tsg-tsg-os-buildimage

Archived

Author	SHA1	Message	Date
fumingwei	c300a077a7	bugfix:TSG-7761:Firewall 整体内存占用过高超过内存限制导致SAPP重启	2021-09-14 17:05:33 +08:00
fengweihao	8f22f6e1ec	更新tsg-ddos-sketch,版本修改：配置文件变更	2021-09-14 08:46:54 +00:00
fumingwei	21ce1b8cb5	bugfix:TSG-7631:7400环境下当enable_policy_local_cache开启时，maat_redis listen固定端口7002	2021-09-14 15:51:47 +08:00
fumingwei	72236a02d4	bugfix:删除maat.conf中的REDIS_PORT_NUM配置项	2021-09-14 15:51:46 +08:00
fumingwei	20a5f919d4	bugfix:修改配置项cm.policy_server.port_range为cm.policy_server.port	2021-09-14 15:51:46 +08:00
fumingwei	5fb058217c	feature:将配置项device_seq更名为sequence_in_data_center,并加入device配置section	2021-09-14 06:30:27 +00:00
fengweihao	63ad615cca	更新tsg-ddos-sketch到v1.0.12,版本修改：修复Udp上报问题	2021-09-13 07:03:41 +00:00
fengweihao	0ad5064e9d	更新tsg-ddos-sketch到v1.0.9,版本修改：增加file_stat输出，代码优化，配置参数变更	2021-09-08 18:18:34 +08:00
liuxueli	15329aeb79	更新插件：tsg_master quic rtp tsg_conn_sketch capture_packet_plug，修复或适配功能： TSG-7607 - firewall 适配TOPIC名称变更 TSG-7600 - 根据APP_ID_DICT中的timeout时间设置流超时时间 TSG-7626 - 新疆发现: IP归属地日志字段仅存在一级 TSG-7551 - quic解析层支持解析GQUIC 35/39 DONE TSG-7627 - 新疆环境：解析加密QUIC SNI导致watchdog timeout TSG-7636 - 修复QUIC解析层存在的读越界问题 TSG-7634 - QUIC解析层支持解析gquic 23/34/37/41/44的SNI TSG-7604 - 新疆环境发现: RTP解析层将DNS数据包误识别为RTP协议 TSG-7624 - 捕包插件适配topic名称变更 TSG-7628 - 新疆环境：tsg_conn_sketch会话记录插件处理SIP流量延时较高	2021-09-07 03:38:38 +00:00
liuxueli	1b29ffcc2b	更新tsg_master、app_sketch_local、quic TSG-7531 - app_sketch_local在SOCKS的流量下会多次设置MAAT_SET_SCAN_LAST_REGION导致SAPP重启 TSG-7298 - QUIC解析层支持解析quic-ietf加密SNI TSG-7510 - tsg_master提供发送payload到kafka的接口 TSG-7218 - 调整tsg-master日志级别或日志输出，输出MAAT策略回滚/同步等信息 TSG-7483: 未判断vlan的enabled，导致命中监测即回传镜像流量到第三方	2021-08-24 14:31:28 +08:00
liuxueli	bf1f1dee6a	更新：tsg_master app_sketch_local libmaatframe capture_packet_plug，修复或新增： TSG-7483 - monitor流量转发vlan id默认关闭时，流量没有转发到第三方设备 TSG-7451 - Firewall 连接kafka时增加认证信息 TSG-7449 - app_sketch_local支持非的识别条件 TSG-5744 - AppSketch local与global性能联调	2021-08-20 17:13:36 +08:00
fengweihao	2b89d6b305	更新tsg-ddos-sketch到v1.0.4,版本修改：TSG-7481 修复开启吞吐量统计开关后，DNS统计字节问题	2021-08-20 08:58:11 +00:00
fumingwei	ecff58ac00	feature:删除app_sketch_gloabal相关配置项，修改app_sketch_gloabal相关配置文件	2021-08-17 16:57:08 +08:00
fumingwei	a38484564d	bugfix:修改stage1引用stage2变量导致编译失败问题	2021-08-16 13:18:39 +08:00
fumingwei	6590d8191c	refactor:在Provision中增加计算板卡（单元）在数据中心中的顺序号的配置	2021-08-16 11:47:48 +08:00
liuxueli	3663c07cc4	更新：libcjson libmaatframe libMESA_field_stat2 tsg_master tsg_conn_sketch fw_dns_plug fw_http_plug app_sketch_local; 修复或完成功能： TSG-7066 - libcjson和libmaatframe的rpm的prefix 路径需要由/opt/MESA/lib调整为/opt/MESA TSG-7237 - 测试优化tsg_master中JSON序列化部分的实现 TSG-7058 - 在HTTP新建性能测试时，CJson的_int_malloc占7%的CPU（主要由JSON序列化引起） TSG-7397 - IP+DNS的DROP动作在MACOS下无效果 TSG-7392 - 限速dns、wechat协议时，有限速效果没有但是安全日志 TSG-7422 - firewall 插件HTTP内容关键字适配虚拟表名变更 TSG-7390 - 开启static策略和dynamic策略Maat句柄的Prometheus输出 TSG-7388 - 调整tsgconf/main.conf中的配置项entrance_id到data_center_id TSG-7387 - 在Provision中增加计算板卡（单元）在数据中心中的顺序号的配置 TSG-7147 - spirent测试SSL新建（2万/S），sapp内存使用上涨严重通联插件中的common_link_info_c2s、common_link_info_s2c日志字段和DNS的域名分类ID移至总控发送 DNS业务层设置FQDN对应的分类ID到流标签 libMESA_field_stat2: 修改app_name的空间大小，由16字节改为32字节开启APP Signature回传功能	2021-08-16 11:34:48 +08:00
fengweihao	c9ec193ab6	更新tsg-ddos-sketch到v1.0.3,版本修改：修改插件名称为tsg-ddos-sketch	2021-08-12 15:26:43 +08:00
fengweihao	89f0ed46a0	更新tsg-flow-record到v1.0.2,版本变动TSG-7194 重流检查工具封装，TSG-7052 功能端支持输出DoS sketch日志	2021-08-06 11:47:16 +08:00
fengweihao	a313a853a7	更新app-proto-engine版本到v2.0.9, TSG-7139 支持对第三方Licnese管理, TSG-7235 删除key管理工具	2021-08-06 09:55:57 +08:00
fumingwei	ee1927a1bf	bugfix:限制firewall mirror的功能在9140环境下生效	2021-08-05 17:59:32 +08:00
liuxueli	7daa75af79	更正capture MAAT的默认参数；删除capture_packet_plug的配置文件模版	2021-08-04 17:49:12 +08:00
liuxueli	e2238271ad	更新：tsg_master app_sketch_local ssl fw_http_plug fw_mail_plug fw_ssl_plug fw_ftp_plug capture_packet_plug插件，更新内容： TSG-7104 - 性能测试 HTTPS 新建时，tsg_stat.log 的 tcp_links speed/s 数值是仪表的 10 倍 TSG-7103 - 功能端的Deny动作支持按会话Rate Limit TSG-7051 - 功能端支持按连接执行ratelimit动作统一使用tsgconf/main.conf和tsgconf/maat.conf配置文件更新sapp，更新内容: TSG-6871 - sapp按每个插件的entry统计单包处理延时 TSG-7024 - 采用环境变量文件方式指定SAPP运行环境的Prefix TSG-7110 - sapp调用marsio.so时在代码里写死绝对路径 TSG-7132 - socks,http_proxy等代理层打印日志类型读内存越界 TSG-7167 - EAL4 DerScanner扫描结果中高风险 TSG-7168 - sapp在pcap模式支持按内层ip分流	2021-08-04 13:28:09 +08:00
彭宣正	f6176c07ee	📃 docs(rom_version.yml): update sg_conn_sketch-3.0.14.90eaa62 to tsg_conn_sketch-3.0.15.710e7e7 ,TSG-6221, TSG-7219, TSG-7229	2021-07-29 16:09:30 +08:00
fumingwei	eb7e7bbdea	feature:修改sapp和sapp插件的安装路径	2021-07-29 13:22:48 +08:00
luwenpeng	4e6096aa9f	bugfix: TSG-7176 Sapp/APP_SKETCH_LOCAL配置文件中日志级别设置不当	2021-07-29 13:22:46 +08:00
fengweihao	d820b03145	更新app-proto-engine版本到v2.0.6, 版本变动：TSG-7060 在HTTP新建性能测试中, app_proto_worke_process占用9%的CPU	2021-07-29 13:22:44 +08:00
liuxueli	78394ce7c4	更新：tgsg_master fw_http_plug app_sketch_local libmaatframe librulescan TSG-7140 - 福州测试IPv6 HTTP的block动作，sapp重启 TSG-6652 - APP统计表，父子app关系不正确 TSG-7056 - TSG-OS-9140 性能测试 HTTP 吞吐测试：Maat_hierarchy_region_compile 占 50% CPU TSG-7055 - TSG-OS-9140 性能测试 HTTP 新建：match_district 的 __memcpy_ssse3_back 占 44% 的 CPU 增加控制是否发送signature_id的开关，配置文件默认关闭回传 librulescan：移除不必要的memset	2021-07-22 16:40:55 +08:00
彭宣正	a0792a8220	p docs(rpm_version.yml): update libhos-client-cpp-2.0.2.0c27c77 to libhos-client-cpp-2.0.3.a3cbaeb, TSG-7096	2021-07-19 09:11:50 +00:00
fumingwei	0185ff5683	bugfix:修改因{% endraw %}导致两个配置项合并到一行的错误	2021-06-30 10:15:22 +08:00
fumingwei	d66ba20e59	bugfix:修改由{% raw %}造成配置文件产生多余空格问题	2021-06-30 10:15:21 +08:00
fumingwei	a9350b2388	bugfix:修改引用olap大小写错误问题和修改7400环境下mcn0的mrzcpd配置文件	2021-06-30 10:15:21 +08:00
fumingwei	a1a4446a3c	refactor:provision.yml.sample变量名字都使用小写，修改变量名字ip变为address	2021-06-30 10:15:19 +08:00
fumingwei	f04a832695	refactor:增加feature.enable_policy_local_cache来取代maat_redis_city_server	2021-06-30 10:15:18 +08:00
fumingwei	ea6748b387	refactor:将APP_SKETCH_BROKER_IP和APP_SKETCH_BROKER_PORT合并到APP_SKETCH中去	2021-06-30 10:15:15 +08:00
fumingwei	d4c94ca449	refactor:将log_kafkabrokers和firewall.hos_serverip,firewall_hos_serverport合并到OLAP中	2021-06-30 10:15:15 +08:00
fumingwei	294e85bc8a	refactor:将data_center和tsg_master_entrance_id合并为data_center	2021-06-30 10:15:14 +08:00
fumingwei	24dbb991cd	refactor:将maat_redis_server和dynamic_maat_redis_server配置项合并到CM.policy_server中	2021-06-30 10:15:14 +08:00
fumingwei	e4aa2f778d	7400 adapt:修改stage2阶段根据NPB设备类型确定的配置项的操作	2021-06-30 10:15:06 +08:00
fumingwei	72563e5928	7400 adapt: firewall网卡相关变量从配置文件读取	2021-06-30 10:15:01 +08:00
fumingwei	fca85214c8	7400 adapt:修改firewall role用来适配tsg 7400	2021-06-30 10:14:59 +08:00
liuxueli	a5394c7316	provision.yml.sample配置文件变更: 添加: APP_SKETCH_BROKER_IP和APP_SKETCH_BROKER_PORT 删除: APP_SKETCH_BROKER_LIST TSG-6619 - app_sketch_local存在内存泄漏 TSG-6670 - 测试新建能力时app_sketch_local.so插件所调用的MQTT库出现死锁现象 TSG-6504 - 部分网址content-type中C为小写，功能端不能产生效果 TSG-6718 - 安全策略deny动作重定向URL的key不能改变问题 TSG-5767 - HTTP业务层命中监测策略时，只记录该会话的包数字节数统计 TSG-3317 - 安全策略命中日志某时间段内带宽远高于系统整体流量带宽	2021-06-18 15:29:38 +08:00
liuxueli	02f8585979	update firewall from 21.05 to 21.06; https://jira.geedge.net/browse/TSG-6548 https://jira.geedge.net/browse/TSG-6557 https://jira.geedge.net/browse/TSG-5969 https://jira.geedge.net/browse/TSG-6558 https://jira.geedge.net/browse/TSG-6522 https://jira.geedge.net/browse/TSG-6607 https://jira.geedge.net/browse/TSG-6553 支持获取ssl 序列号的长度 https://jira.geedge.net/browse/TSG-6534 https://jira.geedge.net/browse/TSG-6623 调整依赖的配置文件，统一使用tsgconf目录下的main.conf/maat.conf	2021-06-07 14:26:12 +08:00
fengweihao	0d694b4f2a	firewall插件更新，增加app识别引擎插件	2021-06-04 18:23:55 +08:00
luwenpeng	9ce7cdaa18	📃 docs(rpm_version.yml和tsg_conn_sketch.inf.j2): update tsg_conn_sketch和libhos-client-cpp update tsg_conn_sketch-2.1.35 to tsg_conn_sketch-2.1.38.80298dc update libhos-client-cpp-1.0.24 to libhos-client-cpp-1.0.26	2021-06-04 08:51:48 +00:00
luwenpeng	6a0ae14601	为了适配不同型号的硬件设备, 重新规划目录名称(将 tsg-9140-scripts 重命名为 ansible)	2021-05-31 17:45:30 +08:00

45 Commits