gfwleak/tango-tsg-master
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
305 Commits 12 Branches 296 Tags
b415f15aab811740bdf90edf27fc15333707ce2c
Commit Graph

186 Commits

Author SHA1 Message Date
liuxueli
b415f15aab TSG-7982: 新增公共日志字段common_device_tag 2021-10-06 16:29:24 +08:00
刘学利
eade71227d TSG-7968: TCP会话创建延迟无数据 2021-09-29 02:00:34 +00:00
liuxueli
36911a6b5f TSG-7953: tsg_master多命中IP DENY策略,发日志时命中个数参数错误导致异常重启 2021-09-27 15:10:50 +08:00
liuxueli
4388948690 TSG-7948: 命中监测策略后监测配置失效时导致内存泄漏 2021-09-27 11:26:43 +08:00
刘学利
6f6774e795 TSG-7945: 当HTTP新建全命中Monitor策略时,Sapp内存泄露被OOM; tsg_master命中监测策略且不需镜像到第三方时, 扫描的中间状态未释放导致内存泄漏 2021-09-26 14:25:41 +00:00
liuxueli
c3249dd467 TSG-7753: 命中QUIC allow/deny动作日志中展示SNI/VERSION/UA字段 2021-09-14 10:08:59 +08:00
liuxueli
427a0d7faf TSG-7542: 执行RST动作之后,设置丢弃整个流的标志 
修复IP定位结果最后的,分割符
 2021-09-13 15:43:03 +08:00
liuxueli
13e8b2a9d7 TSG-7629: 支持使用range配置redis端口范围 2021-09-09 11:06:02 +08:00
liuxueli
3e911b2a4c TSG-7626: IP归属地日志字段仅存在一级 2021-09-02 11:34:50 +00:00
liuxueli
cc4ff41cc9 TSG-7600: 根据APP_ID_DICT中的timeout时间设置流超时时间 2021-09-02 17:19:06 +08:00
liuxueli
093c02e3f0 TSG-7607: 适配TOPIC名称变更 2021-09-02 15:15:15 +08:00
liuxueli
98031e1504 TSG-7568: facebook、twitter,Monitor动作无日志 2021-08-27 19:33:54 +08:00
liuxueli
ac265ec46b TSG-7549: 安全事件日志中SMTPS、POPS、IMAPS出现重复日志 2021-08-24 20:29:18 +08:00
刘学利
21ada9c794 TSG-7218: 调整tsg-master日志级别或日志输出,输出MAAT策略回滚/同步等信息 2021-08-24 06:06:43 +00:00
刘学利
e6e71dca4f TSG-7510: tsg_master提供发送payload到kafka的接口 2021-08-24 05:28:08 +00:00
刘学利
ea1875f229 Feature sasl plaintext argv config 2021-08-19 06:20:32 +00:00
刘学利
dd00c9effe Feature connect kafka with sasl plaintext 2021-08-17 11:01:34 +00:00
liuxueli
145786c2da TSG-7422: firewall 插件HTTP内容关键字适配虚拟表名变更 
TSG-7390: 开启static策略和dynamic策略Maat句柄的Prometheus输出
TSG-7388: 调整tsgconf/main.conf中的配置项entrance_id到data_center_id
TSG-7387: 在Provision中增加计算板卡(单元)在数据中心中的顺序号的配置
 2021-08-14 17:39:09 +08:00
liuxueli
0f7486d175 TSG-7392: 限速dns、wechat协议时,有限速效果没有但是安全日志 2021-08-14 14:18:03 +08:00
liuxueli
b6b2525fe9 TSG-7397: IP+DNS的DROP动作在MACOS下无效果 
修复笔误
 2021-08-14 10:41:25 +08:00
liuxueli
8de7ddb6b2 使用前置声明TLD句柄,不向外暴露rapidjson信息 2021-08-13 19:45:18 +08:00
刘学利
f7935585b1 feature support Rapidjson 2021-08-13 10:23:05 +00:00
liuxueli
4904515a11 DNS的DENY动作由总控统一处理 
TSG-7250: tsg_master统一设置RST包特征
TSG-7051: 功能端支持按连接执行ratelimit动作
 2021-08-07 17:27:55 +08:00
liuxueli
34aee7ab31 限速用户自定义字段参数名称变更,修复误释放ratelimit的空间 2021-08-04 19:25:54 +08:00
liuxueli
b862d2490d 修复未对监测策略用户自定义空间为空判断导致重启的问题 2021-08-04 15:15:49 +08:00
刘学利
36397f530d Feature mirrored 2021-08-04 04:13:14 +00:00
刘学利
7b9a6dbe5d Feature ratelimit 2021-08-04 02:08:30 +00:00
songyanchao
86a030143d 🎈 perf(traffic mirror): 优化底层发包函数 
优化底层发包函数为marsio_send_burst
 2021-08-02 05:27:18 -04:00
liuxueli
930d1f701e 第三方APP识别库表说明变更 
修复tcpall的pme为空情况使用
 2021-08-02 15:47:38 +08:00
刘学利
ae72c88662 feat(traffic mirror): 添加traffic mirror 功能 2021-08-01 10:48:19 +00:00
刘学利
3633fbc44b 修复TSG-7104: 统计链接计数错误 2021-07-27 07:40:15 +00:00
liuxueli
95b0519cd8 修复TSG-6652: app_label只出最后一级app_name,不再输出层级关系 
修复TSG-7056:一个链接重复扫描APP_ID之前,清空MAAT命中中间状态;一个链接间隔扫描APP_ID时间由5秒改为120秒
 2021-07-22 11:55:34 +08:00
liuxueli
e9e75ff6fd 修复7028: 处理socks流量会出现double free 2021-07-13 14:54:57 +08:00
刘学利
0320b4b33f Feature copy allow deny result to project 2021-07-10 03:40:39 +00:00
liuxueli
0421c297d8 TSG-6937: 单链接多次扫描多命中拦截策略时,保存结果到流标签时导致内存泄漏 2021-07-07 18:13:09 +08:00
liuxueli
d1a5729ce1 修复TSG-6652: 用户自定义的APP所有识别结果使用common_userdefine_app_name展示,common_app_label展示用户自定义最大的一个 2021-07-05 14:22:24 +08:00
liuxueli
a35b9e2894 TSG-6775, 修复命中SSH协议无日志的问题 2021-06-29 14:30:58 +08:00
liuxueli
faa8b54156 修复: 
TSG-6770 - 下发monitor策略,协议选择https,验证,无日志问题
TSG-6780 - 下发monitor策略,协议选择dhcp,验证,无日志问题
TSG-6784 - 下发monitor策略,协议选择smb,验证,无安全日志
TSG-6785 - 下发monitor策略,协议选择ldap,验证,没有产生安全日志
TSG-6771 - 下发monitor策略,协议选择imaps、pop3s、smtps,验证无日志问题
TSG-6773 - 下发monitor策略,协议选择l2tp,验证,无日志问题
TSG-6775 - 下发monitor策略,协议选择ssh,验证无日志问题
TSG-6719 - 安全策略deny动作mail协议,发送邮件发送方显示失败,但接收方收到了邮件
 2021-06-25 16:38:52 +08:00
刘学利
de34e52a19 Feature statistic app count 2021-06-22 07:01:46 +00:00
liuxueli
3dae09781a 误将基础协议结果覆盖为unknown,导致common_schema_type填写错误 2021-06-21 17:23:01 +08:00
liuxueli
8d03091016 命中APP相关策略,用户自定义域不再指定子动作,TCP链接发送RST包+DROP包+DROP流;UDP链接:DROP包+DROP流 2021-06-10 10:27:37 +08:00
liuxueli
1f24c96a95 common_service_category日志字段由字符串改为数组 2021-06-03 13:49:12 +08:00
liuxueli
f653453692 向前兼容升级,主要适配app_id的类型,app_id_dict的有效字段 
tsg_static_tableinfo.conf相应的变化,修改APP_ID_DICT表有效标志的位置
配置文件变化:
[MAAT]
APP_ID_TABLE_TYPE=18(16: before 21.05)
[TSG_LOG]
APP_ID_TYPE=1(0: int)
 2021-06-03 11:48:36 +08:00
liuxueli
d560271258 使用TCPALL入口记录TCP三次握手的延时 
修复tcp三次握手完成后,没传输数据就结束的链接,定位库(asn、subscriber_id、ults_user_info)为空的问题
 2021-06-02 12:10:57 +08:00
liuxueli
6c3f53d85b 对APP字典表中的空格进行转义,由\\b转换为' ' 2021-05-25 11:55:08 +08:00
liuxueli
16f5e264cf 命中RTP监测策略,总控不发日志,交由业务层处理 2021-05-24 17:30:58 +08:00
liuxueli
1e1b8aa019 开关控制是否输出命中路径的信息 2021-05-24 15:30:46 +08:00
liuxueli
fb04876ca4 释放为GTP信令申请的内存,修复内存泄漏 2021-05-20 09:18:02 +08:00
刘学利
2dec508610 功能端安全策略,支持使用GTP信息作为条件 2021-05-19 07:10:25 +00:00
liuxueli
61d0ab46e2 调用rd_kafka_last_error输出写kafka失败的原因 
The last error is stored per-thread, if multiple rd_kafka_t handles are used in the same application thread the developer needs to make sure rd_kafka_last_error() is called immediately after a failed API call
 2021-05-18 11:24:26 +08:00