From 8779654c024fabd4e73ca17c7b111e3a19784dfb Mon Sep 17 00:00:00 2001 From: zhangdongxu Date: Mon, 9 Jul 2018 19:15:14 +0800 Subject: [PATCH] =?UTF-8?q?1=E3=80=81=E6=95=B4=E7=90=86service=E3=80=81act?= =?UTF-8?q?ion=E3=80=81tableName=E7=9A=84=E5=AF=B9=E5=BA=94=E5=85=B3?= =?UTF-8?q?=E7=B3=BB;=202=E3=80=81=E5=B0=86=E8=A1=8C=E4=B8=BA=E6=97=A5?= =?UTF-8?q?=E5=BF=97=E5=88=87=E5=88=B0249=E4=B8=8A=EF=BC=9B=203=E3=80=81?= =?UTF-8?q?=E8=B0=83=E6=95=B4=E8=87=AA=E5=AE=9A=E5=9F=9Faction=20service?= =?UTF-8?q?=20=E5=92=8Cuser=5Fregion=E7=9A=84=E5=85=A5=E5=BA=93=E4=BD=8D?= =?UTF-8?q?=E7=BD=AE?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/main/resources/jdbc.properties | 8 +- src/main/resources/maatXml/maat.xml | 14 +- src/main/resources/serviceTable.properties | 143 +++++++++++++++++++-- 3 files changed, 141 insertions(+), 24 deletions(-) diff --git a/src/main/resources/jdbc.properties b/src/main/resources/jdbc.properties index 8385f14..a098d1f 100644 --- a/src/main/resources/jdbc.properties +++ b/src/main/resources/jdbc.properties @@ -8,10 +8,10 @@ jdbc.devlop.password=/+7+DgxK++ZaD1nIcRRmDg== #==========日志库 Mysql======================= jdbc.log.driver=com.mysql.jdbc.Driver -jdbc.log.url=jdbc:mysql://10.0.6.100:3306/galaxy?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull -jdbc.log.username=dfh -jdbc.log.key=xLtQB+Bp6joOYrVIfBdrRA== -jdbc.log.password=/+7+DgxK++ZaD1nIcRRmDg== +jdbc.log.url=jdbc:mysql://10.0.6.249:3306/galaxy?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull +jdbc.log.username=root +jdbc.log.key=9Pjh5K20Sho0lnWMClUXYA== +jdbc.log.password=D3ptWYX8vx/GoEXaSrJycQ== #========================================== diff --git a/src/main/resources/maatXml/maat.xml b/src/main/resources/maatXml/maat.xml index 31bd1f7..d96a636 100644 --- a/src/main/resources/maatXml/maat.xml +++ b/src/main/resources/maatXml/maat.xml @@ -133,34 +133,34 @@ EFFECTIVE_RULE;:;{compile_table_name};,;[compile_id] [compile_id];\t;[service];\t;[action];\t;[do_blacklist];\t;[do_log];\t;[effective_range];\t;[user_region];\t;[is_valid];\t;[group_num];\t;[father_cfg_id];\t;[op_time]; 0;\n - ;\t;[service];\t;[action];\t;[user_region] + EFFECTIVE_RULE;:;{group_table_name};,;[group_id] [group_id];\t;[compile_id];\t;[is_valid];\t;[op_time]; 0;\n EFFECTIVE_RULE;:;{ip_region_table_name};,;[region_id] - [region_id];\t;[group_id];\t;[addr_type];\t;[src_ip];\t;[mask_src_ip];\t;[src_port];\t;[mask_src_port];\t;[dst_ip];\t;[mask_dst_ip];\t;[dst_port];\t;[mask_dst_port];\t;[protocol];\t;[direction];\t;[is_valid];\t;[op_time]; 0;\t;[service];\t;[action];\t;[user_region];\n + [region_id];\t;[group_id];\t;[addr_type];\t;[src_ip];\t;[mask_src_ip];\t;[src_port];\t;[mask_src_port];\t;[dst_ip];\t;[mask_dst_ip];\t;[dst_port];\t;[mask_dst_port];\t;[protocol];\t;[direction];\t;[is_valid];\t;[op_time]; 0;\t;[action];\t;[service];\t;[user_region];\n EFFECTIVE_RULE;:;{str_region_table_name};,;[region_id] - [region_id];\t;[group_id];\t;[keywords];\t;[expr_type];\t;[match_method];\t;[is_hexbin];\t;[is_valid];\t;[op_time]; 0;\t;[service];\t;[action];\t;[user_region];\n + [region_id];\t;[group_id];\t;[keywords];\t;[expr_type];\t;[match_method];\t;[is_hexbin];\t;[is_valid];\t;[op_time]; 0;\t;[action];\t;[service];\t;[user_region];\n EFFECTIVE_RULE;:;{str_str_region_table_name};,;[region_id] - [region_id];\t;[group_id];\t;[keywords];\t;[district];\t;[expr_type];\t;[match_method];\t;[is_hexbin];\t;[is_valid];\t;[op_time]; 0;\t;[service];\t;[action];\t;[user_region];\n + [region_id];\t;[group_id];\t;[keywords];\t;[district];\t;[expr_type];\t;[match_method];\t;[is_hexbin];\t;[is_valid];\t;[op_time]; 0;\t;[action];\t;[service];\t;[user_region];\n EFFECTIVE_RULE;:;{num_region_table_name};,;[region_id] - [region_id];\t;[group_id];\t;[low_boundary];\t;[up_boundary];\t;[is_valid];\t;[op_time]; 0;\t;[service];\t;[action];\t;[user_region];\n + [region_id];\t;[group_id];\t;[low_boundary];\t;[up_boundary];\t;[is_valid];\t;[op_time]; 0;\t;[action];\t;[service];\t;[user_region];\n EFFECTIVE_RULE;:;{file_digest_table_name};,;[region_id] - [region_id];\t;[group_id];\t;[raw_len];\t;[digest];\t;[cfds_level];\t;[is_valid];\t;[op_time]; 0;\t;[service];\t;[action];\t;[user_region];\n + [region_id];\t;[group_id];\t;[raw_len];\t;[digest];\t;[cfds_level];\t;[is_valid];\t;[op_time]; 0;\t;[action];\t;[service];\t;[user_region];\n EFFECTIVE_RULE;:;{ip_client_range_table_name};,;[region_id] - [region_id];\t;[group_id];\t;[addr_type];\t;[src_ip];\t;[mask_src_ip];\t;[src_port];\t;[mask_src_port];\t;[dst_ip];\t;[mask_dst_ip];\t;[dst_port];\t;[mask_dst_port];\t;[protocol];\t;[direction];\t;[is_valid];\t;[op_time]; 0;\t;[service];\t;[action];\t;[user_region];\n + [region_id];\t;[group_id];\t;[addr_type];\t;[src_ip];\t;[mask_src_ip];\t;[src_port];\t;[mask_src_port];\t;[dst_ip];\t;[mask_dst_ip];\t;[dst_port];\t;[mask_dst_port];\t;[protocol];\t;[direction];\t;[is_valid];\t;[op_time]; 0;\t;[action];\t;[service];\t;[user_region];\n MAAT_UPDATE_STATUS diff --git a/src/main/resources/serviceTable.properties b/src/main/resources/serviceTable.properties index 0c35b9e..35a0b4a 100644 --- a/src/main/resources/serviceTable.properties +++ b/src/main/resources/serviceTable.properties @@ -5,111 +5,228 @@ ####3:例如:80=10:MM_COMPILE;11:MM_GROUP;12:AV_CONT_IP_PORT ####4:type中10代表是编译配置,11代表是分组配置,12代表是ip类域配置,13代表是数值类配置,14代表是字符串类域配置,15代表是增强字符串类域配置,16代表是文件摘要类域配置,17代表是文本相似性域配置,18代表是生效范围IP段配置 ################################################################################# -service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;27:16;30:16;31:16;32:16;128:1;129:1;130:1;131:1;132:1;133:1;134:1;135:1;136:1;137:1;138:1;139:1;140:1;141:1;143:1;144:1;256:16;257:16;258:16;259:16;260:16;384:1;385:1;386:1;387:1;388:1;512:1;513:1;528:48;529:48;544:2;545:2;560:80;561:80;768:96;1024:1;1040:16;1041:16;1056:64;1057:64;1058:64; -#1024:16,不知道表名怎么写 +####service与action对应关系 -#30有问题:14:NTC_XMPP_REGION,NTC_XMPP_CONT不确定表是不是字符串类 +##无动作 0x00 0 none +##监测 0x01 1 monit +##转发 0x02 2 forward +##阻断 0x10 16 reject +##丢弃 0x20 32 drop +##重定向 0x30 48 redirect +##限速 0x40 64 ratelimit +##替换 0x50 80 replace +##回流 0x60 96 loop +##白名单 0x80 128 whitelist + +service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;27:16;30:16;31:16;32:16;33:16;34:16;128:1;129:1;130:1;131:1;132:1;133:1;134:1;135:1;136:1;137:1;138:1;139:1;140:1;141:1;142:1;143:1;144:1;145:1;256:16;257:16;258:16;259:16;260:16;384:1;385:1;386:1;387:1;388:1;512:1;513:1;528:48;529:48;544:2;545:2;560:80;561:80;768:96;848:1;1024:1;1025:1;1026:1;1027:1;1028:1;1040:32;1041:16;1056:64;1057:64;1058:64; + +#30 142 有问题:14:NTC_XMPP_REGION,NTC_XMPP_CONT不确定表是不是字符串类 #31有问题:14:NTC_BGP_AS不确定表是不是字符串类 +#0x01 全局IP白名单 1=10:WHITE_LIST_COMPILE;11:WHITE_LIST_GROUP;12:WHITE_LIST_IP;18:NTC_IP_RANGE +#0x02 全局域名白名单 2=10:WHITE_LIST_COMPILE;11:WHITE_LIST_GROUP;14:WHITE_LIST_DOMAIN;18:NTC_IP_RANGE - +#0x10 IP地址阻断 16=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_IP;18:NTC_IP_RANGE +#0x11 HTTP阻断 17=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_HTTP_URL,NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY;15:NTC_HTTP_REQ_HDR,NTC_HTTP_RES_HDR;18:NTC_IP_RANGE +#0x12 DNS阻断 18=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;15:NTC_DNS_REGION;18:NTC_IP_RANGE +#0x13 SSL阻断 19=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SSL_SNI,NTC_SSL_SAN,NTC_SSL_CA;18:NTC_IP_RANGE +#0x14 MAIL阻断 20=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;15:NTC_MAIL_HDR,NTC_MAIL_BODY;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE +#0x15 FTP阻断 21=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_FTP_URL,NTC_FTP_CONTENT;18:NTC_IP_RANGE +#0x16 PPTP阻断 22=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE +#0x17 L2TP阻断 23=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE +#0x18 OpenVPN阻断 24=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE + +#0x1A SSH阻断 26=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE +#0x1B SOCKS阻断 27=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE +#0x1E XMPP阻断 NTC_XMPP_REGION和NTC_XMPP_CONT 无表结构 30=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_XMPP_REGION,NTC_XMPP_CONT;18:NTC_IP_RANGE +#0x1F BGP阻断 31=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_BGP_AS;18:NTC_IP_RANGE +#0X20 文件摘要配置 32=10:NTC_COMPILE;11:NTC_GROUP;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE +#0x21 APP阻断 +33=10:NTC_COMPILE;11:NTC_GROUP;14:APP_POLICY;18:NTC_IP_RANGE +#0x22 P2P阻断 +34=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_P2P_IP;14:NTC_P2P_HASH_BIN,NTC_P2P_KEYWORDS;18:NTC_IP_RANGE +#0x80 IP地址监测 128=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_IP;18:NTC_IP_RANGE +#0x81 HTTP监测 129=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_HTTP_URL,NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY;15:NTC_HTTP_REQ_HDR,NTC_HTTP_RES_HDR;18:NTC_IP_RANGE -130=10:NTC_COMPILE;11:NTC_GROUP;15:NTC_DNS_REGION;18:NTC_IP_RANGE +#0x82 DNS监测 +130=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;15:NTC_DNS_REGION;18:NTC_IP_RANGE +#0x83 SSL监测 131=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SSL_SNI,NTC_SSL_SAN,NTC_SSL_CN;18:NTC_IP_RANGE +#0x84 MAIL监测 132=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;15:NTC_MAIL_HDR,NTC_MAIL_BODY;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE +#0x85 FTP监测 133=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_FTP_URL,NTC_FTP_CONTENT;18:NTC_IP_RANGE +#0x86 PPTP监测 134=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE +#0x87 L2TP监测 135=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE +#0x88 OpenVPN监测 136=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE -137=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE +#0x89 IPSec监测 +137=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE +#0x8A SSH监测 138=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE +#0x8B SOCKS监测 139=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE +#0x8C GRE监测 140=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE +#0x8D IPSEC监测 141=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE +#0x8E XMPP监测 NTC_XMPP_REGION和NTC_XMPP_CONT 无表结构 +142=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_XMPP_REGION,NTC_XMPP_CONT +#0x8F BGP监测 143=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_BGP_AS;18:NTC_IP_RANGE +#0X90 文件摘要监测 144=10:NTC_COMPILE;11:NTC_GROUP;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE +#0x91 APP监测 +145=10:NTC_COMPILE;11:NTC_GROUP;14:APP_POLICY;18:NTC_IP_RANGE +#0xA0 通联关系监测 monit 无配置 +#0xA1 邮件泛收 monit 无配置 +#0xA2 RADIUS泛收 monit 无配置 +#0x100 基于音视频传输的IP PORT阻断 256=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;18:NTC_IP_RANGE +#0x101 基于音视频传输的URL阻断 257=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL;18:NTC_IP_RANGE +#0x102 基于图片传输的IP PORT阻断 258=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;18:NTC_IP_RANGE +#0x103 基于图片传输的URL阻断 259=10:MM_COMPILE;11:MM_GROUP;14:MM_PIC_URL;18:NTC_IP_RANGE +#0x104 基于VOIP阻断 260=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;14:MM_VOIP_ACCOUNT;18:NTC_IP_RANGE +#0x180 基于音视频传输的IP PORT监测 384=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;18:NTC_IP_RANGE +#0x181 基于音视频传输的URL监测 385=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL;18:NTC_IP_RANGE +#0x182 基于图片传输的IP PORT监测 386=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;18:NTC_IP_RANGE +#0x183 基于图片传输的URL监测 387=10:MM_COMPILE;11:MM_GROUP;14:MM_PIC_URL;18:NTC_IP_RANGE +#0x184 基于VOIP监测 388=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;14:MM_VOIP_ACCOUNT;18:NTC_IP_RANGE +#0x200 PXY拦截IP 512=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;12:PXY_INTERCEPT_IP;18:NTC_IP_RANGE +#0x201 PXY拦截域名 513=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;14:PXY_INTERCEPT_DOMAIN;18:NTC_IP_RANGE +#0x210 PXY IP 重定向 528=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;18:NTC_IP_RANGE +#0x211 PXY HTTP重定向 529=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;14:PXY_CTRL_HTTP_URL;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR,PXY_CTRL_HTTP_REQ_BODY,PXY_CTRL_HTTP_RES_BODY;18:NTC_IP_RANGE +#0x220 PXY IP转发 544=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;18:NTC_IP_RANGE +#0x221 PXY域名转发 545=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;14:PXY_CTRL_HTTP_URL;18:NTC_IP_RANGE +#0x230 PXY HTTP请求内容替换 560=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;14:PXY_CTRL_HTTP_REQ_BODY;18:NTC_IP_RANGE +#0x231 PXY HTTP应答内容替换 561=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;14:PXY_CTRL_HTTP_RES_BODY;18:NTC_IP_RANGE +#0x300 IP复用策略配置 768=10:IR_POLICY_COMPILE;11:IR_POLICY_GROUP;12:IR_POLICY_IP;18:NTC_IP_RANGE +#0x350 IP复用策略配置 +848=10:IPD_DYN_COMPILE;11:IPD_DYN_GROUP;14:IPD_RELATED_DOMAIN;18:NTC_IP_RANGE -#将APP用户定义特征发现(0x400)中APP_PKT_BIN表拆分到新的serive(0x402) -1024=10:APP_COMPILE;11:APP_GROUP;15:APP_HTTP;14:APP_DOMAIN;18:NTC_IP_RANGE -1026=10:APP_COMPILE;11:APP_GROUP;14:APP_PKT_BIN;18:NTC_IP_RANGE +#将APP用户定义特征发现(0x400)中APP_PKT_BIN表拆分到新的serive(0x403) +#0x400 APP HTTP特征发现 +1024=10:APP_COMPILE;11:APP_GROUP;15:APP_HTTP;18:NTC_IP_RANGE +#0x402 APP DOMAIN特征发现 +1026=10:APP_COMPILE;11:APP_GROUP;14:APP_DOMAIN;18:NTC_IP_RANGE +#0x403 APP字节特征 +1027=10:APP_COMPILE;11:APP_GROUP;14:APP_PKT_BIN;18:NTC_IP_RANGE +#0x404 APP IP特征 +1028=10:APP_COMPILE;11:APP_GROUP;12:APP_STATIC_SEV_IP;18:NTC_IP_RANGE + +#0x410 APP丢弃 1040=10:APP_COMPILE;11:APP_GROUP;14:APP_POLICY;18:NTC_IP_RANGE -1041=10:APP_COMPILE;11:APP_GROUP;12:APP_STATIC_SEV_IP;18:NTC_IP_RANGE -1056=10:APP_COMPILE;11:APP_GROUP;14:APP_POLICY;18:NTC_IP_RANGE +#0x411 APP协议IP 无表结构(设计表中无此service) +#1041=10:APP_COMPILE;11:APP_GROUP;14:APP_POLICY;18:NTC_IP_RANGE +#0x420 APP限流 +1056=10:APP_COMPILE;11:APP_GROUP;14:APP_POLICY;18:NTC_IP_RANGE +#0x421 IP限流 1057=10:LIMIT_COMPILE;11:LIMIT_GROUP;12:LIMIT_IP;18:NTC_IP_RANGE +#0x422 域名限流 1058=10:LIMIT_COMPILE;11:LIMIT_GROUP;14:LIMIT_DOMAIN;18:NTC_IP_RANGE -unMaatService=3:32;4:96;25:32;28:32;29:32;64:16;65:16;261:16;262:16;263:16;264:16;265:16;266:16;389:1;390:1;391:1;392:1;393:1;394:1;832:96; +unMaatService=3:32;4:96;5:32;25:32;28:32;29:32;64:16;65:16;261:16;262:16;263:16;264:16;265:16;266:16;389:1;390:1;391:1;392:1;393:1;394:1;832:96; +#0x03 IP地址丢弃 3=0:INLINE_IP_CB +#0x04 IP地址丢弃 4=0:INLINE_IP_CB +#0x05 DDOS流量丢弃 +5=0:DDOS_TARGET_IP_CB +#0x19 IPSec丢弃 25=0:INLINE_IP_CB +#0x1C GRE 丢弃 28=0:INLINE_IP_CB +#0x1D IPSEC丢弃 29=0:INLINE_IP_CB + +#0x40 DNS欺骗配置(回调) 64=0:NTC_DNS_FAKE_IP_CB +#0x41 DNS 响应策略配置(回调) 65=0:NTC_DNS_RES_STRATEGY + +#0x105 音频样例阻断 261=0:MM_SAMPLE_AUDIO +#0x106 视频样例阻断 262=0:MM_SAMPLE_VIDEO +#0x107 图片样例阻断 263=0:MM_SAMPLE_PIC +#0x108 VOIP样例阻断 264=0:MM_SAMPLE_VOIP +#0x109 音频色情阻断 265=0:MM_PORN_AUDIO_LEVEL +#0x10A 视频色情阻断 266=0:MM_PORN_VIDEO_LEVEL +#0x185 音频样例监测 389=0:MM_SAMPLE_AUDIO +#0x186 视频样例监测 390=0:MM_SAMPLE_VIDEO +#0x187 图片样例监测 391=0:MM_SAMPLE_PIC +#0x188 VOIP样例监测 392=0:MM_SAMPLE_VOIP +#0x189 音频色情监测 393=0:MM_PORN_AUDIO_LEVEL +#0x18A 视频色情监测 394=0:MM_PORN_VIDEO_LEVEL + +#0x340 IP复用地址池配置(回调) 832=0:IR_STATIC_IP_POOL_CB +#0x401 APP内置规则定义特征发现 monit APP_DPKT_FEATURE 无表结构 +#1025= + ##各业务类型对应的redisdb,业务类型:redisdb,多个业务以“;”分隔,多个db以“,”数量不能超过6个 #系统简称对应的redisDBIndex: NTC(1-255):2 MM(256-511):3 PXY(512-767):4 IR(768-1023):5 DK(1024-1279):6 阀门:7 #APP 0x400-0x420 目前配置入到NTC系统对应的库中 -serviceDBIndex=1:2,3,4,6;2:2,3,4,6;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;141:2;143:2;144:2;256:3;257:3;258:3;259:3;260:3;384:3;385:3;386:3;387:3;388:3;512:4,7;513:4,2,7;528:4;529:4;544:4;545:4;560:4;561:4;3:2,7;4:2,7;25:2;28:2;29:2;64:2;65:2;261:3;262:3;263:3;264:3;265:3;266:3;389:3;390:3;391:3;392:3;393:3;394:3;832:5,7;768:4;1024:2,6,7;1026:2;1040:2,6,7;1041:2,6,7;1056:2,6,7;1057:6,7;1058:6,2,7 +serviceDBIndex=1:2,3,4,6;2:2,3,4,6;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;33:2,5,7;34:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;141:2;143:2;144:2;256:3;257:3;258:3;259:3;260:3;384:3;385:3;386:3;387:3;388:3;512:4,7;513:4,2,7;528:4;529:4;544:4;545:4;560:4;561:4;3:2,7;4:2,7;5:2,7;25:2,7;28:2,7;29:2;64:2;65:2;261:3;262:3;263:3;264:3;265:3;266:3;389:3;390:3;391:3;392:3;393:3;394:3;832:2,3,7;768:4;848:2;1024:2,6,7;1025:2;1026:2,6,7;1027:2;1028:2,5,7;1040:2,6,7;1041:2,6,7;1056:2,6,7;1057:6,7;1058:6,2,7 + ##maat配置入阀门需要将编译中的部分参数写到域配置中,目前最多包含ACTION,SERVICE,USER_REGION三个属性 ##业务ID:域类型1|域类型2@属性1&属性2&属性3