Fachartikel

Next-Generation-Firewalling mit SD-WAN

Die Luxemburger Unternehmensgruppe CQLT SaarGummi nahm 2021 die Modernisierung ihrer Firewallarchitektur in Angriff. Mit Unterstützung eines Systemintegrators und Managed Service Providers und eines führenden Anbieters von Produkten zur Cybersicherheit integrierte die Organisation an zwölf Standorten weltweit leistungsfähige Next-Generation-Firewalls. Der Anwenderbericht beschreibt, wie sich damit die bestehenden kostspieligen MPLS-Leitungen durch ein modernes SD-WAN ablösen ließen.
SaarGummi schützt mit seinem NGFW-Konzept Standorte in Asien, Europa sowie Nord- und Südamerika.
Als global agierender Produzent von Dichtungssystemen für die Automobil- und Baubranche unterhält SaarGummi 19 Standorte in Asien, Europa sowie Nord- und Südamerika. Die Unternehmensgruppe umfasst die Geschäftsbereiche Automotive, Construction sowie die SaarGummi Neo, eine dedizierte Unit, die Visionen und Ideen für eigene Produkte fördert, erforscht und umsetzt.

"Als einer der Innovationsführer in der Branche treiben wir die Digitalisierung unserer Produktions- und Geschäftsprozesse kontinuierlich voran und müssen unsere zunehmend digitalen Assets natürlich auch zuverlässig schützen", erklärt Kai Ulrich, Global Network Architect von SaarGummi. "Daher entschieden wir uns, das für 2021 geplante Update der Firewallinfrastruktur zum Anlass für eine nachhaltige Weichenstellung zu nehmen – weg von der klassischen Firewall, hin zu zeitgemäßen Next-Generation-Firewalls."

Zu diesem Zweck führte das Unternehmen intensive Gespräche mit verschiedenen Firewallherstellern, die in drei Proofs-of-Concept mündeten. Am Ende fiel die Entscheidung zugunsten von Palo Alto Networks. Bei der Wahl des Systemintegrators kam Controlware zum Zug. Der Anbieter punktete mit lokaler Nähe, deutschsprachigem Support und einem tiefen Verständnis der Palo-Alto-Produkte und gab schon in den ersten Beratungsgesprächen Impulse für die weitere Optimierung der Netzwerk- und Firewallinfrastruktur.

Teilprojekt 1: NGFW-Architektur
Vorrangiges Ziel des Modernisierungsvorhabens war die Vereinheitlichung und Aktualisierung der vorhandenen Firewalllandschaft an zwölf der weltweiten Standorte. Dabei sollte die heterogene und historisch gewachsene Architektur durch zeitgemäße Next-Generation Firewalls (NGFW) abgelöst und in einem leistungsfähigen, zentral verwalteten Verbund zusammengeführt werden. Palo Alto Networks und Controlware berieten das Team von SaarGummi bei der Auswahl geeigneter Modelle und beim Sizing der Firewalls für die einzelnen Standorte. Die Wahl fiel dabei auf einen Mix der Next-Generation Firewalls der PA-800 und PA-3200 Serien.

Im Gegensatz zu klassischen Firewalls, die lediglich das Protokoll und den Port überprüfen, analysieren NGFWs auch den gesamten Content des Netzwerkverkehrs. Anwendungsdaten, Bedrohungen und legitime Inhalte werden nativ klassifiziert und einem Benutzer zugeordnet – unabhängig von dessen Standort oder dem Gerätetyp. Anschließend lässt sich auf der Basis unterschiedlichster Business-Faktoren, etwa der Anwendungen, Inhalte und Benutzer, automatisiert entscheiden, welche Sicherheitsrichtlinien anzuwenden sind. Dadurch erreichen die Unternehmen einen zuverlässigen Schutz und können sich proaktiv vor Angriffen schützen.
Teilprojekt 2: SD-WAN
Da NGFWs von Palo Alto Networks eine breite Palette von SD-WAN-Funktionalitäten zur Steuerung des Netzwerk-Traffics unterstützen, fiel im Projektverlauf die Entscheidung, parallel zum Update der Firewalls auch die kostspieligen MPLS-Leitungen von SaarGummi durch ein innovatives, softwaredefiniertes Wide Area Network zu ersetzen.

PAN-OS SD-WAN von Palo Alto Networks zeigt sich im Vergleich zu MPLS flexibler im Betrieb, da sich mit der Technologie alle Varianten des Netzwerktransports virtualisiert bündeln und zentral managen lassen. Auf diese Weise liefert das Produkt für jeden Benutzer und jede Anwendung Policy-gesteuert genau die Performance und Sicherheit, die tatsächlich benötigt wird. Das ist nicht nur effizienter, sondern auch wirtschaftlicher: Da sich die Security- und Performance-Level passgenau abstufen lassen, können für weniger kritische Anwendungen günstigere Bandbreiten genutzt werden. Auf diese Weise ist SaarGummi in der Lage, alle Arten des Anwendungs-Traffics über alle Standorte hinweg effizient zu verarbeiten.



Seite 1 von 2 Nächste Seite >>
13.04.2022/ln/Joachim Schwierzeck, Senior Technical Consultant bei Controlware

Nachrichten

Verschlüsselte Malware und Office-Schwachstellen bedrohen Nutzer [28.09.2022]

Die jüngsten Ergebnisse des Internet Security Reports von WatchGuard Technologies zu den wichtigsten Malwaretrends und Netzwerkgefahren liegen vor: Danach zeigt sich für das zweite Quartal 2022 im Vergleich zu den Spitzenwerten der ersten Hälfte des Vorjahres im Hinblick auf Malware insgesamt ein Rückgang. Allerdings haben Chrome- und Office-basierte Bedrohungen klaren Auftrieb. [mehr]

Uralt-Office noch immer im Einsatz [27.09.2022]

Jedes vierte Unternehmen in Deutschland setzt Microsoft-Office-Pakete ein, für die bereits heute oder in wenigen Monaten keine Sicherheitsupdates mehr angeboten werden. Dies ist eines der zentralen Ergebnisse der diesjährigen KMU-Studie von Intra2net. Bereits veraltete Office-Versionen wie Office 2010 und Office 2007 würden noch auf 11 Prozent der Arbeitsplätze in kleinen Unternehmen genutzt. Für beide Versionen gibt es seit Längerem keine Sicherheitsaktualisierungen mehr. [mehr]

Sicher angebunden [26.09.2022]

Tipps & Tools

Online-Intensivseminar "Hyper-V unter Windows Server 2019" [12.09.2022]

Allen Public-Cloud-Trends zum Trotz: Die lokale Virtualisierung ist bei vielen Unternehmen nach wie vor die sicherere Basis des IT-Betriebs. Lernen Sie in unserem dreitägigen Intensivseminar deshalb, wie diese optimal mit Microsofts Hyper-V gelingt. Dabei führt Sie die Onlineveranstaltung durch die komplette Arbeit mit virtuellen Maschinen – vom Erstellen, dem Anbinden ans Netz bis hin zur Versorgung mit passendem Speicher – Hochverfügbarkeit und Replikation der VMs inklusive. Die Veranstaltung findet vom 19. bis 21. Oktober virtuell statt. Zögern Sie nicht, sich Ihren Platz zu sichern – für Abonnenten gilt wie immer ein Sondertarif. [mehr]

Intensivseminar "Office 365 bereitstellen und absichern" in München oder online [8.08.2022]

Die Clouddienste von Office 365 vereinfachen die Bereitstellung der Office-Applikationen für die Anwender und können Lizenzgebühren sparen. Doch auf den Admin kommen ganz neue Aufgaben zu, die unser dreitägiges Intensivseminar "Office 365 bereitstellen und absichern" praxisnah adressiert. So widmen wir uns neben der Auswahl der geeigneten Lizenzform der Vorbereitung der Infrastruktur und zeigen die Verwaltung und Absicherung von Exchange, SharePoint Online und Teams. Die Veranstaltung findet Ende September in München statt – parallel dazu können Sie auch online teilnehmen. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen