gfwleak/tango-tsg-master
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
124 Commits 12 Branches 296 Tags
cf3ec4e15c4f33ce8d5d92db132e057633dc5d32
Commit Graph

124 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
liuxueli
cf3ec4e15c 暴露TSG_MASTER_INTERNAL_LABEL流标签,供外部插件使用,相应结构体 struct _internal_label 2020-06-09 10:20:47 +08:00
liuxueli
89496d33f7 修复IP归属地不命中的BUG,当国家或者城市中出现空格(\\b)时,需要将\\b进行转换为空格(‘ ’) v1.2.7.20.06 2020-06-08 17:12:15 +08:00
liuxueli
b67882bd6a 提供函数接口,供KNI与HTTP业务层调用,实现统计数据统一出口 v1.3.0 2020-06-05 16:53:25 +08:00
liuxueli
8a35de89df 将设备ID写入到/etc/default/telegraf文件,供telegraf读取写入到日志的tags中 v1.2.6.20.06 2020-06-03 17:45:11 +08:00
liuxueli
40b3b15360 适配QUIC解析提供的协议识别函数quic_protocol_identify v1.2.5.20.06 2020-06-03 15:56:03 +08:00
liuxueli
a58a7597a7 修复内存泄漏的BUG v1.2.4.20.06 2020-06-02 10:40:40 +08:00
liuxueli
1456eff40c 发送QUIC白名单日志,填充QUIC_SNI字段 v1.2.3.20.06 2020-06-02 09:57:26 +08:00
liuxueli
913b3cb354 控制打印日志,DNS不会出现SNI v1.2.2.20.06 2020-06-01 19:25:10 +08:00
liuxueli
737e62e9ac 注册TSG_FIELD_QUIC_SNI表,QUIC SNI白名单配置在此表中 v1.2.1.20.06 2020-06-01 19:00:38 +08:00
liuxueli
f8f6faabc5 在安装quic-devel之前,先安装sapp v1.2.0 2020-06-01 18:29:54 +08:00
liuxueli
7160164783 增加识别QUIC协议,支持QUIC SNI白名单功能 2020-06-01 18:20:47 +08:00
liuxueli
fdd6c8ab2b 调整扫描的属地表名称,同时调整table_info,IP归属地表不能使用composition聚合表 
支持扫描quic协议,增加相关代码
调整发送IP归属地字段的位置,保证拦截日志能正常填充IP归属地字段
v1.1.0.20.06 		2020-05-29 14:40:15 +08:00
liuxueli
0ebd134553 修改LOCATION、ASN的扫描表名,由实表改为虚表 
在table_info中添加LOCATION、ASN的虚表,添加QUIC协议的虚表
 2020-05-28 18:09:33 +08:00
liuxueli
4788cd0c9d 多个监测日志需要发多次common_establish_latency_ms字段 2020-05-28 16:09:32 +08:00
liuxueli
606c9909cd Merge branch 'ip-location' into develop 
# Conflicts:
#	src/tsg_entry.cpp
#	src/tsg_send_log.cpp

支持IP归属地功能
 2020-05-28 16:04:12 +08:00
liuxueli
7a0cd4744d 合并代码遗漏DECCRYPTION_EXCLUSION_ALLOW_POLICY_ID宏定义 v1.0.10.20.05.01 2020-05-25 15:10:01 +08:00
liuxueli
76c0b51246 Merge branch 'Branch_v1.0.4' into develop-20.05.01 
# Conflicts:
#	src/tsg_entry.cpp
安全事件日志中填写“设备编号”字段(https://jira.geedge.net/browse/TSG-1722)
 2020-05-25 15:02:59 +08:00
liuxueli
a03e59cadd 增加获取device_id,在发送日志时附带common_device_id字段 2020-05-22 09:51:28 +08:00
liuxueli
289a3e7bda IP归属地功能通过自测用例 2020-05-19 10:02:31 +08:00
liuxueli
cbcabe06b3 修复发送日志初始化失败的BUG v1.0.9.20.05.01 2020-05-18 19:04:26 +08:00
liuxueli
f87040a2f4 修复编译错误 v1.0.8.20.05.01 2020-05-15 17:41:26 +08:00
liuxueli
eadf2aa348 为了保证pinnigl链接计数时间与intecept的链接计数时间保持一致,提供tsg_set_intercept_flow函数 2020-05-15 17:33:29 +08:00
liuxueli
539a9d2833 TSG master不再发送命中拦截策略的链接流量统计信息,交由KNI调用tsg_set_policy_flow函数设置。 v1.0.7.20.05.01-test 2020-05-14 18:25:24 +08:00
liuxueli
4348de0d96 修复BUG:当同时命中两个拦截策略时,拦截排除白名单策略未生效; https://jira.geedge.net/browse/TSG-1647 
拦截排除白名单不计入流量统计(流量统计时会重复统统计)
总控命中监测策略时,交由业务层发送日志及计入流量统计
 2020-05-14 18:08:43 +08:00
liuxueli
278c54ab1f 支持IP归属地定位功能 2020-05-14 15:52:54 +08:00
liuxueli
7c22c8d28a HTTP的FQDN deny动作由fw_http_plug业务层做(原因:不建议总控支持block/alert动作) v1.0.6.20.05-test 2020-05-07 17:13:37 +08:00
liuxueli
3d1dd2f610 Merge branch 'develop' of https://git.mesalab.cn/tango/tsg_master into develop 
# Conflicts:
#	cmake/Package.cmake
#	src/CMakeLists.txt
v1.0.5.20.05-test v1.0.4 		2020-05-01 13:17:39 +08:00
liuxueli
331adce429 生成debuginfo.rpm 2020-05-01 13:13:05 +08:00
liuxueli
288e76c433 定义lib_name格式不正确,导致构造rpm失败 2020-05-01 10:46:16 +08:00
liuxueli
afab7b3005 增加变量lib_name,构造rpm包时使用 2020-05-01 10:46:16 +08:00
liuxueli
f100f64ebd librdkafaka使用默认安装路径(/usr/include/librdkafka/rdkafka.h) 2020-05-01 10:46:16 +08:00
liuxueli
8cb8877f1d 支持上传yum源(https://repo.geedge.net/pulp/content/7/x86_64/stable/tsg) 
rpm中增加changelog信息
 2020-05-01 10:46:16 +08:00
liuxueli
54bf208207 定义lib_name格式不正确,导致构造rpm失败 2020-05-01 09:53:03 +08:00
liuxueli
29ba2b6d81 Merge branch 'feature-fast-path' into develop 2020-05-01 09:36:25 +08:00
liuxueli
7f4d564ebd 增加变量lib_name,构造rpm包时使用 2020-05-01 09:35:31 +08:00
liuxueli
09bcebad97 Merge branch 'feature-fast-path' into develop 2020-05-01 09:29:53 +08:00
liuxueli
44211425f7 librdkafaka使用默认安装路径(/usr/include/librdkafka/rdkafka.h) 2020-05-01 09:28:08 +08:00
liuxueli
335ecf8733 支持上传yum源(https://repo.geedge.net/pulp/content/7/x86_64/stable/tsg) 
rpm中增加changelog信息
 2020-05-01 09:16:14 +08:00
liuxueli
7e0e7e0ca3 Merge branch 'develop' into push-master 2020-04-30 17:50:46 +08:00
liuxueli
aaea800a56 Merge branch 'feature-fast-path' into develop 2020-04-30 17:50:20 +08:00
liuxueli
83241f8107 命中拦截白名单后,增加发送拦截白名单日志 2020-04-30 16:15:53 +08:00
liuxueli
32a58fb60c Merge branch 'develop' into push-master 2020-04-28 15:43:44 +08:00
liuxueli
bc0e6313b4 支持Decryption Exclusion 
初始化maat时增加应答文件路径设置
Friewall仅deny动作填写common_sub_action
更新相应配置文件
 2020-04-27 17:49:59 +08:00
liuxueli
acb61ea1a8 总控命中拦截策略后,调用APP_STATE_KILL_OTHER,TCPALL可以获取到后续数据包,TCP入口函数不可以 2020-04-21 15:06:17 +08:00
liuxueli
dcd936caaf 支持Decryption Exclusion 
适配策略优先级排序接口
 2020-04-16 17:12:30 +08:00
liuxueli
64f487d084 支持alert动作,发送common_sub_action日志字段 2020-04-16 13:03:56 +08:00
liuxueli
a4e2a7c5ad 支持IP虚拟表,校正配置文件 v1.0.3 2020-04-08 09:47:15 +08:00
liuxueli
44c2d7cd2a 修改配置文件,添加会话创建延迟时间字段:common_establish_latency_ms 2020-03-30 16:22:03 +08:00
liuxueli
9f53396c0c 1、总控统一发送tcp会话创建延迟时间字段 
2、修复流量统计出现负值的现象
 2020-03-30 16:20:02 +08:00
liuxueli
e122469706 增加会话创建延迟时间的流标签 
增加mail的协议识别
修正预编译安装脚本
 2020-03-23 11:41:04 +08:00