今年4月Fortinet年度用戶大會期間,他們宣布網路防火牆搭配的作業系統FortiOS,將推出7.6版,強調這是唯一融合網路、安全防護、資安織網(Security Fabric)三大領域更新功能的作業系統,可提供新的生成式AI、資料防護、代管服務,以及單一代理程式(unified agent)等多種特色,協助用戶以更理想的方式緩解風險、降低複雜度,以及實現卓越的使用者體驗。
而在兩個月前舉行的Fortinet Accelerate 2024臺灣站巡迴研討會,這個資安平臺的重大改版就是他們第一場宣講的議題,到了6月中之後,新版終於正式出爐,Fortinet後續也完整公布各種相關文件,像是改版注意事項、管理者指南、參考手冊。FortiOS上一次發布重大改版是2023年5月,當時的版本是7.4。
根據FortiOS 7.6正式版文件來看,Fortinet總共列出13個類別、120項新增或改良特色。以資安防護方面而言,新版在應用程式控管機制當中,增設網域前緣防護(Domain fronting protection)功能,可同時在代理伺服器與基於代理伺服器的防火牆政策運用。透過這項機制,FortiGate能在HTTP標頭比對連線請求的網域是否符合主機的網域,再藉此允許、阻擋或監督網路流量,預防網域不匹配狀況而導致的非法存取行為。
在防毒過濾的部分,2018年3月發表的FortiOS 6.0開始提供內容撤除與重建服務(CDR),預設掃描PDF檔案與Office檔案,FortiOS 7.4提供用戶決定個別啟用PDF檔案掃描與Office檔案掃描的選項,而且Office檔案掃描的類型不只是Microsoft Office檔案,也額外涵蓋OpenOffice檔案、RTF檔案、XLSB檔案。到了最新推出的FortiOS 7.6,Fortinet對於Office檔案掃描的類型,也涵蓋到Microsoft OneNote檔案。
 of Microsoft OneNote files.jpg)
關於防毒處理的模式上,FortiOS也有改良,例如,原本能夠提供兩種:基於流向(flow-based)、基於代理伺服器(proxy-based),先前提供代理模式的串流掃描(Proxy mode stream-based scanning),7.6版開始提供流向模式的串流掃描(Flow mode stream-based scanning),Fortinet表示,在流量模式搭配AV engine 7.0(7.00030)的狀態下,FortiOS可自動採用串流防毒掃描技術、比對HTML與JavaScript,AV engine能決定必要的暫存檔案數量大小,並在特定的執行個體當中掃描這些局部的暫存內容,而不需要暫存整個檔案,能有效改善記憶體用量。若遇到串流掃描無法支援的檔案類型與組態,會改用傳統掃描模式。
FortiOS長期提供的資料外洩預防(DLP),也在7.6版增加新特色。針對取下FortiGuard提供的 DLP特徵套件之後的處理,提供高、中、低這3種信心等級的選項,企業能在指定不同的DLP字典時,搭配所需的信心等級——若選高級,可提供最精準、最低程度的誤判;選中級,能平衡處理數量與精準度;選低級,可列出所有符合條件的狀況,但可能導致較高的誤判。
產品資訊
Fortinet FortiOS 7.6
●原廠:Fortinet
●建議售價:廠商未提供
●版號:7.6.0 build 3401
●適用機型:FortiGate、FortiWiFi、FortiGate Rugged、FortiFirewall、FortiGate VM
●資安防護引擎版本:AV Engine 7.00030,IPS Engine 7.01014
●安全織網配合的產品與版本:FortiAnalyzer 7.6.0、FortiManager 7.6.0、FortiExtender 7.4.0以後版本、FortiSwitch OS 6.4.6 build 0470以後版本、FortiAP 7.2.2以後版本、FortiAP-U 6.2.5以後版本、FortiAP-W2 7.2.2以後版本、FortiClient EMS 7.0.3 build 0229以後版本、FortiClient 7.0.2或7.0.3以後版本、FortiSandbox 2.3.3與4.2.0
●虛擬化環境支援:Citrix Hypervisor 8.2 Express Edition, CU1、Linux KVM(Ubuntu 22.04.3 LTS、Red Hat Enterprise Linux release 8.4、SUSE Linux Enterprise Server 12 SP3 release 12.3)、Microsoft(Windows Server 2019、Hyper-V Server 2019)、XenServer 3.4.3與4.1以後版本、VMware ESXi 6.5/6.7/7.0/8.0
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-11-12
2024-11-10
2024-11-13
2024-11-14
