yangwei
|
4469473094
|
🐞 fix(is_only_monitor): 修复判断仅命中Monitor条件
|
2023-04-17 21:57:51 +08:00 |
|
yangwei
|
caf1f6c64f
|
🦄 refactor(tsg entry): 对发送active状态的sid增加本地日志,info级别
|
2023-04-17 21:47:26 +08:00 |
|
yangwei
|
e7f706c4b7
|
🦄 refactor(tsg rule log): 增加扫描命中结果记录本地日志
|
2023-04-17 21:46:15 +08:00 |
|
yangwei
|
48dbb9e61c
|
🐞 fix(matched_security_rules_deal): 命中Allow后,由kill_other改为kill_follow
|
2023-04-17 19:55:02 +08:00 |
|
yangwei
|
1b049f42b8
|
🦄 refactor(tsg_scan_string): 输出字符串扫描命中结果至本地日志,debug级别
|
2023-04-17 19:54:13 +08:00 |
|
yangwei
|
36d5c3061e
|
🦄 refactor(maat scan log): 记录mid地址,用于比对多句柄多条件扫描结果
|
2023-04-14 15:34:03 +08:00 |
|
yangwei
|
b31278b7cd
|
🦄 refactor(scan log): 扫描结果日志统一写入g_tsg_maat_rt_para句柄
|
2023-04-14 15:17:18 +08:00 |
|
yangwei
|
71ec322759
|
🐞 fix(tsg send log): fix TSG-14567
会话日志将traffic vsys id作为vsys id发送
v6.0.3
|
2023-04-13 14:29:19 +08:00 |
|
Yang Yubo
|
3e9f0aa730
|
fix TSG-14676:Drop After N Packets设置为非0值时,安全日志中有对应策略的日志,但策略详情页显示Log Count为0
|
2023-04-12 18:34:17 +08:00 |
|
刘学利
|
bb264ca20f
|
tableID定义出现重复, 定义扫描LUA返回值的库表结构, 扫描时传入的protocol错误
v6.0.2
|
2023-04-06 08:39:08 +00:00 |
|
liuxueli
|
fce380243e
|
适配maat_state_set_scan_district函数参数调整
v6.0.1
|
2023-04-04 19:07:41 +08:00 |
|
liuxueli
|
92054bc74b
|
增加AppSketch相关的tableinfo, 添加tsg_static_tableinfo.json文件
|
2023-04-04 18:37:52 +08:00 |
|
刘学利
|
39cdb03b56
|
TSG-14177: 命中Security Policy后根据策略ID发送相应的Metric
v6.0.0
|
2023-04-03 09:43:17 +00:00 |
|
刘学利
|
b696e82879
|
TSG-13778 TSG master支持MAAT4
|
2023-04-03 08:30:49 +00:00 |
|
Yang Yubo
|
8819217948
|
del 'uint32_t identify[SESSION_MARKER_ALL_FIELD_NUM]' int struct session_marker_notify_ctx
v5.10.8
|
2023-03-08 11:06:20 +08:00 |
|
刘学利
|
bbc31c8d10
|
TSG-13777: 支持同步流状态及命中策略ID
v5.10.7
|
2023-03-01 05:09:34 +00:00 |
|
liuxueli
|
df8fe8fb13
|
TSG-13864: 安全事件日志中添加common_flags_identify_info字段
|
2023-02-28 19:20:25 +08:00 |
|
liuxueli
|
814effd50e
|
TSG-13959: 支持从redis中读取是否开启Session Record的开关,开关可控制session record、transcation log、interim log
|
2023-02-28 13:47:50 +08:00 |
|
liuxueli
|
37a5bec192
|
TSG-13942: TRANSCATION和INTERIM日志增加shaping rule ids字段
|
2023-02-24 21:34:24 +08:00 |
|
liuxueli
|
4ba6f096a1
|
TSG-13934: 扫描APP命中monitor策略后,扫描IP+APP命中intercept策略,未正常执行intercept动作
v5.10.6
|
2023-02-23 11:04:00 +08:00 |
|
liuxueli
|
0664722444
|
对命中的策略去重后,若无新增命中策略则不通知shaping
v5.10.5
|
2023-02-22 18:27:33 +08:00 |
|
liuxueli
|
a5d3049796
|
TSG-13815 - Drop packet after N packet填写非0值,deny动作ssh协议无法阻断
|
2023-02-21 21:29:29 +08:00 |
|
liuxueli
|
873b2a5a29
|
TSG-13844: 修复内存泄漏的问题
|
2023-02-20 15:05:26 +08:00 |
|
liuxueli
|
9feef2359a
|
TSG-13817,TSG-13815: 从bridge中回去命中的deny result,修复设置drop after N packet参数后无效果的问题
v5.10.4
|
2023-02-16 19:56:22 +08:00 |
|
liuxueli
|
2bf5b5a120
|
TSG-13764: 日志中shaping_rule_ids字段格式不正确导致UI未正常展示
|
2023-02-15 14:36:27 +08:00 |
|
彭宣正
|
485ae03da1
|
🐞 fix(TSG-13773): 修改TLD_array_append
|
2023-02-15 12:13:26 +08:00 |
|
liuxueli
|
ce5ab5a3ba
|
TSG-13659: 修复误将security policy通知shaping master,导致应用重启的问题
TSG-13727: 修复Intercpt动作重复发送日志的问题
v5.10.3
|
2023-02-14 18:01:34 +08:00 |
|
liuxueli
|
41186dd8c7
|
master命中策略的链接,链接结束时需单独发送日志
v5.10.2
|
2023-02-10 21:54:35 +08:00 |
|
刘学利
|
1332eedb94
|
TSG-13584: Firewall的安全日志依赖session record日志,修复TRAFFIC_SHAPING_PROFILE表是否生效字段编号定义错误,使用cppcheck进行代码检查
v5.10.1
|
2023-02-09 07:14:55 +00:00 |
|
刘学利
|
6756fcdf7a
|
TSG-13421: 不再处理UNCATEGORIZED=8000的识别结果,保证Application Full Path填充为空,增加gtest测试用例
|
2023-02-07 09:33:49 +00:00 |
|
刘学利
|
ccf02881fa
|
TSG-13520,TSG-13356: 支持通过tsg_pull_shaping_result函数获取命中的shaping策略,增加common_shaping_rule_ids日志字段,支持通过bridge接口及时通知命中的shaping策略,增加gtest测试用例
v5.10.0
|
2023-02-07 02:51:03 +00:00 |
|
liuxueli
|
5328511bfb
|
TSG-12397,TSG-12336: 修正app_label的结果,app_label与app_full_path的最后一级APP Name保持一致
v5.9.3
|
2023-01-11 17:38:04 +08:00 |
|
liuxueli
|
7ea9288da4
|
TSG-13031: 没有原始数据包时获取direction可能存在异常,调整获取direction的时机,即在第一个数据包时获取direction
|
2023-01-11 14:52:48 +08:00 |
|
刘学利
|
8e48dfd982
|
TSG-13344: app_label和app_full_path字段取值不同导致字段展示不一致
|
2023-01-11 01:37:14 +00:00 |
|
liuxueli
|
3965ac7150
|
TSG-13303,TSG-13304: 发送默认安全策略日志时访问空指针导致应用重启
|
2023-01-09 17:46:23 +08:00 |
|
liuxueli
|
30b2f1cda9
|
TSG-13243,TSG-13252: 从用户自定义的所有结果中选第一个被识别的APP拼接到app_full_path字段; 将用户自定义的所有结果拼接到app_full_path中存在写越界导致应用重启
v5.9.2
|
2023-01-04 16:51:23 +08:00 |
|
liuxueli
|
e0f6856189
|
TSG-12336,TSG-13086: 将L7 protocol字段与app_label字段整合为common_app_full_path字段,L7 protocol ID转字符串时取值策略OBJECT中Application Name
v5.9.1
|
2022-12-30 17:30:53 +08:00 |
|
liuxueli
|
3bd6a5642f
|
OMPUB-684: 增加开关控制是否发送日志字段(common_link_info_c2s/common_link_info_s2c/common_app_id)
v5.9.0
|
2022-12-30 13:42:37 +08:00 |
|
liuxueli
|
b5fbd190f1
|
TSG-12885: 安全策略支持drop动作中包含send reset/send icmp子动作,reset动作向前兼容
|
2022-12-29 18:02:55 +08:00 |
|
liuxueli
|
0def1fe023
|
TSG-13106: 支持Flag Object作为策略条件之一
|
2022-12-29 14:05:52 +08:00 |
|
刘学利
|
49f2557ed3
|
TSG-12336,TSG-12397,TSG-13086: 将L7 protocol字段与app_label字段整合为common_app_full_path字段,L7 protocol ID转字符串时取值策略OBJECT中Application Name
|
2022-12-29 06:03:04 +00:00 |
|
liuxueli
|
f5acead84a
|
TSG-13040: 修复app_identity_info日志字段未正常记录所有APP的识别过程信息的问题,本次修改后app_identity_info仅展示用户自定义及内置特征识别APP的过程。
v5.8.9
|
2022-12-12 11:43:53 +08:00 |
|
liuxueli
|
72bb4479ca
|
TSG-12681: 匹配识别协议开关不区分大小写,修复TSGX渲染配置文件的配置选项与功能定义大小写不一致的问题
v5.8.8
|
2022-11-25 18:36:21 +08:00 |
|
liuxueli
|
d00e851cf8
|
TSG-12299: 增加Traffic vsys id字段(common_t_vsys_id)
v5.8.7
|
2022-10-24 14:48:16 +08:00 |
|
liuxueli
|
a8a54f4f6f
|
从安全策略user_region中获取Vsys_id填充到安全事件日志,无策略日志填充容器分配的Vsys_id
v5.8.6
|
2022-10-14 16:12:55 +08:00 |
|
liuxueli
|
8758d0b375
|
支持启动时延迟加载配置
v5.8.5
|
2022-09-20 17:39:44 +08:00 |
|
liuxueli
|
a2e8720bf8
|
TSG-11974: Tunnel Endpoint表为IP Plugin表结构,适配tsg_tunnel_endpoint表结构有变更
|
2022-09-16 17:37:48 +08:00 |
|
刘学利
|
7e6dcfb8d4
|
适配TUNNEL ID的虚拟表,表名: TSG_SECURITY_TUNNEL
v5.8.4
|
2022-09-13 04:06:37 +00:00 |
|
liuxueli
|
83ad980c76
|
TSG-11848: 支持从OVERRIDE_SLED_IP环境变量中读取处理机IP
v5.8.3
|
2022-09-09 15:07:37 +08:00 |
|
liuxueli
|
2ad75bc41c
|
TSG-11860 - 支持匹配Tunnel Object作为策略条件,以及输出Tunnel Object信息至安全日志和过渡日志
|
2022-09-09 14:53:07 +08:00 |
|