FortiOS 5.6.0: Großes Update für Fortigate-Firewalls

Die Vernet­zung verschie­denster Systeme nimmt immer weiter zu - genau wie das Risiko mögli­cher Angriffe auf diese Netz­werke. Zugriff auf schüt­zens­werte Daten oder Infor­ma­tionen dürfen aber nur kontrol­liert und auto­ri­siert ablaufen. Der Hersteller Fortinet entwi­ckelt verschie­dene Produkte im Bereich IT-Secu­rity und erhöht damit den Sicher­heits­faktor der zu schüt­zenden Daten. Seit dem 30. März gibt es die neueste Version des Betriebs­sys­tems FortiOS, die Funk­ti­ons­um­fang und Zuver­läs­sig­keit der Produkte von Fortinet stark erwei­tert und verbessert.

Das bringt FortiOS 5.6.0

Neben verschie­denen Neue­rungen und Opti­mie­rungen wie einer verbes­serten Endge­räte-Erken­nung, einem neu aufge­bautem Dash­board samt besserer Visua­li­sie­rung der System­s­truktur, Appli­ca­tion Control inner­halb der Poli­cies, Real­time Logging zum Forti­Ana­lyzer, einer verbes­serten Darstel­lung von Threats sowie einer stark verbes­serten Perfor­mance gibt es noch weitere erwäh­nens­werte Änderungen:

  • Ein Secu­rity Fabric Audit analy­siert das Netz­werk, unter­sucht es auf mögliche Schwach­stellen und vergibt durch mehrere zu prüfende Faktoren mit unter­schied­li­chen Gewich­tungen einen Score. Entspre­chende Hinweise helfen dabeui, mögliche Risiken zu minimieren
  • Das Dash­board ist aufge­räumter und stellt jetzt noch mehr Infor­ma­tionen zur Verfü­gung, was auch aus Sicht des NOC (Network Opera­tions Center) inter­es­sant ist. So werden Alarme oder Endpoint Control mit Hilfe des Forti­Client Enter­prise Manage­ment Servers (EMS) direkt auf einen Blick ange­zeigt. Grafi­sche Darstel­lungen von Session-, Band­breiten-, CPU- oder Arbeits­spei­cher-Auslas­tungen können nun in mehrere Zeit­ab­schnitte einge­teilt und detail­lierter aufbe­reitet werden
  • Der EMS-Ansatz ermög­licht sogar, dass ein Forti­Client, der Anti­virus-Funk­tionen, Web-Filter, einen auto­ma­ti­sierten Viren­scanner, Anwen­dungs-Fire­walls, und einen VPN-Client zur Verfü­gung stellt, auto­ma­tisch an Endge­räte ausge­rollt werden kann. Zudem wird der Forti­Client nun für Endpoint Control genutzt und meldet bereits mögliche Schwach­stellen auf den LAN-Clients an die FortiGate
  • Für Apples iOS gibt es ab dem 8 April 2017 eine neue Forti­Ex­plorer-App, mit der ange­ge­bene Forti­Gate-Fire­walls über­wacht werden können
  • Die Funk­tionen Appli­ca­tion Control und Web Content Control können nun Policy-based und nicht nur Profile-based einge­richtet werden - das macht die Konfi­gu­ra­tion wesent­lich flexi­bler. Appli­ca­tion Control ist nun ein kosten­loser FortiGuard-Service.

Lohnt sich das Update?

Natür­lich beinhaltet das neue Upgrade neben den ange­ge­benen Neue­rungen auch zahl­reiche Bugfixes. Aber: Obwohl es wichtig ist, die verwen­dete Version von FortiOS aktuell zu halten, sehen wir das Upgrade auf die Version 5.6 nach jetzigem Stand noch nicht als unbe­dingt notwendig. Sollte in einem Unter­nehmen aktuell die Version 5.4.x verwendet werden, kann das Update auch ein paar Wochen verzö­gert werden. Dennoch sollte das Upgrade für die Zukunft einge­plant werden. Wichtig: Beim Upgrade muss unbe­dingt der einzu­hal­tende Upgrade Path berück­sich­tigt werden! Übri­gens: Eine komplette Liste der Neue­rungen und Ände­rungen gibt es auf der Website von Fortinet.
Ihre Fragen zu Produkten von Fortinet beant­worten wir natür­lich auch gerne persön­lich - spre­chen Sie uns einfach an!
 
Bild: © VRD – Fotolia.com

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern