شنبه ۳۰ فروردین ۱۴۰۴
کد خبر : ۳۵
شنبه ۳۰ فروردین ۱۴۰۴

انتشار FortiOS 7.6.3 برای فورتی گیت

FortiOS 7.6.3 Released
شنبه ۳۰ فروردین ۱۴۰۴
FortiOS 7.6.3 فورتی گیت
نسخهٔ جدید FortiOS 7.6.3 با تغییرات قابل توجهی منتشر شد. Fortinet به‌طور رسمی این نسخه را به عنوان نسخه Mature معرفی نکرده است.

بررسی کامل FortiOS 7.6.3 – چه چیزهایی تغییر کرده و چرا باید مراقب باشیم؟ 

نسخه 7.6.3 از FortiOS با مجموعه‌ای از بهبودها و تغییرات منتشر شده که هدف آن افزایش امنیت، کارایی و مقیاس‌پذیری است. اما باید توجه داشت که این نسخه هنوز به‌ عنوان نسخهٔ پایدار (Stable یا Mature) از سوی Fortinet معرفی نشده است و در کنار ارتقاءهای فنی، برخی ویژگی‌ها نیز حذف شده و مشکلاتی در آن شناسایی شده‌اند که توجه به آن‌ها، به‌ ویژه در محیط‌های تولیدی، بسیار ضروری است.

 

ویژگی‌های جدید در FortiOS 7.6.3

1. افزایش مقیاس‌پذیری سیستم
افزایش ظرفیت فایروال پالیسی‌ها تا ۵۰٬۰۰۰ در مدل‌های 90xG.
پشتیبانی از تا ۵ میلیون آدرس IP در مدل‌های پیشرفته.

2. بهبود امنیت و پایداری
افزایش مدت نگهداری امضای IPS از ۷ روز به ۲۱ روز.
در تمدید گواهی‌های EST، امکان تولید کلید خصوصی جدید فراهم شده است.

3. ارتقاء رابط کاربری (GUI)
اضافه شدن نوار جستجوی سریع برای دسترسی فوری به صفحات GUI، تنظیمات و CLI.

4. بهبود FortiExtender
حالت جدید Split Tunnel برای کاهش بار روی FortiGate در شبکه‌های بزرگ با LAN Extension.

 

ویژگی‌های حذف‌شده یا غیرفعال‌شده

1. حذف کامل Tunnel Mode از SSL VPN
این حالت به‌ طور کامل از نسخهٔ 7.6.3 حذف شده و دیگر حتی از CLI هم در دسترس نیست. (به جز Web Mode که با نام Agentless همچنان به کار خود ادامه می‌دهد. - برای اطلاعات بیشتر)
مهاجرت به IPsec VPN اجباری است.

2. حذف Web Mode در مدل‌های با RAM کم
در مدل‌هایی مانند FGT-40F، FGT-60F و FGR-60F که رم ۲ گیگابایت یا کمتر دارند، Web Mode در SSL VPN نیز غیرفعال شده است.

3. حذف برخی ماژول‌های سنگین در مدل‌های کوچک
قابلیت‌هایی مانند Security Rating و Fabric Topology برای بهبود پایداری حذف شده‌اند.

 

مشکلات شناخته‌شده (Known Issues)

Fortinet در Release Notes رسمی به برخی ایرادهای جدی اشاره کرده است:

  • GUI Freeze یا کند شدن: در برخی شرایط، پردازش‌های node و csfd باعث مصرف بالای CPU و در نتیجه کندی یا قفل شدن GUI می‌شوند.
  • مشکل در پورت‌های DAC: در بعضی مدل‌ها پس از ارتقاء، کابل‌های DAC به‌ درستی شناخته نمی‌شوند یا پورت‌ها در وضعیت down باقی می‌مانند.

عدم انتقال تنظیمات SSL VPN Tunnel Mode: تنظیمات Tunnel Mode در هنگام ارتقاء به این نسخه از بین می‌رود.

 

آیا FortiOS 7.6.3 نسخه‌ای پایدار (Stable) است؟

بر اساس گفته‌های رسمی Fortinet و تجربهٔ کاربران در Fortinet Community:
Fortinet فقط نسخه‌هایی را به‌ عنوان Mature/Recommended معرفی می‌کند که بیش از دو سال در دسترس باشند و بر روی ده‌ها هزار دستگاه اجرا شده باشند.
FortiOS 7.6.3 هنوز در مرحلهٔ اولیهٔ عرضه است و نسخه‌ای پایدار محسوب نمی‌شود.
بنابراین، اگر در محیط‌های حساس یا عملیاتی هستید، پیشنهاد می‌شود فعلاً از ارتقاء به این نسخه خودداری کنید.

 

توصیه‌های اجرایی قبل از ارتقاء

  1. بررسی مدل دستگاه و میزان RAM برای اطمینان از عدم حذف قابلیت‌ها.
  2. تست نسخه در محیط آزمایشی پیش از استفاده در محیط تولیدی.
  3. پشتیبان‌گیری کامل از تنظیمات فعلی.
  4. بررسی منابع با دستور زیر:

diagnose hardware sysinfo conserve

 

جمع‌بندی

نسخه 7.6.3 FortiOS گامی رو به جلو در توسعه عملکرد و امنیت دستگاه‌های FortiGate است، اما به‌ دلیل حذف برخی ویژگی‌ها و وجود مشکلات شناخته‌شده، در حال حاضر نسخه‌ای مطمئن برای همهٔ محیط‌ها نیست. در صورتی که نیاز به ویژگی‌های جدید ندارید، بهتر است منتظر نسخه‌های پایدارتر بعدی باشید.

 

جهت دانلود فریمورهای FortiOS 7.6.3 می توانید به بخش دانلود در سایت مراجعه نمایید و یا اینجا را کلیک کنید.

 

https://docs.fortinet.com/document/fortigate/7.6.3/fortios-release-notes
تعداد بازدید : ۲۹
پایان خبر/
اشتراک در
کلیدواژه ها: فورتی گیت, امنیت شبکه, شبکه, فورتی نت, فورتی گیت 7.6.3, ورژن جدید فورتی گیت, آخرین ورژن فورتی گیت ,نسخه استیبل فورتی گیت ,FortiOS 7.6.3 , FortiGate 7.6.3, SSL در فورتی گیت, Known Issues f
تاریخ ویرایش خبر : ۳۰ فروردین ۱۴۰۴
تاریخ انتشار: ۳۰ فروردین ۱۴۰۴
امتیاز را وارد کنید
تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید

ارسال