gfwleak/tango-tsg-master
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
516 Commits 12 Branches 296 Tags
060407d1cb6d348e6169db647a549ca51224c82c
Commit Graph

234 Commits

Author SHA1 Message Date
liuxueli
060407d1cb OMPUB-952: 根据流信息获取当前包头部,避免访问空指针 2023-06-29 18:52:12 +08:00
liuxueli
3a8041198f TSG-15163,TSG-15711: 支持ech协议作为安全策略条件 2023-06-29 18:10:36 +08:00
liuxueli
b1803031b7 返回DROPME状态时统计application metrics 2023-06-27 15:09:32 +08:00
liuxueli
9f17fec917 适配quic头文件变化,优化CPU 2023-06-27 13:57:00 +08:00
liuxueli
1431bca1b2 TSG-15446: CLOSE状态重复发送application metrics 2023-06-25 17:38:39 +08:00
liuxueli
57e9ec9a61 统一发送session flags和l4 protocol label 2023-06-25 17:37:42 +08:00
liuxueli
522afc4707 适配MAAT4的plugin表的垃圾回收机制,减少原子操作,包括: tunnel_catalog、mirror、dns_records、http_response_pages、compile、app_id_dict、fqdn_category 2023-06-19 17:35:17 +08:00
liuxueli
910f97b3bf 适配MAAT4的plugin表的垃圾回收机制,减少原子操作 2023-06-18 13:52:40 +08:00
liuxueli
7cc941be4e 调整APPEND公共日志字段的时机 2023-06-18 13:52:40 +08:00
liuxueli
5b3ae38b3f 适配fieldstat3新接口(节约10%); 减少strlen的调用(节约2%); 优化栈变量的初始化(节约1%),累计节约13%CPU 2023-06-18 13:52:40 +08:00
liuxueli
7dd54cb0f9 支持根据日志级别动态调用printaddr 2023-06-18 13:35:09 +08:00
liuxueli
fdfc48ad20 适配libfieldstat3 2023-06-17 19:34:16 +08:00
liuxueli
1e121ac169 修复笔误导致生成app_full_path错误 2023-06-14 20:59:23 +08:00
liuxueli
c77480e159 TSG-15436: dns协议命中deny策略,master执行非redirect的子动作 2023-06-12 19:35:50 +08:00
liuxueli
03b39fc314 优化存储application的空间 2023-06-12 15:42:46 +08:00
liuxueli
3dea0f5399 优化Application metrics中间状态的空间,结构大小节约102字节 2023-06-09 20:57:40 +08:00
liuxueli
692fa4b3a3 TSG-15446: Close状态未更新application metrics 2023-06-09 18:44:50 +08:00
liuxueli
7e7b1165ed 提前释放maa_state和process context 2023-06-08 17:58:17 +08:00
liuxueli
4b023ef230 OMPUB-941: 同时命中security(shunt)和intercept策略,优先执行security策略 2023-06-07 18:05:20 +08:00
liuxueli
78f9aa6601 增加L7 protocol识别结果通知更新的测试用例 2023-06-06 17:07:59 +08:00
刘学利
380733e78b TSG-14945: 输出Application and Protocol Metrics 2023-06-02 08:19:50 +00:00
Yang Yubo
c635320120 调整控制报文发送失败后的日志级别;增加控制报文发送状态计数; 2023-05-30 17:54:23 +08:00
刘学利
7abc576621 TSG-14946: 安全策略支持allow(deny)和monitor动作同时命中 2023-05-27 09:37:46 +00:00
刘学利
bc7909e57b TSG-15152: 在发送日志统计命中策略的信息,避免统计遗漏 2023-05-27 03:13:50 +00:00
刘学利
7bd3fe594c TSG-15187: 增加遗漏的category的库表注册 2023-05-26 07:23:57 +00:00
刘学利
71a57b826f TSG-15130: 增加控制是否发送拦截日志的开关(默认关闭),7400/9140设备由KNI模块调用发送日志接口 2023-05-26 05:37:16 +00:00
liuchang
ee65078252 优化tsg proxy的处理流程 2023-05-16 08:04:43 +00:00
liuxueli
d8b595ff2b TSG-15014: 使用错误的bridge id获取异步存储空间,导致内存被覆写 2023-05-15 17:01:06 +08:00
刘学利
5fddc67348 TCP ENTRY PENDING状态时收到SCE的LOG UPDATE控制报文,导致未解析真正的第一个带负载原始包 2023-05-15 04:08:18 +00:00
liuxueli
c04914d993 修复命中intercept、service chaining、shaper的策略且未配置SID时不保存命中结果的问题 2023-05-15 03:03:21 +00:00
杨玉波
ee0f57d6d3 TSG-14928: 接收通知的ssl_intercept_info信息,填充到Proxy_intercept_event日志中发送; 接收SCE/SHAPER通知的日志信息 2023-05-10 15:43:03 +08:00
刘学利
c5e959492d TSG-14932: 控制报文中需增加service chaining和shaping的SID, 保证SID的顺序 , TFE -> service... 2023-05-09 11:26:57 +00:00
liuxueli
5e42de3213 统一proxy_sid的变量名称 2023-05-06 15:37:43 +08:00
刘学利
224f503289 TSG-14654: 控制报文格式调整, 增加将cmsg字段发送给TFE, 控制报文采用mpack封装格式 2023-05-06 02:23:12 +00:00
liuxueli
4bafeced19 提供根据策略通知捕包或者镜像流量的接口 2023-04-28 10:17:10 +08:00
杨玉波
ecd1177511 fix TSG-14832:Monitor SSH的策略,安全日志中有对应策略的日志,但策略详情页log count为0 2023-04-24 01:42:18 +00:00
yangwei
4469473094 🐞 fix(is_only_monitor): 修复判断仅命中Monitor条件 2023-04-17 21:57:51 +08:00
yangwei
caf1f6c64f 🦄 refactor(tsg entry): 对发送active状态的sid增加本地日志,info级别 2023-04-17 21:47:26 +08:00
yangwei
48dbb9e61c 🐞 fix(matched_security_rules_deal): 命中Allow后,由kill_other改为kill_follow 2023-04-17 19:55:02 +08:00
Yang Yubo
3e9f0aa730 fix TSG-14676:Drop After N Packets设置为非0值时,安全日志中有对应策略的日志,但策略详情页显示Log Count为0 2023-04-12 18:34:17 +08:00
刘学利
b696e82879 TSG-13778 TSG master支持MAAT4 2023-04-03 08:30:49 +00:00
刘学利
bbc31c8d10 TSG-13777: 支持同步流状态及命中策略ID 2023-03-01 05:09:34 +00:00
liuxueli
4ba6f096a1 TSG-13934: 扫描APP命中monitor策略后,扫描IP+APP命中intercept策略,未正常执行intercept动作 2023-02-23 11:04:00 +08:00
liuxueli
0664722444 对命中的策略去重后,若无新增命中策略则不通知shaping 2023-02-22 18:27:33 +08:00
liuxueli
a5d3049796 TSG-13815 - Drop packet after N packet填写非0值,deny动作ssh协议无法阻断 2023-02-21 21:29:29 +08:00
liuxueli
873b2a5a29 TSG-13844: 修复内存泄漏的问题 2023-02-20 15:05:26 +08:00
liuxueli
9feef2359a TSG-13817,TSG-13815: 从bridge中回去命中的deny result,修复设置drop after N packet参数后无效果的问题 2023-02-16 19:56:22 +08:00
liuxueli
ce5ab5a3ba TSG-13659: 修复误将security policy通知shaping master,导致应用重启的问题 
TSG-13727: 修复Intercpt动作重复发送日志的问题
 2023-02-14 18:01:34 +08:00
liuxueli
41186dd8c7 master命中策略的链接,链接结束时需单独发送日志 2023-02-10 21:54:35 +08:00
刘学利
1332eedb94 TSG-13584: Firewall的安全日志依赖session record日志,修复TRAFFIC_SHAPING_PROFILE表是否生效字段编号定义错误,使用cppcheck进行代码检查 2023-02-09 07:14:55 +00:00