Interview mit Sonicwall-CEO Matthew Medeiros
Sicherer und schneller Zugang zu Applikationen
In einem ausführlichen Interview diskutierte LANline mit Matthew Medeiros, President und CEO des US-amerikanischen Security-Anbieters Sonicwall, den Eintritt des Firewall- und SSL-Spezialisten in den Markt der WOC-Appliances (WAN Optimization Controller, WAN-Beschleuniger).
LANline: Herr Medeiros, Sonicwall bietet nun neben seinen Next-Generation Firewalls (NGFW) und SSL-Lösungen auch WAN-Beschleunigung an – als Hardware-Appliances und als Zusatzfunktionalität des Firewall-OS. Was bringt Sonicwall hier, das es auf dem WOC-Markt nicht vorher schon längst gab?
Medeiros: Als Security-Anbieter betreiben wir schon seit Jahren Bandbreiten-Shaping. Jetzt bieten wir auch anwendungsbezogene Optimierungsfunktionalität. Unsere NGFW schlägt dazu mit den OS-Erweiterungen die Brücke zur WAN-Beschleunigung. Zusammen mit unseren Firewall- und SSL-Lösungen können wir damit granulare Zugangsrichtlinien für den ebenso sicheren wie schnellen Applikationszugriff bieten.
LANline: Warum erfolgt dieser Schritt gerade jetzt?
Medeiros: Viele Anwender sind mit der Performance ihrer Router mit integrierter WAN-Beschleunigung unzufrieden. Hier steht aber inzwischen ein Upgrade-Zyklus an, da kommen unsere neuen Funktionen gerade zur rechten Zeit. Gleiches gilt im NGFW-Markt, wenn es um die Unterstützung von IPv6 geht: Wir bieten IPv6-Support bereits, mancher andere Anbieter noch nicht.
LANline: Sie führen WOC-Funktionalität als Appliance und als Bestandteil der Firewall im Portfolio – warum nicht als Virtual Appliance?
Medeiros: Wir haben erst einmal mit physischen Appliances angefangen, aber virtuelle Appliances werden bald folgen.
LANline: Wie muss man sich das Zusammenspiel von Security- und WOC-Funktionen vorstellen?
Medeiros: Dank unserer Application-Intelligence-Features bieten wir eine sehr granulare Kontrolle darüber, wer unter welchen Umständen auf welche Applikationen zugreifen darf. So können zum Beispiel Unternehmen, die weder in Russland noch in China Geschäfte machen, E-Mails aus diesen und in diese Länder blockieren. Die erlaubten Applikationszugriffe werden dann durch eine Reihe von Mechanismen automatisch beschleunigt. Dafür gibt es Standard-Templates, die sich aber sehr detailliert anpassen lassen. Das Wichtige in diesem Markt ist die granulare Kontrolle der Zugriffe. Bemerke ich zum Beispiel, dass ein Mitarbeiter einen Großteil seiner Arbeitszeit auf Facebook verbringt, kann ich diesen individuellen Zugang drosseln oder blockieren.
LANline: … was allerdings im Widerspruch zum deutschen Recht steht.
Medeiros: Wir bieten die technischen Möglichkeiten. Die Unternehmen müssen je nach Rechtslage selbst entscheiden, wie granular sie ihre Policies einrichten.
LANline: Welche Mechanismen zur Beschleunigung der Applikationszugriffe nutzt Sonicwall?
Medeiros: Traffic Shaping ist durch die Firewalls schon gegeben, ebenso ausgefeilte Verschlüsselung und die Visualisierung der Applikationsnutzung. Hinzugekommen sind Deduplizierung, TCP-Optimierung und CIFS-Beschleunigung. MAPI-Beschleunigung wird folgen, ebenso eine grafisch visualisierte Darstellung der Mappings statt des CLI. Das erleichtert es, die Policies schnell erfassbar zu machen – nützlich zum Beispiel in IT-Abteilungen, deren Personal häufig wechselt.
LANline: Eine wichtige Ergänzung wäre ein SSL-Client mit integrierter Soft-WOC-Funktionalität.
Medeiros: In der Tat sind hier Kombinationen besser als Techniksilos. So haben wir zum Beispiel neben der Firewall auch Kontrolle über das Endgerät und können damit fehlende Security-Patches per Auto-Remediation aufspielen, um den Zugang zu Applikationen durchgängig zu sichern. Auch die von Ihnen angesprochene Kombination von SSL-Client und Soft-WOC werden Sie in der nächsten Generation unserer Produkte finden.
LANline: Ein weiterer vieldiskutierter Punkt ist die Beschleunigung von Video- und Multimediaverkehr. Wie sieht Ihre Strategie hier aus?
Medeiros: Was der Markt benötigt, ist eine dynamische WAN-Optimierung. Wir haben inzwischen 1,8 Millionen Appliances verkauft – und alle kommunizieren mit uns für neueste Updates etc. Damit verfügen wir über eine weltweit installierte Basis von Geräten, die man letztlich sogar im Sinne eines Content Delivery Networks für die global verteilte Traffic-Optimierung nutzen könnte.
LANline: Ermöglicht eine Infrastruktur für sichere, schnelle Applikationszugriffe auch BYO-Konzepte (BYO: Bring Your Own, zum Beispiel Computer oder Device)?
Medeiros: Einer unserer Kunden ist eine der fünf weltgrößten Banken, und diese Bank setzt aufgrund ihrer weltweiten Verteilung der Endgeräte ausschließlich auf Bring Your Own Computer. Das ist also machbar – es ist lediglich eine Frage des granularen, stringenten Policy-Managements.
LANline: Herr Medeiros, danke für dieses Gespräch.
Lesen Sie mehr zum Thema
