5 avril 2017

La révolution est en marche ! Beaucoup de nouveautés livrées par Fortinet sur la version 5.6.0 de son FortiOS.

Voici un bref récapitulatif des plus importantes :

1. Un dashboard haut en couleur

Fortinet améliore encore la visibilité avec un nouveau dashboard remanié, avec la partie du haut dédiée aux informations de l’équipement, la partie du bas aux performances en temps réel :

fortiblog1

 

2. Transparent web proxy

Sur les versions précédentes, FortiOS permettait de faire du proxy en mode explicit, ce qui n’est pas toujours évident à déployer. Cela sera désormais plus simple puisque le transparent web proxy va vous permettre de faire de l’authentification sur le trafic http.

L’authentification FortiOS est basée les IP des utilisateurs en temps normal. Les utilisateurs sont authentifiés sur la base de leurs adresses IP et leurs accès sont autorisés ou interdit sur la base de celles-ci. Sur les réseaux où cela n’est pas possible, vous pouvez utiliser le transparent proxy, pour faire de l’authentification sur la base du navigateur de l’utilisateur et non son IP. Cela permet d’identifier les utilisateurs de manière individuelle même s’ils utilisent la même IP.

 

3. Next Generation Mode

C’est la grande nouveauté de la version 5.6, il est désormais possible de passer son équipement en mode Next Generation Mode. Pour cela, il suffit d’aller dans les settings et modifier l’inspection mode en Flow-based et le NGFW mode en Policy-based.

Qu’est ce que cela permet ?

 

Central NAT

Grâce au mode NGFW, vous allez enfin pouvoir utiliser une table de NAT central, plus besoin d’activer le NAT sur chaque règle, cette partie sera gérée directement dans une table indépendante :

 

fortiblog2

 

 

Application Control

 

Enfin, la cerise sur le gâteau, le service Application Control devient gratuit !

En effet, non seulement il sera possible de définir les applications directement sur les règles, indépendamment du profil UTM, mais en plus, cela devient gratuit pour l’Application Control. L’application sera donc désormais un critère de matching sur la règle et non plus un contrôle a posteriori une fois la règle matchée, tel que c’était le cas avant.

Il en est de même avec le filtrage web, sauf que le service reste payant. Cependant, il sera possible de définir des catégories d’URL directement sur les règles.

 

fortiblog3

 

L’upgrade est possible depuis les version 5.4.3 et 5.4.4.

De nombreuses autres nouvelles fonctionnalités sont à découvrir via les liens suivants :

What’s new 5.6.0 : http://docs.fortinet.com/uploaded/files/3602/fortigate-whats-new-56.pdf

Release notes 5.6.0 : http://docs.fortinet.com/uploaded/files/3614/fortios-v5.6.0-release-notes.pdf

Nous sommes bien évidemment disponibles pour discuter de vos futurs upgrades.

Partager :

Auteurs