Fachartikel

Next-Generation-Firewalling mit SD-WAN

Die Luxemburger Unternehmensgruppe CQLT SaarGummi nahm 2021 die Modernisierung ihrer Firewallarchitektur in Angriff. Mit Unterstützung eines Systemintegrators und Managed Service Providers und eines führenden Anbieters von Produkten zur Cybersicherheit integrierte die Organisation an zwölf Standorten weltweit leistungsfähige Next-Generation-Firewalls. Der Anwenderbericht beschreibt, wie sich damit die bestehenden kostspieligen MPLS-Leitungen durch ein modernes SD-WAN ablösen ließen.
SaarGummi schützt mit seinem NGFW-Konzept Standorte in Asien, Europa sowie Nord- und Südamerika.
Als global agierender Produzent von Dichtungssystemen für die Automobil- und Baubranche unterhält SaarGummi 19 Standorte in Asien, Europa sowie Nord- und Südamerika. Die Unternehmensgruppe umfasst die Geschäftsbereiche Automotive, Construction sowie die SaarGummi Neo, eine dedizierte Unit, die Visionen und Ideen für eigene Produkte fördert, erforscht und umsetzt.

"Als einer der Innovationsführer in der Branche treiben wir die Digitalisierung unserer Produktions- und Geschäftsprozesse kontinuierlich voran und müssen unsere zunehmend digitalen Assets natürlich auch zuverlässig schützen", erklärt Kai Ulrich, Global Network Architect von SaarGummi. "Daher entschieden wir uns, das für 2021 geplante Update der Firewallinfrastruktur zum Anlass für eine nachhaltige Weichenstellung zu nehmen – weg von der klassischen Firewall, hin zu zeitgemäßen Next-Generation-Firewalls."

Zu diesem Zweck führte das Unternehmen intensive Gespräche mit verschiedenen Firewallherstellern, die in drei Proofs-of-Concept mündeten. Am Ende fiel die Entscheidung zugunsten von Palo Alto Networks. Bei der Wahl des Systemintegrators kam Controlware zum Zug. Der Anbieter punktete mit lokaler Nähe, deutschsprachigem Support und einem tiefen Verständnis der Palo-Alto-Produkte und gab schon in den ersten Beratungsgesprächen Impulse für die weitere Optimierung der Netzwerk- und Firewallinfrastruktur.

Teilprojekt 1: NGFW-Architektur
Vorrangiges Ziel des Modernisierungsvorhabens war die Vereinheitlichung und Aktualisierung der vorhandenen Firewalllandschaft an zwölf der weltweiten Standorte. Dabei sollte die heterogene und historisch gewachsene Architektur durch zeitgemäße Next-Generation Firewalls (NGFW) abgelöst und in einem leistungsfähigen, zentral verwalteten Verbund zusammengeführt werden. Palo Alto Networks und Controlware berieten das Team von SaarGummi bei der Auswahl geeigneter Modelle und beim Sizing der Firewalls für die einzelnen Standorte. Die Wahl fiel dabei auf einen Mix der Next-Generation Firewalls der PA-800 und PA-3200 Serien.

Im Gegensatz zu klassischen Firewalls, die lediglich das Protokoll und den Port überprüfen, analysieren NGFWs auch den gesamten Content des Netzwerkverkehrs. Anwendungsdaten, Bedrohungen und legitime Inhalte werden nativ klassifiziert und einem Benutzer zugeordnet – unabhängig von dessen Standort oder dem Gerätetyp. Anschließend lässt sich auf der Basis unterschiedlichster Business-Faktoren, etwa der Anwendungen, Inhalte und Benutzer, automatisiert entscheiden, welche Sicherheitsrichtlinien anzuwenden sind. Dadurch erreichen die Unternehmen einen zuverlässigen Schutz und können sich proaktiv vor Angriffen schützen.
Teilprojekt 2: SD-WAN
Da NGFWs von Palo Alto Networks eine breite Palette von SD-WAN-Funktionalitäten zur Steuerung des Netzwerk-Traffics unterstützen, fiel im Projektverlauf die Entscheidung, parallel zum Update der Firewalls auch die kostspieligen MPLS-Leitungen von SaarGummi durch ein innovatives, softwaredefiniertes Wide Area Network zu ersetzen.

PAN-OS SD-WAN von Palo Alto Networks zeigt sich im Vergleich zu MPLS flexibler im Betrieb, da sich mit der Technologie alle Varianten des Netzwerktransports virtualisiert bündeln und zentral managen lassen. Auf diese Weise liefert das Produkt für jeden Benutzer und jede Anwendung Policy-gesteuert genau die Performance und Sicherheit, die tatsächlich benötigt wird. Das ist nicht nur effizienter, sondern auch wirtschaftlicher: Da sich die Security- und Performance-Level passgenau abstufen lassen, können für weniger kritische Anwendungen günstigere Bandbreiten genutzt werden. Auf diese Weise ist SaarGummi in der Lage, alle Arten des Anwendungs-Traffics über alle Standorte hinweg effizient zu verarbeiten.



Seite 1 von 2 Nächste Seite >>
13.04.2022/ln/Joachim Schwierzeck, Senior Technical Consultant bei Controlware

Nachrichten

Telekom schließt Vorbereitungen für Cell Broadcast ab [7.09.2022]

Bund und Länder hatten die Einführung von Cell Broadcast nach dem Hochwasser in Nordrhein-Westfalen und Rheinland-Pfalz beschlossen. Die Technik ergänzt künftig die bereits bestehenden Warn-Apps NINA oder Katwarn. Cell Broadcast sendet eine Textnachricht an kompatible Mobiltelefone. Die Telekom hat ihre Vorbereitungen für den Testbetrieb nun abgeschlossen. [mehr]

Schutz für die Kleinsten [31.08.2022]

Die neue LANCOM R&S Unified Firewall UF-60 LTE will als Einstiegsmodell mit einem zusätzlich integrierten LTE-Advanced-Modem punkten. So soll sich das Gerät via LTE als Backup kabelgebundener Zugänge oder auch als performanter Primärzugang mit WAN-Uplink betreiben lassen. [mehr]

Brücke ins Netzwerk [19.07.2022]

Tipps & Tools

Neuer Rekord am Frankfurter Internetknoten DE-CIX [16.08.2022]

Der Frankfurter Internetknoten DE-CIX meldet einen neuen Datendurchsatz-Rekord: Am Abend des 9. August wurde um kurz nach 21 Uhr erstmals die Schallmauer von 12 Terabit pro Sekunde durchbrochen. Mit dem neuen Rekord ist der Datenverkehr am Frankfurter Internetknoten dieses Jahr um 14 Prozent und seit Beginn der Corona-Pandemie 2020 sogar um 50 Prozent gestiegen. [mehr]

Schnelles, einfaches Monitoring [12.08.2022]

Admins müssen die Betreuung der firmeneigenen Website oft nebenbei erledigen. Falls dabei in puncto Überwachung Kompetenzlücken aufklaffen, kann das Portal "Freshping" diese überbrücken: Es übernimmt Grundfunktionen des Webmonitorings kostenfrei. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen