Fortinet - Lanzamiento de FortiOS 7.0
Fortinet FortiOS
Fortinet ha lanzado esta semana FortiOS 7.0, la última versión de FortiOS. En comparación con las versiones anteriores, cuenta con una lista más reducida de innovaciones, pero algunas bastante importantes. Por este motivo, Fortinet también ha subido directamente la versión de 6.4 a 7.0.
Por ejemplo, FortiOS 7.0 ofrece la posibilidad de migrar interfaces y reglas de cortafuegos asociadas a zonas SD-WAN sin tener que reconfigurarlas. En el pasado, esto último era a menudo criticado por los usuarios que operaban con una configuración más bien clásica y aún así querían utilizar las funciones SD-WAN mejoradas. SD-WAN en general también ha experimentado varias optimizaciones. Se ha mejorado considerablemente la claridad de los menús combinando varias páginas en una y ahora se puede acceder más cómodamente a varias opciones de configuración a través de pestañas.
Los comandos que antes sólo eran posibles a través de la CLI ahora también lo son a través de la interfaz web en SD-WAN, como la configuración de la IP de origen para el tráfico de red, que es activada por el propio FortiGate durante las actualizaciones de FortiGuard o las consultas DNS.
Con FortiOS 7.0, Fortinet presenta la primera implementación de la funcionalidad Zero Trust Network Access (ZTNA). En ella, se pueden proporcionar recursos internos de forma segura sin tener que recurrir a un túnel VPN. Además, el usuario y el dispositivo se verifican de nuevo en cada sesión. Además, se simplifican las directrices de acceso. No importa si el empleado está en las instalaciones, en la oficina en casa o de viaje de estudios. Las normas son siempre las mismas.
Para simplificar la creación de reglas de cortafuegos, ahora también es posible crear una regla de cortafuegos directamente después de crear objetos, por ejemplo direcciones o IP virtuales, haciendo clic con el botón derecho en el objeto e introduciéndolo automáticamente. Un cambio de calidad de vida comparativamente pequeño que se agradece cuando hay que crear muchos objetos y reglas.
Para aquellos para los que la interfaz web no es suficiente, Fortinet también tiene algo nuevo que ofrecer: Desde muchos elementos de menú en FortiOS 7.0, se puede llamar directamente a la CLI en la categoría correspondiente y editar reglas, filtros y configuraciones desde allí. Además, FortiOS 7.0 ofrece una vista previa cuando estos ajustes se realizan a través de la API REST. Esta innovación facilita las cosas a los administradores que quieren realizar ajustes automáticamente desde fuera. Hasta ahora, era muy difícil o incluso caro obtener la documentación pertinente a través de la Red de Desarrolladores de Fortinet.
También ha habido cambios en los perfiles de seguridad: el motor antivirus ahora también utiliza el aprendizaje automático soportado por IA como estándar desde FortiOS 7.0, además del análisis basado en patrones. Además, hay nuevos perfiles. Por ejemplo, se han separado partes del perfil de filtro web y en el perfil de filtro de vídeo ahora es posible bloquear determinadas categorías en YouTube en lugar de bloquear YouTube por completo. Con el nuevo perfil de filtro de archivos, se pueden permitir o bloquear tipos de archivos específicos y aplicarlos cómodamente a varias reglas de cortafuegos. Esta división más granular de las tareas facilita la aplicación de políticas específicas a las reglas del cortafuegos.
Si utiliza certificados SSL de Let's Encrypt en su organización, FortiOS 7.0 le permite utilizar el entorno de gestión automatizada de certificados (ACME) para proteger el acceso administrativo. También se pueden utilizar otros proveedores de certificados que soporten el protocolo ACME. Esto facilita la implantación y renovación de certificados. El requisito previo para ello es que se pueda acceder al FortiGate desde Internet a través de una IP y un FQDN públicos.
Incluso se ha añadido una nueva función a la VPN: Una conexión VPN de sitio a sitio entre dos FortiGates ahora también es posible sobre una base SSL. Si por alguna razón una conexión IPSec no es posible, una conexión alternativa segura es posible con FortiOS 7.0.
Los usuarios que deseen personalizar la interfaz web de su FortiGate ahora pueden elegir entre varios temas nuevos. Los cada vez más populares Temas Oscuros están ahora también disponibles para su selección. Para los usuarios que llevan utilizando FortiOS desde los primeros días, el Tema Retro también puede ser de interés. La única pega es que el tema verde clásico, que ha sido familiar desde FortiOS 6.0, lamentablemente ya no está disponible.
Por último, una advertencia: aunque muchos informes de los probadores en el laboratorio son positivos, seguimos desaconsejando desplegar esta nueva versión directamente en producción. Recomendamos probar primero la nueva versión de FortiOS en un entorno de laboratorio para identificar cualquier problema o error antes de una posible actualización.
Si está interesado en una solución de seguridad de Fortinet, o incluso si desea probarla, no dude en ponerse en contacto con nosotros por teléfono, correo electrónico o nuestro formulario de contacto. Esperamos su consulta.