实习工作内容总结

一、插件开发

主要进行了定制化的插件开发：厦门银行-山石网科插件、南通大学-ZDNS插件、新疆邮政-华三插件。
实现了第三方设备与绿盟安全管理平台（ESP-H）的联动。
开发的过程中学习了http、https、netconf协议的使用场景，并使用其为客户解决实际问题。

山石插件：

山石设备使用的是http协议。

1. 先输入用户名和密码，通过post方法进行登录认证。
2. 登录成功后可以从返回的结果中获取相应的cookie需要的信息，然后将这些信息组装成header中的cookie，主要有token串、登录角色（是普通用户还是管理员）、角色ID等。
3. 组装后的cookie就可以进行认证操作。在cookie没有过期的情况下可以发送API请求，只需要在header中增加相应的cookie标签及cookie串值。
   如果cookie过期，则需要重新登录获取一次新的cookie。设备在接收到API请求后，首先会判断cookie是否与该用户的cookie一致，并判断是否过期。每次请求都需要携带cookie。
   如何判断cookie是否一致?
   不用判断，在平台上配置账号和密码后，每次发请求前都会去获取token。

封堵下发的过程：

1. 山石***下发的主要是IP封堵，即支持普通单IP封堵，也支持IP网段封堵。在山石***对IP进行封堵时是支持使用地址簿进行操作的，即将要下发的IP加入到一个地址簿中，然后创建一个针对该地址簿的策略。这样就可以使得让多个IP对象复用一个策略，减轻了设备的负担。
2. 下发时，先查询是否存在地址簿，没有就新建；再查询是否存在地址簿对应的安全策略；最后在地址簿中添加IP封堵。
3. IP封堵主要有两种封堵方式：
   一种是目的IP封堵，即 我不能访问别人，别人可以访问我；
   另一种是源IP封堵，即 别人不能访问我，我可以访问别人。

ZDNS插件：

ZDNS设备使用的是https协议，每次发送请求时都要加入认证设备用的账号和密码。
ZDNS在一键响应中主要用于域名封堵功能。
封堵下发过程：

1. 建立域名调度分组，将域名调度对象加入到域名调度分组中；
2. 建立本地安全策略，将策略与该分度进行绑定；封堵的方式采用的是重定向的方式，建立一个路由黑洞，将访问到黑名单中域名的数据报转发到一个空白的IP地址中，这样就可以避免访问到具有攻击威胁的域名。

华三插件：

华三设备使用的是netconf协议。
使用netconf over ssh方式来发送请求时，报文的格式是xml。

批量下发

通过配置模板文件的方式，将封堵对象批量下发。首先会进行格式校验，判断封堵对象是否符合下发格式。
使用 hset 命令记录当前批量封堵的总数，然后使用 lpush 命令将封堵对象加入到队列中。同时会有一个进程一直在跑，使用 llen 命令不停地监控这个列表的长度，如果长度>0，就会使用 rpop 读取里面的内容进行调用下发封堵函数。如果获取封堵对象后，下发封堵时失败，就会使用 lpush 重新将封堵对象加入到队列中。

二、通讯录接口开发

与前端进行交互，实现了用户通讯录信息增删改查的功能，并提供API接口。
params在get请求中使用，params的内容是加入到url里面的；
data、json在post请求中使用，data的内容添加到请求体（body）中的。

三、运维报表开发

数据迁移时，EXPLAIN ANALYZE 命令可以查看运行时间。