FortiOS 8.0 发布 - 适用于 Security Fabric 的统一 AI 驱动型操作系统Unified AI-Powered OS for the Security Fabric请访问原文链接https://sysin.org/blog/fortios-8/ 查看最新版。原创作品转载请保留出处。作者主页sysin.orgFortiOS 是 Fortinet 的原生 AI 驱动型抗量子计算操作系统是 Fortinet Security Fabric 平台的基础引擎。通过将网络和安全融合到单一的高性能功能框架中FortiOS 消除了分散的单点产品造成的安全缺口并简化了大规模管理。这种统一的架构利用 AI 的强大功能来推动一致的安全策略、无缝的用户体验以及所有环境中的实时可见性包括本地、多云、混合以及融合的 IT/OT 环境。借助 FortiOS企业最终可以实现真正集成的、机器速度的防御。FortiOS 8.0 发布公告FortiOS 8.0 提供强大的 AI 驱动安全能力、下一代 SASE 以及量子安全功能帮助企业在整个数字基础设施中实现一致的防护与性能同时简化安全架构。谢青领导的 Fortinet®纳斯达克代码FTNT作为推动网络与安全融合的全球网络安全领导者今日宣布推出 FortiOS 8.0这是驱动 Fortinet Security Fabric 的最新操作系统版本。该版本作为 Fortinet 在 Accelerate 2026 大会上展示的安全网络创新成果之一发布FortiOS 8.0 提供强大的 AI 驱动安全能力、下一代 SASE 以及量子安全特性帮助企业在整个数字基础设施中实现一致的防护与性能同时简化安全架构。FortiOS 8.0 体现了 Fortinet 在网络与安全交汇领域超过 25 年的持续创新。随着企业不断拥抱 AI、云以及日益加密的环境统一的操作系统对于降低复杂性、提升可视性并确保安全能够在不影响业务发展的前提下扩展至关重要。——Ken XieFortinet 创始人、董事会主席兼首席执行官✅面向未来安全网络的统一平台随着企业加速推进数字化转型包括生成式 AIGenAI应用、混合办公以及云优先战略安全团队在不增加复杂性的前提下扩展防护能力的压力不断增加。FortiOS 8.0 通过统一操作系统推进安全网络发展 (sysin)在网络边缘、云以及数据中心提供更深入的可视性、更强的控制能力以及面向未来的安全保障从而应对这些挑战。FortiOS 8.0 在三大核心创新领域实现突破AI 驱动安全、下一代 SASE 以及量子安全防护帮助企业在支持现代连接模式的同时为未来做好准备。✅通过深度可视性与 AI 感知控制保障 AI 使用安全随着企业快速采用 GenAI 和自主代理FortiOS 8.0 引入多项新能力帮助企业理解、治理并保护网络中的 AI 使用。主要 AI 驱动增强包括面向 AI 攻击面与影子 AI 的 FortiView提供对企业中 AI 应用和服务使用情况的实时可视性并区分授权与未授权工具使安全团队能够快速识别风险或未知的 AI 使用行为降低合规风险并在无需事后响应的情况下实现安全的 AI 应用。AI 感知应用控制允许使用经过批准的 GenAI 工具同时阻止可能导致敏感数据泄露的高风险操作使员工在提升生产力的同时保护知识产权、客户数据以及受监管信息。模型上下文协议MCP与代理间通信A2A可视性揭示隐藏的 AI 活动以及应用、代理和工具之间的交互减少数据可能被误用或外泄的盲区并增强安全团队对信息流动的控制能力。增强的数据防泄漏DLP与光学字符识别OCR检测嵌入在图像、扫描件和截图中的敏感数据这些内容通常会绕过传统基于文本的检测机制从而弥补常见的数据泄露漏洞帮助企业避免数据泄露、罚款及声誉损失。覆盖 Fortinet Security Fabric 的 AI 代理通过引导式对话工作流简化防火墙和 SD-WAN 环境中的故障排查与配置降低 IT 团队的运维负担缩短响应时间并减少可能导致系统中断或安全漏洞的配置错误。✅通过下一代 SASE 推进网络边缘能力FortiOS 8.0 强化了 Fortinet 的下一代 SASE 能力以支持对性能敏感、受监管以及关键任务环境。新增和增强的 SASE 功能包括SASE Outpost通过在客户可控位置如本地、私有数据中心或托管机房部署 SASE 接入点POP将 SASE 策略执行更靠近用户与应用同时保持集中式云管理。用户可在需要时保留本地策略执行而无需构建独立架构。Sovereign SASE 部署选项提供多层数据主权模型 (sysin)实现对区域日志存储、控制平面驻留、主权 POP 以及在客户数据中心内完全主权部署的精细控制。随着全球市场对隐私、数据驻留及国家安全要求的提升这种灵活性愈发关键。统一 SD-WAN 套件集成覆盖网络overlay与底层网络underlay连接、集中管理及报告功能从而提升可用性与流量优化能力并简化采购与支持流程。多路径 IPsec 隧道提升分布式环境中的弹性、可用性与性能从而改善应用性能并增强关键站点的可靠性。✅扩展量子安全防护FortiOS 8.0 通过在产品和协议层面扩展量子安全加密能力持续引领企业迈向后量子时代。相关增强包括抗量子加密控制通过后量子密码PQC证书如 ML-DSA保护关键管理访问路径包括无代理 VPN 连接的认证与密钥建立过程。增强的 SSL 深度检测结合混合密钥交换与后量子安全加密在保持强端到端加密的同时揭示隐藏在加密流量中的威胁并避免连接被静默降级。量子安全 SASE 能力通过增强的 SSL 深度检测结合混合密钥交换与后量子加密揭示加密流量中的威胁同时通过 Fortinet 防火墙提供的抗量子安全机制保护关键访问路径包括管理访问和无代理 VPN。✅助力当下与未来的安全增长借助 FortiOS 8.0Fortinet 持续推进其安全网络愿景提供一个能够随业务发展而演进的统一平台。通过降低复杂性、提升运维效率并将面向未来的安全能力直接嵌入网络中FortiOS 8.0 为企业提供了一个可扩展的基础以支持数字化转型、AI 应用以及在不断变化的威胁环境中的长期韧性。FortiOS 主要增强功能生成式 AI 安全- 增强型 FortiView 提供的可见性以及对已批准和未批准 AI 应用的控制可实现安全创新同时避免敏感数据泄露。AI 感知安全策略执行可阻止风险操作同时允许使用已批准的 GenAI 工具来提高生产力。MCP 和 A2A 检测- 该检测功能通过识别 MCP 和 A2A 流量来揭示隐藏的 AI 活动从而清晰洞察应用、代理和工具在后台的交互方式。通过可区分已批准应用与未批准或有风险 AI 行为的精准控制强制执行安全、受监管的 AI 使用。适用于 FortiGate 的 FortiAI-Assist- 这款 AI 助手能够快速诊断防火墙问题从而简化故障排除流程并为您提供清晰的分步修复指导。将复杂的 Fortinet 防火墙任务转化为简单的对话式指令从而减少错误并节省宝贵的管理员时间。统一代理增强功能- FortiClient 支持抗量子密码 (PQC) 以实现安全的 VPN 连接支持端点风险评分以实现状态可见性和自适应 ZTNA并支持对 AI 应用程序及其通信的检测和控制。数据湖增强功能- FortiOS 8.0 将网络、端点和身份遥测数据整合到一个统一的 XDR 面板中并使用嵌入式 AI 代理自动执行分类和根因分析。这一转变可实现机器速度响应和身份驱动型检测 (sysin)从而在攻击链的早期阶段消除复杂攻击。增强的数据保护- FortiGuard 防数据泄露中的光学字符识别 (OCR) 功能可检测图像和扫描件中的敏感数据确保任何内容都不会逃过传统的基于文本的检查。通过自动识别暴露的个人身份信息 (PII)、文档和屏幕截图即使它们嵌入在非文本格式中阻止更多渠道的数据泄露。量子安全- FortiOS 8.0 包含对 NIST 批准算法的增强支持、全面的加密敏捷性以及 SSL 深度检测。此外还通过符合 Federal Information Processing Standards (FIPS) 204/205 标准的混合密钥交换为管理访问和无代理 VPN 提供抗量子计算安全性从而保护关键访问路径并实现端到端加密。高级 AI/ML 入侵防御服务- 高级的本地 AI/ML 入侵防御服务引擎所有 FortiGate 型号均提供可通过检测利用 DNS 伪装其流量的攻击者发现隐藏的命令和控制活动。OT 安全- FortiOS 8.0 将高级安全控制扩展到 OT 环境支持虚拟 IP (VIP)可实现与 OT 服务器的加密通信。这可确保安全性并符合 NERC CIP/IEC 62443 合规要求实现审计就绪增强 IPsec 连接并改进隔离和检测。新一代安全访问服务边缘 (SASE)- 我们灵活的统一安全访问服务边缘 (SASE) 解决方案支持多种部署选项可为任何企业保护对互联网、私有应用程序和 SaaS 应用程序的访问确保 SD-WAN 的数据治理和长期加密弹性。下载地址FortiOS 8.0- Fortinet VM deployment ImagesFortiOS 8.0- FortiGate Firmware请访问https://sysin.org/blog/fortios-8/更多Firewall 产品链接汇总