全球網路安全領導者Fortinet® （納斯達克股票代碼：FTNT）今日宣布推出 FortiOS 8.0，這是 Fortinet 安全架構的最新版本作業系統。 FortiOS 8.0 作為 Fortinet Accelerate 2026 大會上 Fortinet 安全網路創新成果的一部分正式發布，它提供強大的全新 AI 驅動安全功能、新一代 SASE 和量子安全功能，旨在幫助企業簡化安全架構，同時在整個數位基礎設施中提供一致的保護和效能。

FortiOS 8.0 體現了我們在網路和安全領域 25 年來持續不斷的創新。隨著企業採用人工智慧、雲端運算和日益加密的環境，統一的作業系統對於降低複雜性、提高可視性以及確保安全性可擴展而不影響業務發展至關重要。

面向未來安全網路的統一平台

隨著企業加速推進數位轉型計劃，包括採用生成式人工智慧 (GenAI)、混合辦公模式和雲端優先戰略，安全團隊面臨著在不增加複雜性的前提下擴展防護能力的日益增長的壓力。 FortiOS 8.0 透過統一的作業系統提升安全網路效能，從而應對這些挑戰。該系統可在網路邊緣、雲端和資料中心提供更深入的可視性、更強大的控制力和麵向未來的安全保障。

FortiOS 8.0 在人工智慧驅動的安全、下一代 SASE 和量子安全保護這三大核心創新領域引入了進步，幫助組織安全地支援現代連接模型，同時為未來做好準備。

利用深度視覺性與人工智慧感知控制保障人工智慧使用安全

隨著各組織機構快速採用 GenAI 和自主代理，FortiOS 8.0 引入了多項新功能，幫助他們了解、管理和保護網路中的 AI 使用。主要 AI 驅動的增強功能包括：

• FortiView 可用於 AI 攻擊面和影子 AI，提供對整個組織如何使用 AI 應用程式和服務的即時可見性，並區分授權工具和未經授權的工具，使安全團隊能夠快速識別有風險或未知的 AI 使用情況，減少合規風險，並實現安全的 AI 採用，而無需在事件發生後做出反應。

• AI 感知應用控制，允許使用經批准的 GenAI 工具，同時阻止可能洩露敏感資料的風險操作，從而使員工受益於 AI 驅動的生產力，同時保護智慧財產權、客戶資料和受監管的資訊。

• 模型上下文協定 (MCP) 和代理到代理 (A2A) 可見性，揭示了隱藏的 AI 活動以及應用程式、代理和工具之間的交互，減少了資料可能被錯誤處理或洩露的盲點，並使安全團隊能夠更好地控制資訊在系統間的流動。

• 增強型資料遺失防護 (DLP) 結合光學字元辨識 (OCR) 技術，可偵測嵌入在影像、掃描件和螢幕截圖中的敏感數據，繞過傳統的基於文字的檢查，從而堵住常見的資料外洩漏洞，幫助組織避免資料外洩、罰款和聲譽損害。

• Fortinet 安全架構中的 AI 代理程式透過引導式對話工作流程簡化防火牆和 SD-WAN 環境的故障排除和配置，從而減輕 IT 團隊的營運負擔，縮短回應時間，並最大限度地減少可能導致中斷或安全漏洞的配置錯誤。

利用新一代SASE推進邊緣運算。

FortiOS 8.0 增強了 Fortinet 的新一代 SASE 功能，以支援對效能要求高、受監管和任務關鍵型環境。新增和增強的 SASE 功能包括：

• SASE Outpost透過在客戶可控的位置（例如本地、私人資料中心或託管機房）部署 SASE 存取點 (POP)，將 SASE 強制執行範圍擴展到更靠近使用者和應用程式的位置，同時保持集中式雲端管理。使用者無需建置單獨的堆疊即可在需要的地方維護本地強制執行。

• 主權SASE部署選項提供多層資料主權模型，可對區域日誌保留、控制平面駐留、主權存取點 (POP) 以及客戶資料中心內的完全主權部署進行精細控制。隨著全球市場對隱私、駐留和國家安全要求的不斷提高，這種靈活性變得日益重要。

• 統一 SD-WAN 捆綁包，包括整合的疊加和底層連接、集中管理和報告，以提高可用性和流量最佳化，並簡化採購和支援。

• 多路徑 IPsec 隧道，可提高分散式環境中的彈性、可用性和效能，從而提高應用程式效能，並增強關鍵網站的彈性。

擴展量子安全

FortiOS 8.0 延續了 Fortinet 在幫助企業為後量子時代做好準備方面的領先地位，透過在產品和協定中擴展量子安全加密技術來實現這一目標。量子安全增強功能包括：

• 量子彈性加密控制，保護關鍵管理存取路徑，包括無代理 VPN 連接，使用後量子加密 (PQC) 憑證（例如 ML-DSA）進行驗證和金鑰建立。

• 透過混合金鑰交換和後量子安全密碼技術增強的 SSL 深度檢測，可以揭示隱藏在加密流量中的威脅，同時保持強大的端對端加密，而不會悄悄降低連線等級。

• 量子安全 SASE 功能，透過增強型 SSL 深度檢測（結合混合金鑰交換和後量子安全加密技術）來揭示隱藏在加密流量中的威脅，同時透過 Fortinet 防火牆直接提供量子彈性安全保護關鍵存取路徑（包括管理存取和無代理 VPN）。

助力當下及未來安全成長

憑藉 FortiOS 8.0，Fortinet 繼續推動其安全網路願景，提供一個可隨業務發展而演進的統一平台。 FortiOS 8.0 透過降低複雜性、提高營運效率並將面向未來的安全功能直接嵌入網絡，為企業提供可擴展的基礎架構，以支援數位轉型、人工智慧應用以及在日益動態的威脅環境中保持長期韌性。

其他資源

• 了解更多關於FortiOS 8.0 的資訊。

在 FortiGate 上封鎖或隔離 IPS（入侵防禦系統）事件的來源 IP，

使用 FAZ 連動自動化腳本 (Automation Stitches)自動隔離攻擊的來源IP，另也可以把來源IP加入deny policy的來源IP群組，以下使用ban ip方式。

第一步：在 FortiAnalyzer 建立事件處理程序 (Event Handler)，(觸發告警時機)。

1. 進入 FortiSoC > Event Handlers(舊版FOS在Event Handlers)。

2. 建立新的 Handler，並定義過濾條件（例如：Log Type: IPS, Severity: Critical）。

3. 勾選啟用 FortiGate Automation Stitch。(IPS事件訊息

4. 傳回給連接的 FortiGate。)

新增rule

第二步：在 FortiGate 建立觸發條件 (Trigger)，FGT接收來自 FAZ 的訊息。

1. 進入 Security Fabric > Automation > Trigger。

2. 建立新的 Trigger，類型選擇 FortiAnalyzer Event Handler。

3. 在選單中選取剛才在 FAZ 建立的 Event Handler名稱。 

第三步：在 FortiGate 建立封鎖動作 (Action)

定義接收到訊息後隔離封鎖IP。

使用CLI Script：diagnose user banned-ip add src4 %%log.srcip%% 3600 admin

(註：3600 為秒數，%%log.srcip%%為IPS事件的來源IP) 

檢視FortiGate隔離清單，已有IPS入侵事件的IP被封鎖。

Event log查找Log ID 43776，可以在 Log中看到被封鎖 IP 的日誌：

Log id參考 https://docs-fortinet-com.translate.goog/document/fortigate/7.2.2/fortios-log-message-reference/43776/43776-log-id-event-nac-quarantine?_x_tr_sl=en&_x_tr_tl=zh-TW&_x_tr_hl=zh-TW&_x_tr_pto=sc