gfwleak/tango-tsg-master
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
367 Commits 12 Branches 296 Tags
14cf2b75b6c3b2cac019beb4f0494b2e00627d9c
Commit Graph

82 Commits

Author SHA1 Message Date
杨文林
14cf2b75b6 TSG-10101: 修复其他插件命中后处理tamper导致重启并重构业务流程 2022-04-07 10:07:54 +00:00
liuxueli
7a7e5ee131 TSG-10056: DNS data_entry入口函数命中策略,并设置了ratelimit的标志,但是返回值为killother导致未进入all_entry函数入口,故未执行ratelimit的动作 2022-04-02 17:52:06 +08:00
liuxueli
e47217fe60 TSG-10101: 增加tamper功能开关,默认关闭 2022-03-29 15:19:07 +08:00
liuxueli
7f97d13ddf TSG-9908: 支持unknown APP的策略执行及发送日志 2022-03-10 17:19:39 +08:00
liuxueli
a98998993a TSG-9722: 适配APP执行default动作 2022-03-02 20:05:31 +08:00
liuxueli
d7e4d0b62a TSG-9700: 支持优雅退出 2022-02-23 18:43:00 +08:00
刘学利
d5ef785cb9 Feature 4 layer location 2022-02-10 02:46:49 +00:00
liuxueli
267cfaa09a TSG-9521: 支持按Application属性,按会话执行deny action和设置timeout参数 2022-02-09 21:25:49 +08:00
liuxueli
c278c7fe77 TSG-8663: 安全日志中Application Label不包含策略中的Application 2022-01-06 23:33:37 +03:00
liuxueli
12d86d17bb TSG-9289: 修复Deny策略未执行捕包动作的问题 2022-01-06 17:41:03 +03:00
liuxueli
e76eefde5f TSG-8709: 支持执行Default Security Policy(Deny/Allow) 2021-12-31 19:10:35 +03:00
liuxueli
4f1045022f TSG-9150,TSG-9151: 输出语音通话行为日志字段 2021-12-31 19:04:59 +03:00
liuxueli
d2c406436f TSG-9152,TSG-8537,TSG-9153: 总控支持与原始包处理插件交互mirror和capture信息,命中监测策略镜像流量到第三方逻辑从tsg_master总控分离 2021-12-31 19:04:59 +03:00
yangwenlin
4c5a8560c1 TSG-9215: 修复tamper命中tcp后相同的数据包可能发送两次的问题 2021-12-29 17:26:50 +08:00
liuxueli
36c36102f3 TSG-8487: 使用参数设置rapidjson为每个日志句柄预申请的内存大小,默认为8K 2021-11-13 13:27:59 +03:00
yangwenlin
946bd1657c TSG-8345,修复协议为mail和ftp没有发送icmp不可达报文 
TSG-8403,修复命中策略tamper后无法阻隔sip报文
 2021-11-10 15:44:51 +08:00
liuxueli
26b007c301 TSG-8302, TSG-8390: 变更获取会话插件异步通知的接口,统一使用bridge系列函数 2021-11-09 14:48:31 +03:00
liuxueli
72254973b6 TSG-8084: 使用开关(DYNAMIC_MAAT_SWITCH)控制使用静态或动态MAAT句柄扫描subscriber_id,默认使用静态MAAT句柄 2021-10-25 21:59:38 +08:00
liuxueli
b415f15aab TSG-7982: 新增公共日志字段common_device_tag 2021-10-06 16:29:24 +08:00
刘学利
eade71227d TSG-7968: TCP会话创建延迟无数据 2021-09-29 02:00:34 +00:00
liuxueli
c3249dd467 TSG-7753: 命中QUIC allow/deny动作日志中展示SNI/VERSION/UA字段 2021-09-14 10:08:59 +08:00
liuxueli
cc4ff41cc9 TSG-7600: 根据APP_ID_DICT中的timeout时间设置流超时时间 2021-09-02 17:19:06 +08:00
liuxueli
98031e1504 TSG-7568: facebook、twitter,Monitor动作无日志 2021-08-27 19:33:54 +08:00
liuxueli
ac265ec46b TSG-7549: 安全事件日志中SMTPS、POPS、IMAPS出现重复日志 2021-08-24 20:29:18 +08:00
刘学利
e6e71dca4f TSG-7510: tsg_master提供发送payload到kafka的接口 2021-08-24 05:28:08 +00:00
liuxueli
145786c2da TSG-7422: firewall 插件HTTP内容关键字适配虚拟表名变更 
TSG-7390: 开启static策略和dynamic策略Maat句柄的Prometheus输出
TSG-7388: 调整tsgconf/main.conf中的配置项entrance_id到data_center_id
TSG-7387: 在Provision中增加计算板卡(单元)在数据中心中的顺序号的配置
 2021-08-14 17:39:09 +08:00
liuxueli
0f7486d175 TSG-7392: 限速dns、wechat协议时,有限速效果没有但是安全日志 2021-08-14 14:18:03 +08:00
刘学利
f7935585b1 feature support Rapidjson 2021-08-13 10:23:05 +00:00
liuxueli
4904515a11 DNS的DENY动作由总控统一处理 
TSG-7250: tsg_master统一设置RST包特征
TSG-7051: 功能端支持按连接执行ratelimit动作
 2021-08-07 17:27:55 +08:00
刘学利
7b9a6dbe5d Feature ratelimit 2021-08-04 02:08:30 +00:00
liuxueli
930d1f701e 第三方APP识别库表说明变更 
修复tcpall的pme为空情况使用
 2021-08-02 15:47:38 +08:00
刘学利
ae72c88662 feat(traffic mirror): 添加traffic mirror 功能 2021-08-01 10:48:19 +00:00
liuxueli
e9e75ff6fd 修复7028: 处理socks流量会出现double free 2021-07-13 14:54:57 +08:00
liuxueli
d1a5729ce1 修复TSG-6652: 用户自定义的APP所有识别结果使用common_userdefine_app_name展示,common_app_label展示用户自定义最大的一个 2021-07-05 14:22:24 +08:00
刘学利
de34e52a19 Feature statistic app count 2021-06-22 07:01:46 +00:00
liuxueli
f653453692 向前兼容升级,主要适配app_id的类型,app_id_dict的有效字段 
tsg_static_tableinfo.conf相应的变化,修改APP_ID_DICT表有效标志的位置
配置文件变化:
[MAAT]
APP_ID_TABLE_TYPE=18(16: before 21.05)
[TSG_LOG]
APP_ID_TYPE=1(0: int)
 2021-06-03 11:48:36 +08:00
liuxueli
d560271258 使用TCPALL入口记录TCP三次握手的延时 
修复tcp三次握手完成后,没传输数据就结束的链接,定位库(asn、subscriber_id、ults_user_info)为空的问题
 2021-06-02 12:10:57 +08:00
liuxueli
1e1b8aa019 开关控制是否输出命中路径的信息 2021-05-24 15:30:46 +08:00
刘学利
2dec508610 功能端安全策略,支持使用GTP信息作为条件 2021-05-19 07:10:25 +00:00
liuxueli
ce7120dd6e 支持拼接app_name和parent_app_name字符串 
修正配置文件
 2021-05-11 17:19:41 +08:00
liuxueli
e4c3d1d325 释放pme后,未将流标签置空,新的数据包获取pme时得到非法地址空间导致段错误 
修复内存泄漏的问题
 2021-04-29 14:43:44 +08:00
刘学利
a64f0fa34f 支持每隔N秒扫描一次,支持配置文件修改,默认10S 
发送common_service_category日志字段
 2021-04-28 09:23:05 +00:00
刘学利
d639394077 支持同步接收APP的识别结果 
支持一个流具有多个APP属性
适配新的APP ID
 2021-04-27 09:49:15 +00:00
liuxueli
e492494890 修复tsg_scan_app_properties_policy符号名找不到的问题 2021-04-21 15:32:02 +08:00
liuxueli
b1e4a32cc7 支持分协议配置邮件策略 
精简代码
 2021-04-21 13:46:45 +08:00
liuxueli
3cc8f23a5a 支持识别出SSL协议后,继续识别上层应用协议(HTTPS\POP3\SMTPS\IAMPS等) 
控制调用printaddr,只有FATAL模式下才调用printaddr
 2021-04-19 20:37:05 +08:00
刘学利
5a367ff64c Feature default policy action switch 2021-03-15 01:15:23 +00:00
刘学利
23ef49d19c Fix intercept exclusion counter 2021-03-09 10:36:34 +00:00
liuxueli
2e123141f9 支持APP的管控 2021-03-02 10:39:33 +08:00
liuxueli
099a9a40f5 提高时间精度(common_establish_latency_ms、common_con_duration_ms) 2020-12-14 16:25:55 +06:00