建議你購買FG-60F/FG-61F
並採用Fortinet鐵三角架構
請參閱台灣官網相關資料

其中分網段Fortigate就可以完成
主要建議購買FortiAP
除達到要的功能之外更可以做好資安管控
同時卻不需要做太多的設定與變更
建議找一間熟悉鐵三角的SI比較重要

可以參考這一篇Fortigate免費又好用的功能

防火牆和Switch都換成Forti家族的
從防火牆直接管Switch，Switch間的溝通也會依照防火牆下的政策和設定運作

WIFI可以找POE的設備，接Forti的POE Switch省插座
然後是否要Forti的可以問看看是否能借測確認，AP產品就沒那麼必要找同一廠牌

再來最重要的是線路配置圖
Switch的Port接了什麼東西? 網路線怎麼走?
最末端有沒有私接設備?
Switch是L2還是L3? 有沒有額外設定在裡面? 沒發現到時中陷阱

1.FortiGate80D防火牆已經過保很久無法更新，請問有推薦的產品嗎?

Fortigate 60F. 你前任選對了, 你就別錯了. FORTI是好東西

2.公司的內網IP是由FortiGate80D防火牆分發的只有一個網段192.168.0.x，小弟構想是切四個內網，A廠PC一群、B廠PC一群、SERVER印表機和NAS一群、WIFI一群，請問需要購買或更換什麼設備?

恩...40人不用吧? 如果真要, 建議:

你的SWITCH要是MANAGED SWITCH就可以了, 接WIFI那只SWITCH要同時有POE功能
MANAGED SWITCH支持VLAN功能, 如果你是VLAN小白, 考慮用NETGEAR吧.
都是用GUI去處理. 不用會COMMAND

MGT VLAN 1 - 192.168.1.X/24 [AP, 各網路設備管理IP]
SERVER Vlan 10 - 192.168.10.X/24 [NAS, SERVER, 印表機]
Guest Vlan 50 - 172.16.50.0/22
User Vlan 20 - 192.168.20.x/22 [包括WIFI的]

3.WIFI想分成兩組SSID，一組給筆電和無線設備用可以存取SERVER網段，一組給訪客和員工用無法存取SERVER網段，這部分需要怎麼做?

WIFI AP 用 FORTI AP, 設定方向:

FORTI AP SSID 用 TUNNEL MODE 到 FORTIGATE
TUNNEL 1 的SSID給搞個POLICY可以到SERVER
TUNNEL 2 的SSID給搞個POLICY可以到上網

建議你先把目前的網路實體線路，是有接到那幾個 switch/hub 先搞清楚，免得花冤枉錢。
如果你的 Server 跟 PC 可以分成不同的 Switch，那就可以分出 那些 Server 適合放在 DMZ 區，那些可以放在 Server 區就好(包含NAS)。
接下來才是你的 A廠PC 跟 B廠PC 跟 NAS 跟 WIFI 要怎麼分網段 的問題。
然後現在買的Wifi ，都可以有一個guest 網段可以另外設定，你再考慮要怎麼區隔 正常用戶 跟 Guest 就好。
簡而言之，就是要先了解公司的硬體線路之後，再做決定優！