项目模块:
项目分为系统管理、资源管理 、内外网管理、监控管理。
系统架构是:
框架:springboot + spring cloud+mq
数据层:mybatis Plus + mysql,redis
前端:vue2+
本项目主要解决了运维人员的频繁的去各设备上分析然后来回切换系统进行封禁的冗余操作,简单 高效的对各种IP进行分析/封禁/解封
本项目主要功能分为两部分:
安全管理、监控管理
安全管理:
1、对接各安全设备获取到对内网资源有攻击行为的公网IP。根据攻击级别可自动封禁(在硬件防火墙封禁)或者短信发送运维人员确认。
2、根据出口流量分析、判断内网ip是否有攻击别人或者频繁访问一些非法网站进行自动封禁。
监控管理:
1、因开源的一些监控如zabbix无法满足某些特定需求 实现起来比较麻烦,自定义了监控系统。监控内外网IP的攻击状态、如有风险较高的行为 根据设定的级别进行自动封禁并自动联系相关人员。
2、后期根据需求又新增了业务监控 对应用节点 硬件设备进行监控。
我负责哪些内容:
上述功能皆是本人独自开发。
项目中的难点:
1、要对接不同的安全设备 从安全设备中取到数据并