Fachartikel

Next-Generation-Firewalling mit SD-WAN

Die Luxemburger Unternehmensgruppe CQLT SaarGummi nahm 2021 die Modernisierung ihrer Firewallarchitektur in Angriff. Mit Unterstützung eines Systemintegrators und Managed Service Providers und eines führenden Anbieters von Produkten zur Cybersicherheit integrierte die Organisation an zwölf Standorten weltweit leistungsfähige Next-Generation-Firewalls. Der Anwenderbericht beschreibt, wie sich damit die bestehenden kostspieligen MPLS-Leitungen durch ein modernes SD-WAN ablösen ließen.
SaarGummi schützt mit seinem NGFW-Konzept Standorte in Asien, Europa sowie Nord- und Südamerika.
Als global agierender Produzent von Dichtungssystemen für die Automobil- und Baubranche unterhält SaarGummi 19 Standorte in Asien, Europa sowie Nord- und Südamerika. Die Unternehmensgruppe umfasst die Geschäftsbereiche Automotive, Construction sowie die SaarGummi Neo, eine dedizierte Unit, die Visionen und Ideen für eigene Produkte fördert, erforscht und umsetzt.

"Als einer der Innovationsführer in der Branche treiben wir die Digitalisierung unserer Produktions- und Geschäftsprozesse kontinuierlich voran und müssen unsere zunehmend digitalen Assets natürlich auch zuverlässig schützen", erklärt Kai Ulrich, Global Network Architect von SaarGummi. "Daher entschieden wir uns, das für 2021 geplante Update der Firewallinfrastruktur zum Anlass für eine nachhaltige Weichenstellung zu nehmen – weg von der klassischen Firewall, hin zu zeitgemäßen Next-Generation-Firewalls."

Zu diesem Zweck führte das Unternehmen intensive Gespräche mit verschiedenen Firewallherstellern, die in drei Proofs-of-Concept mündeten. Am Ende fiel die Entscheidung zugunsten von Palo Alto Networks. Bei der Wahl des Systemintegrators kam Controlware zum Zug. Der Anbieter punktete mit lokaler Nähe, deutschsprachigem Support und einem tiefen Verständnis der Palo-Alto-Produkte und gab schon in den ersten Beratungsgesprächen Impulse für die weitere Optimierung der Netzwerk- und Firewallinfrastruktur.

Teilprojekt 1: NGFW-Architektur
Vorrangiges Ziel des Modernisierungsvorhabens war die Vereinheitlichung und Aktualisierung der vorhandenen Firewalllandschaft an zwölf der weltweiten Standorte. Dabei sollte die heterogene und historisch gewachsene Architektur durch zeitgemäße Next-Generation Firewalls (NGFW) abgelöst und in einem leistungsfähigen, zentral verwalteten Verbund zusammengeführt werden. Palo Alto Networks und Controlware berieten das Team von SaarGummi bei der Auswahl geeigneter Modelle und beim Sizing der Firewalls für die einzelnen Standorte. Die Wahl fiel dabei auf einen Mix der Next-Generation Firewalls der PA-800 und PA-3200 Serien.

Im Gegensatz zu klassischen Firewalls, die lediglich das Protokoll und den Port überprüfen, analysieren NGFWs auch den gesamten Content des Netzwerkverkehrs. Anwendungsdaten, Bedrohungen und legitime Inhalte werden nativ klassifiziert und einem Benutzer zugeordnet – unabhängig von dessen Standort oder dem Gerätetyp. Anschließend lässt sich auf der Basis unterschiedlichster Business-Faktoren, etwa der Anwendungen, Inhalte und Benutzer, automatisiert entscheiden, welche Sicherheitsrichtlinien anzuwenden sind. Dadurch erreichen die Unternehmen einen zuverlässigen Schutz und können sich proaktiv vor Angriffen schützen.
Teilprojekt 2: SD-WAN
Da NGFWs von Palo Alto Networks eine breite Palette von SD-WAN-Funktionalitäten zur Steuerung des Netzwerk-Traffics unterstützen, fiel im Projektverlauf die Entscheidung, parallel zum Update der Firewalls auch die kostspieligen MPLS-Leitungen von SaarGummi durch ein innovatives, softwaredefiniertes Wide Area Network zu ersetzen.

PAN-OS SD-WAN von Palo Alto Networks zeigt sich im Vergleich zu MPLS flexibler im Betrieb, da sich mit der Technologie alle Varianten des Netzwerktransports virtualisiert bündeln und zentral managen lassen. Auf diese Weise liefert das Produkt für jeden Benutzer und jede Anwendung Policy-gesteuert genau die Performance und Sicherheit, die tatsächlich benötigt wird. Das ist nicht nur effizienter, sondern auch wirtschaftlicher: Da sich die Security- und Performance-Level passgenau abstufen lassen, können für weniger kritische Anwendungen günstigere Bandbreiten genutzt werden. Auf diese Weise ist SaarGummi in der Lage, alle Arten des Anwendungs-Traffics über alle Standorte hinweg effizient zu verarbeiten.



Seite 1 von 2 Nächste Seite >>
13.04.2022/ln/Joachim Schwierzeck, Senior Technical Consultant bei Controlware

Nachrichten

Gefährliches HTML-Phishing im Trend [16.05.2022]

Security-Experten von Kaspersky warnen vor der wachsenden Bedrohung durch Phishing-E-Mails mit HTML-Dateien. Von Januar bis April 2022 blockierte das Unternehmen demnach fast zwei Millionen Phishing-E-Mails mit solchen Anhängen. Die Verwendung von HTML-Dateien in Phishing-Nachrichten scheint bei Betrügern einer der neuesten und beliebtesten Tricks, um Sicherheitssysteme zu umgehen. [mehr]

Mehr Attacken treffen auf weniger Cyberexperten [16.05.2022]

Laut "Hiscox Cyber Readiness Report" sind Cyberangriffe größtes unternehmerisches Risiko und ein Viertel des IT-Budgets deutscher Unternehmen fließt mittlerweile in die IT-Sicherheit. Deutschland verzeichnet dabei die höchsten Gesamtschadenkosten. Die Zahl der Experten auf diesem Feld hierzulande sinkt jedoch um 17 Prozentpunkte auf nur noch drei Prozent. [mehr]

Tipps & Tools

Online-Intensivseminar "Office 365" – nur noch wenige Plätze verfügbar [16.05.2022]

Die Clouddienste von Office 365 vereinfachen die Bereitstellung der Office-Applikationen für die Anwender und können Lizenzgebühren sparen. Doch auf den Admin kommen ganz neue Aufgaben zu, die unser dreitägiges Intensivseminar "Office 365 bereitstellen und absichern" praxisnah adressiert. So widmen wir uns neben der Auswahl der geeigneten Lizenzform der Vorbereitung der Infrastruktur und zeigen die Verwaltung und Absicherung von Exchange, SharePoint Online und Teams. Sie sollten sich rasch einen der wenigen noch verfügbaren Plätze für die Mitte Juli stattfindende Online-Veranstaltung sichern. [mehr]

Ab sofort erhältlich: Sonderheft "Microsoft Azure" [2.05.2022]

Das erste IT-Administrator Sonderheft des Jahres 2022 mit dem Schwerpunkt "Microsoft Azure – Sichere Infrastrukturen für Anwendungen und Clients aufbauen" beleuchtet die Cloud-Computing-Plattform rundherum: vom optimalen Ausrollen der Clouddienste über ein gut eingestelltes Azure AD bis zur Bereitstellung von Windows 365 und Windows Virtual Desktop. Das Sonderheft ist ab sofort in unserem Shop erhältlich. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen