Sicherheit - auch am äussersten Rand Ihres Netzwerks

Einen soliden Lösungsansatz für dieses Problem bietet die neue gesicherte SD-Branch-Plattform von Fortinet (SD steht für Software-definiert). Firewall-Schutz, der einem Kunden in einem Rechenzentrum gewährt wird, kann damit bis an den Rand des Netzwerks ausgedehnt werden. Das bedeutet, dass Access-Switches und Accesspoints im Office des Unternehmens direkt über die Data Center Firewall geschützt sind. Wie funktioniert das?

Eine integrierte Lösung für WAN und LAN - mit gemeinsamer Verwaltung

Die Secure SD-WAN-Technologie kann bereits am Netzwerk-Zugang integriert werden. So können Filialen mit den höchsten Sicherheitsstandards im Netz angebunden werden. Das entspricht den Ansprüchen vieler Anwender: Aktuelle Umfragen zeigen, dass eine sichere WAN-Lösung gefragt ist, die sich mit vorhandenen LAN-Netzwerken integrieren und gemeinsam verwalten lässt. Secure SD-Branch basiert auf der Fortinet Secure-Access-Technologie, wobei ein verschlüsselter Steuerungs- Link das Betriebssystem der Firewall sowie die LAN- und WLAN-Dienste in die Sicherheitsinfrastruktur integriert. Zu den wichtigsten Vorteilen der Anbindung gehören die gemeinsame Management-Plattform und die erweiterte Sicherheit. So können Ethernet-Switches und WLAN-Schnittstellen mit dem gleichen Durchsetzungsgrad wie Firewall-Schnittstellen gesteuert werden. Für die Switches und die WLAN-Integration sind in einem abgerundeten Paket keine zusätzlichen Lizenzen erforderlich. Beides sollte im Lieferungsumfang enthalten sein.

Wie sieht die Implementation im Unternehmen aus?

Die Netzwerkinfrastruktur des Unternehmens ist eingebunden in die Sicherheitsstruktur der jeweiligen Datacenter-Firewall des Unternehmens. Alle Edge Switches fungieren hier als “verlängerter Arm“ der Firewall. Die Edge Ports zum Unternehmen können als Firewall Ports angesehen werden. Es bieten sich nun Einstellungsmöglichkeiten, die üblicherweise einem Firewall Port vorbehalten sind. Dazu gehören Traffic Shaper, NAC, Monitor von Applikation, QoS, sowie UTM Feature Kontrolle. Dies führt zu einem erheblichen Mehrwert, direkt im Unternehmen, ohne das zusätzlich aufwendige und kostenintensive Umbrella-Systeme oder Firewalls vor Ort benötigt werden.
Die WAN-Erschliessung kann über das Worknet eines Schweizer Providers erfolgen. Das Worknet darf als kostengünstige Alternative zu einem MPLS Network verstanden werden. Es ermöglicht dem Datacenter-Kunden, eine zentrale Serverfarm im Rechenzentrum zu betreiben, die über eine redundante Anbindung kostengünstig im ganzen Land verfügbar ist. Vor Ort wird ausser den Endgeräten (Laptops, PC etc.) nur noch wenig lokale Netzwerk Infrastruktur benötigt. Das letzte Bindeglied ist die Sicherheitsstruktur im Rechenzentrum. Die virtuelle Firewall des Kunden im Datacenter übernimmt hierbei die Steuerung aller Netzwerk-Komponenten in den Filialen des Unternehmens. Sowohl LAN wie auch WLAN werden so gesteuert. Mittels Steuerungs-Link-Technologie wird über das WAN ein verschlüsselter Steuerungskanal realisiert. Authentifizierungen und Zugriffe können über die Unternehmens-Firewall gesteuert werden.

Spezialisten für die Sicherheit Ihres Netzwerks: UMB und Fortinet

UMB ist Fortinet Platinum Partner und kann von einer langjährigen erfolgreichen Zusammenarbeit mit Fortinet profitieren. UMB-Kunden nutzen die integrierte, zentral verwaltete Netzwerk-Lösung mit Security, LAN, WLAN und SD-WAN auf einer Plattform. Secure Access ist fester Bestandteil unseres Firewall-Betriebssystems und somit direkt in die Sicherheitsdienste integriert.  Falls wir ihr Interesse wecken konnten, würden wir den Schutz Ihrer Netzwerke gerne mit Ihnen im Detail besprechen. Bitte kontaktieren Sie mich.