1、完善推送kafka 的消息进行SM4加密

2、新增探针侧进行IP联动封禁的功能
2026-05-06 17:28:16 +08:00
parent c0063a5a44
commit 206985a65e
17 changed files with 650 additions and 6 deletions
@@ -11,7 +11,7 @@ syslog.tcp.port=514
 syslog.udp.port=514
 syslog.max.frame.length=262144
 syslog.buffer.size=1000
-
+syslog.sm4.generateKey=f79548ab6fa8a304fc0115e17230358a

 # APP Service Configuration
 app.service.device_id=1
@@ -55,3 +55,37 @@ spring.redis.lettuce.pool.min-idle=0
 spring.cache.redis.time-to-live=600000


+#防火墙封堵配置
+# 是否启用真实封堵（false时仅打印日志，用于测试）
+firewall.enabled=true
+# iptables命令路径（通常为 /usr/sbin/iptables）
+firewall.iptables-path=/usr/sbin/iptables
+# 封堵链（常用 INPUT 或 FORWARD）
+firewall.chain=INPUT
+# 封堵策略（DROP 或 REJECT）
+firewall.target=DROP
+# 可选：API访问密钥（若为空则不校验）
+firewall.api-key=your-secure-api-key
+
+
+# 黑名单API配置
+blacklist.api.url= https://103.43.84.11/api/v3/Objects/Blacklist
+blacklist.api.username=apt-admin103
+blacklist.api.password=C9W2xYgfc%SN1
+
+# 白名单API配置
+whitelist.api.url=https://103.43.84.11/api/v3/Policies/GlobalWhitelist
+whitelist.api.username=apt-admin103
+whitelist.api.password=C9W2xYgfc%SN1
+
+# ============================================
+# 探针联动配置
+# ============================================
+# 是否启用联动功能
+interlocking.enabled=true
+# syslog-consumer API基础URL（安全平台外网映射地址）
+interlocking.api.base-url=http://localhost:8089/xdrservice/interlocking
+# API-KEY认证（32位，需与syslog-consumer配置一致）
+interlocking.api-key=a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6
+# 定时任务执行间隔（毫秒），默认30秒
+interlocking.schedule.interval=30000