Fortinet - FortiOS 7.0 vrijgegeven
Fortinet FortiOS
Fortinet heeft deze week FortiOS 7.0 uitgebracht, de nieuwste versie van FortiOS. Vergeleken met vorige versies heeft deze een kleinere lijst met vernieuwingen, maar wel een aantal die heel wat zijn. Daarom heeft Fortinet ook direct de versie verhoogd van 6.4 naar 7.0.
Zo biedt FortiOS 7.0 de mogelijkheid om interfaces en bijbehorende firewallregels te migreren naar SD-WAN-zones zonder deze opnieuw te hoeven configureren. Dit laatste werd in het verleden vaak bekritiseerd door gebruikers die een vrij klassieke opstelling hanteren en toch gebruik wilden maken van de verbeterde SD-WAN-functies. SD-WAN in het algemeen heeft ook verschillende optimalisaties ondergaan. De overzichtelijkheid van de menu's is aanzienlijk verbeterd door verschillende pagina's samen te voegen tot één en verschillende configuratieopties zijn nu gemakkelijker toegankelijk via tabbladen.
Opdrachten die voorheen alleen mogelijk waren via de CLI zijn nu ook mogelijk via de webinterface in SD-WAN, zoals het instellen van de source IP voor netwerkverkeer, wat door de FortiGate zelf wordt getriggerd tijdens FortiGuard updates of DNS queries.
Met FortiOS 7.0 presenteert Fortinet de eerste implementatie van een Zero Trust Network Access (ZTNA) functionaliteit. Hier kunnen interne bronnen veilig worden aangeboden zonder gebruik te hoeven maken van een VPN-tunnel. Bovendien worden de gebruiker en het apparaat voor elke sessie opnieuw geverifieerd. Bovendien worden de toegangsrichtlijnen vereenvoudigd. Het maakt niet uit of de medewerker on premise is, in het thuiskantoor of op excursie. De regels zijn altijd hetzelfde.
Om het aanmaken van firewallregels te vereenvoudigen, is het nu ook mogelijk om direct na het aanmaken van objecten, bijvoorbeeld adressen of virtuele IP's, een firewallregel aan te maken door met de rechtermuisknop op het object te klikken en het object automatisch in te voeren. Een betrekkelijk kleine verandering in de levenskwaliteit die wordt gewaardeerd wanneer veel objecten en regels moeten worden aangemaakt.
Voor wie de webinterface niet voldoende is, heeft Fortinet ook nog iets nieuws te bieden: Vanuit veel menu-items in FortiOS 7.0 kan de CLI direct in de betreffende categorie worden aangeroepen en kunnen regels, filters en instellingen van daaruit worden bewerkt. Bovendien biedt FortiOS 7.0 een preview wanneer deze instellingen via de REST API worden gemaakt. Deze innovatie maakt het eenvoudiger voor beheerders die van buitenaf automatisch instellingen willen maken. Tot nu toe was het erg moeilijk of zelfs duur om de relevante documentatie via het Fortinet Developer Network te verkrijgen.
Er zijn ook wijzigingen in de beveiligingsprofielen: de antivirus-engine maakt nu ook standaard gebruik van AI-ondersteunde machine learning vanaf FortiOS 7.0 naast de patroongebaseerde scan. Verder zijn er nieuwe profielen. Zo zijn delen van het webfilterprofiel gescheiden en is het in het videofilterprofiel nu mogelijk om bepaalde categorieën op YouTube te blokkeren in plaats van YouTube volledig te blokkeren. Met het nieuwe File-Filter profiel kunnen specifieke bestandstypen worden toegestaan of geblokkeerd en handig worden toegepast op meerdere firewallregels. Deze meer granulaire taakverdeling maakt het gemakkelijker om specifiek beleid toe te passen op firewallregels.
Als u Let's Encrypt SSL-certificaten in uw organisatie gebruikt, kunt u met FortiOS 7.0 de Automated Certificate Managent Environment (ACME) gebruiken om de administratieve toegang te beveiligen. Andere certificaatleveranciers die het ACME-protocol ondersteunen, kunnen ook worden gebruikt. Dit vergemakkelijkt de implementatie en vernieuwing van certificaten. Voorwaarde hiervoor is dat de FortiGate vanaf het internet bereikbaar is via een publiek IP en FQDN.
Er is zelfs een nieuwe functie toegevoegd aan het VPN: Een site-to-site VPN-verbinding tussen twee FortiGates is nu ook mogelijk op basis van SSL. Als een IPSec-verbinding om wat voor reden dan ook niet mogelijk is, is met FortiOS 7.0 een veilige alternatieve verbinding mogelijk.
Gebruikers die de webinterface van hun FortiGate willen aanpassen kunnen nu kiezen uit verschillende nieuwe thema's. De steeds populairder wordende Dark Themes zijn nu ook beschikbaar voor selectie. Voor gebruikers die FortiOS al sinds de begindagen gebruiken is het Retro Theme wellicht ook interessant. Het enige minpuntje is dat het klassieke groene thema, dat al sinds FortiOS 6.0 bekend is, helaas niet meer beschikbaar is.
Tot slot nog een waarschuwing: hoewel veel rapporten van testers in het lab positief zijn, raden we toch af om deze nieuwe versie direct in productiegebruik uit te rollen. We raden aan de nieuwe FortiOS-versie eerst in een labomgeving te testen om eventuele problemen en bugs op te sporen alvorens te updaten.
Bent u geïnteresseerd in een beveiligingsoplossing van Fortinet, of wilt u deze zelfs testen, neem dan gerust contact met ons op via telefoon, e-mail of ons contactformulier. We kijken uit naar uw aanvraag!