| Age | Commit message (Collapse) | Author |
|---|
|
2. 6.3.16节、6.3.17节,流标签增加LABEL_SEV_ID和LABEL_WEB_ID;增加流标签的来源信息,即命中配置对应的service_id(2.4节中的0x400-0x407、0x441-0x446),便于审计和事后追查
|
|
|
|
2. 增加流量分析业务分类统计表TRAFFIC_SERVICE_STATISTIC、传输层协议统计表TRAFFIC_TRANS_STATISTIC
3.NTC_TOTAL_REPORT 增加LOOP_CONN_NUM数
|
|
1.统一限流业务,删除LIMIT_XX表和业务定义,以及用户自定义域中的RATELIMIT定义,增加DROPRATE定义
|
|
202IP限速\0x203域名限速
2.增加NTC_ASN_IP 业务ID:0x25(阻断),0x95(监测)
|
|
所有回调表(属于策略一部分的),删除action 属性
|
|
1. 恢复之前删除的app 内置规则配置APP_DPKT_FEATURE ,可用于界面下发
2. NTC_MAIL_LOG日志增加eml_key字段
3. 增加NTC_SERVICE_BEHAV_STATISTIC
增加主题网站配置APP_TOPIC_DOMAIN 业务ID:0x480
增加限速业务ID:0x202,证书管理业务ID:0x208,基于PXY IP 替换业务ID:0x205, PXY 管控文件策略业务ID:0x260;
|
|
�;拦截策略支持限速动作;代理管控策略的重定向动作支持配置响应文件。
|
|
的Date改为int。
2.增加离线报表NTC_*_HOUR与NTC_*_DAILY
APP 特征:SSL证书特征、TC Session特征、Header特征业务ID;
3.自定义域增加:ASN_ID
4.与俊铮讨论:对基础协议、隧道协议的各个动作阻断、监测、丢弃、限速添加业务ID,通过DK_BEHAVIOR_LOG展示数据,建议界面分三个菜单。
5.增加报表:时、日报
|
|
|
|
2.增加业务总量汇聚报表NTC_TOTAL_REPORT
3.拆分公共日志字段:subscribe_id :s_ subscribe_id、d_ subscribe_id;
4修改泛收日志单独作为文档一个章节
|
|
|
|
2.NTC_HTTP_LOG增加req_hdr_key、req_body_key、res_hdr_key、res_body_key
|
|
1.日志公共字段增加scene_file,该字段仅在管控配置命中且do_log字段为1时填写,建议管控日志界面展示,监测日志界面无需展示
2.MM_AV_IP_LOG增加http_seq,isn,proxy_flag,media_type字段,无需界面展示
|
|
account 阻断;0x184-voip ip监测,0x 18B voip account 监测。
2. 公共日志字段增加s_asn,d_asn,subscribe_id
3. NTC_HTTP_LOG 增加 website属性
注:建议,voip业务演示后在动吧
|
|
|
|
1. APP补充特征表APP_SSL_CERT和
APP_TCP_SESSION_BYTE,分别为SSL证书二进制特征和TCP会话字节数
|
|
1. 新增BGP业务配置表NTC_ASN_IP和日志表NTC_BGP_LOG,BGP业务定义如下:
a) 支持BGP协议内容监控,配置写入NTC_BGP_AS,日志写入NTC_BGP_LOG,业务使用0x1F和0x8F
b) 支持用户定义的ASN区域IP阻断,用户自定义的ASN区域IP作为分组写入NTC_ASN_IP表,界面在IP地址监控界面支持下拉选择用户定义的ASN区域分组,日志和业务复用NTC_IP
c) 综合业务优先根据用户定义的NTC_ASN_IP中的映射关系补全日志中的ASN号
d) TODO:BGP泛收日志NTC_COLLECT_BGP_LOG格式待定
2. 更改RADIUS泛收日志表名为NTC_COLLECT_RADIUS_LOG(界面无需查询)
3. 新增SSL泛收日志NTC_COLLECT_SSL_LOG(界面无需查询)
|
|
1. 更正业务类型定义中,将NTC_SSL_CN写成NTC_SSL_CA的笔误
|
|
1. 更正业务类型定义中,将NTC_SSL_CN写成NTC_SSL_CA的笔误
|
|
2.定义KNI 白名单业务ID
3.2.4业务类型,增加subscribe_id配置表
|
|
|
|
# Conflicts:
# PanGu数据库设计规范.docx
|
|
|
|
修正日志公共字段中stream_dir定义,值范围从0-2更新为1-3
|
|
更新需下发至阀门的LIMIT_IP域表列,服务需要增加下发编译表中的USER_REGION列至该表
|
|
1. 定义代理白名单业务ID
2. 定义代理阻断和监测业务ID
修正重定向与替换的业务ID
|
|
��量IP.
|
|
杨威 1、 IR_DYN_SIFT_IP_CB格式变更为同3.6.3,新增业务类型0x341,用于IP发现填充该表使用,界面无需关注
|
|
1、 更新IP地址发现类表结构的IP方向定义,0为双向,与Maat IP表方向定义一致
2、 更新PXY业务类型,移除IP重定向,新增HTTP阻断和监测业务
|
|
修改多媒体动态配置数据表结构章节:新增动态指纹图片尺寸配置表MM_DYN_IMG_FP_SIZE
|
|
Signed-off-by: Yang <[email protected]>
|
|
�义)
2、删除3.5.1章IP复用配置下发NTC系统
3、增加DDOS_PROTECT_TARGET_IP_CB表,下发配置字段说明
4、增加NTC_DNS_FAKE_IP_CB表,下发配置字段说明
|
|
|
|
|
|
2. DDOS_PROTECT_TARGET_IP_CB 补全
3.删除app内置规则配置表
|
|
|
|
新增P2P业务,包括:
1、新增配置库表:NTC_P2P_IP、NTC_P2P_HASH_BIN、NTC_P2P_KEYWORDS;并对应增加用户自定义域说明和业务类型;
2、增加日志库表:NTC_P2P_LOG
|
|
|
|
2.新增NTC的APP_POLICY的阻断(0X21)和监测(0X91)功能
3.业务类型新增0xA2 RADIUS协议泛收业务,无配置
4.新增NTC_APP_LOG和NTC_RADIUS_LOG日志表
|
|
1. 新增SUBSCRIBE_ID业务,包括:
a) WHITE_LIST_SUBSCIBE_ID,全局生效白名单;
b) NTC_ SUBSCIBE_ID,支持与任意NTC业务与;
c) APP_SUBSCIBE_ID,支持与APP业务与;
d) PXY_CRTL_ SUBSCIBE_ID,支持与PXY拦截配置与;
e) IPD_DYN_SUBSCIBE_IP,由IPD根据NTC_RADIUS_LOG和上述SUBSCIBE_ID配置生成,除由PXY_CRTL_ SUBSCIBE_ID的action为回流,其他为none
2. DK配置删除DK_BEHAVIOR_FEATURE表,由wired_cfg实现
|
|
1.app特征业务ID拆分开
2.增加流量统计表,见章节8
|
|
1. 业务类型新增0xA1邮件泛收业务,无配置
2. 日志表新增NTC_COLLECT_MAIL_LOG,邮件泛收日志
|
|
1.IR_STATIC_IP_POOL_CB和IP地址发现类表结构新增direction和protocol字段,分别描述当前IP和端口的方向和传输层协议,双向配置下发串联设备时阀门自行拆分
|
|
1. 新增2.3.1,定义静态配置需要设置的用户自定义域内容
2. 新增3.3.3.1,定义协议识别标签字符串格式
3. 整理3.5.3,梳理阀门需要处理的表,按静态动态组织
4. 整理4.1.1,更新用户自定义域值定义
5. 新增APP_TOPIC_DOMAIN,用于DPKT识别网站
|
|
1. 更新日志包数字节数值类型为string
2. 更新PXY_DYN_SERV_IP为PXY_DYN_SERV_IP_CB回调类,模板同IP发现表模板
3. 更新INLINE_IP_CB和IR_STATIC_IP_POOL_CB两张回调表字段顺序,方便阀门统一处理,请按此顺序生成配置至接收端
|
|
1. 更新日志包数字节数相关值类型为uint
2. 新增通联关系业务类型0xA0,写入NTC_CONN_RECORD_LOG日志表
|
|
1. 更新日志包数字节数相关值类型为uint
|
|
1. 业务类型新增0x350,IP发现关联域名配置用
2. 共享配置表定义补充动态Maat结构配置的编译表和组表名称
|
|
|
