Fortinet推出最新的FortiOS 6.0网路安全作业系统，进一步革新其安全织网(Security Fabric)架构。总计超过200项特色与功能，将能协助企业执行更隹的自动化安全防护，保护逐渐扩大的网路受攻击面。

Fortinet创办人、总裁暨技术长谢华表示，「数位转型(digital transformation)创造了新的营运和服务交付模式，藉由例如物联网、行动运算和云端服务等技术，为用户提供不可否认的价值，也因此衍生了巨大的网路受攻击面。随着网路威胁的速度和规模的扩大，安全也必须整合所有数位科技的领域来自我转变，并能够将用户的想法转化为自动化的回应。FortiOS 6.0提供了数百种新特性和功能，它们专门设计用来为数位企业提供广泛的可视性、整合的威胁情报，以及自动化的回应。」

Fortinet为其安全织网架构中的关键解决方案，引入了新的安全功能，包括管理分析、多云端、网路、先进威胁防护、统一存取、Web应用程式、电子邮件、物联网和端点安全。

安全软体定义广域网路(SD-WAN)功能、威胁检测服务，以及从物联网到多云网路的可视性扩展，都能保护数位转型(DX; digital transformation)过程所衍生的巨大受攻击面。

新的自动化生命周期工作流程、受攻击面强化服务，以及专属分级和产业别基准，提供了新层级的NOC / SOC管理能力。

业务、网路和实体级别的标记功能，带来了企业精确分区(business precise segmentation)的能力，为基於意图(intent-based)的网路安全提供重要的组件。

根据Gartner的调查，在欧洲、中东和非洲(EMEA)地区，47%受访的资讯长(CIO)拥有专门的数位业务团队。而且，很少(16%)有团队仅由IT人员所组成。Gartner指出，「尽管IT交付仍是CIO的责任，但营收成长和数位转型仍是企业组织2018年首要的业务事项。」

随着企业希??将所有业务营运模式转型为服务交付的方式，他们正采用诸如行动运算、物联网和多云网路等技术，来达成业务敏捷性、自动化和规模。企业组织日益增长的数位连结，同时也推动安全转型的需求，促使安全必须整合到应用程式，设备和云端网路中，以保护在这些复杂环境中传递的企业资料。

Fortinet的Security Fabric是一个整合与自动化的安全框架(framework)，设计用来保护现今的动态网路。它提供了广泛的可视性、对先进威胁的整合检测与自动化回应，并结合持续性的信任评估来保护现今的数位企业。

2018年第一季推出的FortiOS 6.0版本，提供了保护数位转型衍生的受攻击面所需的重要功能。整个Security Fabric解决方案包括了一些重要新功能。

网路安全：增强的SD-WAN路径控制器，能针对重要企业应用程式测量程式交易。这些细致的交易处理，对於SaaS、VoIP和其他具有内建自动故障转移功能的企业应用程式，在获得更隹程式效能方面至关重要。全新的一键式(one-touch) VPN和零接触部署(zero-touch deployment)，则进一步降低了复杂性，并能快速启用企业分支机构。

多云端安全：Security Fabric内扩展的云端连接器，现在包括多云端的可见性、跨私有云连接器（支援VMware NSX、Cisco ACI和Nokia Nuage）、公共云连接器（支援AWS、Microsoft Azure、Google Cloud Platform和Oracle Cloud），以及带有CASB连接器的SaaS云端（支援Salesforce.com、Office 365、Dropbox、Box和AWS等等）。这些云端连接器能让企业在所有云端网路中，全面了解其安全状况，并藉由统合的安全管理控制台，依情况开启和关闭网路流量。

FortiCASB 1.2提供与AV防毒和FortiCloud Sandbox的Fabric整合、扩展的保护和检测功能，以及影子IT的侦察报告。此外，FortiCASB还扩大了对AWS的支援，能提供先进的合规性(compliance)、报告和分析工具，以增强AWS用户的可视性和控制能力。

物联网安全：FortiClient 6.0将扩展对Linux作业系统的支援，并在Security Fabric内分享这些系统可操作的洞察与建议。FortiClient还将提供有关所有类型端点更丰富的资讯，包括每台设备上的应用程式清单。

新的Fabric Agent可以将遥测数据从端点发送到Security Fabric，以深入了解网路端点设备上执行的内容，快速找出漏洞。它也可以和一系列通过Fabric-Ready认证的端点安全合作夥伴相容。

先进威胁防护：2018年5月的GDPR法规将进一步提高全球企业的监管要求，使企业安全网路中自动化审查的最隹实作变得至关重要。新的FortiGuard安全评等服务提供了扩展的审查规则、基於网路环境的客制化审查，以及依需求自订的监管和合规性报告。

新的FortiGuard病毒爆发警示服务(VOS; virus outbreak service)，能透过FortiCloud Sandbox的分析，缩减病毒更新档之间的防护空档，侦测并封阻在两个更新档之间所发现的恶意软体威胁（在它们散播到整个组织之前）。

全新的FortiGuard内容撤除与重建服务(CDR; content disarm and reconstruction service)，能主动清除嵌入在Microsoft Office和Adobe文件中的潜在恶意内容，以清理用来散播恶意软体最常见的文件格式，消弭社交工程或人为错误导致的感染机会。

新FortiGuard入侵指示器(IOC; indicators of compromise)服务，则使用不断更新的已知不良元素列表，并扫描连接到Security Fabric的设备来找出那些已遭入侵，以便立即采取行动。

用於AWS的FortiSandbox ATP（依需求和BYOL提供）能让企业抵御云端原生的进阶威胁，可与网路、电子邮件、端点和其他安全方案搭配使用，或作为本地端安全结构的扩充功能。

电子邮件与Web应用程式：

FortiMail现在支援新的FortiGuard VOS和CDR服务。这些新服务可防止突然出现的攻击的迅速散播，并撷取现行内容来封阻使用嵌入式执行代码的攻击。

新的小工具(widgets)提供网路上所有电子邮件和Web应用程式的集中检视，并将先进威胁防护整合到Fabric的应用程式中。

安全管理与分析：整个Security Fabric新的事件反应(IR; incident response)生命周期功能，能允许用户根据预先定义的触发器（系统事件、威胁警报、用户和设备状态），或透过直接与ITSM整合自动执行事件反应。例如隔离、通知、组态调整或自订报告等回应方式，为企业组织提供即时工作流程环境的控制。

自动化的受攻击面强化功能，提供有关安全合规性和最隹实作的建议和趋势资料，并在基准测试中依规模、产业和区域属性，将类似的公司进行排名。

藉由FortiOS 6.0，Fortinet交换器和无线AP的整合安全功能，可在受感染的交换器或AP违反组态策略时，自动针对事件进行反应，例如隔离、分区或封阻。

Fortinet推出藉由标记采行的企业精确分区功能，为企业提供基於意图的网路安全所需的组件。企业组织可依业务、实体和网路级别标记设备、界面和物件，并能在网路上建立新物件时设置自动执行的通行政策。这种标记级别是基於意图的网路安全架构的基础，因为它可以实现业务企业的精确分区，自动管理和控制所有网路要件。