tango-tfe

Archived

Author	SHA1	Message	Date
luwenpeng	f741c3c025	TSG-14628 TFE适配TCP Option Profile库表的变更	2023-04-21 18:31:36 +08:00
fengweihao	915dd00731	TSG-14704 用户自定义域中带有特殊字符策略无法生效 TSG-14703 扫描ip和app_id后策略没有执行	2023-04-13 14:34:34 +08:00
fengweihao	ed9a4739a1	TSG-14379 Monitor策略日志多命中情况下Vsys ID填写错误	2023-04-04 16:06:40 +08:00
fengweihao	26b533cba9	bugfix:引用错误的头文件,导致CI构建失败	2023-03-30 20:03:00 +08:00
fengweihao	df39fcda90	TSG-14484 Pxoxy支持Maat4	2023-03-30 19:39:18 +08:00
luwenpeng	fdf203b25e	NF QUEUE未配置eth时，默认不绑定eth device	2022-12-26 17:09:33 +08:00
luwenpeng	29a75b1d9c	TSG-13157 Decrypted Traffic Steering构造的SYN/SYN ACK支持窗口扩大选项	2022-12-26 14:31:22 +08:00
luwenpeng	9d12fe7304	TSG-13114 TFE的Decrypted Traffic Steering功能支持IPv6协议 tfe-env.service中增加Decrypted Traffic Steering的策略路由	2022-12-23 13:56:19 +08:00
luwenpeng	7978e74321	TSG-13042 构造三次握手报文，通过原始套接字注入tap_client和tap_server	2022-12-23 13:56:19 +08:00
luwenpeng	c1d9a1ab0f	Decrypted Traffic Steering 回流回注测试通过	2022-12-23 13:56:19 +08:00
fengweihao	6e4fc2a978	TSG-12300 代理日志增加Traffic Vsys id字段	2022-11-11 02:09:15 +00:00
fengweihao	d4dc6394ac	TSG-12005 Proxy日志增加common_vsys_id字段 TSG-12080 中间证书缓存Kafka输出Json增加vsys_id字段	2022-09-23 15:34:50 +08:00
fengweihao	b321486e3f	TSG-11849 tfe增加从环境变量中读入处理机ip TSG-11742 IP Libraries统一使用.分隔地理层级 TSG-10722 日志中开始时间从解析层获取	2022-09-09 10:44:11 +08:00
fengweihao	421723f758	TSG-9860 修复代理策略无法支持三级归属地命中	2022-03-03 18:28:29 +08:00
fengweihao	9ddc606ac5	TSG-9422 TSG-9554 TSG-9470 修复元素编辑MARK问题, 代理支持4级或以上定位库	2022-02-11 09:57:33 +08:00
luwenpeng	e2be64b67b	TSG-4030 Security Event Logs 中的 SSL.Intercept State 为 Passthrough 时，并未说明引起 Passthrough 的原因 (当命中 tcp passthrough 时，将 ssl_intercept_status 设置为 passthrough)	2022-01-28 13:10:26 +08:00
fengweihao	665c47295a	TSG-8057 Proxy新增公共日志字段common_device_tag	2021-10-18 18:29:10 +08:00
fengweihao	c41a67ca2b	TSG-7471 Proxy连接kafka时增加认证信息	2021-08-19 16:24:19 +08:00
luwenpeng	19a3fe9217	TSG-6228 修复 ATCA 性能测试时 perf 火焰图显示 tfe_stream_addr_to_str 耗时较高的问题	2021-04-28 18:01:59 +08:00
luwenpeng	1fe60d2428	废除 tfe-kmod, tfe 直接与 kni 通信 * 新增 enable_kni_v3=1 配置项 * develop_build_release 分支关闭 ASAN 检测 * 修正根据 CMSG 恢复 TCP 链接时没有正确填写 TCP 时间戳启用选项的问题	2021-04-21 13:26:07 +08:00
luwenpeng	012f4f6602	TFE 适配 fieldstat prometheus	2020-11-13 20:55:56 +06:00
fengweihao	b1c3ba754a	管控策略日志增加字段common_data_center 管控策略统计计数修改解密流量删除用户自定义判断fata日志	2020-10-29 11:29:48 +08:00
luwenpeng	90ac86a10c	TSG-3417 TFE 适配 FQDN * 修改 cmsg 接口 * DOH 不支持扫描 fqdn cat id	2020-10-14 11:45:49 +08:00
fengweihao	40aab0a298	fqdn服务划分接口适配修改	2020-10-14 11:40:06 +08:00
luwenpeng	2bcbfaf2a0	TSG-3301 修复 TFE 通过配置文件设置 [maat] deferred_load_on 选项不生效的 bug	2020-09-17 11:27:15 +08:00
luwenpeng	fbc7b5a715	TSG Master 共享部分扫描结果给 TFE * TSG-2847 - TFE 新增 cmsg 共享 TSG Master 的扫描结果 * TSG-2851 - Pangu 从 cmsg 获取 TSG Master 的扫描结果 * TSG-2852 - DOH 从 cmsg 获取 TSG Master 的扫描结果 * TSG-2849 - TFE DOH 功能支持 SUBID * 合并 pangu/doh 的 maat scan 的代码为 tfe_scan	2020-08-21 17:21:44 +08:00
fengweihao	11b62a22d9	TSG-2649 代理功能端支持设备生效范围	2020-07-24 18:53:07 +08:00
luwenpeng	444b9c7935	TSG-2489 DOH 支持 IP 归属地 * tfe maat IP 归属地回调表的注册从 pangu 移动到 tfe_resource 中 * 修复 Pangu IP 归属地 SRC && DST 同时命中时 maat 计数的 bug	2020-07-15 11:30:28 +08:00
luwenpeng	03d05dd73e	TSG-1531 tfe 代码整理, 将多插件公用的基础代码移动到 tfe init 阶段 1.将 kafka 的初始化从 pangu init 阶段移动到 tfe init 阶段 2.将 device id 的获取从 pangu init 阶段移动到 tfe init 阶段 3.将 kafka 的配置项从 pangu.conf 移动到 tfe.conf 4.将 maat 的配置项从 pangu.conf 移动到 tfe.conf	2020-07-06 16:16:58 +08:00
luwenpeng	cd26e3e6c1	TSG-1531 TFE 新增 DOH 插件 1.DOH 协议解析 2.DOH 协议还原 3.DOH POST请求 early response 4.DOH 策略扫描 5.tfe plugin 支持多个 bussiness 插件调用 6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy) 7.增加 kafka 日志 8.增加测试用例	2020-07-06 16:16:21 +08:00
luwenpeng	7c23dca564	TSG-1806 tfe.conf/future.conf 均增加 statsd_format 配置项，用于调整 fieldstat 输出格式	2020-06-18 14:14:10 +08:00
luwenpeng	82f04dcc12	TSG-1806 tfe.conf/future.conf 均增加 statsd_cycle 配置项，用于调整 fieldstat 输出周期	2020-06-11 17:12:01 +08:00
fengweihao	55ecb52ad0	TSG-1723 日志中填写“设备编号”字段	2020-05-21 17:15:40 +08:00
luwenpeng	8079c4142f	TSG-935 重构 kafka log 接口	2020-04-01 13:43:57 +08:00
luqiuwen	f1fd1d0ad3	#167 增加已拦截连接数、字节数、PASSTHROUGH连接数统计并调整FieldStat状态文件的输出位置。	2019-09-16 16:47:34 +08:00
luwenpeng	de16d2da87	整理 http/http2 公共的 header 字段，存储到 tfe_http.cpp 文件中	2019-09-16 14:27:11 +08:00
fengweihao	4b0235d199	修改key_keeper请求为post 修改key_keeper请求连接为长连接修改HTTP2流id设置时机	2019-09-16 14:01:14 +08:00
luqiuwen	f518ebfa00	修正解密流量转发中重建TCP流部分序列号错误的问题。	2019-06-11 15:26:15 +08:00
zhengchao	bc41051da2	ssl stream和ssl policy对接tfe_cmsg_xx。	2019-06-02 16:30:59 +08:00
luqiuwen	77aa3063f7	使用cmsg公共库解析cmsg信息，对业务层提供获取cmsg句柄的接口	2019-06-02 16:30:59 +08:00
崔一鸣	1b872c246d	增加tfe_cmsg工具类,用于序列化/反序列化控制信息	2019-06-02 16:30:59 +08:00
zhengchao	630a3dba60	可以检测certificate pinning和mutual authentication。	2019-05-24 18:52:32 +08:00
zhengchao	05c550e46b	修复log master key的注释中，使用MESA handle logger代码引入的时间固定为东8区的bug。	2019-02-26 19:45:31 +06:00
zhengchao	f21d51de3d	1. ssl增加no_verify_cert开关，可以关闭证书校验； 2. ssl_utils.cc改名为ssl_utils.cpp; 3. 暂时使用tcmalloc接管内存分配； 4. 原work thread选择算法存在bug，暂时改为轮询； 5. FieldStat状态输出暂时改为Field格式，便于观察实时性能，Future的状态输出暂时改为累计值；	2019-01-14 18:23:46 +06:00
zhengchao	6cbe6e7b9c	输出非结构化日志。	2018-12-24 22:47:26 +06:00
zhengchao	08ae82932a	修复解析拆分stream addr string的bug。	2018-12-17 17:14:37 +06:00
zhengchao	3d710accd3	HTTP业务层增加subscribe ID扫描功能。	2018-12-16 22:47:03 +06:00
zhengchao	0e47b8d715	处理goto导致的编译不通过。	2018-11-29 16:39:25 +08:00
zhengchao	f76a8c5ca2	修复多处内存泄漏。	2018-11-29 16:24:45 +08:00
zhengchao	c1f9f9813f	增加future性能监控的可读性。	2018-11-27 21:11:59 +08:00

1 2

90 Commits