Kennis-overdracht
NetASQ heeft Compricon en TopIT als distributeurs in Nederland, beide hebben recent succesvolle introductieseminars rond NetASQ georganiseerd waar tientallen dealers op af zijn gekomen, een signaal dat er belangstelling is en dat de NetASQ producten een gaatje kunnen vullen. NetASQ zal zich vooral inspannen om kennis over te dragen aan MBK-resellers, vertelt Willems. 'De verkoop gaat puur via de distributeurs, die hebben ook een rol bij kennis overdracht. Daarnaast hebben we zelf één persoon in de pre-sales die met of voor een dealer naar de klant gaat. En zijn er twee commerciële personen die zich op system integrators, mid-range en large accounts zullen richten. Bij security producten is ondersteuning van de vendor gewoon nodig, daar is ook behoefte aan, we willen de partner niet alleen laten. Dit verschilt ook van hoe andere leveranciers in Nederland zijn georganiseerd. Die zijn eigenlijk puur sales-gedreven, met een verkoopmodel via distributeurs en paar punten korting voor resellers die zich via trainingen hebben gecertificeerd.' Distributeurs zijn zoals gezegd ook van belang voor kennisoverdracht, en om die reden ook gekozen. TopIT zit vooral in Internet/datacommunicatie-producten en kan het ISP-gedeelte invullen. Compricon is van huis uit sterk in kabels en netwerken. Firewall/VPN-appliances worden over een paar jaar wel een commodity maar zijn nu nog een specialisme, daarom ook niet zo geschikt voor een broadline-distributeur. 'We streven in de toekomst naar drie distributeurs in Nederland. De derde zal een security specialist zijn of misschien een wat meer algemene distributeur van netwerkproducten.' De kennisoverdracht vult NetASQ zelf in met trainingen. 'We zijn een nieuwkomer en stellen daarom hoge eisen op kennisgebied. De training zelf is echter democratisch geprijsd. Resellers kunnen zich via deelname certificeren op drie niveau's: administrator (iemand die de IPS Firewall kan installeren en beheren), expert en trainer (die de klant of collega's verder in de producten kan scholen).' Hiernaast komt er security training, die van een reseller een soort consultant maakt die met de klant kan meedenken over interne en externe security-policies, rapportages kan maken en dergelijke.
Realtime IN LINE ISP
Klanten overtuigen van de noodzaak van een hardwarematige
Firewall/VP-beveiliging is nog een ander verhaal. Het bewustzijn dat
security moet is er beslist wel, aldus Willems. Spam en virussen lijken de grootste zorg en het is ook wel zo dat de kans op hack-attacks in het algemeen op zich niet groot is, maar encryptie voor consumenten zit op een laag niveau, een pakketje kan via Internet in principe overal heen en het gebruik van ADSL (is kwetsbaar) groeit hard. De voorspelling is dan ook dat de markt voor firewalls de komende jaren met 33% blijft groeien en die voor VPN-appliances met 40%. 'De meeste attacks zijn georganiseerd. Een VPN-project is meestal de hoofdreden voor een bedrijf om een Firewall/VPN-oplossing te nemen. De pure Firewall-bescherming komt op de tweede plaats, en als derde komt het beveiligen/filteren en monitoren van surf/email-gedrag van de eigen medewerkers.' Zoals gezegd is het bijzondere aan de NetASQ producten de eigen IPS engine die voorziet in het realtime scannen en blokkeren van het IP-verkeer. Bij veel andere constructeurs is dit een combinatie van 2 dozen. Namelijk een Firewall en een intrusion detection systeem (IDS), dat enkel hacks/attacks detecteert maar niet blokkeert. Dit betekent dat je als gebruiker, indien je volledig beveiligd wil worden, heel wat geld kwijt bent mits het hier over een dubbele investering gaat. Bij NetASQ is én de Firewall én de IPS in een box geïntegreerd. En elke in elke Firewall-box zit een VPN-box.
Het realtime IPS-systeem wordt met Active Security Qualification (ASQ) aangeduid. Traditionele Firewall-technieken werken op basis van packet-filtering (aan de hand van inkomende/uitgaande IP-adressen) met extra proxy-filters er bovenop (voor IPsec, SMTP, HTTP protocollen) voor een extra beveiliging. Nadeel is dat de performance als een pudding in elkaar zakt. Hier heeft NetASQ wat op gevonden. Het realtime IPS systeem komt er simpel gezegd op neer op dat alle lagen van het OSI-model gecontroleerd worden in de kernel-mode en in het actief geheugen, waardoor de snelheid behouden blijft. Alle poorten kunnen open blijven en fout verkeer wordt toch geblokkeerd.'
NetASQ levert bij alle boxen een volledige management-suite (voor de policies, URL-filtering enzovoorts tot en met bandbreedte-management), een monitor-suite en rapportage software mee. 'De management-software zit in alle producten van de F200 tot F500 lijn. We willen onder het mom van value for money geen compromissen sluiten door bijvoorbeeld bij de kleinere dozen een lager beveiligingsniveau te bieden. De updates zijn voor de eindklant het eerste jaar overigens gratis. De rapportage-tool kan verder ook een aardig uniek stukje software worden genoemd. Dat is geen simpele syslog-file maar een volledig functionele SQL-database. Over een paar maanden zal de software worden uitgebreid met een wizard voor het policy-management. Dat wordt dan meer commodity, nu is er nog wel enige kennis voor nodig. Een troubleshooter zit er niet in, daar heeft een reseller een rol en kansen om marge te maken.'
NetASQ Benelux, 0032-3-2428810, www.netasq.com