B&B Bezpieczeństwo w biznesie
  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

Fortinet publikuje najnowsze oprogramowanie o wersji 6.1.0 dla produktu FortiWeb! Nowa wersja została mocno wzbogacona o nowe funkcjonalności. Dodatkowo, producent implementuje sporo ulepszeń do funkcjonujących już modułów FortiWeb, gorąco zachęcamy do zapoznania się z nowościami wprowadzonymi w tej wersji!

Nowe funkcjonalności:

 

  • AI-based machine learning bot detection

FortiWeb oferuje teraz wykrywanie botów w oparciu o sztuczną inteligencję, które uzupełnia istniejące zasady oparte na sygnaturach. Dzięki tej funkcji możesz użyć FortiWeb, aby wykrywać zaawansowane boty, które dotychczas mogły pozostawać niewykryte.

  • AD FS proxy

FortiWeb może działać jako serwer proxy usług AD FS, aby bezpiecznie zezwalać na żądania dostępu do serwera AD FS z Internetu. Profile ochrony webowej mogą być stosowane w celu ochrony serwerów AD FS przed atakami wykorzystującymi luki, boty, przesyłanie złośliwego oprogramowania, atak DoS, i atakami typu zero day.

  • High Availability (HA) new features

FortiWeb obsługuje teraz rezerwowanie wielu interfejsów sieciowych dla pojedynczej jednostki klastra HA. Konfiguracje zarezerwowanych interfejsów nie są synchronizowane z innymi elementami w klastrze HA. Można tworzyć trasy statyczne i trasy oparte o polityki, które są używane tylko przez określonego członka klastra. FortiWeb przeprowadza tzw. health check czyli sprawdzanie poprawności polityk serwera stosowanych do klastra HA. Jeśli połączenie między elementem klastra HA i serwerem jest niedostępne, FortiWeb zaraportuje o tym.

  • TACACS+ support

Uwierzytelnianie TACACS + jest teraz obsługiwane dla użytkowników administracyjnych FortiWeb

  • Enforcement of new FortiGuard signature updates

FortiWeb umożliwia teraz wdrażanie nowych aktualizacji sygnatur w trybie alertu. Zapewnia to mechanizm, dzięki któremu klienci mogą najpierw przetestować nowe sygnatury w swoim środowisku przed ustawieniem ich w tryb blokowania.

  • Multiple local certificate support

Możesz teraz łączyć certyfikaty RSA, DSA i ECDSA w Multi-certificate i odwoływać się do niego w polityce serwera w trybie Reverse Proxy i pserver w trybie True Transparent Proxy.

  • Q-in-Q VLAN tunneling

W trybie True Transparent Proxy, aby rozszerzyć przestrzeń VLAN, zaimplementowano Q-in-Q do łączenia nagłówków 802.1Q i 802.1ad w ramce Ethernet, dzięki czemu wiele VLAN może być ponownie wykorzystanych w „CORE” VLAN.

  • Traffic mirror

W trybie Reverse Proxy i True Transparent Proxy, możesz skonfigurować FortiWeb do wysyłania ruchu do urządzeń IPS / IDS firm trzecich poprzez interfejsy sieciowe do monitorowania ruchu.

Ulepszenia istniejących funkcjonalności:

  • Web Vulnerability Scan (WVS) module optimized and enhanced
  • Machine Learning: Enhanced HTTP request method learning algorithm
  • Machine Learning: Support database synchronization in Active-Passive mode
  • Machine Learning: Add additional samples from attack logs
  • Add predefined rules for Exchange 2019
  • HTTP Protocol Constraints enhancement
  • Cookie Security enhancement
  • Custom Rule enhancements
  • Support forwarding username in the HTTP header
  • Cookieless support in Site Publish
  • Support special characters in user tracking rule
  • Route requests based on Geo IP
  • Support displaying the original source IP and country in traffic logs
  • Add administrative access to aggregation or redundant interfaces
  • Support generating event logs when concurrent connections reach the limit
  • Support for HTTP Headers in signature exceptions
  • Support setting a timeout value for the DNS proxy cache
  • Firewall policy modifications
  • SAN support in Certificate Signing Request (CSR)
  • More SNI policies
  • Support setting Alert Only for up to 1024 signatures
  • V-zone interface limit lifted
  • Support FARGATE on AWS ECS

Ciekawostki na temat wydajności FortiWeb 6.1.0 :

  • Auto learn module removed

Od wydania FortiWeb 6.1.0, moduł auto-learn został usunięty i zamiast niego można użyć modułu uczenia maszynowego. (machine-learning)

  • File uncompress rule removed

Reguła dekompresji pliku została usunięta, FortiWeb od wersji 6.1.0 automatycznie dekompresuje treść odpowiedzi.

  • Encrypt Log Transmission option removed from Log&Report > Log Policy > FortiAnalyzer Policy

Logi wysyłane do FortiAnalyzer obsługują teraz tylko transmisję szyfrowaną. Konfiguracja trybu transmisji logów została usunięta z interfejsu GUI i CLI.

  • Secure Connection option removed from System > Config > FortiSandbox

FortiSandbox obsługuje teraz tylko transmisję szyfrowaną. Konfiguracja trybu transmisji została usunięta z interfejsu GUI i CLI.

Rozwiązane problemy:

Bug ID Description

0544535 Default customizable cipher list is inconsistent between GUI and CLI console.
0543250 Unable to see logs from TA Topology for master application in HA.
0538680 Manage FortiWeb using the aggregate interface by adding the administrative access to the interface.
0537796 Radius server configuration via GUI fails with error „fac01.sepik.local is not a valid IP address or domain name.”
0536474 Reply message of Radius server is updated when using site publish rules.
0536436 No log is generated when the concurrent connection number reaches the limitation.
0533844 CSR status is pending due to space characters in the CSR file name.
0502506 Application confd sometimes crashes when saving the FortiWeb configurations.

Znane problemy:

Bug ID Description

0540915 Server certificate verification doesn’t work well after TSL CA is updated. The new TSL CA can’t be reloaded.
0542770 Unable to create partition on FortiWeb to connect to HSM server.
0537090 For FortiWeb deployed on GCP, the server policies whose HTTP service is 8080 will be lost after upgrading from 601 to 610.
0539156 The Regular/Extended Virus can’t be updated from FortiGuard.
0483785 The SFP Transreciever on FortiWeb Finisar FTLF8519P3BNL does not come up on FortiWeb 600D.
0501451 The mysql database is lost after running the execute db rebuild command.
0531337 High Memory usage on FortiWeb 1000E.
0541244 The system displays an error when users types the regular expression ? in the CLI.
0542018 Email policy fails when the users clicks Apply and Test in GUI.
0545742 If the Request URL and Post URL are the same in an MiTB rule, error may occur

Zapraszamy do lektury notatek wydanych przez producenta, gdzie znajdą Państwo dużo więcej informacji na temat aktualizacji! FortiWeb 6.1.0 Release Notes

—

Pozdrawiamy,

Zespół B&B
Bezpieczeństwo w biznesie

Post Views: 4 965

FortiWeb fortiweb 6.1.0

Poprzedni artykułFortiWeb 6.0.3Następny artykuł FortiOS 6.2.0

Najnowsze

FortiOS 7.0.1630 października 2024
FortiManager 7.6.130 października 2024
FortiAnalyzer 7.4.522 października 2024

Kategorie

  • Acronis
  • Aktualności
  • Bez kategorii
  • ESET
  • F-Secure
  • FortiAnalyzer
  • FortiAP
  • FortiAuthenticator
  • FortiClient
  • FortiDeceptor
  • FORTIGATE
  • FORTIMAIL
  • FortiManager
  • FortiNAC
  • FortiSIEM
  • FORTISWITCH
  • FortiWeb
  • NAKIVO
  • Proget
  • Qnap
  • Stormshield
  • Szkolenia
  • Veeam
  • VMware
  • WithSecure

Tagi

6.0.6 6.2.2 6.2.7 6.4.0 6.4.4 6.4.5 6.4.8 7.0.0 7.0.2 7.0.5 7.2.0 7.2.2 Eset eset endpoint antivirus eset endpoint security ESET Inspect ESET Protect ESET Protect Cloud F-Secure f-secure client security FMG FortiAnalyzer forti analyzer FortiAP fortiap-w2 FortiAuthenticator FortiClient FortiClientEMS forticlient ems FortiGate FortiMail FortiManager FortiNAC Fortinet FortiOS FortiSIEM FortiSwitch FortiWeb vCenter vCenter Server VMware VMware ESXi vmware esxi 8.0 vmware vcenter VMware vCenter Server

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

BLOG TECHNICZNY

FortiOS 7.0.1630 października 2024
FortiManager 7.6.130 października 2024
FortiAnalyzer 7.4.522 października 2024

KONTAKT

+48 500-413-313
biuro@b-and-b.plhttps://www.b-and-b.pl
8:00-16:00
RODO | POLITYKA PRYWATNOŚCI
OGÓLNE WARUNKI REKLAMACJI

BEZPIECZEŃSTWO W BIZNESIE 2024 - wszystkie prawa zastrzeżone

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

BLOG TECHNICZNY

FortiOS 7.0.1630 października 2024
FortiManager 7.6.130 października 2024
FortiAnalyzer 7.4.522 października 2024

Kontakt

+48 500-413-313
biuro@b-and-b.pl
8:00-16:00
Add new entry logo

Korzystamy z plików cookies lub podobnych technologii, by lepiej dopasować treści na stronie do Twoich potrzeb.
W każdej chwili możesz zmienić ustawienia cookies. Polityka prywatności

Akceptuję Odmów
Cookies are small text files that can be used by websites to make a user's experience more efficient. The law states that we can store cookies on your device if they are strictly necessary for the operation of this site. For all other types of cookies we need your permission. This site uses different types of cookies. Some cookies are placed by third party services that appear on our pages.
  • Always Active
    Necessary
    Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.
  • Marketing
    Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.
  • Analytics
    Analytics cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.
  • Preferences
    Preference cookies enable a website to remember information that changes the way the website behaves or looks, like your preferred language or the region that you are in.
  • Unclassified
    Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.