8 juin 2016

Fortinet

 

La nouvelle version 5.4 introduit une toute nouvelle interface graphique dont le but est d’améliorer l’expérience utilisateur. La configuration de certaines fonctionnalités comme le VPN ou la génération de rapports sont simplifiées.

Des nouveautés comme le WAF et le filtrage DNS vers les Botnets apparaissent.

 

Modification de l’ergonomie des menus

Ce rafraichissement s’accompagne de changement dans la disposition des menus et beaucoup d’autres nouveautés :

 

Forti1

  • Le menu « Network » inclut maintenant les options de configuration des interfaces, du DNS, explicit proxy, WAN load balancing, routage, etc.

 

 

 

 

 

Forti2

 

  • Les menus disposent au maximum d’un seul sous menu (Exemple Policy & Objects >
    Policy > ipv4 anciennement

 

 

 

 

 

 

 

 

  • Le menu admin permet l’accès rapide à la console, au changement de mot de passe ou encore la sauvegarde de la configuration

 

Possibilité de choisir la couleur de l’interface :

Forti4  Forti3

 

Rapports PCI -DSS compliance.

La version 5.4 vous offre la possibilité de vérifier que votre Fortigate répond aux critères PCI-DSS de manière globale ou par VDOM.

Forti-pci

FORTIVIEW

Une des plus importantes nouveautés dans cette version est le FortiView.

Déjà existant dans la version précédente il est amélioré ici et en particulier niveau visibilité.

Forti5

 

En un clic vous pouvez accéder à différents rapports

 

 

 

 

 

 

Forti6

 

La Threat map vous permet d’ajouter votre Fortigate suivant sa localisation et de voir de

manière graphique les tentatives d’attaques.

 

 

 

 

Une option WHOIS sur les IP publiques est disponible dans les logs FortiView vous permettant de faire une résolution inverse et ainsi obtenir des informations sur la géolocalisation de l’adresse.

 

Cette nouveauté est une réelle plus-value pour le Fortigate. La consultation des activités du firewall est plus aisée, sans le Fortiview la seule consultation des logs était parfois complexe et pas toujours compréhensible pour des non experts

 

Les Policies

Les policies disposent d’une nouvelle manière d’édition, exemple ci-dessous pour ajouter des profils de sécurité.
Il est toujours nécessaire de passer par un clic droit dans « security profiles » et la liste déroulante apparaît automatiquement.

Forti7

Vous pouvez également éditer en CLI depuis l’interface graphique en sélectionnant la règle puis > Edit in CLI.

Forti8

 

Le but est d’éviter d’avoir à perdre du temps à rechercher le bon objet à éditer.

Désormais vous pouvez ajouter un nom à vos policies en plus de l’ID ce qui permettra par la suite de retrouver plus facilement une règle.

 

L’option « Edit en CLI » est particulièrement pratique, en un clic vous arrivez dans le terminal du Fortigate dans la bonne règle que vous désirez éditer. Ce qui évite d’avoir à vous taper l’ensemble des commandes pour faire la modification.

L’inconvénient étant que vous êtes obligés d’utiliser le terminal Fortigate.

 

Cloud Access Security Inspection

Le Cloud Access Security Inspection (CASI) amène un contrôle pour les applications cloud les plus populaires comme SalesForce, Youtube, DropBox etc et offre la possibilité d’ajouter un profil de sécurité en fonction des actions comme l’upload de fichier ou le login.

Ce qui vous permettra d’éviter la création d’un profile spécifique par application.

Forti9

 

Botnet C&C

Une nouvelle base de données Fortiguard apparait, permettant de bloquer les requêtes DNS vers des adresses de botnets C&C.

Cette nouvelle fonction vous offre une première protection contre ce type de menace et permet d’éviter la présence de contenus malveillants sur votre réseau.
Toutefois pour l’activer vous devez disposer d’une licence de web filtering.

L’arrivée de cette option permet de renforcer la capacité du Fortigate à se protéger des menaces d’actualités.

 

VPN IPSEC

Pas de révolution de ce coté, le wizard s’enrichi et la création de VPN devient plus simple. Il est maintenant d’identifier plus facilement le type de tunnel que l’on souhaite monter.

La possibilité de créer la phase 1 et phase 2 à la main est toujours disponible.

 

Forti10

 

Seul l’apparition de la topologie est une nouveauté, la possibilité de créer son VPN via le wizard est présent depuis les versions antérieures.
Cette option permet de gagner du temps ou à des néophytes de créer un tunnel.
Mais d’expérience, si le tunnel ne fonctionne pas, les détails techniques deviennent indispensables il faut alors repasser sur une création de la phase 1 et 2.

 

Autres nouveautés

Ajout d’un module WAF

Autre nouveauté l’apparition d’un firewall applicatif, au même titre que le proxy, il n’a pas vocation à remplacer un boitier spécialisé mais d’offrir une couche de sécurité supplémentaire permettant d’éviter les attaques web les plus courantes.

 

FortiMail, FortiSandbox, FortiWeb

Amélioration de l’intégration avec les produits FortiMail, FortiSandbox ou FortiWeb

 

Ceci vous permet de déléguer le traitement de processus à d’autres équipements spécifiques.

Exemple : envoyer le trafic http pour inspection sur un Fortiweb.

 

Conclusion

La liste complète des nouveautés à cette adresse :  http://docs.fortinet.com/d/fortigate-whats-new-in-fortios-5.4

Le changement complet d’interface est une bonne chose, cela apporte un lot d’améliorations et de nouveautés.
Néanmoins nous savons tous que ce changement va amener de nouveau bugs. Il est encore trop tôt pour dire qu’il faut passer sur cette version, les retours d’expériences sont trop peu nombreux pour que nous vous conseillons de l’installer en production.

 

Si vous souhaitez plus de détails sur cette nouvelle version ou sur la gamme Fortinet les ingénieurs Nomios sont à votre disposition.

Partager :

Auteurs