انتشار نسل جدید FortiWeb نسخه 8.0.0
FortiWeb v8.0.0
_918.png&w=2560&q=75 "FW-8.0")
انتشار FortiWeb 8.0.0 راهنمای جامع برای مدیران امنیت وب
مقدمه
FortiWeb به عنوان فایروالِ برنامهوب (WAF) چندلایهٔ شرکت فورتینت، وظیفهٔ محافظت از وبسایتها در برابر آسیبپذیریهای شناخته‑شده و حملات روز‑صفر را بر عهده دارد. نسخهٔ 8.0.0 (بیلد 0039) با تمرکز بر بهبود هوش ماشینی، ارتقای موتور تشخیص و رفع مشکلات اساسی منتشر شده است.
چه چیزهای تازهای اضافه شده است؟
در این نسخه، ماژولهای مختلف including WAF، تنظیمات سیستمی و پیکربندی سرور ارتقا یافتهاند. برای جزئیات کامل باید به راهنمای مدیریت مراجعه کنید، اما بهطور خلاصه میتوان به موارد زیر اشاره کرد:
بهبود تشخیص رباتهای مخرب و ارتقای بانک امضاها.
بهینهسازی یادگیری ماشینی برای شناسایی الگوهای ترافیک غیرعادی.
بهروزرسانی موتور ضدویروس داخلی به نسخهٔ 7.00026 برای پوشش تهدیدهای جدید.
سازگاری و یکپارچگی محصول
سختافزار پشتیبانیشده
سری D:
100D ،400D ،600D ،1000D
سری E:
100E تا 4000E
سری F:
100F تا 4000F
هایپروایزرها و پلتفرمهای ابری
VMware ESXi 4.0 تا 8.0.3، Citrix XenServer، Hyper‑V، KVM، OpenStack، Docker و Nutanix AHV
ابرهای AWS، Microsoft Azure، Google Cloud، Oracle Cloud Infrastructure و Alibaba Cloud
نکتهٔ عملی: در استقرار VM حداقل دو vCPU و ۸ گیگابایت RAM توصیه میشود.
هشدارهای کلیدی پیش از ارتقا
پیش از فعالسازی private-encryption-key، از نسخهٔ 7.6.3 به بعد بکآپ جدید بگیرید؛ در غیر این صورت قابل بازیابی نیست.
پس از ارتقا ممکن است لاگهای جدید تا ۶۰ دقیقه با تأخیر در GUI نمایش داده شوند.
در سیستمهایی با نسخهٔ قدیمیتر از 7.2.0، هش گذرواژهٔ admin به SHA‑256 تغییر میکند و باید در زمان بازنشانی رمز به آن توجه کرد.
مهمترین باگهای برطرفشده
1180578 رفع دور زدن احراز هویت SAML از طریق کوکی ناقص
1180157 جلوگیری از دور زدن ماژول Known Bots در اتصالات TCPِ بازاستفادهشده
1179686 اصلاح مدیریت فریم SETTINGS در HTTP/2 که باعث عدم پاسخ میشد
1170695 رفع نشتی حافظه در ماژول Cookie Security هنگام حالت Alert
1165664 اضافهشدن liveness‑check برای جلوگیری از افزایش مصرف RAM در proxyd
چرا مهم است؟ رفع این اشکالات احتمال قطع سرویس، مصرف بیرویهٔ منابع و دور زدن مکانیزمهای امنیتی را بهطرز محسوسی کاهش میدهد.
مشکلات شناختهشده در نسخهٔ 8.0.0
1177468: اختلال در ترافیک FTP فعال پس از مهاجرت به FortiWeb 100F.
1160817: تزریق اشتباه X‑Header در اسکریپتهای LUA هنگام استفادهٔ چند کاربر از یک IP.
راهکار موقت: در محیطهای حساس از روشهای جایگزین برای FTP یا اسکریپتهای LUA استفاده کنید تا وصلهٔ بعدی منتشر شود.
وضعیت پایداری نسخهٔ 8.0.0
نخستین نسخهٔ عمومی سری 8؛ هنوز وارد فاز «Maintenance» نشده است. (Fortinet)
CVE‑2025‑25257 شاخهٔ 8 را تحتتأثیر قرار نداده و وصلهها محدود به 7.x بودهاند. (Help Net Security - watchTowr Labs)
مدیران در Reddit غالباً 7.6.x را «بالغ» میدانند و توصیه میکنند تا انتشار 8.0.1 برای محیط تولید صبر شود. (Reddit)
فورتینت معمولاً ۴–۵ سال پشتیبانی کامل ارائه میکند (بر پایهٔ الگوی نسخههای گذشته).
جمعبندی
FortiWeb 8.0.0 گامی جدی برای افزایش دقت تشخیص حملات و بهبود پایداری سیستم است. پیش از ارتقا حتماً از نسخهٔ فعلی بکآپ بگیرید، مسیرهای توصیهشده را رعایت کنید و در صورت استفاده از مدلهای قدیمی (مانند 100D) به هشدارهای ناسازگاری توجه ویژه داشته باشید. با پیادهسازی این نسخه، از قابلیتهای پیشرفتهٔ یادگیری ماشینی، امضاهای بهروز و رفع دهها باگ حیاتی بهرهمند خواهید شد.
