Durante il VMworld abbiamo avuto modo di incontrare anche con Jason Bandouveres, Director, Product Management per le soluzioni virtualizzate di Fortinet.
Come vedi la presenza di Fortinet qui al VMworld e la posizione della vostra azienda rispetto all’evoluzione delle minacce per la sicurezza?
Fortinet è una azienda che ha 15 anni di esperienza nella protezione delle reti e dei sistemi ed è pronta ad affrontare tutte le novità che i sistemi software defined ci stanno portando. Fortigate, il nostro prodotto più conosciuto e diffuso è uno degli UTM (Unified Threat Management) più completi e vanta alcune caratteristiche per noi fondamentali, come un sistema operativo sviluppato internamente e profondamente ottimizzato (FortiOS), un engine antivirus sviluppato internamente, un sistema dedicato alla protezione delle minacce 0-day.
Fortigate è conosciuto soprattutto come una appliance hardware…
Certo, abbiamo appliance hardware di qualsiasi prezzo e dimensioni che possono soddisfare le esigenze di aziende di qualsiasi tipo. Ma siamo anche pronti per il Software Defined Datacenter, con due diverse appliance una per le infrastrutture tradizionali (FortiGate-VM) e una per gli ambienti in cui anche la rete è stata virtualizzata (FortiGate-VMX). In questo secondo caso ci integriamo perfettamente con VMware NSX offrendo un livello di protezione completo ed avanzato. Naturalmente anche queste appliance hanno tutti i vantaggi delle soluzioni basate sull’hardware, non ultimo il nostro sistema operativo dedicato: FortiOS. L’integrazione con le piattaforme virtuali va poi oltre il mondo VMware, con il supporto anche a Cisco ACI, HP Helion Openstack, Openstack/KVM Neutron, Amazon Web Services/Xen e Microsoft Azure/Hyper-V.
Tutti ci ricordano naturalmente per Fortigate, ma abbiamo anche altri prodotti che soddisfano esigenze differenti, come FortiWeb il nostro Firewall dedicato alle applicazioni Web, FortiDDoS per la protezione dagli attacchi DDoS o FortiMail per la protezione dallo spam e dagli altri pericoli che arrivano dalle email. Abbiamo persino hardware dedicato per la gestione di alcuni apparati sempre più diffusi e critici come gli access point Wireless: in questo caso la sicurezza è inclusa direttamente nei dispositivi hardware, per una protezione ancor maggiore.
I vostri prodotti sono adatti anche alle architetture multitenant come quelle dei cloud provider?
Certamente, in particolare Fortigate include da anni il concetto di Virtual Domains, una funzione che permette di separare virtualmente il firewall in due o più domini, creando unità separate in grado di gestire separatamente due o più clienti, senza dover inserire separatamente regole e configurazioni complesse in un unico pannello.