معرفی نسخه جدید FortiOS v6.4.0

FortiOS، یکی از محصولات کمپانی معروف فورتی‌نت است که Fortinet Security Fabric را فعال می‌کند و سازمان‌ها را قادر می‌سازد که به یک شبکه امنیت محور با یک سیستم عامل خودکار دست پیدا کنند. آخرین ورژن FortiOS، یعنی FortiOS v6.4.0 تغییرات زیادی داشته که در نهایت موجب کاهش و مدیریت سطح حمله، جلوگیری از تهدیدات پیشرفته، کاهش پیچیدگی دستگاه‌های IoT به فضای ابری می‌شود. از جمله تغییرات این نسخه، اضافه شدن تعداد زیادی ویژگی و قابلیت، اعمال برخی تغییرات در پنل و برطرف کردن تعداد زیادی از باگ‌ها است که در ادامه به برخی از آن‌ها می‌پردازیم.

ویژگی‌های نسخه جدید FortiOS

ویژگی‌های جدید نسخه ۶٫۴٫۰، در ۴ دسته اصلی شبکه امنیت محور، دسترسی شبکه Zero-trust، عملیات امنیتی Al محور و پلتفرم مدیریت یکپارچه آن جا می‌گیرند.

Security-driven Networking

• Log buffer روی FortiGates با یک دیسک SSL
• بهبود لاگینگ Proxyd SSL و WAD
• پشتیبانی SSL mirroring در proxy mode
• تشخیص اپلیکیشن مبتنی بر SSL حول ترافیک رمزنگاری شده در یک توپولوژی ساندویچی
• امکان ایجاد ISDB object با استفاده از اطلاعات محلی
• غلبه اجباری بر HA برای آزمایش
• استفاده آنتی‌ویروس از Extended DB به طور پیش‌فرض
• بهبود لاگینگ SD-WAN برای شناسایی اپلیکیشن‌های منطبق

Zero-trust Network Access

• سرویس تشخیص IoT
• پشتیبانی از سیاست‌های NAC در پورت‌های سوئیچ
• اضافه شدن قابلیتی در FortiSwitch برای جستجوی جزئیات دستگاه در سرویس FortiGuard IoT
• شناسایی دستگاه صدای FortiSwitch

AI-driven Security Operations

• جلوگیری از فیشینگ اعتباری
• ISDB گسترش یافته برای در برگرفتن لیست مک آدرس‌های شناخته شده
• تطبیق GeoIP توسط مکان‌های فیزیکی و ثبت شده

Fabric Management Platform

در این نسخه، ۸ Stitch اتوماسیون جدید به منوی خودکارسازی اضافه شده‌اند. این Stitchهای اضافی، شامل یک تریگر قرنطینه وب‌هوک ورودی برای تماس‌های API به FortiGate می‌شود. همچنین اعلان از پیش تعیین شده انقضای مجوز، جایگزین هشدارهای انقضای لایسنس موجود شده است.

بخیه‌های خودکارسازی، به طور پیش‌فرض در نصب‌های جدید FortiGate موجود می‌باشند. برای نصب بخیه‌ها روی یک دستگاه موجود، باید تنظیمات دستگاه را به حالت کارخانه برگردانید. البته توجه داشته باشید که حالت کارخانه، تمام تنظیمات شما را پاک می‌کند. قبل از اعمال حالت کارخانه، از تنظیمات موجود بکاپ‌گیری کنید.

Stitch‌های وب‌هوک که در منوی اتوماسیون اضافه شده‌اند:

• قرنطینه هاست آلوده
• قرنطینه وب‌هوک ورودی
• غلبه بر خرابی HA
• Network Down
• Reboot
• FortiAnalyzer Connection Down
• اعلان انقضای لایسنس
• اعلان امتیاز امنیتی

Stitchهای اتوماسیون، در بروزرسانی جدید، دارای یک اعلان Slack در منوی Action هستند.

از دیگر تغییرات در پلتفرم مدیریتی، می‌توان به موارد زیر اشاره کرد:

• تسهیل اتصال پیکربندی اتصال یکپارچه Azure برای یک FortiGate-VM که استقرار آن روی Azure است.
• اضافه شدن tooltip چند منظوره برای اتصالات یکپارچه
• ادغام مدیریت FortiAnalyzer در Security Fabric با استفاده از SAML SSO
• Address objectهای کانکتورهای خارجی که توسط FortiManager شناسایی شده‌اند، با FortiGate هماهنگ می‌شوند.
• تسهیل راه‌اندازی FortiClient EMS
• Route leaking between VRFs

دیگر تغییرات FortiOS v6.4.0

• عدم وقفه در Session
• اضافه شدن فیلد UUID به تمام انواع Policyها
• پشتیبانی تأیید اعتبار برای پروکسی upstream
• حذف منوی پیشرفته سیستم و ادغام آن با تنظیمات سیستم
• حذف گزینه‌های Tag از GUI