EN

FortiGate 7.2 Sürümü İle Gelen Yeni Özellikler


Geçtiğimiz aylarda Fortinet, FortiOS işletim sisteminin 7.2 sürümünü duyurdu. Bu sürüm yeni özellikleri de beraberinde getirmiştir.

7.2’nin desteklediği cihazlar aşağıdaki gibidir:

1. Workflow Management Özellikleri

Policy Change Summary ve Policy Expiration olmak üzere Policy altına eklenen 2 yeni özellik vardır.

İlk olarak Feature Visibility menüsü altından Workflow Management özelliğini aktif ediyoruz.

Daha sonra System --> Settings menüsünden Workflow Management özelliklerini görüntülüyoruz.

Configuration Save Mode: Automatic seçildiğinde değişikliklerin yapıldığı an kaydolması sağlanır. Manual seçilirse Firewall üzerinde yapılan değişiklikler 600 saniye kayıt olmaz, daha sonra kaydolur. Daha önce kaydetmek için Firewall arayüzünde bir pencere açar.

Policy Change Summary: Policy üzerinde yapılan değişiklikler hakkında bilgi sağlayan özelliktir. Kimin değişiklik yaptığını loglar ve ne değişiklik yaptığıyla ilgili özet yazmasını ister. Bu özeti yazmadan policy ekranından çıkış yapılamaz.

Policies Expire by Default: Yazılan policy için bir son kullanım tarihi girilmesini sağlar. Default seçimlerde 30 gün seçilidir ve default gün ayarı değiştirilebilir.

Policy oluşturma menüsü altında bu şekilde görünecektir. Specify seçerek tercih edilen gün ve saatte policy’nin disable olması sağlanır.

Oluşturulan policy’i kaydederken özet yazmayı zorunlu kılan bu ekran ile karşılaşılacaktır.

2. Diagnostics

Daha önce pcap sekmesi olarak var olan menü, diagnostics olarak değiştirildi ve bu menü ile 2 yeni özellik geliştirilmiş şekilde ortaya çıktı.

Real-time ve yeni filtrelemeler ile packet capture alınabilmesini sağlar. Alınan packet capture’ın detaylı incelenmesi de bu menü altında yapılabilir.

 

Debug komutları bu menü altında Debug Flow sekmesinden filtrelenip incelenebilir.

Paket çıktıları görseldeki gibi olacaktır.

3. Firmware Upgrade

Cihazı upgrade ya da downgrade yapmak için Fabric Management menüsü altından cihazımı seçiyoruz.

Fabric Upgrade’e ya da Upgrade penceresine girerek Upgrade Path’e uygun olarak upgrade işlemi yapılabilmesi mümkün kılınmıştır. Upgrade yapılacak zaman için Schedule oluşturup upgrade date and time seçimi de yapılabilmektedir.

4. Automation Triggers

Event log kategorisi altında 6 adet yeni automation trigger eklenmiştir.

5. System Events

Yeni bir menü olarak system eventların görüntülenebildiği bir menü oluşturulmuştur. System Event tiplerine göre filtrlemekte mümkün kılınmıştır.

Security Events

Security Eventların görüntülenebildiği bir menü eklenmiştir. Bu menü için de belirli filtreleme seçenekleri geliştirilmiştir.

Yazar: Fatma Zehra Taşkoparan/BeyazNet Ağ Güvenlik Mühendisi