В Nginx улучшена безопасность, добавлен конфигурационный язык на основе JavaScript
В Nginx улучшена безопасность, добавлен конфигурационный язык на основе JavaScript




08:43 25.08.2016

|   1866 прочтений



Стали известны главные отличительные особенности десятой версии Nginx, второго по популярности веб-сервера в мире.

Одной из основных особенностей версии 10 веб-сервера Nginx стал компонент ModSecurity — межсетевой экран для веб-приложений, разработанный совместно с компанией Trustwave. Он распознает подозрительный трафик с помощью эвристики и сигнатур, позволяя разорвать соединение или вести протокол. Nginx 10 комплектуется предварительной версией межсетевого экрана. Пользователям, решившим внедрить его, в Nginx будут предлагать услуги поддержки.

Nginx 10 поддерживает стандарты аутентификации Oauth 2 и OpenID, а также шифрование трафика IPv4 и IPv6 по алгоритму ECC-RSA; при этом сохранена поддержка унаследованных сертификатов RSA. Как утверждают в Nginx, сертификаты ECC-RSA могут обрабатываться впятеро быстрее.

Еще одной особенностью Nginx 10 стал новый язык конфигурирования и управления на основе JavaScript — nginScript. До этого для тех же функций использовались языки Lua или Perl. По словам разработчиков веб-сервера, язык на базе JavaScript предлагается как более простая и доступная в использовании альтернатива.

Среди других новшеств — функция IP Transparency, передающая внутренним сервисам истинный IP клиента, что является обязательным для многих веб-приложений, а функция DSR Load Balancing позволяет веб-серверу для скорости самому балансировать нагрузку без вспомогательных модулей.


Теги: Программное обеспечение JavaScript Nginx

На ту же тему: