1、整理service、action、tableName的对应关系;

2、将行为日志切到249上； 3、调整自定域action service 和user_region的入库位置
2018-07-09 19:15:14 +08:00
parent 525394af49
commit 8779654c02
3 changed files with 141 additions and 24 deletions
--- a/src/main/resources/jdbc.properties
+++ b/src/main/resources/jdbc.properties
@@ -8,10 +8,10 @@ jdbc.devlop.password=/+7+DgxK++ZaD1nIcRRmDg==

 #==========日志库 Mysql=======================
 jdbc.log.driver=com.mysql.jdbc.Driver
-jdbc.log.url=jdbc:mysql://10.0.6.100:3306/galaxy?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull
-jdbc.log.username=dfh
-jdbc.log.key=xLtQB+Bp6joOYrVIfBdrRA==
-jdbc.log.password=/+7+DgxK++ZaD1nIcRRmDg==
+jdbc.log.url=jdbc:mysql://10.0.6.249:3306/galaxy?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull
+jdbc.log.username=root
+jdbc.log.key=9Pjh5K20Sho0lnWMClUXYA==
+jdbc.log.password=D3ptWYX8vx/GoEXaSrJycQ==

 #==========================================

--- a/src/main/resources/maatXml/maat.xml
+++ b/src/main/resources/maatXml/maat.xml
@@ -133,34 +133,34 @@
 		<p:expressions>
 			<p:keyExpression>EFFECTIVE_RULE;:;{compile_table_name};,;[compile_id]</p:keyExpression>
 			<p:valueExpression>[compile_id];\t;[service];\t;[action];\t;[do_blacklist];\t;[do_log];\t;[effective_range];\t;[user_region];\t;[is_valid];\t;[group_num];\t;[father_cfg_id];\t;[op_time];&amp;nbsp;0;\n</p:valueExpression>
-		</p:expressions>;\t;[service];\t;[action];\t;[user_region]
+		</p:expressions>
 		<p:expressions>
 			<p:keyExpression>EFFECTIVE_RULE;:;{group_table_name};,;[group_id]</p:keyExpression>
 			<p:valueExpression>[group_id];\t;[compile_id];\t;[is_valid];\t;[op_time];&amp;nbsp;0;\n</p:valueExpression>
 		</p:expressions>
 		<p:expressions>
 			<p:keyExpression>EFFECTIVE_RULE;:;{ip_region_table_name};,;[region_id]</p:keyExpression>
-			<p:valueExpression>[region_id];\t;[group_id];\t;[addr_type];\t;[src_ip];\t;[mask_src_ip];\t;[src_port];\t;[mask_src_port];\t;[dst_ip];\t;[mask_dst_ip];\t;[dst_port];\t;[mask_dst_port];\t;[protocol];\t;[direction];\t;[is_valid];\t;[op_time];&amp;nbsp;0;\t;[service];\t;[action];\t;[user_region];\n</p:valueExpression>
+			<p:valueExpression>[region_id];\t;[group_id];\t;[addr_type];\t;[src_ip];\t;[mask_src_ip];\t;[src_port];\t;[mask_src_port];\t;[dst_ip];\t;[mask_dst_ip];\t;[dst_port];\t;[mask_dst_port];\t;[protocol];\t;[direction];\t;[is_valid];\t;[op_time];&amp;nbsp;0;\t;[action];\t;[service];\t;[user_region];\n</p:valueExpression>
 		</p:expressions>
 		<p:expressions>
 			<p:keyExpression>EFFECTIVE_RULE;:;{str_region_table_name};,;[region_id]</p:keyExpression>
-			<p:valueExpression>[region_id];\t;[group_id];\t;[keywords];\t;[expr_type];\t;[match_method];\t;[is_hexbin];\t;[is_valid];\t;[op_time];&amp;nbsp;0;\t;[service];\t;[action];\t;[user_region];\n</p:valueExpression>
+			<p:valueExpression>[region_id];\t;[group_id];\t;[keywords];\t;[expr_type];\t;[match_method];\t;[is_hexbin];\t;[is_valid];\t;[op_time];&amp;nbsp;0;\t;[action];\t;[service];\t;[user_region];\n</p:valueExpression>
 		</p:expressions>
 		<p:expressions>
 			<p:keyExpression>EFFECTIVE_RULE;:;{str_str_region_table_name};,;[region_id]</p:keyExpression>
-			<p:valueExpression>[region_id];\t;[group_id];\t;[keywords];\t;[district];\t;[expr_type];\t;[match_method];\t;[is_hexbin];\t;[is_valid];\t;[op_time];&amp;nbsp;0;\t;[service];\t;[action];\t;[user_region];\n</p:valueExpression>
+			<p:valueExpression>[region_id];\t;[group_id];\t;[keywords];\t;[district];\t;[expr_type];\t;[match_method];\t;[is_hexbin];\t;[is_valid];\t;[op_time];&amp;nbsp;0;\t;[action];\t;[service];\t;[user_region];\n</p:valueExpression>
 		</p:expressions>
 		<p:expressions>
 			<p:keyExpression>EFFECTIVE_RULE;:;{num_region_table_name};,;[region_id]</p:keyExpression>
-			<p:valueExpression>[region_id];\t;[group_id];\t;[low_boundary];\t;[up_boundary];\t;[is_valid];\t;[op_time];&amp;nbsp;0;\t;[service];\t;[action];\t;[user_region];\n</p:valueExpression>
+			<p:valueExpression>[region_id];\t;[group_id];\t;[low_boundary];\t;[up_boundary];\t;[is_valid];\t;[op_time];&amp;nbsp;0;\t;[action];\t;[service];\t;[user_region];\n</p:valueExpression>
 		</p:expressions>
 		<p:expressions>
 			<p:keyExpression>EFFECTIVE_RULE;:;{file_digest_table_name};,;[region_id]</p:keyExpression>
-			<p:valueExpression>[region_id];\t;[group_id];\t;[raw_len];\t;[digest];\t;[cfds_level];\t;[is_valid];\t;[op_time];&amp;nbsp;0;\t;[service];\t;[action];\t;[user_region];\n</p:valueExpression>
+			<p:valueExpression>[region_id];\t;[group_id];\t;[raw_len];\t;[digest];\t;[cfds_level];\t;[is_valid];\t;[op_time];&amp;nbsp;0;\t;[action];\t;[service];\t;[user_region];\n</p:valueExpression>
 		</p:expressions>
 		<p:expressions>
 			<p:keyExpression>EFFECTIVE_RULE;:;{ip_client_range_table_name};,;[region_id]</p:keyExpression>
-			<p:valueExpression>[region_id];\t;[group_id];\t;[addr_type];\t;[src_ip];\t;[mask_src_ip];\t;[src_port];\t;[mask_src_port];\t;[dst_ip];\t;[mask_dst_ip];\t;[dst_port];\t;[mask_dst_port];\t;[protocol];\t;[direction];\t;[is_valid];\t;[op_time];&amp;nbsp;0;\t;[service];\t;[action];\t;[user_region];\n</p:valueExpression>
+			<p:valueExpression>[region_id];\t;[group_id];\t;[addr_type];\t;[src_ip];\t;[mask_src_ip];\t;[src_port];\t;[mask_src_port];\t;[dst_ip];\t;[mask_dst_ip];\t;[dst_port];\t;[mask_dst_port];\t;[protocol];\t;[direction];\t;[is_valid];\t;[op_time];&amp;nbsp;0;\t;[action];\t;[service];\t;[user_region];\n</p:valueExpression>
 		</p:expressions>
 		<p:expressions>
 			<p:keyExpression>MAAT_UPDATE_STATUS</p:keyExpression>
--- a/src/main/resources/serviceTable.properties
+++ b/src/main/resources/serviceTable.properties
@@ -5,111 +5,228 @@
 ####3:例如:80=10:MM_COMPILE;11:MM_GROUP;12:AV_CONT_IP_PORT
 ####4:type中10代表是编译配置,11代表是分组配置,12代表是ip类域配置,13代表是数值类配置,14代表是字符串类域配置,15代表是增强字符串类域配置,16代表是文件摘要类域配置,17代表是文本相似性域配置,18代表是生效范围IP段配置
 #################################################################################
-service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;27:16;30:16;31:16;32:16;128:1;129:1;130:1;131:1;132:1;133:1;134:1;135:1;136:1;137:1;138:1;139:1;140:1;141:1;143:1;144:1;256:16;257:16;258:16;259:16;260:16;384:1;385:1;386:1;387:1;388:1;512:1;513:1;528:48;529:48;544:2;545:2;560:80;561:80;768:96;1024:1;1040:16;1041:16;1056:64;1057:64;1058:64;
-#1024:16,不知道表名怎么写
+####service与action对应关系 

-#30有问题:14:NTC_XMPP_REGION,NTC_XMPP_CONT不确定表是不是字符串类
+##无动作	0x00	0	none
+##监测	0x01	1	monit
+##转发	0x02	2	forward
+##阻断	0x10	16	reject
+##丢弃	0x20	32	drop
+##重定向	0x30	48	redirect
+##限速	0x40	64	ratelimit
+##替换	0x50	80	replace
+##回流	0x60	96	loop
+##白名单	0x80	128	whitelist
+
+service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;27:16;30:16;31:16;32:16;33:16;34:16;128:1;129:1;130:1;131:1;132:1;133:1;134:1;135:1;136:1;137:1;138:1;139:1;140:1;141:1;142:1;143:1;144:1;145:1;256:16;257:16;258:16;259:16;260:16;384:1;385:1;386:1;387:1;388:1;512:1;513:1;528:48;529:48;544:2;545:2;560:80;561:80;768:96;848:1;1024:1;1025:1;1026:1;1027:1;1028:1;1040:32;1041:16;1056:64;1057:64;1058:64;
+
+#30 142 有问题:14:NTC_XMPP_REGION,NTC_XMPP_CONT不确定表是不是字符串类
 #31有问题:14:NTC_BGP_AS不确定表是不是字符串类

+#0x01	全局IP白名单
 1=10:WHITE_LIST_COMPILE;11:WHITE_LIST_GROUP;12:WHITE_LIST_IP;18:NTC_IP_RANGE
+#0x02	全局域名白名单
 2=10:WHITE_LIST_COMPILE;11:WHITE_LIST_GROUP;14:WHITE_LIST_DOMAIN;18:NTC_IP_RANGE
-
+#0x10	IP地址阻断
 16=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_IP;18:NTC_IP_RANGE
+#0x11	HTTP阻断
 17=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_HTTP_URL,NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY;15:NTC_HTTP_REQ_HDR,NTC_HTTP_RES_HDR;18:NTC_IP_RANGE
+#0x12	DNS阻断
 18=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;15:NTC_DNS_REGION;18:NTC_IP_RANGE
+#0x13	SSL阻断
 19=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SSL_SNI,NTC_SSL_SAN,NTC_SSL_CA;18:NTC_IP_RANGE
+#0x14	MAIL阻断
 20=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;15:NTC_MAIL_HDR,NTC_MAIL_BODY;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE
+#0x15	FTP阻断
 21=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_FTP_URL,NTC_FTP_CONTENT;18:NTC_IP_RANGE
+#0x16	PPTP阻断
 22=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
+#0x17	L2TP阻断
 23=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
+#0x18	OpenVPN阻断
 24=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
+
+#0x1A	SSH阻断
 26=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
+#0x1B	SOCKS阻断
 27=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
+#0x1E	XMPP阻断	NTC_XMPP_REGION和NTC_XMPP_CONT 无表结构
 30=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_XMPP_REGION,NTC_XMPP_CONT;18:NTC_IP_RANGE
+#0x1F	BGP阻断
 31=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_BGP_AS;18:NTC_IP_RANGE
+#0X20	文件摘要配置
 32=10:NTC_COMPILE;11:NTC_GROUP;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE
+#0x21	APP阻断
+33=10:NTC_COMPILE;11:NTC_GROUP;14:APP_POLICY;18:NTC_IP_RANGE
+#0x22	P2P阻断
+34=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_P2P_IP;14:NTC_P2P_HASH_BIN,NTC_P2P_KEYWORDS;18:NTC_IP_RANGE

+#0x80	IP地址监测
 128=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_IP;18:NTC_IP_RANGE
+#0x81	HTTP监测
 129=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_HTTP_URL,NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY;15:NTC_HTTP_REQ_HDR,NTC_HTTP_RES_HDR;18:NTC_IP_RANGE
-130=10:NTC_COMPILE;11:NTC_GROUP;15:NTC_DNS_REGION;18:NTC_IP_RANGE
+#0x82	DNS监测
+130=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;15:NTC_DNS_REGION;18:NTC_IP_RANGE
+#0x83	SSL监测
 131=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SSL_SNI,NTC_SSL_SAN,NTC_SSL_CN;18:NTC_IP_RANGE
+#0x84	MAIL监测
 132=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;15:NTC_MAIL_HDR,NTC_MAIL_BODY;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE
+#0x85	FTP监测
 133=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_FTP_URL,NTC_FTP_CONTENT;18:NTC_IP_RANGE
+#0x86	PPTP监测
 134=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
+#0x87	L2TP监测
 135=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
+#0x88	OpenVPN监测
 136=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
-137=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
+#0x89	IPSec监测
+137=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
+#0x8A	SSH监测
 138=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
+#0x8B	SOCKS监测
 139=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
+#0x8C	GRE监测
 140=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
+#0x8D	IPSEC监测
 141=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
+#0x8E	XMPP监测 	NTC_XMPP_REGION和NTC_XMPP_CONT 无表结构
+142=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_XMPP_REGION,NTC_XMPP_CONT
+#0x8F	BGP监测
 143=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_BGP_AS;18:NTC_IP_RANGE
+#0X90	文件摘要监测
 144=10:NTC_COMPILE;11:NTC_GROUP;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE
+#0x91	APP监测
+145=10:NTC_COMPILE;11:NTC_GROUP;14:APP_POLICY;18:NTC_IP_RANGE
+#0xA0	通联关系监测	monit	无配置
+#0xA1	邮件泛收	monit	无配置
+#0xA2	RADIUS泛收	monit	无配置

+#0x100	基于音视频传输的IP PORT阻断
 256=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;18:NTC_IP_RANGE
+#0x101	基于音视频传输的URL阻断
 257=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL;18:NTC_IP_RANGE
+#0x102	基于图片传输的IP PORT阻断
 258=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;18:NTC_IP_RANGE
+#0x103	基于图片传输的URL阻断
 259=10:MM_COMPILE;11:MM_GROUP;14:MM_PIC_URL;18:NTC_IP_RANGE
+#0x104	基于VOIP阻断
 260=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;14:MM_VOIP_ACCOUNT;18:NTC_IP_RANGE

+#0x180	基于音视频传输的IP PORT监测
 384=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;18:NTC_IP_RANGE
+#0x181	基于音视频传输的URL监测
 385=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL;18:NTC_IP_RANGE
+#0x182	基于图片传输的IP PORT监测
 386=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;18:NTC_IP_RANGE
+#0x183	基于图片传输的URL监测
 387=10:MM_COMPILE;11:MM_GROUP;14:MM_PIC_URL;18:NTC_IP_RANGE
+#0x184	基于VOIP监测
 388=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;14:MM_VOIP_ACCOUNT;18:NTC_IP_RANGE

+#0x200	PXY拦截IP
 512=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;12:PXY_INTERCEPT_IP;18:NTC_IP_RANGE
+#0x201	PXY拦截域名
 513=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;14:PXY_INTERCEPT_DOMAIN;18:NTC_IP_RANGE

+#0x210	PXY IP 重定向
 528=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;18:NTC_IP_RANGE
+#0x211	PXY HTTP重定向
 529=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;14:PXY_CTRL_HTTP_URL;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR,PXY_CTRL_HTTP_REQ_BODY,PXY_CTRL_HTTP_RES_BODY;18:NTC_IP_RANGE

+#0x220	PXY IP转发
 544=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;18:NTC_IP_RANGE
+#0x221	PXY域名转发
 545=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;14:PXY_CTRL_HTTP_URL;18:NTC_IP_RANGE

+#0x230	PXY HTTP请求内容替换
 560=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;14:PXY_CTRL_HTTP_REQ_BODY;18:NTC_IP_RANGE
+#0x231	PXY HTTP应答内容替换
 561=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;14:PXY_CTRL_HTTP_RES_BODY;18:NTC_IP_RANGE

+#0x300	IP复用策略配置
 768=10:IR_POLICY_COMPILE;11:IR_POLICY_GROUP;12:IR_POLICY_IP;18:NTC_IP_RANGE
+#0x350	IP复用策略配置
+848=10:IPD_DYN_COMPILE;11:IPD_DYN_GROUP;14:IPD_RELATED_DOMAIN;18:NTC_IP_RANGE

-#将APP用户定义特征发现（0x400）中APP_PKT_BIN表拆分到新的serive(0x402)
-1024=10:APP_COMPILE;11:APP_GROUP;15:APP_HTTP;14:APP_DOMAIN;18:NTC_IP_RANGE
-1026=10:APP_COMPILE;11:APP_GROUP;14:APP_PKT_BIN;18:NTC_IP_RANGE
+#将APP用户定义特征发现（0x400）中APP_PKT_BIN表拆分到新的serive(0x403)
+#0x400	APP HTTP特征发现
+1024=10:APP_COMPILE;11:APP_GROUP;15:APP_HTTP;18:NTC_IP_RANGE
+#0x402	APP DOMAIN特征发现
+1026=10:APP_COMPILE;11:APP_GROUP;14:APP_DOMAIN;18:NTC_IP_RANGE
+#0x403	APP字节特征
+1027=10:APP_COMPILE;11:APP_GROUP;14:APP_PKT_BIN;18:NTC_IP_RANGE
+#0x404	APP IP特征
+1028=10:APP_COMPILE;11:APP_GROUP;12:APP_STATIC_SEV_IP;18:NTC_IP_RANGE
+
+#0x410	APP丢弃
 1040=10:APP_COMPILE;11:APP_GROUP;14:APP_POLICY;18:NTC_IP_RANGE
-1041=10:APP_COMPILE;11:APP_GROUP;12:APP_STATIC_SEV_IP;18:NTC_IP_RANGE
-1056=10:APP_COMPILE;11:APP_GROUP;14:APP_POLICY;18:NTC_IP_RANGE
+#0x411	APP协议IP  无表结构(设计表中无此service)
+#1041=10:APP_COMPILE;11:APP_GROUP;14:APP_POLICY;18:NTC_IP_RANGE

+#0x420	APP限流
+1056=10:APP_COMPILE;11:APP_GROUP;14:APP_POLICY;18:NTC_IP_RANGE
+#0x421	IP限流
 1057=10:LIMIT_COMPILE;11:LIMIT_GROUP;12:LIMIT_IP;18:NTC_IP_RANGE
+#0x422	域名限流
 1058=10:LIMIT_COMPILE;11:LIMIT_GROUP;14:LIMIT_DOMAIN;18:NTC_IP_RANGE

-unMaatService=3:32;4:96;25:32;28:32;29:32;64:16;65:16;261:16;262:16;263:16;264:16;265:16;266:16;389:1;390:1;391:1;392:1;393:1;394:1;832:96;
+unMaatService=3:32;4:96;5:32;25:32;28:32;29:32;64:16;65:16;261:16;262:16;263:16;264:16;265:16;266:16;389:1;390:1;391:1;392:1;393:1;394:1;832:96;

+#0x03	IP地址丢弃
 3=0:INLINE_IP_CB
+#0x04	IP地址丢弃
 4=0:INLINE_IP_CB
+#0x05	DDOS流量丢弃
+5=0:DDOS_TARGET_IP_CB
+#0x19	IPSec丢弃
 25=0:INLINE_IP_CB
+#0x1C	GRE 丢弃
 28=0:INLINE_IP_CB
+#0x1D	IPSEC丢弃
 29=0:INLINE_IP_CB
+
+#0x40	DNS欺骗配置(回调)
 64=0:NTC_DNS_FAKE_IP_CB
+#0x41	DNS 响应策略配置（回调）
 65=0:NTC_DNS_RES_STRATEGY
+
+#0x105	音频样例阻断
 261=0:MM_SAMPLE_AUDIO
+#0x106	视频样例阻断
 262=0:MM_SAMPLE_VIDEO
+#0x107	图片样例阻断
 263=0:MM_SAMPLE_PIC
+#0x108	VOIP样例阻断
 264=0:MM_SAMPLE_VOIP
+#0x109	音频色情阻断
 265=0:MM_PORN_AUDIO_LEVEL
+#0x10A	视频色情阻断
 266=0:MM_PORN_VIDEO_LEVEL

+#0x185	音频样例监测
 389=0:MM_SAMPLE_AUDIO
+#0x186	视频样例监测
 390=0:MM_SAMPLE_VIDEO
+#0x187	图片样例监测
 391=0:MM_SAMPLE_PIC
+#0x188	VOIP样例监测
 392=0:MM_SAMPLE_VOIP
+#0x189	音频色情监测
 393=0:MM_PORN_AUDIO_LEVEL
+#0x18A	视频色情监测
 394=0:MM_PORN_VIDEO_LEVEL
+
+#0x340	IP复用地址池配置（回调）
 832=0:IR_STATIC_IP_POOL_CB

+#0x401	APP内置规则定义特征发现	monit	APP_DPKT_FEATURE 无表结构
+#1025=
+
 ##各业务类型对应的redisdb,业务类型:redisdb,多个业务以“;”分隔,多个db以“,”数量不能超过6个
 #系统简称对应的redisDBIndex: NTC(1-255):2  MM(256-511):3  PXY(512-767):4  IR(768-1023):5  DK(1024-1279):6   阀门:7
 #APP 0x400-0x420 目前配置入到NTC系统对应的库中
-serviceDBIndex=1:2,3,4,6;2:2,3,4,6;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;141:2;143:2;144:2;256:3;257:3;258:3;259:3;260:3;384:3;385:3;386:3;387:3;388:3;512:4,7;513:4,2,7;528:4;529:4;544:4;545:4;560:4;561:4;3:2,7;4:2,7;25:2;28:2;29:2;64:2;65:2;261:3;262:3;263:3;264:3;265:3;266:3;389:3;390:3;391:3;392:3;393:3;394:3;832:5,7;768:4;1024:2,6,7;1026:2;1040:2,6,7;1041:2,6,7;1056:2,6,7;1057:6,7;1058:6,2,7
+serviceDBIndex=1:2,3,4,6;2:2,3,4,6;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;33:2,5,7;34:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;141:2;143:2;144:2;256:3;257:3;258:3;259:3;260:3;384:3;385:3;386:3;387:3;388:3;512:4,7;513:4,2,7;528:4;529:4;544:4;545:4;560:4;561:4;3:2,7;4:2,7;5:2,7;25:2,7;28:2,7;29:2;64:2;65:2;261:3;262:3;263:3;264:3;265:3;266:3;389:3;390:3;391:3;392:3;393:3;394:3;832:2,3,7;768:4;848:2;1024:2,6,7;1025:2;1026:2,6,7;1027:2;1028:2,5,7;1040:2,6,7;1041:2,6,7;1056:2,6,7;1057:6,7;1058:6,2,7
+

 ##maat配置入阀门需要将编译中的部分参数写到域配置中，目前最多包含ACTION，SERVICE，USER_REGION三个属性
 ##业务ID:域类型1|域类型2@属性1&属性2&属性3