lizhuang
|
2a2af77ccb
|
bugfix:修改var,home在fstab里的挂载方式由overlay变为bind
|
2021-09-14 09:24:43 +00:00 |
|
fumingwei
|
c300a077a7
|
bugfix:TSG-7761:Firewall 整体内存占用过高超过内存限制导致SAPP重启
|
2021-09-14 17:05:33 +08:00 |
|
fengweihao
|
8f22f6e1ec
|
更新tsg-ddos-sketch,版本修改:配置文件变更
|
2021-09-14 08:46:54 +00:00 |
|
fumingwei
|
21ce1b8cb5
|
bugfix:TSG-7631:7400环境下当enable_policy_local_cache开启时,maat_redis listen固定端口7002
|
2021-09-14 15:51:47 +08:00 |
|
fumingwei
|
72236a02d4
|
bugfix:删除maat.conf中的REDIS_PORT_NUM配置项
|
2021-09-14 15:51:46 +08:00 |
|
fumingwei
|
20a5f919d4
|
bugfix:修改配置项cm.policy_server.port_range为cm.policy_server.port
|
2021-09-14 15:51:46 +08:00 |
|
fumingwei
|
8e1e10d3b8
|
bugfix:修改sudo provision-config-apply执行失败问题
|
2021-09-14 14:55:08 +08:00 |
|
fumingwei
|
31eaa7e3e2
|
bugfix:TSG-7759:7400 环境升级后sapp,tfe服务启动失败
|
2021-09-14 14:37:43 +08:00 |
|
fumingwei
|
7c16535ba2
|
bugfix:TSG-7760:9140环境自检无法启动
|
2021-09-14 14:35:16 +08:00 |
|
fumingwei
|
5fb058217c
|
feature:将配置项device_seq更名为sequence_in_data_center,并加入device配置section
|
2021-09-14 06:30:27 +00:00 |
|
liuxueli
|
21ff0f636e
|
更新tsg_master、quic、ftp、app_proto_identify、tsg_conn_sketch,修复或新增:
TSG-7690 - 功能端会话日志输出QUIC协议结果
TSG-7701 - tsg_conn_sketch hos模块启动失败
TSG-7753 - QUIC allow/deny日志中未展示SNI/VERSION/UA字段
TSG-7756 - 新疆环境 QUIC.v13.1异常存在重启
修复日志中schema_type与l7_protocol日志字段不一致
|
2021-09-14 06:19:56 +00:00 |
|
fumingwei
|
32c300c2cc
|
bugfix:删除nic_policy_log的ipv6配置项
|
2021-09-14 14:12:44 +08:00 |
|
fumingwei
|
93a2033512
|
bugfix:将feature.stream_bypass_trigger_cpu_usage修改为advanced_settings.stream_bypass_trigger_cpu_usage
|
2021-09-14 14:10:19 +08:00 |
|
lijia
|
280aee8bfe
|
新增tsg-os-provision配置stream_bypass_trigger_cpu_usage, 方便控制bypass触发阈值.
|
2021-09-14 04:09:15 +00:00 |
|
“pengxuanzheng”
|
fd1fbb8614
|
📃 docs(TSG-7690): update-tsg_conn_sketch-3.0.23.2a82212 to tsg_conn_sketch-3.0.24dd365a8
|
2021-09-14 10:21:48 +08:00 |
|
liuxueli
|
ae01c4f7d9
|
更新tsg_master、quic、http、fw_quic_plug、fw_http_plug,修复:
TSG-7542 - 在GRE协议上测试ftp协议时,sub action为rst时,ftp没有阻断
TSG-7747 - QUIC解析层调整SNI/UA的默认索引值
quic: 第一个数据包尝试解析SNI,支持QUIC SNI的白名单
http: 支持URI可以不以'/'开始进行解析
fw_http_plug: 修正common_c2s_pkt_num、common_s2c_pkt_num字段名称,common_c2s_pkt_num改为common_c2s_pkt_diff、common_s2c_pkt_num改为common_s2c_pkt_diff
|
2021-09-13 19:17:51 +08:00 |
|
fumingwei
|
a3b412367a
|
bugfix:修改sudo tsg-diagnose-oneshot无法执行的bug
|
2021-09-13 18:54:03 +08:00 |
|
fengweihao
|
d1abe32f72
|
更新tfe到v4.5.14,版本修改:优化brotli压缩等级设置
|
2021-09-13 10:23:57 +00:00 |
|
fumingwei
|
a4c999c849
|
feature:TSG-7623:更新tsg-diagnose
|
2021-09-13 18:14:49 +08:00 |
|
fumingwei
|
c05f583bf8
|
feature:新增advanced_settings默认配置项
|
2021-09-13 17:31:53 +08:00 |
|
fumingwei
|
01f9f56d53
|
refactor:将wannat_toroad和wannat_natgw合并到wannat配置项中
|
2021-09-13 17:31:53 +08:00 |
|
fumingwei
|
b371605342
|
refactor:修改provision.yml.sample配置项由enable_stream_bypass_under_ddos.eanble改为feature.enable_stream_bypass_under_ddos
|
2021-09-13 17:31:52 +08:00 |
|
lijia
|
02517da12b
|
升级: sapp-4.2.52.f0417b6, wire_graft-1.3.7
TSG-7746 - 修复bridge接口内存泄漏BUG.
|
2021-09-13 16:55:30 +08:00 |
|
fengweihao
|
63ad615cca
|
更新tsg-ddos-sketch到v1.0.12,版本修改:修复Udp上报问题
|
2021-09-13 07:03:41 +00:00 |
|
fumingwei
|
3a1d73991f
|
bugfix:卸载rsyslog-kafka和librdkafka来修改自编译librdkafka安装失败问题
|
2021-09-13 14:11:26 +08:00 |
|
fumingwei
|
9a6c26e12d
|
bugfix:增加provision.yml.d配置文件目录快照
|
2021-09-13 11:09:07 +08:00 |
|
fumingwei
|
7424ab32ac
|
bugfix:删除7400service使用conditionFileExists选项
|
2021-09-13 11:09:07 +08:00 |
|
fumingwei
|
db4be7f6f8
|
bugfix:增加7400通过provision-config-apply重启服务操作
|
2021-09-13 11:09:07 +08:00 |
|
fumingwei
|
56966169ed
|
bugfix:修复9140上provision-config-apply执行后,服务启动失败问题
|
2021-09-13 11:09:06 +08:00 |
|
fumingwei
|
2248a1dc3f
|
bugfix:删除使用workload-pre.target,使用conditionFilesExists systemd选项判断tsg-os-provision是否执行成功
|
2021-09-13 11:09:06 +08:00 |
|
fumingwei
|
0ffa8c2371
|
bugfix:TSG-7679:检查9140 service启动顺序对mrenv服务的影响
|
2021-09-13 11:09:06 +08:00 |
|
fumingwei
|
6fdb6cf220
|
bugfix:TSG-7633:9140环境下修改tsg-os-provison脚本位置,为tsg-os-provision-config-apply脚本增加可执行搜索路径
|
2021-09-13 11:09:06 +08:00 |
|
fumingwei
|
3b201023e2
|
feature:TSG-7616:新增tsg-os-provision provision.default.yml配置文件和provision.yml.d配置文件目录
|
2021-09-13 11:09:05 +08:00 |
|
fumingwei
|
5391701b74
|
bugfix:删除kakfa从公共yum源上安装的代码
|
2021-09-11 17:41:45 +08:00 |
|
liuxueli
|
37cdbddfba
|
更新 librdkafka fw_mail_plug capture_packet_plug app_sketch_local tsg_master tsg_conn_sketch,修复或新增:
TSG-7629 - 支持使用range配置redis端口范围
TSG-7601 - 同步会话记录日志中的mail EML文件存储路径,至mail监测日志
TSG-7041 - 新疆环境KAFKA客户端运行中报错,不影响发送日志
修复app_sketch_local内存泄漏的问题
|
2021-09-11 16:19:15 +08:00 |
|
fumingwei
|
f75f2b4487
|
bugfix:TSG-6638:全新安装(升级?)后部分自检项短时间内不通过
|
2021-09-09 22:20:05 +08:00 |
|
lijia
|
7e5d40653e
|
更新sapp_v4.2.50, tcpdump_mesa_v1.0.8, wangw_v.1.3.5, wire_graft_v1.3.6,
TSG-7544 - sapp inline模式icmp保活应答包seq=0错误;
TSG-7563 - 自建GRE测试环境sapp反向发送RST失败;
TSG-7440 - sapp设置流BYPASS以抵御flood攻击的影响;
TSG-7621 - sapp不支持Vxlan内层HDLC, PPP封装格式;
TSG-7542 - 在GRE协议上测试ftp协议时,sub action为rst时,ftp没有阻断;
TSG-7561 - sapp和tcpdump_mesa支持捕获bypass的包;
|
2021-09-09 18:31:11 +08:00 |
|
liuxueli
|
d1acec6788
|
更新quic、app_sketch_local插件,修复或新增:
TSG-7670 - app_sketch_local添加streaminfo到uthash耗时较大(偶尔到120ms)
TSG-7682 - 新疆环境:QUIC解析层解析加密SNI异常导致SAPP重启
TSG-7551 - quic解析层支持解析GQUIC 35/39
TSG-7627 - 新疆环境:解析加密QUIC SNI导致watchdog timeout
TSG-7636 - 修复QUIC解析层存在的读越界问题
TSG-7634 - QUIC解析层支持解析gquic 23/34/37/41/44的SNI
|
2021-09-08 18:40:50 +08:00 |
|
fengweihao
|
9399aa41c0
|
更新app-proto-engine到v1.0.11,版本修改:TSG-7674 未加载License时正常运行,输出状态到Nezha,删除启动失败对sapp影响
|
2021-09-08 18:18:34 +08:00 |
|
fengweihao
|
0ad5064e9d
|
更新tsg-ddos-sketch到v1.0.9,版本修改:增加file_stat输出,代码优化,配置参数变更
|
2021-09-08 18:18:34 +08:00 |
|
liuxueli
|
15329aeb79
|
更新插件:tsg_master quic rtp tsg_conn_sketch capture_packet_plug,修复或适配功能:
TSG-7607 - firewall 适配TOPIC名称变更
TSG-7600 - 根据APP_ID_DICT中的timeout时间设置流超时时间
TSG-7626 - 新疆发现: IP归属地日志字段仅存在一级
TSG-7551 - quic解析层支持解析GQUIC 35/39 DONE
TSG-7627 - 新疆环境:解析加密QUIC SNI导致watchdog timeout
TSG-7636 - 修复QUIC解析层存在的读越界问题
TSG-7634 - QUIC解析层支持解析gquic 23/34/37/41/44的SNI
TSG-7604 - 新疆环境发现: RTP解析层将DNS数据包误识别为RTP协议
TSG-7624 - 捕包插件适配topic名称变更
TSG-7628 - 新疆环境:tsg_conn_sketch会话记录插件处理SIP流量延时较高
|
2021-09-07 03:38:38 +00:00 |
|
liuxueli
|
930856d420
|
TSG-7612: telegraf连接kafka需要加认证及适配topic变更
|
2021-09-07 03:38:38 +00:00 |
|
songyanchao
|
d7ee49e4c4
|
✨ feat(TSG-9140): TSG-9140集成nz-talon
TSG-OS-9140集成nz-talon安装包
|
2021-09-03 08:03:39 +00:00 |
|
Lu Qiuwen
|
be2a7862e2
|
TSG-7602 修正OS候选版本、正式版本版本号前缀有两个v的问题。
|
2021-09-02 15:26:41 +08:00 |
|
luwenpeng
|
8cdf74b52c
|
TSG-7617 Proxy适配TOPIC名称变更(将PROXY-EVENT-LOG改为PROXY-EVENT),并开启kafka加密
|
2021-09-02 10:04:23 +08:00 |
|
songyanchao
|
f9e15f348c
|
🎈 perf(TSG-OS): Service Optimization
Service Optimization
|
2021-09-01 18:20:50 +08:00 |
|
fumingwei
|
cd0bcccf54
|
TSG-7568: facebook、twitter,Monitor动作无日志
v21.08
v21.08-rc3
|
2021-08-27 19:48:07 +08:00 |
|
liuxueli
|
947fb50a1e
|
更新mail、quic解析层,修复:
TSG-7556 - QUIC解析层支持解析quic RFC9000加密SNI
TSG-7228 - 会话日志存在流量误识别:http Server Port为8080,误识别为mail协议
TSG-7215 - Session Record下载邮件EML失败,提示Failed - File Incomplete
v21.08-rc2
|
2021-08-26 13:37:41 +08:00 |
|
liuxueli
|
51f8a834cb
|
更新tsg_master、fw_ssl_plug插件,修复:
TSG-7511 - 2021-08-19 事件日志中出现未知策略ID及动作的日志
TSG-7549 - 安全事件日志中SMTPS、POPS、IMAPS出现重复日志
v21.08-rc1
|
2021-08-24 20:51:50 +08:00 |
|
liuxueli
|
1b29ffcc2b
|
更新tsg_master、app_sketch_local、quic
TSG-7531 - app_sketch_local在SOCKS的流量下会多次设置MAAT_SET_SCAN_LAST_REGION导致SAPP重启
TSG-7298 - QUIC解析层支持解析quic-ietf加密SNI
TSG-7510 - tsg_master提供发送payload到kafka的接口
TSG-7218 - 调整tsg-master日志级别或日志输出,输出MAAT策略回滚/同步等信息
TSG-7483: 未判断vlan的enabled,导致命中监测即回传镜像流量到第三方
v21.08-rc0
|
2021-08-24 14:31:28 +08:00 |
|