liuxueli
|
1634c5bdd2
|
更新tsg_master、tsg_conn_sketch、app_sketch_local,修复或新增:
TSG-15317 - VoIP Records中RTP原始包缺少文件下载地址
tsg_master,app_sketch_local: 增加MAAT4的输出统计
|
2023-06-05 11:22:48 +00:00 |
|
fumingwei
|
124a06ba6a
|
bugfix:修改配置文件笔误
|
2023-05-31 07:59:56 +08:00 |
|
liuxueli
|
0c00e277ab
|
更新tsg_master、firewall、tsg_conn_sketch插件,修复:
TSG-15152 - Dashboard Main下Security Policy Monitor统计数量远低于Sessioin Records对应时间范围内的统计数量
TSG-15269 - monitor rdp和monitor openvpn的策略,安全日志中有对应日志,但策略详情页log count为0
TSG-14403 - 安全策略命中allow,deny,intercept动作后,流量不会再命中Service Chaining原始流量策略
TSG-15196 - 同时设置条件一样的Security-allow和Proxy-Intercept,同时命中,优先级应Allow>Intercept
TSG-14259 - Security Events命中Intercept动作后SSL.Server Side Version、SSL.Client Side Version为空
TSG-14064 - 满足Session Records产生满足条件的流量未产生Session日志
TSG-13577 - deny-rate limit动作日志中记录的包数与策略捕包包数相差很大
TSG-14402 - 有应答的DNS协议链接误识别为Asymmetric
TSG-13319 - 双方向流量错误标注Flag:Asymmetric
TSG-14616 - Security Shunt对应流量结束30分钟后无对应策略动作统计
TSG-14580 - Security策略Shunt动作生效情况下,对应流量产生Session Records日志
TSG-14773 - Allow+IP优先级低于Shunt+IP+SSL
TSG-15232 - VoIP、GTP-C日志统计vsys不准确
|
2023-05-30 21:35:37 +08:00 |
|
fumingwei
|
b49d10c4f3
|
bugfix:7400和9140设备停用shaping_master,暂时不启用conusl服务
|
2023-04-04 17:55:54 +08:00 |
|
fumingwei
|
fba8e630c1
|
feature:新增sce功能
|
2023-03-01 13:30:21 +00:00 |
|
liuxueli
|
3b78bbade3
|
更新sapp、tsg_master、wire_graft、libwire_graft,修复或新增:
TSG-13844 - 7400设备内存突增导致多个服务重启出现告警
TSG-12461 - SAPP静态链接jemalloc后导致加壳失败
OMPUB-809 - 22.12版本sapp-pr硬锁无效
TSG-13942 - Session Records的Interim日志中Shaping Rule IDs为空
TSG-13294 - 安全策略条件flags+http+部分filter时,无法命中策略
TSG-13959 - 功能端支持从redis中读取是否开启Session Record的开关
TSG-13864 - 建议在Security Events中加上字段common_flags_identify_info
|
2023-03-01 06:27:01 +00:00 |
|
刘学利
|
4ed4c71f58
|
TSG-13817 - 安全策略DNS协议得drop动作 after_n_packets填上非0值 无效果
|
2023-02-16 12:28:38 +00:00 |
|
fumingwei
|
cceea9f706
|
bugfix:更新telegraf到v1.25.0,修改sapp necessary_plug_list.conf配置文件,修改/etc/consul.d目录权限
|
2023-02-10 05:23:13 +00:00 |
|
fumingwei
|
a7dbdbcf66
|
feature:TSG-13617:OS支持渲染shaping master的配置
|
2023-02-09 09:40:29 +00:00 |
|
彭宣正
|
4b6b3ed01c
|
🐞 fix(TSG-13319,TSG-13478,TSG-13511,TSG-13547,TSG-13549,TSG-13502,TSG-13622): update session_marker_record-2.0.6 to session_marker_record-2.0.9
|
2023-02-09 17:16:11 +08:00 |
|
fumingwei
|
4954768a8a
|
feature:TSG-13307:在os中部署consul
|
2023-02-09 16:35:52 +08:00 |
|
fumingwei
|
ea6825199b
|
feature:TSG-13632:OS支持渲染firewall的配置(整合firewall的业务插件)
|
2023-02-09 15:57:34 +08:00 |
|
fumingwei
|
ed863618c2
|
feature:TSG-12553:新增容器hotfix功能
|
2022-12-27 17:27:49 +08:00 |
|
彭宣正
|
8334770457
|
✨ feat(TSG-12542): 新增session_marker_record插件,session_record新增common_flags
|
2022-12-06 17:34:53 +08:00 |
|
彭宣正
|
71e852ca5f
|
🔧 build: update conflist.conf, add fw_dtls_plug
|
2022-09-22 10:24:12 +08:00 |
|
fumingwei
|
db01424847
|
bugfix:修改TSG-X-P0906环境下程序的日志输出
|
2022-09-15 14:28:32 +08:00 |
|
liuxueli
|
86a61c6feb
|
更新:tsg_master、libmaatframe、app_sketch_local,新增:
TSG-11860 - 功能端支持匹配Tunnel Object作为策略条件,以及输出Tunnel Object信息至安全日志和过渡日志
TSG-11848 - 为适应K8S容器环境,tsg_master增加从配置文件中读入处理机IP的功能
TSG-11481 - app_sketch适配新版lua执行器接口,实现app自定义脚本支持上下文
|
2022-09-13 12:17:25 +08:00 |
|
fumingwei
|
970654f76e
|
feature:删除tsg-x-p0906中workload.slice配置
|
2022-09-02 10:23:54 +08:00 |
|
fumingwei
|
590666a855
|
bugfix:删除tsg-x-p0906环境下tsg-os-provision role
|
2022-09-01 18:55:09 +08:00 |
|
fumingwei
|
391d14d471
|
bugfix:删除tsg-x-p-0906环境下workload.target
|
2022-09-01 18:55:09 +08:00 |
|
liuxueli
|
c099c4483b
|
TSG-11513, TSG-11500: 暂时关闭DICTATOR内存池管理
|
2022-08-15 10:02:02 +08:00 |
|
刘学利
|
91ce6b97a1
|
更新: tsg_master、app_sketch_local、dns、ssl、bgp、libmaatframe、app_proto_identify, 新增或修复:
|
2022-08-01 09:19:40 +00:00 |
|
fumingwei
|
1db1146f09
|
feature:TSG-X-0906环境下应用fatal日志输出到标准输出
|
2022-07-07 15:56:10 +08:00 |
|
fumingwei
|
39d8f71268
|
feature:TSG-10783:构建vsys os镜像
|
2022-07-03 22:27:20 +08:00 |
|
liuxueli
|
358070ff2a
|
更新conflist.inf,增加RDP解析层的配置项
|
2022-05-18 17:25:09 +08:00 |
|
liuxueli
|
2adf6256a2
|
更新tsg_master、rdp、libMESA_field_stat2,新增或修复:
TSG-10110 - 功能端业务总控支持在策略日志中填充RDP协议字段
TSG-10107 - Firewall支持RDP协议解析
TSG-10617 - E现场:FieldStat2输出prometheous格式,剩余空间较小,snprintf导致内存越界
|
2022-05-16 11:21:32 +08:00 |
|
fumingwei
|
cd0376ba50
|
feature:TSG-10176:TSG-X-P1403继续适配centos7,新增TSG-X-P0804适配rockylinux8.5
|
2022-04-12 16:15:25 +08:00 |
|
fumingwei
|
50f563b6a6
|
feature:TSG-9946:tsg os适配 TSG-X-P1403平台
|
2022-03-24 10:04:30 +08:00 |
|
fumingwei
|
5a352021e1
|
feature:TSG-9906:为APP语音通话识别插件(tsg_vulpes)增减app_behavior开关
|
2022-03-08 17:59:08 +08:00 |
|
liuxueli
|
5e139b4803
|
更新tsg_master、sapp,修复:
TSG-9722 - 建议Security Policy对于Deny动作中按Application动作执行的策略取消Sub Action
生产环境暂时关闭优雅退出
|
2022-03-03 02:17:32 +00:00 |
|
jixinyi
|
4a3cadccb1
|
feature:TSG-9154:新增解析插件支持识别Stratum协议并提取相关字段
|
2022-02-08 11:15:27 +08:00 |
|
dumeijie
|
58513a6443
|
✨ feat(TSG-9149:添加语音通信流量识别):
|
2022-01-13 15:16:48 +08:00 |
|
fumingwei
|
2522aa4461
|
bugfix:TSG-9391:合并多个conflist.j2.j2为一个文件
|
2022-01-13 14:38:43 +08:00 |
|
fumingwei
|
b330ef0166
|
bugfix:修复server相关的conflist.inf缺少deal_sock配置和sip路径错误的bug
|
2022-01-04 10:53:39 +08:00 |
|
fumingwei
|
bddbebb6f3
|
feature:构建server ansible安装包,适配poc设备
|
2021-12-30 17:38:30 +08:00 |
|
fumingwei
|
3ba9652efa
|
refactor:将os stage1配置文件由原来的配置项位置命名方式抽象为HAL命名方式
|
2021-12-28 15:40:54 +08:00 |
|
fumingwei
|
6158214d02
|
bugfix:TSG-9094:修改因mesa_sip插件修改inf配置路径导致sapp启动失败的问题
|
2021-12-20 11:24:26 +08:00 |
|
lijia
|
36e1fdb265
|
TSG-9029, 修复inline模式非对称链路注入数据包vxlan地址错误BUG.
|
2021-12-15 11:03:54 +08:00 |
|
yangwei
|
66934ce6f0
|
✨ feat(Firewall): 更新tsg总控,socks解析和基础协议识别插件
tsg_master:fix TSG-8407,TSG-8583,修复L2TP/MAIL日志中的异常
app_proto_identify:fix TSG-8697,TSG-7126,修复socks,L2TP,RTP,FTPS协议识别不准的问题
deal_socks:从business层转换至protocol层,解决socks虚拟层结束顺序不一致可能导致会话记录日志结果异常的问题
|
2021-12-01 16:03:51 +08:00 |
|
彭宣正
|
269a4becc6
|
🐞 fix(TSG-8685, TSG_8606, TSG-8684): update tsg_conn_sketch-3.1.12 to tsg_conn_sketch-3.1.145
|
2021-12-01 07:15:49 +00:00 |
|
彭宣正
|
b91ac22b58
|
🐳 chore(TSG-8664): remove SSH
|
2021-11-25 18:28:18 +08:00 |
|
liuxueli
|
47193b7326
|
Revert "TSG-8650: 将tsg_master挂载app_proto_identify前面,保证IP的优先级最高"
This reverts commit c0e7fbec56.
|
2021-11-25 00:51:51 +03:00 |
|
liuxueli
|
aec170c4f2
|
TSG-8650: 将tsg_master挂载app_proto_identify前面,保证IP的优先级最高
|
2021-11-24 14:17:06 +03:00 |
|
fumingwei
|
88225866a2
|
bugfix:TSG-8516:修改sapp,tfe service和mrzcpd的依赖关系由Requires变为Wants
|
2021-11-17 17:24:44 +08:00 |
|
fumingwei
|
c499cea8d2
|
feature:TSG-8379:在provision中添加开关,控制是否开启DNS会话记录/RTP会话记录/RADIUS会话记录功能
|
2021-11-15 12:34:02 +00:00 |
|
liuxueli
|
c6c9910013
|
更新tsg_master、app_proto_identify、tsg_conn_sketch、quic、radius、radius_collect_plug,支持或修复
TSG-8379: 在provision中添加开关,控制是否开启DNS会话记录/RTP会话记录/RADIUS会话记录功能
TSG-8402: Security Events中Schema为Mail,L7 Protocol为FTP
TSG-8498: Radius Records中Device Group为空
TSG-8489: 一个会话被同时识别为HTTP和SSL协议时,Session Record插件(tsg_conn_record)使用已释放的内存导致SAPP重启
TSG-8488: Session Record插件(tsg_conn_record v3.1.2.79b489e)运行时找不到符号(函数声明与定义不一致)
TSG-8484: Session Record插件(tsg_conn_record)存在内存泄漏
|
2021-11-15 13:53:05 +03:00 |
|
彭宣正
|
8535515155
|
📃 docs(TSG-8294,TSG-8287): update ssh-2.0.5 to ssh-2.0.6
|
2021-11-02 21:38:08 +08:00 |
|
luwenpeng
|
fc7885b44b
|
TSG-8288 TSG-OS中修改SAPP/TFE/CertStore的Service配置文件,增加Licence存储路径的环境变量
|
2021-11-02 11:59:30 +03:00 |
|
fumingwei
|
8160ca3ace
|
feature:新增ssh conflist.inf和necessary_plug_list.conf配置
|
2021-11-01 21:40:22 +08:00 |
|
fumingwei
|
c16992af94
|
feature:TSG-8027:修改配置connsketch名字为sessionrecord
|
2021-10-14 16:34:18 +08:00 |
|