FortiOS 操作系统
适用于 Security Fabric 的统一 AI 驱动型操作系统
下载解决方案简介 FortiOS 8.0 新闻稿
单一操作系统的强大功能
FortiOS 是 Fortinet 的原生 AI 驱动型抗量子计算操作系统,是 Fortinet Security Fabric 平台的基础引擎。通过将网络和安全融合到单一的高性能功能框架中,FortiOS 消除了分散的单点产品造成的安全缺口,并简化了大规模管理。这种统一的架构利用 AI 的强大功能来推动一致的安全策略、无缝的用户体验以及所有环境中的实时可见性,包括本地、多云、混合以及融合的 IT/OT 环境。借助 FortiOS,企业最终可以实现真正集成的、机器速度的防御。
功能与优势
统一操作系统
FortiOS 确保在整个融合 IT/OT 网络中实施一致的安全策略和执行
单一管理平台
FortiManager 简化管理,实现全面的网络可见性和控制
单一代理
FortiClient 为终端提供实时遥测、可见性、控制&和自动化防护
单一数据湖
统一数据平台自动执行威胁检测、调查&和响应,以实现更快、更自动化的决策
FortiOS 采用经 NIST 批准的抗量子加密技术,为敏感数据安全提供前瞻性保障
原生 AI
内置 AI/ML、GenAI、代理式 AI 可提供自动化、NOC/SOC 协助和实时威胁防护
FortiOS 主要增强功能
生成式 AI 安全
增强型 FortiView 提供的可见性以及对已批准和未批准 AI 应用的控制可实现安全创新,同时避免敏感数据泄露。AI 感知安全策略执行可阻止风险操作,同时允许使用已批准的 GenAI 工具来提高生产力。
MCP 和 A2A 检测
该检测功能通过识别 MCP 和 A2A 流量来揭示隐藏的 AI 活动,从而清晰洞察应用、代理和工具在后台的交互方式。通过可区分已批准应用与未批准或有风险 AI 行为的精准控制,强制执行安全、受监管的 AI 使用。
适用于 FortiGate 的 FortiAI-Assist
这款 AI 助手能够快速诊断防火墙问题,从而简化故障排除流程,并为您提供清晰的分步修复指导。将复杂的 Fortinet 防火墙任务转化为简单的对话式指令,从而减少错误并节省宝贵的管理员时间。
统一代理增强功能
FortiClient 支持抗量子密码 (PQC) 以实现安全的 VPN 连接,支持端点风险评分以实现状态可见性和自适应 ZTNA,并支持对 AI 应用程序及其通信的检测和控制。
数据湖增强功能
FortiOS 8.0 将网络、端点和身份遥测数据整合到一个统一的 XDR 面板中,并使用嵌入式 AI 代理自动执行分类和根因分析。这一转变可实现机器速度响应和身份驱动型检测,从而在攻击链的早期阶段消除复杂攻击。
增强的数据保护
FortiGuard 防数据泄露中的光学字符识别 (OCR) 功能可检测图像和扫描件中的敏感数据,确保任何内容都不会逃过传统的基于文本的检查。通过自动识别暴露的个人身份信息 (PII)、文档和屏幕截图(即使它们嵌入在非文本格式中),阻止更多渠道的数据泄露。
量子安全
FortiOS 8.0 包含对 NIST 批准算法的增强支持、全面的加密敏捷性以及 SSL 深度检测。此外,还通过符合 Federal Information Processing Standards (FIPS) 204/205 标准的混合密钥交换,为管理访问和无代理 VPN 提供抗量子计算安全性,从而保护关键访问路径并实现端到端加密。
高级 AI/ML 入侵防御服务
高级的本地 AI/ML 入侵防御服务引擎(所有 FortiGate 型号均提供)可通过检测利用 DNS 伪装其流量的攻击者,发现隐藏的命令和控制活动。
OT 安全
FortiOS 8.0 将高级安全控制扩展到 OT 环境,支持虚拟 IP (VIP),可实现与 OT 服务器的加密通信。这可确保安全性并符合 NERC CIP/IEC 62443 合规要求,实现审计就绪,增强 IPsec 连接,并改进隔离和检测。
新一代安全访问服务边缘(SASE)
我们灵活的统一安全访问服务边缘(SASE) 解决方案支持多种部署选项,可为任何企业保护对互联网、私有应用程序和 SaaS 应用程序的访问,确保 SD-WAN 的数据治理和长期加密弹性。
“最糟糕的情况莫过于,你不得不将一个一次性解决方案强行塞入你的系统中,才能让它勉强运行。Fortinet 解决方案支持无缝集成旗下其他设备以及其他第三方安全工具。Fortinet 始终致力于创建一款满足用户需求且易于使用的解决方案,这是 Fortinet 独有的一项差异化优势 ”
—— John Maier, 哥伦比亚市高级网络工程师
资源
解决方案简报
白皮书
博文
Future-Proofing Your Security: A Guide to Implementing Quantum-Safe Cryptography »
This paper outlines the urgency of the quantum threat and presents two strategic approaches to mitigating it: Post-Quantum Cryptography (PQC) and Quantum Key Distribution (QKD).
Introducing FortiOS 7.6 »
Enhancing Fortinet’s Real-Time Network Security Operating System
培训和认证
Fortinet 认证专业人员 - 网络安全
In this course, candidates will learn how to protect their networks using the most common FortiGate features.
Fortinet 认证解决方案专家 - 网络安全
In this course, you will learn how to implement, troubleshoot, and centrally manage an enterprise security infrastructure composed of multiple FortiGate devices.
Learn about common SD-WAN deployment scenarios using Fortinet Secure SD-WAN solutions. You will explore different situations, from a single enterprise site, to multiple data center environments, that will help you to enhance and troubleshoot SD-WAN deployments.
Fortinet 认证解决方案专家 - OT 安全
Learn how to design, deploy, administrate, and monitor FortiGate, FortiNAC, FortiAnalyzer, and FortiSIEM devices to secure OT infrastructures. These skills will provide you with a solid understanding of how to design, implement, and operate an OT security solution based on Fortinet products.
其他培训
In this interactive course, you will learn how to operate and administrate some fundamental FortiGate features
In this advanced, hands-on, 2-day class, you will learn about the key features of session-aware load balance cluster (SLBC) and the FortiGate 7000 chassis-based firewall series.
