Компания F5 Networks на днях анонсировала выход новой версии операционной системы TMOS 11.6.0. Ряд нововведений в этом релизе повышает удобство управления конфигурацией устройства (usability), а также включает в себя усовершенствованные механизмы обеспечения безопасности, оптимизации и балансировки трафика.
Из основных нововведений можно выделить следующие:
Безопасность
- BIG-IP External crypto-offload. Этот механизм дает возможность выгружать задачи шифрования на внешнее устройство BIG-IP. Например, BIG-IP Virtual Edition может выгружать данные задачи на аппаратное устройство с аппаратным ускорением шифрования.
- IPFIX over TLS, over TCP. В данном релизе есть возможность шифрования передаваемых логов на сервера.
- Усовершенствованные методы аутентификации для LDAP, RADIUS, Local User Database и TACACS+: расширенные настройки AAA, fail-back (на случай отказа одного из методов аутентификации), многофакторная аутентификация.
- Усовершенствованный User Access Control. Для разделения прав доступа к конфигурации устройства используются разделы (Partitions). В предыдущих версиях TMOS пользователям предоставлялся доступ либо к одному разделу конфигурации либо ко всем. Начиная с 11.6.0 у решения появляется возможность предоставления доступа пользователям к нескольким разделам.
Платформа
- Аппаратная поддержка IPv6 на встроенный специализированных процессорах ePVA, что повышает производительность работы IPv6.
- Количество максимальное количество Traffic Group на устройстве увеличено с 15 до 127.
- Улучшен интерфейс Management Console для более удобной настройки.
- Теперь сервера в пуле балансировки можно определять по FQDN (не только по IP адресу).
TCP оптимизация
- Введены новые механизмы управления TCP congestion (Cubic и Westwood+).
- Early retransmit – это стандартизированный алгоритм восстановления потерянных в момент передачи TCP сегментов.
- Dynamic TCP tuning – возможность управлять настройками TCP с помощью скриптового языка iRules.
Балансировка
- Новый тип HTTP профиля – HTTP 2.0 profile.
- Поддержка SPDY 3.1.
- Увеличена производительность SIP proxy.
TMOS – это операционная система, которая является основой аппаратно-программного решения доставки приложений F5 Networks. На базе данной платформы работают функциональные модули, которые реализуют механизмы балансировки, защиты от DDoS и вредоносного ПО, контроль доступа к веб ресурсам и сетевой инфраструктуре и пр.
Более подробно узнать о решениях F5 Networks можно на сайте БАКОТЕК или на официальном сайте F5 Networks.