tango-tfe

Archived

Author	SHA1	Message	Date
fengweihao	b9a8a45540	优化fieldstat3句柄创建	2023-04-25 16:17:35 +08:00
fengweihao	0bb38a6969	TSG-14786 TFE输出Proxy Rule Hits Metric	2023-04-25 10:13:38 +08:00
luwenpeng	cbf424884c	cmsg适配控制报文类型, TFE_CMSG_SSL_INTERCEPT_STATE/TFE_CMSG_SSL_PINNING_STATE/TFE_CMSG_SSL_CERT_VERIFY的类型从uint64改为uint8	2023-04-23 16:55:30 +08:00
luwenpeng	2138d7f13e	TFE适配MAAT4，编译表只注册一次	2023-04-23 16:35:42 +08:00
luwenpeng	97a4386bc4	TSG-14829 io_uring支持触发事件，适配mrzcpd的epoll_wait功能	2023-04-21 20:30:26 +08:00
luwenpeng	f421e4df54	TSG-14789 TFE扫描service chaining策略，执行Decrypted Traffic Steering	2023-04-21 18:31:36 +08:00
luwenpeng	f741c3c025	TSG-14628 TFE适配TCP Option Profile库表的变更	2023-04-21 18:31:36 +08:00
fengweihao	df39fcda90	TSG-14484 Pxoxy支持Maat4	2023-03-30 19:39:18 +08:00
luwenpeng	29a75b1d9c	TSG-13157 Decrypted Traffic Steering构造的SYN/SYN ACK支持窗口扩大选项	2022-12-26 14:31:22 +08:00
luwenpeng	7978e74321	TSG-13042 构造三次握手报文，通过原始套接字注入tap_client和tap_server	2022-12-23 13:56:19 +08:00
luwenpeng	c1d9a1ab0f	Decrypted Traffic Steering 回流回注测试通过	2022-12-23 13:56:19 +08:00
fengweihao	6e4fc2a978	TSG-12300 代理日志增加Traffic Vsys id字段	2022-11-11 02:09:15 +00:00
luwenpeng	87adce7cbf	TSG-12548 TFE适配拦截策略的keyring_for_untrusted字段 * keyring拆分为keyring_for_trusted与keyring_for_untrusted	2022-11-08 11:18:53 +08:00
fengweihao	d4dc6394ac	TSG-12005 Proxy日志增加common_vsys_id字段 TSG-12080 中间证书缓存Kafka输出Json增加vsys_id字段	2022-09-23 15:34:50 +08:00
fengweihao	b321486e3f	TSG-11849 tfe增加从环境变量中读入处理机ip TSG-11742 IP Libraries统一使用.分隔地理层级 TSG-10722 日志中开始时间从解析层获取	2022-09-09 10:44:11 +08:00
fengweihao	9ddc606ac5	TSG-9422 TSG-9554 TSG-9470 修复元素编辑MARK问题, 代理支持4级或以上定位库	2022-02-11 09:57:33 +08:00
luwenpeng	e2be64b67b	TSG-4030 Security Event Logs 中的 SSL.Intercept State 为 Passthrough 时，并未说明引起 Passthrough 的原因 (当命中 tcp passthrough 时，将 ssl_intercept_status 设置为 passthrough)	2022-01-28 13:10:26 +08:00
luwenpeng	cb15d3340f	bugfix: TSG-8003 预防证书链投毒 * 中间证书缓存openssl rebuild trust chain中可惜的中间证书, 不缓存服务端发送证书链中的证书	2021-11-03 16:24:09 +03:00
fengweihao	665c47295a	TSG-8057 Proxy新增公共日志字段common_device_tag	2021-10-18 18:29:10 +08:00
fengweihao	c41a67ca2b	TSG-7471 Proxy连接kafka时增加认证信息	2021-08-19 16:24:19 +08:00
luwenpeng	19a3fe9217	TSG-6228 修复 ATCA 性能测试时 perf 火焰图显示 tfe_stream_addr_to_str 耗时较高的问题	2021-04-28 18:01:59 +08:00
luwenpeng	1fe60d2428	废除 tfe-kmod, tfe 直接与 kni 通信 * 新增 enable_kni_v3=1 配置项 * develop_build_release 分支关闭 ASAN 检测 * 修正根据 CMSG 恢复 TCP 链接时没有正确填写 TCP 时间戳启用选项的问题	2021-04-21 13:26:07 +08:00
luwenpeng	1c37ae746d	TSG-5978 TFE 与 KNI 保活的 watchdog 线程增加对 tfe worker 线程健康状态检测的功能	2021-04-21 11:51:30 +08:00
luwenpeng	933f9e3b02	TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP 和未装根证书的 APP	2021-01-06 17:28:53 +06:00
fengweihao	17bbb54343	TSG-4524 panggu和doh日志字段设置common_direction	2020-12-15 12:56:07 +08:00
fengweihao	b1c3ba754a	管控策略日志增加字段common_data_center 管控策略统计计数修改解密流量删除用户自定义判断fata日志	2020-10-29 11:29:48 +08:00
luwenpeng	90ac86a10c	TSG-3417 TFE 适配 FQDN * 修改 cmsg 接口 * DOH 不支持扫描 fqdn cat id	2020-10-14 11:45:49 +08:00
fengweihao	40aab0a298	fqdn服务划分接口适配修改	2020-10-14 11:40:06 +08:00
luwenpeng	fa3e050bb7	TSG-3445 修正 TFE 从毕方加载可信证书时，SSL 证书校验不可信的 bug	2020-09-28 18:05:59 +08:00
luwenpeng	9d15d655ed	TSG-2967 TFE 使用 JA3 优化 SSL pinning	2020-09-22 19:48:28 +08:00
luwenpeng	fbc7b5a715	TSG Master 共享部分扫描结果给 TFE * TSG-2847 - TFE 新增 cmsg 共享 TSG Master 的扫描结果 * TSG-2851 - Pangu 从 cmsg 获取 TSG Master 的扫描结果 * TSG-2852 - DOH 从 cmsg 获取 TSG Master 的扫描结果 * TSG-2849 - TFE DOH 功能支持 SUBID * 合并 pangu/doh 的 maat scan 的代码为 tfe_scan	2020-08-21 17:21:44 +08:00
luwenpeng	ddb1ccba12	TSG-2612 tfe 执行 TCP Options	2020-08-21 11:58:03 +08:00
luwenpeng	444b9c7935	TSG-2489 DOH 支持 IP 归属地 * tfe maat IP 归属地回调表的注册从 pangu 移动到 tfe_resource 中 * 修复 Pangu IP 归属地 SRC && DST 同时命中时 maat 计数的 bug	2020-07-15 11:30:28 +08:00
luwenpeng	03d05dd73e	TSG-1531 tfe 代码整理, 将多插件公用的基础代码移动到 tfe init 阶段 1.将 kafka 的初始化从 pangu init 阶段移动到 tfe init 阶段 2.将 device id 的获取从 pangu init 阶段移动到 tfe init 阶段 3.将 kafka 的配置项从 pangu.conf 移动到 tfe.conf 4.将 maat 的配置项从 pangu.conf 移动到 tfe.conf	2020-07-06 16:16:58 +08:00
luwenpeng	cd26e3e6c1	TSG-1531 TFE 新增 DOH 插件 1.DOH 协议解析 2.DOH 协议还原 3.DOH POST请求 early response 4.DOH 策略扫描 5.tfe plugin 支持多个 bussiness 插件调用 6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy) 7.增加 kafka 日志 8.增加测试用例	2020-07-06 16:16:21 +08:00
luwenpeng	05c7528bfd	TSG-1719 功能端增加 dynamic bypass 选项 trusted_root_cert_is_not_installed_on_client && TSG-1687 pinning 功能优化	2020-05-25 16:35:36 +08:00
fengweihao	55ecb52ad0	TSG-1723 日志中填写“设备编号”字段	2020-05-21 17:15:40 +08:00
fengweihao	d1712adca1	TSG-643 Deny动作配置对象请求体问题增加按比例执行策略功能	2020-04-29 14:00:13 +08:00
luwenpeng	8079c4142f	TSG-935 重构 kafka log 接口	2020-04-01 13:43:57 +08:00
luwenpeng	7930500cc1	向 tfe 的 FieldStat 中输出可信证书的数量	2020-01-08 14:16:23 +08:00
luqiuwen	cd0fd187ad	#165 调整TFE进程的启动方式，使用notify方式启动； * 调整notify超时时间为300秒； * 调整日志的记录方式，当使用notify方式启动时，初始化完毕后不在向标准输出写入日志。	2019-09-23 16:10:53 +08:00
luqiuwen	ac14a745f9	支持从原始流量中获取MAC地址并用于解密流量转发以太网头部的构建。	2019-09-18 20:00:03 +08:00
luwenpeng	de16d2da87	整理 http/http2 公共的 header 字段，存储到 tfe_http.cpp 文件中	2019-09-16 14:27:11 +08:00
fengweihao	4b0235d199	修改key_keeper请求为post 修改key_keeper请求连接为长连接修改HTTP2流id设置时机	2019-09-16 14:01:14 +08:00
luqiuwen	3015d4df86	增加逐流的上、下游收发字节统计并对业务插件提供查询接口。	2019-08-13 19:50:51 +08:00
zhengchao	b2eb88a7ad	ssl policy增加调试输出。	2019-06-14 18:58:03 +08:00
luqiuwen	f518ebfa00	修正解密流量转发中重建TCP流部分序列号错误的问题。	2019-06-11 15:26:15 +08:00
luqiuwen	263685759b	重新实现解密流量转发模块，增加按策略转发功能。	2019-06-11 15:26:14 +08:00
zhengchao	ace31ae24a	tfe.conf中系统参数的section改为system，兼容kniv1测试完毕。	2019-06-02 18:17:53 +08:00
zhengchao	bc41051da2	ssl stream和ssl policy对接tfe_cmsg_xx。	2019-06-02 16:30:59 +08:00

1 2 3

136 Commits