gfwleak/tango-tsg-master
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
310 Commits 12 Branches 296 Tags
9fcc3c88d383dd7ea289310a56a01e3a9827c6a1
Commit Graph

126 Commits

Author SHA1 Message Date
liuxueli
9fcc3c88d3 TSG-8203: 增加对MESA_net_jump_to_layer返回值的是否未空的判断,避免访问空指针的导致重启 2021-10-25 20:33:49 +08:00
liuxueli
aebf93d618 在UDP的流上识别SSH是错误的,调整ssh的识别位置,在TCP流上识别 2021-10-25 20:26:51 +08:00
liuxueli
aa49873c4b TSG-8025、TSG-8026: 修复block、alert动作的应答页面浏览器未展示的问题 2021-10-14 16:37:52 +08:00
刘学利
eade71227d TSG-7968: TCP会话创建延迟无数据 2021-09-29 02:00:34 +00:00
liuxueli
36911a6b5f TSG-7953: tsg_master多命中IP DENY策略,发日志时命中个数参数错误导致异常重启 2021-09-27 15:10:50 +08:00
刘学利
6f6774e795 TSG-7945: 当HTTP新建全命中Monitor策略时,Sapp内存泄露被OOM; tsg_master命中监测策略且不需镜像到第三方时, 扫描的中间状态未释放导致内存泄漏 2021-09-26 14:25:41 +00:00
liuxueli
c3249dd467 TSG-7753: 命中QUIC allow/deny动作日志中展示SNI/VERSION/UA字段 2021-09-14 10:08:59 +08:00
liuxueli
cc4ff41cc9 TSG-7600: 根据APP_ID_DICT中的timeout时间设置流超时时间 2021-09-02 17:19:06 +08:00
liuxueli
98031e1504 TSG-7568: facebook、twitter,Monitor动作无日志 2021-08-27 19:33:54 +08:00
liuxueli
ac265ec46b TSG-7549: 安全事件日志中SMTPS、POPS、IMAPS出现重复日志 2021-08-24 20:29:18 +08:00
刘学利
e6e71dca4f TSG-7510: tsg_master提供发送payload到kafka的接口 2021-08-24 05:28:08 +00:00
liuxueli
145786c2da TSG-7422: firewall 插件HTTP内容关键字适配虚拟表名变更 
TSG-7390: 开启static策略和dynamic策略Maat句柄的Prometheus输出
TSG-7388: 调整tsgconf/main.conf中的配置项entrance_id到data_center_id
TSG-7387: 在Provision中增加计算板卡(单元)在数据中心中的顺序号的配置
 2021-08-14 17:39:09 +08:00
liuxueli
0f7486d175 TSG-7392: 限速dns、wechat协议时,有限速效果没有但是安全日志 2021-08-14 14:18:03 +08:00
刘学利
f7935585b1 feature support Rapidjson 2021-08-13 10:23:05 +00:00
liuxueli
4904515a11 DNS的DENY动作由总控统一处理 
TSG-7250: tsg_master统一设置RST包特征
TSG-7051: 功能端支持按连接执行ratelimit动作
 2021-08-07 17:27:55 +08:00
liuxueli
34aee7ab31 限速用户自定义字段参数名称变更,修复误释放ratelimit的空间 2021-08-04 19:25:54 +08:00
刘学利
36397f530d Feature mirrored 2021-08-04 04:13:14 +00:00
刘学利
7b9a6dbe5d Feature ratelimit 2021-08-04 02:08:30 +00:00
liuxueli
930d1f701e 第三方APP识别库表说明变更 
修复tcpall的pme为空情况使用
 2021-08-02 15:47:38 +08:00
刘学利
ae72c88662 feat(traffic mirror): 添加traffic mirror 功能 2021-08-01 10:48:19 +00:00
刘学利
3633fbc44b 修复TSG-7104: 统计链接计数错误 2021-07-27 07:40:15 +00:00
liuxueli
95b0519cd8 修复TSG-6652: app_label只出最后一级app_name,不再输出层级关系 
修复TSG-7056:一个链接重复扫描APP_ID之前,清空MAAT命中中间状态;一个链接间隔扫描APP_ID时间由5秒改为120秒
 2021-07-22 11:55:34 +08:00
liuxueli
e9e75ff6fd 修复7028: 处理socks流量会出现double free 2021-07-13 14:54:57 +08:00
刘学利
0320b4b33f Feature copy allow deny result to project 2021-07-10 03:40:39 +00:00
liuxueli
0421c297d8 TSG-6937: 单链接多次扫描多命中拦截策略时,保存结果到流标签时导致内存泄漏 2021-07-07 18:13:09 +08:00
liuxueli
d1a5729ce1 修复TSG-6652: 用户自定义的APP所有识别结果使用common_userdefine_app_name展示,common_app_label展示用户自定义最大的一个 2021-07-05 14:22:24 +08:00
liuxueli
a35b9e2894 TSG-6775, 修复命中SSH协议无日志的问题 2021-06-29 14:30:58 +08:00
liuxueli
faa8b54156 修复: 
TSG-6770 - 下发monitor策略,协议选择https,验证,无日志问题
TSG-6780 - 下发monitor策略,协议选择dhcp,验证,无日志问题
TSG-6784 - 下发monitor策略,协议选择smb,验证,无安全日志
TSG-6785 - 下发monitor策略,协议选择ldap,验证,没有产生安全日志
TSG-6771 - 下发monitor策略,协议选择imaps、pop3s、smtps,验证无日志问题
TSG-6773 - 下发monitor策略,协议选择l2tp,验证,无日志问题
TSG-6775 - 下发monitor策略,协议选择ssh,验证无日志问题
TSG-6719 - 安全策略deny动作mail协议,发送邮件发送方显示失败,但接收方收到了邮件
 2021-06-25 16:38:52 +08:00
刘学利
de34e52a19 Feature statistic app count 2021-06-22 07:01:46 +00:00
liuxueli
3dae09781a 误将基础协议结果覆盖为unknown,导致common_schema_type填写错误 2021-06-21 17:23:01 +08:00
liuxueli
8d03091016 命中APP相关策略,用户自定义域不再指定子动作,TCP链接发送RST包+DROP包+DROP流;UDP链接:DROP包+DROP流 2021-06-10 10:27:37 +08:00
liuxueli
d560271258 使用TCPALL入口记录TCP三次握手的延时 
修复tcp三次握手完成后,没传输数据就结束的链接,定位库(asn、subscriber_id、ults_user_info)为空的问题
 2021-06-02 12:10:57 +08:00
liuxueli
16f5e264cf 命中RTP监测策略,总控不发日志,交由业务层处理 2021-05-24 17:30:58 +08:00
liuxueli
1e1b8aa019 开关控制是否输出命中路径的信息 2021-05-24 15:30:46 +08:00
刘学利
2dec508610 功能端安全策略,支持使用GTP信息作为条件 2021-05-19 07:10:25 +00:00
liuxueli
51d977c1e8 填写正确的common_schema_type 2021-05-17 11:09:16 +08:00
liuxueli
c2a432dbcc 修复笔误,变量名拼写错误 2021-05-12 15:21:09 +08:00
liuxueli
ce7120dd6e 支持拼接app_name和parent_app_name字符串 
修正配置文件
 2021-05-11 17:19:41 +08:00
liuxueli
301d13a790 规范隧道协议属性ETHERNET,MULTIPATH_ETHERNET 
添加topic: LIVE-SESSION-RECORD-LOG,TRANSACTION-RECORD-LOG,GTPC-RECORD-LOG
 2021-05-08 15:32:39 +08:00
liuxueli
749fdc9a49 命中IP+协议拦截策略,但未解析出域名,结果保存未判断空导致段错误 2021-05-08 09:34:48 +08:00
liuxueli
3210ba45f7 set_struct_project函数允许设置NULL 2021-04-29 16:27:39 +08:00
liuxueli
e4c3d1d325 释放pme后,未将流标签置空,新的数据包获取pme时得到非法地址空间导致段错误 
修复内存泄漏的问题
 2021-04-29 14:43:44 +08:00
刘学利
a64f0fa34f 支持每隔N秒扫描一次,支持配置文件修改,默认10S 
发送common_service_category日志字段
 2021-04-28 09:23:05 +00:00
刘学利
d639394077 支持同步接收APP的识别结果 
支持一个流具有多个APP属性
适配新的APP ID
 2021-04-27 09:49:15 +00:00
liuxueli
b1e4a32cc7 支持分协议配置邮件策略 
精简代码
 2021-04-21 13:46:45 +08:00
liuxueli
3cc8f23a5a 支持识别出SSL协议后,继续识别上层应用协议(HTTPS\POP3\SMTPS\IAMPS等) 
控制调用printaddr,只有FATAL模式下才调用printaddr
 2021-04-19 20:37:05 +08:00
liuxueli
117a3dfef1 增加可视的基础协议日志内容 2021-04-09 14:48:51 +08:00
刘学利
8940d49f69 Feature tunnel detail information 2021-04-07 02:36:51 +00:00
刘学利
38519461ed Bugfix logic error 2021-03-15 03:43:01 +00:00
刘学利
339027c021 Bugfix sip rtp schema type 2021-03-15 02:00:30 +00:00