gfwleak/tango-tsg-master
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
389 Commits 12 Branches 296 Tags
ff0fbd01f56e85889e98a2c0a5d91e5f9defe9d9
Commit Graph

85 Commits

Author SHA1 Message Date
liuxueli
0af47e8a49 TSG-9128: HOST和URL属于同一优先级,保证安全模块和代理模块相同策略条件下,优先级效一致 2022-06-02 10:48:00 +08:00
liuxueli
4899c9e96a TSG-10006: 兼容三、四级(N)地址库 2022-05-18 11:41:41 +08:00
liuxueli
7a7e5ee131 TSG-10056: DNS data_entry入口函数命中策略,并设置了ratelimit的标志,但是返回值为killother导致未进入all_entry函数入口,故未执行ratelimit的动作 2022-04-02 17:52:06 +08:00
liuxueli
a98998993a TSG-9722: 适配APP执行default动作 2022-03-02 20:05:31 +08:00
liuxueli
d7e4d0b62a TSG-9700: 支持优雅退出 2022-02-23 18:43:00 +08:00
刘学利
d5ef785cb9 Feature 4 layer location 2022-02-10 02:46:49 +00:00
liuxueli
267cfaa09a TSG-9521: 支持按Application属性,按会话执行deny action和设置timeout参数 2022-02-09 21:25:49 +08:00
liuxueli
12d86d17bb TSG-9289: 修复Deny策略未执行捕包动作的问题 2022-01-06 17:41:03 +03:00
liuxueli
e76eefde5f TSG-8709: 支持执行Default Security Policy(Deny/Allow) 2021-12-31 19:10:35 +03:00
liuxueli
4f1045022f TSG-9150,TSG-9151: 输出语音通话行为日志字段 2021-12-31 19:04:59 +03:00
liuxueli
d2c406436f TSG-9152,TSG-8537,TSG-9153: 总控支持与原始包处理插件交互mirror和capture信息,命中监测策略镜像流量到第三方逻辑从tsg_master总控分离 2021-12-31 19:04:59 +03:00
liuxueli
92b3b4ea3e 删除不可见字符 2021-12-31 17:28:53 +03:00
liuxueli
f2ebecc678 TSG-8795: 适配Sub Action(method)参数rst修改为reset 2021-12-06 11:37:05 +03:00
liuxueli
f98acd814f TSG-8407,TSG-8583: 修复L2TP/MAIL日志中的异常 2021-11-30 23:46:30 +03:00
彭宣正
19ece7f455 🐞 fix(TSG-8103): 修复lssh monitor日志发送失败的错误 2021-11-03 17:50:57 +08:00
liuxueli
72254973b6 TSG-8084: 使用开关(DYNAMIC_MAAT_SWITCH)控制使用静态或动态MAAT句柄扫描subscriber_id,默认使用静态MAAT句柄 2021-10-25 21:59:38 +08:00
liuxueli
b415f15aab TSG-7982: 新增公共日志字段common_device_tag 2021-10-06 16:29:24 +08:00
刘学利
eade71227d TSG-7968: TCP会话创建延迟无数据 2021-09-29 02:00:34 +00:00
liuxueli
4388948690 TSG-7948: 命中监测策略后监测配置失效时导致内存泄漏 2021-09-27 11:26:43 +08:00
liuxueli
13e8b2a9d7 TSG-7629: 支持使用range配置redis端口范围 2021-09-09 11:06:02 +08:00
liuxueli
cc4ff41cc9 TSG-7600: 根据APP_ID_DICT中的timeout时间设置流超时时间 2021-09-02 17:19:06 +08:00
liuxueli
98031e1504 TSG-7568: facebook、twitter,Monitor动作无日志 2021-08-27 19:33:54 +08:00
刘学利
21ada9c794 TSG-7218: 调整tsg-master日志级别或日志输出,输出MAAT策略回滚/同步等信息 2021-08-24 06:06:43 +00:00
liuxueli
145786c2da TSG-7422: firewall 插件HTTP内容关键字适配虚拟表名变更 
TSG-7390: 开启static策略和dynamic策略Maat句柄的Prometheus输出
TSG-7388: 调整tsgconf/main.conf中的配置项entrance_id到data_center_id
TSG-7387: 在Provision中增加计算板卡(单元)在数据中心中的顺序号的配置
 2021-08-14 17:39:09 +08:00
刘学利
f7935585b1 feature support Rapidjson 2021-08-13 10:23:05 +00:00
liuxueli
4904515a11 DNS的DENY动作由总控统一处理 
TSG-7250: tsg_master统一设置RST包特征
TSG-7051: 功能端支持按连接执行ratelimit动作
 2021-08-07 17:27:55 +08:00
liuxueli
34aee7ab31 限速用户自定义字段参数名称变更,修复误释放ratelimit的空间 2021-08-04 19:25:54 +08:00
liuxueli
b862d2490d 修复未对监测策略用户自定义空间为空判断导致重启的问题 2021-08-04 15:15:49 +08:00
刘学利
7b9a6dbe5d Feature ratelimit 2021-08-04 02:08:30 +00:00
刘学利
ae72c88662 feat(traffic mirror): 添加traffic mirror 功能 2021-08-01 10:48:19 +00:00
刘学利
0320b4b33f Feature copy allow deny result to project 2021-07-10 03:40:39 +00:00
liuxueli
d1a5729ce1 修复TSG-6652: 用户自定义的APP所有识别结果使用common_userdefine_app_name展示,common_app_label展示用户自定义最大的一个 2021-07-05 14:22:24 +08:00
liuxueli
f653453692 向前兼容升级,主要适配app_id的类型,app_id_dict的有效字段 
tsg_static_tableinfo.conf相应的变化,修改APP_ID_DICT表有效标志的位置
配置文件变化:
[MAAT]
APP_ID_TABLE_TYPE=18(16: before 21.05)
[TSG_LOG]
APP_ID_TYPE=1(0: int)
 2021-06-03 11:48:36 +08:00
liuxueli
6c3f53d85b 对APP字典表中的空格进行转义,由\\b转换为' ' 2021-05-25 11:55:08 +08:00
刘学利
2dec508610 功能端安全策略,支持使用GTP信息作为条件 2021-05-19 07:10:25 +00:00
liuxueli
e696c35c81 去除重复的categoryID 2021-05-17 09:55:32 +08:00
liuxueli
ce7120dd6e 支持拼接app_name和parent_app_name字符串 
修正配置文件
 2021-05-11 17:19:41 +08:00
liuxueli
52d0ba9fbb FQDN后携带端口,扫描时除去":"及之后的内容 2021-05-08 09:58:15 +08:00
liuxueli
e4c3d1d325 释放pme后,未将流标签置空,新的数据包获取pme时得到非法地址空间导致段错误 
修复内存泄漏的问题
 2021-04-29 14:43:44 +08:00
刘学利
a64f0fa34f 支持每隔N秒扫描一次,支持配置文件修改,默认10S 
发送common_service_category日志字段
 2021-04-28 09:23:05 +00:00
刘学利
d639394077 支持同步接收APP的识别结果 
支持一个流具有多个APP属性
适配新的APP ID
 2021-04-27 09:49:15 +00:00
liuxueli
1a4d35dec8 IMAP的APPID有111改为151 2021-04-21 17:57:04 +08:00
liuxueli
b1e4a32cc7 支持分协议配置邮件策略 
精简代码
 2021-04-21 13:46:45 +08:00
liuxueli
3cc8f23a5a 支持识别出SSL协议后,继续识别上层应用协议(HTTPS\POP3\SMTPS\IAMPS等) 
控制调用printaddr,只有FATAL模式下才调用printaddr
 2021-04-19 20:37:05 +08:00
刘学利
8940d49f69 Feature tunnel detail information 2021-04-07 02:36:51 +00:00
刘学利
5a367ff64c Feature default policy action switch 2021-03-15 01:15:23 +00:00
liuxueli
d265be9687 修复基础协议管控RST动作不生效的问题,使用MESA_rst_tcp函数需指定RST包方向 
修复重构后FQDN分类不命中的BUG
 2021-03-08 11:19:17 +08:00
liuxueli
2e123141f9 支持APP的管控 2021-03-02 10:39:33 +08:00
liuxueli
770c508b31 增加扫描RTP协议相应的协议ID 2021-02-23 15:23:54 +08:00
liuxueli
46322d0150 修正生效范围tag的名称,支持配置文件修改,由device_id改为data_center 2020-10-16 18:08:41 +08:00