Fortinet近期推出了FortiOS 6.4版本，它是支持 Fortinet Security Fabric 的最新版旗舰操作系统。FortiOS 6.4 增加了350 多种新特性，进一步扩展了Security Fabric安全架构的全面覆盖、深度结合和动态协同能力。

Fortinet 产品执行副总裁兼首席营销官 John Maddison表示，“伴随FortiOS 操作系统6.4的发布，我们将继续扩建 Fortinet Security Fabric安全基础架构，以便在应对多种攻击方法的时候实现安全响应的自动化工作流。Fortinet 拥有业界广泛的联盟合作伙伴生态系统、行业领先的研究和分析团队以及集成式安全情报生态系统，提供了全面的网络安全平台。”

一、数字化创新带来了更大的风险

数字化创新是一股颠覆性力量，在革新着各行各业，助力组织加速业务发展、降低成本、提高效率并提供更好的用户体验。但是，由于需要应对不断扩大的攻击面、高级威胁、日益复杂的生态系统，以及越来越多的合规性要求，变革过程中也增加了安全风险，需要真正的网络安全平台来支撑数字化创新，这样的平台应具备如下的能力：

◎全面监测整个数字攻击面，管理风险；

◎完整和可联动的解决方案，降低支持多种单点产品的复杂性；

◎自动化工作流程，提高运营和响应速度。

二、Fabric 助力数字化创新

为了规避当今的网络安全风险并提供全面的网络安全平台，Fortinet 推出了新版操作系统 FortiOS 6.4，旨在继续增强 Fortinet Security Fabric的全面覆盖、深度结合和动态协同的能力。Fortinet Security Fabric 的每个组件，从新一代防火墙到接入点和交换机，再到 NAC 解决方案都能够协同运行，同时与业界技术联盟合作伙伴生态系统相集成。

三、FortiOS 6.4 操作系统的新增与增强功能

在6.4 新版本中，FortiOS增加了支撑组织数字化创新的新功能，这些新功能通过Fortinet Security Fabric 和FortiGuard 威胁研究与响应实验室提供的四个关键方面来实现。

1、安全驱动的网络互联：保护并加速网络和用户体验

◎Fabric Management Center（Fabric管理中心）中的全新直观 SDWAN 编排器和细粒度的应用分析可简化和自动执行安全 SD-WAN 部署。

◎FortiGate具备的实时 SDWAN 应用优化，可提供一致、灵活的业务应用体验。

◎FortiGate的Fabric VDOM可实现网络微分段和更佳的安全可视化，这可以更好地降低内部网络的威胁和风险。

◎在FortiGate中支持全面的安全网页网关（SWG）和IPS功能，提供更好地保护和简化管理操作。

◎集成FortiAP控制器，利于分支型企业网络接入、交换和安全一体化方案的操控。同时还扩展了FortiAP的型号，支持WiFi6，并配合FortiExtenders支持LTE。

2、零信任网络访问：识别并保护联网和未联网的用户和设备

◎增强了FortiNAC、FortiGate及FortiAnalyzer 日志收集与分析平台的集成与协同，实现了识别联网与未联网用户与设备的同时可生成可见能力的拓扑，并且FortiNAC还可以对网络设备属性进行归档。

◎增强对 FortiNAC中设备的分析功能，包括更好地了解 Linux设备，以及通过自动物联网检测、分隔等功能简化零信任网络访问，以降低物联网设备保护的复杂性。

◎加强用户认证的灵活性，全面改进了认证工作流程。使用面向FortiAnalyzer Cloud 的 FortiManager docker 改善用户识别和管理，前者可全面改进工作流程，增强FortiAuthenticator中的SAML，并使用 FortiToken Cloud 进行双因素身份验证。

◎对于联网设备，通过Fabric代理遥测实现联网和脱机可视化和管理，通过 FortiClient 终端保护 VPN 隧道，并使用SaaS云服务FortiGuard Cloud 对脱机设备进行安全的异地访问。

3、动态云安全：保护和管控云基础设施及应用

◎增强了 Office 365 的安全性，提供更广泛的云应用保护；同时，通过在FortiWeb WAF层面应用深度学习功能可保护不断变化的应用程序；FortiWeb可作为物理和虚拟设备，公有云或私有云中的 SaaS 产品，或者 Docker 容器被部署。

◎通过支持高级混合云用例包括使用 FortiGate VM、针对AWS Outposts 和 GCP Anthos 的 SDWAN，以及采用 FortiGate VM Cloud IDS 的自动修复功能，增强云网络安全效用。

◎通过 FortiCWP 资产库存和简化安全运营工作流程，增强工作负载保护功能和多云可视性。

4、AI驱动型安全运营：自动阻止、检测和响应网络威胁

FortiEDR 终端检测与响应产品发布，通过全新下一代 AV（NGAV）功能在终端设备上添加新的高级威胁检测和防御功能，基于机器学习的NGAV、实时勒索软件防护实时清除威胁。

在全新 FortiSOAR 中引入全面编排，极大减轻 SOC 的负担。同时添加了自动化收集更多环境信息和数据的功能，以完善事件响应（IR）、案例管理以及可视化的操作指引联动和安全响应指南。此外，通过动态威胁搜寻和人员扩充来补充 Security Fabric， 7×24小时全天候远程监控和事件响应服务能够让资源受限的安全团队高效运转。

FortiGuard 威胁研究与响应实验室交付的360 Protection 服务套件，提供了完整的运营、支持和安全服务包，使用户轻松部署与享受 Fortinet Security Fabric 的全部功能，并且针对SD-WAN 部署而优化。

Fortinet 360 Protection 套件的新服务支持组织利用直观的 SD-WAN编排、自动化物联网设备识别和分类，以及通过 IP 地址管理（IPAM）优化 Security Fabric 中各个组件协同与操作。

360 Protection 安全评级服务的新增强特性还可帮助用户主动识别与修复配置、策略、安全性和合规性问题，并对行业竞争对手进行基准测试，以评估相對态势和投资策略。

四、Fortinet 致力于引领网络安全创新

作为 Fortinet Security Fabric 的核心，FortiOS 是使用最广泛的安全操作系统，迄今为止已发运 540 万套。Fortinet 。Fortinet FortiGuard 威胁研究与响应实验室使用人工智能（AI）和机器学习（ML）系统，平均每天处理和分析超过 100 亿个事件，向用户发送有用的实时威胁情报。FortiOS、专用 SPU 技术和 AI 驱动型威胁情报彰显了 Fortinet 对网络安全创新与卓越的不懈追求。