Miele, produttore di elettrodomestici e accessori di alta qualità, ha scelto F5 per fornire una protezione aggiuntiva alle proprie applicazioni Web, adottando soluzioni di reverse proxy e web application firewall che si integrano in modo flessibile con i sistemi esistenti, le funzionalità attuali e la gestione del sistema da un'unica fonte.
Miele & Cie. KG è di proprietà delle famiglie di Miele (51%) e Zinkann (49%) con un headquarter situato a Gütersloh, in Germania, dove si trova anche il principale stabilimento. Miele è uno dei leader mondiali nella produzione di elettrodomestici di alta gamma per la cucina e la cura della casa. Inoltre, offre lavastoviglie, lavatrici e asciugabiancheria anche per uso commerciale, nonché attrezzature per la preparazione di strumenti medici e per esigenze di laboratorio (divisione Professional). Attraverso le proprie società di vendita o importatori, Miele è rappresentata in circa 100 paesi in tutto il mondo.
Per sostenere la sua leadership tecnologica e di qualità, Miele investe costantemente nello sviluppo della sua piattaforma di e-business a disposizione dei consumatori, che vede i partner commerciali (fornitori, distributori, agenzie e partner di servizi) sempre più integrati nei processi, con un conseguente numero di applicazioni web rilevanti e mission-critical in continua crescita.
Dato che i negozi online sono un obiettivo costante degli attacchi informatici, Miele ha deciso di aumentare la sicurezza aggiungendo un firewall per le applicazioni Web. Il motivo principale di questa scelta era che le componenti esistenti per l'integrazione e la protezione delle applicazioni Web non erano più in grado di soddisfare i requisiti di protezione del momento e di guardare al futuro. Il reverse proxy sarà invece in grado di integrare una vasta gamma di applicazioni business-to-business (B2B) per i partner, che include la pre-autenticazione rispetto a più domini di Active Directory abbinata al Single Sign-On (cioè un processo di sign-on uniforme).
Tre moduli per una soluzione olistica
"F5 ci ha convinto grazie a una proposta integrata di più moduli dalle prestazioni elevate – spiega Michael Hüttenhölscher, Responsabile Data Center Infrastructure di Miele -. La soluzione comprende BIG-IP Local Traffic Manager, Access Policy Manager e Application Security Manager. Credo che non esista un’altra soluzione così flessibile e ben integrata in scenari di applicazioni Web complessi”.
Il Local Traffic Manager (LTM) di BIG-IP consente una comprensione di vasta portata del traffico di dati dell'applicazione nella rete, nonché il controllo su come gestirlo. Trasforma il volume del traffico di rete in flussi di dati aggregati logicamente, in modo da prendere decisioni “intelligenti” per garantire le destinazioni corrette in base alle prestazioni, alla sicurezza e alla disponibilità del server. BIG-IP LTM è un proxy completo tramite il quale è possibile analizzare e gestire il traffico di dati in entrata e in uscita.
Gli utenti dei negozi online si aspettano un accesso facile, sempre e ovunque, alle applicazioni e ai dati di cui hanno bisogno, indipendentemente dal fatto che queste risorse si trovino in un data center, nel cloud, in un SaaS o in un ambiente ibrido. Access Policy Manager (APM) BIG-IP protegge e semplifica l'accesso degli utenti alle applicazioni e ai dati analizzando il contesto, fornendo in questo modo un gateway di accesso altamente scalabile.
Le minacce alle applicazioni e ai dati sono in costante aumento; devono essere identificate e affrontate senza compromettere le prestazioni delle applicazioni. In questo contesto, BIG-IP Application Security Manager (ASM) fornisce la protezione contro le minacce sofisticate e complesse con un tasso di efficienza della sicurezza pari al 99,89 percento. Allo stesso tempo, le prestazioni dell'applicazione vengono mantenute attraverso SSL application swapping e la prevenzione della memorizzazione nella cache di contenuti dannosi.
I risultati ottenuti
In Miele, F5 ha dato prova di essere una soluzione "all-in-one" flessibile e a prova di futuro per l'integrazione e la protezione delle applicazioni Web con un firewall applicativo efficiente.
"L'interazione con clienti e partner dipende sempre più dalle applicazioni basate sul Web – spiega Fritz Fronemann, responsabile per l'infrastruttura Web -. Alcune applicazioni non ricevono rapidamente patch pertinenti, in questo caso il WAF offre una soluzione ausiliaria valida e, inoltre, impedisce che vi sia traffico intrusivo proveniente dalle applicazioni, aumentando notevolmente il nostro livello di sicurezza ".
BIG-IP è anche in grado di integrare le applicazioni Web in un modo estremamente flessibile. Oggi in Miele vi sono circa 20 diverse applicazioni web B2B integrate in un'applicazione portale. L’azienda utilizza un accesso ad APM, in base al quale tutte le applicazioni ricevono un token corrispondente per Single Sign-On. Tuttavia, le applicazioni rispondono in modo distinto a diverse intestazioni HTTP e Local Traffic Manager può compensare queste differenze. Inoltre, l’APM può integrare diversi domini di Active Directory, anche se non presentano certificati di fiducia.
“Abbiamo ottenuto un servizio che ci permette di gestire il sistema 24 ore su 24 da un'unica fonte – aggiunge Fritz Fronemann -. In questo modo i nostri amministratori potranno avvantaggiarsi con una maggiore capacità di gestione e facilità di manutenzione. Per il nostro IT BIG-IP di F5 rappresenta una piattaforma affidabile e scalabile per il futuro.”
