![Erst der Einsatz von Digital-Workspace-Konzepten macht ein Arbeiten von überall aus möglich – aber auch beim Arbeiten aus dem Homoffice oder im Büro nimmt die Bedeutung des Digital Workspace stetig zu. (Bild: © barmaleeva - stock.adobe.com [KI])](https://cdn1.vogel.de/gpuvdH_vf3CSeVXMMjaq9DDP6t4=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/e5/8b/e58b57e5742e1cb77577828dfbbad52c/0115692375.jpeg "Erst der Einsatz von Digital-Workspace-Konzepten macht ein Arbeiten von überall aus möglich – aber auch beim Arbeiten aus dem Homoffice oder im Büro nimmt die Bedeutung des Digital Workspace stetig zu. (Bild: © barmaleeva - stock.adobe.com [KI])")
![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/59/58/5958b2c61743c13e0b29a19f391c160d/0117129621.jpeg "Version 23H2 von Windows 11 bietet sinnvolle Neuerungen wie beispielsweise eine effektivere Verwaltung gespeicherter Videos und Bilder, aber auch nervige Hinweise auf den Microsoft-Cloud-Speicherdienst OneDrive. (Bild: ©osmanpek, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/52/7a/527a4a085ce1583cd1040265951aea01/0117768599.jpeg "Mit dem Open-Source-Tool Remotely lässt sich eine Remote-Access-Lösung zur Fernwartung von Clients und Servern im eigenen Unternehmen hosten. (Bild: Joos - Immense Networks)")
:quality(80)/p7i.vogel.de/wcms/04/ac/04acc95c8c966a35e6f4e694b700d702/0117394478.jpeg "„Glasswire“ hilft bei der Netzwerküberwachung. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/6e/06/6e06374b7ac59599ab54fa5f8b2a6c4f/0117170489.jpeg "IT-Sicherheit für vernetzte Remote-Standorte gestützt durch KI und angetrieben von 5G: Dies möchte Fortinet mit einer neuen Appliance im Portfolio gewährleisten. (Bild: KI-generiert / Adobe Firefly)")
:quality(80)/p7i.vogel.de/wcms/82/e7/82e79e01710165ae17a0b2187df0824d/0117239406.jpeg "Heute Thema bei Localhost, dem Podcast von IP-Insider: Die IT-OT-Konvergenz und 5G-Campusnetze. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c1/53/c1531f6563954fb6097a1d215df320f4/0117075892.jpeg "In rund 500 km Höhe schwebt Chinas 6G-Testsatellit „Xing He Verification Satellite“. Die nächste Mobilfunkgeneration wird voraussichtlich terrestrischen Mobilfunk und Satellitenfunk kombinieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/cb/8c/cb8ca9739fd7972ef4d4defa453c563a/0116975781.jpeg "Kontron plant am Standort in Augsburg den Umstieg auf eine 5G-Infrastruktur mit leicht rekonfigurierbaren Produktionsinseln und optimierten Prozessen. (Bild: © – PopTika – Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/c0/9f/c09fbe8153c88869f39683e370f3d06e/0117504816.jpeg "Die VersaTray-Schubladen besitzen zwei Auszugspositionen, um die Zugänglichkeit zu den von ihnen getragenen faseroptischen Modulen zu steigern. (Bild: Rosenberger OSI)")
:quality(80)/p7i.vogel.de/wcms/e9/ae/e9ae3f9e105f508f2295244a199b856f/0117406970.jpeg "Sowohl der hier abgebildete TEG-S5061 als auch der TEG-S5091 seien kostengünstige Lösungen, um jedes Netzwerk mit Multi-Gigabit-Funktionen auszustatten. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/db/2d/db2d843f266d60b9d3bfc73865545bae/0117363868.jpeg "Ubuntu Core ist jetzt mit Azure IoT Edge integriert. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/92/e0/92e065c98649f8a062b4b6b30d626152/0117505219.jpeg "Die KI-Suchfunktion von HPE Aruba Networking Central nutzt nun generative KI und große Sprachmodelle (LLMs), um das Benutzererlebnis zu verbessern. (Bild: HPE)")
![Wir zeigen 12 der besten Netzwerk-Tools für Administratoren, skizzieren Einsatzbereiche und nennen Alternativen. (Bild: © Infini Craft - stock.adobe.com [KI])](https://cdn1.vogel.de/DvitvG3oWtRsmnSRHtwaWEhwft0=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/e3/0d/e30dd3b3f214f18571f414e14125f4ad/0117613240.jpeg "Wir zeigen 12 der besten Netzwerk-Tools für Administratoren, skizzieren Einsatzbereiche und nennen Alternativen. (Bild: © Infini Craft - stock.adobe.com [KI])")
:quality(80)/p7i.vogel.de/wcms/bb/f9/bbf9da2e9ff3499919d5d6b54f32d160/0117350085.jpeg "Stefan Ilchmann von Damovo: „Wir unterstützen unsere Kunden dabei, sämtliche Bearbeitungsprozesse rund um die Meraki-Netzwerkperipherie zu verschlanken, zu automatisieren und zu dokumentieren.“ (Bild: Damovo)")
:quality(80)/p7i.vogel.de/wcms/7c/9a/7c9a3d54f8fdb93ed43cd74c8619a41a/0117456301.jpeg "Das rechteckige Design des NWA130BE sorge für den größtmöglichen Abstand zwischen den Antennen und somit für eine bessere Signalqualität. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/8c/29/8c29ff7aab746b20b4a94e4414f50d35/0117238138.jpeg "Das chinesische Nearlink soll alles können, was Wi-Fi und Bluetooth können – nur besser. Auf dem heimischen Markt wird sich die Technik wohl durchsetzen, da sie unabhängig von US-Technik und US-Genehmigungen ist. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3c/f4/3cf47ea8040b1161f6042485a562abe7/0117732444.jpeg ""Wenn das aktuelle SD-WAN Ihres Unternehmens eines der hier genannten Kriterien erfüllt, ist es vielleicht an der Zeit, sich nach einer SD-WAN-Lösung der nächsten Generation umzusehen", sagt Pantelis Astenburg von Versa Networks. (Bild: Versa Networks)")
:quality(80)/p7i.vogel.de/wcms/bd/0f/bd0fb375a64df104bb7f1915bdb7a782/0117363411.jpeg "Mit Network Stories für Cato XDR sei es schneller möglich, Probleme mit der Netzwerkqualität und Ausfälle schneller zu identifizieren, zu priorisieren und zu beheben. Hier fasst die generative KI-Engine eine Network Story zusammen. (Bild: Cato Networks)")
:quality(80)/p7i.vogel.de/wcms/63/9a/639a6a9b404e32b8b00125ee90f06cbf/0117700366.jpeg "SD-WAN spielt bei der Digitalisierungsstrategie von Unternehmen eine Schlüsselrolle. (Bild: shutterstock_2196000525)")
:quality(80)/p7i.vogel.de/wcms/83/e7/83e79ab10dbf7322ba6e0af00be549f6/0117210581.jpeg "Genua wird das Netzzugangsgerät FSP 150-XG118Pro von Adva Network Security in sein Portfolio aufnehmen. (Bild: Adva Network Security)")
:quality(80)/p7i.vogel.de/wcms/a3/dc/a3dc9884c274269b05eb5c4a24475150/0117028559.jpeg "Support-Mitarbeiter sollten alle erforderlichen Arbeitsschritte innerhalb kürzester Zeit und auf benutzerfreundliche Weise erledigen können. (Bild: © – greenbutterfly – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/f0/e3f09549e959ac2421787e0413d710e2/0117517775.jpeg "„Wir müssen jeden Platz mit KI-basierten Sprach- und Videogeräten ausstatten, damit die Zusammenarbeit und die Produktivität besser werden“, sagt Jeetu Patel, Executive Vice President und General Manager, Cisco Security und Collaboration. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/3c/b3/3cb3103551d6e867add5ec51af63bdd2/0117406981.jpeg "Durch ein offenes Raumdesign können Beschäftigte leichter miteinander interagieren, Ideen austauschen und eine stärkere Gemeinschaft bilden. (Bild: © – Summit Art Creations – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/ea/a5eabb740dbf4081eaaf261d969aba51/0117011178.jpeg "Alfaview hat bei der EU-Kommission eine kartellrechtliche Beschwerde gegen Microsoft eingereicht. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/15/55/1555d5ed53d3d5416521aec1a4544c5c/0117450351.jpeg "Die Verkürzung der Lebensdauer von TLS-Zertifikaten auf 90 Tage soll zwar mehr Sicherheit bringen, könnte aber zu größeren Ausfällen und zusätzlichen Sicherheitslücken führen. (Bild: Eakrin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/45/0f45c89d01d558de858e9df0bf9bb0b2/0116955028.jpeg "So viele Updates, wie zum April-Patchday gab es shcon lange nicht mehr. Viele der gepatchten Sicherheitslücken werden von Angreifern bereits ausgenutzt. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f5/40/f540a9f6e17056eac6055ff826830325/0115977505.jpeg "Christopher Krafft ist Softwareentwickler bei Adesso und erläutert in seinem Beitrag die spezifischen Eigenschaften und Einsatzmöglichkeiten von Narrowband IoT. (Bild: Adesso)")
Controlware entwickelt Netzwerk- und Security-Konzept SaarGummi: Mit Next-Generation Firewalls in die Zukunft
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
Controlware und Palo Alto Networks modernisierten die Firewall- und Netzwerkinfrastruktur des Automobilzulieferers SaarGummi. Zwölf global verteilte Standorte seien mit Next-Generation Firewalls und SD-WAN-Strecken ausgestattet und in einem zentral verwalteten Verbund zusammengeführt worden.
Das Luxemburger Unternehmen SaarGummi treibt die Digitalisierung seiner Produktions- und Geschäftsprozesse kontinuierlich voran – und muss seine zunehmend digitalen Assets auch zuverlässig schützen. Dies gilt umso mehr, da der Automobilzulieferer als TISAX-zertifiziertes Unternehmen durchgehend den strengen Security-Vorgaben der Automobilhersteller gerecht werden muss. Daher entschied man sich 2021, die vorhandene klassische Firewall-Infrastruktur umfassend zu modernisieren und mit dem Wechsel auf neue Next-Generation Firewalls (NGFWs) die Weichen für die Zukunft zu stellen. Systemintegrator Controlware führte gemeinsam mit dem Team von SaarGummi zunächst einen umfassenden Proof-of-Concept durch, um eine passgenaue, zukunftssichere Lösung zu finden.
„Bei der Modernisierung unserer Firewalls wollten wir keinen kurzfristigen Hardware-Refresh. Wir suchten die richtigen Partner, um unsere weltweiten Standorte zuverlässig zu schützen und eine tragfähige Grundlage für künftige Innovationen zu schaffen“, erläutert Kai Ulrich, Global Network Architect von SaarGummi. „Mit den hybriden Lösungen von Palo Alto Networks haben wir uns für eine flexible Plattform entschieden, die bedarfsgerecht mit uns mitwachsen wird. Und mit Controlware haben wir einen lokalen Dienstleister gefunden, der uns mit Hotline-Diensten, Care Services und Remote-Support dabei hilft, das Potenzial der Systeme zu erschließen – und der uns auch bei künftigen Projekten zur Seite stehen wird.“
Das Projekt umfasst die Komponenten Firewall-Infrastruktur, Netzwerkoptimierung mit SD-WAN, zentralisiertes Management und ergänzende Services.
Firewall-Infrastruktur
Vorrangiges Ziel des Projekts sei die Vereinheitlichung und Aktualisierung der vorhandenen Firewall-Landschaft an zwölf Standorten gewesen. Hierfür habe man die bestehende Firewall-Architektur von Palo Alto Networks – mit der SaarGummi sehr gute Erfahrungen gemacht hatte – durch die aktuelle Produktgeneration des gleichen Herstellers abgelöst, deren hohes Security-Niveau immer wieder von unabhängigen Instituten bestätigt werde.
Netzwerkoptimierung mit SD-WAN
Da die NGFWs standardmäßig ein breites Set von SD-WAN-Funktionalitäten zur Steuerung des Netzwerk-Traffics unterstützen, sei im Projektverlauf die Entscheidung gefallen, die kostspieligen MPLS-Leitungen von SaarGummi durch ein innovatives PAN-OS-basiertes SD-WAN zu ersetzen. Auf diese Weise ließen sich jetzt alle Übertragungen virtualisiert bündeln und zentral managen. Die Lösung liefere policygesteuert für jeden Benutzer und jede Anwendung die Performance und Sicherheit, die benötigt wird.
Zentralisiertes Management
Über die hybride Plattform Panorama sei es möglich, die neuen Firewall-Systeme zentralisiert zu verwalten, um weltweit einen effizienten Betrieb sicherzustellen und Fehlerquellen zu minimieren. Darüber hinaus würde Panorama tagesaktuelle Informationen zum Datenverkehr und zu neuen Netzwerk-Threats sammeln und aggregieren.
Ergänzende Services
Um das Security-Niveau im weltweiten Netzwerk zusätzlich zu erhöhen, habe SaarGummi eine Reihe ergänzender Cloud-Delivered Security Services von Palo Alto Networks implementiert. Die Dienste Threat Prevention, Wildfire, Advanced URL-Filtering und App-ID sollen SaarGummi bei der Erkennung bekannter und unbekannter Bedrohungen unterstützen, Webzugriffe sichern und lückenlose Transparenz und Kontrolle über alle Anwendungen sicherstellen.
Inzwischen stehe bereits das erste Folgeprojekt in den Startlöchern: SaarGummi überlege, mit Prisma Access von Palo Alto Networks die Sicherheit der Remote-Netzwerke und der mobilen Mitarbeiter zu verbessern. Die Secure-Access-Service-Edge-Lösung (SASE) bietee viele Ansatzpunkte, um die Security und die Performance am Netzwerk-Edge auf einen neuen Level zu heben.
(ID:48492251)
:quality(80)/p7i.vogel.de/wcms/b9/dc/b9dc93ad5472f1c6c36edb108f01d8f3/0116938943.jpeg "5G Security spielt bei den Partnerschaften von Palo Alto Networks eine Schlüsselrolle. (Bild: © – kaptn – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/b7/edb783780bee9d939e1a2b7c336a5590/0111128607.jpeg "Die Analyse bestehender Devices sowie deren lückenlose Software-Pflege ist ein wesentlicher Bestandteil, ein Netzwerk innerhalb der Compliance, gesetzlicher Vorgaben und vor allem zur Sicherung der eigenen Existenz mit einem Maximum an IT-Security zu betreiben. (Bild: Anucha - stock.adobe.com)")