بررسی کامل FortiOS 7.6.3 – چه چیزهایی تغییر کرده و چرا باید مراقب باشیم؟ 

نسخه 7.6.3 از FortiOS با مجموعه‌ای از بهبودها و تغییرات منتشر شده که هدف آن افزایش امنیت، کارایی و مقیاس‌پذیری است. اما باید توجه داشت که این نسخه هنوز به‌ عنوان نسخهٔ پایدار (Stable یا Mature) از سوی Fortinet معرفی نشده است و در کنار ارتقاءهای فنی، برخی ویژگی‌ها نیز حذف شده و مشکلاتی در آن شناسایی شده‌اند که توجه به آن‌ها، به‌ ویژه در محیط‌های تولیدی، بسیار ضروری است.

ویژگی‌های جدید در FortiOS 7.6.3

1. افزایش مقیاس‌پذیری سیستم
افزایش ظرفیت فایروال پالیسی‌ها تا ۵۰٬۰۰۰ در مدل‌های 90xG.
پشتیبانی از تا ۵ میلیون آدرس IP در مدل‌های پیشرفته.

2. بهبود امنیت و پایداری
افزایش مدت نگهداری امضای IPS از ۷ روز به ۲۱ روز.
در تمدید گواهی‌های EST، امکان تولید کلید خصوصی جدید فراهم شده است.

3. ارتقاء رابط کاربری (GUI)
اضافه شدن نوار جستجوی سریع برای دسترسی فوری به صفحات GUI، تنظیمات و CLI.

4. بهبود FortiExtender
حالت جدید Split Tunnel برای کاهش بار روی FortiGate در شبکه‌های بزرگ با LAN Extension.

ویژگی‌های حذف‌شده یا غیرفعال‌شده

1. حذف کامل Tunnel Mode از SSL VPN
این حالت به‌ طور کامل از نسخهٔ 7.6.3 حذف شده و دیگر حتی از CLI هم در دسترس نیست. (به جز Web Mode که با نام Agentless همچنان به کار خود ادامه می‌دهد. - برای اطلاعات بیشتر)
مهاجرت به IPsec VPN اجباری است.

2. حذف Web Mode در مدل‌های با RAM کم
در مدل‌هایی مانند FGT-40F، FGT-60F و FGR-60F که رم ۲ گیگابایت یا کمتر دارند، Web Mode در SSL VPN نیز غیرفعال شده است.

3. حذف برخی ماژول‌های سنگین در مدل‌های کوچک
قابلیت‌هایی مانند Security Rating و Fabric Topology برای بهبود پایداری حذف شده‌اند.

مشکلات شناخته‌شده (Known Issues)

Fortinet در Release Notes رسمی به برخی ایرادهای جدی اشاره کرده است:

• GUI Freeze یا کند شدن: در برخی شرایط، پردازش‌های node و csfd باعث مصرف بالای CPU و در نتیجه کندی یا قفل شدن GUI می‌شوند.
• مشکل در پورت‌های DAC: در بعضی مدل‌ها پس از ارتقاء، کابل‌های DAC به‌ درستی شناخته نمی‌شوند یا پورت‌ها در وضعیت down باقی می‌مانند.

عدم انتقال تنظیمات SSL VPN Tunnel Mode: تنظیمات Tunnel Mode در هنگام ارتقاء به این نسخه از بین می‌رود.

آیا FortiOS 7.6.3 نسخه‌ای پایدار (Stable) است؟

بر اساس گفته‌های رسمی Fortinet و تجربهٔ کاربران در Fortinet Community:
Fortinet فقط نسخه‌هایی را به‌ عنوان Mature/Recommended معرفی می‌کند که بیش از دو سال در دسترس باشند و بر روی ده‌ها هزار دستگاه اجرا شده باشند.
FortiOS 7.6.3 هنوز در مرحلهٔ اولیهٔ عرضه است و نسخه‌ای پایدار محسوب نمی‌شود.
بنابراین، اگر در محیط‌های حساس یا عملیاتی هستید، پیشنهاد می‌شود فعلاً از ارتقاء به این نسخه خودداری کنید.

توصیه‌های اجرایی قبل از ارتقاء

1. بررسی مدل دستگاه و میزان RAM برای اطمینان از عدم حذف قابلیت‌ها.
2. تست نسخه در محیط آزمایشی پیش از استفاده در محیط تولیدی.
3. پشتیبان‌گیری کامل از تنظیمات فعلی.
4. بررسی منابع با دستور زیر:

diagnose hardware sysinfo conserve

جمع‌بندی

نسخه 7.6.3 FortiOS گامی رو به جلو در توسعه عملکرد و امنیت دستگاه‌های FortiGate است، اما به‌ دلیل حذف برخی ویژگی‌ها و وجود مشکلات شناخته‌شده، در حال حاضر نسخه‌ای مطمئن برای همهٔ محیط‌ها نیست. در صورتی که نیاز به ویژگی‌های جدید ندارید، بهتر است منتظر نسخه‌های پایدارتر بعدی باشید.

جهت دانلود فریمورهای FortiOS 7.6.3 می توانید به بخش دانلود در سایت مراجعه نمایید و یا اینجا را کلیک کنید.