Après avoir déployé la version 5.4, Fortinet continue sur sa lancée et nous promet une version 5.6 pleine de nouvelles fonctionnalités, toutes compatibles avec votre unité Fortigate.

De nos jours, nos systèmes informatiques deviennent de plus en plus interconnectés et interdépendants : Applications, Réseaux, Accès Wifi, Authentification, Services Cloud, …

Plus ceux-ci se complexifient et interagissent, plus l’on est susceptible de créer des brèches de sécurité au sein de son système informatique.

Aussi, si l’un des composants de son système informatique venait à être corrompus, le risque de propagation de la menace est trop important et les coûts d’arrêt et de récupération le sont tout autant.

Fortinet propose des solutions de sécurité pour l’ensemble des composants de vos réseaux

Cette solution porte un nom, la Security Fabric !

Elle est puissante, possède un champs large d’action

  • Security Fabric Audit – Mais qu’est que c’est ?

Grâce à cette fonctionnalité, les unités Fortigate seront capables de réaliser des audits de sécurité sur votre firewall afin d’identifier les éventuelles vulnérabilités de votre réseau et suivre les recommandations Fortinet pour augmenter le score général de sécurité de votre réseau.

  • Re-designed Dashboard

La page d’accueil se met à jour !

L’interface à été repensée et mis à jour.

Les widgets s’adaptent à votre page dynamiquement et peuvent être affichés en plein écran.

  • Transparent web proxy

L’arrivée d’un proxy transparent est une bonne nouvelle pour les administrateurs.

Jusque là, la configuration d’un proxy en mode explicit n’était pas toujours évident à déployer.

Cela va largement simplifier l’analyse car l’authentification se fera désormais sur le traffic http et non plus sur l’adresse ip.

 

  • Adding Internet services to firewall policies

Plus besoin de créer son filtre applicatif pour ensuite l’appliquer sur ses policies.

Désormais le filtrage applicatif est directement applicable dans les policies. En clair, on peut désormais sélectionner directement les applications à filtrer directement sur la règle d’accès.

  • Source and destination NAT in a single Firewall policy

Bonne nouvelle, à partir de la 5.6 le contrôle Applicatif devient gratuit, plus besoin de licence pour bloquer les signatures applicatives

Délai plus court pour consulter les logs depuis les plateformes externes FortiAnalyzer et FortiCloud

  • Next Generation Firewall Policy Mode

Encore une grosse amélioration.

C’est un nouveau mode de fonctionnement des unités Fortigate. Elle permettra notamment le Central Nat – Plus besoin d’activer le Nat sur chaque règle, une table indépendante sera dédiée à cet usage

Enfin avec cette version, une gestion plus poussée des liens SD-Wan sera disponible notamment grace à l’intégration du routage dynamique ainsi que de nouveaux graphiques.

Fortinet recommande de ne déployer ses versions qu’à partir de la 5.6.4.

Celle-ci n’étant pas encore disponible (actuellement 5.6.2)