Palo Alto Networks Next Generation Firewall und ... - Belsoft AG
Palo Alto Networks Next Generation Firewall und ... - Belsoft AG
Palo Alto Networks Next Generation Firewall und ... - Belsoft AG
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
57 Ferien Resorts <strong>und</strong> Residenzen an Toplagen in ganz Europa, über 141 000 Mitglieder <strong>und</strong><br />
eine seit 1963 immer wieder erfolgreich weiterentwickelte Idee: Das ist Hapimag.<br />
Aufgr<strong>und</strong> der europaweit verteilten Standorte suchte die Hapimag nicht nur eine einfache<br />
<strong>Firewall</strong>, sondern eine umfassende Sicherheitslösung, mit welcher auch die Daten innerhalb<br />
des Netzwerkes optimal geschützt werden können.<br />
Hapimag <strong>AG</strong><br />
Seit 1963 bietet Hapimag<br />
flexible Wohnrechte an unterschiedlichen<br />
Reisezielen<br />
an. Heute verfügt Hapimag<br />
über 5300 Apartments in 57<br />
Resorts <strong>und</strong> Residenzen in<br />
16 Ländern. Mit einer einmaligen<br />
Zahlung investieren<br />
die Mitglieder in Hapimag<br />
<strong>und</strong> haben so Anrecht auf<br />
die Nutzung der exklusiven<br />
Resorts. Daneben bietet<br />
die Hapimag Ihren K<strong>und</strong>en<br />
einen umfassenden <strong>und</strong><br />
exklusiven Service an.<br />
Die Hapimag feiert dieses<br />
Jahr ihr 50-jähriges Bestehen.<br />
Patrick Adams<br />
Head of IT Services &<br />
Infrastructure, Hapimag <strong>AG</strong><br />
Für weitere Informationen:<br />
www.hapimag.com<br />
<strong>Palo</strong> <strong>Alto</strong> <strong>Networks</strong><br />
<strong>Next</strong> <strong>Generation</strong> <strong>Firewall</strong><br />
<strong>und</strong> Datacenterlösung<br />
Die Erfolgsgeschichte von Hapimag basiert<br />
auf der Kernidee der gemeinsamen Investition<br />
in Ferien Resorts mit dem Ziel der<br />
intelligenten, gemeinsamen Nutzung. Sie<br />
ist entsprechend der gesellschaftlichen<br />
Entwicklung <strong>und</strong> den Bedürfnissen der<br />
Mitglieder aktueller als je zuvor.<br />
Hapimag legt hohen Wert auf Nachhaltigkeit,<br />
Qualität, Standards <strong>und</strong> natürlich auch<br />
Sicherheit: soziale Sicherheit für Mitarbeitende,<br />
Gebäudesicherheit bei den Resorts <strong>und</strong><br />
dem Schutz von Daten.<br />
Die Aufgabenstellung<br />
Um für so viele zufriedene K<strong>und</strong>en Dienstleistungen<br />
auf diesem Niveau europaweit<br />
<strong>und</strong> tagtäglich erbringen zu können, ist eine<br />
erstklassige IT-Infrastruktur Voraussetzung.<br />
Speziell hohe Anforderungen werden an die<br />
Ausfallsicherheit, die IT-Security sowie den<br />
Betrieb gestellt.<br />
Ursprünglich wurde die <strong>Belsoft</strong> angefragt,<br />
einen Ersatz für den bestehenden URL-Filter<br />
zu offerieren. Während der Abklärungen<br />
zeigte sich, dass auch die <strong>Firewall</strong> zu ersetzen<br />
war. Zudem suchte Hapimag nach einer<br />
Lösung, bei der die externen Standorte ITtechnisch<br />
besser integriert, geschützt <strong>und</strong><br />
überwacht werden konnten. Diese Anforderungen<br />
gingen weit über die Möglichkeiten<br />
einer üblichen <strong>Firewall</strong> hinaus.<br />
Die Lösung<br />
Aufgr<strong>und</strong> der neuen Anforderungen<br />
haben die <strong>Belsoft</strong> Security-Spezialisten der<br />
Hapimag die <strong>Next</strong> <strong>Generation</strong> <strong>Firewall</strong> <strong>und</strong><br />
Datacenterlösung von <strong>Palo</strong> <strong>Alto</strong> <strong>Networks</strong><br />
präsentiert. Diese hat die Fähigkeit, den<br />
Datenstrom auf Applikationsebene zu untersuchen,<br />
unsichere Anwendungen als solche<br />
zu erkennen, Sicherheitsrichtlinien auf der<br />
Ebene der Applikation <strong>und</strong> des einzelnen<br />
Nutzers bzw. Benutzergruppen durchzusetzen,<br />
verdächtige Inhalte <strong>und</strong> ungewöhnliches<br />
Verhalten selbständig zu identifizieren<br />
<strong>und</strong> zu unterbinden, die Bandbreiten-Nutzung<br />
von Applikationen zu steuern uvm. In<br />
einem Pilotprojekt hat die Hapimag einen<br />
ersten Eindruck von der Leistungsfähigkeit<br />
Bild 1: Hapimag Residenz Marrakesch<br />
dieser Technologie erhalten können.<br />
Auf Basis der Pilotprojekt-Daten wurde<br />
das definitive Sizing der Lösung auf einen<br />
PA-5050 Cluster ausgelegt, denn die eingesetzten<br />
Systeme mussten in der Lage sein,<br />
direkt im 10 Gigabit Backbone integriert
sämtliche Security-Funktionen wie Thread-<br />
Prevention, Deep Content Inspection etc.<br />
sicherstellen zu können.<br />
Dies konnte dank den leistungsfähigen<br />
Appliances von <strong>Palo</strong> <strong>Alto</strong> <strong>Networks</strong> – bei denen<br />
die verschiedenen <strong>Firewall</strong>-Funktionen<br />
in einer Appliance mit separaten Platinen,<br />
die jeweils über dedizierte CPUs, Speicher<br />
<strong>und</strong> Datenträger verfügen – erreicht werden.<br />
Bild 2: <strong>Palo</strong> <strong>Alto</strong> <strong>Networks</strong> <strong>Firewall</strong> Typ PA5050<br />
Mit Hilfe des Migrationstools von <strong>Palo</strong> <strong>Alto</strong><br />
<strong>Networks</strong> konnten fast sämtliche Einstellungen<br />
wie Objekte, Gruppen, Regeln etc.<br />
der bisherigen <strong>Firewall</strong> einfach <strong>und</strong> schnell<br />
übernommen werden. Die IPSec Verbindungen<br />
konnten in Ruhe im Voraus parallel<br />
aufgebaut <strong>und</strong> getestet werden, womit bei<br />
der eigentlichen Migration nur noch die NAT<br />
Regeln für die öffentlichen IP-Adressen nötig<br />
waren. Die von der <strong>Belsoft</strong> vorkonfigurierte<br />
Cluster Lösung wurde an einem Wochenende<br />
in den Backbone integriert <strong>und</strong> die<br />
bestehenden <strong>Firewall</strong>s <strong>und</strong> sämtliche VPN<br />
Verbindungen 1:1 abgelöst.<br />
In der nachfolgenden Zeit sind die <strong>Next</strong><br />
<strong>Generation</strong> Technologien wie App-ID, Threat<br />
Prevention, URL-Filter etc. schrittweise eingeführt<br />
worden.<br />
nur noch auf Basis von Benutzergruppen<br />
<strong>und</strong> Applikationen Richtlinien definiert. So<br />
können auch sensitive Server, Applikationen<br />
<strong>und</strong> Daten gegen interne Angriffe problemlos<br />
geschützt werden.<br />
<strong>Palo</strong> <strong>Alto</strong> <strong>Networks</strong> hat den Vorteil, die Gateway<br />
<strong>Firewall</strong> <strong>und</strong> Datacenterlösung auf demselben<br />
Hardware Cluster zu betreiben. Aufgr<strong>und</strong><br />
der genialen Architektur können diese<br />
virtuell getrennt voneinander aufgesetzt<br />
werden.<br />
Die Hapimag ist äusserst zufrieden mit ihrer<br />
neuen Datacenter-Lösung <strong>und</strong> ist nun<br />
bestens gerüstet für Angriffe auf allen Netzwerkebenen.<br />
Dank dem vernetzten Know-How der<br />
<strong>Belsoft</strong> Security-Spezialisten konnte das Projekt<br />
innert kürzester Zeit <strong>und</strong> mit minimalen<br />
Ressourcen seitens Hapimag realisiert werden.<br />
Bild 3: Internet Data Center mit <strong>Palo</strong> <strong>Alto</strong> <strong>Networks</strong><br />
Die <strong>Belsoft</strong> security<br />
<strong>Belsoft</strong> security ist ein eigenständiger<br />
Geschäftsbereich<br />
der <strong>Belsoft</strong> IT Solutions.<br />
Die <strong>Belsoft</strong> IT Solutions ist<br />
seit 1996 als Aktiengesellschaft<br />
(<strong>Belsoft</strong> <strong>AG</strong>) mit Sitz<br />
in Zürich tätig.<br />
Sie ist in vier eigenständige<br />
Geschäftsbereiche unterteilt:<br />
- <strong>Belsoft</strong> applications<br />
- <strong>Belsoft</strong> security<br />
- <strong>Belsoft</strong> systems<br />
Die Kernkompetenzen der<br />
<strong>Belsoft</strong> security sind:<br />
- <strong>Firewall</strong>ing<br />
- E-Mail Security<br />
- Web Content Security<br />
- Remote Access<br />
- Endpoint Security<br />
<strong>Belsoft</strong> ist zertifizierter <strong>Palo</strong><br />
<strong>Alto</strong> <strong>Networks</strong> Partner <strong>und</strong><br />
konnte bereits mehrere<br />
erfolgreiche <strong>Palo</strong> <strong>Alto</strong> <strong>Networks</strong><br />
Projekte durchführen.<br />
Der Nutzen<br />
Mit der <strong>Palo</strong> <strong>Alto</strong> <strong>Networks</strong> Datacenterlösung<br />
hat die Hapimag nun eine zentrale Stelle<br />
für umfassendes Filtering <strong>und</strong> Reporting<br />
des gesamten Netzwerk-Datenverkehrs.<br />
Malware oder Angriffe werden in Echtzeit<br />
erkannt <strong>und</strong> es können unmittelbar Gegenmassnahmen<br />
eingeleitet werden.<br />
Dank dem konsequenten Einsatz der <strong>Next</strong><br />
<strong>Generation</strong> <strong>Firewall</strong> Technologie werden mit<br />
der <strong>Palo</strong> <strong>Alto</strong> <strong>Networks</strong> <strong>Firewall</strong> keine Ports<br />
mehr freigeschaltet oder gesperrt, sondern<br />
„Die Implementierung der <strong>Palo</strong> <strong>Alto</strong><br />
<strong>Networks</strong> <strong>Firewall</strong> <strong>und</strong> Datacenter-Lösung in<br />
Zusammenarbeit mit <strong>Belsoft</strong> war eines der<br />
am effizientesten durchgeführten Projekte<br />
der letzten Jahre bei Hapimag IT. Die gute<br />
Vorbereitung beider Seiten hat wesentlich<br />
zum Projekterfolg beigetragen. Die Zusammenarbeit<br />
verlief reibungslos, der Zeitplan<br />
wurde eingehalten <strong>und</strong> wir konnten uns jederzeit<br />
auf die Professionalität <strong>und</strong> Flexibilität<br />
der <strong>Belsoft</strong> Spezialisten verlassen.“<br />
Patrick Adams, Head of IT Services & Infrastructure,<br />
Hapimag <strong>AG</strong>.<br />
<strong>Palo</strong> <strong>Alto</strong> <strong>Networks</strong><br />
entwickelt, produziert <strong>und</strong><br />
vermarktet leistungsstarke<br />
<strong>Next</strong>-<strong>Generation</strong> <strong>Firewall</strong>s,<br />
die Unternehmen <strong>und</strong><br />
Organisationen jeder Grösse<br />
zuverlässig vor Angriffen<br />
auf allen Netzwerkebenen<br />
schützen.<br />
Weitere Informationen<br />
finden Sie unter:<br />
<strong>Belsoft</strong> <strong>AG</strong> | IT Solutions<br />
Russenweg 26 | CH-8008 Zürich | Telefon +41 44 388 13 31 | Fax +41 44 381 16 11<br />
www.belsoft-security.ch | info@belsoft.ch<br />
www.belsoft-security.ch<br />
www.paloaltonetworks.com<br />
V1 - Jan 2013