Palo Alto Networks Next Generation Firewall und ... - Belsoft AG

57 Ferien Resorts und Residenzen an Toplagen in ganz Europa, über 141 000 Mitglieder und 

eine seit 1963 immer wieder erfolgreich weiterentwickelte Idee: Das ist Hapimag. 

Aufgrund der europaweit verteilten Standorte suchte die Hapimag nicht nur eine einfache 

Firewall, sondern eine umfassende Sicherheitslösung, mit welcher auch die Daten innerhalb 

des Netzwerkes optimal geschützt werden können. 

Hapimag AG 

Seit 1963 bietet Hapimag 

flexible Wohnrechte an unterschiedlichen 

Reisezielen 

an. Heute verfügt Hapimag 

über 5300 Apartments in 57 

Resorts und Residenzen in 

16 Ländern. Mit einer einmaligen 

Zahlung investieren 

die Mitglieder in Hapimag 

und haben so Anrecht auf 

die Nutzung der exklusiven 

Resorts. Daneben bietet 

die Hapimag Ihren Kunden 

einen umfassenden und 

exklusiven Service an. 

Die Hapimag feiert dieses 

Jahr ihr 50-jähriges Bestehen. 

Patrick Adams 

Head of IT Services & 

Infrastructure, Hapimag AG 

Für weitere Informationen: 

www.hapimag.com 

Palo Alto Networks 

Next Generation Firewall 

und Datacenterlösung 

Die Erfolgsgeschichte von Hapimag basiert 

auf der Kernidee der gemeinsamen Investition 

in Ferien Resorts mit dem Ziel der 

intelligenten, gemeinsamen Nutzung. Sie 

ist entsprechend der gesellschaftlichen 

Entwicklung und den Bedürfnissen der 

Mitglieder aktueller als je zuvor. 

Hapimag legt hohen Wert auf Nachhaltigkeit, 

Qualität, Standards und natürlich auch 

Sicherheit: soziale Sicherheit für Mitarbeitende, 

Gebäudesicherheit bei den Resorts und 

dem Schutz von Daten. 

Die Aufgabenstellung 

Um für so viele zufriedene Kunden Dienstleistungen 

auf diesem Niveau europaweit 

und tagtäglich erbringen zu können, ist eine 

erstklassige IT-Infrastruktur Voraussetzung. 

Speziell hohe Anforderungen werden an die 

Ausfallsicherheit, die IT-Security sowie den 

Betrieb gestellt. 

Ursprünglich wurde die Belsoft angefragt, 

einen Ersatz für den bestehenden URL-Filter 

zu offerieren. Während der Abklärungen 

zeigte sich, dass auch die Firewall zu ersetzen 

war. Zudem suchte Hapimag nach einer 

Lösung, bei der die externen Standorte ITtechnisch 

besser integriert, geschützt und 

überwacht werden konnten. Diese Anforderungen 

gingen weit über die Möglichkeiten 

einer üblichen Firewall hinaus. 

Die Lösung 

Aufgrund der neuen Anforderungen 

haben die Belsoft Security-Spezialisten der 

Hapimag die Next Generation Firewall und 

Datacenterlösung von Palo Alto Networks 

präsentiert. Diese hat die Fähigkeit, den 

Datenstrom auf Applikationsebene zu untersuchen, 

unsichere Anwendungen als solche 

zu erkennen, Sicherheitsrichtlinien auf der 

Ebene der Applikation und des einzelnen 

Nutzers bzw. Benutzergruppen durchzusetzen, 

verdächtige Inhalte und ungewöhnliches 

Verhalten selbständig zu identifizieren 

und zu unterbinden, die Bandbreiten-Nutzung 

von Applikationen zu steuern uvm. In 

einem Pilotprojekt hat die Hapimag einen 

ersten Eindruck von der Leistungsfähigkeit 

Bild 1: Hapimag Residenz Marrakesch 

dieser Technologie erhalten können. 

Auf Basis der Pilotprojekt-Daten wurde 

das definitive Sizing der Lösung auf einen 

PA-5050 Cluster ausgelegt, denn die eingesetzten 

Systeme mussten in der Lage sein, 

direkt im 10 Gigabit Backbone integriert

sämtliche Security-Funktionen wie Thread- 

Prevention, Deep Content Inspection etc. 

sicherstellen zu können. 

Dies konnte dank den leistungsfähigen 

Appliances von Palo Alto Networks – bei denen 

die verschiedenen Firewall-Funktionen 

in einer Appliance mit separaten Platinen, 

die jeweils über dedizierte CPUs, Speicher 

und Datenträger verfügen – erreicht werden. 

Bild 2: Palo Alto Networks Firewall Typ PA5050 

Mit Hilfe des Migrationstools von Palo Alto 

Networks konnten fast sämtliche Einstellungen 

wie Objekte, Gruppen, Regeln etc. 

der bisherigen Firewall einfach und schnell 

übernommen werden. Die IPSec Verbindungen 

konnten in Ruhe im Voraus parallel 

aufgebaut und getestet werden, womit bei 

der eigentlichen Migration nur noch die NAT 

Regeln für die öffentlichen IP-Adressen nötig 

waren. Die von der Belsoft vorkonfigurierte 

Cluster Lösung wurde an einem Wochenende 

in den Backbone integriert und die 

bestehenden Firewalls und sämtliche VPN 

Verbindungen 1:1 abgelöst. 

In der nachfolgenden Zeit sind die Next 

Generation Technologien wie App-ID, Threat 

Prevention, URL-Filter etc. schrittweise eingeführt 

worden. 

nur noch auf Basis von Benutzergruppen 

und Applikationen Richtlinien definiert. So 

können auch sensitive Server, Applikationen 

und Daten gegen interne Angriffe problemlos 

geschützt werden. 

Palo Alto Networks hat den Vorteil, die Gateway 

Firewall und Datacenterlösung auf demselben 

Hardware Cluster zu betreiben. Aufgrund 

der genialen Architektur können diese 

virtuell getrennt voneinander aufgesetzt 

werden. 

Die Hapimag ist äusserst zufrieden mit ihrer 

neuen Datacenter-Lösung und ist nun 

bestens gerüstet für Angriffe auf allen Netzwerkebenen. 

Dank dem vernetzten Know-How der 

Belsoft Security-Spezialisten konnte das Projekt 

innert kürzester Zeit und mit minimalen 

Ressourcen seitens Hapimag realisiert werden. 

Bild 3: Internet Data Center mit Palo Alto Networks 

Die Belsoft security 

Belsoft security ist ein eigenständiger 

Geschäftsbereich 

der Belsoft IT Solutions. 

Die Belsoft IT Solutions ist 

seit 1996 als Aktiengesellschaft 

(Belsoft AG) mit Sitz 

in Zürich tätig. 

Sie ist in vier eigenständige 

Geschäftsbereiche unterteilt: 

- Belsoft applications 

- Belsoft security 

- Belsoft systems 

Die Kernkompetenzen der 

Belsoft security sind: 

- Firewalling 

- E-Mail Security 

- Web Content Security 

- Remote Access 

- Endpoint Security 

Belsoft ist zertifizierter Palo 

Alto Networks Partner und 

konnte bereits mehrere 

erfolgreiche Palo Alto Networks 

Projekte durchführen. 

Der Nutzen 

Mit der Palo Alto Networks Datacenterlösung 

hat die Hapimag nun eine zentrale Stelle 

für umfassendes Filtering und Reporting 

des gesamten Netzwerk-Datenverkehrs. 

Malware oder Angriffe werden in Echtzeit 

erkannt und es können unmittelbar Gegenmassnahmen 

eingeleitet werden. 

Dank dem konsequenten Einsatz der Next 

Generation Firewall Technologie werden mit 

der Palo Alto Networks Firewall keine Ports 

mehr freigeschaltet oder gesperrt, sondern 

„Die Implementierung der Palo Alto 

Networks Firewall und Datacenter-Lösung in 

Zusammenarbeit mit Belsoft war eines der 

am effizientesten durchgeführten Projekte 

der letzten Jahre bei Hapimag IT. Die gute 

Vorbereitung beider Seiten hat wesentlich 

zum Projekterfolg beigetragen. Die Zusammenarbeit 

verlief reibungslos, der Zeitplan 

wurde eingehalten und wir konnten uns jederzeit 

auf die Professionalität und Flexibilität 

der Belsoft Spezialisten verlassen.“ 

Patrick Adams, Head of IT Services & Infrastructure, 

Hapimag AG. 

Palo Alto Networks 

entwickelt, produziert und 

vermarktet leistungsstarke 

Next-Generation Firewalls, 

die Unternehmen und 

Organisationen jeder Grösse 

zuverlässig vor Angriffen 

auf allen Netzwerkebenen 

schützen. 

Weitere Informationen 

finden Sie unter: 

Belsoft AG | IT Solutions 

Russenweg 26 | CH-8008 Zürich | Telefon +41 44 388 13 31 | Fax +41 44 381 16 11 

www.belsoft-security.ch | info@belsoft.ch 

www.belsoft-security.ch 

www.paloaltonetworks.com 

V1 - Jan 2013

Palo Alto Networks Next Generation Firewall und ... - Belsoft AG

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?