De securityproducten van Hillstone Networks zijn misschien niet bij iedereen bekend, maar hebben wel een sterke reputatie. Marktonderzoeker Gartner plaatst ze jaar op jaar in het Magic Quadrant voor Enterprise Network Firewalls en in de testen van NSS Labs scoren de producten keer op keer hoog. Ook verschillende IT-vakbladen prijzen Hillstone met awards. Wat biedt Hillstone dat securitykenners zo enthousiast maakt? Bert Janssen, IT security consultant bij Contec, de distributeur van Hillstone in Nederland, legt uit hoe het komt dat de Intelligent Next Generation X-serie firewalls van Hillstone zeer geschikt zijn voor het beveiligen van bedrijven én netwerken van datacenters, ongeacht of dit een fysieke, virtuele of cloud-omgeving betreft.
Hillstone is groot in techniek én beheergemak
Bert Janssen: “Hillstone Networks is een technologiebedrijf dat 400 core ontwikkelaars in dienst heeft. En dat zie je direct terug in de kwaliteit van het product en alle mooie functies die erbij horen. Tegelijkertijd houden ze het beheergemak goed in de gaten. Een van de meest indrukwekkende producten is Hillstone’s X-serie firewalls voor datacenters. Dit is een complete beveiligingsoplossing voor fysieke, virtuele en hybride omgevingen. We leveren de X-serie aan datacenters en aan managed service providers, oftewel MSP’s.”
Hillstone’s X-serie firewalls voor MSP’s
“Als MSP wil je natuurlijk dat de gegevens van je klanten optimaal beveiligd zijn. De data die over het netwerk heen en weer gaat moet continue geïnspecteerd worden. Tegelijkertijd is het niet de bedoeling dat een firewall het netwerkverkeer vertraagt. Hillstone biedt modulaire systemen die een hoge doorvoersnelheid hebben en uitermate schaalbaar zijn. Maar het meest belangrijke voordeel van de X-serie is dat de firewall opgedeeld kan worden in aparte virtuele systemen, en daarmee kan de MSP aan elke klant een eigen firewall toewijzen. Malware heeft zo geen kans meer over te ‘springen’ naar een andere klant, en hierdoor levert de MSP een zeer veilige propositie.”
X-serie firewalls bieden gedetailleerde configuratie
“Maar het beste van de X-serie firewalls is de configuratie van deze systemen, deze kan je tot in detail inrichten. De MSP kan verschillende grootte van firewalls aanbieden, precies op maat van de klant. Je kan bijvoorbeeld instellen wat de performance limiet is, wat de maximale capaciteit is of de hoeveelheid VPN verbindingen die de klant op een moment kan opzetten. En wil de klant meer capaciteit, dan is dat een kwestie van een regel aanpassen. De eenvoudige schaalbaarheid per klant is een enorm voordeel. De firewall zelf heeft een bandbreedtelimiet van 680 gigabit, deze is op te delen voor honderden of zelfs duizenden klanten. Met één firewall kan de MSP enorm veel klanten beveiligen. Het toewijzen van een firewall gaat heel makkelijk. Hillstone maakt gebruik van API’s en de MSP kan met een interface eenvoudig wijzigingen doorvoeren, de uitrol van de firewall gaat voor elke nieuwe klant vervolgens automatisch.”
Virtuele firewalls voor datacenters: V-SYS van Hillstone
“Aan datacenters biedt Contec ook virtuele firewalls van Hillstone aan, onder de naam V-SYS. Veel datacenters gebruiken firewalls zonder gedetailleerde configuratie . Dat is een kostbare situatie, want dan wordt er voor elke klant een firewall neergezet. Bij virtuele beveiligingsoplossingen is het bijkomende nadeel dat de virtuele systemen veel resources gebruiken. Want het gaat om een paar honderd of duizenden beveiligingssystemen die opslagruimte, geheugen en stroom nodig hebben. Door het inzetten van V-SYS bespaart het datacenter op aantallen firewalls; met één systeem kan het honderden klanten beveiligen. Bovendien is Hillstone befaamd om zijn lage stroomverbruik, het gebruikt maar liefst de helft van wat de concurrentie aan stroom nodig heeft. Dus grote besparing en beter voor het mileu.”
X-serie firewalls zijn snel in het gebruik
“De Hillstone firewall heeft niet alleen een bijzonder hoge doorvoersnelheid, het kan ook supersnel loggen, zonder functieverlies. Het houdt alles bij: gemaakte connecties, bekeken webpagina’s, oftewel iedere sessie die de firewall toestaat of geweigerd heeft, is gelogd. Afhankelijk van de grootte van het bedrijf zijn dat soms wel miljoenen sessies per minuut. Maar het heeft meer snelle toepassingen. Wil het datacenter bijvoorbeeld intrusion prevention toepassen bij hoge snelheden, hoeft er alleen maar een kaart bij. De capaciteit wordt hiermee vertienvoudigd, en biedt het datacenter dus in een klap heel veel extra power.”
POC’s voor datacenters en MSP’s
“Tot voorheen verkochten we Hillstone E-serie firewalls voornamelijk aan bedrijven die hun eigen netwerk hosten, of aan bijvoorbeeld ziekenhuizen. Nu zien we dat er bij datacenters en MSP’s een groeiende vraag is naar firewalls die gedetailleerde configuratie mogelijk maken. Als we deze bedrijven benaderen en laten zien wat de X-serie kan, is er enorm veel enthousiasme. Het product past helemaal bij de behoefte en de vraag die in deze sector actueel is. Tijdens de Proof of Concept-opstellingen laten we zien hoe het systeem in de praktijk werkt. De reactie is dan vaak dat de firewall inderdaad razendsnel is en dat de interface heel vertrouwd oogt. Maar de kers op de taart blijft natuurlijk de gedetailleerde configuratie, dat is een unieke toepassing waar onze klanten op vele vlakken heel veel voordeel bij hebben.”