5 minute read

Fortinet

Next Article
Vancis

Vancis

Netwerken en connectiviteit | Dirkjan van Ittersum

Nieuwe beveiligingslaag stelt hele netwerk op de hoogte bij probleem

Fortinet beveiligt met een ‘security fabric’

Fortinet staat bekend als sterke speler op het gebied van security. Met nieuwe producten levert het oplossingen voor actuele bedreigingen. Toch hoeft dat niet ten koste te gaan van het gebruiksgemak, want automatiseren van taken maakt het beheer makkelijk.

Het gaat goed met Fortinet. Het bedrijf levert security- en netwerkproducten aan onder meer datacenters. Met succes, want de onderneming groeit jaarlijks met 30 tot 40 procent. Een aardige prestatie in een markt waarin de concurrentie toeneemt. “De omzet is ongeveer gelijk verdeeld tussen SMB, Enterprise en Service Providers. Een gezonde mix dus”, zegt Fortinet Manager Systems Engineering Erwin Schürmann.

Samengevoegd Het beveiligen van datacenteromgevingen is een actueel onderwerp, gezien de toename van het aantal aanvallen. Fortinet levert diverse oplossingen. “Van oudsher kennen klanten ons van de securityconsolidatie op onze multiservice security gateway FortiGate. We hebben hier allerlei beveiligingsfunctionaliteiten samengevoegd op een platform,” legt Schürmann uit. “De volgende stap is het laten samenwerken van dit platform met de andere beveiligingsproducten die we hebben. We noemen dat ook wel de ‘security fabric’.”

Die nieuwe beveiligingslaag zorgt ervoor dat het hele netwerk meteen op de hoogte is als er ergens iets mis is. “Als dat goed werkt, kunnen onze producten meteen actie ondernemen bij een incident. We groeien zo toe naar een proactief security netwerk.” Om dit verder duidelijk te maken, geeft Schürmann een

voorbeeld: “Stel dat onze FortiSandbox, een sandboxoplossing, een advanced persistent threat signaleert. Er wordt dan on-the-fly een signature gemaakt die we doorsturen naar alle andere Fortinetproducten die op zo’n sandbox zijn aangesloten. Stel dat een klant internationaal werkt, dan zijn meteen alle landen op de hoogte van bedreiging.”

Performance Naast dit soort vernieuwingen blijven traditioneel ook een hoge performance en een lage latency belangrijk in systemen die Fortinet levert aan datacenters. “Wij hebben daar een uniek verhaal in. Een voorbeeld maakt het snel duidelijk: doordat we onze eigen computerchips

ontwikkelen kunnen we veel hogere snelheden leveren dan met standaard CPU’s. Een firewall met een performance van 100 Gbps is voor ons een middenklasse-apparaat. In datacenters waar veeleisende applicaties en databases draaien speelt een lage latency en een hoge performance een belangrijke rol. Als je hardware een factor vijf of tien sneller is, wordt dat snel interessant.”

Maar het draait niet alleen om snelheid, vervolgt Schürmann. “Ook de ecologische voetafdruk speelt een rol. Omdat onze systemen minder stroom verbruiken, zijn datacenters voordeliger uit. De apparatuur heeft naast minder stroom ook minder koeling en rackspace nodig. Daardoor is de prijs-performance erg gunstig. Net als bij telco’s gaat het tenslotte om de ARPU, de Average Revenue per User in een datacenter. Die moet zo hoog mogelijk zijn. We hebben een simpel licentieschema. We kijken niet naar aantallen gebruikers. Zolang de hardware het aankan, is het goed. Dat betekent dat je een heel simpel kostenmodel hebt. Je kunt snel uitrekenen wanneer je winst gaat maken met onze producten.”

Orchestration Gevraagd naar de actuele trends in datacenters, hoeft Schürmann niet lang na te denken. Er is veel vraag naar het automatiseren van taken, zegt hij. Als het even kan, moeten eindklanten zulke geautomatiseerde taken zelf kunnen uitvoeren via overzichtelijke dashboards. “Automation en orchestration staan steeds meer in de belangstelling. We zien de concurrentie toenemen. Ook de time-to-market is een actueel punt. Klanten verwachten dat dienstverlening snel wordt gerealiseerd. Als ik nu een dienst bestel, wil ik over een uur toegang hebben.” Zulke snelle levering kan alleen maar als er sprake is van een deugdelijke orchestrationlaag. “Het gaat om repeterende taken waaraan bedrijven het liefst zo min mogelijk tijd kwijt zijn. Door het te automatiseren kan de kwaliteit omhoog, want de kans op fouten neemt af.” Toch waarschuwt Schürmann dat niet ieder bedrijf gebruik kan maken van orchestration. “Het succes hangt af van je dienstverlening. Hoe meer het gaat om standaard dienstverlening, des te succesvoller je kunt zijn met het automatiseren. Als je veel maatwerk hebt, wordt aan de hand is en het probleem kan zich direct verspreiden. Onze systemen weten dat te voorkomen.”

het moeilijk om dat allemaal in regels te vatten. Eigenlijk wordt alles dan een uitzondering.”

Selfservice In welke gevallen gebruikt een Managed Security Service Provider (MSSP) automation? “Denk aan klanten die zelf hun firewall willen kunnen uitrollen”, geeft Schürmann als voorbeeld. “Het is ook geschikt om op een gecontroleerde manier policies aan te passen. Klanten willen dat graag zelf om zo de dienstverlening te versnellen. Tot slot zie je dat veel MSSP’s de klanten willen voorzien van selfservicemogelijkheden, bijvoorbeeld via een portal. Daarbij is ook schaalbaarheid van belang. Ze kunnen vlot diensten op- of afschalen.”

Bij dit alles is Fortinet betrokken vanuit een securityperspectief. “Wij zijn in een datacenter met name bezig met netwerkbeveiliging. Het gaat hierbij om firewalling, IPS, content-inspectie, antiDDoS en antispam services. Verder worden we steeds vaker ingeschakeld om binnen virtuele omgevingen beveiliging toe te passen. Virtualisatie in datacenters neemt nog steeds toe. Dat brengt wel risico’s met zich mee, want virtuele systemen zijn lastig te controleren. Denk aan een omgeving waarin grote aantallen virtuele desktops (VDI’s) draaien. Er hoeft maar een desktop te zijn waar iets sterk in het segment van service providers. In hardware voor die klanten passen we al veel langer virtualisatie toe. We hebben bijvoorbeeld klanten die op een enkel systeem een paar duizend virtuele firewalls hebben staan. Die ervaring helpt bij het ontwikkelen van onze huidige diensten.” Een andere reden voor het succes van Fortinet is de introductie van een OPEXmodel. Daarbij wordt er betaald naar verbruik in plaats voor aanschaf van een product (het CAPEX-model). “We hanteren een soort pay-as-you-grow model voor onze MSSP-partners. Daarvoor is veel belangstelling omdat het kostenmodel aansluit bij de manier waarop zij kosten in rekening brengen bij klanten.”

‘Een firewall met een performance van 100 Gbps is voor ons een middenklasse-apparaat’

OPEX Op dat punt betaalt de jarenlange ervaring van Fortinet met virtuele systemen zich uit. “Eigenlijk hebben we op dat vlak weinig concurrentie. We zijn traditioneel

Segmenten Fortinet is actief in drie segmenten: SMB, Enterprise en Service Providers. Onder de laatste groep vallen onder meer telco’s en carriers. Het bedrijf richt zich ook op verticale markten via daarin gespecialiseerde partners. Te denken valt aan educatie, gezondheidszorg en overheid. Fortinet levert zijn producten en diensten aan partners via twee distributeurs: TechAcces en Arrow ECS.

This article is from: