Fortinet发布最新网络安全操作系统FortiOS 8.0，强化AI安全与SASE功能

美国Fortinet公司于当地时间10日发布了其安全架构基础的网络安全操作系统最新版本FortiOS 8.0。该版本引入了强大的AI驱动安全、下一代SASE以及量子安全功能，不仅简化了安全架构，还能在整个数字基础设施中实现一致的保护与性能表现。

Fortinet指出，随着企业加速数字化转型（DX），引入生成式AI（GenAI）、推行混合办公和云优先战略，安全团队面临着在不增加复杂度的前提下扩展保护的挑战。FortiOS 8.0通过覆盖网络边缘、云端和数据中心的集成操作系统，提供更高级的可视化、更强的控制力和面向未来的安全性，推动安全网络的发展以应对这些挑战。

FortiOS 8.0重点强化了三大创新领域：AI驱动安全、下一代SASE和量子安全功能，帮助组织安全支持最新连接模型并为未来变化做好准备。

在AI驱动安全方面，FortiView功能能够实时可视化整个组织内AI应用和服务的使用情况，识别授权和未授权的AI工具，快速发现未知或高风险的AI使用，降低合规风险，实现安全的AI部署而非事后应对。

AI支持的应用控制允许接受经过批准的生成式AI工具，同时阻止可能导致机密数据泄露的操作，保护知识产权、客户数据和合规信息，帮助员工利用AI提升生产力。

模型上下文协议（MCP）和代理间（A2A）可视化功能揭示应用、代理和工具间隐藏的AI活动和交互，减少数据误用和泄露的盲点，使安全团队更精准地控制系统间信息流。

通过光学字符识别（OCR）增强的数据泄露防护（DLP）技术，能够检测嵌入在图片、扫描件和截图中的机密信息，阻断常见的数据泄露路径，帮助组织避免安全事件、罚款和信誉损失。

覆盖整个Fortinet安全架构的AI代理通过对话式引导工作流程，简化防火墙和SD-WAN环境的故障排查及配置，减轻IT团队负担，缩短响应时间，最大限度减少因配置错误导致的服务中断和安全漏洞。

此外，FortiOS 8.0增强了支持关键任务和合规环境的下一代SASE功能。

其中，SASE Outpost允许客户在本地、私有数据中心或托管环境中部署SASE POP，保持云端统一管理的同时，将SASE应用扩展到用户和应用附近，实现无需构建独立堆栈即可在本地执行策略。

主权SASE部署选项提供多层数据主权模型，支持日志本地保存、控制平面位置管理、主权PoP以及客户数据中心内的完整主权部署，满足严格合规需求。

集成的SD-WAN套件包含覆盖层和基础层连接、一体化管理及报告功能，提升可用性、优化流量并简化采购和支持。

多路径IPsec隧道提升分布式环境的弹性、可用性和性能，改善应用表现并增强关键节点的容错能力。

在量子安全方面，FortiOS 8.0扩展了全产品和协议的抗量子加密能力。

量子安全功能包括使用ML-DSA等抗量子密码学（PQC）证书保护关键管理访问路径（包括无代理VPN连接）的认证和密钥建立。

通过混合密钥交换和抗量子加密强化的SSL深度检测，在不降低连接质量的前提下，保持强大的端到端加密，同时可视化加密流量中的潜在威胁。

抗量子SASE功能通过强化的深度检测发现加密流量中的威胁，并利用Fortinet防火墙直接提供的抗量子安全保护管理访问和无代理VPN等关键访问路径。

Fortinet表示，FortiOS 8.0提供了一个可随业务发展扩展的集成平台，将持续推动安全网络建设。该版本在快速变化的威胁环境中，减少复杂度、提升运营效率，并将面向未来的安全直接嵌入网络，支持数字化转型、AI应用及长期韧性，打造可扩展的安全基础。