1、将0x411与0x404两个serivce合并，删除0x401 APP内置规则定义特征发现功能

2、修改配置文件，添加service到应对结构中，并为回调类结构添加说明
2018-07-10 11:03:40 +08:00
parent d3901bb713
commit 4cf1bf2815
3 changed files with 74 additions and 16 deletions
--- a/src/main/resources/commonSources/commonSources.xml
+++ b/src/main/resources/commonSources/commonSources.xml
@@ -2,6 +2,13 @@
 <t:commonSources xmlns:t="http://www.w3school.com.cn"
 	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 	xsi:schemaLocation="http://www.w3school.com.cn commonSourcesSchema.xsd">
+	<!-- 
+		#0x03	IP地址丢弃		3=0:INLINE_IP_CB
+		#0x04	IP地址丢弃		4=0:INLINE_IP_CB
+		#0x19	IPSec丢弃		25=0:INLINE_IP_CB
+		#0x1C	GRE 丢弃		28=0:INLINE_IP_CB
+		#0x1D	IPSEC丢弃		29=0:INLINE_IP_CB 
+	-->
 	<t:commonSource serviceIds="3,4,25,28,29">
 		<t:field fieldType="String" srcName="service" dstName="service" isRequired="true"/>
 		<t:field fieldType="Number" srcName="action" dstName="action" isRequired="true"/>
@@ -20,6 +27,16 @@
 		<t:field fieldType="Number" srcName="isValid" dstName="is_valid" isRequired="true" range="0-1"/>
 		<t:field fieldType="Date" srcName="opTime" dstName="op_time" isRequired="true"/>
 	</t:commonSource>
+	<!--
+		#0x105	音频样例阻断	261=0:MM_SAMPLE_AUDIO
+		#0x106	视频样例阻断	262=0:MM_SAMPLE_VIDEO
+		#0x107	图片样例阻断	263=0:MM_SAMPLE_PIC
+		#0x108	VOIP样例阻断	264=0:MM_SAMPLE_VOIP
+		#0x185	音频样例监测	389=0:MM_SAMPLE_AUDIO
+		#0x186	视频样例监测	390=0:MM_SAMPLE_VIDEO
+		#0x187	图片样例监测	391=0:MM_SAMPLE_PIC
+		#0x188	VOIP样例监测	392=0:MM_SAMPLE_VOIP
+	 -->
 	<t:commonSource serviceIds="261,262,263,264,389,390,391,392">
 		<t:field fieldType="String" srcName="service" dstName="service" isRequired="true"/>
 		<t:field fieldType="Number" srcName="action" dstName="action" isRequired="true"/>
@@ -31,6 +48,12 @@
 		<t:field fieldType="Date" srcName="opTime" dstName="op_time" isRequired="true"/>
 		<t:field fieldType="String" srcName="dstFile" dstName="file_id" isRequired="true"/>
 	</t:commonSource>
+	<!-- 
+		#0x109	音频色情阻断	265=0:MM_PORN_AUDIO_LEVEL
+		#0x10A	视频色情阻断	266=0:MM_PORN_VIDEO_LEVEL
+		#0x189	音频色情监测	393=0:MM_PORN_AUDIO_LEVEL
+		#0x18A	视频色情监测	394=0:MM_PORN_VIDEO_LEVEL
+	 -->
 	<t:commonSource serviceIds="265,266,393,394">
 		<t:field fieldType="String" srcName="service" dstName="service" isRequired="true"/>
 		<t:field fieldType="Number" srcName="action" dstName="action" isRequired="true"/>
@@ -39,6 +62,9 @@
 		<t:field fieldType="Number" srcName="level" dstName="level" range="0-100" defaultVal="0"/>
 		<t:field fieldType="Number" srcName="isValid" dstName="is_valid" isRequired="true" range="0-1"/>
 	</t:commonSource>
+	<!--
+		 #0x340	IP复用地址池配置（回调）	832=0:IR_STATIC_IP_POOL_CB
+	-->
 	<t:commonSource serviceIds="832">
 		<t:field fieldType="String" srcName="service" dstName="service" isRequired="true"/>
 		<t:field fieldType="Number" srcName="action" dstName="action" isRequired="true"/>
@@ -52,7 +78,11 @@
 		<t:field fieldType="Number" srcName="isValid" dstName="is_valid" isRequired="true" range="0-1"/>
 		<t:field fieldType="Date" srcName="opTime" dstName="op_time" isRequired="true"/>
 	</t:commonSource>
-	<t:commonSource serviceIds="64">
+	<!-- 
+		 #0x05	DDOS流量丢弃		5=0:DDOS_TARGET_IP_CB
+		 #0x40	DNS欺骗配置(回调)	64=0:NTC_DNS_FAKE_IP_CB
+	-->
+	<t:commonSource serviceIds="64,5">
 		<t:field fieldType="String" srcName="service" dstName="service" isRequired="true"/>
 		<t:field fieldType="Number" srcName="action" dstName="action" isRequired="true"/>
 		<t:field fieldType="Number" srcName="cfgId" dstName="cfg_id"  isRequired="true" />
@@ -71,6 +101,9 @@
 		<t:field fieldType="Number" srcName="isValid" dstName="is_valid" isRequired="true" range="0-1"/>
 		<t:field fieldType="Date" srcName="opTime" dstName="op_time" isRequired="true"/>
 	</t:commonSource>
+	<!-- 
+		#0x41	DNS 响应策略配置（回调）	65=0:NTC_DNS_RES_STRATEGY 
+	-->
 	<t:commonSource serviceIds="65">
 		<t:field fieldType="String" srcName="service" dstName="service" isRequired="true"/>
 		<t:field fieldType="Number" srcName="action" dstName="action" isRequired="true"/>
--- a/src/main/resources/maatXml/maat.xml
+++ b/src/main/resources/maatXml/maat.xml
@@ -2,7 +2,16 @@
 <p:maat xmlns:p="http://www.w3school.com.cn" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 	xsi:schemaLocation="http://www.w3school.com.cn maat.xsd">

-
+	<!--
+		#0x105	音频样例阻断	261=0:MM_SAMPLE_AUDIO
+		#0x106	视频样例阻断	262=0:MM_SAMPLE_VIDEO
+		#0x107	图片样例阻断	263=0:MM_SAMPLE_PIC
+		#0x108	VOIP样例阻断	264=0:MM_SAMPLE_VOIP
+		#0x185	音频样例监测	389=0:MM_SAMPLE_AUDIO
+		#0x186	视频样例监测	390=0:MM_SAMPLE_VIDEO
+		#0x187	图片样例监测	391=0:MM_SAMPLE_PIC
+		#0x188	VOIP样例监测	392=0:MM_SAMPLE_VOIP
+	 -->
 	<p:maatType service="261;263;264;389;390;391;392">
 		<p:expressions>
 			<p:keyExpression>EFFECTIVE_RULE;:;{un_maat_table_name};,;[cfg_id]</p:keyExpression>
@@ -23,7 +32,12 @@
 			<p:keyExpression>MAAT_VERSION_TIMER</p:keyExpression>
 		</p:expressions>
 	</p:maatType>
-	
+	<!-- 
+		#0x109	音频色情阻断	265=0:MM_PORN_AUDIO_LEVEL
+		#0x10A	视频色情阻断	266=0:MM_PORN_VIDEO_LEVEL
+		#0x189	音频色情监测	393=0:MM_PORN_AUDIO_LEVEL
+		#0x18A	视频色情监测	394=0:MM_PORN_VIDEO_LEVEL
+	 -->
 	<p:maatType service="265;266;393;394">
 		<p:expressions>
 			<p:keyExpression>EFFECTIVE_RULE;:;{un_maat_table_name};,;[cfg_id]</p:keyExpression>
@@ -44,7 +58,13 @@
 			<p:keyExpression>MAAT_VERSION_TIMER</p:keyExpression>
 		</p:expressions>
 	</p:maatType>
-	
+	<!-- 
+		#0x03	IP地址丢弃		3=0:INLINE_IP_CB
+		#0x04	IP地址丢弃		4=0:INLINE_IP_CB
+		#0x19	IPSec丢弃		25=0:INLINE_IP_CB
+		#0x1C	GRE 丢弃		28=0:INLINE_IP_CB
+		#0x1D	IPSEC丢弃		29=0:INLINE_IP_CB 
+	-->
 	<p:maatType service="3;4;25;28;29">
 		<p:expressions>
 			<p:keyExpression>EFFECTIVE_RULE;:;{un_maat_table_name};,;[cfg_id]</p:keyExpression>
@@ -65,8 +85,11 @@
 			<p:keyExpression>MAAT_VERSION_TIMER</p:keyExpression>
 		</p:expressions>
 	</p:maatType>
-	
-	<p:maatType service="64">
+	<!-- 
+		 #0x05	DDOS流量丢弃		5=0:DDOS_TARGET_IP_CB
+		 #0x40	DNS欺骗配置(回调)	64=0:NTC_DNS_FAKE_IP_CB
+	-->
+	<p:maatType service="64;5">
 		<p:expressions>
 			<p:keyExpression>EFFECTIVE_RULE;:;{un_maat_table_name};,;[cfg_id]</p:keyExpression>
 			<p:valueExpression>[cfg_id];\t;[service];\t;[action];\t;[policyGroup];\t;[addr_type];\t;[src_ip];\t;[mask_src_ip];\t;[src_port];\t;[mask_src_port];\t;[dst_ip];\t;[mask_dst_ip];\t;[dst_port];\t;[mask_dst_port];\t;[protocol];\t;[direction];\t;[is_valid];\t;[op_time];&amp;nbsp;\n</p:valueExpression>
@@ -86,7 +109,9 @@
 			<p:keyExpression>MAAT_VERSION_TIMER</p:keyExpression>
 		</p:expressions>
 	</p:maatType>
-	
+	<!-- 
+		#0x41	DNS 响应策略配置（回调）	65=0:NTC_DNS_RES_STRATEGY 
+	-->
 	<p:maatType service="65">
 		<p:expressions>
 			<p:keyExpression>EFFECTIVE_RULE;:;{un_maat_table_name};,;[cfg_id]</p:keyExpression>
@@ -107,6 +132,9 @@
 			<p:keyExpression>MAAT_VERSION_TIMER</p:keyExpression>
 		</p:expressions>
 	</p:maatType>
+	<!--
+		 #0x340	IP复用地址池配置（回调）	832=0:IR_STATIC_IP_POOL_CB
+	-->
 	<p:maatType service="832">
 		<p:expressions>
 			<p:keyExpression>EFFECTIVE_RULE;:;{un_maat_table_name};,;[cfg_id]</p:keyExpression>
@@ -129,7 +157,7 @@
 		</p:expressions>
 	</p:maatType>
 	
-	<p:maatType service="1;2;16;17;18;19;20;21;22;23;24;26;27;30;31;32;128;129;130;131;132;133;134;135;136;137;138;139;140;141;143;144;256;257;258;259;260;384;385;386;387;388;512;513;528;529;544;545;560;561;768;1024;1040;1041;1056;1057;1058">
+	<p:maatType service="1;2;16;17;18;19;20;21;22;23;24;26;27;30;31;32;33;34;128;129;130;131;132;133;134;135;136;137;138;139;140;141;143;144;145;256;257;258;259;260;384;385;386;387;388;512;513;528;529;544;545;560;561;768;848;1024;1025;1026;1027;1028;1040;1056;1057;1058">
 		<p:expressions>
 			<p:keyExpression>EFFECTIVE_RULE;:;{compile_table_name};,;[compile_id]</p:keyExpression>
 			<p:valueExpression>[compile_id];\t;[service];\t;[action];\t;[do_blacklist];\t;[do_log];\t;[effective_range];\t;[user_region];\t;[is_valid];\t;[group_num];\t;[father_cfg_id];\t;[op_time];&amp;nbsp;0;\n</p:valueExpression>
--- a/src/main/resources/serviceTable.properties
+++ b/src/main/resources/serviceTable.properties
@@ -18,10 +18,9 @@
 ##回流	0x60	96	loop
 ##白名单	0x80	128	whitelist

-service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;27:16;30:16;31:16;32:16;33:16;34:16;128:1;129:1;130:1;131:1;132:1;133:1;134:1;135:1;136:1;137:1;138:1;139:1;140:1;141:1;142:1;143:1;144:1;145:1;256:16;257:16;258:16;259:16;260:16;384:1;385:1;386:1;387:1;388:1;512:1;513:1;528:48;529:48;544:2;545:2;560:80;561:80;768:96;848:1;1024:1;1025:1;1026:1;1027:1;1028:1;1040:32;1041:16;1056:64;1057:64;1058:64;
+service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;27:16;30:16;31:16;32:16;33:16;34:16;128:1;129:1;130:1;131:1;132:1;133:1;134:1;135:1;136:1;137:1;138:1;139:1;140:1;141:1;142:1;143:1;144:1;145:1;256:16;257:16;258:16;259:16;260:16;384:1;385:1;386:1;387:1;388:1;512:1;513:1;528:48;529:48;544:2;545:2;560:80;561:80;768:96;848:1;1024:1;1025:1;1026:1;1027:1;1028:1;1040:32;1056:64;1057:64;1058:64;

-#30 142 有问题:14:NTC_XMPP_REGION,NTC_XMPP_CONT不确定表是不是字符串类
-#31有问题:14:NTC_BGP_AS不确定表是不是字符串类
+#0x1E 0x8E 有问题:14:NTC_XMPP_REGION,NTC_XMPP_CONT 无表结构 不确定表是不是字符串类

 #0x01	全局IP白名单
 1=10:WHITE_LIST_COMPILE;11:WHITE_LIST_GROUP;12:WHITE_LIST_IP;18:NTC_IP_RANGE
@@ -160,8 +159,6 @@ service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;

 #0x410	APP丢弃
 1040=10:APP_COMPILE;11:APP_GROUP;14:APP_POLICY;18:NTC_IP_RANGE
-#0x411	APP协议IP  无表结构(设计表中无此service)
-#1041=10:APP_COMPILE;11:APP_GROUP;14:APP_POLICY;18:NTC_IP_RANGE

 #0x420	APP限流
 1056=10:APP_COMPILE;11:APP_GROUP;14:APP_POLICY;18:NTC_IP_RANGE
@@ -223,14 +220,14 @@ unMaatService=3:32;4:96;5:32;25:32;28:32;29:32;64:16;65:16;261:16;262:16;263:16;
 #1025=

 ##各业务类型对应的redisdb,业务类型:redisdb,多个业务以“;”分隔,多个db以“,”数量不能超过6个
-#系统简称对应的redisDBIndex: NTC(1-255):2  MM(256-511):3  PXY(512-767):4  IR(768-1023):5  DK(1024-1279):6   阀门:7
+#系统简称对应的redisDBIndex: NTC(1-255):2 	 MM(256-511):3 		 PXY(512-767):4 	 IR(768-1023):5  	DK(1024-1279):6  		 阀门:7
 #APP 0x400-0x420 目前配置入到NTC系统对应的库中
-serviceDBIndex=1:2,3,4,6;2:2,3,4,6;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;33:2,5,7;34:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;141:2;143:2;144:2;256:3;257:3;258:3;259:3;260:3;384:3;385:3;386:3;387:3;388:3;512:4,7;513:4,2,7;528:4;529:4;544:4;545:4;560:4;561:4;3:2,7;4:2,7;5:2,7;25:2,7;28:2,7;29:2;64:2;65:2;261:3;262:3;263:3;264:3;265:3;266:3;389:3;390:3;391:3;392:3;393:3;394:3;832:2,3,7;768:4;848:2;1024:2,6,7;1025:2;1026:2,6,7;1027:2;1028:2,5,7;1040:2,6,7;1041:2,6,7;1056:2,6,7;1057:6,7;1058:6,2,7
+serviceDBIndex=1:2,3,4,6;2:2,3,4,6;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;33:2,5,7;34:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;141:2;143:2;144:2;145:2;256:3;257:3;258:3;259:3;260:3;384:3;385:3;386:3;387:3;388:3;512:4,7;513:4,2,7;528:4;529:4;544:4;545:4;560:4;561:4;768:4;848:2;1024:2,6,7;1025:2;1026:2,6,7;1027:2;1028:2,6,7;1040:2,6,7;1056:2,6,7;1057:6,7;1058:6,2,7;3:2,7;4:2,7;5:2,7;25:2,7;28:2,7;29:2;64:2;65:2;261:3;262:3;263:3;264:3;265:3;266:3;389:3;390:3;391:3;392:3;393:3;394:3;832:2,3,7


 ##maat配置入阀门需要将编译中的部分参数写到域配置中，目前最多包含ACTION，SERVICE，USER_REGION三个属性
 ##业务ID:域类型1|域类型2@属性1&属性2&属性3
 ##域类型：IP域 =ipRegion  字符串域=strRegion  增强字符串域=strStrRegion 数值域=numRegion 
 ############
-maat2Valve=512:ipRegion@ACTION&SERVICE;513:strRegion@ACTION&SERVICE&USER_REGION;1024:strRegion|strStrRegion@USER_REGION;1040:strRegion@ACTION&SERVICE&USER_REGION;1056:strRegion@ACTION&SERVICE&USER_REGION;1041:ipRegion@ACTION&SERVICE&USER_REGION;1057:ipRegion@ACTION&SERVICE&USER_REGION;1058:strRegion@ACTION&SERVICE&USER_REGION
+maat2Valve=512:ipRegion@ACTION&SERVICE;513:strRegion@ACTION&SERVICE&USER_REGION;1024:strRegion|strStrRegion@USER_REGION;1040:strRegion@ACTION&SERVICE&USER_REGION;1056:strRegion@ACTION&SERVICE&USER_REGION;1028:ipRegion@ACTION&SERVICE&USER_REGION;1057:ipRegion@ACTION&SERVICE&USER_REGION;1058:strRegion@ACTION&SERVICE&USER_REGION