Fortinet - Rilasciato FortiOS 7.0
Fortinet FortiOS
Fortinet ha rilasciato questa settimana FortiOS 7.0, l'ultima versione di FortiOS. Rispetto alle versioni precedenti, presenta un elenco più ridotto di innovazioni, ma alcune sono davvero notevoli. Per questo motivo, Fortinet ha anche innalzato la versione direttamente da 6.4 a 7.0.
Ad esempio, FortiOS 7.0 offre la possibilità di migrare le interfacce e le regole firewall associate nelle zone SD-WAN senza doverle riconfigurare. Quest'ultimo aspetto è stato spesso criticato in passato dagli utenti che utilizzano una configurazione piuttosto classica e desiderano comunque utilizzare le funzionalità SD-WAN migliorate. Anche SD-WAN in generale ha subito diverse ottimizzazioni. La chiarezza dei menu è stata notevolmente migliorata grazie alla combinazione di diverse pagine in una sola e le varie opzioni di configurazione sono ora più comodamente accessibili tramite schede.
I comandi che in precedenza erano possibili solo tramite la CLI sono ora disponibili anche tramite l'interfaccia web di SD-WAN, come ad esempio l'impostazione dell'IP di origine per il traffico di rete, che viene attivata dal FortiGate stesso durante gli aggiornamenti di FortiGuard o le query DNS.
Con FortiOS 7.0, Fortinet presenta la prima implementazione della funzionalità Zero Trust Network Access (ZTNA). In questo modo, le risorse interne possono essere fornite in modo sicuro senza dover ricorrere a un tunnel VPN. Inoltre, l'utente e il dispositivo vengono verificati nuovamente per ogni sessione. Inoltre, le linee guida per l'accesso sono semplificate: non importa se il dipendente è in sede, in ufficio o in viaggio. Le regole sono sempre le stesse.
Per semplificare la creazione delle regole del firewall, ora è anche possibile creare una regola del firewall direttamente dopo aver creato gli oggetti, ad esempio gli indirizzi o gli IP virtuali, facendo clic con il tasto destro del mouse sull'oggetto e inserendolo automaticamente. Si tratta di un cambiamento di qualità relativamente piccolo, che si apprezza quando si devono creare molti oggetti e regole.
Per coloro ai quali l'interfaccia web non basta, Fortinet ha anche qualcosa di nuovo da offrire: Da molte voci di menu di FortiOS 7.0 è possibile richiamare la CLI direttamente nella categoria corrispondente e modificare da lì regole, filtri e impostazioni. Inoltre, FortiOS 7.0 offre un'anteprima quando queste impostazioni vengono effettuate tramite l'API REST. Questa innovazione facilita gli amministratori che desiderano effettuare le impostazioni automaticamente dall'esterno. Finora era molto difficile o addirittura costoso ottenere la documentazione pertinente tramite la Fortinet Developer Network.
Sono state apportate modifiche anche ai profili di sicurezza: il motore antivirus ora utilizza anche l'apprendimento automatico supportato dall'intelligenza artificiale come standard da FortiOS 7.0, oltre alla scansione basata su modelli. Inoltre, ci sono nuovi profili. Ad esempio, alcune parti del profilo del filtro web sono state separate e nel profilo del filtro video è ora possibile bloccare determinate categorie di YouTube invece di bloccare completamente YouTube. Con il nuovo profilo File-Filter, è possibile consentire o bloccare tipi di file specifici e applicarli comodamente a più regole del firewall. Questa divisione più granulare dei compiti facilita l'applicazione di criteri specifici alle regole del firewall.
Se nella vostra organizzazione utilizzate i certificati SSL Let's Encrypt, FortiOS 7.0 vi permette di utilizzare l'Automated Certificate Managent Environment (ACME) per proteggere l'accesso amministrativo. È possibile utilizzare anche altri fornitori di certificati che supportano il protocollo ACME. Ciò facilita l'implementazione e il rinnovo dei certificati. Il prerequisito è che il FortiGate sia raggiungibile da Internet tramite un IP e un FQDN pubblici.
È stata inoltre aggiunta una nuova funzionalità alla VPN: Una connessione VPN site-to-site tra due FortiGate è ora possibile anche su base SSL. Se per qualche motivo non è possibile effettuare una connessione IPSec, con FortiOS 7.0 è possibile effettuare una connessione alternativa sicura.
Gli utenti che desiderano personalizzare l'interfaccia web del proprio FortiGate possono ora scegliere tra diversi nuovi temi. Sono ora disponibili anche i sempre più popolari temi scuri. Per gli utenti che utilizzano FortiOS fin dagli albori, potrebbe essere interessante anche il tema Retro. L'unica nota negativa è che il classico tema verde, noto fin da FortiOS 6.0, purtroppo non è più disponibile.
Infine, un avvertimento: anche se molti rapporti dei tester in laboratorio sono positivi, sconsigliamo di utilizzare questa nuova versione direttamente in produzione. Consigliamo di testare prima la nuova versione di FortiOS in un ambiente di laboratorio per identificare eventuali problemi e bug prima di un eventuale aggiornamento.
Se siete interessati a una soluzione di sicurezza di Fortinet, o anche se volete testarla, non esitate a contattarci per telefono, e-mail o tramite il nostro modulo di contatto. Saremo lieti di ricevere la vostra richiesta!