fumingwei
|
a1a4446a3c
|
refactor:provision.yml.sample变量名字都使用小写,修改变量名字ip变为address
|
2021-06-30 10:15:19 +08:00 |
|
fumingwei
|
f04a832695
|
refactor:增加feature.enable_policy_local_cache来取代maat_redis_city_server
|
2021-06-30 10:15:18 +08:00 |
|
fumingwei
|
6513ba08b7
|
refactor:将inline_device_config和keep_alive合并到inline_device_settings
|
2021-06-30 10:15:17 +08:00 |
|
fumingwei
|
83dc76901a
|
7400 adapt:修改stage_one的配置文件名字与PORFILE名字对应
|
2021-06-30 10:15:08 +08:00 |
|
fumingwei
|
18946c9261
|
7400 adapt:设备型号为7400情况下,一直开启解密流量转发
|
2021-06-30 10:15:07 +08:00 |
|
fumingwei
|
550d6baba7
|
7400 adapt:修改kni.conf适配不同设备型号的实现方式
|
2021-06-30 10:15:06 +08:00 |
|
fumingwei
|
e4aa2f778d
|
7400 adapt:修改stage2阶段根据NPB设备类型确定的配置项的操作
|
2021-06-30 10:15:06 +08:00 |
|
fumingwei
|
8999bc0805
|
7400 adapt:tsg-diagnose的网卡配置从配置文件获取
|
2021-06-30 10:15:05 +08:00 |
|
fumingwei
|
280cf7f36d
|
7400 adapt:tfe的网卡,cpu affinity core从配置文件读取
|
2021-06-30 10:15:04 +08:00 |
|
fumingwei
|
1410619ca2
|
7400 adapt:stage1 阶段sapp的网卡、cpu affinity core从配置文件读取
|
2021-06-30 10:15:04 +08:00 |
|
fumingwei
|
a41d1f97d3
|
7400 adapt:修改mrzcpd role中文件目录结构
|
2021-06-30 10:15:03 +08:00 |
|
fumingwei
|
98633e116b
|
7400 adapt:修改mrzcpd的网卡和cpu affinity core从配置文件读取
|
2021-06-30 10:15:02 +08:00 |
|
fumingwei
|
5975324a02
|
7400 adapt:stage1 kni网卡ip相关配置从配置文件读取
|
2021-06-30 10:15:01 +08:00 |
|
fumingwei
|
72563e5928
|
7400 adapt: firewall网卡相关变量从配置文件读取
|
2021-06-30 10:15:01 +08:00 |
|
fumingwei
|
f6db03602b
|
7400 adapt:增加http_healthcheck的rpm version字段
|
2021-06-30 10:15:00 +08:00 |
|
liuxueli
|
8b276a1e2d
|
更新tsg_master、fw_ssl_plug插件
修复:
TSG-6771 - 下发monitor策略,协议选择imaps、pop3s、smtps,验证无日志问题
TSG-6770 - 下发monitor策略,协议选择https,验证,无日志问题
|
2021-06-29 15:13:21 +08:00 |
|
liuxueli
|
09690455b8
|
TSG-6770 - 下发monitor策略,协议选择https,验证,无日志问题
TSG-6780 - 下发monitor策略,协议选择dhcp,验证,无日志问题
TSG-6784 - 下发monitor策略,协议选择smb,验证,无安全日志
TSG-6785 - 下发monitor策略,协议选择ldap,验证,没有产生安全日志
TSG-6771 - 下发monitor策略,协议选择imaps、pop3s、smtps,验证无日志问题
TSG-6773 - 下发monitor策略,协议选择l2tp,验证,无日志问题
|
2021-06-25 17:06:50 +08:00 |
|
liuxueli
|
69cad754f7
|
更新tsg_master, mail插件, 修复:
TSG-6659 - 安全策略日志中,sip和rtp协议的日志schema type类型值显示错误
TSG-6770 - 下发monitor策略,协议选择https,验证,无日志问题
TSG-6780 - 下发monitor策略,协议选择dhcp,验证,无日志问题
TSG-6784 - 下发monitor策略,协议选择smb,验证,无安全日志
TSG-6785 - 下发monitor策略,协议选择ldap,验证,没有产生安全日志
TSG-6771 - 下发monitor策略,协议选择imaps、pop3s、smtps,验证无日志问题
TSG-6773 - 下发monitor策略,协议选择l2tp,验证,无日志问题
TSG-6775 - 下发monitor策略,协议选择ssh,验证无日志问题
TSG-6719 - 安全策略deny动作mail协议,发送邮件发送方显示失败,但接收方收到了邮件
|
2021-06-25 16:07:53 +08:00 |
|
liuxueli
|
a5394c7316
|
provision.yml.sample配置文件变更:
添加: APP_SKETCH_BROKER_IP和APP_SKETCH_BROKER_PORT
删除: APP_SKETCH_BROKER_LIST
TSG-6619 - app_sketch_local存在内存泄漏
TSG-6670 - 测试新建能力时app_sketch_local.so插件所调用的MQTT库出现死锁现象
TSG-6504 - 部分网址content-type中C为小写,功能端不能产生效果
TSG-6718 - 安全策略deny动作重定向URL的key不能改变问题
TSG-5767 - HTTP业务层命中监测策略时,只记录该会话的包数字节数统计
TSG-3317 - 安全策略命中日志某时间段内带宽远高于系统整体流量带宽
|
2021-06-18 15:29:38 +08:00 |
|
fengweihao
|
bcf5fe5fa0
|
更新tfe版本到v4.5.3, 版本变动:TSG-6535 代理支持重定向URL携带用户信息
|
2021-06-16 10:54:55 +08:00 |
|
彭宣正
|
2940cf4d7f
|
TSG-6615, update-tsg_conn_sketch-2.1.40.e9a138c-to-2.1.41.906e62b
|
2021-06-16 02:38:39 +00:00 |
|
fengweihao
|
f9df174126
|
更新app-proto-engine版本到v2.0.4, TSG-6701 安装包增加硬件信息获取工具
|
2021-06-16 02:21:44 +00:00 |
|
liuxueli
|
b3224fcc3d
|
TSG-6685: 新疆环境Maat的CPU占用非常高
|
2021-06-16 10:03:15 +08:00 |
|
liuxueli
|
4408628684
|
TSG-6616: DNS解析层存在内存泄漏
TSG-6653: DNS业务层支持从profile中获取应答内容
TSG-6618: SSL解析层存在内存泄漏
|
2021-06-16 09:35:12 +08:00 |
|
彭宣正
|
68a73f22ca
|
📃 docs(rpm_version.yml): update tsg_conn_sketch-2.1.38.80298dc to tsg_conn_sketch-2.1.40.e9a138cc TSG-6666, TSG-6615
|
2021-06-11 11:41:06 +08:00 |
|
liuxueli
|
bc9e4f902f
|
命中APP相关策略,用户自定义域不再指定子动作,TCP链接发送RST包+DROP包+DROP流;UDP链接:DROP包+DROP流; 修复:TSG-6657、TSG-6660
|
2021-06-10 13:49:12 +08:00 |
|
yangwei
|
d80b80e504
|
🎈 perf(rpm_version.xml): 升级handle_logger至2.0.8
|
2021-06-08 08:10:10 +00:00 |
|
liuxueli
|
4235998c21
|
v1.0.3中未包含gtp.so,v1.0.4修复此问题,代码没有变动。
|
2021-06-08 09:37:18 +08:00 |
|
liuxueli
|
02f8585979
|
update firewall from 21.05 to 21.06;
https://jira.geedge.net/browse/TSG-6548
https://jira.geedge.net/browse/TSG-6557
https://jira.geedge.net/browse/TSG-5969
https://jira.geedge.net/browse/TSG-6558
https://jira.geedge.net/browse/TSG-6522
https://jira.geedge.net/browse/TSG-6607
https://jira.geedge.net/browse/TSG-6553
支持获取ssl 序列号的长度
https://jira.geedge.net/browse/TSG-6534
https://jira.geedge.net/browse/TSG-6623
调整依赖的配置文件,统一使用tsgconf目录下的main.conf/maat.conf
|
2021-06-07 14:26:12 +08:00 |
|
fengweihao
|
3dfa72f7a2
|
update certstore and tfe to dev-21.06
|
2021-06-04 19:24:51 +08:00 |
|
fumingwei
|
da05c7b6d3
|
更新kni版本为kni-21.05.02.d64fa9a
|
2021-06-04 11:19:39 +00:00 |
|
lijia
|
698fc1cf7e
|
更新sapp版本: sapp-4.2.37.ead1db6, 更新sapp.toml配置文件模板;
更新tcpdump_mesa版本: tcpdump_mesa-1.0.5.793bb53;
删除maat_redis_tool工具;
|
2021-06-04 11:05:02 +00:00 |
|
fengweihao
|
0d694b4f2a
|
firewall插件更新,增加app识别引擎插件
|
2021-06-04 18:23:55 +08:00 |
|
luwenpeng
|
9ce7cdaa18
|
📃 docs(rpm_version.yml和tsg_conn_sketch.inf.j2): update tsg_conn_sketch和libhos-client-cpp
update tsg_conn_sketch-2.1.35 to tsg_conn_sketch-2.1.38.80298dc
update libhos-client-cpp-1.0.24 to libhos-client-cpp-1.0.26
|
2021-06-04 08:51:48 +00:00 |
|
陆秋文
|
c71cc95958
|
update tsg_master to 4.2.4.1f24c96
|
2021-06-04 08:36:53 +00:00 |
|
陆秋文
|
05c27ffce4
|
update mrzcpd to 4.4.5.cebe25a
|
2021-06-04 08:34:26 +00:00 |
|
杨威
|
61208d5567
|
update tsg_master to tsg_master-4.2.4.1f24c96a
|
2021-06-04 06:59:47 +00:00 |
|
luwenpeng
|
7e4008868c
|
TSG-6385 移植 TSG-7400 硬件平台上的 TSG-ENV 到 TSG-OS-installer 上
|
2021-06-02 13:16:33 +08:00 |
|
fumingwei
|
0fb53fe63c
|
新增firewall gtp和gtp_signaling_plug插件
|
2021-06-01 14:18:29 +08:00 |
|
fumingwei
|
f9b49a3c0c
|
修改ansible变量名使用-字符导致os编译失败的错误
|
2021-06-01 12:01:38 +08:00 |
|
fumingwei
|
c1ae8d7cc1
|
修改部分rpm version的命名格式
|
2021-06-01 11:32:43 +08:00 |
|
fumingwei
|
5b09247411
|
同步更新v21.05最新版本rpm包
|
2021-06-01 11:32:43 +08:00 |
|
luwenpeng
|
6a0ae14601
|
为了适配不同型号的硬件设备, 重新规划目录名称(将 tsg-9140-scripts 重命名为 ansible)
|
2021-05-31 17:45:30 +08:00 |
|