nginx Web服务器升级侧重于Web安全性,JS配置
此Android Botnet依赖于其命令的Twitter
邪恶客户受到“系统范围”的在线订购问题
威尔士村首先品尝4G连接
Cisco的首席隐私官说,科技需要废弃'战争类别'
欧洲采取了ROI担忧的推动了测量的5G方法
英国选民担心选举将由黑客瞄准
Apple Stites iPad Pro作为计算机
思科为伦敦市建立O2公共Wi-Fi网络
Infosec17:CheckRecietient Crooked UK最具创新性的网络安全公司
希捷建造了一个渴望的60tb SSD,它旨在明年发货
政府颁奖典礼1600万英镑的5G试用网络
AMD FLESHES OUT EPYC数据中心服务器处理器策略
美国在信用卡盗窃方案中定罪俄罗斯黑客
verizon否认数据丢失,但承认可能是巨大的违约
在AMD的发展中,Zen CPU的发展
马刺注册智能边缘以数字化新体育场
数字建议区块链是金融服务中的“没有大脑”
云公司获得Infinidat Hybrid闪光灯,以节省250,000英镑的储存
谷歌让Android用户在他们的应用中搜索
火星流浪者好奇心庆祝成立四周年
在六月达到了恶意的恶意,揭示了检查点
Wannacry显示了基于风险的安全的有效性,说RSA头
麻省理工学院研究人员发现三重无线速度的方法
面试:Louise McCarthy和Valeria della Rosa,eBRD
Ponemon Institute的研究突出了公共部门缺乏信心
近一半英国中小企业花费不到1000英镑的网络防御
TSB在2017年9月介绍Iris扫描身份验证
nao说,英国需要对在线欺诈的紧急回应
疑似跨越式跨越,而不是黑暗主义,围绕所谓的NSA黑客漩涡
Cerber Ransomware通过招募不熟练的黑客以现金耙
无线充电器还悬挂了您的智能手机,平板电脑
国际网络犯罪裂缝导致四个英国逮捕
KB 3187022修复MS16-098 / KB 3177725,但不适用于Windows 10
荷兰安全专家说,网络安全归结为文化
Lloyds Bank加入Swift SlockChain概念验证项目
思科开始修补防火墙设备针对NSA链接的漏洞利用
数字经济委员会旨在提高英国科技部门
Infosec17:ICO表示,英国业务应符合GDPR合规性
Arista计划自己接受所有观看网络软件
NSA的网络武器囤积使一些专家紧张
威斯敏斯特委员会运行宽带连接凭证计划
企业与紧急补丁斗争
主探究人工智能的道德规范
Twitter最终为群众提供验证的帐户
使用“代码挂钩”的安全软件将打开黑客的门
公式1如何计划数字化风扇体验
安全严重一周峰会变得虚拟
即使Mozilla从Yahoo搜索交易散步,Verizon也必须支付
AT&T想要在无人机充满寄生虫的天空中进行订单
您的位置:首页 >电子新闻 >

nginx Web服务器升级侧重于Web安全性,JS配置

2021-07-15 12:44:01 [来源]:

安全规则第10版的Nginx企业级Web服务器的第10版,其中包括增强功能,包括Web应用程序防火墙。

Nginx Plus第10版,周二可用,还介绍了基于JavaScript的脚本,以进行配置,IP透明度和DSR(Direct Server Return)负载平衡。

[在Dev Shop中使用JavaScript吗?InfoWorld查看了17个JavaScript编辑器和IDE和22个JavaScript框架,准备采用。/跟上使用InfoWorld应用程序开发时事通讯编程的热门话题。]

对于应用程序安全性,版本10具有Nginx-Native版本的ModSecurity WAF模块,Nginx与TrustWave共同开发。作为Web服务器的第一个支持Nginx支持的WAF的防火墙使用启发式和签名来识别用户丢弃或记录检查的不良流量。

WAF模块的预览版本与版本10发布。“我们将为想要评估和最终部署该模块的用户提供全力支持,”Nginx产品负责人Owen Garrett说。该公司还将继续与TrustWave合作,以添加特定的NginX特定功能并提高性能。Nginx已测试模块以确保使用Nginx核心正确运行,但本公司建议用户在将其彻底测试,然后将其彻底测试。

版本10还通过JSON Web令牌返回OAuth 2和OpenID身份验证标准。“[此支持]允许nginx验证已通过身份验证的流量并提取有关发送请求的用户从认证令牌中提取信息,”Garrett表示。同时,双堆栈ECC-RSA(elyptic曲线加密)流量加密,同时提高了传统RSA证书的性能,同时保持向后兼容性。网站所有者可以处理更多SSL事务,Garrett指出,“ECC证书比RSA证书快五倍。”

在版本10中也是NGInscript的Nod,基于JavaScript的基于JavaScript的配置和控制语言,提供了对应用程序传递和安全性的细粒度控制。NgInscript插件模块可以控制HTTP,TCP和UDP(用户数据报协议)流量。“它将允许您为负载平衡和管理流量构建更复杂和智能的规则,”Garrett表示。

到目前为止,LUA模块或Perl用于CONP NGINX。“我们”重新寻求竞争[用Lua或Perl],但我们知道JavaScript是一种非常受欢迎和着名的语言,“加勒特说。该公司正在支持NgInscript作为更容易使用的替代方案,并希望使用来自ECMAScript 6规范的更广泛的语言功能,符合JavaScript的更广泛的语言功能。

nginx说,版本10中的IP透明度和DSR负载平衡有助于支持更广泛的应用范围。IP透明度使原始的客户端IP地址传递给后端服务,现在需要许多应用程序。同时,DSR负载平衡适用于延迟敏感和实时应用程序。在DSR负载平衡中,Web服务器使得第一个决定负载均衡,服务器后方将直接响应到客户端。使用DSR,UDP流量可以绕过负载均衡器以提高性能。

nginx是Web服务器中的一个冉冉升起的星星。2002年推出,它以研究人员W3Techs的近31%的网站仅使用了近31%的网站,仅在Apache Web服务器之后,它用于52%的网站,并于1995年首次亮相。

这个故事“Nginx Web服务器升级侧重于Web安全性,JS Configuration”最初由Infoworld发布。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。