gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
916 Commits 24 Branches 221 Tags
cb15d3340f63f5b0b19f2559ba516f86b5153f0a
Commit Graph

147 Commits

Author SHA1 Message Date
luwenpeng
cb15d3340f bugfix: TSG-8003 预防证书链投毒 
* 中间证书缓存openssl rebuild trust chain中可惜的中间证书, 不缓存服务端发送证书链中的证书
 2021-11-03 16:24:09 +03:00
fengweihao
665c47295a TSG-8057 Proxy新增公共日志字段common_device_tag 2021-10-18 18:29:10 +08:00
fengweihao
8d8b5eb039 bugfix:修复rdkafka头文件路径变更导致CI构建失败 2021-09-13 16:39:42 +08:00
fengweihao
c41a67ca2b TSG-7471 Proxy连接kafka时增加认证信息 2021-08-19 16:24:19 +08:00
luwenpeng
19a3fe9217 TSG-6228 修复 ATCA 性能测试时 perf 火焰图显示 tfe_stream_addr_to_str 耗时较高的问题 2021-04-28 18:01:59 +08:00
luwenpeng
1fe60d2428 废除 tfe-kmod, tfe 直接与 kni 通信 
* 新增 enable_kni_v3=1 配置项
	* develop_build_release 分支关闭 ASAN 检测
	* 修正根据 CMSG 恢复 TCP 链接时没有正确填写 TCP 时间戳启用选项的问题
 2021-04-21 13:26:07 +08:00
luwenpeng
1c37ae746d TSG-5978 TFE 与 KNI 保活的 watchdog 线程增加对 tfe worker 线程健康状态检测的功能 2021-04-21 11:51:30 +08:00
luwenpeng
933f9e3b02 TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP 和未装根证书的 APP 2021-01-06 17:28:53 +06:00
fengweihao
17bbb54343 TSG-4524 panggu和doh日志字段设置common_direction 2020-12-15 12:56:07 +08:00
luwenpeng
012f4f6602 TFE 适配 fieldstat prometheus 2020-11-13 20:55:56 +06:00
fengweihao
b1c3ba754a 管控策略日志增加字段common_data_center 
管控策略统计计数修改
解密流量删除用户自定义判断fata日志
 2020-10-29 11:29:48 +08:00
luwenpeng
90ac86a10c TSG-3417 TFE 适配 FQDN 
* 修改 cmsg 接口
	* DOH 不支持扫描 fqdn cat id
 2020-10-14 11:45:49 +08:00
fengweihao
40aab0a298 fqdn服务划分接口适配修改 2020-10-14 11:40:06 +08:00
luwenpeng
fa3e050bb7 TSG-3445 修正 TFE 从毕方加载可信证书时,SSL 证书校验不可信的 bug 2020-09-28 18:05:59 +08:00
luwenpeng
9d15d655ed TSG-2967 TFE 使用 JA3 优化 SSL pinning 2020-09-22 19:48:28 +08:00
luwenpeng
2bcbfaf2a0 TSG-3301 修复 TFE 通过配置文件设置 [maat] deferred_load_on 选项不生效的 bug 2020-09-17 11:27:15 +08:00
luwenpeng
fbc7b5a715 TSG Master 共享部分扫描结果给 TFE 
*	TSG-2847 - TFE 新增 cmsg 共享 TSG Master 的扫描结果
*	TSG-2851 - Pangu 从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2852 - DOH   从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2849 - TFE DOH 功能支持 SUBID
*	合并 pangu/doh 的 maat scan 的代码为 tfe_scan
 2020-08-21 17:21:44 +08:00
luwenpeng
ddb1ccba12 TSG-2612 tfe 执行 TCP Options 2020-08-21 11:58:03 +08:00
fengweihao
11b62a22d9 TSG-2649 代理功能端支持设备生效范围 2020-07-24 18:53:07 +08:00
luwenpeng
444b9c7935 TSG-2489 DOH 支持 IP 归属地 
* tfe maat IP 归属地回调表的注册从 pangu 移动到 tfe_resource 中
	* 修复 Pangu IP 归属地 SRC && DST 同时命中时 maat 计数的 bug
 2020-07-15 11:30:28 +08:00
luwenpeng
03d05dd73e TSG-1531 tfe 代码整理, 将多插件公用的基础代码移动到 tfe init 阶段 
1.将 kafka 的初始化从 pangu init 阶段移动到 tfe init 阶段
	2.将 device id 的获取从 pangu init 阶段移动到 tfe init 阶段
	3.将 kafka 的配置项从 pangu.conf 移动到 tfe.conf
	4.将 maat  的配置项从 pangu.conf 移动到 tfe.conf
 2020-07-06 16:16:58 +08:00
luwenpeng
cd26e3e6c1 TSG-1531 TFE 新增 DOH 插件 
1.DOH 协议解析
2.DOH 协议还原
3.DOH POST请求 early response
4.DOH 策略扫描
5.tfe plugin 支持多个 bussiness 插件调用
6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy)
7.增加 kafka 日志
8.增加测试用例
 2020-07-06 16:16:21 +08:00
luwenpeng
7c23dca564 TSG-1806 tfe.conf/future.conf 均增加 statsd_format 配置项,用于调整 fieldstat 输出格式 2020-06-18 14:14:10 +08:00
luwenpeng
82f04dcc12 TSG-1806 tfe.conf/future.conf 均增加 statsd_cycle 配置项,用于调整 fieldstat 输出周期 2020-06-11 17:12:01 +08:00
luwenpeng
05c7528bfd TSG-1719 功能端增加 dynamic bypass 选项 trusted_root_cert_is_not_installed_on_client && TSG-1687 pinning 功能优化 2020-05-25 16:35:36 +08:00
fengweihao
55ecb52ad0 TSG-1723 日志中填写“设备编号”字段 2020-05-21 17:15:40 +08:00
fengweihao
d1712adca1 TSG-643 Deny动作配置对象请求体问题 
增加按比例执行策略功能
 2020-04-29 14:00:13 +08:00
luwenpeng
8079c4142f TSG-935 重构 kafka log 接口 2020-04-01 13:43:57 +08:00
luwenpeng
7930500cc1 向 tfe 的 FieldStat 中输出可信证书的数量 2020-01-08 14:16:23 +08:00
luqiuwen
cd0fd187ad #165 调整TFE进程的启动方式,使用notify方式启动; 
* 调整notify超时时间为300秒;
* 调整日志的记录方式,当使用notify方式启动时,初始化完毕后不在向标准输出写入日志。
 2019-09-23 16:10:53 +08:00
luqiuwen
ac14a745f9 支持从原始流量中获取MAC地址并用于解密流量转发以太网头部的构建。 2019-09-18 20:00:03 +08:00
luqiuwen
f1fd1d0ad3 #167 增加已拦截连接数、字节数、PASSTHROUGH连接数统计并调整FieldStat状态文件的输出位置。 2019-09-16 16:47:34 +08:00
luwenpeng
de16d2da87 整理 http/http2 公共的 header 字段,存储到 tfe_http.cpp 文件中 2019-09-16 14:27:11 +08:00
fengweihao
4b0235d199 修改key_keeper请求为post 
修改key_keeper请求连接为长连接
修改HTTP2流id设置时机
 2019-09-16 14:01:14 +08:00
luqiuwen
3015d4df86 增加逐流的上、下游收发字节统计并对业务插件提供查询接口。 2019-08-13 19:50:51 +08:00
zhengchao
b2eb88a7ad ssl policy增加调试输出。 2019-06-14 18:58:03 +08:00
luqiuwen
f518ebfa00 修正解密流量转发中重建TCP流部分序列号错误的问题。 2019-06-11 15:26:15 +08:00
luqiuwen
263685759b 重新实现解密流量转发模块,增加按策略转发功能。 2019-06-11 15:26:14 +08:00
zhengchao
ace31ae24a tfe.conf中系统参数的section改为system,兼容kniv1测试完毕。 2019-06-02 18:17:53 +08:00
zhengchao
bc41051da2 ssl stream和ssl policy对接tfe_cmsg_xx。 2019-06-02 16:30:59 +08:00
luqiuwen
77aa3063f7 使用cmsg公共库解析cmsg信息,对业务层提供获取cmsg句柄的接口 2019-06-02 16:30:59 +08:00
崔一鸣
1b872c246d 增加tfe_cmsg工具类,用于序列化/反序列化控制信息 2019-06-02 16:30:59 +08:00
luqiuwen
c1ff35bed7 适配基于tfe-kmod的连接接收方式 2019-06-02 16:30:59 +08:00
zhengchao
ea1f876eb7 拦截策略支持allow_http2的开关;恢复cmakelist漏掉的HTTP2的编译开关。 2019-05-27 14:17:52 +08:00
zhengchao
4cd42b9f95 1. 客户端报SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN错误时,不作为maybe pinning; 2. ssl policy中增加protocol_errors的bypass开关。 2019-05-24 18:55:31 +08:00
zhengchao
1f73b4832d 在ssl policy中处理keyring。 2019-05-24 18:55:31 +08:00
zhengchao
e4291c0fda 1. 暴露ssl_stream.h给业务层;2. 将ssl policy功能放到业务层插件目录。 2019-05-24 18:55:30 +08:00
zhengchao
dda60c674c up session cache校验ssl version,增加ssl状态读写的接口。 2019-05-24 18:52:32 +08:00
zhengchao
630a3dba60 可以检测certificate pinning和mutual authentication。 2019-05-24 18:52:32 +08:00
zhengchao
f4f7a623a5 允许设置证书校验选项。 2019-05-24 18:52:31 +08:00