Miele beschermt applicaties met F5 Networks

Witgoedproducent Miele heeft F5-technologie ingezet voor het beschermen en aansturen van applicaties in de IT-infrastructuur. Dankzij een reverse proxy en een web application firewall, die tevens web-applicaties beschermt, kon de functionaliteit goed geïntegreerd worden in de bestaande systemen en kan het beheer centraal plaatsvinden.

Het Duitse Miele & Cie. KG bestaat sinds 1899 en eigendom van de Miele en Zinkann families. Vanuit het hoofdkantoor en de fabriek in Gütersloh worden de keukenapparatuur, wasmachines, drogers en verwante apparaten voor het huishouden, vergelijkbare apparatuur voor professionele omgevingen en medische en lab-benodigdheden wereldwijd vermarkt. Hierbij wordt gebruikgemaakt van een e-business platform waar allerlei zakenpartners en klanten samenkomen, resulterend in een groeiend aantal bedrijfskritische web-applicaties.

Omdat business-to-consumer (B2C) shops steeds vaker een aantrekkelijk doelwit blijken te zijn voor internetaanvallen, wilde Miele de beveiliging versterken door de toevoeging van een web applicatie firewall. De bestaande maatregelen voldeden niet meer aan de huidige eisen, laat staan aan toekomstige. De nieuwe reverse proxy integreert een reeks B2B-applicaties voor partners, waaronder pre-authenticatie vis-a-vis meervoudige Active Directory domeinen in combinatie met single sign-on, ofwel, een uniform inlogproces.

Overkoepelende aanpak in drie modules
“F5 overtuigde ons met een geïntegreerde oplossing van drie krachtige modules”, aldus Michael Hüttenhölscher, Head of Data Center Infrastructure bij Miele & Cie. KG. “De combinatie van BIG-IP Local Traffic Manager, Access Policy Manager en Application Security Manager is een volledig oplossing voor complexe web-applicaties toepassing, terwijl het zeer flexibel blijft.”

De BIG-IP Local Traffic Manager (LTM) zorgt voor verregaand inzicht in en controle over het dataverkeer binnen het netwerk. Het verandert het verkeer van een grote massa naar logisch ingedeelde datastromen en maakt vervolgens slimme beslissingen om de juiste bestemming te bereiken gebaseerd op serverprestaties, beveiliging en beschikbaarheid. Als complete proxy kan BIG-IP LTM inkomend en uitgaand verkeer analyseren en beheren. Een van de beweegredenen van Miele om voor LTM te kiezen, was de iRules script-functionaliteit die voor extra flexibiliteit en maatwerk zorgt.

Een online verkoopkanaal staat of valt met een gemakkelijke toegang tot de benodigde applicaties en data, altijd en overal. De BIG-IP Access Policy Manager (APM) beveiligt en vereenvoudigt gebruikerstoegang tot applicaties en data op basis van context. Dankzij de schaalbaarheid van de access gateway, verliep de integratie met Miele’s Active Directory soepel, inclusief de gewenste ondersteuning van SAML-gebaseerde authenticatie.

De BIG-IP Application Security Manager biedt bescherming tegen aanvallen op applicaties door deze te identificeren zonder de performance van de applicatie aan te tasten. Door kwaadaardige content te onderscheppen en te cachen, en SSL applicatie-swapping blijven de prestaties gewaarborgd. “De ASM integreert als web-applicatie firewall uitstekend in onze overkoepelende aanpak”, aldus Marco Horner, Head of Network Infrastructure bij Miele. “Enerzijds verkleint het de complexiteit en anderzijds hebben we veel meer controle gekregen over de datastromen dankzij LTM iRules.”

Stapsgewijze implementatie
Miele koos voor Telonic GmbH uit Keulen als implementatiepartner. Samen implementeerden ze de BIG-IP, terwijl de Miele-medewerkers door de service provider werden getraind in het werken met LTM en ASM. Hüttenhölscher: “De vorige reverse proxy hebben we stapsgewijs gemigreerd. LTM en APM bleken hierbij erg flexibel, maar vroegen wel een paar complexe handelingen. De configuratie en activatie van ASM was erg eenvoudig en intuïtief. Nadat we live gingen, bleek de hele oplossing snel betrouwbaar te draaien zonder vervelende verrassingen.”

Miele gebruikt F5 nu als “all-in-one” oplossing voor de integratie en bescherming van web-applicaties. Fritz Fronemann, Service Responsible for Web Infrastructure bij Miele: “De interactie met klanten en partners hangt steeds meer af van web-gebaseerde apps. Sommige daarvan ontvangen niet stante pede alle patches. In die gevallen vervult de web-applicatie firewall een sterke ondersteunende rol. Het houdt aanvallend verkeer af, waardoor onze beveiligingsniveau sterk is gestegen.”

De integratie van web-applicaties vindt nu ook makkelijker plaats. Er worden momenteel zo’n 20 verschillende B2B web-apps geïntegreerd in een portal-applicatie. Miele gebruikt een enkele login naar APM, waarbij alle apps een overeenkomstige token ontvangen voor single sign-on. Omdat de applicaties afzonderlijk reageren op verschillende HTTP-headers vangt LTM deze verschillen op. Bovendien kan APM verschillende Active Directory domeinen samenvoegen, zelfs als ze geen certificaten tonen. Fronemann: “De systemen werken, maar we krijgen ook nog 24/7 ondersteuning en systeembeheer vanuit één aanspreekpunt. Hierdoor kunnen onze beheerder profiteren van gemakkelijker beheer en onderhoud. We hebben met BIG-IP echt een betrouwbaar en naar de toekomst toe schaalbaar platform in huis gehaald.”