gfwleak/tango-tsg-master
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
481 Commits 12 Branches 296 Tags
2adf35914f209b2a35d0c9c0c50c4d9733a706ba
Commit Graph

148 Commits

Author SHA1 Message Date
liuxueli
2375c4c180 TSG-15232: 链接未命中任何策略时,common_vsys_id填充与common_t_vsys_id一致 2023-05-30 10:17:18 +00:00
liuxueli
a4711a653d TSG-14580: 链接命中shunt动作时不记录任何日志 2023-05-30 16:56:15 +08:00
liuxueli
c34f27e250 TSG-13421: 增加本地Debug日志,用于排查问题 2023-05-30 15:24:03 +08:00
liuxueli
19cd568817 TSG-15289: 删除拦截策略的metrics统计,由TFE统计 2023-05-30 11:06:13 +08:00
liuxueli
95679fc255 增加发送SESSION-RECORD、INTERIM-SESSION-RECORD、TRANSACTION-RECORD日志的开关 2023-05-29 18:20:36 +08:00
刘学利
bc7909e57b TSG-15152: 在发送日志统计命中策略的信息,避免统计遗漏 2023-05-27 03:13:50 +00:00
刘学利
71a57b826f TSG-15130: 增加控制是否发送拦截日志的开关(默认关闭),7400/9140设备由KNI模块调用发送日志接口 2023-05-26 05:37:16 +00:00
刘学利
c5b0463032 TSG-14567: session record日志中common_vsys_id填充内容为traffic vsys id; 修正Inercept日志字段名称 2023-05-15 03:00:50 +00:00
杨玉波
ee0f57d6d3 TSG-14928: 接收通知的ssl_intercept_info信息,填充到Proxy_intercept_event日志中发送; 接收SCE/SHAPER通知的日志信息 2023-05-10 15:43:03 +08:00
刘学利
224f503289 TSG-14654: 控制报文格式调整, 增加将cmsg字段发送给TFE, 控制报文采用mpack封装格式 2023-05-06 02:23:12 +00:00
刘学利
5bc9831e03 TSG-14911: 支持从策略用户自定义中解析vsys id, Secutiry Rule Hits metrics中填写策略指定的vsys id 2023-04-28 06:03:16 +00:00
yangwei
71ec322759 🐞 fix(tsg send log): fix TSG-14567 
会话日志将traffic vsys id作为vsys id发送
 2023-04-13 14:29:19 +08:00
刘学利
b696e82879 TSG-13778 TSG master支持MAAT4 2023-04-03 08:30:49 +00:00
Yang Yubo
8819217948 del 'uint32_t identify[SESSION_MARKER_ALL_FIELD_NUM]' int struct session_marker_notify_ctx 2023-03-08 11:06:20 +08:00
liuxueli
df8fe8fb13 TSG-13864: 安全事件日志中添加common_flags_identify_info字段 2023-02-28 19:20:25 +08:00
liuxueli
814effd50e TSG-13959: 支持从redis中读取是否开启Session Record的开关,开关可控制session record、transcation log、interim log 2023-02-28 13:47:50 +08:00
liuxueli
37a5bec192 TSG-13942: TRANSCATION和INTERIM日志增加shaping rule ids字段 2023-02-24 21:34:24 +08:00
liuxueli
4ba6f096a1 TSG-13934: 扫描APP命中monitor策略后,扫描IP+APP命中intercept策略,未正常执行intercept动作 2023-02-23 11:04:00 +08:00
liuxueli
2bf5b5a120 TSG-13764: 日志中shaping_rule_ids字段格式不正确导致UI未正常展示 2023-02-15 14:36:27 +08:00
彭宣正
485ae03da1 🐞 fix(TSG-13773): 修改TLD_array_append 2023-02-15 12:13:26 +08:00
liuxueli
ce5ab5a3ba TSG-13659: 修复误将security policy通知shaping master,导致应用重启的问题 
TSG-13727: 修复Intercpt动作重复发送日志的问题
 2023-02-14 18:01:34 +08:00
刘学利
1332eedb94 TSG-13584: Firewall的安全日志依赖session record日志,修复TRAFFIC_SHAPING_PROFILE表是否生效字段编号定义错误,使用cppcheck进行代码检查 2023-02-09 07:14:55 +00:00
刘学利
6756fcdf7a TSG-13421: 不再处理UNCATEGORIZED=8000的识别结果,保证Application Full Path填充为空,增加gtest测试用例 2023-02-07 09:33:49 +00:00
刘学利
ccf02881fa TSG-13520,TSG-13356: 支持通过tsg_pull_shaping_result函数获取命中的shaping策略,增加common_shaping_rule_ids日志字段,支持通过bridge接口及时通知命中的shaping策略,增加gtest测试用例 2023-02-07 02:51:03 +00:00
liuxueli
5328511bfb TSG-12397,TSG-12336: 修正app_label的结果,app_label与app_full_path的最后一级APP Name保持一致 2023-01-11 17:38:04 +08:00
liuxueli
7ea9288da4 TSG-13031: 没有原始数据包时获取direction可能存在异常,调整获取direction的时机,即在第一个数据包时获取direction 2023-01-11 14:52:48 +08:00
刘学利
8e48dfd982 TSG-13344: app_label和app_full_path字段取值不同导致字段展示不一致 2023-01-11 01:37:14 +00:00
liuxueli
3965ac7150 TSG-13303,TSG-13304: 发送默认安全策略日志时访问空指针导致应用重启 2023-01-09 17:46:23 +08:00
liuxueli
30b2f1cda9 TSG-13243,TSG-13252: 从用户自定义的所有结果中选第一个被识别的APP拼接到app_full_path字段; 将用户自定义的所有结果拼接到app_full_path中存在写越界导致应用重启 2023-01-04 16:51:23 +08:00
liuxueli
e0f6856189 TSG-12336,TSG-13086: 将L7 protocol字段与app_label字段整合为common_app_full_path字段,L7 protocol ID转字符串时取值策略OBJECT中Application Name 2022-12-30 17:30:53 +08:00
liuxueli
3bd6a5642f OMPUB-684: 增加开关控制是否发送日志字段(common_link_info_c2s/common_link_info_s2c/common_app_id) 2022-12-30 13:42:37 +08:00
liuxueli
b5fbd190f1 TSG-12885: 安全策略支持drop动作中包含send reset/send icmp子动作,reset动作向前兼容 2022-12-29 18:02:55 +08:00
刘学利
49f2557ed3 TSG-12336,TSG-12397,TSG-13086: 将L7 protocol字段与app_label字段整合为common_app_full_path字段,L7 protocol ID转字符串时取值策略OBJECT中Application Name 2022-12-29 06:03:04 +00:00
liuxueli
f5acead84a TSG-13040: 修复app_identity_info日志字段未正常记录所有APP的识别过程信息的问题,本次修改后app_identity_info仅展示用户自定义及内置特征识别APP的过程。 2022-12-12 11:43:53 +08:00
liuxueli
d00e851cf8 TSG-12299: 增加Traffic vsys id字段(common_t_vsys_id) 2022-10-24 14:48:16 +08:00
liuxueli
a8a54f4f6f 从安全策略user_region中获取Vsys_id填充到安全事件日志,无策略日志填充容器分配的Vsys_id 2022-10-14 16:12:55 +08:00
liuxueli
83ad980c76 TSG-11848: 支持从OVERRIDE_SLED_IP环境变量中读取处理机IP 2022-09-09 15:07:37 +08:00
liuxueli
2ad75bc41c TSG-11860 - 支持匹配Tunnel Object作为策略条件,以及输出Tunnel Object信息至安全日志和过渡日志 2022-09-09 14:53:07 +08:00
liuxueli
d9132ee285 TSG-11767: 停止发送common_namespace_id公共日志字段 2022-08-23 10:37:28 +08:00
liuxueli
ff0fbd01f5 TSG-11469: 增加公共日志字段common_vsys_id和common_namespace_id 2022-07-29 10:09:15 +08:00
liuxueli
c49b950a10 TSG-11147: 性能优化,使用sapp_get_platform_opt(SPO_CURTIME_TIMET_MS)代替clock_gettime() 2022-07-20 17:21:17 +08:00
liuxueli
c89e3dc036 TSG-10804: 加强获取eml文件名判断逻辑,防止公用结构体指针被误使用导致异常 2022-07-01 18:03:06 +08:00
liuxueli
42e2bd020e TSG-10804: 支持monitor动作根据DO_LOG字段实现可选的记录非结构化日志 2022-07-01 17:08:16 +08:00
liuxueli
89966c851a OMPUB-509: 使用bridge模式通知LUA的抽取结果,变更app_extra_info日志字段格式,用JSON数组表示 2022-06-28 15:01:14 +08:00
liuxueli
81e1428745 TSG-10720,TSG-10722: SAPP提供获取链接最后一个数据包到达时间毫秒级的接口,精确计算链接通信时长(Duration) 2022-06-14 11:34:28 +08:00
liuxueli
30abdf966c TSG-10722: 当未向链路注入任何HTTP应答内容时,安全事件日志和会话日志中不应填充http_action_file_size字段 2022-06-10 13:20:33 +08:00
liuxueli
4d89b4349b TSG-10852: 关闭发送日志功能时,不再初始化TLD handle避免拼接JSON造成性能损耗 2022-06-09 10:01:41 +08:00
liuxueli
9163b655bb TSG-10769: 一个链接命中多个monitor策略,支持通知多个数据包存储路径 2022-06-06 14:45:32 +08:00
liuxueli
0d47ea1fa2 TSG-10533: 增加日志公共字段common_app_identify_info,用于展示APP识别的过程 2022-06-02 16:57:11 +08:00
liuxueli
17a8c2ba80 TSG-10275: 判断条件笔误导致tsg_register_topic函数一直失败 2022-05-20 15:53:47 +08:00