00:00:14:Jesteśmy we Wrocławiu w Hotelu Tumskim|i siedzimy z... czy może się pan przedstawić?
00:00:21:Tom de Belie, jestem Product Managerem|w NETASQ i odpowiadam za dwie linie produktów:
00:00:29:MFILTRO, rozwiązanie antyspamowe|oraz wirtualizację firewalli.
00:00:35:OK, wirtualizacja będzie oczywiście|naszym głównym tematem
00:00:40:ale zanim o wirtualizacji, |czy może pan nam powiedzieć,
00:00:46:czym w ogóle zajmuje się NETASQ|i jakie są główne zalety
00:00:51:urządzeń NETASQ w stosunku do innych rozwiązań na rynku?
00:00:56:W NETASQ mamy zasadniczo dwie linie produktów.
00:01:00:Pierwsza to UTM, czyli zintegrowane zarządzanie bezpieczeństwem
00:01:04:z firewallem, IPS, antywirusem, antyspamem, filtrowaniem URL, VPN,
00:01:09:wszystko zintegrowane w jednym urządzeniu.
00:01:12:Mamy też drugą rodzinę urządzeń - MFILTRO,|firewall dla poczty e-mail.
00:01:16:Jeśli chodzi o UTM, to co zawsze wyróżniało nas na rynku
00:01:21:to to, że firma od początku była bardzo techniczna,
00:01:24:zbudowana przez techniczne osoby, które stworzyły IPS o nazwie ASQ.
00:01:30:Jest on w jądrze systemu i to czyni go bardziej bezpiecznym.
00:01:35:Sprzedaliśmy około 60 tys. urządzeń...
00:01:41:Na świecie?
00:01:43:Tak, dokładnie.|I nigdy nie było żadnego udanego ataku
00:01:49:bo naszym jądrem jest IPS,|to najbezpieczniejsze dostępne rozwiązanie.
00:01:54:Jeśli weźmiemy innych producentów, to oni też mają firewalle z IPS,
00:01:58:ale przez routing w warstwie użytkownika|mają spore problemy z wydajnością
00:02:03:po włączeniu wszystkich funkcji.
00:02:07:My ich nie mamy,|bo obsługujemy wszystko w warstwie jądra.
00:02:11:No właśnie, z tego co przeczytałem, można powiedzieć,
00:02:14:że osiągacie większą wydajność|właśnie dzięki zintegrowanej architekturze.
00:02:23:Dokładnie tak.
00:02:28:Większość ludzi jak włącza firewalla|ma pewną ograniczoną przepływność.
00:02:33:My nie możemy wyłączyć naszego IPSa,|bo jest on jądrem systemu.
00:02:40:Przepływność firewalla i IPS jest więc u nas taka sama,
00:02:44:w przypadku najszybszych modeli|to ponad 8,5 Gbit/s, całkiem szybko.
00:02:48:Wiele osób może obawiać się,
00:02:52:że mamy wszystkie możliwe zabezpieczenia w jednym urządzeniu.
00:02:59:Rodzi się pytanie:
00:03:02:Czy posiadanie wszystkich zabezpieczeń w jednym miejscu
00:03:05:naprawdę jest tak bezpieczne?
00:03:10:Cóż, bezpieczeństwo nie jest tu tak naprawdę problemem.
00:03:13:Niektórzy oczywiście mogą|obawiać się awarii pojedynczego urządzenia.
00:03:18:Dlatego jednak mamy funkcje wysokiej dostępności.
00:03:21:Ale posiadanie wszystkiego w jednym,|dla bezpieczeństwa, nie jest problemem.
00:03:26:Nie ma to związku z bezpieczeństwem.
00:03:29:Z drugiej strony natomiast|sprawia to, że rozwiązanie jest tańsze,
00:03:33:bo potrzebujesz tylko jednego urządzenia.
00:03:36:Więc to zależy, jeśli jesteś|dużą firmą i korzystasz z NETASQ
00:03:41:to zwykle używasz tylko IPS, a inne moduły pracują gdzie indziej.
00:03:45:Duże firmy traktują nas jak dobry IPS
00:03:49:a do innych celów mają dedykowane urządzenia.
00:03:53:Mniejsze firmy, z uwagi na cenę, mają wszystko w jednym.
00:03:57:W zasadzie więc urządzenia NETASQ|są dla małych i może jeszcze średnich firm?
00:04:02:Zaczynaliśmy od małych i średnich firm
00:04:06:ale teraz jesteśmy także w większych środowiskach
00:04:10:i dla nich mamy firewalle o przepustowości do 8,5 Gbit/s
00:04:15:z 24 portami, to właśnie dla dużych firm.
00:04:21:Tutaj nie reklamujemy się jako UTM,|raczej jako firewall i IPS.
00:04:26:Oczywiście jeśli chcesz, możesz używać też i innych funkcji
00:04:30:ale duże firmy zwykle używają tylko IPS i firewalla.
00:04:34:Nie macie więc planów|rozszerzenia oferty na naprawdę duże firmy?
00:04:43:Dostarczenia bardziej wyrafinowanych urządzeń?
00:04:48:Jeśli masz na myśli: "dedykowanych dla konkretnych rozwiązań",
00:04:52:to mamy już MFILTRO, dedykowany dla poczty|i myślimy o innych rzeczach
00:04:56:takich jak urządzenie do SSL,|urządzenie do filtrowania URL...
00:05:02:Ale to na razie pomysły,|nie żadne konkretne plany.
00:05:07:OK, wiemy więc co robi NETASQ.
00:05:13:Niedawno uruchomiliście nową gałąź,|można tak powiedzieć, wirtualiację.
00:05:19:Zaczęliście sprzedawać wirtualne urządzenia.
00:05:25:Proszę nam powiedzieć, jakie moga być zalety posiadania NETASQ
00:05:30:nie w fizycznym urządzeniu w szafie,
00:05:36:ale raczej na maszynie wirtualnej|na VMware lub Citriksie?
00:05:40:OK, ale zacznijmy od początku.
00:05:44:Wzięliśmy się za wirtualizację,|bo firmy takie jak Gartner czy IDC
00:05:51:mówiły, że rok 2010 to właśnie rok wirtualizacji.
00:05:55:Wszystkie firmy, małe i duże, myślą o wirtualizacji
00:05:58:i już dzisiaj wirtualizują swoje serwery.
00:06:02:Jakie mamy, mówiąc ogólnie, zalety wirtualizacji?
00:06:07:Po pierwsze: koszt. Większość firm robi to|dla obniżenia kosztów sprzętu, prądu, szaf.
00:06:14:Koszt jest bardzo dużym czynnikiem,|a innym jest elastyczność.
00:06:22:Bardzo łatwo backupować i przywracać maszyny wirtualne,
00:06:27:czy przenosić zasoby w miarę potrzeby.
00:06:30:To właśnie główne zalety i dlatego|my też zainteresowaliśmy się wirtualizacją.
00:06:39:Zastanawialiśmy się nad ceną,|bo małe firmy wirtualizują dla oszczędności.
00:06:47:Pod tym względem nasze|wirtualne urządzenia są bardziej dostępne.
00:06:54:W przypadku fizycznego urządzenia,|musisz kupić sprzęt i subskrypcję techniczną.
00:06:59:W przypadku wirtualnych urządzeń nie mamy kosztu zakupu.
00:07:03:- Trzeba tylko wykupić subskrypcję.|- To ciekawe.
00:07:06:Maszynę wirtualną dostajesz tu jakby za darmo.
00:07:10:Koszt początkowy, koszt instalacji jest więc znacznie niższy.
00:07:15:Muszę jednak wrócić do kwestii|posiadania wszystkiego w jednym urządzeniu.
00:07:22:Teraz nie mamy tego w jednym urządzeniu,|ale mamy wszystko zwirtualizowane.
00:07:28:Nie jesteśmy więc zależni od urządzenia, ale od hypervisora.
00:07:34:Dokładnie tak, zgadza się.
00:07:37:Czy jest to VMware ESX czy Citrix XenServer,
00:07:42:bo wiem że takie właśnie|hypervisory obsługuje NETASQ,
00:07:45:Tak, jesteśmy w pełni certyfikowani dla obu.
00:07:49:- Więc teraz jesteśmy zależni od hypervisora.|- Tak.
00:07:55:Czy to w porządku? Czy dobrze jest|wirtualizować najważniejszą infrastrukturę?
00:08:01:Wielu uważa, że wirtualizacja routerów, firewalli, IPS|nie jest dobrą praktyką.
00:08:09:To trochę zależy od sytuacji.
00:08:14:W małych firmach nie ma|tak dużego budżetu na bezpieczeństwo,
00:08:19:mają trzy, cztery serwery do zabezpieczenia.
00:08:23:Fizycznie to proste - mamy DMZ, pomiędzy firewalla, łatwe.
00:08:28:Ale jeśli przeniesiemy je na ten sam hypervisor
00:08:33:to komunikacja pomiędzy nimi|odbywa się wewnątrz jednej maszyny.
00:08:37:Nie możesz zabepieczyć jej inną maszyną fizyczną.
00:08:41:Jedyną możliwością zabezpieczenia|jest umieszczenie tam wirtualnego firewalla.
00:08:47:- To prawda.|- To jedyna możliwość kontroli tego ruchu.
00:08:53:To właśnie duży problem wirtualizacji w kontekście bezpieczeństwa.
00:08:58:Gartner mówi, że 70% spośród|zabezpieczonych serwerów fizycznych
00:09:05:nie jest w ogóle zabepieczana po wirtualizacji.
00:09:10:Miałeś więc serwer webowy w DMZ,| serwer SQL w wewnętrznym LANie
00:09:14:a teraz nagle są razem|i rozmawiają bezpośrednio bez zabezpieczeń.
00:09:19:Dlatego zdecydowaliśmy, że powinniśmy|mieć UTM na maszynie wirtualnej.
00:09:24:By być pewnym, że nadal|możemy mieć kontrolę nad bezpieczeństwem.
00:09:28:I tak jak powiedziałeś,|większe firmy mogą mieć obawy,
00:09:33:że pierwszą linią obrony jest hypervisor.
00:09:36:Większe firmy mają jednak|nieco większy budżet na bezpieczeństwo
00:09:41:nie wystawią hypervisora|bezpośrednio na Internet.
00:09:44:To generalnie dobry pomysł by umieścić|routery i wszystko wewnątrz hypervisora
00:09:49:Możemy wirtualizować wszystko,|mamy większą elastyczność i tak dalej
00:09:55:Duże firmy jednak będą chciały|mieć wcześniej fizyczne urządzenie.
00:10:01:W NETASQ zaletą jest jednak to,|że mamy te same narzędzia do zarządzania
00:10:05:zarówno fizycznymi, jak i wirtualnymi urządzeniami.
00:10:10:- Możemy więc łączyć je. | - Dokładnie.
00:10:14:I teraz duże firmy,|które wszystko robiły na jednym urządzeniu
00:10:21:mogą niemal wszystko zwirtualizować,|zainstalować wirtualne urządzenie
00:10:29:i filtrować tam URL i robić inne rzeczy,
00:10:34:ale nadal mają fizyczne urządzenie,|które stawiają w pierwszej linii.
00:10:39:Nie jest ono wtedy tak eksploatowane,|więc rośnie dodatkowo wydajność.
00:10:44:Można więc lepiej zbalansować sobie ruch,
00:10:48:ustawić antywirusa na fizycznym urządzeniu,|a filtrowanie URL na wirtualnym.
00:10:53:Albo inaczej, tak jak chcesz.
00:10:56:- To daje pewną swobodę w zarządzaniu.|- Tak.
00:11:02:Wiem, że macie jedno fizyczne|urządzenie UTM, poza MFILTRO,
00:11:09:które jest skalowalne, czyli|dla firm różnych rozmiarów są różne modele.
00:11:15:Natomiast w przypadku wirtualnych UTM macie dwie wersje.
00:11:23:Jest wersja serwerowa i wersja dla stacji roboczych.
00:11:27:Czy może pan wyjaśnić,|dlaczego i czym one się różnią?
00:11:33:Wzięliśmy wszystkie nasze modele z serii U,|od U30 do U6000.
00:11:39:Zmapowaliśmy je do rozwiązań wirtualnych,
00:11:45:chcieliśmy mieć rozwiązania|dla małych firm, dużych firm,
00:11:51:dlatego stworzyliśmy wirtualne urządzenie|dla sektora SMB i Enterprise
00:11:57:V50, V200, V100 i V500 dla SMB,
00:12:05:mamy też VUnlimited, które ma mniej więcej|takie parametry jak największy U6000.
00:12:12:Sprawdziliśmy też dzisiejsze|scenariusze wykorzystania w firmach
00:12:18:i w większości zabezpieczane są serwery,|one również jako pierwsze wirtualizowane.
00:12:25:Pomyśleliśmy więc, żeby zrobić coś specjalnego tylko dla serwerów.
00:12:33:W NETASQ w naszym UTM mamy też SEISMO,|narzędzie do oceny ryzyka
00:12:41:- ...dość unikalne rozwiązanie na rynku.|- To prawda.
00:12:45:Zrobiliśmy więc tak, że każdy serwer|w hypervisorze jest kompletnie odseparowany
00:12:53:i wszystkie komunikują się przez nasz UTM,
00:12:57:a SEISMO w tej licencji jest dołączany za darmo.
00:13:02:Masz więc najlepsze dostępne zabezpieczenie serwerów.
00:13:06:Dlatego mamy oddzielne wersje dla SMB, Enterprise
00:13:09:i dla serwerów: VS5 dla 5 wirtualnych maszyn, VS10 dla 10.
00:13:17:Jest też tak dlatego, że 90%|sprzedawanych przez nas dzisiaj urządzeń
00:13:22:tak naprawdę zabezpiecza serwery,|a nie stacje robocze.
00:13:26:- Naprawdę?| - Tak.
00:13:29:Ludzie interesują się już wirtualizacją desktopów
00:13:34:ale bezpieczeństwo nie jest tam|jeszcze tak eksponowanym tematem.
00:13:38:To ciekawe, bo z tego co wiem|o funkcjach urządzeń NETASQ UTM,
00:13:43:to są nakierowane głównie|na kontrolę ruchu sieciowego użytkowników.
00:13:50:Mamy filtrowanie zawartości, antyspam...
00:13:57:Tak, ale te rzeczy, antywirus, antyspam|chronią użytkowników,
00:14:05:ale tak naprawdę chronią serwer pocztowy.
00:14:09:Filtrowanie URL chroni serwer proxy...|- OK, w takim przypadku zgoda.
00:14:15:A dlaczego nie ma wirtualnego MFILTRO?
00:14:19:To następny krok.
00:14:23:W NETASQ wyniki sprzedaży UTM są dużo wyższe niż MFILTRO
00:14:30:i widzimy przede wszystkim|potrzebę zabezpieczenia środowisk wirtualnych.
00:14:35:Tego chcą firmy, bezpiecznych serwerów wirtualnych,|więc zaczęliśmy od UTM.
00:14:41:Był to sukces, dlatego w przyszłym roku|zapewne też zwirtualizujemy MFILTRO.
00:14:46:Myślę, że wdrożenie go wirtualnie|może być nawet prostsze niż UTM.
00:14:50:- Dokładnie tak.|- Dobrze więc, że macie to w planach.
00:14:55:- W przyszłym roku, tak?
00:14:59:Nie ma jeszcze dokładnej daty,|ale gdzieś w przyszłym roku.
00:15:04:Rozumiem, ale możemy się tego spodziewać.|- Tak.
00:15:11:Ciekawi mnie jeszcze jedna rzecz, bo jestem miłośnikiem...
00:15:16:Może to nie najlepsze słowo, ale najwięcej|doświadczenia mam z technologiami Microsoftu.
00:15:24:Ciekawi mnie więc kwestia Hyper-V.
00:15:29:Jak powiedziałem i jak Pan powiedział,|obsługujecie obecnie VMware i Citriksa.
00:15:35:- Nie ma na tej liście Microsoftu.|- Nie ma, fakt.
00:15:40:- Dlaczego?|- Z prostej przyczyny.
00:15:44:Projekt zaczął się u nas jakiś rok temu.
00:15:47:Jeśli spojrzysz na ówczesny|udział hypervisorów w rynku
00:15:51:to około 80% miał VMware,|15% Citrix i dopiero 5% Microsoft.
00:15:57:- No tak, Hyper-V dopiero zaczyna.|- Tak jest.
00:16:01:Z tego powodu wybraliśmy VMware i Citriksa,|ale dzisiaj głównym powodem braku Hyper-V
00:16:09:jest brak sterowników Hyper-V do FreeBSD,|który jest naszym jądrem.
00:16:13:Jak tylko Microsoft doda|obsługę FreeBSD, rozpoczniemy współpracę
00:16:18:i wtedy wszystko potoczy się bardzo szybko,|to tylko kwestia testów i zawiązania partnerstwa.
00:16:25:Pytam o Hyper-V bo,|poza moimi zainteresowaniami
00:16:31:myślę, że mogłoby być całkiem sporo użytkowników
00:16:35:chcących instalować|wirtualny UTM właśnie na Hyper-V.
00:16:39:Średnie firmy, także małe firmy,|już mają Windows SBS czy Windows Servery
00:16:47:a Hyper-V jest tam bezpłatnym dodatkiem|i mogłyby być nim zainteresowane.
00:16:56:Zgadzam się, już rozmawiamy z Microsoftem|i gdy tylko pojawi się obsługa FreeBSD
00:17:02:będzie to kwestia kilku miesięcy,|nim uzyskamy certyfikację partnera.
00:17:07:Jest spora szansa, że sterowniki|dla FreeBSD zostaną szybko wydane
00:17:11:bo niedawno Microsoft|wydał sterowniki dla Linuksa.
00:17:14:Tak, to kwestia tygodni, może miesięcy.
00:17:17:Nie chodzi tu tylko o Hyper-V,|myślimy też o innych hypervisorach bare-metal
00:17:27:nie zamykamy się na te trzy, wiemy że są inne.|- Bardzo dobrze.
00:17:33:Jeszcze jedna rzecz mnie ciekawi...
00:17:37:Łatwo można otrzymać NETASQ UTM do testów.
00:17:43:Wiem, że DAGMA,|polski dystrybutor, umożliwia takie testy
00:17:48:a co z testowaniem wirtualnych urządzeń?
00:17:52:Po pierwsze, z partnerami takimi jak DAGMA|mamy system NFR (nie do odsprzedaży)
00:17:59:taki sam, jak w przypadku urządzeń fizycznych.
00:18:04:Po drugie, teraz to łatwe,|to w końcu tylko oprogramowanie.
00:18:08:Udostępniamy więc licencję|na 5 adresów IP, tylko do celów testowych
00:18:15:żeby zobaczyć, jak to działa w Twoim środowisku.
00:18:18:- Ta licencja jest ograniczona tylko liczbą adresów?|- Tak.
00:18:24:- I jest do celów testowych.|- Dokładnie.
00:18:30:A gdzie możemy ją zdobyć? Na stronie NETASQ?
00:18:34:VMware.com, jest w bazie|obrazów maszyn wirtualnych.
00:18:39:Można też zapytać swojego resellera|lub dystrybutora, jak DAGMA.
00:18:45:Wystarczy wysłać im e-maila,|a oni wskażą skąd można pobrać obraz.
00:18:50:Ale na stronie VMware.com, wyszukaj "NETASQ" i możesz pobrać.
00:18:57:Rozumiem, faktycznie mają tam|katalog szablonów, tak się to chyba nazywa
00:19:03:Jest tam obraz, dokumentacja, instrukcja|instalacji, wszystko jest tam dostępne.
00:19:11:OK, myślę że to wszystko,|o co chciałem zapytać.
00:19:16:Dziękuję za przyjazd do Polski,|do Wrocławia i za miłą rozmowę.
00:19:20:- I czas na piwo :)|- Zdrowie :)