FortiAnalyzer 7.4.8 릴리스 노트에서는 "New features or enhancements" 섹션을 통해 구체적인 기능 목록을 제시하기보다는, 주요 기능 향상 및 중요한 운영 변경 사항을 "Special Notices" 섹션을 중심으로 설명하고 있습니다.

FortiAnalyzer 7.4.8의 주요 새로운 기능 또는 변경 사항

1. 기능 향상 및 개선

• OFTP 연결 인증 유연성 추가 (legacy-auth-mode)

    ◦ 장치와 FortiAnalyzer 간의 OFTP (FortiGate File Management) 연결에 대한 유연성을 높이기 위해 새로운 CLI 명령인 **legacy-auth-mode**가 도입되었습니다.

    ◦ 기본적으로 FortiAnalyzer는 OFTP 연결 시 인증서 기반 인증을 강제하며, 장치의 인증서 CN(Common Name) 필드가 일련 번호(SN)와 일치하는지 확인합니다.

    ◦ 이 명령을 사용하면 레거시 인증 모드를 enable 또는 disable 할 수 있습니다.

• PostgreSQL 데이터베이스 업그레이드 완료 (7.4.1 포함)

    ◦ FortiAnalyzer 7.4.1 버전에는 PostgreSQL 데이터베이스 업그레이드가 포함되었습니다.

    ◦ 이 업그레이드 기간 동안 **로그 보기(Log View), FortiView, 보고서(Reports), 이벤트 관리(Event Management)**와 같은 분석 기능은 데이터베이스 업그레이드가 완료될 때까지 기본적으로 사용할 수 없습니다.

    ◦ 업그레이드 시간은 구성된 ADOM 수와 분석 로그 볼륨에 따라 달라집니다.

    ◦ (참고: 이 업그레이드는 7.2.6 버전에도 포함되었던 주요 변경 사항입니다).

2. 주요 제거 또는 지원 중단 사항

• MEAs (Management Extension Applications) 제거

    ◦ FortiAnalyzer 7.4.7 버전부터 **MEAs (FortiSIEM, FortiSOAR 포함)**에 대한 지원이 제거되었습니다.

• 셸(Shell) 접근 제거

    ◦ FortiAnalyzer 7.4.4 버전부터 관리자가 CLI를 통해 사용하던 셸(shell) 접근 기능이 제거되었습니다.

    ◦ 이전 버전에서 셸 접근을 활성화하는 데 사용되었던 CLI 변수 (set shell-access, set shell-password)도 제거되었습니다.

• 이벤트 및 인시던트 FortiView 모니터 제거

    ◦ FortiAnalyzer 7.4.1 버전부터 Events (이벤트) 및 Incidents (인시던트) FortiView 모니터가 제거되었습니다.

• FortiAnalyzer-3500E 모델 지원 중단

    ◦ FortiAnalyzer 7.4.2 및 이후 버전은 FortiAnalyzer-3500E 장치를 지원하지 않습니다. 이는 OpenSSL 라이브러리 업그레이드와 관련된 인증서(SHA1 vs SHA2) 문제 때문입니다.

• FortiManager 기능 제거

    ◦ FortiAnalyzer 7.2.1 이후 버전은 FortiManager Features를 더 이상 지원하지 않습니다.

3. 운영 및 시스템 변경 사항

• GUI 기본 테마 변경

    ◦ FortiAnalyzer 7.4.1부터 기본 GUI 테마가 Jade로 변경되었습니다. 이 설정은 시스템 설정(System Settings)에서 변경 가능합니다.

• FIPS 모드 활성화 시 업그레이드 절차 (7.4.3에서 7.4.8로)

    ◦ FIPS 모드가 활성화된 상태에서 7.4.3에서 7.4.8로 업그레이드할 경우 실패할 수 있으며, 데이터베이스 백업, 일반 모드로 전환, 업그레이드, FIPS 모드 재활성화 후 데이터베이스 복원이라는 특정 **작업 과정(workaround)**을 거쳐야 합니다. (7.4.4 이상 버전에서 7.4.8로 업그레이드할 때는 이 과정이 필요 없습니다).

• CEF로 로그 전달 시 필드 이름 변경

    ◦ FortiAnalyzer 7.4.3부터 CEF 서버로 로그를 전달할 때 필드 이름에 "ad." 접두사가 더 이상 포함되지 않습니다.

• 구성 백업 암호 필수화

    ◦ FortiAnalyzer 7.4.2부터 구성 백업 파일이 자동으로 암호화되며, 예약된 백업을 포함하여 암호를 설정해야 합니다.

• Xen 배포 환경 직렬 콘솔 변경

    ◦ FortiAnalyzer 7.4.1에서 Xen 배포 환경의 직렬 콘솔이 hvc0(Xen 특정)에서 **ttyS0(표준)**으로 변경되었습니다.

• FortiCare 등록 필수화

    ◦ FortiAnalyzer 7.2.1부터 설정 마법사 실행 시 FortiCare 등록 단계를 완료해야만 장치 또는 VM에 액세스할 수 있습니다 (이전에는 선택 사항이었음).

• SSO 사용자 추가 구성 필요

    ◦ 7.4.3부터 와일드카드 SSO 사용자(wildcard SSO users)로 관리자를 구성하는 경우, SAML IdP로부터 ADOM 목록 및/또는 권한 프로파일을 얻으려면 고급 옵션에서 ext-auth-accprofile-override 및/또는 ext-auth-adom-override 기능을 활성화해야 합니다.



FortiManager 7.4.8 릴리스 노트는 일반적으로 FortiManager 7.4 New Features Guide에서 새로운 기능에 대한 자세한 정보를 확인할 수 있다고 명시하고 있지만, 해당 릴리스 노트 자체 및 FortiManager 7.4 버전대에서 도입된 주요 변경 사항은 다음과 같습니다.

1. FortiManager 7.4.8의 새로운 기능 및 개선 사항

FortiManager 7.4.8 버전 자체에서 새롭게 식별된 기능은 없으며, 주로 이전 7.4.x 버전에서 도입된 기능 개선과 시스템 안정화 및 보안 강화에 중점을 둔 변경 사항이 명시되어 있습니다.

A. 시스템 템플릿 필드 추가 (7.4.3에서 도입)

• FortiManager 7.4.3 버전부터 **시스템 템플릿(System Templates)**에 Hostname, Timezone, gui-device-latitude, 그리고 gui-device-longitude 필드가 추가되었습니다.

• 7.4.3 이전 버전에서 생성된 시스템 템플릿을 사용하는 경우, 업그레이드 후 이 필드들을 지정하도록 재구성해야 합니다. 그렇지 않으면 다음 설치 시 기본 설정이 적용되어 관리 장치의 선호 설정이 덮어쓰여질 수 있습니다.

B. FortiGate HA 클러스터 관리 CLI 옵션 추가 (7.4.7에서 도입)

• FortiGate HA 클러스터 관리의 안정성을 높이기 위해, FortiManager가 HA 관련 구성을 FortiGate 클러스터에 명시적으로 구성된 경우가 아니면 설치하지 않도록 하는 새로운 CLI 옵션 **handle-nonhasync-config**가 7.4.7 버전에서 추가되었습니다.

2. 주요 운영 및 아키텍처 변경 사항 (Special Notices)

7.4.8 버전에서 주목해야 할 주요 시스템 변경 사항 및 기능 제거는 다음과 같습니다.

• MEAs (관리 확장 애플리케이션) 제거: FortiManager 7.4.8 버전부터 MEAs (Management Extension Applications)에 대한 지원이 제거되었습니다.

• FortiManager-400E 모델 지원 중단: FortiManager 7.4.2 버전 이후부터 FortiManager-400E 장치 지원이 중단되었습니다. 이는 OpenSSL 라이브러리 업그레이드와 관련된 인증서 문제(SHA1 대 SHA2) 때문입니다.

• 구성 백업 암호화 필수: FortiManager 7.4.2 버전부터 구성 백업 파일이 자동으로 암호화되며, 예약된 백업을 포함하여 암호를 설정해야 합니다. 이전 버전에서는 암호화와 암호 설정이 선택 사항이었습니다.

• 셸(Shell) 접근 제거: FortiManager 7.4.4 버전부터 셸 접근(shell access) 기능이 제거되었습니다.

• FIPS 모드 업그레이드 시 해결책 필요: FIPS 모드가 활성화된 상태에서 7.4.3에서 7.4.8로 업그레이드할 경우 "FIPS firmware signature verification failed" 오류로 실패할 수 있으며, 데이터베이스 백업 및 모드 전환(FIPS 해제 후 일반 모드 업그레이드, 다시 FIPS 활성화) 과정을 거쳐야 합니다. 다만, 7.4.4 이후 버전에서 7.4.8로 업그레이드할 경우에는 이 해결책이 필요 없습니다.

• VM 장치 연결 제한 강화: FortiManager 7.4.7 버전부터 보안상의 이유로 VM 장치(FortiGate-VM, FortiCarrier-VM, FortiProxy-VM, FortiFirewall-VM)와 FortiManager 간의 FGFM 연결이 기본적으로 제한됩니다. 이미 관리 중인 VM은 계속 지원되지만, 새로운 VM 장치를 추가하려면 전역 설정에서 fgfm-allow-vm을 활성화해야 합니다.

• GUI 기본 테마 변경: FortiManager 7.4.1 버전부터 기본 GUI 테마가 Jade로 변경되었습니다.

• FortiSwitch 110G 지원: FortiManager에서 FortiSwitch 110G에 대한 사전 프로비저닝(pre-provisioning)이 불가능할 수 있으며, 이는 FortiOS에서 해당 기능이 아직 지원되지 않을 수 있기 때문입니다.

• VPN Manager 사용 시 CA 인증서 재발급 필요: 7.4.2 이상으로 업그레이드할 경우, 해결된 문제(bug ID 796858)에 대한 수정 사항의 일부로 새로운 CA 인증서(ADOM Name>_CA3)가 생성됩니다. 다음번 정책 푸시 시 이 인증서가 FortiGate에 설치되며, 이로 인해 IPsec VPN이 인증에 실패할 수 있으므로, 업그레이드 후 IPsec VPN CA 인증서를 모든 장치에 재발급해야 합니다.

• 장치 블루프린트 헤더 업데이트 (7.4.4에서): FortiManager 7.4.4에서 장치 블루프린트 헤더가 업데이트되었으며, CSV 파일에서 모델 장치를 가져올 때 새 형식이 필요합니다.