Fortinet - FortiOS 7.0 wydany
Fortinet FortiOS
Fortinet wydał w tym tygodniu FortiOS 7.0, najnowszą wersję systemu FortiOS. W porównaniu z poprzednimi wersjami, ma mniejszą listę innowacji, ale kilka, które są całkiem czymś. Z tego powodu Fortinet podniósł też bezpośrednio wersję z 6.4 do 7.0.
Na przykład FortiOS 7.0 oferuje możliwość migracji interfejsów i związanych z nimi reguł zapory do stref SD-WAN bez konieczności ich ponownego konfigurowania. W przeszłości to ostatnie było często krytykowane przez użytkowników, którzy operują raczej klasyczną konfiguracją, a mimo to chcieli korzystać z ulepszonych funkcji SD-WAN. SD-WAN w ogólności również przeszedł kilka optymalizacji. Znacznie poprawiono przejrzystość menu poprzez połączenie kilku stron w jedną, a różne opcje konfiguracyjne są teraz wygodniej dostępne poprzez zakładki.
Polecenia, które wcześniej były możliwe tylko za pośrednictwem CLI, teraz w SD-WAN są również możliwe do wykonania za pośrednictwem interfejsu webowego, jak np. ustawienie źródłowego IP dla ruchu sieciowego, które jest wyzwalane przez samego FortiGate podczas aktualizacji FortiGuard lub zapytań DNS.
Wraz z FortiOS 7.0, Fortinet prezentuje pierwsze wdrożenie funkcjonalności Zero Trust Network Access (ZTNA). Tutaj wewnętrzne zasoby mogą być udostępniane w bezpieczny sposób bez konieczności uciekania się do tunelu VPN. Dodatkowo, użytkownik i urządzenie są weryfikowane ponownie dla każdej sesji. Ponadto uproszczone są wytyczne dotyczące dostępu. Nie ma znaczenia, czy pracownik jest w siedzibie firmy, w biurze domowym czy na wycieczce w terenie. Zasady są zawsze takie same.
Aby uprościć tworzenie reguł zapory, obecnie możliwe jest również utworzenie reguły zapory bezpośrednio po utworzeniu obiektów, na przykład adresów lub wirtualnych IP, poprzez kliknięcie obiektu prawym przyciskiem myszy i automatyczne wprowadzenie obiektu. Jest to stosunkowo niewielka zmiana jakościowa, która jest doceniana w przypadku konieczności tworzenia wielu obiektów i reguł.
Dla tych, dla których interfejs WWW to za mało, Fortinet ma też coś nowego do zaoferowania: Z wielu pozycji menu w FortiOS 7.0 można wywołać CLI bezpośrednio w odpowiedniej kategorii i stamtąd edytować reguły, filtry i ustawienia. Ponadto FortiOS 7.0 oferuje podgląd, gdy ustawienia te są wprowadzane za pośrednictwem REST API. Ta innowacja ułatwia pracę administratorom, którzy chcą automatycznie wprowadzać ustawienia z zewnątrz. Do tej pory uzyskanie odpowiedniej dokumentacji za pośrednictwem Fortinet Developer Network było bardzo trudne lub nawet kosztowne.
Wprowadzono również zmiany w profilach bezpieczeństwa: silnik antywirusowy standardowo od FortiOS 7.0 oprócz skanowania opartego na wzorcach wykorzystuje teraz również uczenie maszynowe wspierane przez AI. Ponadto pojawiły się nowe profile. Na przykład wydzielono części profilu filtra internetowego, a w profilu filtra wideo można teraz zablokować określone kategorie na YouTube zamiast całkowicie blokować YouTube. Dzięki nowemu profilowi File-Filter można zezwolić lub zablokować określone typy plików i wygodnie zastosować je do wielu reguł zapory. Ten bardziej granularny podział zadań ułatwia stosowanie określonych polityk do reguł zapory.
Jeśli w swojej organizacji używasz certyfikatów SSL Let's Encrypt, FortiOS 7.0 pozwala na wykorzystanie Automated Certificate Managent Environment (ACME) do zabezpieczenia dostępu administracyjnego. Można również korzystać z innych dostawców certyfikatów, którzy obsługują protokół ACME. Ułatwia to wdrażanie i odnawianie certyfikatów. Warunkiem koniecznym jest, aby do FortiGate można było dotrzeć z Internetu poprzez publiczny adres IP i FQDN.
Nowa funkcja została nawet dodana do VPN: Połączenie VPN site-to-site pomiędzy dwoma FortiGate jest teraz możliwe również na bazie SSL. Jeśli z jakiegoś powodu połączenie IPSec nie jest możliwe, bezpieczne połączenie alternatywne jest możliwe z FortiOS 7.0.
Użytkownicy, którzy chcą dostosować interfejs webowy swojego FortiGate, mogą teraz wybierać spośród kilku nowych motywów. Coraz popularniejsze motywy Dark są teraz również dostępne do wyboru. Dla użytkowników, którzy używają FortiOS od początku, interesujący może być również motyw Retro. Jedynym minusem jest to, że klasyczny zielony motyw, który był znany od FortiOS 6.0, nie jest już niestety dostępny.
Na koniec słowo ostrzeżenia: mimo że wiele raportów od testerów w laboratorium jest pozytywnych, nadal odradzamy wprowadzanie tej nowej wersji bezpośrednio do użytku produkcyjnego. Zalecamy przetestowanie nowej wersji FortiOS najpierw w środowisku laboratoryjnym, aby zidentyfikować wszelkie problemy i błędy przed aktualizacją.
Jeśli są Państwo zainteresowani rozwiązaniem bezpieczeństwa firmy Fortinet, lub nawet chcieliby Państwo je przetestować, zapraszamy do kontaktu telefonicznego, mailowego lub za pomocą naszego formularza kontaktowego. Czekamy na Państwa zapytania!