Datacenterleverancier Equinix heeft ruim een maand een Unified Security Gateway staan, een apparaat van Huawei dat Ddos-aanvallen weet te pareren. 'We zien nu hoeveel aanvallen er zijn. Echt elke dag; en het groeit elke dag', zegt Michiel Eielts, directeur van Equinix Nederland. Het bedrijf is de eerste in Nederland die de Gateway in bedrijf heeft.
Op de ITxpo van Gartner in Barcelona komen Eielts en Cui Haifeng, vice president Solution Sales & Marketing Enterprise Business Western Europe Huawei elkaar weer tegen. Nu om de koop nog eens te bezegelen.
Eielts vertelt dat zijn bedrijf op zoek was naar een oplossing om Ddos-aanvallen tegen te gaan. ‘We hebben een aantal oplossingen bekeken en voor Huawei gekozen, omdat het product goed is, maar vooral ook vanwege de service. Er komt meer bij kijken dan gewoon een doos kopen. De onderneming heeft het apparaat voor ons geïmplementeerd in ons datacenter te Enschede. Voor datacenters is het volgens mij gewoon een standaard service die je moet bieden aan klanten. Na antivirus, antispam, firewalls, intrusion detection en intrusion prevention, is anti-Ddos gewoon de volgende dienst die wij willen bieden.’
Tijdens de Benelux-bijeenkomst gedurende ITxpo bleek dat de Nederlandse cio’s beveiliging bij de top vier belangrijkste onderwerpen scharen. ‘Het is niet zozeer een enabling technologie’, legt Eielts uit. ‘Je zult door in beveiliging te investeren geen dropje of verrekijker of wat dan ook, meer verkopen. Maar het is wel een blocking technologie. Als je de beveiliging niet goed op orde hebt, dan blokkeer je de groei van de onderneming. Daarom willen wij de anti Ddos als dienst aanbieden aan onze klanten.’
Twee seconden
Sinds het apparaat is geïnstalleerd, kan Equinix zien hoeveel aanvallen er plaats vinden. ‘Meer dan wij hadden gedacht’, zegt Eielts. ‘Het is bij sommige klanten niet veel, maar we zien wel dat het elke dag groeit. Ik vind wel dat elke cio moet nadenken over een bescherming tegen Ddos-aanvallen. Dat moet hij nu doen, want over een jaar kan het misschien te laat zijn.’
Haifeng vertelt dat het apparaat uitgebreid is getest in dagelijkse praktijken in China. ‘We hebben daar al veel klanten. Maar we hebben nu voor het eerst een klant in Nederland. Iedereen kent ons van de carrier-wereld, maar we richten ons nu ook nadrukkelijk op de wereld van datacenters en enterprise. Dit toestel is ook beschikbaar voor de carriers, maar dan praat je over een veel hogere throughput. Hier hebben we het over een throughput van 200 GB/s. Dat is voldoende voor de enterprise.’
Maar het belangrijkst vindt hij de responsetijd. ‘Voorheen lag de tijd tussen het ontdekken van een Ddos-aanval en het automatisch nemen van maatregelen op tien seconden. Wij hebben dat weten terug te brengen tot twee seconden. Als een aanval wordt ontdekt, dan wordt eerst alles afgesloten, vervolgens wordt alle verkeer gewassen en het opgeschoonde verkeer wordt doorgelaten. We hebben daarvoor uitgekiende software ontwikkeld’, vertelt Haifeng.
Aan de rand
De Unified Security Gateway is er dus in verschillende smaken. Het apparaat staat aan de rand van het netwerk. Dat kan een carrier-netwerk zijn, maar ook een bedrijfsnetwerk. Haifeng benadrukt dat in Nederland de enterprise-wereld belangstelling heeft voor deze oplossing. ‘Wij zijn niet voor niets in Amsterdam gevestigd met ons Europese hoofdkantoor. Nederland loopt voorop met technologie, en jullie zijn de toegangspoort naar Europa.’ Hij wil niet zeggen welke bedrijven serieus belangstelling hebben, maar wel dat ‘er veel zijn’.
Eielts is ingenomen met de gateway. ‘Het biedt ons de mogelijkheid trends te ontdekken op klantniveau, zodat we proactief het gesprek kunnen aangaan over eventuele aanvullende beveiligingsmaatregelen.’
