Actualización NGINX Plus con R17

NGINX Plus Release 17 (R17) ya está disponible. La nueva versión anunciada por NGINX  es compatible con TLS 1.3, la última versión del protocolo responsable de todo el tráfico seguro en Internet.

Han pasado más de 10 años desde que se lanzó TLS 1.2, y muchas cosas han cambiado desde entonces. Se encontraron numerosas vulnerabilidades de seguridad en TLS 1.2, como FREAK, Heartbleed, POODLE y ROBOT. Muchas de estas vulnerabilidades fueron el resultado del exceso de opciones de configuración inseguras en TLS 1.2 que dejaron muchos sitios vulnerables.

En TLS 1.3 se han eliminado muchos ciphers inseguros y el intercambio clave Diffie-Hellman ahora es obligatorio. El resultado tras estos cambios es un TLS reducido, más rápido y más seguro.

En la actualidad, con NGINX Plus R17 se puede utilizar TLS 1.3 en su entorno de producción. F5 BIG-IP y otros balanceadores de carga de hardware no son compatibles actualmente con TLS 1.3.

A continuación te presentamos algunas de las nuevas características de NGINX Plus R17:

– Dos etapas de rate-limiting: rate-limiting es una de las funciones más populares de NGINX Community y NGINX Plus. Lo nuevo de R17 es el parámetro de delay que ayuda a a NGINX Plus rate-limiting a coincidir mejor con los patrones habituales de búsqueda en el navegador.
– Configuración fácil de OpenID Connect: en NGINX Plus R15 se introdujo la integración de OpenID Connect para permitir a los clientes de NGINX agregar un single sing-on (SSO) a sus aplicaciones. En R17, NGINX ha simplificado la configuración para obtener de forma automática las JSON Web Keys (JWK) del iDP y recuperarlas cuando caduquen.
– NGINX WAF es 2 veces más rápido: NGINX WAF (basado en ModSecurity) proporciona una protección de Layer 7 robusta contra ataques. La última versión del módulo de NGINX WAF incluye un rendimiento dos veces mejor y una serie de mejoras adicionales.

Puedes ver el contenido original pinchando aquí.

Comparte en:

Categorías

Últimos artículos

El Digital Operational Resilience Act (D.O.R.A.)  es un Reglamento europeo DORA que forma parte de un paquete legislativo diseñado para [...]

CRES (Container Runtime Encryption System) Protege tus datos y fortalece tu negocio La evolución de las TIC está marcando el [...]

Introducción Antes de explicar que es el proceso de vacuum y para que se utiliza, explicaremos unos conceptos básicos que [...]