《网络存储管理》课程设计说明书内页

1、装订线长 春 大 学 课程设计纸 目录一. 背景描述2二.项目需求分析3三.数据中心安全设计的原则43.1 标准型原则43.2成熟性原则43.3先进性原则43.4扩展性原则43.5可用性原则43.6安全性原则5四数据中心安全防御建设目标54.1建设高性能高可靠的网络安全一体的目标54.2建设以虚拟化为技术支撑的目标54.3以集中的安全服务中心应对无边界的目标54.4满足安全防护与等保合规的目标5五数据中心的设计方案65.1 网络拓扑图65.2 IP规划75.3防火墙75.4入侵检测85.5链路聚合85.6 IP-SAN85.7存储上使用RAID5技术85.8安全审计85.9华为设备选择85.9

2、.1防火墙的选择85.9.2核心交换机的选择105.9.3汇聚交换机的选择115.9.4接入交换机的选择125.9.5存储设备的选择125.9.6服务器145.9.7沙箱的选择15六.项目验收总结说明16七.小组任务分工171. 背景描述 现代教育教学与计算机网络,多媒体设备有着密不可分的关系,从新生进入校园的第一天开始,学生就将自己置身于一个庞大的数字网络中.在这个网络中,每一个学生都可以得到学校计算机网络提供的方便快捷的服务.从新生第一天报名,学生会从学校招生办公室的数据库中提取到自己的个人信息,包括被录取的专业,划分到的班级,分配的公寓等等.在办理入学手续的过程中,学生会进行学籍注册,课

3、程注册.本学期的入学时间,所在的班级以及所选择的课程信息都将记录在学校的教务数据库中.教师在教学过程中,会利用计算机多媒体设施进行教学.网络课程,电子教案,在线考试,模拟实验这些现代化的教务手段都将利用到教学数据酷中的数据.如此众多的数据,没有统一的管理,坚固的安全防范措施.一旦发生数据的丢失,对于教师正常的教学,学生正常的学习生活都会产生无法估量的损失,并会产生不良的社会影响.如何建立以甘泉的,快捷的数据中心将现有的数据交换平台,来确保学校正常有序的教学工作. 随着Internet应用日益深化，数据中心运行环境正从传统客户机/服务器向网络连接的中心服务器转型，受其影响，基础设施框架下多层应用

4、程序与硬件、网络、操作系统的关系变得愈加复杂。这种复杂性也为数据中心的安全体系引入许多不确定因素，一些未实施正确安全策略的数据中心，黑客和蠕虫将顺势而入。尽管大多数系统治理员已经熟悉到来自网络的恶意行为对数据中心造成的严重损害，而且许多数据中心已经部署了依靠访问控制防御来获得安全性的设备，但对于日趋成熟和危险的各类攻击手段，这些传统的防御措施仍然显现的力不从心。 以下是当前数据中心面对的一些主要安全挑战。而学校许多数据相当的重要，如教务处的信息。我们必须保证这些信息不被篡改，丢失以及可以随时被相关部门提取等等。数据中心象一座拥有巨大财富的城堡，然而坚固的堡垒最轻易从内部被攻破，来自数据中心内部

5、的攻击也更具破坏性。隐藏在校园内部的黑客不仅可以通过应用攻击技术绕过防火墙，对数据中心的网络造成损害，还可以凭借其网络构架的充分了解，通过违规访问、嗅探网络系统、攻击路由器/交换机设备等手段，访问非授权资源，这些行将对企业造成更大的损失。 “木桶的装水量取决于最短的木板”，涉及内网安全防护的部件产品非常多，从接入层设备到汇聚层设备再到核心层设备，从服务器到交换机到路由器、防火墙，几乎每台网络设备都将参与到系统安全的建设中，任何部署点安全策略的疏漏都将成为整个安全体系的短木板。 “木桶的装水量还取决于木板间的紧密程度”，一个网络的安全不仅依靠于单个部件产品的安全特性，也依靠于各安全部件之间的紧密

6、协作。一个融合不同工作模式的安全部件产品的无缝安全体系必须可以进行全面、集中的安全监管与维护。 因此，数据中心的安全防护体系不能仅依靠单独的某个安全产品，还要依托整个网络中各部件的安全特性。二.项目需求分析 学校的数据中心在建设中,考虑的焦点一般都集中在性能上,如实现数据的冗余,建立负载平衡机制,实现快捷的网络连接,还有时下倡导的绿色节能等等,而忽视数据的安全性,在这里所指的数据安全,要从两面来考虑,一方面是物理安全,另一方面是数据信息的安全。我们在此只考虑数据信息的安全。 数据信息的安全包括关键数据的备份;新技术应用带来的安全隐患;人为原因造成数据的破坏,以及数据的恢复等. 1.关键数据的备

7、份 确保数据的安全,首先要做好关键数据的备份工作.随着学校的发展,在校生的人数越来越多,校园网内的数据也会变得很庞大,这样就有可能制约了学校的发展.也就会面临数据备份的问题.我们这里所说的数据备份不是简单的数据拷贝,它是一种安全策略,目的是保护数据的完整性与安全性.(1)校园网的数据,要进行异地备份,储存介质的存放距离至少要保证有足够的安全距离.在这里所指足够的安全距离是备份数据与原始数据的距离;(2)云计算,SAAS软件运营,是基于互联网提供软件服务的软件应用模式.其提供的安全距离,也许是在国内,也许是在比邻的国家,也有可能是大洋彼岸.同时SAAS也为数据提供加密手段.这样就保证了数据的安全

8、性.且发生全球性的自然灾害的几率很低,数据的安全性有了进一步的加强。 2.人为原因造成数据的破坏,以及数据的恢复 很多时候数据的丢失,是由我们的误操作造成的,对于数据结构的不了解,对于设备的操作失误,权限划分的不明确. 数据更新时的审核策略等,都有可能对数据造成破话.所以必须对数据备份的哦频率,旧数据的更新等相关操作,制作合格的操作规程.定期对数据备份的流程进行审核,检查旧数据的正确性与完整性,检查新数据的安全性. 数据的恢复.数据的备份是数据恢复的必要条件,我们建立了玩呗的数据备份体系,为的是进行数据的恢复,进行数据恢复前,首先要做的是灾害评估,评估灾害的损失,数据丢失的量,可能恢复的程度,

9、100%的数据恢复的几率是多大,可恢复数据的所需时间,学校所能忍耐的时间,对正常教学造成的影响等,完备的数据恢复机制还应包括数据恢复的方法与手段,为什么会发生这样的灾害.是否可以避免,是否可以进行事件追溯,对当前的现状给予客观,真实的评价与确认。 数据中心的数据中心需要全面的安全防护：（1）防御来自网络外部的DDoS攻击，保障数据中心的可用性；（2）对应用层攻击进行预防和阻止，不仅能够检测入侵的发生，还要能通过一定的响应方式，实时地中止入侵行为的发生和发展，保护信息系统不受实质性的攻击；（3）攻击防范及访问控制，抵御来自外部的各种攻击；在企业内部根据部门的不同安全区域、级别进行隔离；（4）高密

10、度部署，具备虚拟化能力，低成本地满足企业各部门专属安全防护的需要；（5）高性能，适应数据中心大网络流量的特点；（6）高可靠，增加网络的可靠性。三.数据中心安全设计的原则 3.1 标准型原则 数据中心的安全建设必须符合安全建设的标准，做到安全风险可控的 效果，能够提供防火墙、入侵防御、防病毒、抗DDOS、负载均衡、审计、流量分析等安全资源模块，对安全资源可进行模块化选择，基于不同的租户选择不同的安全策略服务；对有安全管理需求的，必须提供独立的安全策略管理界面，方便租户进行按需的安全策略部署。 3.2成熟性原则 应支持主流的虚拟化技术且安全可控，可根据业务需要进行灵活定制开发与功能扩展，在选择数据

11、安全建设的提供方，需具备相关的数据安全应用案例与成熟配套的解决方案。 3.3先进性原则 在实用和安全的基础上，平台设计要有一定的前瞻性，必须考虑应用和需求的发展以及技术的进步，从而确保系统具备可持续发展能力。数据安全平台需支持虚拟化技术，能够将安全资源模块，进行虚拟化部署，形成安全资源池，将安全资源与数据中心的虚机业务深度融合，实现东西向的流量防护，主要安全设备需支持TRILL、VxLAN、OpenFlow等标准化协议，具备国际标准的SDN功能，兼容第三方标准的SDN控制系统，能够与其他软硬件系统配合使用。 3.4扩展性原则 考虑到未来发展的需要，数据安全平台必须具备高扩展性，能在不影响现有业

12、务正常使用的情况下平滑扩展。本次建设完成后，随着业务需求的增长，后期可单独扩展对应的安全资源，使得性能与容量都呈线性上升，并保证设备可以充分利旧。 3.5可用性原则 需通过对安全资源，例如防火墙、入侵防御、防病毒、VPN、负载均衡、流量分析、审计等安全资源模块，实现简化管理、高效运维的目的。数据安全平台能提供丰富的监控管理界面与工具，实现统一管理，所有的安全日志统一收集、展示、存储。 3.6安全性原则 数据安全设备选型需符合国家分保技术要求，系统安全可靠，建立完善的冗余备份和安全防范体系，保障平台高可靠和端到端的安全，具有多重安全防护，无单一崩溃点，应急手。四数据中心安全防御建设目标 4.1建

13、设高性能高可靠的网络安全一体的目标 为了应对云数据中心环境下的流量模型变化，安全防护体系的部署需要朝着高性能的方向调整。在现阶段多条高速链路汇聚成的大流量已经比较普遍，在这种情况下，安全设备必然要具备对高密度的10GE甚至100G接口的处理能力；无论是独立的机架式安全设备，还是配合数据中心高端交换机的各种安全业务引擎，都可以根据用户的云规模和建设思路进行合理配置；同时，考虑到云数据中心的业务永续性，设备的部署必须要考虑到高可靠性的支持，诸如双机热备、配置同步、电源风扇的冗余、链路捆绑聚合、硬件BYPASS等特性，真正实现大流量汇聚情况下的基础安全防护。 4.2建设以虚拟化为技术支撑的目标 从网

14、络基础架构的角度（如状态防火墙的安全隔离和访问控制），需要考虑支持虚拟化的防火墙，不同用户可以基于VLAN等映射到不同的虚拟化实例中，每个虚拟化实例具备独立的安全控制策略，以及独立的管理职能。 4.3以集中的安全服务中心应对无边界的目标 和传统的安全建设模型强调边界防护不同，存储计算等资源的高度整合，使得不同的租户用户在申请云数据中心服务时，只能实现基于逻辑的划分隔离，不存在物理上的安全边界。在这种情况下，已经不可能基于每个或每类型用户进行流量的汇聚并部署独立的安全系统。因此安全服务部署应该从原来的基于各子系统的安全防护，转移到基于整个云数据中心网络的安全防护，建设集中的安全服务中心，以适应这

15、种逻辑隔离的物理模型。 4.4满足安全防护与等保合规的目标 数据中心的应用带来了极大的便利，在降低采购、运维等成本的同 时，极大的提升了系统的效率，简化了管理，并使得应用具有了非常简便的弹性扩展的能力。但是，云计算也模糊了安全的边界，使得传统的信息安全防护手段不再适用。事实上，信息安全问题已经成为企业用户使用云资源的主要障碍，因此安全防护应为云建设的重中之重。安全防护需求又可以细分为云基础架构的安全防护以及租户自身的安全防护。同时信息安全等级保护制度作为我国信息安全建设的基本国策，是必须要满足的。按照等保定级指南进行评估，一般的云数据中心至少应该达到等保三级的要求。五数据中心的设计方案 5.1

16、 网络拓扑图 长春大学数据中心的设计如下图5-1所示： 数据中心设计图5-1 数据中心的各个设备的摆设在机架里如图5-2所示： 图5-2 5.2 IP规划 本设计中主要的IP规划,防火墙是服务集群和LogCenter服务器的网关，两个防火墙的IP地址虚拟成一个IP地址充当网关，具体如下表5-1所示： 表5-1设备名称IP地址管理地址网关防火墙1/2454防火墙2/24LogCenter服务器/24沙箱/2454192.168.1

17、0.253服务器群/24 5.3防火墙 华为高端防火墙部署在大型数据中心出口，为客户提供高性能、高密度、高可用性、高安全的网络安全基础架构。通过部署高性能的高端墙，实现了安全域隔离，将数据中心划分为外链区和核心区，对各个域之间的流量进行安全防护，有效避免网络风暴扩散，保障网络安全，通过配置高性能USG设备，可以实现屏蔽可疑源地址安全策略；配置虚拟防火墙，实现2层到7层的虚拟系统隔离；可以实现配置资源预分配，控制虚拟防火墙的进出流量和会话连接数；配置公网IP限流，防止某个IP占用过量带宽等能力。 防火墙工作在混合透明模式下，此时部分接口配置IP 地址，部分接口不能配置IP

18、 地址。配置IP 地址的接口所在的安全区域是三层区域，接口上启动VRRP功能，用于双机热备份；而未配置IP 地址的接口所在的安全区域是二层区域，和二层区域相关接口连接的外部用户同属一个子网。当报文在二层区域的接口间进行转发时，转发过程与透明模式的工作过程完全相同。 5.4入侵检测 在外联区部署IPS入侵防御系统，及时判断网络或系统中是否有违反安 全策略的行为和遭到攻击的迹象，并在发现威胁的情况进行阻断或告警等措施实现对网络的安全保护。通过在关键业务系统的入口交换机旁路部署NIP系统，对访问系统的网络流量进行实时入侵检测，实现了统计分析、入侵检测与防护、安全审计等功能。 5.5链路聚合 A.增加

19、网络带宽 链路聚合可以将多个链路捆绑成为一个逻辑链路，捆绑后的链路带宽 是每个独立链路的带宽总和。 B.提高网络连接的可靠性 链路聚合中的多个链路互为备份，当有一条链路断开，流量会自动在剩下链路间重新分配。 5.6 IP-SAN 成本低廉，购买的网线和交换机都是用以太网，甚至可以利用现有网络组建SAN；部署简单，管理难度低；万兆以太网的出现使得IP SAN在与FC SAN竞争时不再逊色于传输带宽；基于IP网络的天生优势使得IP SAN很容易实现异地存储、远程容灾等穿越WAN才能时间的技术. 5.7存储上使用RAID5技术 RAID 5 是一种存储性能、数据安全和存储成本兼顾的存储解决方案。 R

20、AID 5可以理解为是RAID 0和RAID 1的折中方案。RAID 5可以为系统提供数据安全保障，但保障程度要比Mirror低而磁盘空间利用率要比Mirror高。 5.8安全审计 需提供安全审计功能，能够全面详实地记录网络内流经监听出口的各种网络行为，保存周期不少于60天；日志以加密的方式存放，按权限读取；网络行为日志需记录包括使用者、分组、访问时间、源IP地址、源端口、源MAC地址、目的IP地址、目的端口、访问类型、访问地址、帐号等关键数据项. 5.9华为设备选择 5.9.1防火墙的选择 USG9520产品是华为技术有限公司为解决云数据中心、大型企业、教育、政府等网络的安全问题而自主研发的

21、统一安全网关。USG9520基于业界领先的“NP+多核+分布式”架构，融合了NAT、VPN、IPS、Anti-DDoS等行业领先的专业安全技术，通过将交换、路由、安全服务整合到统一的设备中，提供给用户高性能保证、全面的虚拟化安全防护、超千种应用识别。USG9520在大型数据中心、大型企业、教育、政府、广电等行业和典型场景得到广泛应用。一些具体优点见图5-3、5-4和5-5： 图5-3 图5-4 图5-5 USG9520的形状如下图5-6所示： 图5-6USG9520的具体参数如下表5-1： 表5-2插槽数量3个,可配置业务板和接口板吞吐量80G (特殊配置可达到100G)并发连接数80M每秒新

22、建连接数1M1VPN性能48G(配4个CPU业务板)VPN隧道数128k(配4个CPU业务板)虚拟防火墙数4096可靠性模块热插拔/组件热插拔/双机热备/链路聚合/双主控/外置BYPASS盒子以太网GE接口单槽位;48X GE(光/电)以太网10GE接口单槽位;10X10G;收敛卡4X10G可插4块5.9.2核心交换机的选择 CloudEngine12808交换机是华为公司面向数据中心和高端园区网络推出的新一代高性能核心交换机。在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，实现弹性、虚拟、敏捷和高品质的网络。 CE12808支持工业级可靠性，以及严格前后风道设计，并支持全面的虚拟化

23、能力和丰富的数据中心特性。此外，CE12808采用了多种绿色节能创新技术，大幅降低设备消耗。 CE142808的产品具体参数如表5-2所示： 表5-3应用层级三层交换方式存储-转发包转发率9600Mpps端口参数端口结构 模块化扩展模块8个业务槽位传输模式全双工/半双工自适应功能特性VLAN 支持Access、Trunk、Hybrid方式QOS支持基于Layer2、Layer3、Layer4优先级等的组合流支持ACL、CAR、Remark等动作网络管理支持Console、Telnet、SSH等终端服务SNMPv1/v2/v3等网络管理协议FTP、TFTP方式上载、下载文件支持BootROM升级

24、和在线升级 支持热补丁安全管理支持RADIUS和HWTACACS用户登录认证命令行分级保护，未授权用户无法侵入支持防范MAC攻击、广播风暴攻击、大流量攻击支持ICMP实现ping和traceroute功能支持RMON CE12808的形状如下图5-7所示： 图5-7 5.9.3汇聚交换机的选择 华为S5700S-28P-LI-AC的具体参数如下表5-4所示： 表5-4应用层级c传输速率10/100/1000Mbps交换方式存储-转发背板带宽256Gbps包转发率42MppsMAC地址表16K端口结构非模块化端口数量28端口描述24个10/100/1000Base-T，4个1000Base-X

25、SFP传输模式全双工/半双工自适应网络标准IEEE 802.3ah、802.1ag堆叠功能不可堆叠VLAN支持4K个VLANIP路由静态路由，支持RIP、RIPng协议可靠性支持以太网OAM 802.3ah和802.1ag；支持ITU-Y.1731；支持DLDP；支持LACP 华为S5700S-28P-LI-AC的形状如下图5-8所示： 图5-85.9.4接入交换机的选择 华为S1700-16G的具体参数如下表5-4所示： 表5-4产品类型快速以太网交换机应用层级二层传输速率10/100/1000Mbps交换方式存储-转发背板带宽32Gbps包转发率24MppsMAC地址表8K端口结构非模块化

26、端口数量16个端口描述下行端口16个10/100/1000Base-TX以太网端口上行端口与下行口共用 华为S1700-16G的形状如下图5-9所示： 图5-95.9.5存储设备的选择 华为OceanStor S2600T（以下简称“华为S2600T”）是华为OceanStor T系列统一存储（以下简称T系列）之一，产品是面向中高端存储应用的新一代产品，它在实现了文件级和块级数据、存储协议以及管理界面的融合统一的基础上，以业界领先的性能、多种效率提升机制为支撑，为用户提供了高性能、全方位的解决方案，使用户投资收益比最大化，能够满足大型数据库OLTP/OLAP，高性能计算，数字媒体，因特网运营，

27、集中存储，备份，容灾，数据迁移等不同业务应用的需求。 A.融合统一 文件级和块级数据的统一：SAN和NAS存储协议的 统一，在同一套存储系统内可以支持结构化和非结构化数据。存储协议的统一：支持iSCSI、FC、NFS、CIFS、HTTP、FTP等多种存储网络和协议。管理界面的统一：通过简洁的图形化界面，提供文件，块数据业务的统一管理。向导式的配置方式，协助用户轻松完成各项配置。 B.灵活可靠 轻松升级：可以轻松从块升级至统一存储。热插拔设计：实现控制器、风扇、电源、I/O模块、硬盘等模块热插拔，不影响 用户业务，支持在线I/O扩展。 按需选择多种类型的硬盘：SAS /NL SAS / SATA

28、 /SSD /FC高可靠架构设计：所有部件均为冗余设计，无单点故障；数据保险箱技术、文件系统镜像等软件技术进一步。 C.提高系统可靠性 领先的IO扩展性和灵活性：最大12个I/O模块，48个I/O接口；支持4/8Gbps FC，1 Gbps iSCSI，10 Gbps iSCSI（TOE），10Gbps FCoE与6Gbps SAS接口数据保护机制：与EV和NBU无缝结合，并通过远程复制实现异地容灾。 应用优化：利用主机代理软件实现应用级的迅速备份、恢复与容灾并支持容灾验证，支持Oracle/DB2/Exchange Server/SQL Server等多种主流应用系统。 D.经济高效 多节点

29、集群技术：多节点全Active集群技术，集群中所有节点可协同工作，实现对数据的并发访问。 SmartCache加速：通过使用闪存驱动器来扩展缓存，获得针对系统优化的性能，混合工作负载的运行速度可提升数倍。 自动精简配置：HyperThin技术支持容量自动扩展，提高硬盘利用效率，实现用户按需购买，降低初次购买成本。 自动分级存储：基于文件访问频率、时间策略在不同存储介质之间实现双向动态迁移，对应用透明，降低企业投资成本。主动式的远程服务：特有的Cloud Service服务为系统提供健康检查、主动预警和告警回传功能，与强大的故障处理专家后台结合，减少系统的故障时间，在影响业务之前将故障消除。华为

30、OceanStor S2600T的具体参数是下表5-5所示： 表5-5参数 OceanStor S2600T缓存（每控制器） 8GB前端通道端口类型 8Gbps FC，16Gbps FC，1Gbps iSCSI，10Gbps TOE后端通道端口类型 6Gbps SAS2.0宽端口主机接口数量（每控制器） 6 x 1Gbps iSCSI端口 4 x 8Gbps FC端口 2 x 16Gbps FC端口 4 x 1Gbps iSCSI端口 4 x 10Gbps TOE端口最大LUN数量 512最大盘位数 276硬盘类型与RAID级别硬盘类型：SAS、NL-SAS、SSD RAID级别：0、1、3、

31、5、6、10、50数据保护软件HyperSnap（快照），HyperCopy（LUN拷贝），HyperClone（克隆），HyperReplication（远程复制，支持秒级RPO技术），HyperMirror（卷镜像）关键业务保障SmartQoS（智能服务质量控制），SmartPartition（智能缓存分区）资源效率提升SmartTier（智能数据分级），SmartCache（智能缓存），SmartThin（智能精简配置），SmartMotion（智能数据迅移），SmartMulti-tenant（多租户），SmartMigration（LUN数据迁移），SmartErase（LUN数据销

32、毁），Data Reduction（数据缩减）操作系统兼容性 AIX、HP-UX、Solaris、Linux、Windows是否支持统一存储 支持华为OceanStor S2600T的形状如下图5-10所示： 图5-105.9.6服务器 FusionServer 5288 V3是华为全新一代4U双路存储型机架服务器，凭 借高效设计，在确保卓越计算性能的同时，提供灵活、超大容量的本地存储扩展能力，适用于冷数据存储、视频监控、云存储、大数据等应用场景。 FusionServer 5288 V3的具体参数如下表5-6所示： 表5-6CPU类型 Intel Xen E5-2600 v3/v4 扩展槽

33、最多支持6个PCIe扩展插槽内存 16个DDR4 DIMM插槽存储40盘机型接口类型标准接口散热系统热插拔风扇模组系统管理采用华为Hi1710管理芯片，独立接口，支持华为eSight管理软件，支持SNMP，IPMI，提供GUI，虚拟KVM等电源类型和数量2个 , 支持11冗余 热插拔盘位 支持热插拔RAID模式RAID0、1、10、5、50、6、60 FusionServer 5288 V3的形状如下图5-10所示： 图5-105.9.7沙箱的选择 FireHunter6300沙箱通过病毒扫描、信誉扫描、静态分析和虚拟执行等技术，以及独有的行为模式库技术，根据情况分析给出精确的检测报告，实现对

34、未知恶意文件的检测。 FireHunter6300沙箱配合其他安全设备，能快速对高级恶意文件进行拦截，有效避免未知威胁攻击的迅速扩散，避免企业核心信息资产的损失。特别适用于金融、政府机要部门、能源、高科技等关键用户。 FireHunter6300沙箱的具体参数如下表5-7所示： 表5-7支持的操作系统Windows XP、Win7/10 .模拟多种操作系统，虚拟执行环境动态执行检测支持的流量还原类型支持多种协议还原,压缩文件PE,office97-2003, rtf支持检测的文件类型WPS WEB页面 视频 java pdf python可执行脚本 cmd,bat,vbs,vbe,ruby,ps1,py内置AV检测沙箱内置AV，除支持上述检测文件类型，还支持检测chm、asp、php、com、elf格式文件C&C异常检测C&C恶意服务器外联检测,基于DGA域名检测算法，检测C&C外联随机恶意域名报告输出输出详细恶意文件检测报告，包括文件检测详情、上威胁行为分类、动态行为分析等IOC可机读威胁情报输出丰富机