Fortinet - FortiOS 7.0 lançado
Fortinet FortiOS
Fortinet lançou esta semana o FortiOS 7.0, a última versão do FortiOS. Em comparação com as versões anteriores, tem uma lista mais pequena de inovações, mas algumas que são bastante interessantes. Por esta razão, Fortinet também elevou a versão directamente de 6.4 para 7.0.
Por exemplo, o FortiOS 7.0 oferece a possibilidade de migrar interfaces e regras de firewall associadas para zonas SD-WAN sem ter de as reconfigurar. No passado, esta última era frequentemente criticada por utilizadores que operavam uma configuração bastante clássica e ainda queriam utilizar as características melhoradas do SD-WAN. O SD-WAN em geral foi também submetido a várias optimizações. A clareza dos menus foi significativamente melhorada através da combinação de várias páginas numa só e várias opções de configuração estão agora mais convenientemente acessíveis através de separadores.
Comandos que anteriormente só eram possíveis através do CLI são agora também possíveis através da interface web no SD-WAN, tais como a definição do IP de origem para o tráfego de rede, que é desencadeado pelo próprio FortiGate durante as actualizações do FortiGuard ou consultas DNS.
Com FortiOS 7.0, Fortinet apresenta a primeira implementação de uma funcionalidade de Acesso à Rede de Confiança Zero (ZTNA). Aqui, os recursos internos podem ser fornecidos em segurança sem ter de recorrer a um túnel VPN. Além disso, o utilizador e o dispositivo são novamente verificados para cada sessão. Além disso, as directrizes de acesso são simplificadas. Não importa se o funcionário está no local, no escritório em casa ou numa viagem de campo. As regras são sempre as mesmas.
A fim de simplificar a criação de regras de firewall, é agora também possível criar uma regra de firewall directamente após a criação de objectos, por exemplo endereços ou IPs virtuais, clicando com o botão direito do rato sobre o objecto e introduzindo o objecto automaticamente. Uma alteração relativamente pequena na qualidade de vida que é apreciada quando muitos objectos e regras têm de ser criados.
Para aqueles para quem a interface web não é suficiente, Fortinet também tem algo de novo para oferecer: A partir de muitos itens de menu no FortiOS 7.0, o CLI pode ser chamado directamente na categoria correspondente e as regras, filtros e definições podem ser editadas a partir daí. Além disso, o FortiOS 7.0 oferece uma pré-visualização quando estas configurações são feitas através da API REST. Esta inovação facilita a tarefa aos administradores que queiram fazer as definições automaticamente a partir do exterior. Até agora, era muito difícil ou mesmo dispendioso obter a documentação relevante através da Fortinet Developer Network.
Também houve alterações nos perfis de segurança: o motor antivírus agora também utiliza a aprendizagem de máquinas suportadas por IA como padrão do FortiOS 7.0, para além do scan baseado em padrões. Além disso, há novos perfis. Por exemplo, partes do perfil do filtro da web foram separadas e no perfil do filtro de vídeo é agora possível bloquear certas categorias no YouTube em vez de bloquear completamente o YouTube. Com o novo perfil File-Filter, tipos específicos de ficheiros podem ser permitidos ou bloqueados e convenientemente aplicados a múltiplas regras de firewall. Esta divisão de tarefas mais granular facilita a aplicação de políticas específicas às regras de firewall.
Se utilizar os certificados Let's Encrypt SSL na sua organização, FortiOS 7.0 permite-lhe utilizar o Automated Certificate Managent Environment (ACME) para garantir o acesso administrativo. Outros fornecedores de certificados que suportam o protocolo ACME também podem ser utilizados. Isto facilita a implementação e renovação de certificados. O pré-requisito para tal é que o FortiGate possa ser alcançado a partir da Internet através de um IP público e FQDN.
Uma nova característica foi mesmo acrescentada à VPN: Uma ligação VPN site-a-site entre dois FortiGates é agora também possível numa base SSL. Se por alguma razão não for possível uma ligação IPSec, é possível uma ligação alternativa segura com FortiOS 7.0.
Os utilizadores que desejem personalizar a interface web do seu FortiGate podem agora escolher entre vários novos temas. Os cada vez mais populares Temas Negros estão agora também disponíveis para selecção. Para os utilizadores que têm usado FortiOS desde os primeiros dias, o Tema Retro pode também ser interessante. O único ponto negativo é que o clássico tema verde, que é familiar desde FortiOS 6.0, infelizmente já não está disponível.
Finalmente, uma palavra de aviso: Apesar de muitos relatórios de testadores no laboratório serem positivos, ainda assim desaconselhamos a implementação desta nova versão directamente na utilização em produção. Recomendamos que se teste primeiro a nova versão do FortiOS num ambiente de laboratório para identificar quaisquer problemas e bugs antes da actualização.
Se estiver interessado numa solução de segurança da Fortinet, ou mesmo se quiser testá-la, não hesite em contactar-nos por telefone, e-mail ou através do nosso formulário de contacto. Aguardamos o seu pedido de informação!