Fachartikel

Next-Generation-Firewalling mit SD-WAN

Die Luxemburger Unternehmensgruppe CQLT SaarGummi nahm 2021 die Modernisierung ihrer Firewallarchitektur in Angriff. Mit Unterstützung eines Systemintegrators und Managed Service Providers und eines führenden Anbieters von Produkten zur Cybersicherheit integrierte die Organisation an zwölf Standorten weltweit leistungsfähige Next-Generation-Firewalls. Der Anwenderbericht beschreibt, wie sich damit die bestehenden kostspieligen MPLS-Leitungen durch ein modernes SD-WAN ablösen ließen.
SaarGummi schützt mit seinem NGFW-Konzept Standorte in Asien, Europa sowie Nord- und Südamerika.
Als global agierender Produzent von Dichtungssystemen für die Automobil- und Baubranche unterhält SaarGummi 19 Standorte in Asien, Europa sowie Nord- und Südamerika. Die Unternehmensgruppe umfasst die Geschäftsbereiche Automotive, Construction sowie die SaarGummi Neo, eine dedizierte Unit, die Visionen und Ideen für eigene Produkte fördert, erforscht und umsetzt.

"Als einer der Innovationsführer in der Branche treiben wir die Digitalisierung unserer Produktions- und Geschäftsprozesse kontinuierlich voran und müssen unsere zunehmend digitalen Assets natürlich auch zuverlässig schützen", erklärt Kai Ulrich, Global Network Architect von SaarGummi. "Daher entschieden wir uns, das für 2021 geplante Update der Firewallinfrastruktur zum Anlass für eine nachhaltige Weichenstellung zu nehmen – weg von der klassischen Firewall, hin zu zeitgemäßen Next-Generation-Firewalls."

Zu diesem Zweck führte das Unternehmen intensive Gespräche mit verschiedenen Firewallherstellern, die in drei Proofs-of-Concept mündeten. Am Ende fiel die Entscheidung zugunsten von Palo Alto Networks. Bei der Wahl des Systemintegrators kam Controlware zum Zug. Der Anbieter punktete mit lokaler Nähe, deutschsprachigem Support und einem tiefen Verständnis der Palo-Alto-Produkte und gab schon in den ersten Beratungsgesprächen Impulse für die weitere Optimierung der Netzwerk- und Firewallinfrastruktur.

Teilprojekt 1: NGFW-Architektur
Vorrangiges Ziel des Modernisierungsvorhabens war die Vereinheitlichung und Aktualisierung der vorhandenen Firewalllandschaft an zwölf der weltweiten Standorte. Dabei sollte die heterogene und historisch gewachsene Architektur durch zeitgemäße Next-Generation Firewalls (NGFW) abgelöst und in einem leistungsfähigen, zentral verwalteten Verbund zusammengeführt werden. Palo Alto Networks und Controlware berieten das Team von SaarGummi bei der Auswahl geeigneter Modelle und beim Sizing der Firewalls für die einzelnen Standorte. Die Wahl fiel dabei auf einen Mix der Next-Generation Firewalls der PA-800 und PA-3200 Serien.

Im Gegensatz zu klassischen Firewalls, die lediglich das Protokoll und den Port überprüfen, analysieren NGFWs auch den gesamten Content des Netzwerkverkehrs. Anwendungsdaten, Bedrohungen und legitime Inhalte werden nativ klassifiziert und einem Benutzer zugeordnet – unabhängig von dessen Standort oder dem Gerätetyp. Anschließend lässt sich auf der Basis unterschiedlichster Business-Faktoren, etwa der Anwendungen, Inhalte und Benutzer, automatisiert entscheiden, welche Sicherheitsrichtlinien anzuwenden sind. Dadurch erreichen die Unternehmen einen zuverlässigen Schutz und können sich proaktiv vor Angriffen schützen.
Teilprojekt 2: SD-WAN
Da NGFWs von Palo Alto Networks eine breite Palette von SD-WAN-Funktionalitäten zur Steuerung des Netzwerk-Traffics unterstützen, fiel im Projektverlauf die Entscheidung, parallel zum Update der Firewalls auch die kostspieligen MPLS-Leitungen von SaarGummi durch ein innovatives, softwaredefiniertes Wide Area Network zu ersetzen.

PAN-OS SD-WAN von Palo Alto Networks zeigt sich im Vergleich zu MPLS flexibler im Betrieb, da sich mit der Technologie alle Varianten des Netzwerktransports virtualisiert bündeln und zentral managen lassen. Auf diese Weise liefert das Produkt für jeden Benutzer und jede Anwendung Policy-gesteuert genau die Performance und Sicherheit, die tatsächlich benötigt wird. Das ist nicht nur effizienter, sondern auch wirtschaftlicher: Da sich die Security- und Performance-Level passgenau abstufen lassen, können für weniger kritische Anwendungen günstigere Bandbreiten genutzt werden. Auf diese Weise ist SaarGummi in der Lage, alle Arten des Anwendungs-Traffics über alle Standorte hinweg effizient zu verarbeiten.



Seite 1 von 2 Nächste Seite >>
13.04.2022/ln/Joachim Schwierzeck, Senior Technical Consultant bei Controlware

Nachrichten

Wi-Fi für die Massen [9.05.2022]

WatchGuard stellt mit dem AP432 einen neuen WLAN-Access-Point vor, der speziell für Innenbereiche mit einer hohen Anzahl von Anwendern konzipiert wurde. An Bord sind ein 4x4-Funkmodul mit acht internen Rundstrahlantennen gemäß Wi-Fi 6-(802.11ax)-Spezifikation sowie ein PoE+-Anschluss mit bis zu 2,5 GBit/s. [mehr]

Checkmk Conference wieder physisch [3.05.2022]

Nach zwei Jahren im rein virtuellen Format hat die "Checkmk Conference #8" heute als physisches Event in München begonnen. Besonders im Fokus stehen die Neuerungen von Checkmk 2.1, das in Kürze erscheinen soll. Punkten will tribe29 darin mit mehr Performance in großen Umgebungen und der Verzahnung mit anderen Tools. [mehr]

IT-in-a-Box [2.05.2022]

Ausweichstrecke [28.04.2022]

Tipps & Tools

Kabel kennzeichnen mit Humor [30.04.2022]

Auch wenn für das Eindämmen von Kabelsalat schon zahlreiche Systeme ersonnen und hergestellt wurden – die Klammern "The Mark Brothers" stechen heraus. Denn sie sorgen nicht nur für Ordnung, sondern lassen sich zugleich auch elegant und einprägsam beschriften und setzen visuelle Reize im ansonsten of tristen IT-Umfeld. [mehr]

Download der Woche: PowerFolder [13.04.2022]

"Gut synchronisiert" hört man nicht nur in der Filmwelt gern. Um sich ein solches Lob zu verdienen, müssen sich IT-Admins nicht unbedingt auf die Plattformen der großen Anbieter verlassen. Stattdessen können Sie mit dem "PowerFolder" Ihre Dateien und Verzeichnisse im Rahmen eines gewissen Kontingents sogar umsonst und auf jeden Fall unter eigener Kontrolle synchronisieren. [mehr]

Sauber bleiben [15.03.2022]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen