\ Firewall-Lösungen von Fortinet – Leader im Gartner Magic Quadrant

Für den Schutz Ihres Unternehmensnetzwerkes, den Zugriff per SSL-VPN oder das Routing zwischen den einzelnen Netzwerksegmenten in Ihrem LAN setzt Webdiscount als langjähriger Partner seit dem Jahr 2000 Produkte des Herstellers Fortinet ein, der über ein sehr breites Produktspektrum von sicherheitsrelevanten Produkten verfügt.

\ fortinet Partnerschaft

Fortinet zeichnet sich neben verlässlichen Hardware-Plattformen insbesondere durch innovative Produktentwicklungen aus.
 
Insbesondere das zentrale Management sowie Backups mit Revisionskontrolle über den FortiManager sowie die Logging/Reporting Funktionalitäten für WAN und LAN aber auch die zentralen Authentifizierungsmöglichkeiten über den FortiManager erlauben erst eine vollständige Sicherheit im Netzwerk des Endkunden. Sie Security-Fabric integriert dabei verschiedene Fortinet-Produkte für bidirektionale Kommunikation untereinander, der Hersteller glänzt aber auch mit einer hervorragenden Integration von Drittanbietern wie für NAC, Authentifizierung (AAA, Radius, 2-Faktor etc.), Automatisierung oder Reporting z.B. mit Splunk. Die Unified Threat Protection (UTP) Sicherheitsfunktionalität wird abgerundet durch eine KI-gestützte Sandboxing Funktion aus der Cloud.
 
Für die Standortvernetzung ist speziell die SD-WAN Funktionalität mit Einbindung von SLA-Parametern auf verschiedenen Anbindungen und der Applikationserkennung für Firewall-Regelwerk und Routing interessant.
 
Die Endgeräte können als HA-Cluster im active/passive oder active/active Modus eingesetzt werden und verfügen über Schittstellen zwischen 1 Gbit/s über 10 bzw. 25 bis hin zu 100 Gbit/s. Unabhängig von der Geräte-Größe stehen in der Software immer identische Funktionen zur Verfügung, so dass ein zu kleines Gerät leicht gegen ein größeres ausgetauscht werden kann.
 
Wir bieten unseren Kunden Firewall-Lösungen als Managed Service an, dieser beinhaltet Hardware-Miete, Hersteller-Lizensierung (UTP 24×7) sowie Software-Updates. Unser Verständnis von „Managed Service“ ist anders als Sie es vermtlich kennen. Der Endkunden erhält vollen administrativen Zugriff auf die Endgeräte so dass er Konfigurationen auch slbst durchführen kann. Falls Sie dennoch Unterstützung benötigen stehen Ihnen unsere zertifizierten Technik im Rahmen eines inkludierten monatichen Zeitkontingents zur Seite.

\ Was wir können

  • Fortigate Firewalls als Managed Service

  • Integration mit FortiManager und Fortianalyzer

  • SD-WAN für Standortvernetzung

  • 24/7 SLA für Austausch bei Hardware-Defekt, Software-Updates und Konfigurationsarbeiten

Support- und Bestellhotline
\ Herausforderung

Anforderungen vom Kunden

Wir bei Beresa stehen vor der Herausforderung, unsere WAN-Infrastruktur zu optimieren und suchen dafür einen kompetenten Partner. Unsere Anforderung: Eine effiziente Vernetzung unserer Standorte mit erweiterter Bandbreite und der Option für zusätzliche Redundanz.  Aktuell nutzen wir für unsere Standortvernetzung die Dienste der Deutschen Telekom AG mit einer MPLS-Lösung. Dabei sind nicht alle unsere Niederlassungen über Glasfaser verbunden und viele sind ohne doppelte Netzwerkanbindung. Die Technologie, ob fortlaufende MPLS-Standortvernetzung oder eine Umstellung auf IPSEC-VPN bzw. SD-WAN, möchten wir Ihrer Expertise überlassen.
\ Mission

Unser Lösungsvorschlag

Wir haben uns im Angebotsprozess gegen die Deutsche Telekom AG und EWE Tel mit einem ausgeklügelten Konzept-Vorschlag und attraktivem Preis-Leistungsverhältnis durchgesetzt. Unser Lösungsvorschlag ist eine Hybride-Standortvernetzung die aus einem MPLS-Netzwerk auf Anbindungen der Deutschen Telekom AG sowie Internet-Anschlüssen ausschließlich auf Anbindungen von Drittanbietern realisiert wird.

So entstehen  zwei unabhängige Netze die über FortiGate Firewall-Endgeräte mit SD-WAN Funktionalitäten zu einem gemeinsamen Netz werden. Alle Standorte werden über ein IPSEC-VPN Overlay innerhalb des MPLS-Netzwerkes sowie IPSEC-VPN Tunnel über die Internet-Anbindung miteinander vernetzt. Das bedeutet eine hundertprozentige Redundanz für jeden Standort.

Bei den für Beresa wichtigsten Standorten Münster, Osnabrück, Bielefend und dem Airport-Center am Flughafen Münster-Osnabrück wird die Internet-Anbindung soweit möglich über eine medienredundante Anbindung mit lizensiertem Richtfunk realisiert. Generell sind für alle Standorte beide Leitungen über unabhängige Hauseinführungen und kanten-/knotendisjunkte Wegeführung angebunden. Wir liefern die Anbindungen für alle Standorte sowie eine Rechenzentrums-Fläche bei NTT Global Data Centers in Frankfurt am Main. Die Lieferung sowie Konfiguration der Firewall-Endgeräte übernimmt der bestehende Partner WARP9.

\ Kundenstimme

Johannes Spandau, IT-Leiter

Von Anfang an war meine Erfahrung mit WEBDISCOUNT außerordentlich positiv. Der Kundenservice war stets erreichbar und hilfsbereit, und die Mitarbeiter zeigten ein beeindruckendes Maß an Fachwissen und Engagement. Sie haben sich Zeit genommen, um meine Bedürfnisse zu verstehen und eine maßgeschneiderte Lösung anzubieten. Die bereitgestellten Dienste übertrafen meine Erwartungen. Die Leistung war zuverlässig und die Benutzeroberfläche intuitiv.
Besonders hervorzuheben ist die Flexibilität des Anbieters, auf individuelle Anforderungen einzugehen und schnell auf Feedback zu reagieren. In der heutigen schnelllebigen digitalen Welt ist es selten, einen Anbieter zu finden, der solch eine persönliche Note bietet, ohne dabei die Professionalität zu vernachlässigen. Ich bin beeindruckt von der Konsistenz und Qualität der Dienstleistungen und würde WEBDISCOUNT ohne zu zögern weiterempfehlen.

\ SD-WAN

Die Vernetzung der Standort erfolgt über IPSEC-VPN Tunnel mit dynamischem IP-Routingprotokoll wie OSPF oder ISIS. Routing-Entscheidungen zwischen den Standorten können auf Applikationsebene mit festgelegten SLAs über Einhaltung von Antwort-Zeiten und Paketverlusten erfolgen. Als Anbindungen können sowohl Internetanschlüsse aber auch MPLS-Anschlüsse integriert werden. Die SD-WAN Funktionalität sorgt dann über das IPSEC-VPN Overlay für die Verschlüsselung im MPLS Transport, Header werden dabei nicht verschlüsselt so dass die QoS Funktionalität der MPLS-Router des Providers nach wie vor greift.
 
Sowohl Router als auch Firewalls können die SD-WAN Funktionalität bereitstellen. Wird eine Firewall eingesetzt so kann neben der Standortvernetzung auch ein Filtern der Datenpakete über das Regelwerk der Firewalls erfolgen.
 
Wir setzen Produkte des Herstellers Fortinet ein. Für ForiGate Firewalls steht neben dem zentralen Konfigurationswerkzeug FortiManager auch der FortiAnalyser als zentrale Logging und Reporting Instanz zur Verfügung.
 

\ Was wir können

  • SD-WAN auf FortiGate Firewall-Endgeräten

  • Zentrale Konfiguration und Logging/Reporting

  • Dynamisches Routing über OSPF/ISIS

  • SLA-basierte Routing-Entscheidungen auf Applikationsebene

  • Integration von Internet- und MPLS-Anschlüssen möglich

  • SSL-VPN Einwahl für mobile Benutzer

Support- und Bestellhotline
\ Projekt-Beispiel

Beresa GmbH & Co. KG

Beresa ist ein Mercedes-Benz Partner in der Region Münster. Beresa bietet Neuwagen, Gebrauchtwagen, Services und vieles mehr. 
 
Beresa unterhält 17 Standorte in dem Wirtschaftsdreieck Münster, Osnabrück und Bielefeld. Damit gehört das Unternehmen zu den größten Autohandelsgruppen der Mercedes-Benz Organisation. Insgesamt beschäftigt Beresa laut eigenen Angaben über 1.100 Mitarbeiter.

\ SD-WAN

Die Vernetzung der Standort erfolgt über IPSEC-VPN Tunnel mit dynamischem IP-Routingprotokoll wie OSPF oder ISIS. Routing-Entscheidungen zwischen den Standorten können auf Applikationsebene mit festgelegten SLAs über Einhaltung von Antwort-Zeiten und Paketverlusten erfolgen. Als Anbindungen können sowohl Internetanschlüsse aber auch MPLS-Anschlüsse integriert werden. Die SD-WAN Funktionalität sorgt dann über das IPSEC-VPN Overlay für die Verschlüsselung im MPLS Transport, Header werden dabei nicht verschlüsselt so dass die QoS Funktionalität der MPLS-Router des Providers nach wie vor greift.
 
Sowohl Router als auch Firewalls können die SD-WAN Funktionalität bereitstellen. Wird eine Firewall eingesetzt so kann neben der Standortvernetzung auch ein Filtern der Datenpakete über das Regelwerk der Firewalls erfolgen.
 
Wir setzen Produkte des Herstellers Fortinet ein. Für ForiGate Firewalls steht neben dem zentralen Konfigurationswerkzeug FortiManager auch der FortiAnalyser als zentrale Logging und Reporting Instanz zur Verfügung.
 

\ Was wir können

  • SD-WAN auf FortiGate Firewall-Endgeräten

  • Zentrale Konfiguration und Logging/Reporting

  • Dynamisches Routing über OSPF/ISIS

  • SLA-basierte Routing-Entscheidungen auf Applikationsebene

  • Integration von Internet- und MPLS-Anschlüssen möglich

  • SSL-VPN Einwahl für mobile Benutzer

Support- und Bestellhotline
\ Projekt-Beispiel

Beresa GmbH & Co. KG

Beresa ist ein Mercedes-Benz Partner in der Region Münster. Beresa bietet Neuwagen, Gebrauchtwagen, Services und vieles mehr. 
 
Beresa unterhält 17 Standorte in dem Wirtschaftsdreieck Münster, Osnabrück und Bielefeld. Damit gehört das Unternehmen zu den größten Autohandelsgruppen der Mercedes-Benz Organisation. Insgesamt beschäftigt Beresa laut eigenen Angaben über 1.100 Mitarbeiter.

Kontakt

WEBDISCOUNT GmbH & Co. KG
Robert-Bosch-Straße 20
48153 Münster

Fon +49 (251) 26 39 300
Fax +49 (251) 26 39 30-49
info@webdiscount.net

Leistungen und Produkte

Standorte

Die Firmenzentrale in Deutschland bedient den europäischen Markt, unterstützt von Niederlassungen in Großbritannien für englische Kunden, in den USA für die amerikanische Expansion und in Hong Kong für den asiatischen Raum – Standorte ansehen

Wir sind für SIe da

Ihre Anfragen oder Wünsche nehmen wir gern entgegen.
Kontakt
Instagram Linkedin