1、rule.properties合库前后分成两个文件,rule.test为合库前的配置文件;
2、添加说话人识别、台标识别、人脸识别原始日志查询接口; 3、多媒体业务添加MM_SUBSCRIBE_ID; 4、日志总量统计默认时间由最近5分钟改为查询全部
This commit is contained in:
zhangdongxu
@@ -110,37 +110,37 @@ service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;
|
||||
#0x94 隧道行为监测
|
||||
148=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||||
#0x95 ASN IP监测
|
||||
149=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_ASN_IP;18:NTC_IP_RANGE
|
||||
149=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_ASN_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||||
|
||||
#0xA0 通联关系监测 monit 无配置
|
||||
#0xA1 邮件泛收 monit 无配置
|
||||
#0xA2 RADIUS泛收 monit 无配置
|
||||
|
||||
#0x100 基于音视频传输的IP PORT阻断
|
||||
256=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;18:NTC_IP_RANGE
|
||||
256=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||||
#0x101 基于音视频传输的URL阻断
|
||||
257=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL;18:NTC_IP_RANGE
|
||||
257=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||||
#0x102 基于图片传输的IP PORT阻断
|
||||
258=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;18:NTC_IP_RANGE
|
||||
258=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||||
#0x103 基于图片传输的URL阻断
|
||||
259=10:MM_COMPILE;11:MM_GROUP;14:MM_PIC_URL;18:NTC_IP_RANGE
|
||||
259=10:MM_COMPILE;11:MM_GROUP;14:MM_PIC_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||||
#0x104 基于VOIP-IP阻断
|
||||
260=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;18:NTC_IP_RANGE
|
||||
260=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||||
#0x10B 基于VOIP-ACCOUNT阻断
|
||||
267=10:MM_COMPILE;11:MM_GROUP;14:MM_VOIP_ACCOUNT;18:NTC_IP_RANGE
|
||||
267=10:MM_COMPILE;11:MM_GROUP;14:MM_VOIP_ACCOUNT,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||||
|
||||
#0x180 基于音视频传输的IP PORT监测
|
||||
384=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;18:NTC_IP_RANGE
|
||||
384=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||||
#0x181 基于音视频传输的URL监测
|
||||
385=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL;18:NTC_IP_RANGE
|
||||
385=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||||
#0x182 基于图片传输的IP PORT监测
|
||||
386=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;18:NTC_IP_RANGE
|
||||
386=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||||
#0x183 基于图片传输的URL监测
|
||||
387=10:MM_COMPILE;11:MM_GROUP;14:MM_PIC_URL;18:NTC_IP_RANGE
|
||||
387=10:MM_COMPILE;11:MM_GROUP;14:MM_PIC_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||||
#0x184 基于VOIP-IP监测
|
||||
388=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;18:NTC_IP_RANGE
|
||||
388=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||||
#0x18B 基于VOIP-ACCOUNT监测
|
||||
395=10:MM_COMPILE;11:MM_GROUP;14:MM_VOIP_ACCOUNT;18:NTC_IP_RANGE
|
||||
395=10:MM_COMPILE;11:MM_GROUP;14:MM_VOIP_ACCOUNT,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||||
|
||||
#0x200 PXY拦截IP
|
||||
512=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;12:PXY_INTERCEPT_IP;14:PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||||
@@ -169,7 +169,7 @@ service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;
|
||||
750=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR;18:NTC_IP_RANGE
|
||||
|
||||
#0x300 IP复用策略配置
|
||||
768=10:IR_POLICY_COMPILE;11:IR_POLICY_GROUP;12:IR_POLICY_IP;18:NTC_IP_RANGE
|
||||
768=10:IR_POLICY_COMPILE;11:IR_POLICY_GROUP;12:IR_POLICY_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||||
|
||||
#将APP用户定义特征发现(0x400)中APP_PKT_BIN表拆分到新的serive(0x403)
|
||||
#0x400 APP HTTP特征发现
|
||||
@@ -281,7 +281,6 @@ unMaatService=3:32;4:96;5:32;25:32;28:32;64;65;261:16;262:16;263:16;264:16;265:1
|
||||
|
||||
|
||||
##各业务类型对应的redisdb,业务类型:redisdb,多个业务以“;”分隔,多个db以“,”数量不能超过6个
|
||||
##################合并库之后
|
||||
#系统简称对应的redisDBIndex: NTC+MM:2 MM样例:3 PXY(512-767):4 阀门:5
|
||||
#APP 0x400-0x420 目前配置入到NTC系统对应的库中
|
||||
########## 配置分发
|
||||
@@ -307,42 +306,8 @@ unMaatService=3:32;4:96;5:32;25:32;28:32;64;65;261:16;262:16;263:16;264:16;265:1
|
||||
#0x19 IPSec丢弃 25:5;
|
||||
#0x340 IP复用地址池配置(回调)832:2,4,5
|
||||
##########
|
||||
#serviceDBIndex=1:2,3,4,5;2:2,3,4,5;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;33:2,5;34:2;35:2;36:2;37:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;141:2;142:2;143:2;144:2;145:2,5;146:2;147:2;148:2;149:2;256:2;257:2;258:2;259:2;260:2;267:2;384:2;385:2;386:2;387:2;388:2;395:2;512:4,5;513:4,2,5;514:4;515:4;517:4;520:4;521:4;528:4;544:4;560:4;576:4;592:4;608:4;750:4;768:4;1024:2,5;1025:2;1026:2,5;1027:2,5;1028:2,5;1029:2,5;1030:2,5;1031:2,5;1040:2,5;1041:2;1042:2;1152:2;3:5;4:5;5:2;25:5;28:5;64:2;65:2;261:3;262:3;263:3;264:3;265:2;266:2;268:3;269:3;270:3;389:3;390:3;391:3;392:3;393:2;394:2;396:3;397:3;398:3;832:2,4,7;
|
||||
serviceDBIndex=1:2,3,4,5;2:2,3,4,5;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;33:2,5;34:2;35:2;36:2;37:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;141:2;142:2;143:2;144:2;145:2,5;146:2;147:2;148:2;149:2;256:2;257:2;258:2;259:2;260:2;267:2;384:2;385:2;386:2;387:2;388:2;395:2;512:4,5;513:4,2,5;514:4;515:4;517:4;520:4;521:4;528:4;544:4;560:4;576:4;592:4;608:4;750:4;768:4;1024:2,5;1025:2;1026:2,5;1027:2,5;1028:2,5;1029:2,5;1030:2,5;1031:2,5;1040:2,5;1041:2;1042:2;1152:2;3:5;4:5;5:2;25:5;28:5;64:2;65:2;261:3;262:3;263:3;264:3;265:2;266:2;268:3;269:3;270:3;389:3;390:3;391:3;392:3;393:2;394:2;396:3;397:3;398:3;832:2,4,7;
|
||||
|
||||
##########合库之前
|
||||
#系统简称对应的redisDBIndex: NTC(1255):2 MM(256511):3 PXY(512767):4 IR(7681023):5 DK(10241279):6 阀门:7
|
||||
########## 配置分发
|
||||
##MAAT配置
|
||||
#0x01 全局IP白名单 1:2,3,4,6,7;
|
||||
#0x02 全局域名白名单 2:2,3,4,6,7;
|
||||
#0x21 APP阻断 33:2,6,7;
|
||||
#0x23 基础协议阻断 35:2,6;
|
||||
#0x24 隧道行为阻断 36:2,6;
|
||||
#0x91 APP监测 145:2,6;
|
||||
#0x93 基础协议监测 147:2,6;
|
||||
#0x94 隧道行为监测 148:2,6;
|
||||
#0x200 PXY拦截IP 512:4,7;
|
||||
#0x201 PXY拦截域名 513:4,2,7;
|
||||
#0x400 APP HTTP特征发现 1024:2,6,7;
|
||||
#0x402 APP DOMAIN特征发现 1026:2,6,7;
|
||||
#0x403 APP 字节特征 1027:2,6,7;
|
||||
#0x404 APP IP特征 1028:2,6,7;
|
||||
#0x405 SSL证书特征 1029:2,6,7;
|
||||
#0x406 TCP Session特征 1030:2,6,7;
|
||||
#0x407 Header(L2\L3)特征 1031:2,6,7;
|
||||
#0x410 APP丢弃 1040:2,6,7;
|
||||
#0x411 基础协议丢弃 1041:2,6;
|
||||
#0x412 隧道行为丢弃 1042:2,6;
|
||||
#0x480 APP 主题网站配置 1152:2,6
|
||||
##回调类配置
|
||||
#0x03 IP地址丢弃 3:7;
|
||||
#0x04 IP地址回流 4:7;
|
||||
#0x1C GRE 丢弃 28:7;
|
||||
#0x19 IPSec丢弃 25:7;
|
||||
#0x340 IP复用地址池配置(回调)832:2,4,5,7
|
||||
|
||||
serviceDBIndex=1:2,3,4,6,7;2:2,3,4,6,7;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;33:2,6,7;34:2;35:2,6;36:2,6;37:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;141:2;142:2;143:2;144:2;145:2,6;146:2;147:2,6;148:2,6;149:2;256:3;257:3;258:3;259:3;260:3;267:3;384:3;385:3;386:3;387:3;388:3;395:3;512:4,7;513:4,2,7;514:4;515:4;517:4;520:4;521:4;528:4;544:4;560:4;576:4;592:4;608:4;750:4;768:5;1024:2,6,7;1025:2;1026:2,6,7;1027:2,6,7;1028:2,6,7;1029:2,6,7;1030:2,6,7;1031:2,6,7;1040:2,6,7;1041:2,6,7;1042:2,6,7;1152:2,6;3:7;4:7;5:2;25:7;28:7;64:2;65:2;261:8;262:9;263:10;264:11;265:3;266:3;268:12;269:12;270:12;389:8;390:9;391:10;392:11;393:3;394:3;396:12;397:12;398:12;832:2,4,5,7;
|
||||
##############################################################
|
||||
|
||||
##maat配置入阀门需要将编译中的部分参数写到域配置中,目前最多包含ACTION,SERVICE,USER_REGION三个属性
|
||||
##业务ID:域类型1|域类型2@属性1&属性2&属性3
|
||||
|
||||
Reference in New Issue
Block a user