gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
916 Commits 24 Branches 221 Tags
cb15d3340f63f5b0b19f2559ba516f86b5153f0a
Commit Graph

42 Commits

Author SHA1 Message Date
fengweihao
2a729a48b3 TSG-7473 HTTP内容关键字适配虚拟表名变更 2021-08-18 10:37:24 +08:00
卢文朋
ce28c42ba9 Update table_info.conf 2021-01-13 18:29:13 +08:00
luwenpeng
933f9e3b02 TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP 和未装根证书的 APP 2021-01-06 17:28:53 +06:00
luwenpeng
13d2607957 本地可信根证书列表增加 Certum CA 根证书 2020-10-19 12:07:03 +08:00
fengweihao
40aab0a298 fqdn服务划分接口适配修改 2020-10-14 11:40:06 +08:00
fengweihao
5302adb66a APP_ID域表intval匹配模式修改 2020-09-03 11:50:52 +08:00
luwenpeng
fbc7b5a715 TSG Master 共享部分扫描结果给 TFE 
*	TSG-2847 - TFE 新增 cmsg 共享 TSG Master 的扫描结果
*	TSG-2851 - Pangu 从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2852 - DOH   从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2849 - TFE DOH 功能支持 SUBID
*	合并 pangu/doh 的 maat scan 的代码为 tfe_scan
 2020-08-21 17:21:44 +08:00
fengweihao
4d7957e0cc TSG-2926 支持IP Learning Object功能 2020-08-19 17:23:51 +08:00
fengweihao
11b62a22d9 TSG-2649 代理功能端支持设备生效范围 2020-07-24 18:53:07 +08:00
luwenpeng
7bdd06fe0a 修复 rebase 时的失误,手工合并冲突 2020-07-06 16:33:47 +08:00
luwenpeng
03d05dd73e TSG-1531 tfe 代码整理, 将多插件公用的基础代码移动到 tfe init 阶段 
1.将 kafka 的初始化从 pangu init 阶段移动到 tfe init 阶段
	2.将 device id 的获取从 pangu init 阶段移动到 tfe init 阶段
	3.将 kafka 的配置项从 pangu.conf 移动到 tfe.conf
	4.将 maat  的配置项从 pangu.conf 移动到 tfe.conf
 2020-07-06 16:16:58 +08:00
luwenpeng
cd26e3e6c1 TSG-1531 TFE 新增 DOH 插件 
1.DOH 协议解析
2.DOH 协议还原
3.DOH POST请求 early response
4.DOH 策略扫描
5.tfe plugin 支持多个 bussiness 插件调用
6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy)
7.增加 kafka 日志
8.增加测试用例
 2020-07-06 16:16:21 +08:00
fengweihao
d761b0ea78 修改table_info.conf,支持Maat3.0 2020-07-06 15:22:08 +08:00
fengweihao
bbbea82e1e 配置文件增加Maat中htable表大小配置 
修复ip归属地命中计数问题
 2020-06-29 14:54:11 +08:00
fengweihao
6d512ab448 Maat读取json文件格式修改 2020-06-19 16:16:24 +08:00
fengweihao
9614ea53c0 TSG-2020 功能端支持ip归属地和ASN对象策略 2020-06-11 13:47:56 +08:00
luwenpeng
05c7528bfd TSG-1719 功能端增加 dynamic bypass 选项 trusted_root_cert_is_not_installed_on_client && TSG-1687 pinning 功能优化 2020-05-25 16:35:36 +08:00
luwenpeng
3156fbfa27 TSG-1280 修改 pangu_http.json/table_info.conf 2020-04-27 12:13:48 +08:00
fengweihao
cc89b5bbe9 TSG-1322 阻断页面表名变更,导致无法显示上传页面 2020-04-17 17:40:29 +08:00
fengweihao
12e8003d29 修改table_info支持IP虚表 
增加对APP_ID配置默认扫描
 2020-04-01 11:13:53 +08:00
fengweihao
fa36be47db pangu_http.json关于安全策略配置字段错误 2020-03-18 15:53:01 +08:00
luwenpeng
3f88682d7d 增加中间证书缓存表 PXY_EXCH_INTERMEDIA_CERT 的 maat 配置 2020-01-06 18:28:13 +08:00
fengweihao
70da622393 TSG-304 tfe日志中增加common_sub_action字段 
1)更新配置文件tfe.conf,kni域
2)更新table_info关键字表名
 2019-12-02 16:56:51 +08:00
fengweihao
0b8f1ca1e9 × 修改管控策略注册表名为虚表 
× 修改table_info.conf配置
 2019-11-27 11:44:32 +08:00
fengweihao
40b198187e TSG-91 策略对象类型req_hdr和res_hdr合并为http_signature 2019-11-21 19:35:16 +08:00
fengweihao
ba3eb05957 TSG-91 
* 修改策略编译配置表名称
* 增加对用户自定域协议字段处理
* 修改配置文件,json文件
 2019-11-19 10:02:51 +08:00
luwenpeng
8cf9453980 修改拦截策略拦截动作时user_region表的json参数变更: 
1)exclusions修正为dynamic_bypass;
 2)pinning修正为cert_pinning;
 3)client_cert_req修正为mutual_authentication;
 4)cert_verify修正为certificate_checks;
 5)fail_method修正为fail_action;
 6)ssl_ver修正为protocol_version。
 2019-10-23 11:09:22 +08:00
fengweihao
e79b52af16 * SubId表名变更修改 2019-10-11 11:48:53 +08:00
fengweihao
e5bd828222 * 修改table_info.conf合并TSG_OBJ_SUBSCRIBE_ID 2019-09-25 17:48:30 +08:00
fengweihao
1ac88df001 * 修改tfe支持subscribe_id 2019-09-25 15:54:41 +08:00
luqiuwen
a5cfc17de5 Close #151 解密流量转发使用独立的tableinfo。 2019-09-20 15:13:47 +08:00
fengweihao
5e8f3dc80d 修改table_info添加服务划分表 
修改table_info插入脚本有效值
 2019-09-19 11:15:52 +08:00
fengweihao
3a99ba9f13 添加对TSG_OBJ_FQDN表注册 
修改table_info配置
 2019-08-20 18:35:40 +08:00
zhengchao
b1c2490807 修复pangu table_info中TSG_OBJ_RES_HDR配置错误,导致二进制关键字无法命中。 2019-06-19 15:13:38 +08:00
zhengchao
d197723309 将PXY_CTRL_HTTP_REQ_BODY和PXY_CTRL_HTTP_RES_BODY合并为TSG_OBJ_CONTENT表 2019-06-17 21:11:02 +08:00
zhengchao
1e3ce2bcb0 同步元辰鑫测试环境的table_info 2019-06-17 10:35:59 +08:00
fengweihao
5d348ddf2d 1.修改hijack表读取问题 
2.修改table_info关于策略文件配置问题
 2019-06-01 18:04:51 +08:00
fengweihao
f106facd7b 1.Manipulate动作重构修改 
2.修改pangu_send_log中log字段名
3.修改可信证书颁发机构表名
 2019-05-28 14:59:39 +08:00
zhengchao
a268c52abc 适配TSG产品的库表,变更tableinfo和测试用maat json。 2019-05-24 18:55:31 +08:00
zhengchao
2e5c2764ee subscribe ID加载测试通过。 2018-12-17 16:40:28 +06:00
zhengchao
3d710accd3 HTTP业务层增加subscribe ID扫描功能。 2018-12-16 22:47:03 +06:00
Lu Qiuwen
88e9eecf09 调整目录结构,增加RPM打包功能 
* 调整目录结构,原conf目录分拆为conf和resource目录。其中,conf目录在软件更新时不会更新,resource则更新;
* 增加RPM打包功能,利用CI发布软件的RPM,对应调整GitLAB-CI脚本。
 2018-11-16 20:59:49 +08:00