Fachartikel

Next-Generation-Firewalling mit SD-WAN

Die Luxemburger Unternehmensgruppe CQLT SaarGummi nahm 2021 die Modernisierung ihrer Firewallarchitektur in Angriff. Mit Unterstützung eines Systemintegrators und Managed Service Providers und eines führenden Anbieters von Produkten zur Cybersicherheit integrierte die Organisation an zwölf Standorten weltweit leistungsfähige Next-Generation-Firewalls. Der Anwenderbericht beschreibt, wie sich damit die bestehenden kostspieligen MPLS-Leitungen durch ein modernes SD-WAN ablösen ließen.
SaarGummi schützt mit seinem NGFW-Konzept Standorte in Asien, Europa sowie Nord- und Südamerika.
Als global agierender Produzent von Dichtungssystemen für die Automobil- und Baubranche unterhält SaarGummi 19 Standorte in Asien, Europa sowie Nord- und Südamerika. Die Unternehmensgruppe umfasst die Geschäftsbereiche Automotive, Construction sowie die SaarGummi Neo, eine dedizierte Unit, die Visionen und Ideen für eigene Produkte fördert, erforscht und umsetzt.

"Als einer der Innovationsführer in der Branche treiben wir die Digitalisierung unserer Produktions- und Geschäftsprozesse kontinuierlich voran und müssen unsere zunehmend digitalen Assets natürlich auch zuverlässig schützen", erklärt Kai Ulrich, Global Network Architect von SaarGummi. "Daher entschieden wir uns, das für 2021 geplante Update der Firewallinfrastruktur zum Anlass für eine nachhaltige Weichenstellung zu nehmen – weg von der klassischen Firewall, hin zu zeitgemäßen Next-Generation-Firewalls."

Zu diesem Zweck führte das Unternehmen intensive Gespräche mit verschiedenen Firewallherstellern, die in drei Proofs-of-Concept mündeten. Am Ende fiel die Entscheidung zugunsten von Palo Alto Networks. Bei der Wahl des Systemintegrators kam Controlware zum Zug. Der Anbieter punktete mit lokaler Nähe, deutschsprachigem Support und einem tiefen Verständnis der Palo-Alto-Produkte und gab schon in den ersten Beratungsgesprächen Impulse für die weitere Optimierung der Netzwerk- und Firewallinfrastruktur.

Teilprojekt 1: NGFW-Architektur
Vorrangiges Ziel des Modernisierungsvorhabens war die Vereinheitlichung und Aktualisierung der vorhandenen Firewalllandschaft an zwölf der weltweiten Standorte. Dabei sollte die heterogene und historisch gewachsene Architektur durch zeitgemäße Next-Generation Firewalls (NGFW) abgelöst und in einem leistungsfähigen, zentral verwalteten Verbund zusammengeführt werden. Palo Alto Networks und Controlware berieten das Team von SaarGummi bei der Auswahl geeigneter Modelle und beim Sizing der Firewalls für die einzelnen Standorte. Die Wahl fiel dabei auf einen Mix der Next-Generation Firewalls der PA-800 und PA-3200 Serien.

Im Gegensatz zu klassischen Firewalls, die lediglich das Protokoll und den Port überprüfen, analysieren NGFWs auch den gesamten Content des Netzwerkverkehrs. Anwendungsdaten, Bedrohungen und legitime Inhalte werden nativ klassifiziert und einem Benutzer zugeordnet – unabhängig von dessen Standort oder dem Gerätetyp. Anschließend lässt sich auf der Basis unterschiedlichster Business-Faktoren, etwa der Anwendungen, Inhalte und Benutzer, automatisiert entscheiden, welche Sicherheitsrichtlinien anzuwenden sind. Dadurch erreichen die Unternehmen einen zuverlässigen Schutz und können sich proaktiv vor Angriffen schützen.
Teilprojekt 2: SD-WAN
Da NGFWs von Palo Alto Networks eine breite Palette von SD-WAN-Funktionalitäten zur Steuerung des Netzwerk-Traffics unterstützen, fiel im Projektverlauf die Entscheidung, parallel zum Update der Firewalls auch die kostspieligen MPLS-Leitungen von SaarGummi durch ein innovatives, softwaredefiniertes Wide Area Network zu ersetzen.

PAN-OS SD-WAN von Palo Alto Networks zeigt sich im Vergleich zu MPLS flexibler im Betrieb, da sich mit der Technologie alle Varianten des Netzwerktransports virtualisiert bündeln und zentral managen lassen. Auf diese Weise liefert das Produkt für jeden Benutzer und jede Anwendung Policy-gesteuert genau die Performance und Sicherheit, die tatsächlich benötigt wird. Das ist nicht nur effizienter, sondern auch wirtschaftlicher: Da sich die Security- und Performance-Level passgenau abstufen lassen, können für weniger kritische Anwendungen günstigere Bandbreiten genutzt werden. Auf diese Weise ist SaarGummi in der Lage, alle Arten des Anwendungs-Traffics über alle Standorte hinweg effizient zu verarbeiten.



Seite 1 von 2 Nächste Seite >>
13.04.2022/ln/Joachim Schwierzeck, Senior Technical Consultant bei Controlware

Nachrichten

Konsolenserver für Smart Out-of-Band [6.02.2023]

Opengear, ein Unternehmen von Digi International, erweitert die CM8100-Reihe um zwei neue Konsolenserver mit 10-Gigabit-Ethernet. Die Modelle CM8196-10G und CM8148-10G ermöglichen Smart-Out-of-Band (OOB)-Management für große Netzwerkumgebungen. Zudem reduzieren sie den Integrations- und Wartungsaufwand in einer Hyperscale-Umgebung. [mehr]

Tunnelbauer [30.01.2023]

WatchGuard bietet mit der Firebox NV5 eine VPN-Gateway-Appliance im Tabletop-Format an. Sie stellt Administratoren zentralisierte Security- und Protokollierungsfunktionalitäten zur Verfügung und wurde speziell zur Unterstützung von Remote-VPN-Verbindungen zu einer virtuellen oder physischen Firebox entwickelt. [mehr]

Tipps & Tools

Risiken und Kosten von Rechenzentren verringern [19.01.2023]

Rechenzentren werden geplant, gebaut, in Betrieb genommen und dann viele Jahre lang mehr oder minder unverändert genutzt. Doch die Anforderungen der betreibenden Unternehmen, die technologischen Möglichkeiten und die gesetzlichen Rahmenbedingungen ändern sich im Laufe der Zeit teilweise erheblich. Um hier böse Überraschungen zu verhindern, Kosten zu sparen und Risiken zu vermeiden, ist es notwendig, Defizite in Bestandsrechenzentren zu entfernen und Optimierungspotenziale zu nutzen. [mehr]

2023: Künstliche Intelligenz gehört zum Alltag [17.01.2023]

Künstliche Intelligenz hat längst den Weg aus den Entwicklungsabteilungen der Unternehmen herausgefunden. In so gut wie allen Bereichen findet die Technologie ihren Einsatz. Egal ob Produkte oder Prozesse – KI erkennt die Muster, zieht logische Schlüsse, trifft Entscheidungen und stellt Prognosen auf. Ein Ausblick des IT-Dienstleisters und Beratungsunternehmens Lufthansa Industry Solutions auf das KI-Jahr 2023 in fünf Thesen. [mehr]

Anzeigen