De controle van netwerkverkeer op gigabitsnelheden is gemakkelijk uit te voeren met de huidige op standaard werkstations gebaseerde firewalls zegt Checkpoint. Fabrikanten van speciale firewall-apparatuur stellen juist dat deze oplossing niet langer afdoende is.
"De gangbare oplossing om firewall-software te installeren op opgewaardeerde werk- of serverstations is niet langer afdoende door de exponentiële groei van het netwerkverkeer", beweert Jim Cady, ceo van de Amerikaanse firewall-fabrikant Watchguard, die vorige week Nederland bezocht. Zijn bedrijf kocht april dit jaar voor 48 miljoen dollar Rapidstream op en levert sindsdien naast zijn firewalls voor de onderkant van de markt ook een zware firewall met zijn eigen Firebox-systeem en een versie met Checkpoint-software.
Cady stelt dat er prestatieproblemen zijn op het Nokia-platform, waarop de meeste Checkpoint-software draait. Aan de basis van het Rapidstream-platform staan speciaal ontworpen chipsets, die de controletaken van het netwerkverkeer sneller afhandelen dan de op standaard servers of zware computers geïnstalleerde firewalls. Volgens Cady geven de speciale chipsets zijn bedrijf, en andere spelers met dezelfde insteek, zoals Netscreen, een voorsprong op Nokia door de hogere snelheden die de firewall aankan.
Geen voorkeur
Peter Sandkuijl, technical manager Benelux bij Checkpoint, zegt dat er in de Benelux nog maar weinig vraag is naar firewalls die gigabit-snelheden aankunnen. "Zelfs de grote banken, die consumenten online hun bankzaken laten afhandelen, kunnen nu met een 34 Mbps connectie met internet toe." Ook binnen het bedrijfsnetwerk is 100 Mbps de standaard. Sandkuijl verwacht dat de op Intel-systemen gebaseerde firewalls de overstap naar gigabit goed zullen bijhouden.
"Ik constateer dat de klant weinig voorkeur heeft voor een platform dat op specifieke chipsets of op een standaard Intel-systeem is gebaseerd", vervolgt Sandkuijl. Belangrijkere eisen aan een firewall-systeem zijn volgens hem het gemak bij installatie en onderhoud. "De bereikbaarheid van het aantal segmenten en bijvoorbeeld het bijplaatsen van extra opslagschijven zijn handelingen die voor een gebruiker van meer belang zijn dan de snelheid van het systeem." Volgens Sandkuijl heeft het Nokia-platform zich op dit vlak goed bewezen.
Sytse van der Schaaf
