gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
1,083 Commits 24 Branches 221 Tags
9d3dcce1abdbd2f3f7a6d6062d4e8dc960b47997
Commit Graph

90 Commits

Author SHA1 Message Date
fengweihao
ced991b4a0 TSG-18286 Proxy支持虚拟表表名变更,删除代理本地缓存,删除tsg-http相关配置 2023-12-29 14:39:03 +08:00
fengweihao
7fcaefccad 优化kafka句柄创建和TOPIC注册 2023-12-19 14:23:55 +08:00
fengweihao
b3700966fd TSG-17862 Proxy支持Internal IP address和Exteral IP Address的扫描, 支持以Topic方式上传HTTP请求体/应答体 2023-12-14 15:08:19 +08:00
fengweihao
72f7290ccd TSG-17777 优化App ID的扫描处理逻辑, HTTP多次扫描支持非配置 
TSG-17797 TFE适配虚拟表名变更
 2023-11-24 15:26:23 +08:00
luwenpeng
bc39cd0706 TFE适配MRZCPD的分流算法的变更;并增加分流的调试日志 2023-08-08 10:55:42 +08:00
wangmenglan
b76e5452a6 traffic_mirror增加配置项app_symbol 2023-06-14 19:54:46 +08:00
wangmenglan
409dfb7e4b 🐞 fix: 调整TFE conf 文件, 使用四元组分流; 调整metric接口调用位置 2023-06-05 17:20:19 +08:00
wangmenglan
b931a3dc58 packet io增加fieldstat状态统计 2023-05-15 16:41:59 +08:00
wangmenglan
935aa7235e TFE优化解析控制报文,解决mpack只有proxy字段时,解析错误 2023-05-10 20:06:54 +08:00
wangmenglan
8de8ec1c5f TSG-14938 TFE支持新控制报文格式; 调整代码结构 2023-05-06 17:53:08 +08:00
wangmenglan
11a46269f1 将kni合并到tfe中 2023-05-06 17:47:38 +08:00
luwenpeng
48c303e856 增加tfe_telegraf.conf 2023-05-06 14:10:59 +08:00
fengweihao
b9a8a45540 优化fieldstat3句柄创建 2023-04-25 16:17:35 +08:00
fengweihao
0bb38a6969 TSG-14786 TFE输出Proxy Rule Hits Metric 2023-04-25 10:13:38 +08:00
luwenpeng
4142c18ddf Decrypted Traffic Steering增加enable_steering_http和enable_steering_ssl开关,支持按照协议类型回流 2022-12-23 13:56:19 +08:00
luwenpeng
42dded52ac TSG-13075 TFE的Decrypted Traffic Steering功能增加第三方设备保活检查 2022-12-23 13:56:19 +08:00
luwenpeng
c1d9a1ab0f Decrypted Traffic Steering 回流回注测试通过 2022-12-23 13:56:19 +08:00
fengweihao
d4dc6394ac TSG-12005 Proxy日志增加common_vsys_id字段 
TSG-12080 中间证书缓存Kafka输出Json增加vsys_id字段
 2022-09-23 15:34:50 +08:00
fengweihao
b321486e3f TSG-11849 tfe增加从环境变量中读入处理机ip 
TSG-11742 IP Libraries统一使用.分隔地理层级
TSG-10722 日志中开始时间从解析层获取
 2022-09-09 10:44:11 +08:00
luwenpeng
94938311d7 TSG-9433 当Mirror Decrypted Traffic开启,且Add VLAN ID关闭时使用默认的VLAN ID 2022-01-18 18:45:18 +08:00
luwenpeng
aae738391e TSG-9180 Proxy支持Traffic Mirroring Profiles 2021-12-30 11:01:24 +08:00
luwenpeng
ad481d77d9 accept线程与kni通信默认使用v3方案(iptables+NFQ) 2021-11-20 17:22:19 +03:00
fengweihao
e4ed3b0b28 feature: TSG-8451 Proxy增加HOS非格式化日志发送开关 2021-11-11 16:35:30 +08:00
luwenpeng
cb15d3340f bugfix: TSG-8003 预防证书链投毒 
* 中间证书缓存openssl rebuild trust chain中可惜的中间证书, 不缓存服务端发送证书链中的证书
 2021-11-03 16:24:09 +03:00
luwenpeng
f84e993217 bugfix: TSG-8258 TFE构建RPM时未包含doh.conf 2021-10-30 20:51:18 +03:00
luwenpeng
acc67e3343 TSG-7617 Proxy适配TOPIC名称变更(将PROXY-EVENT-LOG改为PROXY-EVENT) 2021-09-02 09:33:39 +08:00
luwenpeng
f764a4bae1 优化 watchdog tfe worker thread 的实现逻辑 2021-08-20 15:36:58 +08:00
fengweihao
c41a67ca2b TSG-7471 Proxy连接kafka时增加认证信息 2021-08-19 16:24:19 +08:00
luwenpeng
67be58f6ea TSG-7234 调整Proxy的解密流量转发的配置,以适配TSG-9140下解密流量转发需求 2021-07-29 11:29:11 +08:00
luwenpeng
1fe60d2428 废除 tfe-kmod, tfe 直接与 kni 通信 
* 新增 enable_kni_v3=1 配置项
	* develop_build_release 分支关闭 ASAN 检测
	* 修正根据 CMSG 恢复 TCP 链接时没有正确填写 TCP 时间戳启用选项的问题
 2021-04-21 13:26:07 +08:00
fengweihao
3e020b9e28 hos存储非结构化文件命名修改 2021-03-30 16:56:44 +08:00
fengweihao
2b649f4510 TSG-5746 使用hos存储非结构化文件 
修复缓存代码编译问题
缓存功能适配hos
 2021-03-22 14:10:43 +08:00
luwenpeng
933f9e3b02 TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP 和未装根证书的 APP 2021-01-06 17:28:53 +06:00
luwenpeng
012f4f6602 TFE 适配 fieldstat prometheus 2020-11-13 20:55:56 +06:00
luwenpeng
0603ff3d3b 修改 traffic mirror 的 maat 配置项 2020-11-13 19:19:26 +06:00
fengweihao
b1c3ba754a 管控策略日志增加字段common_data_center 
管控策略统计计数修改
解密流量删除用户自定义判断fata日志
 2020-10-29 11:29:48 +08:00
luwenpeng
e16931d7c5 TSG-2994 更新 TFE 配置项 2020-10-14 10:37:26 +08:00
luwenpeng
95ec503762 tfe 支持 zlog 2020-09-24 17:53:44 +08:00
luwenpeng
9d15d655ed TSG-2967 TFE 使用 JA3 优化 SSL pinning 2020-09-22 19:48:28 +08:00
luwenpeng
8c439fdbea TSG-2994 将 TFE 支持的配置项补充到 tfe.conf 中 2020-09-04 13:52:45 +08:00
luwenpeng
fbc7b5a715 TSG Master 共享部分扫描结果给 TFE 
*	TSG-2847 - TFE 新增 cmsg 共享 TSG Master 的扫描结果
*	TSG-2851 - Pangu 从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2852 - DOH   从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2849 - TFE DOH 功能支持 SUBID
*	合并 pangu/doh 的 maat scan 的代码为 tfe_scan
 2020-08-21 17:21:44 +08:00
luwenpeng
ddb1ccba12 TSG-2612 tfe 执行 TCP Options 2020-08-21 11:58:03 +08:00
luwenpeng
7e2f36d416 TFE pangu 增加 enable_plugin 配置,可以选择是否启用插件 2020-08-21 09:45:30 +08:00
luwenpeng
f1b2d63816 增加 load_balance 配置项:TFE 支持 round_robin/least_conn 负载均衡算法 2020-08-21 09:45:30 +08:00
luwenpeng
c82429c9d9 TFE 支持 accept/worker 线程绑定 cpu 2020-08-21 09:45:30 +08:00
fengweihao
11b62a22d9 TSG-2649 代理功能端支持设备生效范围 2020-07-24 18:53:07 +08:00
luwenpeng
c623a1c305 TSG-1531 修改配置文件 2020-07-06 16:16:58 +08:00
luwenpeng
03d05dd73e TSG-1531 tfe 代码整理, 将多插件公用的基础代码移动到 tfe init 阶段 
1.将 kafka 的初始化从 pangu init 阶段移动到 tfe init 阶段
	2.将 device id 的获取从 pangu init 阶段移动到 tfe init 阶段
	3.将 kafka 的配置项从 pangu.conf 移动到 tfe.conf
	4.将 maat  的配置项从 pangu.conf 移动到 tfe.conf
 2020-07-06 16:16:58 +08:00
luwenpeng
cd26e3e6c1 TSG-1531 TFE 新增 DOH 插件 
1.DOH 协议解析
2.DOH 协议还原
3.DOH POST请求 early response
4.DOH 策略扫描
5.tfe plugin 支持多个 bussiness 插件调用
6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy)
7.增加 kafka 日志
8.增加测试用例
 2020-07-06 16:16:21 +08:00
luwenpeng
7c23dca564 TSG-1806 tfe.conf/future.conf 均增加 statsd_format 配置项,用于调整 fieldstat 输出格式 2020-06-18 14:14:10 +08:00