Fort Lox

Fortinet lanceert versie 7.0 van haar firmware voor firewalls

De kogel is door de kerk: Fortinet heeft de nieuwe versie van het FortiOS-besturingssysteem online geplaatst, met als versienummer 7.0. Het bedrijf lanceert hiermee een nieuwe major branch, met focus op de beveiligingsprincipes van Secure Access en Zero trust, netwerkvisibiliteit, en verdere ontwikkeling van de productiviteitsvoordelen van SD-WAN.

De eerste indruk die de nieuwe versie wekt, is vooral de aandacht voor het beheer. Meer bijstand bij het instellen, een responsievere GUI, en allerhande Quality-of-life-improvements voor de systeembeheerder, zijn de eerste zaken die ons opvallen. Ook de uitbreiding van de dashboardmogelijkheden zal volgens ons een positief effect hebben op het troubleshooten van configuratieproblemen, en het opvolgen van netwerkchanges.

Verder wil het netwerkbeveiligingsbedrijf op het gebied van connectiviteit haar sterke positie binnen de SD-WAN-technologie verstevigen, en verder inzetten op LTE- en Wifi-6-ondersteuning.

Daarnaast wordt ook deze keer ingezet op de uitbreiding van het Security Fabricgebeuren. Dit door compatibiliteit uit te breiden, te zorgen voor meer visibiliteit tussen Fabrictoestellen onderling, en de automatisaties dieper uit te werken.

Leuke nieuwigheden voor de beheerder

Enkele van de concrete nieuwigheden die bijdragen aan deze verbeteringen, zijn volgende features:

  • Meerdere FortiLinkinterfaces in GUI[NZ1]
  • Migratie-opties van interfaces
    • Mogelijkheid om een interface aan een zone toe te voegen zonder manueel elke policy/verwijzing los te koppelen (downtime)
  • Zelfde mogelijkheid voor SD-WAN
  • Ondersteuning ACME voor certificaatvernieuwingen (bvb. Let’s Encrypt)
  • GUI-verbeteringen zoals
    • Pointers en security ratingtips in de relevante configuratiemenu’s
  • Betere performantie en responsiveness
  • Thema-uitbreidingen (waaronder enkele blast-to-the-paststijlen)

FortiOS-versies in het kort

Om nog even kort door de bocht samen te vatten: het tweede cijfer in een FortiOS-versie is de ‘major’ update, het derde cijfer een ‘minor’ update. De major updates kunnen aanzien worden als feature updates, terwijl de minor updates stabiliteits- en veiligheidspatches zijn.

Dat wil nog steeds zeggen dat Fortinet met deze nieuwe branch niet per se stopt met verdere ontwikkeling van de vorige major branches. Deze krijgen nog steeds fixes en patches. We raden dan ook af om al meteen op de 7.0-wagen te springen, en eerst even een aantal minor releases af te wachten.

(Door Kyentl Mortier)