tsg-tsg-os-buildimage

Archived

Author	SHA1	Message	Date
luwenpeng	f07ecba532	TSG-9425 当开启Mirror Traffic且关闭Add VLAN ID时，功能端使用默认的VLAN ID	2022-01-18 11:06:13 +00:00
彭宣正	82283d391f	✨ feat(TSG-8718): update capture_packet_plug-3.1.5 to capture_packet_plug-4.0.0	2022-01-06 11:17:10 +08:00
fengweihao	d2e6993e3e	更新app-proto-engine到v2.1.6,版本修改:第三方库升级版本到1.580.0-20	2022-01-04 10:56:55 +08:00
fumingwei	bddbebb6f3	feature:构建server ansible安装包,适配poc设备	2021-12-30 17:38:30 +08:00
fumingwei	3ba9652efa	refactor:将os stage1配置文件由原来的配置项位置命名方式抽象为HAL命名方式	2021-12-28 15:40:54 +08:00
彭宣正	269a4becc6	🐞 fix(TSG-8685, TSG_8606, TSG-8684): update tsg_conn_sketch-3.1.12 to tsg_conn_sketch-3.1.145	2021-12-01 07:15:49 +00:00
fumingwei	a9aa450c50	bugfix:TSG-8617:修改控制变量enable为0时配置项被删除的bug	2021-11-26 15:20:57 +08:00
彭宣正	b91ac22b58	🐳 chore(TSG-8664): remove SSH	2021-11-25 18:28:18 +08:00
彭宣正	4fa15cb9a9	📃 docs(TSG-8399 update tsgconf/main.conf):	2021-11-24 17:44:16 +08:00
fumingwei	c48f82c1a7	feature:TSG-8617:在provision中添加开关，控制是否开启GTP-C会话记录功能	2021-11-22 14:44:30 +08:00
liuxueli	7dc18131be	更新tsg_master、radius_collect_plug、gtp_signalling_plug,修复： TSG-8577 - 功能端对L2TP隧道流量输出的tunnels字段缺失外层四元组 TSG-8529 - 亦庄POC：限速值小于1Mbps限速失效 TSG-8607 - Session Records中GTP-U的源、目的端口被错误的填写为网络序 TSG-8585 - E现场Radius日志中存在Frame IP为空的现象 TSG-8615 - Firewall 未设置是否发送GTP-C采集日志的开关	2021-11-22 02:04:13 +00:00
fumingwei	c499cea8d2	feature:TSG-8379:在provision中添加开关，控制是否开启DNS会话记录/RTP会话记录/RADIUS会话记录功能	2021-11-15 12:34:02 +00:00
liuxueli	c6c9910013	更新tsg_master、app_proto_identify、tsg_conn_sketch、quic、radius、radius_collect_plug，支持或修复 TSG-8379: 在provision中添加开关，控制是否开启DNS会话记录/RTP会话记录/RADIUS会话记录功能 TSG-8402: Security Events中Schema为Mail，L7 Protocol为FTP TSG-8498: Radius Records中Device Group为空 TSG-8489: 一个会话被同时识别为HTTP和SSL协议时，Session Record插件(tsg_conn_record)使用已释放的内存导致SAPP重启 TSG-8488: Session Record插件(tsg_conn_record v3.1.2.79b489e)运行时找不到符号（函数声明与定义不一致） TSG-8484: Session Record插件(tsg_conn_record)存在内存泄漏	2021-11-15 13:53:05 +03:00
fumingwei	56176a9bba	feature:TSG-8445:provision增加enable_hos配置项	2021-11-11 18:14:53 +08:00
彭宣正	3cde7ae8c0	📃 docs(TSG-8304,TSG-8302,TSG-8303): update tsg_conn_sketch.inf	2021-11-03 15:11:21 +08:00
fumingwei	0569404f35	bugfix:TSG-7976:修改session_id_generator所替代的配置文件的优先级	2021-10-14 16:50:27 +08:00
fumingwei	cc86861453	bugfix:TSG-7976修改变量session_record_id_generator为session_id_generator	2021-10-14 14:54:41 +08:00
fengweihao	2a0c01546a	更新tsg-ddos-sketch到v1.0.14,版本修改：增加上报ddos统计最大限制，单线程流量统计阈值为0时全上报	2021-10-11 17:21:53 +08:00
fumingwei	217ec45e57	feature:TSG-7875,TSG-7976,provision新增session_record_id_generator和device.tags配置项	2021-10-11 08:52:32 +00:00
liuxueli	9ddf383c18	更新QUIC解析层，支持非标端口：8443，4433 TSG-7832: 访问https://quic.tech:8443/（h3-29），session record中没有产生quic日志	2021-09-18 18:05:36 +08:00
fumingwei	8c8ed6793f	bugfix:修改tsg-os因ddos配置文件编译失败问题	2021-09-18 16:13:27 +08:00
fumingwei	8dee4e6a05	feature:在provision.default.yml中新增ddos相关配置项	2021-09-18 15:33:17 +08:00
fengweihao	fd06266d82	更新tsg-ddos-sketch到v1.0.13,版本修改：修改配置文件中阈值由数组读取变为字符串读取	2021-09-18 15:08:01 +08:00
“pengxuanzheng”	1d24575c81	📃 docs(TSG-7771): 更新tsg_conn_sketch.inf模板	2021-09-15 10:52:28 +00:00
fumingwei	c300a077a7	bugfix:TSG-7761:Firewall 整体内存占用过高超过内存限制导致SAPP重启	2021-09-14 17:05:33 +08:00
fengweihao	8f22f6e1ec	更新tsg-ddos-sketch,版本修改：配置文件变更	2021-09-14 08:46:54 +00:00
fumingwei	21ce1b8cb5	bugfix:TSG-7631:7400环境下当enable_policy_local_cache开启时，maat_redis listen固定端口7002	2021-09-14 15:51:47 +08:00
fumingwei	72236a02d4	bugfix:删除maat.conf中的REDIS_PORT_NUM配置项	2021-09-14 15:51:46 +08:00
fumingwei	20a5f919d4	bugfix:修改配置项cm.policy_server.port_range为cm.policy_server.port	2021-09-14 15:51:46 +08:00
fumingwei	5fb058217c	feature:将配置项device_seq更名为sequence_in_data_center,并加入device配置section	2021-09-14 06:30:27 +00:00
fengweihao	63ad615cca	更新tsg-ddos-sketch到v1.0.12,版本修改：修复Udp上报问题	2021-09-13 07:03:41 +00:00
fengweihao	0ad5064e9d	更新tsg-ddos-sketch到v1.0.9,版本修改：增加file_stat输出，代码优化，配置参数变更	2021-09-08 18:18:34 +08:00
liuxueli	15329aeb79	更新插件：tsg_master quic rtp tsg_conn_sketch capture_packet_plug，修复或适配功能： TSG-7607 - firewall 适配TOPIC名称变更 TSG-7600 - 根据APP_ID_DICT中的timeout时间设置流超时时间 TSG-7626 - 新疆发现: IP归属地日志字段仅存在一级 TSG-7551 - quic解析层支持解析GQUIC 35/39 DONE TSG-7627 - 新疆环境：解析加密QUIC SNI导致watchdog timeout TSG-7636 - 修复QUIC解析层存在的读越界问题 TSG-7634 - QUIC解析层支持解析gquic 23/34/37/41/44的SNI TSG-7604 - 新疆环境发现: RTP解析层将DNS数据包误识别为RTP协议 TSG-7624 - 捕包插件适配topic名称变更 TSG-7628 - 新疆环境：tsg_conn_sketch会话记录插件处理SIP流量延时较高	2021-09-07 03:38:38 +00:00
liuxueli	1b29ffcc2b	更新tsg_master、app_sketch_local、quic TSG-7531 - app_sketch_local在SOCKS的流量下会多次设置MAAT_SET_SCAN_LAST_REGION导致SAPP重启 TSG-7298 - QUIC解析层支持解析quic-ietf加密SNI TSG-7510 - tsg_master提供发送payload到kafka的接口 TSG-7218 - 调整tsg-master日志级别或日志输出，输出MAAT策略回滚/同步等信息 TSG-7483: 未判断vlan的enabled，导致命中监测即回传镜像流量到第三方	2021-08-24 14:31:28 +08:00
liuxueli	bf1f1dee6a	更新：tsg_master app_sketch_local libmaatframe capture_packet_plug，修复或新增： TSG-7483 - monitor流量转发vlan id默认关闭时，流量没有转发到第三方设备 TSG-7451 - Firewall 连接kafka时增加认证信息 TSG-7449 - app_sketch_local支持非的识别条件 TSG-5744 - AppSketch local与global性能联调	2021-08-20 17:13:36 +08:00
fengweihao	2b89d6b305	更新tsg-ddos-sketch到v1.0.4,版本修改：TSG-7481 修复开启吞吐量统计开关后，DNS统计字节问题	2021-08-20 08:58:11 +00:00
fumingwei	ecff58ac00	feature:删除app_sketch_gloabal相关配置项，修改app_sketch_gloabal相关配置文件	2021-08-17 16:57:08 +08:00
fumingwei	a38484564d	bugfix:修改stage1引用stage2变量导致编译失败问题	2021-08-16 13:18:39 +08:00
fumingwei	6590d8191c	refactor:在Provision中增加计算板卡（单元）在数据中心中的顺序号的配置	2021-08-16 11:47:48 +08:00
liuxueli	3663c07cc4	更新：libcjson libmaatframe libMESA_field_stat2 tsg_master tsg_conn_sketch fw_dns_plug fw_http_plug app_sketch_local; 修复或完成功能： TSG-7066 - libcjson和libmaatframe的rpm的prefix 路径需要由/opt/MESA/lib调整为/opt/MESA TSG-7237 - 测试优化tsg_master中JSON序列化部分的实现 TSG-7058 - 在HTTP新建性能测试时，CJson的_int_malloc占7%的CPU（主要由JSON序列化引起） TSG-7397 - IP+DNS的DROP动作在MACOS下无效果 TSG-7392 - 限速dns、wechat协议时，有限速效果没有但是安全日志 TSG-7422 - firewall 插件HTTP内容关键字适配虚拟表名变更 TSG-7390 - 开启static策略和dynamic策略Maat句柄的Prometheus输出 TSG-7388 - 调整tsgconf/main.conf中的配置项entrance_id到data_center_id TSG-7387 - 在Provision中增加计算板卡（单元）在数据中心中的顺序号的配置 TSG-7147 - spirent测试SSL新建（2万/S），sapp内存使用上涨严重通联插件中的common_link_info_c2s、common_link_info_s2c日志字段和DNS的域名分类ID移至总控发送 DNS业务层设置FQDN对应的分类ID到流标签 libMESA_field_stat2: 修改app_name的空间大小，由16字节改为32字节开启APP Signature回传功能	2021-08-16 11:34:48 +08:00
fengweihao	c9ec193ab6	更新tsg-ddos-sketch到v1.0.3,版本修改：修改插件名称为tsg-ddos-sketch	2021-08-12 15:26:43 +08:00
fengweihao	89f0ed46a0	更新tsg-flow-record到v1.0.2,版本变动TSG-7194 重流检查工具封装，TSG-7052 功能端支持输出DoS sketch日志	2021-08-06 11:47:16 +08:00
fengweihao	a313a853a7	更新app-proto-engine版本到v2.0.9, TSG-7139 支持对第三方Licnese管理, TSG-7235 删除key管理工具	2021-08-06 09:55:57 +08:00
fumingwei	ee1927a1bf	bugfix:限制firewall mirror的功能在9140环境下生效	2021-08-05 17:59:32 +08:00
liuxueli	7daa75af79	更正capture MAAT的默认参数；删除capture_packet_plug的配置文件模版	2021-08-04 17:49:12 +08:00
liuxueli	e2238271ad	更新：tsg_master app_sketch_local ssl fw_http_plug fw_mail_plug fw_ssl_plug fw_ftp_plug capture_packet_plug插件，更新内容： TSG-7104 - 性能测试 HTTPS 新建时，tsg_stat.log 的 tcp_links speed/s 数值是仪表的 10 倍 TSG-7103 - 功能端的Deny动作支持按会话Rate Limit TSG-7051 - 功能端支持按连接执行ratelimit动作统一使用tsgconf/main.conf和tsgconf/maat.conf配置文件更新sapp，更新内容: TSG-6871 - sapp按每个插件的entry统计单包处理延时 TSG-7024 - 采用环境变量文件方式指定SAPP运行环境的Prefix TSG-7110 - sapp调用marsio.so时在代码里写死绝对路径 TSG-7132 - socks,http_proxy等代理层打印日志类型读内存越界 TSG-7167 - EAL4 DerScanner扫描结果中高风险 TSG-7168 - sapp在pcap模式支持按内层ip分流	2021-08-04 13:28:09 +08:00
彭宣正	f6176c07ee	📃 docs(rom_version.yml): update sg_conn_sketch-3.0.14.90eaa62 to tsg_conn_sketch-3.0.15.710e7e7 ,TSG-6221, TSG-7219, TSG-7229	2021-07-29 16:09:30 +08:00
fumingwei	eb7e7bbdea	feature:修改sapp和sapp插件的安装路径	2021-07-29 13:22:48 +08:00
luwenpeng	4e6096aa9f	bugfix: TSG-7176 Sapp/APP_SKETCH_LOCAL配置文件中日志级别设置不当	2021-07-29 13:22:46 +08:00
fengweihao	d820b03145	更新app-proto-engine版本到v2.0.6, 版本变动：TSG-7060 在HTTP新建性能测试中, app_proto_worke_process占用9%的CPU	2021-07-29 13:22:44 +08:00

1 2

69 Commits