右键，选择“在此处打开命令窗口”。 在打开的“命令提示符”中，输入以下命令检查AD管理服务器连通性。 ADTest.exe -file ADTest.cfg -ip AD的IP地址 -domain AD的域名 -user 域管理员帐号 命令示例： ADTest.exe -file ADTest.cfg -ip 192.168.161.78 -domain abc.com -user vdsadmin 输入“vdsadmin”的密码。 检查返回的测试结果是否全部为“SUCCEEDED”，如果包含“FAILED”，请根据提示信息检查AD管理服务器配置或防火墙端口。

请求 请求样例（VIS输入+DIS输出） POST /v2/6204a5bd270343b5885144cf9c8c158d/services/c-safetysuitedetection-cloud/tasks{ "name": "safetysuitedetection-cloud-task", "input": { "type": "vis", "data": [ { "stream_name": "vis-vias", "index": 0 } ] }, "output": { "dis": { "stream_name": "dis-vias" } }, "service_version": "3.0", "resource_order_id": "840a5cf90d4a4bbaa71f251dfe8fe64e", "service_config": { "common": { "hat_detection_sw": 0, "cloth_detection_sw": 1, "render_result_sw": 1, "render_roi_sw": 1, "target_roi": "{\"polygons\":[{\"data\":[[84,389],[1840,349],[1824,526],[78,526]]}]}", "image_compression_ratio":90 } }} 参数说明 参数 是否必选 类型 说明 name 是 String 作业名称，只能由中文、字母（a～zA～Z）、数字（0～9）、中划线（-）、下划线（_）组成，长度范围为[1，100]。 description 否 String 作业描述信息，最大长度为500字符长度。 input 是 Object 视频数据输入列表，目前云上工服工帽检测支持以下输入类型： vis：从视频接入服务中读取视频数据。 详细参数定义参见task.input（任务输入参数）。 service_version 是 String 功能版本号，版本号为3.0。 resource_order_id 是 String 购买的算法能力包ID，在服务界面购买算法能力包获取。 output 是 Object 结果数据的输出列表，目前支持将结果输出到您指定的通道中，输出类型为“dis”。 详细参数定义参见task.output（任务输出参数）。 service_config 否 Object 服务的算法配置，配置参数见ServiceConfig参数说明。 service_config中common的参数说明 字段 是否必选 类型 说明 hat_detection_sw 否 Int 对应控制台的界面参数“工帽检测开关”。 检测工帽开关： 0：表示不检测。 1：表示检测。 默认值为1。 cloth_detection_sw 否 Int 对应控制台的界面参数“工服检测开关”。 检测工服开关： 0：表示不检测。 1：表示检测。 默认值为1。 render_result_sw 否 Int 对应控制台的界面参数“目标框渲染开关”。 输出图像是否绘制告警目标边框，取值范围: "0"：表示不绘制； "1"：表示用红色绘制告警目标边框。 默认值为0。 render_roi_sw 否 Int 对应控制台的界面参数“检测区域渲染开关”。 输出图像是否绘制检测区域，取值范围: "0"：表示不绘制； "1"：表示用黄色绘制用户设定区域。 默认值为0。 target_roi 否 String 对应控制台的界面参数“检测区域设置”。 表示检测区域，该字段为JSON格式的字符串，API调用时需要加转义符。详细JSON格式参见target_roi（目标区域）。 例如： {"polygons":[{"data":[[84,389],[1840,349],[1824,526],[78,526]]}]} 参数没有携带时，默认区域为整个视频帧。 image_compression_ratio 否 Int 对应控制台的界面参数“图片压缩比”。 图片压缩百分比，取值范围为[20，100]。 默认值：90，表示图片压缩比为90%。

边缘算法视觉能力包 边缘算法视觉能力包适用场景：算法模型下发到边缘节点的客户设备中，在客户设备中执行算法分析任务，视频流数据不需要提供到华为云上。 当前提供的边缘算法视觉能力包有边缘交通智能分析算法包、边缘专业类算法包、边缘通用类算法包和边缘人脸检测算法包，每个算法包中包含的算法服务如下面表格所示。 表1 视觉能力包列表-边缘交通智能分析算法包 序号 包含的算法服务 说明 1 边缘拥堵检测 该服务提供了道路拥堵指数统计功能。给定统计时间间隔，定时输出拥堵指数，告警拥堵事件。 2 边缘异常停车检测 该服务提供了异常停车事件监测、告警功能。通过视频检测到用户指定的检测区域内有车辆停车时间超过阈值时，上报异常停车事件。 3 边缘交通流量 该服务提供了过线车流量统计功能。给定流量统计的输出间隔，得到车流量信息。 4 边缘高速流量统计及事件检测 对于给定的高速视频，该服务提供了流量监测、车速监测、违停事件检测及拥堵检测等功能。 表2 视觉能力包列表-边缘专业类算法包 序号 包含的算法服务 说明 1 边缘城市垃圾桶满溢检测 该服务可分析边缘摄像头输出的RTSP视频流。提供了城市街道场景下垃圾桶满溢检测功能。当检测到垃圾桶处于满溢状态时，会上报告警信息。 2 边缘城管事件-占道经营检测 该服务提供了占道经营检测功能。在目标检测区域内，对出店经营、无照游商等占道经营行为进行检测、告警。当检测到告警行为时，会上报告警信息。 3 边缘城管事件-垃圾检测 该服务可分析边缘摄像头输出的RTSP视频流。提供了垃圾检测功能。该服务对生活垃圾（包括塑料袋、剩菜残羹等）进行检测，在检测到静止的生活垃圾时，会上报告警信息。适用于固定的摄像头场景。 4 边缘个体事件行为检测 通过视频检测到用户设置的区域中有人吸烟、有人打手机等动作，该服务会上报告警。 5 边缘个体动作检测 通过视频检测到用户设置的区域中有人出现翻越、摔倒、挥手或者弯腰等动作，该服务会上报告警事件。 6 边缘排队状态分析 该服务提供了排队状态分析功能。通过视频检测到有出队事件时，会上报告警信息。 7 边缘高密度人群统计 该服务对视频中的高密度人群总数进行统计，定期上报告警。 8 边缘共享单车检测 该服务提供了共享单车的检测功能。根据用户配置进行共享单车检测，当检测到视频中有共享单车停放在违规区域，会上报事件信息。 9 边缘垃圾桶异常检测 该服务主要用于明厨亮灶工程中，垃圾桶盖必须是合上的，当检测到视频中的垃圾桶盖打开时，会上报告警信息。 10 边缘烟火检测 该服务提供了烟火检测功能。当检测到视频中出现烟或者火时，会上报告警信息。 11 边缘打架检测 该服务对视频中的打架行为进行检测并告警，输出告警原图。 12 边缘疑似活物检测 该服务主要用于明厨亮灶工程中，通过视频检测到厨房中有老鼠、蟑螂、猫和狗等小型疑似活物时，会上报告警信息。 表3 视觉能力包列表-边缘通用类算法包 序号 包含的算法服务 说明 1 边缘非机动车检测 该服务可分析边缘摄像头输出的RTSP视频流。提供了非机动车（包括自行车、电瓶车）的检测功能。根据用户配置进行非机动车检测，当有非机动车停放在违规区域，会上报违停事件信息；当有非机动车入侵禁止区域，则上报非机动车入侵事件信息。 2 边缘人流量统计 该服务提供了人流量统计功能，可检测视频中穿过自定义线与区域的人流量，以及视频帧中的热点分布信息。 3 边缘入侵检测 该服务提供了区域入侵、过线入侵检测功能。通过视频检测到有人或车触发入侵，会上报告警。 4 边缘关键岗位检测 当通过视频检测到用户设置的区域中人数小于用户指定的数量，并持续超过告警时间阈值时，该服务会上报告警。 5 边缘视频车辆 该服务对于给定的视频，能输出视频里的车辆信息，包括车牌信息和车辆检测区域信息。 6 边缘遗留物检测 该服务提供了遗留物检测功能。当检测到视频中有遗留物时，会上报告警信息。 7 边缘戴口罩检测 该服务提供了未戴口罩检测功能。通过视频检测到用户设置的区域中有未戴口罩人员进入，则上报告警。 8 边缘消防通道占用 该服务提供了消防通道占用检测功能。通过视频检测到有堆物或车辆占用消防通道行为时，会上报告警。 9 边缘工服工帽检测 该服务提供了工服和工帽的检测功能。根据用户配置进行工服工帽检测，通过视频检测到有人未穿工服或未戴工帽，会上报事件信息。 表4 视觉能力包列表-边缘人脸检测算法包 序号 包含的算法服务 说明 1 边缘人脸提取 该服务可以检测视频中的人脸信息与位置。

请求 请求样例（VIS输入+DIS输出） POST /v2/6204a5bd270343b5885144cf9c8c158d/services/c-safetysuitedetection-cloud/tasks{ "name": "safetysuitedetection-cloud-task", "input": { "type": "vis", "data": [ { "stream_name": "vis-campusgo", "index": 0 } ] }, "output": { "dis": { "stream_name": "dis-campusgo" } }, "service_version": "3.0", "resource_order_id": "840a5cf90d4a4bbaa71f251dfe8fe64e", "service_config": { "common": { "hat_detection_sw": 0, "cloth_detection_sw": 1, "render_result_sw": 1, "render_roi_sw": 1, "target_roi": "{\"polygons\":[{\"data\":[[84,389],[1840,349],[1824,526],[78,526]]}]}", "image_compression_ratio":90 } }} 参数说明 参数 是否必选 类型 说明 name 是 String 作业名称，只能由中文、字母（a～zA～Z）、数字（0～9）、中划线（-）、下划线（_）组成，长度范围为[1，100]。 description 否 String 作业描述信息，最大长度为500字符长度。 input 是 Object 视频数据输入列表，目前云上工服工帽检测支持以下输入类型： vis：从视频接入服务中读取视频数据。 详细参数定义参见task.input（任务输入参数）。 service_version 是 String 功能版本号，版本号为3.0。 resource_order_id 是 String 购买的算法能力包ID，在服务界面购买算法能力包获取。 output 是 Object 结果数据的输出列表，目前支持将结果输出到您指定的通道中，输出类型为“dis”。 详细参数定义参见task.output（任务输出参数）。 service_config 否 Object 服务的算法配置，配置参数见ServiceConfig参数说明。 service_config中common的参数说明 字段 是否必选 类型 说明 hat_detection_sw 否 Int 对应控制台的界面参数“工帽检测开关”。 检测工帽开关： 0：表示不检测。 1：表示检测。 默认值为1。 cloth_detection_sw 否 Int 对应控制台的界面参数“工服检测开关”。 检测工服开关： 0：表示不检测。 1：表示检测。 默认值为1。 render_result_sw 否 Int 对应控制台的界面参数“目标框渲染开关”。 输出图像是否绘制告警目标边框，取值范围: "0"：表示不绘制； "1"：表示用红色绘制告警目标边框。 默认值为0。 render_roi_sw 否 Int 对应控制台的界面参数“检测区域渲染开关”。 输出图像是否绘制检测区域，取值范围: "0"：表示不绘制； "1"：表示用黄色绘制用户设定区域。 默认值为0。 target_roi 否 String 对应控制台的界面参数“检测区域设置”。 表示检测区域，该字段为JSON格式的字符串，API调用时需要加转义符。详细JSON格式参见target_roi（目标区域）。 例如： {"polygons":[{"data":[[84,389],[1840,349],[1824,526],[78,526]]}]} 参数没有携带时，默认区域为整个视频帧。 image_compression_ratio 否 Int 对应控制台的界面参数“图片压缩比”。 图片压缩百分比，取值范围为[20，100]。 默认值：90，表示图片压缩比为90%。

8. 工服工帽检测 工帽检测开关：默认值为1，表示检测。0表示不检测。 工服检测开关：默认值为1，表示检测。0表示不检测。 目标框渲染开关：输出图像是否绘制告警目标边框，默认为0，表示不绘制。1表示用红色绘制告警目标边框。 检测区域渲染开关：输出图像是否绘制检测区域，默认为0，表示不绘制。1表示用黄色绘制用户设定区域。 图片压缩比：取值范围[20, 100]，默认为90，表示图片压缩比为90%。 检测区域设置：表示检测区域，该字段为JSON格式的字符串，例如：{"polygons":[{"data":[[84,389],[1840,349],[1824,526],[78,526]]}]}。未设置检测区域时，默认全屏都是检测区域。

云上算法视觉能力包 云上算法视觉能力包适用场景：视频流数据需要上传到华为云，在华为云上进行算法分析。 当前提供的云上算法视觉能力包有云上人脸检测算法包、云上专业类算法包和云上通用类算法包，每个算法包中包含的算法服务如下面表格所示。 表5 视觉能力包列表-云上人脸检测算法包 序号 包含的算法服务 说明 1 云上人脸提取 该服务可分析华为云上的VIS视频流，检测视频中的人脸信息与位置。 表6 视觉能力包列表-云上专业类算法包 序号 包含的算法服务 说明 1 云上城管事件-占道经营检测 该服务可分析华为云上的视频流。提供了占道经营检测功能，该服务在检测区域内，对出店经营、无照游商等占道经营行为进行检测、告警。当检测到告警行为时，会上报告警信息。 2 云上排队状态分析 该服务可分析华为云上的VIS视频流，提供排队状态分析功能。通过视频检测到有出队事件时，会上报告警信息。 3 云上共享单车检测 该服务可分析华为云上的VIS视频流。提供了共享单车的检测功能。根据用户配置进行共享单车检测，当有共享单车停放在违规区域，会上报事件信息。 4 云上打架检测 该服务可分析华为云上的VIS视频流，对视频中的打架行为进行检测并告警，输出告警原图。 5 云上个体事件行为检测 该服务可分析华为云上的VIS视频流，检测到用户设置的区域中有人吸烟、有人打手机等动作时，该服务会上报告警。 6 云上疑似活物检测 该服务可分析华为云上的VIS视频流，通过视频检测到厨房中有老鼠、蟑螂、猫和狗等小型疑似活物时，会上报告警信息。 7 云上个体动作检测 该服务可分析华为云上的VIS视频流，检测到用户设置的区域中有人出现翻越、摔倒、挥手或者弯腰等动作时，该服务会上报告警事件。 8 云上高密度人群统计 该服务可分析华为云上的VIS视频流，对实时视频流，每隔一段时间采样一帧视频画面。当视频帧中出现的人数大于告警阈值时，会定期上报告警信息。 适用人群密度大的场景，例如视频画面出现几十人甚至上百人。 9 云上烟火检测 该服务可分析华为云上的VIS视频流。提供了烟和火检测功能。当出现烟或者火时，会上报告警信息。 表7 视觉能力包列表-云上通用类算法包 序号 包含的算法服务 说明 1 云上工服工帽检测 该服务可分析华为云上的VIS视频流，提供工服和工帽的检测功能。根据用户配置进行工服工帽检测，通过视频检测到有人未穿工服或未戴工帽，会上报事件信息。 2 云上城管事件-垃圾检测 该服务可分析华为云上的VIS视频流，提供垃圾检测功能。该服务对生活垃圾（包括塑料袋、剩菜残羹等）进行检测，在检测到静止的生活垃圾时，会上报告警信息。适用于固定的摄像头场景。 3 云上遗留物检测 该服务可分析华为云上的VIS视频流，提供遗留物检测功能。当检测到视频中有遗留物时，会上报告警信息。 4 云上消防通道占用 该服务可分析华为云上的VIS视频流，提供消防通道占用检测功能。通过视频检测到有堆物或车辆占用消防通道行为时，会上报告警。 5 云上垃圾桶异常检测 该服务可分析华为云上的VIS视频流，主要用于明厨亮灶工程中，垃圾桶盖必须是合上的，当检测到视频中的垃圾桶盖打开时，会上报告警信息。 6 云上戴口罩检测 该服务可分析华为云上的VIS视频流，提供未戴口罩检测功能。通过视频检测到用户设置的区域中有未戴口罩人员进入，则上报告警。 7 云上人流量统计 该服务可分析华为云上的VIS视频流，提供人流量统计功能，可检测视频中穿过自定义线与区域的人流量，以及视频帧中的热点分布信息。 8 云上入侵检测 该服务可分析华为云上的VIS视频流，提供区域入侵、过线入侵功能。通过视频检测到有人或车触发入侵，会上报告警。 9 云上关键岗位检测 该服务可分析华为云上的VIS视频流，当通过视频检测到用户设置的区域中人数小于用户指定的数量，并持续超过告警时间阈值时，该服务会上报告警。 10 云上交通视频车辆 该服务可分析华为云上的VIS视频流，能输出视频里的车辆信息，包括车牌信息和车辆检测区域信息。

编解码插件质检 编解码插件的质检用于检验编解码是否可以正常使用。 获取编解码插件检测工具。 将检测工具“pluginDetector.jar”、Profile文件的“devicetype-capability.json”和需要检测的编解码插件包“package.zip”和tool文件夹放在同一个目录下。 获取设备数据上报的码流，并在检测工具的“data report”页签，将码流以十六进制格式输入，例如：AA72000032088D0320623399。 点击检测工具的“start detect”，查看解码后的json数据。 日志文本框会打印解码数据，如果提示“report data is success”，表示解码成功。 如果提示“ERROR”，表示解码出现错误。 当解码成功后，检测工具会继续调用编解码插件包的encode方法，对应答消息进行编码。 当提示“encode ack result success”时，表示对设备的应答消息编码成功。 获取应用服务器下发的命令（应用服务器通过调用物联网平台的“创建设备命令”接口进行命令下发），并在检测工具的“data report”页签输入。 点击检测工具的“start detect”，检测工具会调用encode接口对控制命令进行编码。 如果提示“encode cmd result success”，表示对命令编码成功；如果提示“ERROR”，表示对命令编码出现错误。 命令示例： { "identifier": "123", "msgType": "cloudReq", "serviceId": "NBWaterMeterCommon", "cmd": "SET_DEVICE_LEVEL", "mid": 2016, "paras": { "value": "10" }, "hasMore": 0 } 获取设备命令执行结果上报的码流，并在检测工具的“data report”页签，将码流以十六进制格式输入，例如：AA7201000107E0。 点击检测工具的“start detect”，查看解码后的Json数据。 日志文本框会打印解码数据，如果提示“report command result success”，表示解码成功；如果提示“ERROR”，表示解码出现错误。

8. 工服工帽检测 工帽检测开关：默认值为1，表示检测。0表示不检测。 工服检测开关：默认值为1，表示检测。0表示不检测。 目标框渲染开关：输出图像是否绘制告警目标边框，默认为0，表示不绘制。1表示用红色绘制告警目标边框。 检测区域渲染开关：输出图像是否绘制检测区域，默认为0，表示不绘制。1表示用黄色绘制用户设定区域。 图片压缩比：取值范围[20, 100]，默认为90，表示图片压缩比为90%。 检测区域设置：表示检测区域，该字段为JSON格式的字符串，例如：{"polygons":[{"data":[[84,389],[1840,349],[1824,526],[78,526]]}]}。未设置检测区域时，默认全屏都是检测区域。

准备工作 业务接入DDoS高防前，请您根据实际的业务类型完成如表2所示准备工作。 业务接入DDoS高防时，建议您先使用测试业务环境进行测试，测试通过后再正式接入生产业务环境。 表2 接入DDoS高防前准备工作 业务类型 准备工作 网站业务 获取需要接入的网站域名信息，包含网站的源站服务器IP（仅支持公网IP的防护）、端口信息等。 确认所接入的网站域名已完成ICP备案。 如果您的网站支持HTTPS协议访问，您需要准备相应的证书和私钥信息，一般包含格式为“.crt”的公钥文件或格式为“.pem”的证书文件、格式为“.key”的私钥文件。 具有网站DNS域名解析管理员的帐号，用于修改DNS解析记录，将网站流量切换至DDoS高防。 检查网站业务是否已有信任的访问客户端（例如监控系统、通过内部固定IP或IP段调用的API接口、固定的程序客户端请求等）。 业务接入DDoS高防后，需要将这些信任的客户端IP加入白名单。 非网站业务 获取业务对外提供服务的端口、协议类型。 如果业务通过域名访问，需要准备DNS域名解析管理员账号，用于修改DNS解析记录将网站流量切换至DDoS高防。

操作步骤 登录PerfTest控制台，在左侧导航栏中选择“PerfTest测试工程”。 在待编辑PerfTest测试工程所在行，单击工程名称进入测试工程详情页面。 选择“测试用例”页签，在左侧“用例列表”下选择待添加请求信息的用例。 在“用例步骤”页签中，选择待添加请求信息的用例，单击“添加请求”。 在“检查点”页签，参照表1设置基本信息。 表1 检查点参数 参数 参数说明 启动结果检查 启用检查点后，通过自定义校验信息来验证服务端的返回内容是否正确。 重试次数 请求失败后，进行重试的次数，直到该请求成功，取值范围为0~100。 说明： 重试的请求在报告中不统计，例如响应时间、RPS、成功率等，报告中仅统计最后一次的数据。 重试间隔 请求失败后，下一次重试请求执行的时间间隔，单位毫秒（ms），取值范围为0~3600000，即最大时间间隔为1小时。 响应码 仅在“报文”页签中“协议类型”为“HTTP”或者“HTTPS”时，需要设置。 响应报文携带的HTTP/HTTPS协议响应状态码，通常包括1XX，2XX，3XX，4XX和5XX。具体含义详见各协议规范。 头域 仅在“报文”页签中“协议类型”为“HTTP”或者“HTTPS”时，需要设置。 HTTP/HTTPS协议的Header部分，具体可以支持的Header详见各协议规范。 单击“添加头域检查”。 设置“头域名”，详情请参见头域说明。 设置检查条件。 设置内容。 响应内容 HTTP/HTTPS/TCP/UDP/WEBSOCKET协议的Body部分，为HTTP/HTTPS/TCP/UDP/WEBSOCKET协议请求、响应的负载部分。 单击“添加内容检查”。 设置检查条件。 条件规则 AND：需要全部符合才能检查通过。 OR：只需一条符合即可检查通过。 配置完成后，单击“保存”。

WAF支持云模式、独享模式和ELB模式三种部署模式，其中云模式支持“入门版”、“标准版（原专业版）”、“专业版（原企业版）”和“铂金版（原旗舰版）”四种服务版本。各模式和各版本支持的功能有差异。例如，仅“专业版（原企业版）”和“铂金版（原旗舰版）”支持IPv6。 功能模板 云模式 独享模式 ELB模式 入门版 标准版（原专业版） 专业版（原企业版） 铂金版（原旗舰版） 域名备案检查 √ √ √ √ × × 域名/带宽/规则扩展包 × √ √ √ × × 支持添加泛域名 × √ √ √ √ √ 非80、443标准端口防护 × √ √ √ √ √ 非80、443标准端口定制 × × √ √ × - 批量灵活配置防护策略 √（仅支持批量配置误报屏蔽策略） × √ √ √ √ 为防护策略批量配置适用的防护域名 × × √ √ √ √ 支持IPv6防护 × × √ √ × × 常见的Web应用攻击防护，包括SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等 √（只检测，不支持拦截） √ √ √ √ √ 云端自动更新最新0Day漏洞防护规则，及时下发0Day漏洞虚拟补丁 × √ √ √ √ √ Webshell检测 √ √ √ √ √ √ 深度检测，同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等深度反逃逸检测 √ √ √ √ √ √ header全检测，对请求里header中所有字段进行攻击检测 √ √ √ √ √ √ CC攻击防护 × √ √ √ √ √ 精准访问防护 × √（不支持全检测） √ √ √ √ 引用表管理 × × √ √ √ √ IP黑白名单设置 × √ √ √ √ √ 支持对指定国家、省份的IP自定义访问控制 × × √ √ √ √ 网页防篡改 × √ √ √ √ × 检测并拦截搜索引擎、扫描器、脚本工具、其它爬虫等爬虫行为 × × √ √ √ √ 检测并拦截JS脚本反爬虫检测行为 × × √ √ √ × 防敏感信息泄露 × × √ √ √ × 误报屏蔽 √ √ √ √ √ √ 隐私屏蔽 × √ √ √ √ √

准备工作 业务接入DDoS高防前，请您根据实际的业务类型完成如表2所示准备工作。 业务接入DDoS高防时，建议您先使用测试业务环境进行测试，测试通过后再正式接入生产业务环境。 表2 接入DDoS高防前准备工作 业务类型 准备工作 网站业务 获取需要接入的网站域名信息，包含网站的源站服务器IP（仅支持公网IP的防护）、端口信息等。 确认所接入的网站域名已完成ICP备案。 如果您的网站支持HTTPS协议访问，您需要准备相应的证书和私钥信息，一般包含格式为“.crt”的公钥文件或格式为“.pem”的证书文件、格式为“.key”的私钥文件。 具有网站DNS域名解析管理员的帐号，用于修改DNS解析记录，将网站流量切换至DDoS高防。 检查网站业务是否已有信任的访问客户端（例如监控系统、通过内部固定IP或IP段调用的API接口、固定的程序客户端请求等）。 业务接入DDoS高防后，需要将这些信任的客户端IP加入白名单。 非网站业务 获取业务对外提供服务的端口、协议类型。 如果业务通过域名访问，需要准备DNS域名解析管理员账号，用于修改DNS解析记录将网站流量切换至DDoS高防。

各版本支持的功能特性 云模式各个版本、独享模式适用的安全功能特性如表3所示，请您根据业务需求选择对应的服务版本。其中，云模式支持入门版、标准版、专业版和铂金版四种版本，您可以通过升级云模式版本和规格从较低版本升级到任一更高版本，以满足更多防护功能需求。 云模式的专业版和铂金版支持定制非标准端口，您可以提交工单申请开通定制的非标准端口。 标识说明： √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 表3 安全功能特性 功能模板 入门版 标准版 专业版 铂金版 独享版 域名/带宽/规则扩展包 × √ √ √ × 域名备案检查 √ √ √ √ × 支持添加泛域名 × √ √ √ √ 非80、443标准端口防护 × √ √ √ √ 非80、443标准端口定制 × × √ √ × 批量灵活配置防护策略 √（仅支持批量配置全局白名单（原误报屏蔽）规则） × √ √ √ 为防护策略批量配置适用的防护域名 × × √ √ √ 支持IPv6防护 须知： 支持IPv6防护的版本/Region，请参考哪些版本/Region支持IPv6防护？ × × √ √ × 常见的Web应用攻击防护，包括SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等 √ √ √ √ √ 云端自动更新最新0Day漏洞防护规则，及时下发0Day漏洞虚拟补丁 × √ √ √ √ Webshell检测 √ √ √ √ √ 深度检测，同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等深度反逃逸检测 √ √ √ √ √ header全检测，对请求里header中所有字段进行攻击检测 √ √ √ √ √ CC攻击防护 × √ √ √ √ 精准访问防护 × √（不支持全检测） √ √ √ 引用表管理 × × √ √ √ IP黑白名单设置，支持批量导入IP地址/IP地址段 × √ √ √ √ 支持对指定国家、省份的IP自定义访问控制 × √ √ √ √ 网页防篡改 × √ √ √ √ 检测并拦截搜索引擎、扫描器、脚本工具、其它爬虫等爬虫行为 × × √ √ √ 检测并拦截JS脚本反爬虫检测行为 × × √ √ √ 防敏感信息泄露 × × √ √ √ 全局白名单（原误报屏蔽）规则 √ √ √ √ √ 隐私屏蔽 × √ √ √ √

编解码插件（联通用户专用） 非联通用户请查看设备接入服务。 如何进行编解码插件开发？ 在线开发的插件部署失败如何处理？ 在线开发的插件字段类型为string和varstring类型的编解码规则 在线开发的插件字段为数组和可变长数组类型的编解码规则 在线开发插件中地址域（messageId）如何使用？ 在线开发的插件中如何实现命令下发响应？ 离线开发的插件部署失败？ 离线开发的插件上传失败？ 离线插件签名失败？ 离线开发的插件包通过了工具检测，上传到平台时，提示找不到插件？ 离线开发的插件通过了工具检测，上传到平台后，设备日志提示异常？

排查思路 如果打开网站有报错提示信息，首先应该根据报错提示信息，排查可能的原因。 您可以参考通用请求返回值中错误码说明排查可能原因。 如果报错提示信息无法帮助您准确定位问题，请记录资源信息和问题时间，然后单击提交工单，填写工单信息，获取技术支持。 你还可以根据以下排查思路进行问题定位，排查思路根据可能原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 网站无法访问排查思路 表1 网站无法访问排查思路 可能原因 处理措施 检查端口通信 检查Web端口是否正常监听，详细操作请参考检查端口通信问题。 检查安全组规则 检查安全组是否放通Web端口，详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问，详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确，详细操作请参考检查云服务器路由配置。 检查本地网络 更换手机热点或其他网络测试是否可以正常访问，详细操作请参考检查本地网络。 检查云服务器CPU利用率 定位影响云服务器CPU利用率高的进程并优化进程，详细操作请参考检查云服务器CPU利用率。 检查域名解析（适用于域名访问的场景） 域名解析配置是否配置正确，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。 检查域名备案（适用于域名访问的场景） 网站的域名和服务器IP是否备案成功，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。

产品规格差异 漏洞扫描服务提供了基础版、专业版、高级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。 VSS各服务版本支持的计费方式、功能和规格说明如下所示，您可以根据业务需求选择相应的服务版本。 表1 VSS各服务版本计费方式 服务版本 支持的计费方式 说明 价格详情 基础版 配额内的服务免费 按需计费 基础版配额内仅支持Web网站漏洞扫描（域名个数：5个，扫描次数：5个域名每日总共可以扫描5次）是免费的。 基础版提供的以下功能按需计费： 可以将Web漏洞扫描或主机漏洞扫描任务升级为专业版规格进行扫描，扫描完成后进行一次性扣费。 主机扫描一次最多支持20台主机。 产品价格详情 专业版 包年/包月 相对于按需付费，包年/包月购买方式能够提供更大的折扣，对于长期使用者，推荐该方式。包周期计费为按照订单的购买周期来进行结算。 高级版 包年/包月 企业版 包年/包月 表2 VSS各服务版本功能说明 功能 基础版 专业版 高级版 企业版 常见Web漏洞检测 √ √ √ √ 端口扫描 √ √ √ √ 自定义登录方式 √ √ √ √ Web 2.0高级爬虫 √ √ √ √ 网站指纹识别 √ √ √ √ 扫描任务管理 √ √ √ √ 漏洞查看及管理 √ √ √ √ CVE漏洞扫描 × √ √ √ 弱密码检测 × √ √ √ 网页内容合规检测（文字） × √ √ √ 操作系统漏洞扫描 × √ √ √ 操作系统基线检查 × √ √ √ 中间件基线检查 × √ √ √ 扫描完毕短信通知 × √ √ √ 查看漏洞修复建议 × √ √ √ 下载扫描报告 × √ √ √ 安全监测（定时扫描） × √ √ √ 网页内容合规检测（图片） × × × √ 网站挂马检测 × × × √ 链接健康检测（死链、暗链、恶意外链） × × × √ 操作系统等保合规检查 × × × √ 支持手动探索文件导入 × × × √ 表3 VSS各服务版本支持的扫描配额说明 版本 域名/IP个数 扫描次数 单个任务时长 任务优先级 单用户并发扫描数 基础版 Web漏扫：包含5个二级域名或IP:端口。 Web漏扫：5个域名每日总共可以扫描5次 2小时 低 默认Web漏扫最大并发为1个域名。 专业版 Web漏扫：包含1个二级域名或IP:端口。 主机漏扫：包含20个IP地址。 无限制 高 默认Web漏扫最大并发为3个域名。 默认主机漏扫最大并发为5个IP。 高级版 Web漏扫：默认包含1个一级域名（不限制下属二级域名个数）/IP（不限制端口个数）。 主机漏扫：不限制IP地址个数。 无限制 高 默认Web漏扫最大并发为5个域名。 默认主机漏扫最大并发为10个IP。 企业版 Web漏扫：默认包含5个一级域名（不限制下属二级域名个数）/IP（不限制端口个数）。 主机漏扫：不限制IP地址个数。 说明： 当默认的扫描配额不能满足您的需求时，您可以通过购买扫描配额包增加扫描配额（一个扫描配额包中包含一个一级域名扫描配额）。 无限制 高 默认Web漏扫最大并发为10个域名。 默认主机漏扫最大并发为20个IP。 说明： 更高并发需要，请提交工单联系专业工程师为您服务。 一级域名指用户通过华为云或者第三方域名注册商，购买注册的域名。 二级域名指无需购买注册，可直接在一级域名下添加的子域名。 例如：一级域名：example.com, example.com.cn，二级域名：test.example.com, test.example.com.cn，详细请参考域名注册。

排查思路 如果打开网站有报错提示信息，首先应该根据报错提示信息，排查可能的原因。 您可以参考通用请求返回值中错误码说明排查可能原因。 如果报错提示信息无法帮助您准确定位问题，请记录资源信息和问题时间，然后单击提交工单，填写工单信息，获取技术支持。 你还可以根据以下排查思路进行问题定位，排查思路根据可能原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 网站无法访问排查思路 表1 网站无法访问排查思路 可能原因 处理措施 检查端口通信 检查Web端口是否正常监听，详细操作请参考检查端口通信问题。 检查安全组规则 检查安全组是否放通Web端口，详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问，详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确，详细操作请参考检查云服务器路由配置。 检查本地网络 更换手机热点或其他网络测试是否可以正常访问，详细操作请参考检查本地网络。 检查云服务器CPU利用率 定位影响云服务器CPU利用率高的进程并优化进程，详细操作请参考检查云服务器CPU利用率。 检查域名解析（适用于域名访问的场景） 域名解析配置是否配置正确，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。 检查域名备案（适用于域名访问的场景） 网站的域名和服务器IP是否备案成功，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。

功能总览 功能总览 全部 威胁检测服务 日志检测 威胁情报管理 白名单管理 数据同步 告警详情 查看检测结果 威胁检测服务 威胁检测服务（Managed Threat Detection，简称MTD），通过接入目标区域中您在华为云操作所涉及到的IAM日志、DNS日志、CTS日志、OBS日志、VPC日志，持续实时监控日志中访问者的IP或域名是否存在潜在的恶意活动和未经授权行为并进行告警。此服务集成了AI智能引擎、威胁情报、规则基线三种检测方式，智能检测来自多个云服务（包含IAM服务、DNS服务、CTS服务、OBS服务、VPC服务）日志数据中的访问行为，去发现是否存在潜在威胁，对可能存在威胁的访问行为生成告警信息，输出告警结果。您可通过告警描述对告警信息进行核查、处理，在未造成信息泄露等重大损失之前，及时对潜在威胁进行处理，对服务安全进行升级加固，从而保护您的帐户安全、保障服务稳定运行。 支持区域：“华南-广州”、“华东-上海一”、“华北-北京四”。 什么是威胁检测服务？ 威胁检测服务快速使用流程 应用场景 功能特性 日志检测 通过对日志源的开启或关闭，实现对服务新产生的日志数据的检测控制，开启或关闭后不影响历史已检测的数据及结果。 支持区域：“华南-广州”、“华东-上海一”、“华北-北京四”。 关闭日志检测 开启日志检测 查看日志检测信息 威胁情报管理 您可对威胁情报信息进行导入、删除，通过导入Plaintext格式的第三方威胁情报数据源及可信IP列表，导入后服务将优先关联检测您导入的情报内的IP地址或域名进行威胁检测，删除后将取消情报数据的优先检测规则。 支持区域：“华南-广州”、“华东-上海一”、“华北-北京四”。 导入威胁情报 删除威胁情报 查看威胁情报信息 白名单管理 您可对白名单信息进行导入、删除，通过导入Plaintext格式的可信IP列表，导入后服务将优先对白名单内的IP地址或域名进行忽略，删除后将取消白名单信息的忽略规则。 支持区域：“华南-广州”、“华东-上海一”、“华北-北京四”。 导入白名单 删除白名单 查看白名单信息 数据同步 威胁检测服务告警结果默认保存30天，按照等保合规要求数据至少需要存储180天，为了满足等保合规要求对于MTD数据的存储要求，需将MTD数据转存至OBS桶满足等保合规要求。 支持区域：“华南-广州”、“华东-上海一”、“华北-北京四”。 告警详情 威胁检测服务目前支持3种检测方式，分别是威胁情报、规则基线、AI引擎，涵盖71种告警类型。 支持区域：“华南-广州”、“华东-上海一”、“华北-北京四”。 查看告警类型详情 查看检测结果 查看检测结果 创建威胁检测服务后，产生告警时可查看检测的告警详情。 支持区域：“华南-广州”、“华东-上海一”、“华北-北京四”。 查看检测结果

单服务页面 单服务页面包括：需求管理、代码托管、编译构建、代码检查、测试计划、制品仓库、流水线、部署、移动应用测试、IDE Online、Classroom、专业服务。其中，CodeArts IDE Online与Classroom只在“北京一”、“北京四”两个区域可见，其它区域不可见。 各服务资源列表信息如下表所示： 表1 控制台单服务页面概览 服务名称 页面内容 需求管理 项目列表，列表信息包括：工程名称、存储空间（MB）、成员数（启用）、成员数（停用）、项目所有者、创建时间。 代码托管 仓库列表，列表信息包括：仓库名、存储容量 ( MB )、使用空间 ( MB )、成员数量、状态、创建人、创建时间。 编译构建 构建列表，列表信息包括：工程名称、创建人、状态、构建时长（分钟）、创建时间、上次构建时间。 部署 检查列表，列表信息包括：任务名称、状态、检查代码计费行数、创建人、创建时间、执行人、检查时间。 测试计划 接口测试列表，列表信息包括：工程名称、测试分钟数、状态、创建时间、更新时间。 制品仓库 软件仓库列表，列表信息包括：工程名称、容量大小（MB）、更新者、更新时间。 流水线 页面建设中。 部署 页面建设中。 移动应用测试 该服务为预付费增值特性，请直接购买使用。 移动应用测试不包含在基础版/专业版内。单击页面中“购买使用”，根据需要购买移动应用测试。 IDE Online 工作空间资源使用 列表信息包括：工作空间ID、工作空间名称、CPU架构、计算规格、存储规格、状态、创建人、创建时间、计算资源时长、储存资源时长、上次启动时间。 开通记录 列表信息包括：资源ID、区域、状态、开通时间、关闭时间、操作。 IDE Online不包含在基础版/专业版/铂金版内。单击“开通按需”，根据页面提示即可开通IDE Online。 Classroom 页面上半部分为使用量信息：用户数（个）。 下半部分有两个页签： 课堂列表 列表信息包括：课堂名称、成员数、创建人、课堂创建时间、课堂更新时间、资源ID。 开通记录 列表信息包括：资源ID、区域、状态、开通时间、关闭时间、操作。 Classroom不包含在基础版/专业版/铂金版内。单击“开通”，根据页面提示即可开通Classroom。 专业服务 项目列表，列表信息包括：产品规格、服务周期、学员数量、购买数量、购买时间。 专业服务不包含在基础版/专业版/铂金版内。单击页面右上角“购买”，根据页面提示即可购买专业服务。

方法二：使用Ping检测工具和PingInfoView工具查找访问速度最快的服务器IP地址 您也可以通过修改hosts文件来优化访问速度，具体步骤如下： 使用管理员角色（Administrator）登录您的云服务器。 通过浏览器访问Ping检测工具。我们以http://ping.chinaz.com为例。 输入想要访问的网站，进行Ping检测。我们以访问www.example.com为例，记录检测结果列表中响应时间最低的IP 。 下载PingInfoView，无需安装，解压后运行PingInfoView.exe即可使用。 打开PingInfoView，将通过步骤3获取到的IP地址复制到对应的输入框中，并点击OK。 复制搜索结果中延迟最低的IP地址。 打开C:\Windows\System32\drivers\etc\，将之前复制的IP地址以如下方式写入hosts文件末行。 hosts文件是操作系统的核心文件之一，请根据需要谨慎修改，建议修改前备份hosts文件。 如果hosts文件里写明了DNS解析IP，那么只能使用这个IP解析网站地址。 修改host文件后如果再次出现卡顿想要重新替换IP，请先去掉host文件里关于网站的配置，然后重复执行本节的操作选取新的IP地址。 例如复制的ip地址为99.84.178.238，则将99.84.178.238 www.example.com写入到hosts文件的末行，保存后关闭。 重新访问中国大陆外网站，则卡顿或无法访问的问题会有所好转。 若问题仍未解决，我们建议您更换中国大陆外区域的云服务器。

终端防护与响应服务 表1 规格清单 一级分类 二级分类 规格名称 规格描述 终端接入 终端UI Agent UI交互 支持终端操作日志，隔离区，信任区UI交互。 终端安装 终端安装 支持Windows7，Window10，Window11，WindowsServer2012 R2及以上操作系统的终端，安装EDR Agent后终端资产在云端自动发现。 安装包管理 域控安装 支持租户管理员配置域控策略，域控中受控主机自动安装EDR。 邮件分享邀请安装 支持租户管理员设置需要安装EDR的用户邮箱列表，在线一键发送邮件，邀请用户安装EDR。 Agent安装包直接下载 支持租户管理员登录华为乾坤控制台后，选择Agent安装包直接下载后安装。 终端升级 自动升级 终端升级 终端上线后自动升级到最新版。 终端卸载 终端卸载 终端卸载 支持租户管理员远程卸载，支持终端用户通过PIN码卸载。 主动防护 防篡改 文件防篡改 支持用户自定义数据存储位置，数据类型，可访问进程等属性，定义数据资产防篡改策略。内核级保护文件数据资产安全，实时拦截恶意加密、删除等篡改行为。 诱饵捕获 诱饵捕获 基于海量勒索样本攻击路径分析，勒索必经路径放置诱饵文件，优先命中诱饵触发告警事件。 黑白名单 黑名单 支持客户按进程特征SHA256、进程名称自定义进程黑名单列表，拦截不希望在终端上运行的进程。支持按终端独立配置和按终端组批量方式配置。 病毒防护 云查杀 Agent采集可疑文件和进程特征信息，云端集成威胁情报服务亿级病毒文件特征库引擎能力即时查杀，特征库实时更新。 病毒报告导出 支持批量租户下各终端的病毒扫描报告。 病毒处置 支持高威胁病毒文件自动处置隔离，支持人工处置隔离。 实时防御 支持共享文件，文件下载，软件安装等场景病毒实时扫描。 周期查杀 制定病毒扫描任务，定时执行。 在线查杀 支持租户管理员远程指定在线终端执行病毒扫描，支持快速查杀、全盘查杀和自定义查杀。 威胁检测 异常登录 异常登录 基于用户配置策略（登录合法IP，合法登录账户，合法登录时间），检测规则外的异常登录事件。 威胁事件检测 异常入侵进程 支持实时检出主机上运行进程的监控，实时联动威胁信誉引擎，检测是否存在恶意进程。 挖矿病毒检测 基于DNS过滤日志和恶意域名库，针对终端主机请求挖矿木马域名的检测，支持3400+矿池库，覆盖90个家族，常见挖矿币种8类（XMRBTCETHDASHLTCHNSPASCZEC）；识别精确率100%；基于挖矿运行时上下文攻击行为识别挖矿木马，行为特征包括但不限于挖矿命令行特征、CPUGPU占用率、创建持久化任务等常见TTP。支持挖矿检测检出率80%，精确率95%+，具备未知挖矿变种检测能力。 暴力破解 暴力破解攻击是通过使用某一账号、密码字典（通常为网络社工收集），尝试枚举登录，如果登录成功，则可获取用户账号密码。算法基于日志检测针对RDP、SMB、FTP等协议的暴力破解，支持常规暴力破解和慢速分布式暴力破解检测，精确率99%+；支持检测终端上暴力破解成功的高危威胁事件；支持检测终端主机失陷后正在尝试暴力破解其他主机的事件。 勒索病毒检测 基于DNS过滤日志和恶意域名库，针对终端主机请求勒索域名的检测；自研L0~L3四层检测和响应框架，支持活跃勒索样本及其变种样本快速精准检出，活跃勒索样本检出率99%。 威胁溯源 事件溯源 事件溯源 基于DNS检测挖矿进程，自动溯源挖矿进程关联攻击链条，支持一键处置攻击链条上多个异常进程和文件。检测到勒索软件入侵，自动化溯源勒索软件入侵路径，影响范围，支持进程调用链，文件创建和篡改关系，网络、注册表、服务等元素溯源。 响应处置 隔离区和信任区 信任区 支持租户管理员在线创建信任文件和进程名单，支持用户在本地设置信任文件和进程。 隔离区 支持终端隔离区管理，隔离文件清理和恢复等操作。 响应处置动作 定时任务处置 支持清理主机上定时任务。 文件隔离 支持主机文件隔离处置。 进程终止 支持主机运行进程终止处置。 威胁事件响应方式 边界联动处置 华为乾坤边界防护与响应服务联动，支持网络边界的天关设备设置IP黑名单，快速阻断威胁攻击源。华为乾坤边界防护与响应服务检测主机恶意文件下载后，通过EDR溯源查找恶意文件下载位置，支持一键清理。华为乾坤边界防护与响应服务检测主机发送恶意外联行为，如挖矿域名请求，远控木马外联等，联动EDR溯源查找恶意外联进程，支持一键终止恶意进程。 自动处置 支持病毒文件自动隔离处置。支持挖矿木马事件自动处置模型管理，基于检测事件研判精准度，事件攻击路径溯源，自动匹配处置方案，下发处置动作。支持勒索攻击事件自动处置模型管理，基于检测事件研判精准度，事件攻击路径溯源，自动匹配处置方案，下发处置动作。 忽略 支持人工选择威胁事件忽略处置。 封禁攻击源 华为乾坤边界防护与响应服务联动，支持网络边界的天关设备设置IP黑名单，快速阻断威胁攻击源。 一键处置 支持人工通过威胁事件管理页面一键下发处置动作。 已人工处置 支持人工选择威胁事件，设置“已人工处置”的状态。 安全感知 安全报告和事件通知 报表订阅 按月为用户提供安全服务报告，安全服务报告将以邮件形式发送至用户订阅邮箱。通过安全服务报告，客户可清晰了解以下信息：1、安全服务概况； 2、终端风险影响评估；3、终端威胁事件分类和统计；4、终端威胁事件数量及趋势；5、安全风险加固建议。 事件通知 检测到高危害威胁事件后，立即通过短信方式及时通知预警。短信接收人范围支持按需订阅。 终端安全可视 租户首页概览 支持终端安全态势统计，终端Top10风险终端，最近一个月安全风险趋势统计等能力。 运行进程查看 远程实时查看在线终端运行中进程信息（类似Windows任务管理器。支持联动威胁信誉引擎，在线查看各进程威胁情报信息。 终端详情 支持终端操作系统版本、CPU型号、内存规格、IP地址和等信息采集和展示，集中管理。支持DHCP自动分配终端IP的场景，终端主机的历史IP，集中管理，支持历史IP查询关联。