gfwleak/tango-tsg-master
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
161 Commits 12 Branches 296 Tags
adee46fe650d845d16af7de4c52cbc0baba6386f
Commit Graph

55 Commits

Author SHA1 Message Date
liuxueli
0860def07a 修正笔误 2020-09-14 09:34:01 +08:00
liuxueli
abcc94dc25 支持JA3指纹 2020-09-11 18:06:09 +08:00
liuxueli
9686539a69 邮件协议对应ID是同一个(110) 2020-09-10 09:58:41 +08:00
liuxueli
4736cd1911 APP_ID表类型由expr改为intval 2020-09-02 19:44:15 +08:00
liuxueli
1c203447c5 初始化发日志状态 2020-09-01 14:26:24 +08:00
liuxueli
4229468e71 增加当kafka broker性能不足时丢日志的逻辑,确保不丢流量 2020-09-01 11:35:49 +08:00
liuxueli
08c8985d9d 共享IP归属地、subscribe_id等信息给KNI 2020-08-28 10:43:12 +08:00
liuxueli
02e453018b Merge branch 'develop-ssh-identify' into develop-20.09 
# Conflicts:
#	inc/tsg_rule.h
#	src/tsg_entry.cpp
#	src/tsg_rule.cpp
 2020-08-24 16:36:54 +08:00
liuxueli
44b8f7be11 共享链接属性流标签结构体:https://jira.geedge.net/browse/TSG-2848 2020-08-19 16:56:10 +08:00
liuxueli
d38b1b68b4 http_host_parser返回值标识解析出host,但是实际没有解析出域名 2020-08-05 09:58:08 +08:00
liuxueli
40fa047be1 支持按设备编号指定策略生效范围 
调整获取链接的包数、字节数
 2020-07-24 17:04:09 +08:00
liuxueli
1a4a1f38e5 适配mail识别函数mail_protocol_identify_by_first_payload 2020-07-06 14:09:41 +08:00
liuxueli
848e5e98f0 修复update rpm时配置文件被覆盖 
修复/opt/tsg/etc/tsg_sn.json中配置sn不正确导致重启的BUG
 2020-06-24 13:18:00 +08:00
liuxueli
65833d7a1e tsg_stat.log按照influx_line格式输出到telegraf 
IP归属地日志字段格式适配
 2020-06-18 14:11:02 +08:00
liuxueli
2aa222c7cf IPv6目的IP转换时,使用错误变量会导致获取的IP归属地信息不正确 2020-06-12 11:52:35 +08:00
liuxueli
cf3ec4e15c 暴露TSG_MASTER_INTERNAL_LABEL流标签,供外部插件使用,相应结构体 struct _internal_label 2020-06-09 10:20:47 +08:00
liuxueli
89496d33f7 修复IP归属地不命中的BUG,当国家或者城市中出现空格(\\b)时,需要将\\b进行转换为空格(‘ ’) 2020-06-08 17:12:15 +08:00
liuxueli
b67882bd6a 提供函数接口,供KNI与HTTP业务层调用,实现统计数据统一出口 2020-06-05 16:53:25 +08:00
liuxueli
8a35de89df 将设备ID写入到/etc/default/telegraf文件,供telegraf读取写入到日志的tags中 2020-06-03 17:45:11 +08:00
liuxueli
40b3b15360 适配QUIC解析提供的协议识别函数quic_protocol_identify 2020-06-03 15:56:03 +08:00
liuxueli
a58a7597a7 修复内存泄漏的BUG 2020-06-02 10:40:40 +08:00
liuxueli
1456eff40c 发送QUIC白名单日志,填充QUIC_SNI字段 2020-06-02 09:57:26 +08:00
liuxueli
913b3cb354 控制打印日志,DNS不会出现SNI 2020-06-01 19:25:10 +08:00
liuxueli
7160164783 增加识别QUIC协议,支持QUIC SNI白名单功能 2020-06-01 18:20:47 +08:00
liuxueli
606c9909cd Merge branch 'ip-location' into develop 
# Conflicts:
#	src/tsg_entry.cpp
#	src/tsg_send_log.cpp

支持IP归属地功能
 2020-05-28 16:04:12 +08:00
liuxueli
7a0cd4744d 合并代码遗漏DECCRYPTION_EXCLUSION_ALLOW_POLICY_ID宏定义 2020-05-25 15:10:01 +08:00
liuxueli
76c0b51246 Merge branch 'Branch_v1.0.4' into develop-20.05.01 
# Conflicts:
#	src/tsg_entry.cpp
安全事件日志中填写“设备编号”字段(https://jira.geedge.net/browse/TSG-1722)
 2020-05-25 15:02:59 +08:00
liuxueli
a03e59cadd 增加获取device_id,在发送日志时附带common_device_id字段 2020-05-22 09:51:28 +08:00
liuxueli
289a3e7bda IP归属地功能通过自测用例 2020-05-19 10:02:31 +08:00
liuxueli
539a9d2833 TSG master不再发送命中拦截策略的链接流量统计信息,交由KNI调用tsg_set_policy_flow函数设置。 2020-05-14 18:25:24 +08:00
liuxueli
4348de0d96 修复BUG:当同时命中两个拦截策略时,拦截排除白名单策略未生效; https://jira.geedge.net/browse/TSG-1647 
拦截排除白名单不计入流量统计(流量统计时会重复统统计)
总控命中监测策略时,交由业务层发送日志及计入流量统计
 2020-05-14 18:08:43 +08:00
liuxueli
278c54ab1f 支持IP归属地定位功能 2020-05-14 15:52:54 +08:00
liuxueli
7c22c8d28a HTTP的FQDN deny动作由fw_http_plug业务层做(原因:不建议总控支持block/alert动作) 2020-05-07 17:13:37 +08:00
liuxueli
83241f8107 命中拦截白名单后,增加发送拦截白名单日志 2020-04-30 16:15:53 +08:00
liuxueli
bc0e6313b4 支持Decryption Exclusion 
初始化maat时增加应答文件路径设置
Friewall仅deny动作填写common_sub_action
更新相应配置文件
 2020-04-27 17:49:59 +08:00
liuxueli
dcd936caaf 支持Decryption Exclusion 
适配策略优先级排序接口
 2020-04-16 17:12:30 +08:00
fumingwei
d8127ce551 增加对ssh协议支持 2020-04-07 13:54:16 +08:00
liuxueli
9f53396c0c 1、总控统一发送tcp会话创建延迟时间字段 
2、修复流量统计出现负值的现象
 2020-03-30 16:20:02 +08:00
liuxueli
e122469706 增加会话创建延迟时间的流标签 
增加mail的协议识别
修正预编译安装脚本
 2020-03-23 11:41:04 +08:00
liuxueli
3291ebf2ba 调整deny动作的执行及返回值 2020-01-19 17:06:02 +08:00
liuxueli
5d15d749d9 修改命中监测、白名单返回值 2020-01-19 16:38:10 +08:00
liuxueli
15f70a849b 细化deny动作的执行 
发送日志删除用户自定义域字段
 2020-01-19 15:53:02 +08:00
liuxueli
791c2c270f 调用destroy函数时延迟5s退出 2020-01-17 18:48:23 +08:00
liuxueli
8e53cecd2a 命中APP_ID时填写协议字段 
调整流量统计
修正配置文件
 2020-01-17 16:06:21 +08:00
liuxueli
4ba746a4b5 调整debug日志 
修复内存泄漏
 2020-01-16 16:20:35 +08:00
liuxueli
cba2dbfab0 支持扫描PROTOCIOL 2020-01-10 17:26:33 +08:00
liuxueli
2546578fd5 完成链接统计信息功能 
monitor日志等到CLOSE状态发送日志
 2020-01-07 13:04:00 +08:00
liuxueli
4235b37036 修复笔误,流量统计数组下标使用错误导致统计异常 2019-12-26 10:41:06 +08:00
liuxueli
4ae73e796c 修复笔误,会导致获取阻断方式失败 
增加自动生成版本号
 2019-12-25 15:23:40 +08:00
liuxueli
fb1511e25c 提供阻断方式判断函数接口 
提供统计命中策略流量信息函数接口
根据sapp提供信息,实现部分统计信息
 2019-12-20 11:15:29 +08:00