tango-tsg-master

Archived

Author	SHA1	Message	Date
刘学利	2dec508610	功能端安全策略，支持使用GTP信息作为条件	2021-05-19 07:10:25 +00:00
liuxueli	e696c35c81	去除重复的categoryID	2021-05-17 09:55:32 +08:00
liuxueli	ce7120dd6e	支持拼接app_name和parent_app_name字符串修正配置文件	2021-05-11 17:19:41 +08:00
liuxueli	52d0ba9fbb	FQDN后携带端口，扫描时除去":"及之后的内容	2021-05-08 09:58:15 +08:00
liuxueli	e4c3d1d325	释放pme后，未将流标签置空，新的数据包获取pme时得到非法地址空间导致段错误修复内存泄漏的问题	2021-04-29 14:43:44 +08:00
刘学利	a64f0fa34f	支持每隔N秒扫描一次，支持配置文件修改，默认10S 发送common_service_category日志字段	2021-04-28 09:23:05 +00:00
刘学利	d639394077	支持同步接收APP的识别结果支持一个流具有多个APP属性适配新的APP ID	2021-04-27 09:49:15 +00:00
liuxueli	1a4d35dec8	IMAP的APPID有111改为151	2021-04-21 17:57:04 +08:00
liuxueli	b1e4a32cc7	支持分协议配置邮件策略精简代码	2021-04-21 13:46:45 +08:00
liuxueli	3cc8f23a5a	支持识别出SSL协议后，继续识别上层应用协议(HTTPS\POP3\SMTPS\IAMPS等) 控制调用printaddr，只有FATAL模式下才调用printaddr	2021-04-19 20:37:05 +08:00
刘学利	8940d49f69	Feature tunnel detail information	2021-04-07 02:36:51 +00:00
刘学利	5a367ff64c	Feature default policy action switch	2021-03-15 01:15:23 +00:00
liuxueli	d265be9687	修复基础协议管控RST动作不生效的问题，使用MESA_rst_tcp函数需指定RST包方向修复重构后FQDN分类不命中的BUG	2021-03-08 11:19:17 +08:00
liuxueli	2e123141f9	支持APP的管控	2021-03-02 10:39:33 +08:00
liuxueli	770c508b31	增加扫描RTP协议相应的协议ID	2021-02-23 15:23:54 +08:00
liuxueli	46322d0150	修正生效范围tag的名称，支持配置文件修改，由device_id改为data_center	2020-10-16 18:08:41 +08:00
liuxueli	899ae69a4b	扫描拦截排除功能导致内存泄漏；dictator_malloc函数使用参数不正确	2020-10-15 14:16:55 +08:00
liuxueli	e9378f385b	统计IPV4、IPV6、TCP、UDP的带方向的流量统计	2020-10-14 09:47:02 +08:00
liuxueli	1eb98bafe1	删除DEBUG日志	2020-09-30 18:26:49 +08:00
liuxueli	a164933dab	修复笔误	2020-09-29 11:31:31 +08:00
liuxueli	38cae269e8	修复编译错误	2020-09-28 17:27:28 +08:00
liuxueli	f3ba19def0	适配FQDN接口	2020-09-28 17:13:39 +08:00
liuxueli	f1150118de	新增common_data_center日志字段	2020-09-23 16:51:25 +08:00
liuxueli	50ea6dc7d9	修复扫描mail协议ID失败的BUG 判断出是SSL协议之后再调用生成JA3指纹的函数	2020-09-21 20:23:11 +08:00
liuxueli	0cd81e12e5	修正日志，增加基础协议ID的输出	2020-09-10 10:01:28 +08:00
liuxueli	9686539a69	邮件协议对应ID是同一个(110)	2020-09-10 09:58:41 +08:00
liuxueli	c7008ccd5e	修复编译错误	2020-09-02 19:47:13 +08:00
liuxueli	4736cd1911	APP_ID表类型由expr改为intval	2020-09-02 19:44:15 +08:00
liuxueli	08c8985d9d	共享IP归属地、subscribe_id等信息给KNI	2020-08-28 10:43:12 +08:00
liuxueli	02e453018b	Merge branch 'develop-ssh-identify' into develop-20.09 # Conflicts: # inc/tsg_rule.h # src/tsg_entry.cpp # src/tsg_rule.cpp	2020-08-24 16:36:54 +08:00
liuxueli	44b8f7be11	共享链接属性流标签结构体：https://jira.geedge.net/browse/TSG-2848	2020-08-19 16:56:10 +08:00
liuxueli	40fa047be1	支持按设备编号指定策略生效范围调整获取链接的包数、字节数	2020-07-24 17:04:09 +08:00
liuxueli	2aa222c7cf	IPv6目的IP转换时，使用错误变量会导致获取的IP归属地信息不正确	2020-06-12 11:52:35 +08:00
liuxueli	89496d33f7	修复IP归属地不命中的BUG，当国家或者城市中出现空格(\\b)时，需要将\\b进行转换为空格(‘ ’)	2020-06-08 17:12:15 +08:00
liuxueli	737e62e9ac	注册TSG_FIELD_QUIC_SNI表，QUIC SNI白名单配置在此表中	2020-06-01 19:00:38 +08:00
liuxueli	7160164783	增加识别QUIC协议，支持QUIC SNI白名单功能	2020-06-01 18:20:47 +08:00
liuxueli	fdd6c8ab2b	调整扫描的属地表名称,同时调整table_info,IP归属地表不能使用composition聚合表支持扫描quic协议，增加相关代码调整发送IP归属地字段的位置，保证拦截日志能正常填充IP归属地字段	2020-05-29 14:40:15 +08:00
liuxueli	289a3e7bda	IP归属地功能通过自测用例	2020-05-19 10:02:31 +08:00
liuxueli	278c54ab1f	支持IP归属地定位功能	2020-05-14 15:52:54 +08:00
liuxueli	bc0e6313b4	支持Decryption Exclusion 初始化maat时增加应答文件路径设置 Friewall仅deny动作填写common_sub_action 更新相应配置文件	2020-04-27 17:49:59 +08:00
liuxueli	dcd936caaf	支持Decryption Exclusion 适配策略优先级排序接口	2020-04-16 17:12:30 +08:00
liuxueli	64f487d084	支持alert动作，发送common_sub_action日志字段	2020-04-16 13:03:56 +08:00
fumingwei	d8127ce551	增加对ssh协议支持	2020-04-07 13:54:16 +08:00
liuxueli	15f70a849b	细化deny动作的执行发送日志删除用户自定义域字段	2020-01-19 15:53:02 +08:00
liuxueli	4ba746a4b5	调整debug日志修复内存泄漏	2020-01-16 16:20:35 +08:00
liuxueli	cba2dbfab0	支持扫描PROTOCIOL	2020-01-10 17:26:33 +08:00
liuxueli	4ae73e796c	修复笔误，会导致获取阻断方式失败增加自动生成版本号	2019-12-25 15:23:40 +08:00
liuxueli	fb1511e25c	提供阻断方式判断函数接口提供统计命中策略流量信息函数接口根据sapp提供信息，实现部分统计信息	2019-12-20 11:15:29 +08:00
liuxueli	f7c3d2fcf7	实现subscribe_id功能	2019-12-11 15:13:27 +08:00
yangwei	b7c0e88dd6	Squashed commit of the following: commit `91574444c3` Author: liuxueli <liuxueli@iie.ac.cn> Date: Tue Dec 3 11:44:16 2019 +0800 公共字段中的通信市时长单位是：ms；转换单位 KNI发日志需等待TFE结束，需提前构造streaminfo日志字段，调整包数字节数统计位置细化调整日志 commit `ff053e3e2c` Author: liuxueli <liuxueli@iie.ac.cn> Date: Wed Nov 27 11:38:35 2019 +0800 增加调试日志信息 commit `2d1a530165` Author: liuxueli <liuxueli@iie.ac.cn> Date: Wed Nov 27 11:27:06 2019 +0800 使用前置声明结构体，修改接口函数原型 commit `27f0cfc91a` Author: liuxueli <liuxueli@iie.ac.cn> Date: Wed Nov 27 10:33:48 2019 +0800 提供TLD_append_streaminfo函数接口供KNI使用修改配置文件 commit `ed0b17a49d` Merge: `132d807` `04963fe` Author: 崔一鸣 <cuiyiming@iie.ac.cn> Date: Tue Nov 26 17:44:28 2019 +0800 Merge branch 'feature-kni' into 'develop' 增加http解析部分 See merge request tango/tsg_master!3 commit `04963fe1bf` Author: 崔一鸣 <cuiyiming@iie.ac.cn> Date: Tue Nov 26 17:41:43 2019 +0800 增加http解析部分 commit `132d807af1` Author: liuxueli <liuxueli@iie.ac.cn> Date: Tue Nov 26 16:58:54 2019 +0800 调整调试日志内容 commit `8cfc6b32fd` Author: liuxueli <liuxueli@iie.ac.cn> Date: Mon Nov 25 19:30:08 2019 +0800 增加调试日志信息 commit `4aef0628e5` Author: liuxueli <liuxueli@iie.ac.cn> Date: Mon Nov 25 18:36:48 2019 +0800 增加调试信息 commit `7c9dabdab5` Author: liuxueli <liuxueli@iie.ac.cn> Date: Mon Nov 25 10:51:37 2019 +0800 矫正tableinfo配置项 commit `34ec2059ea` Merge: `27cb2ad` `2b96c05` Author: liuxueli <liuxueli@iie.ac.cn> Date: Mon Nov 25 10:00:18 2019 +0800 Merge branch 'develop' of https://git.mesalab.cn/tango/tsg_master into develop commit `27cb2ad3b2` Author: liuxueli <liuxueli@iie.ac.cn> Date: Thu Nov 21 19:21:08 2019 +0800 获取包数、字节数与sapp头文件不一致，导致统计信息颠倒删除从vxlan里获取信息 commit `2b96c050d5` Merge: `0a11db6` `8d954e4` Author: 崔一鸣 <cuiyiming@iie.ac.cn> Date: Thu Nov 21 10:22:42 2019 +0800 Merge branch 'feature-kni' into 'develop' 修改proto初始值为PROTO_UNKONWN See merge request tango/tsg_master!2 commit `46a233b782` Author: liuxueli <liuxueli@iie.ac.cn> Date: Thu Nov 21 10:18:08 2019 +0800 KNI发送日志的线程不是sapp申请的，所以不能使用dictator_malloc申请内存增加user_region日志字段 commit `8d954e4cc5` Author: 崔一鸣 <cuiyiming@iie.ac.cn> Date: Wed Nov 20 19:55:59 2019 +0800 修改proto初始值为PROTO_UNKONWN commit `0a11db6d2e` Author: liuxueli <liuxueli@iie.ac.cn> Date: Wed Nov 20 18:02:54 2019 +0800 增加总控配置文件 commit `5c04ba23aa` Author: liuxueli <liuxueli@iie.ac.cn> Date: Wed Nov 20 18:00:35 2019 +0800 SSL_SNI和HTTP_HOST的deny动作由总控负责处理修复获取全局流ID时的错误 commit `291c05ea79` Author: liuxueli <liuxueli@iie.ac.cn> Date: Wed Nov 20 16:40:19 2019 +0800 增加获取全局流ID的接口调整总控注册为TCP入口 commit `28da97b53b` Author: liuxueli <liuxueli@iie.ac.cn> Date: Wed Nov 20 14:45:41 2019 +0800 支持平台提供的APP_STATE_KILL_OTHER 修复BUG，天剑流标签时未对协议进行赋值，导致tfe颁发证书失败 commit `7912ec54b2` Author: liuxueli <liuxueli@iie.ac.cn> Date: Tue Nov 19 18:41:31 2019 +0800 修复BUG，命中拦截策略时未对类型进行赋值，导致KNI获取不到命中结果添加总控配置文件添加FS2统计日志添加错误日志构造适用sapp4.0的rpm commit `484feaed94` Author: liuxueli <liuxueli@iie.ac.cn> Date: Tue Nov 19 13:39:37 2019 +0800 增加获取deny结果规则的接口修复自测试过程中遇到的BUG commit `5165173025` Merge: `186e591` `6b6cbef` Author: 崔一鸣 <cuiyiming@iie.ac.cn> Date: Mon Nov 18 15:46:03 2019 +0800 Merge branch 'feature-fast-path' into feature-kni commit `6b6cbeffa1` Author: liuxueli <liuxueli@iie.ac.cn> Date: Mon Nov 18 14:50:32 2019 +0800 修复初始化错误 commit `e7532d6280` Author: liuxueli <liuxueli@iie.ac.cn> Date: Mon Nov 18 13:33:29 2019 +0800 添加遗漏头文件tsg_entry.h commit `f33d11c50b` Author: liuxueli <liuxueli@iie.ac.cn> Date: Mon Nov 18 13:29:28 2019 +0800 修复编译错误 commit `88d9368cee` Author: liuxueli <liuxueli@iie.ac.cn> Date: Mon Nov 18 13:25:38 2019 +0800 合并头文件，删除无用头文件 commit `382ca0a793` Author: 刘学利 <liuxueli@iie.ac.cn> Date: Mon Nov 18 13:21:25 2019 +0800 Delete tsg_types.h commit `ab58f918e5` Author: 刘学利 <liuxueli@iie.ac.cn> Date: Mon Nov 18 13:21:05 2019 +0800 Delete tsg_log_id.h commit `3b13075701` Author: 刘学利 <liuxueli@iie.ac.cn> Date: Mon Nov 18 13:20:57 2019 +0800 Delete tsg_entry.h commit `186e591dbf` Merge: `39f82ed` `91c511c` Author: 崔一鸣 <cuiyiming@iie.ac.cn> Date: Fri Nov 15 21:22:44 2019 +0800 Merge branch 'master' into feature-kni commit `39f82ed3f7` Author: 崔一鸣 <cuiyiming@iie.ac.cn> Date: Fri Nov 15 21:22:39 2019 +0800 接口适配 commit `8913a7d22e` Author: liuxueli <liuxueli@iie.ac.cn> Date: Fri Nov 15 19:29:54 2019 +0800 规则排序功能统一发送日志功能 commit `1cb2358fea` Merge: `c76bc55` `bd65acc` Author: 崔一鸣 <cuiyiming@iie.ac.cn> Date: Thu Nov 14 15:06:35 2019 +0800 合并master修改 commit `c76bc5534d` Author: 崔一鸣 <cuiyiming@iie.ac.cn> Date: Wed Nov 13 19:56:19 2019 +0800 接口增加protocol参数 commit `db7282dab7` Author: 崔一鸣 <cuiyiming@iie.ac.cn> Date: Wed Nov 13 19:24:22 2019 +0800 扫描接口增加domain commit `56fadd73b2` Merge: `f9aee05` `9e738ae` Author: 崔一鸣 <cuiyiming@iie.ac.cn> Date: Wed Nov 13 19:08:55 2019 +0800 Merge branch 'master' into feature-kni commit `f9aee05bcc` Author: 崔一鸣 <cuiyiming@iie.ac.cn> Date: Wed Nov 13 16:17:59 2019 +0800 修改ssl_utils文件名 commit `452a08790c` Merge: `3abe8a2` `c1ffc53` Author: 崔一鸣 <cuiyiming@iie.ac.cn> Date: Wed Nov 13 16:12:14 2019 +0800 Merge branch 'master' into feature-kni commit `3abe8a2fc5` Author: 崔一鸣 <cuiyiming@iie.ac.cn> Date: Wed Nov 13 16:11:38 2019 +0800 添加kni模块扫描部分	2019-12-09 18:53:40 +08:00

1 2

51 Commits