Home Security Eindelijk: een datacenter firewall die je in honderden stukken kan opdelen

Eindelijk: een datacenter firewall die je in honderden stukken kan opdelen

205

Nu veel bedrijven zich serieus bezighouden met de digitale transformatie, is het belang van een veilig en snel bedrijfsnetwerk groter dan ooit. Het is een flinke klus om het bedrijfsnetwerk altijd toegankelijk en stabiel te houden. Daarom kiezen bedrijven en organisaties ervoor om hun IT-infrastructuur in een datacenter te hosten. Dat is verstandig. Op deze manier houden IT afdelingen van bedrijven de controle over wat er gebeurt op hun netwerk. En tegelijkertijd worden de lastige onderdelen, zoals bijvoorbeeld het onderhoud en opschaling van servers, overgedragen aan het datacenter.

Dat bedrijven enthousiast en veelvuldig gebruik maken van deze oplossing zie je aan de groei van het aantal datacenters. Het rapport ‘State of the Dutch Data Centers 2017’ meldt dat de Nederlandse datacentermarkt in de afgelopen zes jaar met gemiddeld 17,5% groeide. “In 2016 bedroeg dit 15%, wat heeft geresulteerd in 283.000m² aan netto vloeroppervlakte in multi tenant datacenters. Bovendien is voor de komende jaren zo’n 180.000m² aan vloeroppervlak in nieuw te bouwen multi tenant datacenters gepland. 98% van deze oppervlakte zal in de Metropool Regio Amsterdam (MRA) worden gerealiseerd”, rapporteert de Dutch Data Centers organisatie.

Groei

Dankzij de enorme hoeveelheid data die over het netwerk heen en weer gaat, én alle informatie die wordt opgeslagen en verwerkt, groeit het datacenter in omvang (en hoeveelheid). Bovendien bieden datacenters ook verschillende clouddiensten en zorgen ze ervoor dat mobiele apps stabiel zijn. De vele verschillende klanten vereisen op maat gemaakte pakketten, die precies aansluiten bij hun (veranderende) behoeften. Een essentieel onderdeel daarvan is security. Aangejaagd door nieuwe wetten zoals de GDPR, hebben datacenters de verantwoordelijkheid voor het beveiligen van klantendata op zowel lokaal als virtueel niveau. Met een firewall worden de servers tegen cyberaanvallen van buitenaf beschermd, maar is dit wel afdoende?

Ondoordringbare security scheiding

De meeste datacenters maken gebruik van een firewall die de randen van het netwerk beveiligen. Meerdere servers staan in een netwerk, en verschillende klanten maken gebruik van dit cluster. Mocht een van de klanten besmet zij met malware, dan is het gehele cluster gecompromitteerd. Nu cybercriminelen steeds vaker gericht hacks uitvoeren, is het essentieel een ondoordringbare security scheiding te maken tussen de data van klanten. Oftewel: elke klant heeft zijn eigen firewall nodig. Dit is een kostbare en tijdrovende situatie. Maar gelukkig heeft Hillstone hier een zeer ingenieuze en kostenbesparende oplossing voor bedacht.

De virtuele firewalls (X-serie) van Hillstone die Contec aanbiedt onder de naam V-SYS, is een modulair systeem dat een hoge doorvoersnelheid heeft en zeer schaalbaar is. Bovendien (en dat is uniek in dit segment!) kan de firewall opgedeeld worden in aparte virtuele systemen. Daarmee krijgt elke klant zijn eigen firewall. Malware heeft zo geen kans meer over te ‘springen’ naar een andere klant. Door het inzetten van V-SYS bespaart het datacenter op aantallen firewalls. Met één systeem kan het honderden klanten beveiligen. Bovendien vereisen de meeste virtuele systemen veel resources: de paar honderd of duizenden beveiligingssystemen hebben opslagruimte, geheugen en stroom nodig. Hillstone daarentegen is befaamd om zijn lage stroomverbruik. Het gebruikt maar liefst de helft van wat de concurrentie aan stroom nodig heeft. Dit bespaart kosten en is goed voor het milieu.

MSP’s

Ook Managed Servers Providers hebben enorm veel voordeel bij  Hillstone’s X serie. Deze firewall kan je namelijk tot in detail configureren. De MSP kan verschillende groottes van firewalls aanbieden, precies op maat van de klant. Je kan bijvoorbeeld instellen wat de performance limiet is, wat de maximale capaciteit is en de hoeveelheid VPN verbindingen die de klant op een moment kan opzetten. En wil de klant meer capaciteit, dan is dat een kwestie van een regel aanpassen.

De eenvoudige schaalbaarheid per klant is een enorm voordeel. De firewall zelf heeft een bandbreedtelimiet van 680 gigabit, deze is op te delen voor honderden of zelfs duizenden klanten. Met één firewall kan de MSP enorm veel klanten beveiligen. Het toewijzen van een firewall gaat heel makkelijk. Hillstone maakt gebruik van API’s en de MSP kan met een interface makkelijk wijzigingen doorvoeren. De uitrol van de firewall gaat voor elke nieuwe klant vervolgens automatisch.

De digitale transformatie is nog lang geen feit, er zijn voor veel bedrijven nog meerdere stappen te nemen. Dat houdt in dat ook de groei van datacenters de aankomende jaren zal toenemen. Door wet en regelgeving zijn bedrijven én datacenters verplicht aan te tonen dat de beveiliging voldoet aan een bepaald niveau. Met Hillstone laten datacenters en MSP’s zien dat hun beveiliging niet simpelweg volstaat, maar ‘uitstekend’ is. En dat trekt uiteraard veel nieuwe bedrijven en organisaties aan. Ook in 2018!

Bert Janssen, IT security consultant bij Contec

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in