Contactez-nous

Nouveautés FortiOS 5.4

5 min. lecture

Share

La nouvelle version 5.4 introduit une toute nouvelle interface graphique dont le but est d’améliorer l’expérience utilisateur. La configuration de certaines fonctionnalités comme le VPN ou la génération de rapports sont simplifiées.Des nouveautés comme le WAF et le filtrage DNS vers les Botnets apparaissent.

Modification de l'ergonomie des menus

Ce rafraichissement s’accompagne de changement dans la disposition des menus et beaucoup d’autres nouveautés :

  • Le menu « Network » inclut maintenant les options de configuration des interfaces, du DNS, explicit proxy, WAN load balancing, routage, etc
  • Les menus disposent au maximum d’un seul sous menu (Exemple Policy & Objects > Policy > ipv4 anciennement
  • Le menu admin permet l’accès rapide à la console, au changement de mot de passe ou encore la sauvegarde de la configuration
  • Possibilité de choisir la couleur de l’interface :

Rapports PCI -DSS compliance. La version 5.4 vous offre la possibilité de vérifier que votre Fortigate répond aux critères PCI-DSS de manière globale ou par VDOM.

Le but est d’éviter d’avoir à perdre du temps à rechercher le bon objet à éditer. Désormais vous pouvez ajouter un nom à vos policies en plus de l'ID ce qui permettra par la suite de retrouver plus facilement une règle. L’option « Edit en CLI » est particulièrement pratique, en un clic vous arrivez dans le terminal du Fortigate dans la bonne règle que vous désirez éditer. Ce qui évite d’avoir à vous taper l’ensemble des commandes pour faire la modification. L’inconvénient étant que vous êtes obligés d’utiliser le terminal Fortigate.

Cloud Access Security Inspection

Le Cloud Access Security Inspection (CASI) amène un contrôle pour les applications cloud les plus populaires comme SalesForce, Youtube, DropBox etc et offre la possibilité d’ajouter un profil de sécurité en fonction des actions comme l’upload de fichier ou le login. Ce qui vous permettra d’éviter la création d’un profile spécifique par application.

En un clic vous pouvez accéder à différents rapports

La Threat map vous permet d’ajouter votre Fortigate suivant sa localisation et de voir de manière graphique les tentatives d’attaques. Une option WHOIS sur les IP publiques est disponible dans les logs FortiView vous permettant de faire une résolution inverse et ainsi obtenir des informations sur la géolocalisation de l’adresse. Cette nouveauté est une réelle plus-value pour le Fortigate. La consultation des activités du firewall est plus aisée, sans le Fortiview la seule consultation des logs était parfois complexe et pas toujours compréhensible pour des non experts

Les Policies

Les policies disposent d’une nouvelle manière d’édition, exemple ci-dessous pour ajouter des profils de sécurité. Il est toujours nécessaire de passer par un clic droit dans « security profiles » et la liste déroulante apparaît automatiquement.

Vous pouvez également éditer en CLI depuis l’interface graphique en sélectionnant la règle puis > Edit in CLI.

Le but est d’éviter d’avoir à perdre du temps à rechercher le bon objet à éditer. Désormais vous pouvez ajouter un nom à vos policies en plus de l'ID ce qui permettra par la suite de retrouver plus facilement une règle. L’option « Edit en CLI » est particulièrement pratique, en un clic vous arrivez dans le terminal du Fortigate dans la bonne règle que vous désirez éditer. Ce qui évite d’avoir à vous taper l’ensemble des commandes pour faire la modification. L’inconvénient étant que vous êtes obligés d’utiliser le terminal Fortigate.

Cloud Access Security Inspection

Le Cloud Access Security Inspection (CASI) amène un contrôle pour les applications cloud les plus populaires comme SalesForce, Youtube, DropBox etc et offre la possibilité d’ajouter un profil de sécurité en fonction des actions comme l’upload de fichier ou le login. Ce qui vous permettra d’éviter la création d’un profile spécifique par application.

Botnet C&C

Une nouvelle base de données Fortiguard apparait, permettant de bloquer les requêtes DNS vers des adresses de botnets C&C. Cette nouvelle fonction vous offre une première protection contre ce type de menace et permet d’éviter la présence de contenus malveillants sur votre réseau. Toutefois pour l’activer vous devez disposer d’une licence de web filtering. L’arrivée de cette option permet de renforcer la capacité du Fortigate à se protéger des menaces d’actualités.

VPN IPSEC

Pas de révolution de ce coté, le wizard s’enrichi et la création de VPN devient plus simple. Il est maintenant d’identifier plus facilement le type de tunnel que l’on souhaite monter. La possibilité de créer la phase 1 et phase 2 à la main est toujours disponible.

Seul l’apparition de la topologie est une nouveauté, la possibilité de créer son VPN via le wizard est présent depuis les versions antérieures. Cette option permet de gagner du temps ou à des néophytes de créer un tunnel. Mais d’expérience, si le tunnel ne fonctionne pas, les détails techniques deviennent indispensables il faut alors repasser sur une création de la phase 1 et 2.

Autres nouveautés

Ajout d’un module WAF

Autre nouveauté l’apparition d’un firewall applicatif, au même titre que le proxy, il n’a pas vocation à remplacer un boitier spécialisé mais d’offrir une couche de sécurité supplémentaire permettant d’éviter les attaques web les plus courantes.

FortiMail, FortiSandbox, FortiWeb

Amélioration de l’intégration avec les produits FortiMail, FortiSandbox ou FortiWeb Ceci vous permet de déléguer le traitement de processus à d’autres équipements spécifiques. Exemple : envoyer le trafic http pour inspection sur un Fortiweb.

Conclusion

La liste complète des nouveautés à cette adresse : http://docs.fortinet.com/d/fortigate-whats-new-in-fortios-5.4 Le changement complet d’interface est une bonne chose, cela apporte un lot d’améliorations et de nouveautés. Néanmoins nous savons tous que ce changement va amener de nouveau bugs. Il est encore trop tôt pour dire qu’il faut passer sur cette version, les retours d’expériences sont trop peu nombreux pour que nous vous conseillons de l’installer en production. Si vous souhaitez plus de détails sur cette nouvelle version ou sur la gamme Fortinet les ingénieurs Nomios sont à votre disposition.

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés

Placeholder for JO2024 ParisJO2024 Paris
Palo Alto Networks

Faites de votre télétravail une médaille d'or en sécurité avec Palo Alto Networks et Nomios durant les JO

Assurez votre télétravail pendant les JO avec Palo Alto Networks et Nomios

Romain Quinat
Placeholder for Romain QuinatRomain Quinat

Romain Quinat

2 min. lecture
Placeholder for Business man walking streetsBusiness man walking streets
Palo Alto Networks

Urgent : Expiration de certificats Palo Alto Networks le 7 avril

Les certificats racine et par défaut Palo Alto PAN-OS expirent le 7 Avril

2 min. lecture
Placeholder for Design sans titre 1Design sans titre 1
Zscaler

Comment faire du SASE en Chine avec Zscaler ?

Zscaler China Premium Access fournit un accès privilégié aux sites web internationaux, aux applications SaaS et à l'internet domestique en Chine sans investissements matériels coûteux ni difficultés de configuration.

6 min. lecture
Tous les articles