Palo Alto Networks Next Generation Firewall und Datacenterlösung
57 Ferien Resorts und Residenzen an Toplagen in ganz Europa, über 141 000 Mitglieder und eine seit 1963 immer wieder erfolgreich weiterentwickelte Idee: Das ist Hapimag.
Aufgrund der europaweit verteilten Standorte suchte die Hapimag nicht nur eine einfache Firewall, sondern eine umfassende Sicherheitslösung, mit welcher auch die Daten innerhalb des Netzwerkes optimal geschützt werden können.
Die Erfolgsgeschichte von Hapimag basiert auf der Kernidee der gemeinsamen Investition in Ferien Resorts mit dem Ziel der intelligenten, gemeinsamen Nutzung. Sie ist entsprechend der gesellschaftlichen Entwicklung und den Bedürfnissen der Mitglieder aktueller als je zuvor.
Hapimag legt hohen Wert auf Nachhaltigkeit, Qualität, Standards und natürlich auch Sicherheit: soziale Sicherheit für Mitarbeitende, Gebäudesicherheit bei den Resorts und dem Schutz von Daten.
Projekt Details
Kunde Hapimag
Branche Tourismus
Datum 2013
Skills Firewall als Datacenter-Lösung für Integration der Aussenstellen und zur Kontrolle des Datenverkehrs zwischen Clients und Server auf Basis der Next Generation Firewall Technologie von PaloAlto Networks.
Die Aufgabenstellung
Um für so viele zufriedene Kunden Dienstleistungen auf diesem Niveau europaweit und tagtäglich erbringen zu können, ist eine erstklassige IT-Infrastruktur Voraussetzung. Speziell hohe Anforderungen werden an die Ausfallsicherheit, die IT-Security sowie den Betrieb gestellt.
Ursprünglich wurde die Belsoft Infortix angefragt, einen Ersatz für den bestehen-den URL Filter zu offerieren. Während der Abklärungen zeigte sich, dass auch die Firewall zu ersetzen war. Zudem suchte Hapimag nach einer Lösung, bei der die externen Standorte IT-technisch besser integriert, geschützt und überwacht werden konnten. Diese Anforderungen gingen weit über die Möglichkeiten einer üblichen Firewall hinaus.
Die Lösung
Aufgrund der neuen Anforderungen haben die Security-Spezialisten der Belsoft Infortix AG der Hapimag die Next Generation Firewall und Datacenterlösung von Palo Alto präsentiert. Diese hat die Fähigkeit, den Datenstrom auf Applikationsebene zu untersuchen, unsichere Anwendungen als solche zu erkennen, Sicherheitsrichtlinien auf der Ebene der Applikation und des einzelnen Nutzers bzw. Benutzergruppen durchzusetzen, verdächtige Inhalte und ungewöhnliches Verhalten selbständig zu identifizieren und zu unterbinden, die Bandbreiten-Nutzung von Applikationen zu steuern uvm. In einem Pilotprojekt hat die Hapimag einen ersten Eindruck von der Leistungsfähigkeit dieser Technologie erhalten können.
Auf Basis der Pilotprojekt-Daten wurde das definitive Sizing der Lösung auf einen PA-5050 Cluster ausgelegt, denn die eingesetzten Systeme mussten in der Lage sein, direkt im 10 Gigabit Backbone integriert sämtliche Security-Funktionen wie Thread-Prevention, Deep Content Inspection etc. sicherstellen zu können. Dies konnte dank den leistungsfähigen Appliances von PaloAlto – bei denen die verschiedenen Firewall-Funktionen in einer Appliance mit separaten Platinen, die jeweils über dedizierte CPUs, Speicher und Datenträger verfügen – erreicht werden.
Mit Hilfe des Migrationstools von PaloAlto Networks konnten fast sämtliche Einstellungen wie Objekte, Gruppen, Regeln etc. der bisherigen Firewall einfach und schnell übernommen werden. Die IP-Sec Verbindungen konnten in Ruhe im Voraus parallel aufgebaut und getestet werden, womit bei der eigentlichen Migration nur noch die NAT Regeln für die öffentlichen IP-Adressen nötig waren. Die von der Belsoft Infortix AG vorkonfigurierte Cluster Lösung wurde an einem Wochenende in den Backbone integriert und die bestehenden Firewalls und sämtliche VPN Verbindungen 1:1 abgelöst.
In der nachfolgenden Zeit sind die Next Generation Technologien wie App-ID, Threat Prevention, URL-Filter etc schrittweise bei der Hapimag eingeführt worden.
Der Nutzen
Mit der Palo Alto Datacenterlösung hat die Hapimag nun eine zentrale Stelle für umfassendes Filterung und Reporting des gesamten Netzwerk-Datenverkehrs. Schadsoftware oder Angriffe werden in Echtzeit erkannt und es können unmittel-bar Gegenmassnahmen eingeleitet werden.
Dank dem konsequenten Einsatz der Next Generation Firewall Technologie werden mit der Palo Alto Firewall keine Ports mehr freigeschaltet oder gesperrt, sondern nur noch auf Basis von Benutzergruppen und Applikationen Richtlinien definiert. So können auch sensitive Server, Applikationen und Daten gegen interne Angriffe problemlos geschützt werden.
Ein weiterer Vorteil ist, dass aufgrund der Architektur die Palo Alto Firewalls und die Datacenterlösung – virtuell getrennt – auf demselben Hardware Cluster betrieben werden können.
Die Hapimag ist äusserst zufrieden mit ihrer neuen Datecenter-Lösung und ist nun bestens gerüstet für Angriffe auf allen Netzwerkebenen.
Dank dem vernetzten Know-How der Belsoft Infortix Security-Spezialisten konn-te das Projekt innert kürzester Zeit und mit minimalen Ressourcen seitens Hapimag realisiert werden.
Patrick Adams zum Projekt
„Die Implementierung der PaloAlto Firewall und Datacenter-Lösung in Zusammenarbeit mit Belsoft Infortix AG war eines der am effizientesten durchgeführten Projekte der letzten Jahre bei Hapimag IT. Die gute Vorbereitung beider Seiten hat wesentlich zum Projekterfolg beigetragen. Die Zusammenarbeit verlief reibungslos, der Zeitplan wurde eingehalten und wir konnten uns jederzeit auf die Professionalität und Flexibilität der Belsoft Infortix AG Spezialisten verlassen.“
Über die Hapimag
Seit 1963 bietet Hapimag flexible Wohnrechte an unterschiedlichen Reisezielen an. Heute verfügt Hapimag über 5300 Apartments in 57 Resorts und Residenzen in 16 Ländern. Mit einer einmaligen Zahlung investieren die Mitglieder in Hapimag und haben so Anrecht auf die Nutzung der exklusiven Resorts. Daneben bietet die Hapimag Ihren Kunden einen umfassenden und exklusiven Service an.
Die Hapimag feierte im 2013 ihr 50-jähriges Bestehen.