tango-tsg-master

Archived

Author	SHA1	Message	Date
liuxueli	a35b9e2894	TSG-6775, 修复命中SSH协议无日志的问题	2021-06-29 14:30:58 +08:00
liuxueli	faa8b54156	修复: TSG-6770 - 下发monitor策略，协议选择https，验证，无日志问题 TSG-6780 - 下发monitor策略，协议选择dhcp，验证，无日志问题 TSG-6784 - 下发monitor策略，协议选择smb，验证，无安全日志 TSG-6785 - 下发monitor策略，协议选择ldap，验证，没有产生安全日志 TSG-6771 - 下发monitor策略，协议选择imaps、pop3s、smtps，验证无日志问题 TSG-6773 - 下发monitor策略，协议选择l2tp，验证，无日志问题 TSG-6775 - 下发monitor策略，协议选择ssh，验证无日志问题 TSG-6719 - 安全策略deny动作mail协议，发送邮件发送方显示失败，但接收方收到了邮件	2021-06-25 16:38:52 +08:00
刘学利	de34e52a19	Feature statistic app count	2021-06-22 07:01:46 +00:00
liuxueli	3dae09781a	误将基础协议结果覆盖为unknown，导致common_schema_type填写错误	2021-06-21 17:23:01 +08:00
liuxueli	8d03091016	命中APP相关策略，用户自定义域不再指定子动作，TCP链接发送RST包+DROP包+DROP流；UDP链接：DROP包+DROP流	2021-06-10 10:27:37 +08:00
liuxueli	d560271258	使用TCPALL入口记录TCP三次握手的延时修复tcp三次握手完成后,没传输数据就结束的链接，定位库(asn、subscriber_id、ults_user_info)为空的问题	2021-06-02 12:10:57 +08:00
liuxueli	16f5e264cf	命中RTP监测策略，总控不发日志，交由业务层处理	2021-05-24 17:30:58 +08:00
liuxueli	1e1b8aa019	开关控制是否输出命中路径的信息	2021-05-24 15:30:46 +08:00
刘学利	2dec508610	功能端安全策略，支持使用GTP信息作为条件	2021-05-19 07:10:25 +00:00
liuxueli	51d977c1e8	填写正确的common_schema_type	2021-05-17 11:09:16 +08:00
liuxueli	c2a432dbcc	修复笔误，变量名拼写错误	2021-05-12 15:21:09 +08:00
liuxueli	ce7120dd6e	支持拼接app_name和parent_app_name字符串修正配置文件	2021-05-11 17:19:41 +08:00
liuxueli	301d13a790	规范隧道协议属性ETHERNET,MULTIPATH_ETHERNET 添加topic: LIVE-SESSION-RECORD-LOG,TRANSACTION-RECORD-LOG,GTPC-RECORD-LOG	2021-05-08 15:32:39 +08:00
liuxueli	749fdc9a49	命中IP+协议拦截策略，但未解析出域名，结果保存未判断空导致段错误	2021-05-08 09:34:48 +08:00
liuxueli	3210ba45f7	set_struct_project函数允许设置NULL	2021-04-29 16:27:39 +08:00
liuxueli	e4c3d1d325	释放pme后，未将流标签置空，新的数据包获取pme时得到非法地址空间导致段错误修复内存泄漏的问题	2021-04-29 14:43:44 +08:00
刘学利	a64f0fa34f	支持每隔N秒扫描一次，支持配置文件修改，默认10S 发送common_service_category日志字段	2021-04-28 09:23:05 +00:00
刘学利	d639394077	支持同步接收APP的识别结果支持一个流具有多个APP属性适配新的APP ID	2021-04-27 09:49:15 +00:00
liuxueli	b1e4a32cc7	支持分协议配置邮件策略精简代码	2021-04-21 13:46:45 +08:00
liuxueli	3cc8f23a5a	支持识别出SSL协议后，继续识别上层应用协议(HTTPS\POP3\SMTPS\IAMPS等) 控制调用printaddr，只有FATAL模式下才调用printaddr	2021-04-19 20:37:05 +08:00
liuxueli	117a3dfef1	增加可视的基础协议日志内容	2021-04-09 14:48:51 +08:00
刘学利	8940d49f69	Feature tunnel detail information	2021-04-07 02:36:51 +00:00
刘学利	38519461ed	Bugfix logic error	2021-03-15 03:43:01 +00:00
刘学利	339027c021	Bugfix sip rtp schema type	2021-03-15 02:00:30 +00:00
刘学利	5a367ff64c	Feature default policy action switch	2021-03-15 01:15:23 +00:00
刘学利	23ef49d19c	Fix intercept exclusion counter	2021-03-09 10:36:34 +00:00
刘学利	f80520dd98	Fix not hit intercept	2021-03-08 05:08:15 +00:00
liuxueli	d265be9687	修复基础协议管控RST动作不生效的问题，使用MESA_rst_tcp函数需指定RST包方向修复重构后FQDN分类不命中的BUG	2021-03-08 11:19:17 +08:00
liuxueli	920beadadc	调整扫描基础协议的方式，SIP/RTP不再作为APP管控	2021-03-05 17:51:57 +08:00
liuxueli	5c65bea8bb	释放pme后置为空	2021-03-02 19:52:35 +08:00
liuxueli	2e123141f9	支持APP的管控	2021-03-02 10:39:33 +08:00
liuxueli	770c508b31	增加扫描RTP协议相应的协议ID	2021-02-23 15:23:54 +08:00
liuxueli	099a9a40f5	提高时间精度(common_establish_latency_ms、common_con_duration_ms)	2020-12-14 16:25:55 +06:00
liuxueli	7a5aea4437	修正计算default的流量信息的方法增加命中策略并不发日志的计数	2020-11-16 12:30:44 +06:00
liuxueli	701eb1c9b6	发送日common_l7_protocol志字段时将MAIL协议进行细分	2020-11-15 11:18:28 +06:00
liuxueli	d810e8c206	Merge branch 'add-output-prometheus' into add-l7-protocol	2020-11-14 15:52:20 +06:00
liuxueli	23f1e9238c	同一发送common_l7_protocol字段	2020-11-14 15:50:44 +06:00
liuxueli	b339d74ecb	适配输出prometheus	2020-11-12 20:50:31 +06:00
liuxueli	cb544e9c4f	增加发送common_l7_protocol日志字段	2020-11-04 17:00:43 +06:00
liuxueli	2487e1214b	修复命中mail白名单时，schema_type未填充的BUG	2020-11-04 16:48:32 +06:00
liuxueli	34b0d3bc0b	从hostname中读取设备在据点内偏移	2020-10-19 13:59:35 +08:00
liuxueli	899ae69a4b	扫描拦截排除功能导致内存泄漏；dictator_malloc函数使用参数不正确	2020-10-15 14:16:55 +08:00
liuxueli	f3ba19def0	适配FQDN接口	2020-09-28 17:13:39 +08:00
liuxueli	50ea6dc7d9	修复扫描mail协议ID失败的BUG 判断出是SSL协议之后再调用生成JA3指纹的函数	2020-09-21 20:23:11 +08:00
liuxueli	e57ad7f8ec	增加udp的链接数统计增加程序的健壮性	2020-09-16 11:09:44 +08:00
liuxueli	0860def07a	修正笔误	2020-09-14 09:34:01 +08:00
liuxueli	abcc94dc25	支持JA3指纹	2020-09-11 18:06:09 +08:00
liuxueli	9686539a69	邮件协议对应ID是同一个(110)	2020-09-10 09:58:41 +08:00
liuxueli	4736cd1911	APP_ID表类型由expr改为intval	2020-09-02 19:44:15 +08:00
liuxueli	1c203447c5	初始化发日志状态	2020-09-01 14:26:24 +08:00

1 2

100 Commits