جدید ترین نسخه Firmware برای تجهیزات فورتی گیت منتشر شده است. شرکت فورتی نت به تازگی FortiOS 7.4.5 که آخرین و جدید ترین نسخه برای فورتی گیت می باشد را ارائه کرده است. این نسخه تا این لحظه پایدارترین نسخه در نسل FortiOS 7.4 می باشد. در صورتی که شما نسخه های قبل تر از FortiOS 7.4.5 را بر روی تجهیز فورتی گیت خود نصب کرده اید، قویاً پیشنهاد می گردد نسبت به ارتقاء آن به FortiOS 7.4.5 اقدام نمایید.
برخی موارد قابل ارشاره که در FortiOS 7.4.5 که حائز اهمیت بیشتری هستند به این شرح می باشند:
1- مدلهای پشتیبانیشده
- FortiOS 7.4.5 از طیف وسیعی از مدلهای FortiGate پشتیبانی میکند که شامل مدلهای فیزیکی مانند سریهای E – F – G و مدلهای مجازی مانند FG-VM64 و FG-VM64-KVM میشود. در این نسخه، تمرکز روی سازگاری با دستگاههای پیشرفتهتر مانند سریهای FortiGate 6000 و FortiGate 7000 است که برای شبکههای بزرگ و سازمانهای با حجم ترافیک بالا مناسب هستند.
2- ویژگیها و قابلیتهای جدید
- پشتیبانی از Wi-Fi 7 (802.11be): برخی از مدلهای FortiAP، از جمله FAP-441K و FAP-443K، اکنون از استاندارد Wi-Fi 7 پشتیبانی میکنند که پهنای باند بیشتری را برای ارتباطات بیسیم فراهم کرده و سرعت انتقال دادهها را افزایش میدهد.
- بهبود در مدیریت SD-WAN: FortiOS 7.4.5 قابلیتهای SD-WAN پیشرفتهتری را ارائه میدهد. از جمله این قابلیتها میتوان به ADVPN 2.0 اشاره کرد که مدیریت بهتر مسیریابی در شبکههای SD-WAN را با استفاده از چندین اتصال WAN همزمان فراهم میکند. این بهینهسازی امکان Load-Balancing ترافیک را بر اساس SLA فراهم میکند و کارایی پهنای باند را بهبود میبخشد.
- بهبودهای امنیتی در VPN: یکی از ویژگیهای مهم این نسخه، بهبود امنیت IPsec VPN است. FortiOS اکنون از TCP Encapsulation برای پروتکلهای IKE و IPsec پشتیبانی میکند که امنیت ارتباطات بینسازمانی را افزایش میدهد و امکان سازگاری بهتر با تجهیزات امنیتی دیگر فراهم میشود.
- پشتیبانی از TLS 1.3 در پروتکلهای SSL : این نسخه پروتکل TLS 1.3 را برای VPNهای SSL پیادهسازی کرده که از امنیت بهتری نسبت به نسخههای قبلی مانند TLS 1.2 برخوردار است. TLS 1.3 زمان دستدهی (handshake) را کاهش داده و امنیت ترافیک رمزنگاری شده را ارتقا میدهد.
3- بهبودهای مدیریتی و فایروال
- پشتیبانی از DoQ و DoH3: FortiOS 7.4.5 اکنون از DNS over QUIC (DoQ) و DNS over HTTP3 (DoH3) برای ارتباطات DNS در حالتهای محلی و Transparent پشتیبانی میکند. این پروتکلها نسبت به DoT (DNS over TLS) و DoH (DNS over HTTPS) سریعتر هستند و امکان مدیریت بهتر درخواستهای DNS را فراهم میکنند.
- حذف ویژگیهای مرتبط با پروکسی در مدلهای دارای 2 گیگابایت رم: در مدلهایی مانند FortiGate 40F و 60E که فقط 2 گیگابایت حافظه رم دارند، پشتیبانی از ویژگیهای پروکسی حذف شده است تا بهینهسازی عملکرد و مصرف حافظه صورت گیرد. این اقدام برای ارتقای کارایی دستگاههای رده پایین ضروری بوده است.
4- اصلاحات امنیتی
- آسیبپذیری RADIUS : یکی از اصلاحات مهم در FortiOS 7.4.5، رفع آسیب پذیری در سیستم RADIUS است که به شماره CVE-2024-3596 شناخته میشود. این آسیب پذیری ممکن است روی تأیید اعتبار کاربران در سیستمهای RADIUS تأثیر بگذارد. Fortinet این مشکل را با الزامی کردن بررسی Message-Authenticator در پروتکل RADIUS برطرف کرده است.
- بهبود امنیت در مدیریت CLI : در این نسخه، دسترسی به برخی دستورات CLI مانند cli-diagnose به صورت پیش فرض برای کاربران غیر از super_admin غیرفعال شده است. این قابلیت به مدیران سیستم این امکان را میدهد که کنترل بیشتری بر استفاده از دستورات مدیریتی حساس داشته باشند.
5- بهبودهای شبکه و لاگها
- مدیریت لاگهای TLS/QUIC: FortiOS 7.4.5 قابلیت مدیریت و بازرسی TLS/QUIC را بهبود داده است و اکنون امکان بازرسی ترافیک HTTP3 و QUIC از طریق فایروال فراهم شده است. این ویژگی به سازمانها اجازه میدهد تا ترافیکهای جدیدتر اینترنتی را که از این پروتکلها استفاده میکنند، به طور دقیقتر پایش و کنترل کنند.
- قابلیتهای جدید Log و Report : در این نسخهTimestamp و اطلاعات منطقه زمانی به بستههای لاگ اضافه شده است. این اطلاعات برای مدیریت دقیقتر لاگها و تحلیل سریعتر حملات یا مشکلات شبکهای حیاتی هستند.
6- اصلاحات و بهبودهای عملکردی
- بهبودهای HA و Failover در IPv6 : در شبکههای مبتنی بر IPv6، اکنون High Availability (HA) بهبود یافته است و در هنگام Failover، امکان استفاده از جدول مسیریابی NextHopInstance برای مسیریابی بهتر فراهم شده است.
- پشتیبانی از پورتهای سرعت بالا: FortiOS 7.4.5 برای برخی از مدلها مانند FG-2600F و FG-400F امکان استفاده از پورتهای 2.5Gbps و 5Gpbs را فراهم کرده است که به صورت خودکار سرعت مناسب را انتخاب میکنند.
