Valvitalia utilizza le soluzioni di sicurezza WatchGuard
La Sfida
VALVITALIA è un importante Gruppo attivo nel campo della progettazione, produzione e fornitura a livello globale, di apparecchiature e componenti destinati all’industria petrolifera, dell’acqua e del gas naturale, nonché a quella petrolchimica e della produzione di energia elettrica. Il gruppo si occupa principalmente di valvole (core product), attuatori, raccordi, flange e sistemi per la misurazione, filtrazione e regolazione di fluidi e gas e di sistemi antincendio.
Valvitalia Group nasce nel 2002 con l’obiettivo di diventare il primo Gruppo Italiano in grado di offrire un’ampia gamma di prodotti e di competere con le grandi multinazionali americane. Dal 2002 il Gruppo è continuato a crescere e oggi conta 11 stabilimenti produttivi, 4 uffici di rappresentanza, agenti in oltre 70 Paesi, oltre 1.400 dipendenti. L’esigenza del cliente era quella di uniformare i firewall delle varie filiali consolidando le
policy per garantire un controllo globale centralizzato del sistema. Oltre a questo, era necessario attivare l’autenticazione tramite Single Sign On per tutti gli utenti ma soprattutto per gli utenti Roaming. Inoltre, occorreva garantire accesso alle varie divisioni tramite VPN SSL, controllare il traffico VPN e gestione delle priorità di banda, aumentare il numero di porte per le connessioni fisiche e gestire in modo centralizzato il log di tutte le filiali.
La Soluzione e i Benefici Ottenuti
Dopo un’attenta analisi la soluzione proposta è stata quella di installare nella sede centrale una coppia di firewall WatchGuard Firebox M440, in grado di gestire l’alto traffico generato e nelle filiali altre coppie di firewall opportunamente dimensionati. Tutti i firewall installati sono in alta affidabilità proprio per garantire la continuità del servizio anche in caso di guasto.Attraverso il software di controllo centralizzato installato presso la sede principale si ha la possibilità di gestire tutte le policy in modo globale.
La connessione VPN SSL permette agli utenti mobili di collegarsi in un singolo punto e da quello raggiungere la filiale di competenza. Le VPN IPSec tra le filiali sono costruite su delle line MPLS dedicate con la possibilità di failover su linee tradizionali: da ogni filiale è possibile transitare sulle VPN per raggiungere ogni punto della rete.Il dispositivo Firebox M440 attraverso le 27 porte Fast Ethernet ha permesso di collegare diverse connettività esterne, reti guest, reti per i consulenti, oltre alla classica rete interna e DMZ.
Per quanto riguarda le connessioni esterne il traffico è stato suddiviso tra le varie connettività e controllato per ottimizzare i vari servizi, tra cui videoconferenza, posta elettronica, servizi di posta tra le filiali, ecc. Grazie a WatchGuard Dimension tutti i log vengono oggi raccolti in modo centralizzato con la possibilità immediata di analisi del traffico per comprendere al meglio i vari consumi di banda e criticità.