آشنایی با قابلیت‌ها و ویژگی‌های سیستم عامل FortiOS 7.6

سیستم عامل FortiOS 7.6 به عنوان ستون فقرات پلتفرم‌های امنیتی فورتی‌نت، با تمرکز بر توسعه قابلیت‌های امنیت فراگیر در محیط‌های توزیع‌شده و بهبود کارایی عملیاتی معرفی شده است. یکی از مهم‌ترین ویژگی‌های جدید، گسترش توانایی‌های این سیستم عامل در ارتباط با مفهوم SASE سرنام (Secure Access Service Edge) است که با ادغام عمیق‌تر قابلیت‌هایی مثل SWG سرنام (Secure Web Gateway)، CASB سرنام (Cloud Access Security Broker) و ZTNA سرنام (Zero Trust Network Access) تجربه دسترسی امن را برای کاربرانی که خارج از محیط سازمان هستند، بهینه‌سازی می‌کند.

در بعد عملیاتی، نسخه‌ی ۷.۶ پیشرفت‌های قابل توجهی در FortiManager و FortiAnalyzer به ارمغان می‌آورد؛ از جمله اتوماسیون گسترده‌تر برای مدیریت متمرکز و اعمال پالیسی‌های امنیتی یکپارچه در سطح چندین فایروال. علاوه بر این، برای پاسخگویی به پیچیدگی‌های امنیت محیط‌های چند ابری، این نسخه ابزارهای مدیریت ترافیک و پالیسی‌های امنیتی اختصاصی‌تری را برای پلتفرم‌های اصلی ابری ارائه می‌دهد. بهبود در قابلیت‌های SD-WAN از طریق الگوریتم‌های پیشرفته‌تر Application Steering و تشخیص کیفیت لینک، تضمین می‌کند که برنامه‌های حیاتی کسب‌وکار همیشه از بهترین مسیر ممکن با کمترین تاخیر عبور کنند. با توجه به توضیحاتی که ارائه کردیم باید بگوییم FortiOS 7.6 نه تنها بر محافظت از هسته شبکه تمرکز دارد، بلکه با تقویت امنیت لبه، مدیریت چند-ابری و اتوماسیون، به سازمان‌ها کمک می‌کند پیچیدگی‌های امنیتی ناشی از دورکاری و پراکندگی داده‌ها را به شکلی کارآمدتر مدیریت کنند.

سیستم عاملی با هدف غلبه بر چالش‌های پیچیده امنیتی

در دنیای پرتلاطم امنیت سایبری، جایی که تهدیدهای پیشرفته، همچون حملات باج‌افزاری و اکسپلویت‌های روز-صفر، روزانه سازمان‌ها را به چالش می‌کشند، وجود مکانیزم‌های امنیتی قدرتمندی، همچون فایروال‌های فورتی‌نت ضروری و اجتناب‌ناپذیر هستند. قلب تپنده فایروال‌های این شرکت، سیستم عامل FortiOS است که نقش تاثیرگذاری بر عملکرد روان و دقیق فایروال‌ها دارد و امکانات کاربردی جامع و متنوعی در اختیار کارشناسان امنیت و شبکه قرار می‌دهد تا بتوانند هرگونه فعالیت مشکوک را به بهترین شکل شناسایی کنند. فورتی‌نت با انتشار نسخه FortiOS 7.6 در آوریل 2024، یک جهش بزرگ را رقم زده است. این نسخه، که به‌روزرسانی‌های مختلفی را دریافت کرده و جدیدترین آن‌ها 7.6.4 است، تنها یک به‌روزرسانی ساده نیست، بلکه بازتعریفی از چگونگی ادغام امنیت، شبکه و مدیریت در پلتفرم Fortinet Security Fabric با محوریت هوش مصنوعی مولد محسوب می‌شود.

عصر جدیدی همراه با یک سیستم‌عامل تازه‌نفس

FortiOS 7.6 بر پایه بیش از 20 سال نوآوری مستمر فورتی‌نت طراحی شده و از محصولات سخت‌افزاری متنوع این شرکت، از دستگاه‌های لبه با حداقل رم تا محصولات سازمانی و صنعتی همچون سری‌های 4000، 6000 و 7000 که توان عملیاتی آن‌ها بالغ بر 100 گیگابیت بر ثانیه می‌رسد، پشتیبانی می‌کند. این سیستم ‌عامل، که هسته مرکزی بیش از 50 محصول فورتی‌نت را شکل می‌دهد، با تمرکز بر هوش مصنوعی مولد، معماری اعتماد صفر و خودکارسازی پیشرفته، به کارشناسان امنیتی در انجام هرچه بهتر وظایف محوله کمک می‌کند. به بیان دیگر، برای متخصصان امنیت سایبری، FortiOS 7.6 ابزاری است که هوش مصنوعی و یادگیری ماشین را در زمینه شناسایی ریسک‌ها، آسیب‌پذیری‌ها و موارد مشکوک به خدمت می‌گیرد و تاخیر در واکنش به رخدادها را به کمترین زمان ممکن می‌رساند تا فرآیند انجام عملیات امنیتی در محیط‌های کار ترکیبی و ابری ساده‌تر از قبل شود. در این مطلب، بر اساس مستندات رسمی فورتی‌نت، به بررسی قابلیت‌های جدید و ویژگی‌های فنی به‌روزرسانی جدید خواهیم پرداخت که روند انجام برخی از کارها را برای کارشناسان امنیت، ساده‌تر و دقیق‌تر از قبل کرده‌اند.

ارتقا ساده‌تر فریم‌ویر (Firmware Upgrade)

فرآیند ارتقا فریم‌ویر برای دستگاه‌های فورتی‌گیت و سایر تجهیزات روان‌تر از قبل شده است. اکنون، کل فرآیند ارتقا در یک نمای واحد قرار گرفته و تمام دستگاه‌هایی که قابلیت ارتقا دارند، در یک لیست نمایش داده می‌شوند.

مثل همیشه، نسخه جدید را می‌توان به صورت خودکار از سرویس FortiGuard دریافت کرد، یا مدیر سیستم می‌تواند بر مبنای رویکرد آفلاین و مکانیزم آپلود فایل، فرآیند ارتقا را انجام دهد.

علاوه بر این، می‌توان به‌روزرسانی‌های مختلف را به صورت جداگانه زمان‌بندی کرد تا مسئله توقف در عملیات شبکه به حداقل برسد.

شایان ذکر است، وضعیت تمامی ارتقا‌ها (اعم از فعلی یا آینده) در هر لحظه، در یک جدول کوچک که در گوشه پایین سمت راست رابط کاربری “پین” شده است، قابل مشاهده است. این جدول حتی پس از خروج و ورود مجدد شما به سیستم، ثابت باقی می‌ماند.

ابزارهای جدیدی برای ساخت شبکه‌های خصوصی مجازی

ویزارد مربوط به IPsec در FortiOS که استاندارد استقرار SD-WAN و اعتماد صفر با عملکرد بالا نامیده می‌شد به‌روزرسانی شده و به “VPN Wizard” تغییر نام داده است. این ویزارد با حفظ ظاهر کاربرپسند رابط کاربری FortiOS، مدیر سیستم را در فرآیند ایجاد VPN راهنمایی می‌کند.

این صفحه شامل ویژگی‌هایی است که قابلیت ادغام با نرم‌افزار FortiClient را دارند، مثل تنظیم برچسب‌های وضعیت امنیتی (security posture tags). علاوه بر این، قابلیت جدیدی در ارتباط با نمایش خلاصه‌سازی نیز افزوده شده است. به طوری که در مرحله پایانی، ویزارد تمامی اشیا مرتبط (associated objects) که همراه با تونل ساخته خواهند شد را فهرست می‌کند.

علاوه بر این، ویزارد جدید تنظیمات پیشرفته‌ای نیز در اختیار متخصصان قرار می‌دهد. پس از ایجاد تونل VPN، تمام تنظیمات پیشرفته بلافاصله برای ویرایش در دسترس قرار می‌گیرند.

همچنین، یک نمای جدید تحت عنوان Tunnel Objects view به پنجره تنظیمات تونل اضافه شده تا مدیران بتوانند تمامی اشیا مرتبط با تونل اصلی را به راحتی مشاهده و پیکربندی کنند.

بازطراحی جدول‌ها و رابط کاربری

جدول‌های رابط کاربری مدرن‌سازی شده‌اند و استفاده از آن‌ها بسیار آسان‌تر و سریع‌تر شده است. هنگامی که یک شی انتخاب می‌شود، کنترل‌های مربوط به آن (مانند ویرایش، حذف و …) به جای اینکه در بالای صفحه ثابت بمانند، به شکل مناسبی درست در زیر سطر انتخاب شده، ظاهر می‌شوند.

همچنین، هنگام ایجاد یا ویرایش یک شی، به جای اینکه یک صفحه جدید دانلود شود، پنجره تنظیمات به سادگی به داخل “اسلاید” وارد می‌شود تا تغییرات بدون از دست دادن وضعیت کار فعلی اعمال شوند.

بهبود قابلیت رتبه‌بندی امنیتی (Security Rating)

فورتی‌نت در این ارتباط گفته است: «ما در FortiOS 7.6 رتبه‌بندی امنیتی را به طور چشمگیری بهبود بخشیده‌ایم». اولین مورد، تحلیل و اسکن به‌روزرسانی‌ها است که به شکل بلادرنگ انجام می‌شود. از این پس، اسکن به شکل بلادرنگ انجام می‌شود و به طور پیوسته، هر بار که تغییری در پیکربندی ایجاد شود یا یک رویداد لاگ مرتبط رخ دهد، فعال می‌گردد.

همچنین، اسکن بلادرنگ، استقرار بافت امنیتی (Security Fabric) را تحلیل می‌کند تا آسیب‌پذیری‌های احتمالی را شناسایی کرده و بهترین الگوها را برای بهبود امنیت و عملکرد شبکه برجسته نماید. اشیایی که دارای پیکربندی ضعیف باشند، در جدول با رنگ‌های مختلفی که نشان‌دهنده شدت ریسک است، مشخص می‌شوند. هنگامی که ماوس روی شی مشخص شده قرار گیرد، یک راهنمای ثانویه ظاهر می‌شود که جزئیات مرتبط با رتبه‌بندی امنیتی را نشان می‌دهد. این راهنمای کاربردی به کارشناسان شبکه اجازه می‌دهد تا خط‌مشی‌های مرتبط را در کوتاه‌ترین زمان اعمال کنند.

به عنوان مثال، در این بخش یک رابط شبکه با یک پروتکل غیر ایمن و دسترسی مدیریتی فعال نمایش داده شده است. به محض غیرفعال کردن پروتکل، رتبه‌بندی امنیتی بلافاصله به‌روزرسانی می‌شود.

جداول را می‌توان برای مسائل امنیتی خاص نیز فیلتر کرد. برای مثال، در لیست پالیسی‌ها، می‌توان فرآیند فیلتر کردن را بر مبنای اشیایی که نام منحصر به فرد (unique name) ندارند یا موارد دیگر اعمال کرد.

البته، صفحه اصلی “رتبه‌بندی‌های امنیتی” همچنان در بخش Security Fabric و نوار ناوبری موجود است. تمامی ریسک‌های امنیتی فعلی برای بررسی آسان در یک مکان فهرست شده‌اند و می‌توانند در قالب‌های مختلفی از جمله FSBP، PCI یا CIS مشاهده شوند. این نماها را می‌توان برای ممیزی و کاربردهای دیگری به اسناد ارسال کرد. شایان ذکر است، هریک از قالب‌های فوق را که انتخاب کنید، پنل مطابق با قالب انتخاب شده نشان داده می‌شود.

در نهایت، آسیب‌پذیری‌های که نیاز به ارائه راهنمایی و توصیه داشته باشند (PSIRT) دارای یک نمای اختصاصی در یک تب جداگانه هستند.

پیشگیری از بروز نشت داده‌ها (Data Loss Prevention)

FortiOS 7.6 با قابلیت‌های جلوگیری از نشت داده‌ها (Data Loss Prevention) به‌روز شده است که از طریق اسکن الگوهای داده در ترافیک عبوری از فورتی‌گیت، از خروج یا ورود داده‌های حساس به شبکه جلوگیری کند.

سیستم، ترافیک شبکه را اسکن می‌کند تا الگوهای داده‌ای را که باید ایمن نگه داشته شوند (مانند شماره کارت اعتباری یا شماره‌های تامین اجتماعی) شناسایی کند. همچنین، می‌تواند با داشتن اشتراک FortiGuard، فرآیند ارزیابی دقیقی بر روی مقادیر داده‌ای خاص و مهم سازمان انجام دهد. خوشبختانه، با انتشار به‌روزرسانی جدید، مدیران می‌توانند از میان کتاب‌خانه بزرگی از الگوهای داده که توسط متخصصان تولید شده است، گزینه موردنیاز را انتخاب کنند.

مدیران امنیتی می‌توانند معیارهای تطبیقی مناسب را انتخاب کنند، سطوح اطمینان متفاوتی را تنظیم کرده و تعادل مناسبی بین ارزیابی و دقت اعمال کنند.

پشتیبانی از شبکه Wi-Fi 7

به تازگی، فورتی‌نت اقدام به معرفی اولین دستگاه‌های شبکه ایمن با سرعت و پهنای باند بهبود یافته فناوری وای‌فای نسل 7 ارائه کرده است. در این بخش نیز، FortiOS 7.6 به طور کامل از پیکربندی دستگاه‌های مجهز به Wi-Fi 7 و تنظیمات پیشرفته آن‌ها پشتیبانی می‌کند. در این زمینه، FortiOS، گزینه‌های مختلفی همچون انتخاب کانال، انتخاب عرض کانال و گزینه‌های پیشرفته‌تر را در اختیار کارشناسان امنیتی قرار می‌دهد تا بتوانند فرآیند محافظت از شبکه‌های بی‌سیم را با دقت بیشتری انجام دهند. این ویژگی به ویژه برای مراکز تجاری و شرکت‌هایی که احتمال شنود و استراق سمع از طریق کانال‌های وای‌فای آن‌ها را تهدید می‌کند، حائز اهمیت است.