FortiOS 5.6.0: Großes Update für Fortigate-Firewalls

Die Vernetzung verschiedenster Systeme nimmt immer weiter zu – genau wie das Risiko möglicher Angriffe auf diese Netzwerke. Zugriff auf schützenswerte Daten oder Informationen dürfen aber nur kontrolliert und autorisiert ablaufen. Der Hersteller Fortinet entwickelt verschiedene Produkte im Bereich IT-Security und erhöht damit den Sicherheitsfaktor der zu schützenden Daten. Seit dem 30. März gibt es die neueste Version des Betriebssystems FortiOS, die Funktionsumfang und Zuverlässigkeit der Produkte von Fortinet stark erweitert und verbessert.

Das bringt FortiOS 5.6.0

Neben verschiedenen Neuerungen und Optimierungen wie einer verbesserten Endgeräte-Erkennung, einem neu aufgebautem Dashboard samt besserer Visualisierung der Systemstruktur, Application Control innerhalb der Policies, Realtime Logging zum FortiAnalyzer, einer verbesserten Darstellung von Threats sowie einer stark verbesserten Performance gibt es noch weitere erwähnenswerte Änderungen:

  • Ein Security Fabric Audit analysiert das Netzwerk, untersucht es auf mögliche Schwachstellen und vergibt durch mehrere zu prüfende Faktoren mit unterschiedlichen Gewichtungen einen Score. Entsprechende Hinweise helfen dabeui, mögliche Risiken zu minimieren
  • Das Dashboard ist aufgeräumter und stellt jetzt noch mehr Informationen zur Verfügung, was auch aus Sicht des NOC (Network Operations Center) interessant ist. So werden Alarme oder Endpoint Control mit Hilfe des FortiClient Enterprise Management Servers (EMS) direkt auf einen Blick angezeigt. Grafische Darstellungen von Session-, Bandbreiten-, CPU- oder Arbeitsspeicher-Auslastungen können nun in mehrere Zeitabschnitte eingeteilt und detaillierter aufbereitet werden
  • Der EMS-Ansatz ermöglicht sogar, dass ein FortiClient, der Antivirus-Funktionen, Web-Filter, einen automatisierten Virenscanner, Anwendungs-Firewalls, und einen VPN-Client zur Verfügung stellt, automatisch an Endgeräte ausgerollt werden kann. Zudem wird der FortiClient nun für Endpoint Control genutzt und meldet bereits mögliche Schwachstellen auf den LAN-Clients an die FortiGate
  • Für Apples iOS gibt es ab dem 8 April 2017 eine neue FortiExplorer-App, mit der angegebene FortiGate-Firewalls überwacht werden können
  • Die Funktionen Application Control und Web Content Control können nun Policy-based und nicht nur Profile-based eingerichtet werden – das macht die Konfiguration wesentlich flexibler. Application Control ist nun ein kostenloser FortiGuard-Service.

Lohnt sich das Update?

Natürlich beinhaltet das neue Upgrade neben den angegebenen Neuerungen auch zahlreiche Bugfixes. Aber: Obwohl es wichtig ist, die verwendete Version von FortiOS aktuell zu halten, sehen wir das Upgrade auf die Version 5.6 nach jetzigem Stand noch nicht als unbedingt notwendig. Sollte in einem Unternehmen aktuell die Version 5.4.x verwendet werden, kann das Update auch ein paar Wochen verzögert werden. Dennoch sollte das Upgrade für die Zukunft eingeplant werden. Wichtig: Beim Upgrade muss unbedingt der einzuhaltende Upgrade Path berücksichtigt werden! Übrigens: Eine komplette Liste der Neuerungen und Änderungen gibt es auf der Website von Fortinet.
Ihre Fragen zu Produkten von Fortinet beantworten wir natürlich auch gerne persönlich – sprechen Sie uns einfach an!
 
Bild: © VRD – Fotolia.com

EU Efre