gfwleak/k18-ntcs-web-argus-service
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
This repository has been archived on 2025-09-14. You can view files and clone it, but cannot push or open issues or pull requests.
Files
5730850b9c070ea88e466ff55590cde775d4f47c
k18-ntcs-web-argus-service/src/main/resources/applicationConfig-rule.properties
RenKaiGe-Office e76245e708 修改下面表对应的redisdb为 
MM_SAMPLE_AUDIO  8
MM_SAMPLE_VIDEO  9
MM_SAMPLE_PIC 10
MM_SAMPLE_VOIP 11
2018-07-16 18:58:30 +08:00

265 lines
13 KiB
Properties
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

#配置文件用途:业务配置规则(关系、多分发路由、阀门添加属性)
#################################################################################
####maat格式配置各业务类型对应的编译,分组,域配置等的表名
####1:固定需要写service=业务类型1:动作;业务类型2:动作 用于验证maat配置service与action对应关系
####2:然后每个业务类型:业务类型1=type1:表名1;type2:表名2;type3:表名3
####3:例如:80=10:MM_COMPILE;11:MM_GROUP;12:AV_CONT_IP_PORT
####4:type中10代表是编译配置,11代表是分组配置,12代表是ip类域配置,13代表是数值类配置,14代表是字符串类域配置,15代表是增强字符串类域配置,16代表是文件摘要类域配置,17代表是文本相似性域配置,18代表是生效范围IP段配置
#################################################################################
####service与action对应关系
##无动作 0x00 0 none
##监测 0x01 1 monit
##转发 0x02 2 forward
##阻断 0x10 16 reject
##丢弃 0x20 32 drop
##重定向 0x30 48 redirect
##限速 0x40 64 ratelimit
##替换 0x50 80 replace
##回流 0x60 96 loop
##白名单 0x80 128 whitelist
service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;27:16;30:16;31:16;32:16;33:16;34:16;128:1;129:1;130:1;131:1;132:1;133:1;134:1;135:1;136:1;137:1;138:1;139:1;140:1;141:1;142:1;143:1;144:1;145:1;256:16;257:16;258:16;259:16;260:16;384:1;385:1;386:1;387:1;388:1;512:1;513:1;528:48;529:48;544:2;545:2;560:80;561:80;768:96;1024:1;1026:1;1027:1;1028:1;1040:32;1056:64;1057:64;1058:64;
#0x1E 0x8E 有问题:14:NTC_XMPP_REGION,NTC_XMPP_CONT 无表结构 不确定表是不是字符串类
#0x01 全局IP白名单
1=10:WHITE_LIST_COMPILE;11:WHITE_LIST_GROUP;12:WHITE_LIST_IP;18:NTC_IP_RANGE
#0x02 全局域名白名单
2=10:WHITE_LIST_COMPILE;11:WHITE_LIST_GROUP;14:WHITE_LIST_DOMAIN;18:NTC_IP_RANGE
#0x10 IP地址阻断
16=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_IP;18:NTC_IP_RANGE
#0x11 HTTP阻断
17=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_HTTP_URL,NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY;15:NTC_HTTP_REQ_HDR,NTC_HTTP_RES_HDR;18:NTC_IP_RANGE
#0x12 DNS阻断
18=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;15:NTC_DNS_REGION;18:NTC_IP_RANGE
#0x13 SSL阻断
19=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SSL_SNI,NTC_SSL_SAN,NTC_SSL_CA;18:NTC_IP_RANGE
#0x14 MAIL阻断
20=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;15:NTC_MAIL_HDR,NTC_MAIL_BODY;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE
#0x15 FTP阻断
21=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_FTP_URL,NTC_FTP_CONTENT;18:NTC_IP_RANGE
#0x16 PPTP阻断
22=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
#0x17 L2TP阻断
23=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
#0x18 OpenVPN阻断
24=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
#0x1A SSH阻断
26=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
#0x1B SOCKS阻断
27=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
#0x1E XMPP阻断 NTC_XMPP_REGION和NTC_XMPP_CONT 无表结构
30=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_XMPP_REGION,NTC_XMPP_CONT;18:NTC_IP_RANGE
#0x1F BGP阻断
31=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_BGP_AS;18:NTC_IP_RANGE
#0X20 文件摘要配置
32=10:NTC_COMPILE;11:NTC_GROUP;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE
#0x21 APP阻断
33=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY;18:NTC_IP_RANGE
#0x22 P2P阻断
34=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_P2P_IP;14:NTC_P2P_HASH_BIN,NTC_P2P_KEYWORDS;18:NTC_IP_RANGE
#0x80 IP地址监测
128=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_IP;18:NTC_IP_RANGE
#0x81 HTTP监测
129=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_HTTP_URL,NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY;15:NTC_HTTP_REQ_HDR,NTC_HTTP_RES_HDR;18:NTC_IP_RANGE
#0x82 DNS监测
130=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;15:NTC_DNS_REGION;18:NTC_IP_RANGE
#0x83 SSL监测
131=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SSL_SNI,NTC_SSL_SAN,NTC_SSL_CN;18:NTC_IP_RANGE
#0x84 MAIL监测
132=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;15:NTC_MAIL_HDR,NTC_MAIL_BODY;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE
#0x85 FTP监测
133=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_FTP_URL,NTC_FTP_CONTENT;18:NTC_IP_RANGE
#0x86 PPTP监测
134=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
#0x87 L2TP监测
135=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
#0x88 OpenVPN监测
136=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
#0x89 IPSec监测
137=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
#0x8A SSH监测
138=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
#0x8B SOCKS监测
139=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
#0x8C GRE监测
140=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
#0x8D IPSEC监测
141=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;18:NTC_IP_RANGE
#0x8E XMPP监测 NTC_XMPP_REGION和NTC_XMPP_CONT 无表结构
142=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_XMPP_REGION,NTC_XMPP_CONT
#0x8F BGP监测
143=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_BGP_AS;18:NTC_IP_RANGE
#0X90 文件摘要监测
144=10:NTC_COMPILE;11:NTC_GROUP;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE
#0x91 APP监测
145=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY;18:NTC_IP_RANGE
#0xA0 通联关系监测 monit 无配置
#0xA1 邮件泛收 monit 无配置
#0xA2 RADIUS泛收 monit 无配置
#0x100 基于音视频传输的IP PORT阻断
256=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;18:NTC_IP_RANGE
#0x101 基于音视频传输的URL阻断
257=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL;18:NTC_IP_RANGE
#0x102 基于图片传输的IP PORT阻断
258=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;18:NTC_IP_RANGE
#0x103 基于图片传输的URL阻断
259=10:MM_COMPILE;11:MM_GROUP;14:MM_PIC_URL;18:NTC_IP_RANGE
#0x104 基于VOIP阻断
260=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;14:MM_VOIP_ACCOUNT;18:NTC_IP_RANGE
#0x180 基于音视频传输的IP PORT监测
384=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;18:NTC_IP_RANGE
#0x181 基于音视频传输的URL监测
385=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL;18:NTC_IP_RANGE
#0x182 基于图片传输的IP PORT监测
386=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;18:NTC_IP_RANGE
#0x183 基于图片传输的URL监测
387=10:MM_COMPILE;11:MM_GROUP;14:MM_PIC_URL;18:NTC_IP_RANGE
#0x184 基于VOIP监测
388=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;14:MM_VOIP_ACCOUNT;18:NTC_IP_RANGE
#0x200 PXY拦截IP
512=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;12:PXY_INTERCEPT_IP;18:NTC_IP_RANGE
#0x201 PXY拦截域名
513=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;14:PXY_INTERCEPT_DOMAIN;18:NTC_IP_RANGE
#0x210 PXY IP 重定向
528=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;18:NTC_IP_RANGE
#0x211 PXY HTTP重定向
529=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CTRL_HTTP_RES_BODY;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE
#0x220 PXY IP转发
544=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;18:NTC_IP_RANGE
#0x221 PXY域名转发
545=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;14:PXY_CTRL_HTTP_URL;18:NTC_IP_RANGE
#0x230 PXY HTTP请求内容替换
560=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;14:PXY_CTRL_HTTP_REQ_BODY;18:NTC_IP_RANGE
#0x231 PXY HTTP应答内容替换
561=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;14:PXY_CTRL_HTTP_RES_BODY;18:NTC_IP_RANGE
#0x300 IP复用策略配置
768=10:IR_POLICY_COMPILE;11:IR_POLICY_GROUP;12:IR_POLICY_IP;18:NTC_IP_RANGE
#将APP用户定义特征发现0x400中APP_PKT_BIN表拆分到新的serive(0x403)
#0x400 APP HTTP特征发现
1024=10:APP_COMPILE;11:APP_GROUP;15:APP_HTTP;18:NTC_IP_RANGE
#0x402 APP DOMAIN特征发现
1026=10:APP_COMPILE;11:APP_GROUP;14:APP_DOMAIN;18:NTC_IP_RANGE
#0x403 APP字节特征
1027=10:APP_COMPILE;11:APP_GROUP;14:APP_PKT_BIN;18:NTC_IP_RANGE
#0x404 APP IP特征
1028=10:APP_COMPILE;11:APP_GROUP;12:APP_STATIC_SEV_IP;18:NTC_IP_RANGE
#0x410 APP丢弃
1040=10:APP_COMPILE;11:APP_GROUP;14:APP_POLICY;18:NTC_IP_RANGE
#0x420 APP限流
1056=10:APP_COMPILE;11:APP_GROUP;14:APP_POLICY;18:NTC_IP_RANGE
#0x421 IP限流
1057=10:LIMIT_COMPILE;11:LIMIT_GROUP;12:LIMIT_IP;18:NTC_IP_RANGE
#0x422 域名限流
1058=10:LIMIT_COMPILE;11:LIMIT_GROUP;14:LIMIT_DOMAIN;18:NTC_IP_RANGE
#格式业务类型1:动作;业务类型2:动作 用于验证回调类service与action对应关系
unMaatService=3:32;4:96;5:32;25:32;28:32;64:16;65:16;261:16;262:16;263:16;264:16;265:16;266:16;389:1;390:1;391:1;392:1;393:1;394:1;832:96;
#0x03 IP地址丢弃
3=0:INLINE_IP_CB
#0x04 IP地址回流
4=0:INLINE_IP_CB
#0x05 DDOS流量丢弃
5=0:DDOS_PROTECT_TARGET_IP_CB
#0x19 IPSec丢弃
25=0:INLINE_IP_CB
#0x1C GRE 丢弃
28=0:INLINE_IP_CB
#0x1D IPSEC丢弃
#29=0:INLINE_IP_CB
#0x40 DNS欺骗配置(回调)
64=0:NTC_DNS_FAKE_IP_CB
#0x41 DNS 响应策略配置(回调)
65=0:NTC_DNS_RES_STRATEGY
#0x105 音频样例阻断
261=0:MM_SAMPLE_AUDIO
#0x106 视频样例阻断
262=0:MM_SAMPLE_VIDEO
#0x107 图片样例阻断
263=0:MM_SAMPLE_PIC
#0x108 VOIP样例阻断
264=0:MM_SAMPLE_VOIP
#0x109 音频色情阻断
265=0:MM_PORN_AUDIO_LEVEL
#0x10A 视频色情阻断
266=0:MM_PORN_VIDEO_LEVEL
#0x185 音频样例监测
389=0:MM_SAMPLE_AUDIO
#0x186 视频样例监测
390=0:MM_SAMPLE_VIDEO
#0x187 图片样例监测
391=0:MM_SAMPLE_PIC
#0x188 VOIP样例监测
392=0:MM_SAMPLE_VOIP
#0x189 音频色情监测
393=0:MM_PORN_AUDIO_LEVEL
#0x18A 视频色情监测
394=0:MM_PORN_VIDEO_LEVEL
#0x340 IP复用地址池配置回调
832=0:IR_STATIC_IP_POOL_CB
##各业务类型对应的redisdb,业务类型:redisdb,多个业务以“;”分隔,多个db以“,”数量不能超过6个
#系统简称对应的redisDBIndex: NTC(1-255):2 MM(256-511):3 PXY(512-767):4 IR(768-1023):5 DK(1024-1279):6 阀门:7
#APP 0x400-0x420 目前配置入到NTC系统对应的库中
########## 配置分发
##MAAT配置
#0x01 全局IP白名单 1:2,3,4,6,7;
#0x02 全局域名白名单 2:2,3,4,6,7;
#0x21 APP阻断 33:2,6,7;
#0x91 APP监测 145:2,6,7;
#0x200 PXY拦截IP 512:4,7;
#0x201 PXY拦截域名 513:4,2,7;
#0x400 APP HTTP特征发现 1024:2,6,7;
#0x402 APP DOMAIN特征发现 1026:2,6,7;
#0x404 APP IP特征 1028:2,6,7;
#0x410 APP丢弃 1040:2,6,7;
#0x420 APP限流 1056:2,6,7;
#0x421 IP限流 1057:6,7;
#0x422 域名限流 1058:6,2,7;
##回调类配置
#0x03 IP地址丢弃 3:2,7;
#0x04 IP地址回流 4:2,7;
#0x1C GRE 丢弃 28:2,7;
#0x19 IPSec丢弃 25:2,7;
#0x340 IP复用地址池配置回调832:2,4,7
##########
serviceDBIndex=1:2,3,4,6,7;2:2,3,4,6,7;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;33:2,6,7;34:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;141:2;143:2;144:2;145:2,6,7;256:3;257:3;258:3;259:3;260:3;384:3;385:3;386:3;387:3;388:3;512:4,7;513:4,2,7;528:4;529:4;544:4;545:4;560:4;561:4;768:5;1024:2,6,7;1026:2,6,7;1027:2;1028:2,6,7;1040:2,6,7;1056:2,6,7;1057:6,7;1058:6,2,7;3:2,7;4:2,7;5:2;25:2,7;28:2,7;64:2;65:2;261:8;262:9;263:10;264:11;265:3;266:3;389:3;390:3;391:3;392:3;393:3;394:3;832:2,4,7
##maat配置入阀门需要将编译中的部分参数写到域配置中目前最多包含ACTIONSERVICEUSER_REGION三个属性
##业务ID:域类型1|域类型2@属性1&属性2&属性3
##域类型IP域 =ipRegion 字符串域=strRegion 增强字符串域=strStrRegion 数值域=numRegion
############
#0x21 APP阻断 33
#0x91 APP监测 145
#0x200 PXY拦截IP 512
#0x201 PXY拦截域名 513
#0x400 APP HTTP特征发现 1024
#0x402 APP DOMAIN特征发现 1026
#0x404 APP IP特征 1028
#0x410 APP丢弃 1040
#0x420 APP限流 1056
#0x421 IP限流 1057
#0x422 域名限流 1058
maat2Valve=33:strRegion@ACTION&SERVICE&USER_REGION;145:strRegion@ACTION&SERVICE&USER_REGION;512:ipRegion@ACTION&SERVICE;513:strRegion@ACTION&SERVICE&USER_REGION;1024:strRegion|strStrRegion@USER_REGION;1026:strRegion|strStrRegion@USER_REGION;1028:ipRegion@USER_REGION;1040:strRegion@ACTION&SERVICE&USER_REGION;1056:strRegion@ACTION&SERVICE&USER_REGION;1057:ipRegion@ACTION&SERVICE;1058:strRegion@ACTION&SERVICE&USER_REGION
Reference in New Issue View Git Blame Copy Permalink