
Останнє оновлення ОС LoadMaster
Нещодавно вийшли останні версії операційної системи Loadmaster. Команда розробників KEMP випустила такі релізи:
- LoadMaster 7.2.54.1 – внесено кілька поліпшень у наш брандмауер веб-додатків (WAF), які забезпечать поліпшений захист, видимість і звітність для ваших додатків.
- LoadMaster 7.2.53.0 – Нова функція та реліз оновлень
- LoadMaster 7.2.48.5 LTS – реліз з основними оновленнями для організацій, які хочуть зберегти стабільність своїх поточних розгортань, а також отримати важливі зміни.
Повна інформація про обидва релізи доступна в примітках до релізу (посилання нижче). Див. Детальні відомості про кожен реліз. Читайте огляд функцій і оновлень заголовків.
Нові функції в останніх релізах
Усі описані тут функції доступні у версії LoadMaster 7.2.54.0. Нова функція мережевої телеметрії також доступна у версії LoadMaster 7.2.48.4 LTS. Це важлива віха на шляху інтеграції рішень Kemp і Flowmon. Ми детально зупинилися на функціях телеметрії в цьому повідомленні у блозі .
Нові можливості LoadMaster
- Брандмауер веб-додатків (WAF 1.5) — ми переходимо на правила, засновані на базовому наборі правил (CRS) Open Web Application Security Project® (OWASP), як основний набір правил захисту. Будь ласка, дивіться тут для отримання докладнішої інформації, включно з порівняльною матрицею цих поліпшень.
- Мережева телеметрія - вбудована підтримка експорту даних мережевої телеметрії на зовнішні пристрої збору та аналізу, такі як Kemp Flowmon Collector. (в обох релізах)
- Підтримка Let’s Encrypt - підтримка отримання, управління та автоматичного оновлення сертифікатів від центру сертифікації Let’s Encrypt.
- Обмеження пропускної здатності та QoS - Можливості LoadMaster обмеження швидкості та QoS поліпшено для підтримки обмеження пропускної здатності на трьох рівнях.
- Глобальний: для всіх клієнтів, які звертаються до будь-якої VS.
- Клієнт: для одного IP або підмережі, що має доступ до будь-якої VS.
- Віртуальна служба: для будь-якого клієнта, який звертається до конкретного VS або SubVS.
- Попередня перевірка автентичності StoreFront для Citrix Workspace і Receiver - тепер клієнти можуть скористатися перевагами попередньої перевірки автентичності через ESP на LM, використовуючи свою робочу область або додаток Receiver.
- Kemp Ingress Controller для Kubernetes - Kemp Ingress Controller (KIC) тепер інтегрований із LoadMaster.
- Підтримка OpenID Connect (підтримка Oauth) - OpenID Connect дає змогу посвідченням клієнтів, представленим під час єдиного входу (SSO) для віртуальних служб LoadMaster, перевіряти їх через сторонній сервер авторизації OAuth.
- Підтримка розміру ключа DHE збільшена до 4096 - Підтримка 4096-бітних ключів для будь-яких організацій, яким це необхідно. За замовчуванням все ще використовуються 2048-бітові ключі.
- HA: функція перезавантаження інтерфейсу для оновлень підключення L4 - нова опція високої доступності (HA) дає змогу вказати, що LoadMaster, налаштований у HA, буде перезавантажуватися, якщо будь-який налаштований інтерфейс втрачає зв’язок із мережею.
- GEO: Підтримуються додаткові типи записів - Глобальне балансування навантаження на сервер GEO (GSLB) було покращено для підтримки додаткових типів записів для доменів, а саме:
- Кілька записів TXT і CNAME на одне повне доменне ім’я (FQDN).
- Один запис MX на кожне повне доменне ім’я.
- GEO: Перевірки працездатності сайтів HTTP / HTTPS рівня 7 - додано підтримку для виконання перевірок працездатності HTTP і HTTPS рівня 7 на внутрішніх серверах на “сайтах” GEO, які не обробляються LoadMaster для доставки застосунків.
- Перевірка автентичності сертифіката клієнта без перевірки автентичності на стороні сервера – додано підтримку перевірки автентичності клієнта на основі сертифіката без перевірки автентичності на стороні сервера для використання у випадках, коли ESP потрібна тільки для попередньої перевірки автентичності через сертифікат клієнта.
Оригінал і подробиці можете прочитати за посиланням LATEST LOADMASTER OS UPDATE