gfwleak/tsg-tsg-os-buildimage
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
1,599 Commits 92 Branches 330 Tags
6bd8dd0f314c76fb4135a8a5bd4e61dd3de03faa
Commit Graph

124 Commits

Author SHA1 Message Date
liuxueli
64e6d700e0 更新stat_policy_enforcer: TSG-16619: 输出statistics_rule_hits的计数 2023-08-13 13:31:43 +00:00
liuxueli
4691fd076f 更新tsg_master、firewall,修复: 
TSG-16515: 单数据包多次扫描命中结果超16个时存在非法写导致段错误
 2023-08-08 18:32:02 +08:00
liuxueli
75bb77a08d 更新sapp、tsg_master、firewall、statistics_metrics、libfieldstat4、libstatistics, 支持: 
TSG-16060: 支持输出命中Statistics Policy和object的Metrics
 2023-08-06 21:45:09 +08:00
liuxueli
fa3e810e8e 更新tsg_master、firewall、session_record、quic、ssl、http,修复: 
tsg_master: 规范变量的定义; 支持关闭FS的相关统计,便于valgrind/asan定位内存的相关问题
tsg_master: 增加sni长度判断,同时解析结果异常时,增加释放已申请sni内存的操作
tsg_master: 修复application metrics更新包数时可能存在内存越界
quic: 增加长度判断,修复长度异常时造成的内存非法读
http: 修复strncasecmp时未对待查找串长度保护,可能读越界的错误
session_record/firewall/ssl: Debug版本链接ASAN,用于定位问题


(cherry picked from commit 29e1910607)
 2023-08-03 15:09:50 +08:00
liuxueli
9935f126f9 9140/7400设备配置文件增加GENERATE_JA3_FINGERPRINT=1 2023-07-24 12:35:22 +00:00
fumingwei
21c9d1ab63 feature:TSG-16271:在provision和clixon中增加开关 2023-07-19 11:18:05 +00:00
liuxueli
2359b01529 更新tsg_master、app_proto_identify, 修复: 
OMPUB-961 - P19现场: TSG MASTER解析SYN/SYN_ACK占用CPU2.6%左右
OMPUB-960 - P19现场: 基础协议识别插件(app_proto_identify)占用CPU较高(15%左右)
 2023-07-14 21:08:12 +08:00
liuxueli
859e5c0607 更新: tsg_master、session_record,修复: 
TSG-15999 - 日志中的app_full_path出现异常内容
TSG-15855 - Session Records存在大量重复Session ID
发送日志时开启KAFKA压缩 COMPRESSION_TYPE="snappy"
 2023-07-13 11:03:55 +00:00
liuxueli
079e9646db 更新http、session_record、firewall, 修复: 
firewall: TCP/UDP未注册FS Line ID, 使用FS-operate函数操作可能会导致重启
http,session_record: 修正输出本地日志的级别
 2023-07-12 23:43:26 +08:00
fengweihao
23d2acbb6e 更新app-proto-engine到v3.0.2, 版本修改: 配置项变更,删除debug日志无效输出 2023-07-05 18:44:02 +08:00
liuxueli
44e06e99d8 TSGX设备firewall插件缺少TCP/UDP函数入口,修正session_record的日志文件 2023-07-04 17:53:25 +08:00
刘学利
3cd287f168 更新sapp、tsg_master、quic、session_record: 2023-06-27 12:25:15 +00:00
fengweihao
d4319a83a0 更新app-proto-engine到v3.0.1, 版本修改: 1)app_proto_engine初始化时增加flow_table_mode配置 2)优化上报路径日志输出 2023-06-21 03:33:58 +00:00
liuxueli
d4dafa5535 修正配置文件(maat.conf): EFFECT_INTERVAL_MS=1000,GARBAGE_COLLECT_MS=6000,RULE_UPDATE_CHECK_INTERVAL_MS=1000 2023-06-06 11:52:43 +00:00
liuxueli
1634c5bdd2 更新tsg_master、tsg_conn_sketch、app_sketch_local,修复或新增: 
TSG-15317 - VoIP Records中RTP原始包缺少文件下载地址
tsg_master,app_sketch_local: 增加MAAT4的输出统计
 2023-06-05 11:22:48 +00:00
杨玉波
005309a438 增加Application and Protocol Metrics的telegraf配置 2023-06-02 12:32:32 +00:00
liuxueli
0c00e277ab 更新tsg_master、firewall、tsg_conn_sketch插件,修复: 
TSG-15152 - Dashboard Main下Security Policy Monitor统计数量远低于Sessioin Records对应时间范围内的统计数量
TSG-15269 - monitor rdp和monitor openvpn的策略,安全日志中有对应日志,但策略详情页log count为0
TSG-14403 - 安全策略命中allow,deny,intercept动作后,流量不会再命中Service Chaining原始流量策略
TSG-15196 - 同时设置条件一样的Security-allow和Proxy-Intercept,同时命中,优先级应Allow>Intercept
TSG-14259 - Security Events命中Intercept动作后SSL.Server Side Version、SSL.Client Side Version为空
TSG-14064 - 满足Session Records产生满足条件的流量未产生Session日志
TSG-13577 - deny-rate limit动作日志中记录的包数与策略捕包包数相差很大
TSG-14402 - 有应答的DNS协议链接误识别为Asymmetric
TSG-13319 - 双方向流量错误标注Flag:Asymmetric
TSG-14616 - Security Shunt对应流量结束30分钟后无对应策略动作统计
TSG-14580 - Security策略Shunt动作生效情况下,对应流量产生Session Records日志
TSG-14773 - Allow+IP优先级低于Shunt+IP+SSL
TSG-15232 - VoIP、GTP-C日志统计vsys不准确
 2023-05-30 21:35:37 +08:00
liuxueli
d3ac0f4a00 更新sapp、tsg_master、firewall,新增: 
sapp提供判断是否为控制报文的相关接口
tsg_master、firewall支持Group内的逻辑非
TSG-14961 - SAPP接收的控制报文(TFE/SCE/SHAPER的LOG_UPDATE),规避检查是否为重复流量及校验IP报文长度的逻辑
TSG-14932 - tsg_master控制报文中需增加service chaining和shaping的SID DONE
TSG-14928 - tsg_master接收TFE返回的ssl_intercept_info,填充为Proxy intercept event发送
 2023-05-10 18:26:44 +08:00
liuxueli
ab3887466b 更新tsg_master: 统一proxy_sid的变量名称 2023-05-06 16:01:22 +08:00
liuxueli
a4b1225708 更新sapp、tsg_master、app_proto_identify、app_sketch_local、http、mail、dtls、firewall、capture_packet_plug、tsg_conn_sketch,新增或修复: 
TSG-14654 - SAPP控制报文格式调整, 增加将cmsg字段发送给TFE
TSG-14911 - tsg_master输出的Metrics中的vsys_id定义
TSG-14785 - tsg_master支持输出Network Traffic Metric
TSG-13780 - AppSketch local支持MAAT4
TSG-13781 - AppSketch支持接收TSG MASTER通知signature id和pre signature id
原有AppSketch根据协议字段识别APP的逻辑迁移至Firewall插件中扫描
移除packet_capture_plug对maatframe3的链接
rtp采集日志发送到INTERNAL-RTP-RECORD
sapp支持从rawpkt读取sid和route_ctx;支持获取TCP/UDP单向流统计的接口
OMPUB-890 - 【XJ-CUCC】功能端异常重启
radius_collect_plug支持配置发日志的条件,如: called_station_id和calling_station_id等字符串类的属性
app_proto_identify修正openvpn的识别条件,增强openvpn的识别能力
TSG-10187 - mail解析结果异常,相同TCP连接两次调用session pending
OMPUB-886 - E现场: 升级tsg-os-v22.11.5-e8004bc版本后,2023-04-03出现一次重启
 2023-05-06 07:33:08 +00:00
fumingwei
ad667155f0 bugfix:删除shaping sip配置,注释telegraf_shaping安装 2023-04-06 18:57:46 +08:00
liuxueli
dedef6de8a 更新tsg_master、gtp_signaling_plug,修复: 
修复tableID定义出现重复的问题, 定义扫描LUA返回值的库表结构, 修复扫描时传入的protocol错误
TSG-14531 - 23.04功能端sapp因gtp_signaling_plug启动异常
 2023-04-06 10:51:31 +00:00
liuxueli
f31345af8b 更新tsg_master、firewall,适配maat_state_set_scan_district函数参数调整 2023-04-04 13:00:51 +00:00
liuxueli
35e2a36f5d 更新tsg_master、firewal插件,支持: 
TSG-14177 - TSG命中Security Policy后根据策略ID发送相应的Metric
TSG-13778 - TSG master支持MAAT4
TSG-13779 - Firewall支持MAAT4
 2023-04-03 11:55:54 +00:00
fumingwei
605b62e5ea feature:1.TSG-14343:支持渲染shaping_engine配置2.TSG-14471:新增渲染shaping SID配置项 2023-03-28 15:41:57 +08:00
fumingwei
42d304ab39 bugfix:修改main.conf配置文件笔误 2023-03-01 21:10:13 +08:00
liuchang
f64658a736 修改avl最大遍历节点配置,由数组改为json字符串 2023-03-01 10:13:14 +00:00
liuxueli
3b78bbade3 更新sapp、tsg_master、wire_graft、libwire_graft,修复或新增: 
TSG-13844 - 7400设备内存突增导致多个服务重启出现告警
TSG-12461 - SAPP静态链接jemalloc后导致加壳失败
OMPUB-809 - 22.12版本sapp-pr硬锁无效
TSG-13942 - Session Records的Interim日志中Shaping Rule IDs为空
TSG-13294 - 安全策略条件flags+http+部分filter时,无法命中策略
TSG-13959 - 功能端支持从redis中读取是否开启Session Record的开关
TSG-13864 - 建议在Security Events中加上字段common_flags_identify_info
 2023-03-01 06:27:01 +00:00
liuchang
9b48d912f1 add feature:TSG-13713 
fix bug:TSG-13955
 2023-02-28 13:12:05 +00:00
fengweihao
72010bb006 更新app_proto_engine配置,修改classification_cache_enable 2023-02-22 07:22:27 +00:00
liuchang
841c03278d bugfix: 1.修正shaping配置文件的错误拼写 2.修改默认maat表名 2023-02-10 08:10:19 +00:00
fumingwei
a7dbdbcf66 feature:TSG-13617:OS支持渲染shaping master的配置 2023-02-09 09:40:29 +00:00
fumingwei
ea6825199b feature:TSG-13632:OS支持渲染firewall的配置(整合firewall的业务插件) 2023-02-09 15:57:34 +08:00
彭宣正
45055c688d feat(TSG-13145): update libhos-client-cpp-3.0.19 to libhos-client-cpp-3.1.0 2023-01-03 19:52:45 +08:00
Lu Qiuwen
532eeacbb0 TSG-12613 关闭部分Firewall发送的业务日志字段。 2022-11-18 06:46:56 -05:00
liuxueli
b06ad3d9ad 更新app_sketch_local,修复TSG-12569: 扫描bool类型返回值的lua脚本时使用错误的配置表 2022-11-11 16:22:11 +08:00
fumingwei
29d71d1bc7 bugfix:TSG-12174:修复tsg-os-provision因模板文件错误导致sapp启动失败的bug 2022-10-17 14:52:06 +08:00
fumingwei
7b7412e6eb feature:TSG-11949:新增vsys_id配置项 2022-09-29 17:46:18 +08:00
fumingwei
572243ba66 feature:TSG-12081:修改7400和9140环境下hos token由provision提供 2022-09-23 16:18:02 +08:00
彭宣正
b47ea92a8c 🔧 build: 增加HOS_CONF的配置选项 2022-09-22 15:46:20 +08:00
彭宣正
2d2d56d077 feat(TSG-11760,TSG-11761,TSG-11763): 支持DTLS 解析,支持session record 输出DTLS, 支持 DTLS sni 安全策略 2022-09-09 10:05:59 +00:00
fumingwei
590666a855 bugfix:删除tsg-x-p0906环境下tsg-os-provision role 2022-09-01 18:55:09 +08:00
fumingwei
7560c6a1be feature:TSG-11765:新增provision.yml配置项,配置会话日志的Transcation和interim开关 2022-08-22 16:37:35 +08:00
liuxueli
696fad6f3a 调整配置文件默认值,功能端默认从REDIS中读取移动网用户标识映射关系 2022-08-05 18:50:11 +08:00
liuxueli
2544196a89 调整会话插件配置文件,设置发送会话日志条件限制 2022-08-05 14:35:49 +08:00
“pengxuanzheng”
36c2a10550 feat(TSG-11468): 修改os的tsg_conn_sketch配置,支持bgp 2022-08-03 08:44:06 +00:00
刘学利
91ce6b97a1 更新: tsg_master、app_sketch_local、dns、ssl、bgp、libmaatframe、app_proto_identify, 新增或修复: 2022-08-01 09:19:40 +00:00
fumingwei
39d8f71268 feature:TSG-10783:构建vsys os镜像 2022-07-03 22:27:20 +08:00
“pengxuanzheng”
8e99c10346 feat(OMPUB-411): 更新HOS 配置 2022-06-07 11:07:47 +00:00
“pengxuanzheng”
e4775c9d98 feat(TSG-10652): update tsg_conn_sketch-3.3.2 to tsg_conn_sketch-3.3.3 2022-05-19 08:29:29 +00:00