tango-tfe

Archived

Author	SHA1	Message	Date
luwenpeng	cb39660a1a	TSG-15328 TLS Decrypted的HTTP2流量未Steering给第三方设备 TSG-15329 命中Intercept & Decrypted Service Chaining Policy且开启tcp_passthrough的流量仍Steering给第三方设备	2023-06-05 17:37:25 +08:00
wangmenglan	409dfb7e4b	🐞 fix: 调整TFE conf 文件, 使用四元组分流; 调整metric接口调用位置	2023-06-05 17:20:19 +08:00
luwenpeng	934d796d65	feature: worker thread不再发送intercept metrics	2023-06-01 15:48:23 +08:00
luwenpeng	5af89ccc93	bugfix	2023-05-30 20:08:26 +08:00
wangmenglan	f32535e557	🐞 fix(TSG-15212): 修复TFE_CMSG_SSL_INTERCEPT_STATE字段设置错误; 修复msgpack默写字段为空时, 增加默认值	2023-05-30 19:40:01 +08:00
luwenpeng	8082a3f9e8	TSG-15240 对于Decrypted Traffic，TFE先执行Manipulation再执行Steering	2023-05-25 14:21:19 +08:00
wangmenglan	542f4cbdfa	TSG-14930 TFE支持发送控制报文给SAPP	2023-05-09 22:13:20 +08:00
wangmenglan	ceffc9b168	TSG-14930 TFE支持发送控制报文给SAPP	2023-05-09 14:23:39 +08:00
luwenpeng	7c3b77fb2f	TSG-14890 TFE输出Intercept Policy Hits Metrics	2023-05-08 15:32:55 +08:00
luwenpeng	a2a4c32384	TSG-13204 Decrypted Traffic Steering适配第三方设备状态的切换 -> 当第三方设备的状态从可用变为不可用时 * 当前Stream依然按照Steering的流程处理，从eventcb中退出 * 下一个新的Stream开始UnSteering -> 当第三方设备的状态从不可用变为可用时 * 当前Stream依然按照UnSteering的流程处理 * 下一个新Stream开始Steering	2022-12-30 15:53:19 +08:00
luwenpeng	b2c01eaa05	修改Decrypted Traffic Steering access log的输出 * 将 FACKFD/ERR/DOWN 改为 FACKFD/ERR/CLIENT * 将 FACKFD/EOF/DOWN 改为 FACKFD/EOF/CLIENT * 将 FACKFD/ERR/UP 改为 FACKFD/ERR/SERVER * 将 FACKFD/EOF/UP 改为 FACKFD/EOF/SERVER	2022-12-30 14:36:03 +08:00
luwenpeng	1e1214cf12	Decrypted Traffic Steering功能启用时仍然支持Pinning检测和Pinning Dynamic Bypass	2022-12-29 18:16:52 +08:00
luwenpeng	f2856eaa0b	TSG-13196 Decrypted Traffic Steering增加FieldStat字段 * stee_c_err * stee_s_err * stee_c_eof * stee_s_eof	2022-12-29 17:24:06 +08:00
luwenpeng	cd93796cce	bugfix: 修正decrypted traffic steering debug log输出的BEV_EVENT	2022-12-29 15:29:23 +08:00
luwenpeng	2a2bead767	TSG-13196 Decrypted Traffic Steering时照常统计intercept bytes * STAT_STREAM_INCPT_DOWN_BYTES * STAT_STREAM_INCPT_UP_BYTES * STAT_STREAM_INCPT_BYTES	2022-12-29 14:28:53 +08:00
luwenpeng	0f542d376f	TSG-13196 Decrypted Traffic Steering增加FieldStat字段 * stee_ssl_conn * stee_http_conn * stee_c_tx_B * stee_s_rx_B * stee_s_tx_B * stee_c_rx_B	2022-12-29 10:24:05 +08:00
luwenpeng	3268648414	TSG-13196 STAT_FD_CLOSE字段不统计Decrypted Traffic Steering的FD	2022-12-28 17:35:43 +08:00
luwenpeng	9d12fe7304	TSG-13114 TFE的Decrypted Traffic Steering功能支持IPv6协议 tfe-env.service中增加Decrypted Traffic Steering的策略路由	2022-12-23 13:56:19 +08:00
luwenpeng	4142c18ddf	Decrypted Traffic Steering增加enable_steering_http和enable_steering_ssl开关，支持按照协议类型回流	2022-12-23 13:56:19 +08:00
luwenpeng	42dded52ac	TSG-13075 TFE的Decrypted Traffic Steering功能增加第三方设备保活检查	2022-12-23 13:56:19 +08:00
luwenpeng	c1d9a1ab0f	Decrypted Traffic Steering 回流回注测试通过	2022-12-23 13:56:19 +08:00
luwenpeng	1fe60d2428	废除 tfe-kmod, tfe 直接与 kni 通信 * 新增 enable_kni_v3=1 配置项 * develop_build_release 分支关闭 ASAN 检测 * 修正根据 CMSG 恢复 TCP 链接时没有正确填写 TCP 时间戳启用选项的问题	2021-04-21 13:26:07 +08:00
luwenpeng	f99cfe9c1c	TSG-5246 拦截状态下，使用未装根证书的 firefox 访问 twitter.com 时，功能端未检测出 Pinning 特征	2021-01-11 23:06:19 +06:00
luwenpeng	fb02543749	tcp options 完善 debuglog，可通过 stream_addr 关联 stream_ptr	2020-09-17 16:38:25 +08:00
luwenpeng	ddb1ccba12	TSG-2612 tfe 执行 TCP Options	2020-08-21 11:58:03 +08:00
luwenpeng	13289d5a71	after log error, reset errno	2020-08-21 09:45:30 +08:00
luqiuwen	b11e30abd8	修正明文流量处理流程中误关闭FD的问题。	2019-09-19 16:13:18 +08:00
luqiuwen	f1fd1d0ad3	#167 增加已拦截连接数、字节数、PASSTHROUGH连接数统计并调整FieldStat状态文件的输出位置。	2019-09-16 16:47:34 +08:00
luqiuwen	8baa823231	#166 修正tcp_stream_destroy命中assert的问题 * 原实现在TCP连接为PASSTHROUGH的情况下，没有清空defer_upstream_fd和defer_downstream_fd，导致连接销毁时命中assert; * 现修正，在设置连接为PASSTHROUGH时，清空defer_upstream_fd和defer_downstream_fd。	2019-09-12 11:46:08 +08:00
luqiuwen	f76720753c	修正连接销毁时没有关闭FD的问题。 * 原实现在连接销毁时，将关闭FD的操作放入的assert中，导致优化编译时，关闭FD的语句没有编译； * 现修正，将关闭FD的语句从assert中移出。	2019-09-09 13:22:45 +08:00
luqiuwen	611d978b91	修正当进程句柄限制不足时，存在的随机关闭FD的问题并调整SSL关闭时的fd处理位置。 * 原实现在接收fd时，没有考虑可能只接收1个fd的情况。导致程序在接收1个fd时按2个fd处理，越界访问随机关闭fd。 * 现修正，接收2个一下fd时，关闭接收的fd。 * 同时调整SSL连接的FD关闭位置，改为在conn_private销毁时统一关闭，不在ssl部分关闭。	2019-09-05 16:50:18 +08:00
luqiuwen	c9d814e17b	修正部分TCP处理流程中FD所有权转移有误，导致的fd潜在的double-free。	2019-09-05 16:50:18 +08:00
luwenpeng	06fe5652c5	设置 UNUSED，修复编译警告	2019-09-02 11:39:19 +08:00
luqiuwen	a02fe27f17	修正当HTTP Session被Kill时没有调用HTTP Session End、Stream Close接口的问题。	2019-08-21 14:53:12 +08:00
luqiuwen	3015d4df86	增加逐流的上、下游收发字节统计并对业务插件提供查询接口。	2019-08-13 19:50:51 +08:00
崔一鸣	e780eeae93	修复连接重复关闭的问题	2019-07-19 21:47:20 +08:00
zhengchao	b579c718b3	为了识别第二种pinning：在tcp_stream的event callback中，若接收字节数为0，调用ssl_stream_process_zero_eof。	2019-06-14 22:49:41 +08:00
zhengchao	a396bec434	未完成：在ssl_stream_free中检测pinning。	2019-06-11 15:26:16 +08:00
luqiuwen	306dcc6ce0	增加在流结束时调用cmsg发送接口的实现	2019-06-02 17:52:48 +08:00
zhengchao	bc41051da2	ssl stream和ssl policy对接tfe_cmsg_xx。	2019-06-02 16:30:59 +08:00
luqiuwen	77aa3063f7	使用cmsg公共库解析cmsg信息，对业务层提供获取cmsg句柄的接口	2019-06-02 16:30:59 +08:00
zhengchao	1f73b4832d	在ssl policy中处理keyring。	2019-05-24 18:55:31 +08:00
zhengchao	3f305a9e88	Pinning，Mutual authentication，EV等passthrough功能在windows10测试通过。	2019-05-24 18:52:33 +08:00
zhengchao	dda60c674c	up session cache校验ssl version，增加ssl状态读写的接口。	2019-05-24 18:52:32 +08:00
zhengchao	f349d1254f	tcp stream使用ssl stream提供的函数输出ssl错误日志。	2019-02-26 19:47:16 +06:00
luqiuwen	df025b3d9f	Close #116 去除根据ClientHello镜像上游SSL版本的功能，增加在连接摘要日志记录SSL版本和SNI的功能	2019-02-19 15:11:15 +06:00
luqiuwen	8713da2d81	修正Http-kill位置过完的问题，增加TCP链接摘要日志功能	2018-12-14 03:06:34 +06:00
zhengchao	94242de81c	在http block中，http response body事件调用tfe_http_session_kill关闭会话。	2018-12-12 15:01:18 +06:00
luqiuwen	fd09f249b6	增加HTTP-Kill/TCP-Kill功能	2018-12-12 15:01:18 +06:00
luqiuwen	de92efb380	Close #99 增加全局传输限速功能，增加passthrough状态下eventcb的错误日志 * 增加全局传输限速功能，可以限制上游、下游的传输速度； * 增加eventcb中的错误日志，当BEV_EVENT_ERROR发生时，打印错误代码与日志信息。	2018-12-08 20:48:19 +06:00

1 2

95 Commits