华为云用户手册

创建弹性云服务器 在华为云官网登录账号，搜索弹性 云服务器ECS 进入如下页面，单击立即购买进入购买弹性 云服务器配置 页，如下图。 图1 弹性云服务器-基础配置页面 进入弹性云服务器-基础配置页面，根据界面提示，配置服务器的基本信息，如下表所示。 表1 购买弹性云服务器-基础配置参数说明 参数名称 参数说明 取值样例 区域 必选参数 不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 华北-北京一 可用区 必选参数 可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内下的其它可用区。 可用区2 CPU架构 必选参数 x86 CPU架构采用复杂指令集（CISC），CISC指令集的每个小指令可以执行一些较低阶的硬件操作，指令数目多而且复杂，每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。 鲲鹏处理器基于Arm结构，采用RISC精简指令集（RISC），RISC是一种执行较少类型计算机指令的微处理器，它能够以更快的速度执行操作，使计算机的结构更加简单合理地提高运行速度，相对于X86 CPU架构具有更加均衡的性能功耗比。 X86计算 实例类型 必选参数 实例即弹性云服务器，是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。 云平台提供了多种实例类型供您选择，不同类型的实例可以提供不同的计算能力和存储能力。 通用计算增强型 实例规格 必选参数 同一实例类型根据CPU和内存的配置不同分为多种实例规格，针对不同的应用场景，可以选择不同规格的弹性云服务器。 c6.xlarge.4 4vCPUs 16GiB 镜像 镜像是一个包含了操作系统及必要配置的弹性云服务器模板，使用镜像可以创建弹性云服务器。 公共镜像是云平台提供的常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。公共镜像具有高度稳定性，皆为正版授权，您也可以根据实际需求自助配置应用环境或相关软件。 公共镜像 CentOS 7.9 64bit 安全防护 必选参数 基础版提供账户破解防护，弱密码检测，恶意程序检测等功能，保护云主机基础安全。 免费开启 系统盘 必选参数 系统盘用于存储云服务器的操作系统，创建云服务器时自带系统盘，且系统盘自动初始化。 数据盘用于存储用户数据。 数据盘可以在 购买云服务器 的时候购买，由系统自动挂载给云服务器。也可以在购买了云服务器之后，单独购买云硬盘并挂载给云服务器。 数据盘挂载至云服务器后，需要登录云服务器初始化云硬盘才可以正常使用。 不同类型云硬盘的性能和价格有所不同，您可根据程序要求选择您所需的云硬盘。 高IO 40GiB 基础配置完成后，单击右下角下一步进入网络配置页面，如下图 ，根据界面提示，配置网络信息，如下表所示。 图2 网络配置页面 表2 网络配置参数说明 参数名称 参数说明 取值样例 网络 必选参数 虚拟私有云（VPC）为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境，可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。提升用户云上资源的安全性，简化用户的网络部署。 不同虚拟私有云里面的弹性云服务器网络默认不通。 Vpc-default 扩展网卡 可选参数 网卡是可以绑定到虚拟私有云网络下弹性云服务器上的虚拟网卡。通过网卡，您实现云服务器的网络管理。网卡分为主网卡和扩展网卡。 主网卡：创建云服务器时，随云服务器自动创建的网卡是主网卡。主网卡用于系统的默认路由，不允许删除。 扩展网卡：可以单独创建的网卡是扩展网卡，并支持将其绑定到实例上或从实例上解绑等操作。 Default 安全组 必选参数 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。您可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。 安全组默认出方向放行，并且安全组内的云服务器可以相互访问。 Sys-default 弹性公网IP 必选参数 弹性公网IP为云服务器提供访问外网的能力，可以灵活绑定及解绑，随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网，无法直接对外进行互相通信。 一个弹性公网IP只能给一个E CS 使用，不可以跨区域或跨账号使用，弹性公网IP和云服务器必须在同一个区域。 暂不购买 网络配置完成后，单击右下角下一步进入高级配置页面，如下图 ，根据界面提示，配置云服务器信息，如下表所示。 图3 高级配置页面 表3 高级配置参数说明 参数名称 参数说明 取值样例 网络 必选参数 虚拟私有云（VPC）为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境，可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。提升用户云上资源的安全性，简化用户的网络部署。 不同虚拟私有云里面的弹性云服务器网络默认不通。 Vpc-default 扩展网卡 可选参数 网卡是可以绑定到虚拟私有云网络下弹性云服务器上的虚拟网卡。通过网卡，您实现云服务器的网络管理。网卡分为主网卡和扩展网卡。 主网卡：创建云服务器时，随云服务器自动创建的网卡是主网卡。主网卡用于系统的默认路由，不允许删除。 扩展网卡：可以单独创建的网卡是扩展网卡，并支持将其绑定到实例上或从实例上解绑等操作。 Default 安全组 必选参数 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。您可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。 安全组默认出方向放行，并且安全组内的云服务器可以相互访问。 Sys-default 弹性公网IP 必选参数 弹性公网IP为云服务器提供访问外网的能力，可以灵活绑定及解绑，随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网，无法直接对外进行互相通信。 一个弹性公网IP只能给一个ECS使用，不可以跨区域或跨账号使用，弹性公网IP和云服务器必须在同一个区域。 暂不购买 高级配置完成后，单击右下角下一步进入确认配置页面，确认配置无误后，单击右下角立即购买完成购买。 弹性云服务器ECS购买完成后，进入控制台，将区域选在云服务器所在的区域，在左侧云服务器控制台选择弹性云服务器，即可看到已购买的ECS资源，如下图。 图4 云服务器控制台页面 在上图中，单击云服务器名称可以对服务器进行配置，单击右侧远程登录可以进入云服务器主机进行操作。 父主题： 部署弹性云服务器ECS

资源项说明 表2 资源项说明 资源 说明 SSL云证书 SSL证书是用于在Web服务器与浏览器以及客户端之间建立加密链接的加密技术，通过配置和应用SSL证书来启用HTTPS协议，实现互联网数据传输的安全。 Anti-DDoS流量清洗 Anti-DDoS流量清洗服务为华为云内资源（弹性云服务器、弹性负载均衡），提供网络层和应用层的DDoS攻击防护（如泛洪流量型攻击防护、资源消耗型攻击防护），并提供攻击拦截实时告警，有效提升用户带宽利用率，保障业务稳定可靠。 弹性负载均衡 华为云弹性负载均衡（ Elastic Load Balance）将访问流量自动分发到多台云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。 弹性云服务器 弹性云服务器（Elastic Cloud Server, ECS）是一种云上可随时自助获取、可弹性伸缩的计算服务，可帮助您打造安全、可靠、灵活、高效的应用环境。 企业主机安全 企业主机安全（Host Security Service）是服务器贴身安全管家，通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验，安全运营、网页防篡改等功能，帮助企业更方便地管理主机安全风险，实时发现黑客入侵行为，以及满足等保合规要求。 消息&短信 消息&短信 （Message& SMS ）是华为云携手全球多家优质运营商和渠道，为企业用户提供的通信服务。企业调用API或使用群发助手，即可使用验证码、通知短信服务。 云数据库 RDS 云数据库 RDS for MySQL拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点，让您更加专注业务发展。 云数据库 GaussDB (for Redis) GaussDB(for Redis)采用云原生分布式架构，完全兼容Redis协议，支持丰富数据类型。 提供数据实时持久化、多副本强一致保障，以及实时监控、弹性伸缩、自动备份等一站式服务。 云备份 云备份（Cloud Backup and Recovery）为云内的云服务器、云硬盘、SFS Turbo、云上及本地文件目录，VMware虚拟化环境，提供简单易用的备份服务，针对病毒入侵、人为误删除、软硬件故障等场景，可将数据恢复到任意备份点。 本文提供的成本预估费用仅供参考，资源的实际费用以华为云管理控制台显示为准。

资源和成本规划 表1 资源和成本规划 云服务 规格 数量 计费模式 计费周期 总价 SSL云证书 DV (Basic) 1 包周期 1年 ￥313.74 Anti-DDoS流量清洗 免费 1 免费 免费 免费 弹性负载均衡 实例规格类型: 独享型负载均衡 应用型(HTTP/HTTPS): 10 LCU IP费用: 1LCU | 全动态BGP 带宽: 全动态BGP | 带宽 | 5Mbit/s 1 按需计费 1小时 ￥601.60 弹性云服务器 规格: X86计算 | 通用计算增强型 | c6.2xlarge.4 | 8核 | 32GB 镜像: CentOS | CentOS 7.6 64bit 系统盘: 高IO | 40GB 数据盘: 高IO | 200GB 弹性公网IP: 全动态BGP | 独享 | 按带宽计费 | 2Mbit/s 1 包周期 1月 ￥1129.70 企业主机安全 规格: 企业版 2 包周期 1月 ￥180.00 消息&短信 验证码与通知短信 100 按需计费 1月 ￥10.00 云数据库 RDS 规格: MySQL | 8.0 | 主备 | 通用型 | 8核16GB 存储空间: SSD云盘 | 200GB 1 包周期 1月 ￥1895.00 云数据库 GaussDB(for Redis) 通用型 CPU类型:X86 副本数：3 节点规格：2 节点数量：2 16GB 1 包周期 1月 ￥1275.60 云备份 存储库类型: 云服务器备份存储库 | 600GB 1 包周期 1月 ￥120.00

应用场景 【业务痛点及挑战】 跨境集运： 作业效率低下，影响服务质量，也对内部成本造成极大负担，内部监管困难； 各业务节点易出现信息断层，无法进行全链条的跟踪和管控，客服能力不高，客户体验低。 货代： 渠道产品多样化，无法统一管控； 申报制单费时费力，成本高还易出错，拉低申报效率； 结算费用类别多且杂，临时性费用难以标准管理，财务工作成本高。 通过建设系统自动化规则配置，一个平台管理多业务线，数据自动分发，风险主动预警，财务灵活结算，全面实现降本增效。 海外仓： 人工接单效率低下，信息同步慢； 售后服务无法保证，客户体验低，影响品牌和业务拓展； 海外库存资产不够清晰、透明，无法细致管控； 受时差、汇率差等问题，结算不及时，回款效率低。 落地配送： 不同国家运营模式有所区别，无法统一的管控和协同； 无法实时监督配送过程的每个节点，异常追溯和责任定位难以追进； 无法对网络模式的财务结算做标准管理； 无法实现COD高效、安全的管理。 【应用场景】 头程集运：基于跨境集运业务中客户端口不齐、服务效率不高、跟踪信息不完整等问题，核心构建客户服务端口，多点建立信息衔接，全流程监管，智能集成，提高内部操作效率。 跨境干线：舱位资源管理难、货单协同难、电子化报关难的问题逐一被解决。方案将订舱流程线上化，按节点分类管理，衔接船讯、单一窗口等多平台，在线管理、快速申报、全程跟踪，从依赖人工到数字管理。 海外仓储：面对海外仓储作业效率低下、资产不透明、上下游平台管理难、售后服务无支撑的问题，平台集中对接常见电商平台/独立站、渠道，打通单据与资源，建设标准作业流程，集成硬件，提高作业效率。接入退换货管理，提升服务能力和品牌竞争力。 末端配送：市场区域决定了业务运作属于网络还是干线模式，其普遍存在周转率低、过程无法监控、结算等问题。方案同时适配两大业务模式，集成地图、GPS、分拣线等智能工具，提升周转效率，加强管控和信息透明度，支持COD以覆盖不同财务需求。

方案优势 智能操作，业务覆盖全场景：方案结合智能硬件、物联网、大数据等智慧化技术与手段，帮助客户提高业务运作效率，解决仓库操作难、货物跟踪难的问题。通过物联网软硬一体信息化建设，降低手工操作复杂度，提高1.5倍的工作效率。 支持多业务场景：无须多采购和多系统切换使用，帮助企业降低50%的信息化成本。 数据串联，服务升级：将更多交易服务外的相关产业，如仓储物流、供应链金融等增值创新服务整合，打通和复用商流、物流、信息流等环节。解决信息孤岛问题，同时沉淀数据，结合分析，支撑运营和服务升级。 竞分优势：20多年行业经验沉淀了强大的客户资源，为行业90%的头部企业提供过服务。

购买企业主机安全HSS 在华为云官网登录账号，搜索企业主机安全HSS进入如下页面，单击立即购买进入购买购买主机安全配额页面，如下图。 图1 购买主机安全配额页面 进入购买主机安全配额页面，根据界面提示，选择企业版产品，选择购买的规格，如下表所示。 表1 购买数据库实例参数说明 参数名称 参数说明 取值样例 计费模式 根据您的需求选择“包年/包月”或“按需”计费模式。 包年/包月：在版本选择时可选择基础版、企业版、旗舰版、网页防篡改版，单次购买固定的版本使用周期，费用方面比“按需”付费方式每月优惠30%，如果您长期使用，建议包周期购买。 按需：当前购买页只支持选择企业版，开启防护需要在服务器列表页开启。按实际使用的时长收费，以小时为单位，每小时整点结算，不设最低消费标准。 包年/包月 区域 配额的“区域”建议与主机的“区域”相同。 HSS不支持跨区域使用，如果您购买了与主机不在同一区域的配额，请退订配额后重新购买主机所在区域的配额。 仅在“华北-北京一”、“华北-北京四”、“华东-上海一”、“华东-上海二”、“华南-广州”可接入非华为云的主机，请在以上区域内购买防护配额，并使用以上区域内的安装包或安装命令为非华为云主机安装Agent。 华北-北京一 版本选择 支持购买的版本有“基础版（包年/包月）”“企业版”、“旗舰版”和“网页防篡改版”。 企业版 购买时长 根据您的需求选择时长，“按需”模式无需选择。 为避免因服务到期未及时续费导致您的主机遭受攻击，建议勾选“自动续费”。 勾选“自动续费”后，当购买的主机安全到期时，如果账号余额充足，系统将自动为购买的主机安全续费，续费周期与购买时长保持一致。 如果未勾选自动“自动续费”，在即将到期时，请手动续费。 1年 标签 为同一种类型云资源进行自定义标签，帮助您实现快速查找，“按需”模式无需填写。 data 产品选择完成后，单击右下角下一步进入产品确认页面，确认无误后，请阅读《主机安全免责声明》并勾选“我已阅读并同意《主机安全免责声明》”。 单击“去支付”，进入付款页面，单击“确认付款”，完成支付，购买成功。 父主题： 部署企业主机安全

软件功能模块清单 序号 软件功能模块（一级功能模块） 软件功能模块（二级功能模块） 软件功能概述及涉及的华为云服务 1 系统管理 角色权限 公共资料管理（ECS、GaussDB for redis、 ELB、RDS、HSS、MSG&SMS） 2 用户设置 3 组织机构 4 部门表 5 岗位信息 6 数据字典 7 APP菜单设置 8 APP角色权限 9 语言设置 10 多语言查漏 11 系统设置 单号规则 12 渠道设置 13 物流节点设置 14 打印模板 15 基础资料 数据字典 16 产品类型 17 员工资料 18 承运商 19 问题件类型 20 国家城市维护 21 目的机场 22 客户中心 客户管理 23 供应商管理 24 短信管理 短信发送 25 短信统计 26 短信管理 27 短信模板 28 公告管理 发表公告 29 公告管理 30 VIP平台-我的订单 订单管理 跨境供应链解决方案 OMS （ECS、GaussDB for redis、 ELB、RDS、HSS） 31 控货管理 32 VIP平台-我的仓库 SKU管理 33 入库管理 34 库存管理 35 出库管理 36 VIP平台-前置操作 称重量方 37 面单打印 38 VIP平台-查询跟踪 查询跟踪 39 VIP平台-异常处理 问题处理 40 VIP平台-我的账单 报价管理 41 账单管理 42 VIP平台-我的账号 个人信息 43 我的地址簿 44 联系客服 45 用户账务管理 46 投诉建议 47 店铺管理 48 客户员工管理 49 VIP平台-系统管理 角色权限 50 用户设置 51 订单中心 入库预报 52 出库预报 53 订单导入 54 客服中心 跟踪查询 55 客户查询 56 批量拦截 57 投诉建议 58 问题管理 59 财务中心 钱包管理 60 合同管理 61 电商平台 店铺管理 62 VIP平台-我的订单 订单管理 跨境供应链解决方案WMS（ECS、GaussDB for redis、 ELB、RDS、HSS） 63 控货管理 64 VIP平台-我的仓库 SKU管理 65 入库管理 66 库存管理 67 出库管理 68 VIP平台-前置操作 称重量方 69 面单打印 70 VIP平台-查询跟踪 查询跟踪 71 VIP平台-异常处理 问题处理 72 VIP平台-我的账单 报价管理 73 账单管理 74 VIP平台-我的账号 个人信息 75 我的地址簿 76 联系客服 77 用户账务管理 78 投诉建议 79 店铺管理 80 客户员工管理 81 VIP平台-系统管理 角色权限 82 用户设置 83 入库管理 入库预报 84 入库管理 85 小包到货扫描 86 出库管理 出库预报 87 批量分配 88 分配失败记录 89 拣货计划 90 复核确认 91 打包操作 92 合包操作 93 称重量方 94 小包分货 95 装箱操作 96 装车扫描 97 发货交接 98 装车记录 99 DWS装车称重扫描 100 库内操作 盘点单 101 盘点结果 102 损益管理 103 移库作业 104 库存移库单 105 调拨单 106 库存管理 sku库存 107 批次库存 108 库位库存 109 集货库存 110 小包集货库存 111 追踪 单号追踪 112 费用管理 仓租报价 113 费用管理 114 异常处理 异常处理 115 问题管理 116 扫描管理 扫描综合查询 117 箱号信息查询 118 扫描结果 119 报表管理 出库报表 120 SKU周转率 121 库位使用情况 122 SKU库龄 123 入库报表 124 集货出库分析表 125 KPI效率表 日入库件数统计表 126 出库装车表 127 拣货效率表 128 出库及时率表 129 入库及时率表 130 库存盘点准确率表 131 客户信息 SKU信息 132 包装信息 133 基础信息 仓库信息 134 库区信息 135 货列信息 136 货位信息 137 耗材信息 138 服务代码 139 上架规则 140 上架策略 141 分配规则 142 自动盘点 143 批次号规则 144 SKU规则 145 SKU条码配置 146 APP-入库 到货扫描 147 入库上架 148 APP-出库 出库拣货 149 复核确认 150 打包操作 151 分货扫描 152 装车扫描 153 出库异常 154 APP-库内 装箱扫描 155 移库扫描 156 调拨出库 157 盘点 158 空运首页 首页 跨境供应链解决方案FMS（ECS、GaussDB for redis、 ELB、RDS、HSS） 159 预报管理 全部 160 待申请 161 已申请未分配 162 已分配 163 订舱异常 164 工作台 全部 165 待分配舱位 166 待报关 167 待起飞 168 待到港 169 待清关 170 待派送 171 已签收 172 订舱管理 舱位管理 173 舱位查询 174 舱位明细 175 舱位分配 176 配载管理 分货指令 177 配载管理 178 出口报关管理 报关资料管理 179 查验/退件/扣货 180 报关/入仓情况 181 进口清关资料 清关资料 182 清关到货 183 代理异常报告 184 签收管理 签收管理 185 基础查询 扫描综合查询 186 箱号信息查询 187 客服中心 订单跟踪 188 问题件管理 189 调度管理 拖车管理 190 调度单管理 191 基础资料 防疫资料维护 192 品名维护 193 航空号段 194 导出加密设置 195 货品描述 196 服务代码 197 报表管理 空运时效表 198 空运报表daily 199 空运货量表 200 清关公司货量表 201 invoice报表 202 空运出货表 203 航班登记 204 打板数据汇总 205 航班取消情况汇总 206 安检退件 207 海运首页 首页 208 订单管理 全部 209 待订舱 210 待开船 211 待签收 212 已签收 213 已作废 214 订舱管理 订舱池 215 订舱管理 216 配载管理 全部 217 待装柜 218 待报关 219 待放行 220 待开船 221 待到港 222 待清关 223 待派送 224 已完成 225 已作废 226 调度管理 拖车管理 227 进口清关资料 清关资料 228 清关到货 229 代理异常报告 230 客服中心 订单跟踪 231 问题件管理 232 箱号信息查询 233 基础资料 港口维护 234 报表管理 海运出货报表 235 海运提单报表 236 海运客户利润统计 237 海运包税跟踪表 238 VIP平台-用户管理 员工管理 跨境供应链解决方案DMS（ECS、GaussDB for redis、 ELB、RDS、HSS） 239 地址簿 240 VIP平台-订单管理 订单管理 241 订单导入 242 VIP平台-异常查询 问题件查询 243 VIP平台-财务管理 保费查询 244 VIP平台-服务查询 快件跟踪查询 245 订单管理 订单导入 246 订单管理 247 中心调派网点 248 订单调度 249 运单管理 运单管理 250 运单审核 251 操作管理 收件扫描 252 发件扫描 253 退件扫描 254 到件扫描 255 派件扫描 256 留仓扫描 257 问题件扫描 258 签收扫描 259 转第三方 260 装车扫描 261 扫描记录查询 262 扫描清单报表 263 装袋扫描 264 拒收扫描 265 客服管理 快件跟踪 266 快件轨迹查询 267 异常管理 问题件管理 268 问题件处理 269 中心问题件审核 270 代收货款 派站代收款管理 271 中心代收款管理 272 货款监控 273 货款查询 274 货款核销 275 现金管理 现金收款登记 276 现金收款管理 277 现金收款统计表 278 账单管理 客户账单生成 279 客户账单管理 280 客户账单核销 281 短信管理 短信发送 282 短信管理 283 短信统计 284 短信模板 285 公告管理 公告发表 286 公告管理 287 仓库管理 库位维护 288 库内查询 289 打印管理 标签打印 290 消息中心 消息 291 预付款 网点预付款管理 292 网点账单明细 293 应付报价管理 应付COD手续费维护 294 保险费率维护 295 派件费税率维护 296 重量模式维护 297 网点派送费维护 298 应收报价管理 客户报价 299 客户COD手续费维护 300 客户保险费维护 301 客户派件费税率维护 302 客户重量模式维护 303 区域规划 网点区域规划 304 基础数据 网点资料维护 305 员工维护 306 客户维护 307 客户员工维护 308 问题件类型 309 车辆管理 310 国家城市维护 311 干线管理 312 车次管理 313 服务类型 314 数字字典 315 APP-操作功能 收件 316 发件 317 到件 318 派件 319 签收 320 问题件 321 留仓件 322 多语言选择 323 APP-订单管理 录单 324 待取件 325 待派件 326 已派件 327 APP-查看 快件跟踪查询 328 扫描记录查询 329 上传 330 APP-权限设置 APP角色设置 331 APP用户设置 332 APP-拦截功能 操作流程中的拦截 父主题： 附录

环境规划 根据需求完成部署环境规划，在后续参数配置环节中使用。 不同服务器节点灵活安排部署服务 可以将所有服务部署到一个服务器节点上； 可以讲不同服务部署到不同服务器节点上； 可以根据实际项目需求，选择不部署某些服务； 合理分配节点标签完成服务及角色规划 当前主要服务及角色如下：数据库、中间件、内存缓存、应用服务、计算任务、数据接入/分布/发布、Web门户、网关服务等。 应用服务可设置多副本形式 数据库部署及其文件存储路径规划 父主题： PIE-Engine Server部署

功能介绍 支持国内外多种高、中、低分辨率卫星影像数据的实时调用及处理，包括但不限于Landsat系列、哨兵系列、MODIS系列、高分系列、资源系列、风云系列、海洋系列、Himawari-8等 按需计算、动态分析，基于云端弹性算力实现大范围、多时相、长时间序列遥感影像的高效快速计算与实时分析，直观展示计算结果 图4 太湖蓝藻密度反演 支持近300个遥感计算算子、矢量分析算子和专题算法接口，满足不同业务场景的计算与分析需求；支持JavaScript和Python脚本语言，提供线上开发和线下SDK两种方式，用户可使用自己熟悉的开发环境。 图5 北京市1985年-2017年城镇化进度 支持多种经典机器学习分类算法，如K-Means、随机森林、正态贝叶斯、支持向量机、期望最大EM等，实现遥感影像快速分类 图6 基于K-Means算法的分类结果图 图7 基于正态贝叶斯的分类结果图 支持调用PIE-Engine AI平台的丰富深度学习模型进行实时解译 图8 调用PIE-Engine AI平台模型进行水体解译结果图 支持用户通过程序调用内置的UI组件，为自己的程序添加自定义的界面控件，实现交互式的可视化遥感分析 图9 内置UI交互能力的风云4A沙尘分析应用 具备在线零代码遥感与地理 数据可视化 分析能力，通过简单快速操作可完成对农业生产、气象监测、城市变化、双碳减排、人文经济等各个行业数据的展示与分析。 图10 在线零代码遥感与地理数据可视化分析 可作为交互式在线应用及SaaS产品的底层支撑服务，通过符合OGC标准的Web协议将遥感数据和弹性算力无缝嵌入到行业应用系统中，实现遥感赋能行业。

安装部署 安装包解压 将获取到的pie-engine-factory安装包复制到 Linux 操作系统计算机的某个目录下，例如 /home/PieEngine/下，执行以下命令进入该目录： cd /home/PieEngine/ 执行如下命令进行解压。 tar -zxvf 文件名.tar.gz 修改config配置，设置ip地址、服务器帐号密码 #Studio服务配置：主机ip、主机名、用户名、密码……host_ip xxx.xxx.xxx.xxx root 用户名 密码…… 安装部署，执行如下命令 bash install.sh 父主题： PIE-Engine Factory部署

安装部署 安装包解压 将获取到的pie-engine-server安装包复制到 Linux 操作系统计算机的某个目录下，例如 /home/PieEngine/下，执行以下命令进入该目录： cd /home/PieEngine/ 执行如下命令进行解压。 tar -zxvf 文件名.tar.gz 解压后文件清单说明： 表1 文件清单说明 目录/文件名 文件描述 Data 依赖的数据库脚本、入库插件、前端压缩包、静态文件 Depends 依赖的基础rpm和镜像 Deployment 业务后台服务包 Images 业务后台服务包依赖的镜像 Scripts 配置及脚本 1） Global.yaml：配置服务器节点的必要参数 2） Check-env.sh：部署前环境检查工作 3） Install-kubernetesinstall.sh：安装基础环境脚本 4） Auto-service.sh：完成产品一键部署 MENIFEST.MF 版本信息 修改配置文件Global.yaml，需要修改的关键配置如下表 表2 关键配置参数说明 关键配置参数 参数描述 Hosts 节点配置，以实际为准 Topology 公共技术模块，以实际为准 Config.IP IP，外部访问ip Config.AdvertisedURL 产品访问 域名 Config.Cluster.SoftwareDir 服务的安装目录，/home/PieEngine，默认即可 Config.Cluster.DockerDir Docker安装目录，/var/lib/docker，默认即可 Config.Cluster.KubeletDir Kubelet安装目录，/var/lib/kubelet，默认即可 Config.Cluster.HarborDir Harbor安装目录，/data/harbor ShareFileSystem.MountPoint 共享文件系统目录，/data，多台服务器挂载目录 Global: Hosts:- Node:[role:masters,ip:10.10.0.0,name:master,user:root,password:mypassword]- Node:[role:masters,ip:10.10.0.1,name:node1,user:root,password:mypassword]- Node:[role:masters,ip:10.10.0.2,name:node2,user:root,password:mypassword] Config:Ip:10.20.17.16Port:30080ImagePullSecrets:default-secretImagePullPolicy:Never Topology: -Nodes:[“master”] Labels:[#数据库服务“engine.node.db=true”,#中间件服务“engine.node.middleware=true”,] -Nodes:[“master”,”node01”] Labels:[#内存缓存服务“engine.node.redis=true”,#应用服务“engine.node.application=true”,#计算服务“computing.piesate.cn/jobs=”,] -Nodes:[“master”,”node02”] Labels:[#数据发布服务“engine.node.publish=true”,#数据分发服务“engine.node.distribute=true”,# 数据接入服务 “engine.node.ingestion=true”,] -Nodes:[“noed1”,”node02”] Labels:[#Web门户服务“engine.node.web=true”,#数据分发服务“engine.node.distribute=true”,#网关服务“engine.node.bpass=true”,] Cluster:SoftwareDir:/home/PieEngineDockerDir:/var/lib/dockerKubeletDir:/var/lib/kubeletHarborDir:/data/harbor Namespace:Infra:pie-engine-infraServer:pie-engine-serverBpaas:pie-engine-bpaas Product:Name:PIE-Engine-ServerVersion:V3.1.0 ShareFileSystem:MountPoint:/dataServciePath:/server-data Bpaas:PuccEnable:trueDubboGroup:prodDeployment:Production 环境检查及部署 进入解压后的Scripts路径下，执行如下命令检查安装环境： #cd /home/PieEngine/Scripts#sh check-env.sh 执行如下命令安装k8s和Docker： #sh Install-kubernetesinstall.sh 通过如下命令安装服务： #sh Auto-service.sh 父主题： PIE-Engine Server部署

方案优势和价值 遥感应用开发和数据处理效率提升50%：行业积累300+算子，PB级遥感数据、生产流水线等一站式平台，提升科研机构和行业客户开发和处理效率，快速进行业务闭环及科研验证。 降低开发成本30%：基于华为云构建遥感云平台在线服务，提供产业应用开发平台，服务在线订阅开箱即用，资源弹性使用。 行业场景多样化：具有从数据、处理平台、行业应用开发等环节的端到端方案构建能力，可为自然资源、气象水利、应急、电力等众多行业提供综合应用解决方案。

方案架构 本方案基于华为云底座，依托航天宏图在遥感领域自研平台产品、遥感价值数据积累及行业经验沉淀，为城市应急监测及城市治理提供遥感数字底座。 面向最终用户提供各行业场景解决方案，比如林草综合解决方案、智慧水利解决方案等 遥感云服务：提供在线编程、丰富的算法接口，直观展示计算结果 数据处理服务：提供200+产品生产流程，及流程编排能力 数据管理服务：海量多源异构数据的管理，标准化数据访问接口 智能解译服务AI：提供“全链路”智能处理，基于自主样本库的模型训练工具，多类典型遥感地物目标要素智能检测识别与提取 PIE工具集：提供针对各类空间数据的处理软件 图1 业务架构 航天宏图地球科学引擎基于华为云环境，在同一局域网环境下部署平台，配合KooMap数据服务，使用弹性公网IP访问遥感云服务；使用CCE容器部署遥感云平台各组件，统一认证鉴权，保障用户使用安全；使用中间件、数据库、存储服务等即开即用云服务，提升部署效率及使用可靠性。 图2 部署架构

安装部署 安装包解压 将获取到的pie-engine-studio安装包复制到 Linux 操作系统计算机的某个目录下，例如 /home/PieEngine/下，执行以下命令进入该目录： cd /home/PieEngine/ 执行如下命令进行解压 tar -zxvf 文件名.tar.gz 修改config配置，设置ip地址、服务器帐号密码 #Studio服务配置：主机ip、主机名、用户名、密码……host_ip xxx.xxx.xxx.xxx root 用户名 密码…… 安装部署，执行如下命令 bash install.sh 父主题： PIE-Engine Studio部署

特性介绍 支持海量多源异构数据的本地上传和批量扫描入库，包括卫星影像、正射影像、倾斜摄影模型、高程产品、矢量数据、普通文件、Web标准服务等。 图4 数据入库1 图5 数据入库2 支持个性化的数据集体系，支持数据目录管理、数据集管理，支持多类型地理数据的下载、浏览、检索、对比、可视化、共享、发布及元数据管理，为用户提供持续更新的PB级地理数据。 图6 数据编目管理 支持栅格和矢量无切片动态发布，通过配置数据对象的发布名称、描述、发布服务的类型、WMS/WMTS协议，将入库数据对象在线发布，并提供对发布成功的服务进行查看的功能。 图7 影像数据动态无切片发布 图8 矢量数据动态无切片发布 构建遥感行业的生态体系，汇聚卫星影像、正射产品、倾斜摄影模型、数字高程产品、基础地理、基础覆被、自然资源、环境生态、经济社会、等多种行业数据资源，提供现势性、多时相的全覆盖地理时空数据及数据预览、查询和下载服务。 图9 数据集市界面 打造个性化业务专题场景，提供专业的配图工具和特色标绘工具，在线轻松制作不同风格专题空间数据，支持丰富场景的预览、管理、共享和发布，满足行业、企业、公众等用户的不同应用需求。 提供个性化数据推荐，提供卫星影像、超清无人机图像的展示和检索，支持时间范围、空间范围、属性过滤等多种时空查询方式。 提供丰富的即拿即用的web应用，支持应用的注册和管理，支持数据导入、数据备份、数据发布和场景构建，为数据管理、内容发布以及应用的拓展提供全方位支撑。 图10 应用中心

系统登录 登录，在浏览器中输入PIE-Engine Server时空数据云服务的访问地址 https://engine.piesat.cn/server/#/，下图所示为PIE-Engine Server时空数据云服务平台的登录界面。 图1 时空数据云服务平台 图2 注册 在“登录界面”，使用“用户名+密码+验证码”的方式，或单击【手机登录】按钮后，使用“注册手机号+手机动态验证码”的方式进行登录。登录后，进入PIE-Engine Server时空数据云服务平台界面。 图3 时空数据云服务平台-专业制图与智能分析 不同帐号登录PIE-Engine Server时空数据云服务平台后的界面略有区别，下面将以功能最全的界面为例进行说明。 用户通过PIE-Engine Server时空数据云服务平台界面上方导航栏能够轻松进入各个功能选项，包括首页、数据、服务、发现、集市、应用、运维管理、个人中心等功能的入口。 首页显示系统的整体概况，包括核心功能展示、用户和数据的统计信息、新手入门视频简介、重要数据、最新发布的服务、特色应用推荐等信息；以及个人的组织、加入系统的时间、配额信息，最近访问的数据、服务、应用，以及文档与帮助等内容。 数据包括个人和组织的数据目录的展示和管理，数据集的创建、管理和分享，支持多种类型数据对象的上传、下载、浏览、检索、对比、可视化、共享、发布及元数据管理等内容。 服务包括Web服务和空间数据服务，Web服务支持OGC标准协议的管理，空间数据服务支持多种专题空间数据的展示、预览、共享和发布，同时提供个性化标绘工具，能够在线制作不同风格专题空间数据。 发现提供个性化数据推荐，提供遥感专题产品、卫星影像产品、正射影像产品的展示和检索，支持时间范围、空间范围、高级属性等多种时空查询方式。 检索模块主要适用于私有化项目的空间检索需求，支持条件检索和二次检索，支持正射影像对比分析和时间轴功能。 集市提供卫星遥感影像、专题数据产品、地理要素数据以及所有用户共享的其他各种数据的预览、检索和下载服务。 应用提供数据导入、缓存构建、空间数据构建、地理可视化分析和三维应用等web应用。 运维管理可以对系统人员、角色、存储设备和数据类型进行管理，并对数据分类和数据推荐等进行配置。 个人中心可以查看账户信息、访问记录和收藏点赞情况，并对购物车和订单进行管理、查看、删除等操作。

资源和成本规划 表1 资源和成本规划 云服务 规格 数量 计费模式 每月费用 说明 弹性云服务器 规格: X86计算 | GPU加速型 | pi2.8xlarge.4 | 32核 | 128GB 镜像: CentOS | CentOS 8.2 64bit with GRID Driver 11.1 系统盘: 高IO | 200GB 1 包周期 ￥14129.36 AI 弹性云服务器 规格: X86计算 | GPU加速型 | pi2.2xlarge.4 | 8核 | 32GB 镜像: CentOS | CentOS 8.2 64bit with GRID Driver 11.1 系统盘: 通用型SSD | 200GB 4 包周期 ￥14619.16 AI公共资源池 对象存储服务 产品类型: 对象存储 | 标准存储单AZ存储包 | 300TB 1 包周期 ￥27372.00 studio，AI，BPaas使用 弹性公网IP 带宽费用: 独享 | 全动态BGP | 按带宽计费 | 100Mbit/s x5 弹性公网IP费用: 5个 5 包周期 ￥38575.00 / 企业主机安全 规格: 企业版 5 包周期 ￥450.00 / 云数据库 RDS(for MySQL) 规格: MySQL | 8.0 | 主备 | 通用型 | 8核32GB 存储空间: SSD云盘 | 500GB 1 包周期 ￥2800.00 共用 云数据库 RDS(for PostgreSQL) 规格: PostgreSQL | 13 | 主备 | 独享型 | 4核32GB 存储空间: SSD云盘 | 500GB 1 包周期 ￥2520.00 共用 弹性文件服务 规格: SFS Turbo 性能型 | 10TB 1 包周期 ￥16384.00 共用 弹性云服务器 规格: X86计算 | 通用计算增强型 | c7.2xlarge.2 | 8核 | 16GB 镜像: CentOS | CentOS 8.2 64bit 系统盘: 通用型SSD | 100GB 弹性公网IP: 全动态BGP | 独享 | 按带宽计费 | 5Mbit/s 1 包周期 ￥1007.00 CCE-ctrol 云容器引擎 产品分类: CCE容器集群 | 混合集群 | 200节点 | 是 1 包周期 ￥2398.80 集群 分布式缓存服务Redis 产品类型: 基础版 | 5.0 | 主备 | X86 | D RAM | 2 | 64 GB 1 包周期 ￥4544.00 共用 分布式消息服务 Kafka版 规格: kafka.4u8g.cluster | 代理个数：3 单个代理存储空间: 超高IO | 400GB 1 包周期 ￥4980.00 共用 弹性云服务器 规格: X86计算 | 通用计算增强型 | c6.4xlarge.4 | 16核 | 64GB 镜像: CentOS | CentOS 8.2 64bit 系统盘: 通用型SSD | 100GB 弹性公网IP: 全动态BGP | 独享 | 按带宽计费 | 5Mbit/s 21 包周期 ￥45870.30 factory3 studio4，ai5，bpaas4，uav2，server2, ELB 共享 | 全网动态BGP 1 包周期 ￥0.00 / 以上费用仅为参考，实际需要以华为云控制台显示或项目报价为准

基础环境安装部署 base安装包解压 将获取到的pie-engine-base安装包复制到 Linux 操作系统计算机的某个目录下，例如 /home/PieEngine/下，执行以下命令进入该目录： cd /home/PieEngine/ 执行如下命令进行解压。 tar -zxvf 文件名.tar.gz 修改config配置，设置ip地址、服务器帐号密码 图1 修改config配置 图2 设置ip地址、服务器帐号密码 运行 install.sh 文件 bash install.sh 即可，查看安装日志，tail -f out.log，安装时间长，需要等待 10 分钟左右 图3 运行 install.sh 文件 父主题： PIE-Engine AI部署

功能介绍 支持GF系列（GF-1/B/C/D、GF-2、GF-3、GF-5、GF-6、GF-7）、 ZY系列（ZY-02C、ZY-3）、FY系列（FY-3、FY-4）、NOAA系列（NOAA-18、NOAA-19）等卫星影像数据的自动化、流程化处理及产品制作 图4 卫星影像数据处理 具备服务于生产管理的生产数据库功能，通过推送任务构建原始影像库、通过生产处理任务构建成果影像库，原始影像库和成果影像库共同构建生产数据库，形成原始—处理—成果—再处理的迭代生产。 图5 成果数据浏览 图6 生产数据库查询

系统登录 在浏览器中输入https://engine.piesat.cn/ai/samplelabel/#/链接，进入系统登录界面，如下图所示。 图1 系统登录界面1 图2 系统登录界面2 系统默认登录方式为密码登录。输入手机号码/邮箱/帐号、登录密码、字符验证码，单击【登录】按钮，跳转到选择个人/组织界面，选择组织即可进入系统首页。 图3 选择个人/组织 该界面显示帐号所属组织，选择某个组织单击 →，即可以所选组织的身份登录系统。如果单击【关闭】按钮，则跳过组织选择，以个人帐号登录系统。 图4 个人帐号

模型训练 模型训练多维度可视化监控，包括训练精度/损失函数曲线、GPU使用率、训练进度、训练实时结果、训练日志等。 图15 训练指标和中间结果可视化 图16 训练过程资源监控 支持多机多卡环境下的模型分布式训练，大幅度提升模型训练的速度，满足海量样本数据加速训练的需求。 图17 支持训练过程多个GPU运行指标监控 支持在线模型评估，在不进行模型发布的前提下直接查看模型解译的效果，支持上传文件、WMTS和WMS图层进行模型评估。 集成主流深度学习框架，包括PyTorch，TensorFlow，Jittor，PaddlePaddle等，内置经典网络结构并支持用户自定义上传网络，同时，针对遥感影像多尺度、多通道、多载荷、多语义等特征，内置遥感解译专用模型，支持用户进行预训练和解译应用。 图18 部分深度学习模型参数 一键式模型部署和API发布，提供深度学习模型的快速部署功能，支持GPU资源分配、弹性扩容、模型迭代发布、应用监控和统计分析，轻松实现AI能力服务化。 图19 模型部署发布平台 平台基于模型训练结果，面向典型业务场景与应用需求，可提供遥感影像在线智能解译能力，包括遥感影像的单景解译及批量解译，提供解译结果可视化展示以统计分析。 图20 面向业务场景的遥感影像在线单景智能解译 图21 面向业务场景的遥感影像在线批量（右）智能解译 图22 解译结果统计分析

功能介绍 面向个人/组织的云端多人协同样本标注与管理，支持基于多光谱、SAR、高光谱、无人机等航天航空影像及时空地理矢量数据进行标注，覆盖目标识别、语义分割、变化检测三种场景，实现从样本标注、质检、审核、样本集制作、入库管理全流程。 图5 多人协同的样本标注1 图6 多人协同的样本标注2 支持上传矢量分类数据转换为样本，在已有样本基础上提升标注效率；也支持上传多期影像、生态保护红线等矢量，作为底图进行辅助标注，提供多种魔术棒、自适应宽度采集等半自动标注工具。 图7 辅助标注1 图8 辅助标注2 图9 多种样本半自动标注工具 支持样本平衡性综合分析，便于用户直观的了解数据集中不同类别样本的分布情况，判断样本集的分布平衡性，并可在组织内共享数据集。 图10 数据均衡性分析 图11 共享样本数据库管理 全流程可视化自主训练，用户可选择网络结构、数据集利用云端算力进行自动学习，也可以利用notebook进行算法开发；支持基于预训练模型进行模型的自主训练与迭代优化，提高模型训练效率和精度。 图12 新建工程 支持模型超参数配置，包括：backbone、实时样本增强（随机翻转、裁切、对比度亮度增强、归一化等）、loss函数、优化器等参数，并支持用户自定义更多超参数，提升无代码模型开发效率。 图13 网络结构及模型参数配置 图14 网络结构及模型参数配置2

成员授权 组织的管理员可以对组织内的成员进行授权，赋予应用的使用权限。 进入“联营服务-应用授权”，在购买的SaaS应用列表单击“授权”按钮，弹框展示要给予授权的选项。 图1 应用授权 选择“组织成员”，左侧成员树勾选要授权的成员，单击确定授权即授权成功。授权成功后，成员可使用被授权的应用。首次被授权的成员将收到短信通知。内容如下：尊敬的xxx（成员姓名），您好。xxx（组织名称）已为您开通xxx应用。您的账号名：xxxxxxxx，密码：xxxxxx。 选择人员数单次不能超过5000人。 图2 组织成员

部门授权 进入“联营服务-应用授权”，找到应用单击“授权”按钮，弹框展示要给予授权的选项。 图3 应用授权 选择“部门”，在左侧成员树中勾选要授权的部门，点确定按钮，授权完成。部门内的所有成员均可使用应用。首次被授权的成员将收到短信通知。内容如下： 尊敬的xxx（成员姓名），您好。xxx（组织名称）已为您开通xxx应用。您的账号名：xxxxxxxx，密码：xxxxxx。 图4 应用授权 部门被授权成功后，后续新增加到部门的成员也会继承对应部门的应用使用权限。

群组管理 管理员登录“买家中心-联营服务-组织管理-组织详情-群组管理”，单击新建群组，弹出“新建群组”弹框。 图1 新建群组 在“新建群组”弹框中输入群组名称和群组描述，单击完成保存即可。 图2 单击保存 单击“群组名称-添加成员”，弹出添加成员弹框，从已有的组织架构中添加成员到群组里。 图3 添加成员 单击“群组名称-添加成员”，弹出添加成员弹框，从已有的组织架构中添加成员到群组里。 父主题： 应用绑定组织

禁用、启用成员 管理员登录“买家中心-联营服务-组织管理-组织详情-部门管理”，在成员列表中单击“禁用”操作，弹出“是否禁用成员”二次确认弹框。 图1 二次确认弹框 被禁用成员进入“已禁用列表”，被禁用成员不可以再使用之前被管理员授权过的应用。单击“启用”操作可以重新启用成员，恢复成员使用状态。也可勾选多个成员，单击“批量启用”操作启用多个被禁用成员。 单击“删除”操作，可以把已禁用成员直接删除。也可勾选多个成员，单击“批量删除”操作删除多个成员。 图2 删除多个成员 父主题： 应用绑定组织

应用启停 组织的管理员可以启动或停用应用，同时给组织的部门、成员、群组进行应用授权和取消授权操作。 操作方式 登录华为云云商店首页，进入买家中心“联营服务-应用授权”页面；找到对应的应用，单击“启动”按钮即启动服务，有权限的用户可以正常使用应用服务。 如果已启用的应用需要停用，进入应用授权列表页面，单击“停用”按钮则应用被停用，用户无法再继续使用该应用。 图1 图示1 图2 图示2 应用和组织绑定后，默认应用状态是停用的，需要手动启动应用。 父主题： 应用授权

取消授权 管理员可以取消已授权给组织下的成员，部门，群组的应用使用权限。方法如下: 进入 “联营商品管理-应用授权”，找到应用单击“授权”按钮，弹框右侧“总共已选”列表里移除要取消的成员、群组、部门，点确定，应用使用权限被取消，被取消的成员无法再使用应用。 图1 取消授权1 图2 取消授权2 图3 取消授权3 如果要禁用部门里某个成员，则可以针对单个成员禁用。单击“联营服务-组织管理”，进入“组织详情-部门管理”，选中要禁用的成员，点“禁用”，成员就无法使用应用。 图4 禁用成员 如果成员需要恢复使用, 单击“联营商品管理-组织管理”，进入组织详情，在已禁用列表里重新启用，则可恢复成员应用权限。 图5 恢复成员应用权限 父主题： 应用授权

方案优势 应用了多源卫星组网，在超常规的情况下可实现7~10分钟监测一次的目标，实现每天384次以上的监测频率，实现监测准确性、及时性、敏感性和售后服务业界领先； 具有较高的探测灵敏度，从卫星搭载设备的技术数据分析，理想条件下可以发现的最小火场面积约为百平方米； 从卫星数据接收、传输、处理、虚假热点剔除、热点分发报送等环节，无需人工干预，能在第一时间将热点信息报送至用户指定单位； 采用国内先进的火点探测算法和模型，能够最大化的剔除碎云、固定热源、秸秆焚烧等热点的影响，使林火热点报送更加准确； 建立了误报数据库，排除全国固定热源点，有效提高监测的可信度，最大限度减少热点误报率； 专业的云上数据层、中间件层、应用层多级高可靠设计，提供业务高可用保障；

方案架构 图1 方案架构 总体架构说明： 开箱即用：便捷开通的SaaS服务化能力 华为 开天aPaaS 企业工作台统一入口，全流程自动化，实现即买即用，自动开通。 用户体验：简洁且专业的API设计和界面设计； 基于华为开放平台APIG服务发布API，提升业务安全性、可靠性、开发效率。 算力供给：为火点探测算法和模型提供强大的算力； 华为云计算 资源和云数据库，为火点识别探测算法提供算力保障，快速高效提升业务效率。 数据安全：数据库用户独享；多重技术保障数据安全； API网关提供业务API可信接入（ HTTPs安全通道、防重放、防篡改、流量控制）、安全访问认证（APP认证）、支持日志审计、四重转发（安全通道、负载均衡、证书校验、签名密钥等），提升业务访问安全性。 全天候保障：实现多级保护高可用保障24小时实时监控 应用层、业务层、数据层，多层级可靠性保障，为客户提供24小时实时监控。