fumingwei
|
21ce1b8cb5
|
bugfix:TSG-7631:7400环境下当enable_policy_local_cache开启时,maat_redis listen固定端口7002
|
2021-09-14 15:51:47 +08:00 |
|
liuxueli
|
21ff0f636e
|
更新tsg_master、quic、ftp、app_proto_identify、tsg_conn_sketch,修复或新增:
TSG-7690 - 功能端会话日志输出QUIC协议结果
TSG-7701 - tsg_conn_sketch hos模块启动失败
TSG-7753 - QUIC allow/deny日志中未展示SNI/VERSION/UA字段
TSG-7756 - 新疆环境 QUIC.v13.1异常存在重启
修复日志中schema_type与l7_protocol日志字段不一致
|
2021-09-14 06:19:56 +00:00 |
|
“pengxuanzheng”
|
fd1fbb8614
|
📃 docs(TSG-7690): update-tsg_conn_sketch-3.0.23.2a82212 to tsg_conn_sketch-3.0.24dd365a8
|
2021-09-14 10:21:48 +08:00 |
|
liuxueli
|
ae01c4f7d9
|
更新tsg_master、quic、http、fw_quic_plug、fw_http_plug,修复:
TSG-7542 - 在GRE协议上测试ftp协议时,sub action为rst时,ftp没有阻断
TSG-7747 - QUIC解析层调整SNI/UA的默认索引值
quic: 第一个数据包尝试解析SNI,支持QUIC SNI的白名单
http: 支持URI可以不以'/'开始进行解析
fw_http_plug: 修正common_c2s_pkt_num、common_s2c_pkt_num字段名称,common_c2s_pkt_num改为common_c2s_pkt_diff、common_s2c_pkt_num改为common_s2c_pkt_diff
|
2021-09-13 19:17:51 +08:00 |
|
fengweihao
|
d1abe32f72
|
更新tfe到v4.5.14,版本修改:优化brotli压缩等级设置
|
2021-09-13 10:23:57 +00:00 |
|
fumingwei
|
a4c999c849
|
feature:TSG-7623:更新tsg-diagnose
|
2021-09-13 18:14:49 +08:00 |
|
lijia
|
02517da12b
|
升级: sapp-4.2.52.f0417b6, wire_graft-1.3.7
TSG-7746 - 修复bridge接口内存泄漏BUG.
|
2021-09-13 16:55:30 +08:00 |
|
fengweihao
|
63ad615cca
|
更新tsg-ddos-sketch到v1.0.12,版本修改:修复Udp上报问题
|
2021-09-13 07:03:41 +00:00 |
|
liuxueli
|
37cdbddfba
|
更新 librdkafka fw_mail_plug capture_packet_plug app_sketch_local tsg_master tsg_conn_sketch,修复或新增:
TSG-7629 - 支持使用range配置redis端口范围
TSG-7601 - 同步会话记录日志中的mail EML文件存储路径,至mail监测日志
TSG-7041 - 新疆环境KAFKA客户端运行中报错,不影响发送日志
修复app_sketch_local内存泄漏的问题
|
2021-09-11 16:19:15 +08:00 |
|
fumingwei
|
f75f2b4487
|
bugfix:TSG-6638:全新安装(升级?)后部分自检项短时间内不通过
|
2021-09-09 22:20:05 +08:00 |
|
lijia
|
7e5d40653e
|
更新sapp_v4.2.50, tcpdump_mesa_v1.0.8, wangw_v.1.3.5, wire_graft_v1.3.6,
TSG-7544 - sapp inline模式icmp保活应答包seq=0错误;
TSG-7563 - 自建GRE测试环境sapp反向发送RST失败;
TSG-7440 - sapp设置流BYPASS以抵御flood攻击的影响;
TSG-7621 - sapp不支持Vxlan内层HDLC, PPP封装格式;
TSG-7542 - 在GRE协议上测试ftp协议时,sub action为rst时,ftp没有阻断;
TSG-7561 - sapp和tcpdump_mesa支持捕获bypass的包;
|
2021-09-09 18:31:11 +08:00 |
|
liuxueli
|
d1acec6788
|
更新quic、app_sketch_local插件,修复或新增:
TSG-7670 - app_sketch_local添加streaminfo到uthash耗时较大(偶尔到120ms)
TSG-7682 - 新疆环境:QUIC解析层解析加密SNI异常导致SAPP重启
TSG-7551 - quic解析层支持解析GQUIC 35/39
TSG-7627 - 新疆环境:解析加密QUIC SNI导致watchdog timeout
TSG-7636 - 修复QUIC解析层存在的读越界问题
TSG-7634 - QUIC解析层支持解析gquic 23/34/37/41/44的SNI
|
2021-09-08 18:40:50 +08:00 |
|
fengweihao
|
9399aa41c0
|
更新app-proto-engine到v1.0.11,版本修改:TSG-7674 未加载License时正常运行,输出状态到Nezha,删除启动失败对sapp影响
|
2021-09-08 18:18:34 +08:00 |
|
fengweihao
|
0ad5064e9d
|
更新tsg-ddos-sketch到v1.0.9,版本修改:增加file_stat输出,代码优化,配置参数变更
|
2021-09-08 18:18:34 +08:00 |
|
liuxueli
|
15329aeb79
|
更新插件:tsg_master quic rtp tsg_conn_sketch capture_packet_plug,修复或适配功能:
TSG-7607 - firewall 适配TOPIC名称变更
TSG-7600 - 根据APP_ID_DICT中的timeout时间设置流超时时间
TSG-7626 - 新疆发现: IP归属地日志字段仅存在一级
TSG-7551 - quic解析层支持解析GQUIC 35/39 DONE
TSG-7627 - 新疆环境:解析加密QUIC SNI导致watchdog timeout
TSG-7636 - 修复QUIC解析层存在的读越界问题
TSG-7634 - QUIC解析层支持解析gquic 23/34/37/41/44的SNI
TSG-7604 - 新疆环境发现: RTP解析层将DNS数据包误识别为RTP协议
TSG-7624 - 捕包插件适配topic名称变更
TSG-7628 - 新疆环境:tsg_conn_sketch会话记录插件处理SIP流量延时较高
|
2021-09-07 03:38:38 +00:00 |
|
luwenpeng
|
8cdf74b52c
|
TSG-7617 Proxy适配TOPIC名称变更(将PROXY-EVENT-LOG改为PROXY-EVENT),并开启kafka加密
|
2021-09-02 10:04:23 +08:00 |
|
fumingwei
|
cd0bcccf54
|
TSG-7568: facebook、twitter,Monitor动作无日志
|
2021-08-27 19:48:07 +08:00 |
|
liuxueli
|
947fb50a1e
|
更新mail、quic解析层,修复:
TSG-7556 - QUIC解析层支持解析quic RFC9000加密SNI
TSG-7228 - 会话日志存在流量误识别:http Server Port为8080,误识别为mail协议
TSG-7215 - Session Record下载邮件EML失败,提示Failed - File Incomplete
|
2021-08-26 13:37:41 +08:00 |
|
liuxueli
|
51f8a834cb
|
更新tsg_master、fw_ssl_plug插件,修复:
TSG-7511 - 2021-08-19 事件日志中出现未知策略ID及动作的日志
TSG-7549 - 安全事件日志中SMTPS、POPS、IMAPS出现重复日志
|
2021-08-24 20:51:50 +08:00 |
|
liuxueli
|
1b29ffcc2b
|
更新tsg_master、app_sketch_local、quic
TSG-7531 - app_sketch_local在SOCKS的流量下会多次设置MAAT_SET_SCAN_LAST_REGION导致SAPP重启
TSG-7298 - QUIC解析层支持解析quic-ietf加密SNI
TSG-7510 - tsg_master提供发送payload到kafka的接口
TSG-7218 - 调整tsg-master日志级别或日志输出,输出MAAT策略回滚/同步等信息
TSG-7483: 未判断vlan的enabled,导致命中监测即回传镜像流量到第三方
|
2021-08-24 14:31:28 +08:00 |
|
lijia
|
81e4d7d49e
|
升级sapp版本至v4.2.49:
TSG-7466, sapp dumplist模式, 如果运行目录没有dumpfile文件, 提示读取dumpfile失败;
TSG-7467, v4.2版本不再需要mrtunnat, 原来通过marsio ctrlzone获取vxlan信息功能失效, 改成由sapp实现原有功能;
TSG-7498, inline keepalive统计状态默认输出到telefraf, 且不受配置文件控制;
TSG-7528, 修复第一个带负载的包就是乱序包, 且无TCP插件持续返回GIVEME的情况下, TCPALL插件获取原始包选项错误;
|
2021-08-24 11:33:12 +08:00 |
|
liuxueli
|
bf1f1dee6a
|
更新:tsg_master app_sketch_local libmaatframe capture_packet_plug,修复或新增:
TSG-7483 - monitor流量转发vlan id默认关闭时,流量没有转发到第三方设备
TSG-7451 - Firewall 连接kafka时增加认证信息
TSG-7449 - app_sketch_local支持非的识别条件
TSG-5744 - AppSketch local与global性能联调
|
2021-08-20 17:13:36 +08:00 |
|
fengweihao
|
2b89d6b305
|
更新tsg-ddos-sketch到v1.0.4,版本修改:TSG-7481 修复开启吞吐量统计开关后,DNS统计字节问题
|
2021-08-20 08:58:11 +00:00 |
|
luwenpeng
|
d0004d07d4
|
update tfe form 4.5.11 to 4.5.12
|
2021-08-20 08:56:56 +00:00 |
|
fengweihao
|
f287ddf95b
|
更新app-proto-engine到v2.0.10,版本修改:设置识别app的最大处理包数
|
2021-08-20 16:44:10 +08:00 |
|
“pengxuanzheng”
|
3f37cf2dc4
|
📃 docs(TSG-7324): update sg_conn_sketch-3.0.19.9ad7e44 to tsg_conn_sketch-3.0.20.07a0a93
|
2021-08-20 15:58:21 +08:00 |
|
fengweihao
|
9fab4a097b
|
更新tfe到v4.5.11,版本变更: TSG-7473 HTTP内容关键字适配虚拟表名变更
|
2021-08-18 16:03:59 +08:00 |
|
liuxueli
|
2e76d55ce8
|
更新:app_proto_identify、fw_voip_plug插件,修复或新增:
TSG-7356 - 安全策略allow动作不选application时,测试voip协议时,没有产生rtp日志
TSG-7456 - FW_VOIP_PLUG支持monitor动作将原始流量镜像至第三方
TSG-7450 - FW_VOIP_PLUG支持按链接限速
TSG-7448 - 一条RTP协议链接发送两条白名单日志
|
2021-08-17 17:22:21 +08:00 |
|
lijia
|
502f994484
|
TSG-7457, wire_graft添加链路信息标签内存泄漏;
TSG-7421, wangw检测链路MTU;
TSG-7442, wangw在polling接口收包, 频繁调用recvfrom导致CPU占用率太高.
|
2021-08-17 14:40:01 +08:00 |
|
“pengxuanzheng”
|
213ff648a2
|
📃 docs(TSG-7424): update fw_ssl_plug-3.2.0.ec688a9 to fw_ssl_plug-3.2.1.8e0550d
|
2021-08-16 09:22:04 +00:00 |
|
“pengxuanzheng”
|
16cd922de7
|
📃 docs(TSG-7424): update tsg_conn_sketch-3.0.18.a021039 to tsg_conn_sketch-3.0.19.9ad7e44
|
2021-08-16 09:22:04 +00:00 |
|
liuxueli
|
d47539d372
|
修复执行--prefix参数未生效的问题
|
2021-08-16 16:54:10 +08:00 |
|
liuxueli
|
3663c07cc4
|
更新:libcjson libmaatframe libMESA_field_stat2 tsg_master tsg_conn_sketch fw_dns_plug fw_http_plug app_sketch_local; 修复或完成功能:
TSG-7066 - libcjson和libmaatframe的rpm的prefix 路径需要由/opt/MESA/lib调整为/opt/MESA
TSG-7237 - 测试优化tsg_master中JSON序列化部分的实现
TSG-7058 - 在HTTP新建性能测试时,CJson的_int_malloc占7%的CPU(主要由JSON序列化引起)
TSG-7397 - IP+DNS的DROP动作在MACOS下无效果
TSG-7392 - 限速dns、wechat协议时,有限速效果没有但是安全日志
TSG-7422 - firewall 插件HTTP内容关键字适配虚拟表名变更
TSG-7390 - 开启static策略和dynamic策略Maat句柄的Prometheus输出
TSG-7388 - 调整tsgconf/main.conf中的配置项entrance_id到data_center_id
TSG-7387 - 在Provision中增加计算板卡(单元)在数据中心中的顺序号的配置
TSG-7147 - spirent测试SSL新建(2万/S),sapp内存使用上涨严重
通联插件中的common_link_info_c2s、common_link_info_s2c日志字段和DNS的域名分类ID移至总控发送
DNS业务层设置FQDN对应的分类ID到流标签
libMESA_field_stat2: 修改app_name的空间大小,由16字节改为32字节
开启APP Signature回传功能
|
2021-08-16 11:34:48 +08:00 |
|
luwenpeng
|
f3a0de28d3
|
TSG-7335 调整TSG-9140上CPU核心的分配
|
2021-08-12 08:16:22 +00:00 |
|
fengweihao
|
c9ec193ab6
|
更新tsg-ddos-sketch到v1.0.3,版本修改:修改插件名称为tsg-ddos-sketch
|
2021-08-12 15:26:43 +08:00 |
|
lijia
|
485f1468fb
|
TSG-7359, pcap模式支持和marsio一样的分流算法;
TSG-7367, 不同TCP链接调用MESA_get_stream_opt函数生成相同的SessionID.
|
2021-08-12 14:16:23 +08:00 |
|
lijia
|
6985f4166d
|
TSG-7339, 解决wangw没有开启独立发包线程而退出的问题.
|
2021-08-11 17:06:59 +08:00 |
|
fumingwei
|
bf55e253ee
|
bugfix:修改9140环境下wannat使用的网卡由eth_ctl变为eth_vf_ctl
|
2021-08-10 18:14:00 +08:00 |
|
fumingwei
|
5ec7d81f5e
|
bugfix:完善9140环境下wannat的功能
|
2021-08-10 17:56:24 +08:00 |
|
luwenpeng
|
504d6364a7
|
bugfix: TSG-7333 Proxy使用ssl_stream_log_error打印错误日志时频繁调用asprintf()/free()拼接四元组字符串
|
2021-08-10 16:49:49 +08:00 |
|
fumingwei
|
87b6264174
|
bugfix:更新kni适配tsg_master相关结构体和宏的修改
|
2021-08-10 15:50:53 +08:00 |
|
彭宣正
|
e82d044373
|
📃 docs(TSG-7321): update tsg_conn_sketch-3.0.16.4d54a5a to tsg_conn_sketch-3.0.17.34bc0a2
|
2021-08-10 07:46:29 +00:00 |
|
lijia
|
cd4f02e317
|
TSG-7243, TSG-7297.
|
2021-08-10 13:28:56 +08:00 |
|
fengweihao
|
34b1c14daa
|
更新libMV-Sketch到v1.0.7,版本变动:修复MV-Sketch安装路径
|
2021-08-10 11:35:27 +08:00 |
|
fumingwei
|
e7f677382f
|
bugfix:修改tsg_master version变量因为缺号冒号导致编译失败问题
|
2021-08-09 17:19:39 +08:00 |
|
liuxueli
|
f38086d0be
|
更新tsg_master app_sketch_local ssl fw_dns_plug fw_quic_plug libbreakpad_mini libmaatframe,修复:
TSG-7290: app_sketch_local的fs2句柄没有设置app_name导致prometheus输出有非法字符
TSG-7250: tsg_master统一设置RST包特征
TSG-7103: 功能端的Deny动作支持按会话Rate Limit
TSG-7280: 加载44.3 redis里配置时fw_dns_plug存在写越界
TSG-7262: maat异常导致应用重启
TSG-6362: 基础协议识别插件存在误识别的现象
|
2021-08-09 16:41:26 +08:00 |
|
fengweihao
|
db4fd7b28a
|
更新libMV-Sketch到v1.0.5, 版本变动:延迟删除增加锁操作
|
2021-08-06 17:57:28 +08:00 |
|
luwenpeng
|
d91708ed94
|
bugfix: TSG-7285 在TSG-9140设备上,Proxy解密流量转发封装MAC地址时未使用策略中指定的MAC
|
2021-08-06 16:43:55 +08:00 |
|
彭宣正
|
ef59d0b233
|
📃 docs(rpm_version.yml): update sg_conn_sketch-3.0.15.710e7e7 to tsg_conn_sketch-3.0.16.4d54a5a , TSG-7284
|
2021-08-06 06:48:34 +00:00 |
|
fengweihao
|
89f0ed46a0
|
更新tsg-flow-record到v1.0.2,版本变动TSG-7194 重流检查工具封装,TSG-7052 功能端支持输出DoS sketch日志
|
2021-08-06 11:47:16 +08:00 |
|