358 lines
21 KiB
Properties
358 lines
21 KiB
Properties
#配置文件用途:业务配置规则(关系、多分发路由、阀门添加属性)
|
||
|
||
#################################################################################
|
||
####maat格式配置各业务类型对应的编译,分组,域配置等的表名
|
||
####1:固定需要写service=业务类型1:动作;业务类型2:动作 ( 用于验证maat配置service与action对应关系)
|
||
####2:然后每个业务类型:业务类型1=type1:表名1;type2:表名2;type3:表名3
|
||
####3:例如:80=10:MM_COMPILE;11:MM_GROUP;12:AV_CONT_IP_PORT
|
||
####4:type中10代表是编译配置,11代表是分组配置,12代表是ip类域配置,13代表是数值类配置,14代表是字符串类域配置,15代表是增强字符串类域配置,16代表是文件摘要类域配置,17代表是文本相似性域配置,18代表是生效范围IP段配置
|
||
#################################################################################
|
||
####service与action对应关系
|
||
|
||
##无动作 0x00 0 none
|
||
##监测 0x01 1 monit
|
||
##转发 0x02 2 forward
|
||
##阻断 0x10 16 reject
|
||
##丢弃 0x20 32 drop
|
||
##重定向 0x30 48 redirect
|
||
##限速 0x40 64 ratelimit
|
||
##替换 0x50 80 replace
|
||
##回流 0x60 96 loop
|
||
##白名单 0x80 128 whitelist
|
||
|
||
service=1:128;2:128;5:96;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;27:16;30:16;31:16;32:16;33:16;34:16;35:16;36:16;37:16;38:16;39:16;40:16;66:128;128:1;129:1;130:1;131:1;132:1;133:1;134:1;135:1;136:1;137:1;138:1;139:1;140:1;142:1;143:1;144:1;145:1;146:1;147:1;148:1;149:1;150:1;151:1;152:1;256:128;257:128;258:16;259:16;260:16;267:16;271:16;272:16;273:16;384:1;385:1;386:1;387:1;388:1;395:1;399:1;512:1;513:1;514:64;515:64;517:80;521:128;528:48;544:2;560:80;576:16;592:1;624:128;625:48;750:128;1024:1;1025:1;1026:1;1027:1;1028:1;1029:1;1030:1;1040:32;1041:32;1042:32;1056:64;1057:64;1058:64;1059:64;1060:64;1152:1
|
||
|
||
#0x1E 0x8E 有问题:14:NTC_XMPP_REGION,NTC_XMPP_CONT 无表结构 不确定表是不是字符串类
|
||
|
||
#0x01 全局IP白名单
|
||
1=10:WHITE_LIST_COMPILE;11:WHITE_LIST_GROUP;12:WHITE_LIST_IP;14:WHITE_LIST_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x02 全局域名白名单
|
||
2=10:WHITE_LIST_COMPILE;11:WHITE_LIST_GROUP;14:WHITE_LIST_DOMAIN,WHITE_LIST_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x05 DDOS流量丢弃
|
||
5=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_DDOS_PROTECT_TARGET_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x10 IP地址阻断
|
||
16=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x11 HTTP阻断
|
||
17=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_HTTP_URL,NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY,NTC_SUBSCRIBE_ID;15:NTC_HTTP_REQ_HDR,NTC_HTTP_RES_HDR;18:NTC_IP_RANGE
|
||
#0x12 DNS阻断
|
||
18=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;15:NTC_DNS_REGION;18:NTC_IP_RANGE
|
||
#0x13 SSL阻断
|
||
19=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SSL_SNI,NTC_SSL_SAN,NTC_SSL_CN,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x14 MAIL阻断
|
||
20=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;15:NTC_MAIL_HDR,NTC_MAIL_BODY;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE
|
||
#0x15 FTP阻断
|
||
21=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_FTP_URL,NTC_FTP_CONTENT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x16 PPTP阻断
|
||
22=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x17 L2TP阻断
|
||
23=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x18 OpenVPN阻断
|
||
24=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
|
||
#0x1A SSH阻断
|
||
26=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x1B SOCKS阻断
|
||
27=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x1E XMPP阻断 NTC_XMPP_REGION和NTC_XMPP_CONT 无表结构
|
||
30=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_XMPP_REGION,NTC_XMPP_CONT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x1F BGP阻断
|
||
31=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_BGP_AS,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0X20 文件摘要配置
|
||
32=10:NTC_COMPILE;11:NTC_GROUP;14:NTC_SUBSCRIBE_ID;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE
|
||
#0x21 APP阻断
|
||
33=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x22 P2P阻断
|
||
34=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_P2P_IP;14:NTC_P2P_HASH_BIN,NTC_P2P_KEYWORDS,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x23 基础协议阻断
|
||
35=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x24 隧道行为阻断
|
||
36=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x25 ASN IP阻断
|
||
37=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_ASN_IP;18:NTC_IP_RANGE
|
||
#0x26 VoIP协议阻断
|
||
38=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_VOIP_ACCOUNT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x27 流媒体协议阻断
|
||
39=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_STREAMING_MEDIA_URL,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x28 网页关键字阻断
|
||
40=10:NTC_COMPILE;11:NTC_GROUP;14:NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
|
||
#0x42 邮件账号白名单
|
||
66=10:NTC_COMPILE;11:NTC_GROUP;14:NTC_SUBSCRIBE_ID;15:NTC_MAIL_HDR;18:NTC_IP_RANGE
|
||
|
||
#0x80 IP地址监测
|
||
128=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x81 HTTP监测
|
||
129=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_HTTP_URL,NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY,NTC_SUBSCRIBE_ID;15:NTC_HTTP_REQ_HDR,NTC_HTTP_RES_HDR;18:NTC_IP_RANGE
|
||
#0x82 DNS监测
|
||
130=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;15:NTC_DNS_REGION;18:NTC_IP_RANGE
|
||
#0x83 SSL监测
|
||
131=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SSL_SNI,NTC_SSL_SAN,NTC_SSL_CN,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x84 MAIL监测
|
||
132=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;15:NTC_MAIL_HDR,NTC_MAIL_BODY;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE
|
||
#0x85 FTP监测
|
||
133=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_FTP_URL,NTC_FTP_CONTENT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x86 PPTP监测
|
||
134=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x87 L2TP监测
|
||
135=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x88 OpenVPN监测
|
||
136=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x89 IPSec监测
|
||
137=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x8A SSH监测
|
||
138=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x8B SOCKS监测
|
||
139=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x8C GRE监测
|
||
140=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x8E XMPP监测 NTC_XMPP_REGION和NTC_XMPP_CONT 无表结构
|
||
142=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_XMPP_REGION,NTC_XMPP_CONT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x8F BGP监测
|
||
143=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_BGP_AS,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0X90 文件摘要监测
|
||
144=10:NTC_COMPILE;11:NTC_GROUP;14:NTC_SUBSCRIBE_ID;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE
|
||
#0x91 APP监测
|
||
145=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x92 P2P监测
|
||
146=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_P2P_IP;14:NTC_P2P_HASH_BIN,NTC_P2P_KEYWORDS,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x93 基础协议监测
|
||
147=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x94 隧道行为监测
|
||
148=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x95 ASN IP监测
|
||
149=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_ASN_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x96 VoIP协议监测
|
||
150=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_VOIP_ACCOUNT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x97 流媒体协议监测
|
||
151=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_STREAMING_MEDIA_URL,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x98 网页关键字监测
|
||
152=10:NTC_COMPILE;11:NTC_GROUP;14:NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
|
||
#0xA0 通联关系监测 monit 无配置
|
||
#0xA1 邮件泛收 monit 无配置
|
||
#0xA2 RADIUS泛收 monit 无配置
|
||
|
||
#0x100 基于音视频传输的IP PORT白名单
|
||
256=10:MM_COMPILE;11:MM_GROUP;12:MM_WHITE_LIST_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x101 基于音视频传输的URL白名单
|
||
257=10:MM_COMPILE;11:MM_GROUP;14:MM_WHITE_LIST_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x102 基于图片传输的IP PORT阻断
|
||
258=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x103 基于图片传输的URL阻断
|
||
259=10:MM_COMPILE;11:MM_GROUP;14:MM_PIC_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x104 基于VOIP-IP阻断
|
||
260=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x10B 基于VOIP-ACCOUNT阻断
|
||
267=10:MM_COMPILE;11:MM_GROUP;14:MM_VOIP_ACCOUNT,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x10F 基于音视频传输的IP PORT阻断
|
||
271=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x110 基于音视频传输的URL阻断
|
||
272=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0X111 文件摘要配置 阻断
|
||
273=10:MM_COMPILE;11:MM_GROUP;14:MM_SUBSCRIBE_ID;16:MM_FILE_DIGEST;18:NTC_IP_RANGE
|
||
|
||
#0x180 基于音视频传输的IP PORT监测
|
||
384=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x181 基于音视频传输的URL监测
|
||
385=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x182 基于图片传输的IP PORT监测
|
||
386=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x183 基于图片传输的URL监测
|
||
387=10:MM_COMPILE;11:MM_GROUP;14:MM_PIC_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x184 基于VOIP-IP监测
|
||
388=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x18B 基于VOIP-ACCOUNT监测
|
||
395=10:MM_COMPILE;11:MM_GROUP;14:MM_VOIP_ACCOUNT,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0X18F 文件摘要配置监测
|
||
399=10:MM_COMPILE;11:MM_GROUP;14:MM_SUBSCRIBE_ID;16:MM_FILE_DIGEST;18:NTC_IP_RANGE
|
||
|
||
#0x200 PXY拦截IP
|
||
512=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;12:PXY_INTERCEPT_IP;14:PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x201 PXY拦截域名
|
||
513=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;14:PXY_INTERCEPT_DOMAIN,PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x202 PXY限速IP
|
||
514=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;12:PXY_INTERCEPT_IP;14:PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x203 PXY限速域名
|
||
515=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;14:PXY_INTERCEPT_DOMAIN,PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x205 基于PXY IP替换
|
||
517=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;12:PXY_INTERCEPT_IP;14:PXY_INTERCEPT_PKT_BIN,PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
|
||
#0x209 PXY拦截白名单
|
||
521=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;12:PXY_INTERCEPT_IP;14:PXY_INTERCEPT_DOMAIN,PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x210 PXY HTTP重定向
|
||
528=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE
|
||
#0x220 PXY HTTP转发
|
||
544=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE
|
||
#0x230 PXY HTTP替换
|
||
560=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CTRL_HTTP_RES_BODY,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE
|
||
#0x240 PXY HTTP阻断
|
||
576=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CTRL_HTTP_RES_BODY,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE
|
||
#0x250 PXY HTTP监测
|
||
592=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CTRL_HTTP_RES_BODY,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE
|
||
#0x270 PXY 缓存策略白名单
|
||
624=10:PXY_CACHE_COMPILE;11:PXY_CACHE_GROUP;14:PXY_CACHE_HTTP_URL,PXY_CACHE_HTTP_COOKIE,PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x271 PXY 缓存策略重定向
|
||
625=10:PXY_CACHE_COMPILE;11:PXY_CACHE_GROUP;14:PXY_CACHE_HTTP_URL,PXY_CACHE_HTTP_COOKIE,PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
|
||
#0x2EE PXY 白名单
|
||
750=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR;18:NTC_IP_RANGE
|
||
|
||
#0x300 IP复用策略配置
|
||
#768=10:IR_POLICY_COMPILE;11:IR_POLICY_GROUP;12:IR_POLICY_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
|
||
#0x400 APP HTTP特征发现
|
||
1024=10:APP_COMPILE;11:APP_GROUP;15:APP_HTTP;12:APP_IP_RANGE
|
||
#0x401 APP载荷特征表
|
||
1025=10:APP_COMPILE;11:APP_GROUP;12:APP_IP_RANGE;15:APP_PAYLOAD
|
||
#0x402 APP DOMAIN特征发现
|
||
1026=10:APP_COMPILE;11:APP_GROUP;14:APP_DOMAIN
|
||
#0x403 APP DNS特征匹配
|
||
1027=10:APP_COMPILE;11:APP_GROUP;15:APP_DNS
|
||
#0x404 APP IP特征
|
||
1028=10:APP_COMPILE;11:APP_GROUP;12:APP_STATIC_SEV_IP
|
||
#0x405 APP SSL特征
|
||
1029=10:APP_COMPILE;11:APP_GROUP;12:APP_IP_RANGE;15:APP_SSL
|
||
#0x406 APP多用途标签
|
||
1030=10:APP_COMPILE;11:APP_GROUP;14:APP_DK_GL
|
||
|
||
#0x410 APP丢弃
|
||
1040=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x411 基础协议丢弃
|
||
1041=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x412 隧道行为丢弃
|
||
1042=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
|
||
####删除动作为ratelimit的业务
|
||
#0x420 APP限流
|
||
1056=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x421 IP限流
|
||
#1057=10:LIMIT_COMPILE;11:LIMIT_GROUP;12:LIMIT_IP;18:NTC_IP_RANGE
|
||
#0x422 域名限流
|
||
#1058=10:LIMIT_COMPILE;11:LIMIT_GROUP;14:LIMIT_DOMAIN;18:NTC_IP_RANGE
|
||
|
||
#0x423 基础协议限流
|
||
#1059=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x424 隧道行为限流
|
||
#1060=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
#0x480 APP 主题网站配置
|
||
1152=10:APP_COMPILE;11:APP_GROUP;14:APP_TOPIC_DOMAIN,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE
|
||
|
||
#格式:业务类型1:动作;业务类型2:动作 ( 用于验证回调类service与action对应关系
|
||
unMaatService=3:32;4:96;25:32;28:32;64;65;261:16;262:16;263:16;264:16;265:16;266:16;268:16;269:16;270:16;274:16;389:1;390:1;391:1;392:1;393:1;394:1;396:1;397:1;398:1;520;608;640;641;834:96;835:80;836:80
|
||
#0x03 IP地址丢弃
|
||
3=0:INLINE_IP_CB
|
||
#0x04 IP地址回流
|
||
4=0:INLINE_IP_CB
|
||
#0x05 DDOS流量丢弃 5:32;
|
||
#5=0:DDOS_PROTECT_TARGET_IP_CB
|
||
#0x19 IPSec丢弃
|
||
25=0:INLINE_IP_CB
|
||
#0x1C GRE 丢弃
|
||
28=0:INLINE_IP_CB
|
||
#0x1D IPSEC丢弃
|
||
#29=0:INLINE_IP_CB
|
||
|
||
#0x40 DNS欺骗配置(回调)
|
||
64=0:NTC_DNS_FAKE_IP_CB
|
||
#0x41 DNS 响应策略配置(回调)
|
||
65=0:NTC_DNS_RES_STRATEGY
|
||
|
||
|
||
|
||
#0x105 音频样例阻断
|
||
261=0:MM_SAMPLE_AUDIO
|
||
#0x106 视频样例阻断
|
||
262=0:MM_SAMPLE_VIDEO
|
||
#0x107 图片样例阻断
|
||
263=0:MM_SAMPLE_PIC
|
||
#0x108 VOIP样例阻断
|
||
264=0:MM_SAMPLE_VOIP
|
||
#0x109 音频色情阻断
|
||
265=0:MM_PORN_AUDIO_LEVEL
|
||
#0x10A 视频色情阻断
|
||
266=0:MM_PORN_VIDEO_LEVEL
|
||
#0x10C 说话人识别阻断
|
||
268=0:MM_SPEAKER_RECOGNIZATION
|
||
#0x10D 台标识别阻断
|
||
269=0:MM_LOGO_DETECTION
|
||
#0x10E 人脸识别阻断
|
||
270=0:MM_FACE_RECOGNIZATION
|
||
#0X112 VOIP动态阻断 丢弃 李佳说只G设备使用,所以只入阀门
|
||
274=0:MM_DYN_VOIP_DROP
|
||
|
||
#0x185 音频样例监测
|
||
389=0:MM_SAMPLE_AUDIO
|
||
#0x186 视频样例监测
|
||
390=0:MM_SAMPLE_VIDEO
|
||
#0x187 图片样例监测
|
||
391=0:MM_SAMPLE_PIC
|
||
#0x188 VOIP样例监测
|
||
392=0:MM_SAMPLE_VOIP
|
||
#0x189 音频色情监测
|
||
393=0:MM_PORN_AUDIO_LEVEL
|
||
#0x18A 视频色情监测
|
||
394=0:MM_PORN_VIDEO_LEVEL
|
||
#0x18C 说话人识别监测
|
||
396=0:MM_SPEAKER_RECOGNIZATION
|
||
#0x18D 台标识别监测
|
||
397=0:MM_LOGO_DETECTION
|
||
#0x18E 人脸识别监测
|
||
398=0:MM_FACE_RECOGNIZATION
|
||
|
||
#0x208 PXY 证书管理
|
||
520=0:PXY_OBJ_KEYRING
|
||
#0x260 PXY 管控文件策略
|
||
608=0:PXY_OBJ_FILE
|
||
|
||
#0x280 PXY 可信证书配置
|
||
640=0:PXY_OBJ_TRUSTED_CA_CERT
|
||
#0x281 PXY证书吊销列表
|
||
641=0:PXY_OBJ_TRUSTED_CA_CRL
|
||
|
||
#0x342 IP复用静态地址池
|
||
834=0:IR_STATIC_NOMINEE_IP
|
||
#0x343 IP复用SNAT策略
|
||
835=0:IR_SNAT_POLICY
|
||
#0x344 IP复用DNAT策略
|
||
836=0:IR_DNAT_POLICY
|
||
|
||
|
||
|
||
##各业务类型对应的redisdb,业务类型:redisdb,多个业务以“;”分隔,多个db以“,”数量不能超过6个
|
||
#系统简称对应的redisDBIndex: NTC+MM:2 MM样例:3 PXY(512-767):4 阀门:5 IR:6
|
||
#APP 0x400-0x420 目前配置入到NTC系统对应的库中
|
||
########## 配置分发
|
||
##MAAT配置
|
||
#0x01 全局IP白名单 1:2,4,5;(杨威说不往ysp库下发了,所以就不往3号库里面写了)
|
||
#0x02 全局域名白名单 2:2,4,5;(杨威说不往ysp库下发了,所以就不往3号库里面写了)
|
||
#0x42 邮件账号白名单 66:2,4,5;(杨威说不往ysp库下发了,所以就不往3号库里面写了)
|
||
#0x05 DDOS流量丢弃 5:2,5;
|
||
#0x21 APP阻断 33:2,5;
|
||
#0x200 PXY拦截IP 512:4,5;
|
||
#0x201 PXY拦截域名 513:4,2,5;
|
||
#0x402 APP DOMAIN特征发现 1026:2,5;
|
||
#0x404 APP IP特征 1028:2,5;
|
||
##########
|
||
serviceDBIndex=1:2,4,5;2:2,4,5;5:2,5;66:2,4,5;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;33:2,5;34:2;35:2;36:2;37:2;38:2;39:2;40:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;142:2;143:2;144:2;145:2;146:2;147:2;148:2;149:2;150:2;151:2;152:2;256:2;257:2;258:2;259:2;260:2;267:2;271:2;272:2;273:3;274:5;384:2;385:2;386:2;387:2;388:2;395:2;399:3;512:4,5;513:4,2,5;514:4,5;515:4,2,5;517:4,5;520:4;521:4;528:4;544:4;560:4;576:4;592:4;608:4;624:4;625:4;640:4;641:4;750:4;1024:2;1025:2;1026:2,5;1027:2;1028:2,5;1029:2;1030:2;1040:2;1041:2;1042:2;1056:2;1152:2;3:5;4:5;25:5;28:5;64:2;65:2;261:3;262:3;263:3;264:3;265:3;266:3;268:3;269:3;270:3;389:3;390:3;391:3;392:3;393:3;394:3;396:3;397:3;398:3;834:6;835:6;836:6
|
||
|
||
##阀门配置在redisdb的序号
|
||
tapRedisDb=5
|
||
##maat配置入阀门需要将编译中的部分参数写到域配置中,目前最多包含ACTION,SERVICE,USER_REGION三个属性
|
||
##业务ID:域类型1|域类型2@属性1&属性2&属性3
|
||
##域类型:IP域 =ipRegion 字符串域=strRegion 增强字符串域=strStrRegion 数值域=numRegion
|
||
############
|
||
#0x21 APP阻断 33
|
||
#0x200 PXY拦截IP 512
|
||
#0x201 PXY拦截域名 513
|
||
#0x202 PXY限速IP 514
|
||
#0x203 PXY限速域名 515
|
||
#0x205 基于PXY IP替换 517
|
||
#0x402 APP DOMAIN特征发现 1026
|
||
#0x404 APP IP特征 1028
|
||
maat2Valve=33:strRegion@ACTION&SERVICE&USER_REGION&EFFECTIVE_RANGE;512:ipRegion@ACTION&SERVICE&USER_REGION&EFFECTIVE_RANGE;513:strRegion@ACTION&SERVICE&USER_REGION&EFFECTIVE_RANGE;514:ipRegion@ACTION&SERVICE&USER_REGION&EFFECTIVE_RANGE;515:strRegion@ACTION&SERVICE&USER_REGION&EFFECTIVE_RANGE;517:ipRegion@ACTION&SERVICE&USER_REGION&EFFECTIVE_RANGE;1026:strRegion|strStrRegion@ACTION&SERVICE&USER_REGION&EFFECTIVE_RANGE;1028:ipRegion@ACTION&SERVICE&USER_REGION&EFFECTIVE_RANGE;1040:ipRegion@ACTION&SERVICE&USER_REGION&EFFECTIVE_RANGE;1056:ipRegion@ACTION&SERVICE&USER_REGION&EFFECTIVE_RANGE;5:ipRegion@COMPILE_ID&USER_REGION&EFFECTIVE_RANGE
|
||
|
||
##记录哪些service可以被分组复用(只有maat类配置可以被分组复用)
|
||
#业务ID:域类型1@表名,表名|域类型2@表名;业务ID:域类型1@表名,表名|域类型2@表名
|
||
##域类型:IP域 =ipRegion 字符串域=strRegion 数值域=numRegion
|
||
serviceRepeatedReal=37:ipRegion@NTC_ASN_IP;149:ipRegion@NTC_ASN_IP;1028:ipRegion@APP_STATIC_SEV_IP
|