سیستم عامل FortiOS، برگ برنده فورتی‌نت در دنیای فایروال‌ها

شرکت‌های فعال در حوزه ساخت تجهیزات زیرساختی همچون استوریج، فایروال، سرور و غیره، سیستم عامل‌ها و فریم‌ویرهای مخصوص خود را طراحی کرده‌اند تا بتوانند به بهترین شکل قابلیت‌های سخت‌افزاری محصولات خود را در اختیار مصرف‌کنندگان قرار دهند. شرکت فورتی‌نت با ارائه سیستم عامل FortiOS توانسته است به شکل قابل توجهی برتری خود در زمینه فایروال‌های فورتی‌گیت و سایر محصولات امنیتی را در مقایسه با رقبا حفظ کند. در این مطلب از سایت تجارت الکترونیک مفتاح به شکل اجمالی قابلیت‌های اضافه شده به جدیدترین نسخه سیستم عامل FortiOS را مورد بررسی قرار می‌دهیم.

یکی از نقاط قوت نسخه جدید سیستم عامل ،FortiOS بهبودهای گسترده انجام شده در لایه شبکه است که عملکرد شبکه‌های گسترده نرم‌افزار-محور سازمانی را به شکل قابل توجهی ارتقا می‌دهد. فورتی‌نت، در این زمینه، بیش از 20 قابلیت جدید ارائه کرده که از مهم‌ترین آن‌ها باید به overlay orchestration و مکانیزم اتصال چندابری (multi-cloud) اشاره کرد. این دو ویژگی کاربردی از پروتکل‌های (BGP) و (OSPF) برای مسیریابی پویا استفاده می‌کند و از طریق مکانیزم نظارت پهنای باند لایه زیرین (underlay bandwidth monitoring)، عملکرد لینک‌ها را در زمان واقعی با معیارهایی همچون جیتر (jitter) کمتر از 20 میلی‌ثانیه، از دست رفتن بسته‌ها زیر کمتر از 0.1% تا 200 گیگابیت بر ثانیه در دستگاه‌های لبه نظارت می‌کند. این بهینه‌سازی‌ها، انتقال بار را در کمتر از 50 میلی‌ثانیه انجام می‌دهند، که برای برنامه‌های زمان‌واقعی مانند ویپ (VoIP) یا ویدیوکنفرانس حیاتی است.

در سطح پروتکل‌ها، FortiOS 7.6 از طریق مکانیزم (dual-stack IPv4/IPv6) پشتیبانی کامل از هر دو پروتکل IPv6 و IPv4 را گسترش داده که انتقال به شبکه‌های نسل بعدی را بدون قطعی ممکن می‌سازد. همچنین، از این ‌پس VLAN tagging تا 4096 شبکه VLAN را پشتیبانی می‌کند و با 802.1Q trunking فرآیند سگمنت‌بندی را در محیط‌های بزرگ بهبود می‌بخشد. ویژگی کاربردی مهم دیگری که بهبود پیدا کرده، کیفیت خدمات پویا (dynamic QoS) بر اساس پروتکل‌های RTP و SIP و اولویت‌بندی ترافیک با الگوریتم‌های یادگیری ماشین است که تاخیر در ارتباط با بازرسی عمیق بسته (DPI) را به زیر 1 میکروثانیه می‌رساند.

این ویژگی‌ها، توان عملیاتی را بدون کاهش امنیت حفظ می‌کنند که این مسئله در ارتباط با فایر‌وال‌های رده بالا که قرار است فرآیند بازرسی عمیق بسته با توان عملیاتی 100 گیگابیت بر ثانیه سرعت را انجام دهند، حائز اهمیت است. علاوه بر این، ادغام 5G و فناوری عملیاتی (Operational Technology) در SD-WAN، امنیت اینترنت اشیا را تقویت کرده و قادر است پروتکل‌های سیستم‌های کنترل صنعتی همچون Modbus را بازرسی ‌کند.

شایان ذکر است متخصصان می‌توانند از رابط‌های برنامه‌نویسی (RESTful APIs) برای خودکارسازی مسیریابی استفاده کنند، که با ابزارهایی مانند ‌ Ansible سازگار است. در نسخه 7.6.3، بهینه‌سازی‌های انتخاب مسیر چندگانه (BGP multi-path selection)، لود بالانسینگ را برای لینک‌های افزونه بهبود بخشیده و ریسک نقطه شکست منفرد (single point of failure) را به صفر می‌رساند. این تغییرات فنی، باعث خواهد شد نسخه جدید در تعامل با محصولات این شرکت، امکان پیاده‌سازی یک پلتفرم شبکه‌‌سازی قدرتمند را فراهم کند و به مراکز داده اجازه دهد به مدیریت ترافیک سنگین وارد شده از سوی برنامه‌هایی همچون هوش مصنوعی بپردازند.

اعتماد صفر و حفاظت در برابر تهدیدهای نوظهور

FortiOS 7.6 با تمرکز بر معماری اعتماد صفر، امنیت را از مدل مبتنی بر محیط (perimeter-based) به مدل مبتنی بر هویت (identity-centric) تغییر داده است. در به‌روزرسانی جدید، دسترسی شبکه اعتماد صفر (Zero-Trust Network Access) مبتنی بر پالیسی‌های دقیق (granular policies) بر اساس هویت کاربر، وضعیت دستگاه و زمینه است که یادگیری ماشین برای امتیازدهی ریسک بر اساس بیش از 100 پارامتر مانند موقعیت جغرافیایی و رفتار این ویژگی‌ را بهبود می‌بخشد. قابلیت جدید ایزوله‌سازی مرورگر از راه دور (remote browser isolation) از کاربران در برابر اکسپلویت‌های وب روز صفر محافظت می‌کند، در شرایطی که امکان اجرای مرورگر در ابر را فراهم کرده و تاخیر را به زیر 100 میلی‌ثانیه می‌رساند، بدون آن‌که تاثیر منفی بر تجربه کاربری بگذارد. این ویژگی، با ادغام در سرویس دسترسی امن لبه (SASE) سرنام Secure Access Service Edge، گیت‌وی وب امن (secure web gateway) را برای حفاظت از تهدیدها ارائه می‌دهد و بدافزارها را بر مبنای رویکرد جعبه شنی درون‌خطی (inline sandboxing) زیر نظر می‌گیرد.

در مبحث حفاظت از داده‌ها، قابلیت پیشگیری از نشت داده‌ها (Data Loss Prevention) متمرکز شده و اثر قادر است بر مبنای سنجه‌های مختلف و رمزنگاری AES-256 از داده‌های حساس در هر دو حالت در حال انتقال و سکون محافظت کند. پالیسی‌های مرکزی محافظت از داده‌ها نیز از کاربران و تجهیزات نقطه پایانی، لبه و ابر با یک پالیسی واحد محافظت می‌کند، و ثبت لاگ‌های غیرقابل تغییر (immutable logging) را برای انطباق با مقررات مختلف فراهم می‌آورند.

از منظر فنی، بازرسی عمیق بسته اکنون با سیستم پیشگیری از نفوذ نسل بعدی ادغام شده و بیش از 5000 امضا را با نرخ مثبت کاذب کمتر از 0.01% اسکن می‌کند، که توان عملیاتی را تا 80 گیگابیت بر ثانیه حفظ می‌کند. ویژگی تشخیص و پاسخ نقطه انتهایی EDR سرنام (Endpoint Detection and Response) در فورتی‌کلاینت، حفاظت از باج‌افزار را با تشخیص مبتنی بر رفتار و پاسخ خودکار (مانند قرنطینه در 5 ثانیه) ارائه می‌دهد. این ادغام، داده‌های تله‌متری را به فابریک امنیتی ارسال کرده و با کنترل دسترسی شبکه (Network Access Control)، دسترسی‌های پرریسک را مسدود می‌کند.

در نسخه 7.6.2، مهاجرت از SSL VPN به حالت IPsec tunnel mode اجباری شده و در تعامل با perfect forward secrecy و پورت IKE TCP port 443، که پنهان‌سازی را آسان‌تر می‌کند، ریسک آسیب‌پذیری‌های شناخته‌شده را کاهش می‌دهد. متخصصان امنیتی می‌توانند از این ویژگی‌ها برای دفاع در عمق بهره می‌برند، جایی که 80% حملات از دسترسی از راه دور آغاز می‌شوند، از این‌رو، FortiOS 7.6 با تشخیص ناهنجاری مبتنی بر یادگیری ماشین (ML anomaly detection)، پیش‌بینی حملات را با دقت 95% ممکن می‌سازد.

ادغام هوش مصنوعی مولد؛ تحول در عملیات و تحلیل تهدیدها

ادغام FortiAI در FortiOS 7.6 عملیات امنیتی را به سطح هوشمندی بهتر سوق داده است. این ابزار، که در FortiAnalyzer و FortiManager یکپارچه شده، فرآیند بررسی تهدیدها را با پرسش‌های طبیعی مانند “چگونه یک حمله APT را شناسایی کنم؟ تسریع می‌کند و قادر است راهکارهایی با نرخ مثبت درست 98% پیشنهاد دهد. شایان ذکر است، هوش مصنوعی مولد مورد استفاده بر پایه بیش از 1 تریلیون پارامتر آموزش‌دیده، لاگ‌ها را تحلیل کرده و ناهنجاری‌ها را بر اساس داده‌های تاریخی از میلیون‌ها رویداد شناسایی می‌کند، زمان پاسخ را از ساعات به دقیقه‌ها کاهش می‌دهد.

هنگامی که از FortiManager استفاده می‌شود FortiAI اقدام به جست‌وجو در مستندات می‌کند و تیکت‌های پشتیبانی را خودکار حل می‌نماید، که استقرار را 50% سریع‌تر می‌کند. سیستم اطلاعات و مدیریت رویداد امنیتی (SIEM Lite) همراه با مکانیزم هماهنگ‌سازی و پاسخ امنیتی سبک (SOAR Lite) در FortiAnalyzer در تعامل با مولفه automated playbooks، رویدادها را بدون دخالت انسانی مدیریت می‌کنند، و امتیازدهی ریسک را بر مبنای استنتاج بیزی محاسبه می‌نمایند.

این رویکرد برای مراکز عملیات امنیتی حیاتی است، زیرا هشدارهای کاذب را 70% کاهش می‌دهد. در نسخه 7.6.4، هوش مصنوعی مولد با فناوری عملیاتی/اینترنت اشیا ادغام شده و قادر به ارزیابی پروتکل‌های سیستم‌های کنترل صنعتی است. علاوه بر این، نظارت بر تجربه دیجیتال (Digital Experience Monitoring) کیفیت دسترسی کاربران را با معیارهایی مانند جیتر و از دست رفتن پکت‌ها اندازه‌گیری می‌کند و هشدارهای خودکار برای مرکز عملیات امنیتی ارسال می‌نماید. متخصصان می‌توانند از رابط‌های برنامه‌نویسی هوش مصنوعی مولد (GenAI APIs) برای مدل‌های سفارشی استفاده کنند، که قابلیت همکاری با اسپلانک یا سیستم‌های اطلاعات و مدیریت رویداد امنیتی (SIEM) شخص ثالث را افزایش می‌دهد. این قابلیت‌ها، FortiOS را به یک پلتفرم بومی هوش مصنوعی تبدیل کرده و شکاف مهارت‌های سایبری را با خودکارسازی پر می‌کند.

مدیریت و خودکارسازی: ساده‌سازی عملیات در مقیاس بزرگ

FortiOS 7.6 با تمرکز بر رویکرد چندمستاجری و خودکارسازی، مدیریت را برای ارائه‌دهندگان خدمات مدیریتی و سازمان‌ها متحول کرده است. از این‌پس، دامنه‌های مجازی (Virtual Domains) از رویکرد جداسازی کامل مستاجران (tenant isolation) با پالیسی‌های خاص مستاجر (tenant-specific policies) پشتیبانی می‌کنند و ادغام‌های رابط برنامه‌نویسی کاربردی با RESTful endpoints را پیکربندی با ابزارهایی مانند Ansible یا Terraform خودکار می‌کند.

جلسات احراز هویت پس از راه‌اندازی مجدد حفظ می‌شوند، که قطعی را به زیر 10 ثانیه می‌رساند. اشتراک خودکارسازی امنیتی (Security Automation Subscription) برای FortiAnalyzer، گزارش‌های پیشرفته، ابزارهای مدیریت‌کننده‌های رویداد (event handlers) و incident response playbooks نیز در اختیار کارشناسان امنیت قرار خواهد داشت تا بتوانند پارادایم SOC-as-a-Service را به شکل کارآمد عملیاتی کنند.

از نظر فنی، مکانیزم کلید رمزنگاری داده‌های خصوصی (private-data-encryption key) به‌روزرسانی شده و امنیت داده‌های محلی را با استاندارد FIPS 140-2 Level 3 تقویت می‌کند. علاوه بر این، ابزار مدیریتی فورتی‌گیت، استقرار انتها به انتها و نظارت را پوشش می‌دهد، و با مدل‌های نرم‌افزار به‌عنوان سرویس/پلتفرم به‌عنوان سرویس (SaaS/PaaS) سازگار است. در نسخه 7.6.1، مشاهده‌پذیری توپولوژی در فابریک بهبود یافته و مدیریت ریسک با یادگیری ماشین، آسیب‌پذیری‌ها را پیش‌بینی می‌کند، با میانگین زمان MTTR زیر 5 دقیقه. متخصصان امنیتی می‌توانند از این ویژگی‌ها برای مقیاس‌پذیری در محیط‌های بیش از 1000 دستگاه استفاده می‌کنند، جایی که دخالت دستی را به حداقل می‌رسانند و انطباق را با مسیرهای حسابرسی غیرقابل تغییر (immutable audit trails) تضمین می‌کنند.

بهینه‌سازی‌های سخت‌افزاری و نرم‌افزاری: عملکرد و پایداری

FortiOS 7.6 بهینه‌سازی‌هایی برای دستگاه‌های با منابع محدود اعمال کرده، مانند حذف رتبه‌بندی امنیتی در فابریک برای جلوگیری از ناپایداری. معماری مبتنی بر (ASIC-based architecture)، عملکرد را با پردازنده‌های چند هسته‌ایNP7 تا 200 گیگابیت بر ثانیه ارائه می‌دهد. در نسخه 7.6.3، پورت IKE به 443 تغییر یافته و مکانیزم کارکردی IP pool behavior در تبدیل آدرس شبکه (NAT) بهبود یافته، که توان عملیاتی وی‌پی‌ان را 30% افزایش می‌دهد.

کلام آخر

FortiOS 7.6 به لطف هوش مصنوعی مولد، اعتماد صفر و شبکه گسترده نرم‌افزار محور و خودکارسازی، آینده امنیت سایبری را شکل می‌دهد. این نسخه، مخاطرات پیرامون سازمان‌ها را به لطف یادگیری ماشین کاهش داده، عملیات را ساده‌تر کرده و به سازمان‌ها در مقابله با تهدیدات نوظهور در سال‌های آتی کمک خواهد کرد. با توجه به این‌که ارتقا به نسخه جدید، ممکن است باعث بروز برخی مشکلات به ویژه در ارتباط با مبحث لایسنس شود، پیشنهاد می‌کنیم قبل از این‌کار با کارشناسان فنی شرکت مفتاح رایانه‌افزار تماس برقرار کنید تا مشاوره‌های تخصصی را به شما ارائه دهند.