(公司项目,没图片,以下是部分数据和服务器配置截图)项目分为五个模块，分别为仪表盘：直观统计客户全公司被攻击的情况，以及未处理的风险情况告警模块：通过各种模型对流量进行分析，筛选出有攻击倾向的流量，从大量的流量数据中定位有风险的访问流量资产模块：自主分析某条攻击对现有资产（服务器、业务系统）的影响程度以及影响范围，快速定位攻击者，用最快的速度采取有效措施编排模块: 对攻击源ip进行自主封禁,解放运维的人员和时间成本,效率更高系统模块: 整个系统的设置以及用户权限等功能,管理员,部分仅管理员可见,包括ip库、规则、情报、黑白名单等我负责告警模块和编排模块的数据处理，告警模块主要是对各类流量进行拆分，通过页面配置的工作流在无需重启的情况下动态修改并分析各类流量；编排模块主要是与各类防火墙的联动（封堵和解封攻击ip）难点：页面配置的工作流在无需重启的情况下动态修改处理流程（解决方案：条件树+java多态+redis）