gfwleak/tango-tsg-master
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
246 Commits 12 Branches 296 Tags
aa6ce9d57874f54d4fa8c20ff719cdcffd86048c
Commit Graph

246 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
liuxueli
44b8f7be11 共享链接属性流标签结构体:https://jira.geedge.net/browse/TSG-2848 2020-08-19 16:56:10 +08:00
liuxueli
7002e1b256 修正tsg_static_tableinfo.conf文件,增加TSG_OBJ_IP_LEARNING_ADDR表 v3.1.2.20.08 2020-08-19 09:27:36 +08:00
liuxueli
99dc6723f1 修复IP归属地日志字段填充错误 v3.1.1.20.08 2020-08-05 14:41:14 +08:00
liuxueli
d38b1b68b4 http_host_parser返回值标识解析出host,但是实际没有解析出域名 2020-08-05 09:58:08 +08:00
liuxueli
d4d6f053c5 修正tableinfo,支持roxy TCP Options库表的加载 v3.1.0.20.08 2020-08-03 10:13:16 +08:00
liuxueli
0c89dd2603 发送支持支持嵌套json,调用者需传cJSON *object 2020-07-29 18:51:58 +08:00
liuxueli
40fa047be1 支持按设备编号指定策略生效范围 
调整获取链接的包数、字节数
v3.0.4.20.07 		2020-07-24 17:04:09 +08:00
liuxueli
46b2147de3 增加tsg_conn_sketch插件的topic(CONNECTION-SKETCH) 2020-07-23 14:33:55 +08:00
liuxueli
b9774d36ca 增加UDP相关链接计数 
一个链接多命中同一个策略仅发送一条日志
v3.0.2.20.07 		2020-07-20 15:59:15 +08:00
liuxueli
1a4a1f38e5 适配mail识别函数mail_protocol_identify_by_first_payload v3.0.1.20.07 2020-07-06 14:09:41 +08:00
liuxueli
dde53a5200 调整preInstall和preUninstall的位置 v3.0.0 2020-06-29 10:17:51 +08:00
刘学利
536aee91df Delete uninstall.sh 2020-06-29 10:07:58 +08:00
刘学利
a0cdb79427 Delete install.sh 2020-06-29 10:07:51 +08:00
liuxueli
b661c73bc3 适配maat3.0 2020-06-29 09:59:38 +08:00
liuxueli
f2e4ab403a 修正安装时流标签名称TSG_MASTER_INTERNAL_LABEL v1.3.5.20.07 2020-06-24 13:35:54 +08:00
liuxueli
848e5e98f0 修复update rpm时配置文件被覆盖 
修复/opt/tsg/etc/tsg_sn.json中配置sn不正确导致重启的BUG
v1.3.4.20.07 		2020-06-24 13:18:00 +08:00
liuxueli
65833d7a1e tsg_stat.log按照influx_line格式输出到telegraf 
IP归属地日志字段格式适配
v1.3.3.20.07 		2020-06-18 14:11:02 +08:00
liuxueli
a556fb76b9 打开tsg_master的调试符号上传至Sentry的开关 v1.3.2.20.07 2020-06-17 14:22:40 +08:00
liuxueli
da977cb2b5 将tsg_master的调试符号上传至Sentry v1.3.1.20.07 2020-06-17 13:52:14 +08:00
liuxueli
10e6f7037e 修正IP归属地格式,将';'改为',' 2020-06-17 13:51:05 +08:00
liuxueli
2aa222c7cf IPv6目的IP转换时,使用错误变量会导致获取的IP归属地信息不正确 v1.2.8.20.06 2020-06-12 11:52:35 +08:00
liuxueli
cf3ec4e15c 暴露TSG_MASTER_INTERNAL_LABEL流标签,供外部插件使用,相应结构体 struct _internal_label 2020-06-09 10:20:47 +08:00
liuxueli
89496d33f7 修复IP归属地不命中的BUG,当国家或者城市中出现空格(\\b)时,需要将\\b进行转换为空格(‘ ’) v1.2.7.20.06 2020-06-08 17:12:15 +08:00
liuxueli
b67882bd6a 提供函数接口,供KNI与HTTP业务层调用,实现统计数据统一出口 v1.3.0 2020-06-05 16:53:25 +08:00
liuxueli
8a35de89df 将设备ID写入到/etc/default/telegraf文件,供telegraf读取写入到日志的tags中 v1.2.6.20.06 2020-06-03 17:45:11 +08:00
liuxueli
40b3b15360 适配QUIC解析提供的协议识别函数quic_protocol_identify v1.2.5.20.06 2020-06-03 15:56:03 +08:00
liuxueli
a58a7597a7 修复内存泄漏的BUG v1.2.4.20.06 2020-06-02 10:40:40 +08:00
liuxueli
1456eff40c 发送QUIC白名单日志,填充QUIC_SNI字段 v1.2.3.20.06 2020-06-02 09:57:26 +08:00
liuxueli
913b3cb354 控制打印日志,DNS不会出现SNI v1.2.2.20.06 2020-06-01 19:25:10 +08:00
liuxueli
737e62e9ac 注册TSG_FIELD_QUIC_SNI表,QUIC SNI白名单配置在此表中 v1.2.1.20.06 2020-06-01 19:00:38 +08:00
liuxueli
f8f6faabc5 在安装quic-devel之前,先安装sapp v1.2.0 2020-06-01 18:29:54 +08:00
liuxueli
7160164783 增加识别QUIC协议,支持QUIC SNI白名单功能 2020-06-01 18:20:47 +08:00
liuxueli
fdd6c8ab2b 调整扫描的属地表名称,同时调整table_info,IP归属地表不能使用composition聚合表 
支持扫描quic协议,增加相关代码
调整发送IP归属地字段的位置,保证拦截日志能正常填充IP归属地字段
v1.1.0.20.06 		2020-05-29 14:40:15 +08:00
liuxueli
0ebd134553 修改LOCATION、ASN的扫描表名,由实表改为虚表 
在table_info中添加LOCATION、ASN的虚表,添加QUIC协议的虚表
 2020-05-28 18:09:33 +08:00
liuxueli
4788cd0c9d 多个监测日志需要发多次common_establish_latency_ms字段 2020-05-28 16:09:32 +08:00
liuxueli
606c9909cd Merge branch 'ip-location' into develop 
# Conflicts:
#	src/tsg_entry.cpp
#	src/tsg_send_log.cpp

支持IP归属地功能
 2020-05-28 16:04:12 +08:00
liuxueli
7a0cd4744d 合并代码遗漏DECCRYPTION_EXCLUSION_ALLOW_POLICY_ID宏定义 v1.0.10.20.05.01 2020-05-25 15:10:01 +08:00
liuxueli
76c0b51246 Merge branch 'Branch_v1.0.4' into develop-20.05.01 
# Conflicts:
#	src/tsg_entry.cpp
安全事件日志中填写“设备编号”字段(https://jira.geedge.net/browse/TSG-1722)
 2020-05-25 15:02:59 +08:00
liuxueli
a03e59cadd 增加获取device_id,在发送日志时附带common_device_id字段 2020-05-22 09:51:28 +08:00
liuxueli
289a3e7bda IP归属地功能通过自测用例 2020-05-19 10:02:31 +08:00
liuxueli
cbcabe06b3 修复发送日志初始化失败的BUG v1.0.9.20.05.01 2020-05-18 19:04:26 +08:00
liuxueli
f87040a2f4 修复编译错误 v1.0.8.20.05.01 2020-05-15 17:41:26 +08:00
liuxueli
eadf2aa348 为了保证pinnigl链接计数时间与intecept的链接计数时间保持一致,提供tsg_set_intercept_flow函数 2020-05-15 17:33:29 +08:00
liuxueli
539a9d2833 TSG master不再发送命中拦截策略的链接流量统计信息,交由KNI调用tsg_set_policy_flow函数设置。 v1.0.7.20.05.01-test 2020-05-14 18:25:24 +08:00
liuxueli
4348de0d96 修复BUG:当同时命中两个拦截策略时,拦截排除白名单策略未生效; https://jira.geedge.net/browse/TSG-1647 
拦截排除白名单不计入流量统计(流量统计时会重复统统计)
总控命中监测策略时,交由业务层发送日志及计入流量统计
 2020-05-14 18:08:43 +08:00
liuxueli
278c54ab1f 支持IP归属地定位功能 2020-05-14 15:52:54 +08:00
liuxueli
7c22c8d28a HTTP的FQDN deny动作由fw_http_plug业务层做(原因:不建议总控支持block/alert动作) v1.0.6.20.05-test 2020-05-07 17:13:37 +08:00
liuxueli
3d1dd2f610 Merge branch 'develop' of https://git.mesalab.cn/tango/tsg_master into develop 
# Conflicts:
#	cmake/Package.cmake
#	src/CMakeLists.txt
v1.0.5.20.05-test v1.0.4 		2020-05-01 13:17:39 +08:00
liuxueli
331adce429 生成debuginfo.rpm 2020-05-01 13:13:05 +08:00
liuxueli
288e76c433 定义lib_name格式不正确,导致构造rpm失败 2020-05-01 10:46:16 +08:00