Carel è specialista in un mercato di nicchia, la regolazione elettronica per la climatizzazione e la refrigerazione, che vede l’Italia fra i Paesi più all’avanguardia al mondo in questo settore. Il Gruppo conta un migliaio di persone e opera con unità produttive “gemelle” in Italia, Brasile, Cina e Stati Uniti, 14 filiali commerciali (Francia, Gran Bretagna, Germania, Spagna, Svezia, Russia, Australia, Asia (HK), Brasile, Corea del Sud, Cina, India, Sud Africa e Stati Uniti) e una rete di vendita presente in una settantina di Paesi.
La percentuale del fatturato consolidato – oltre 168 milioni di euro – che deriva dalle esportazioni sfiora l’80%. L’azienda della provincia di Padova, infatti, è riuscita ad affermare un prodotto italiano tecnologico e d’avanguardia nel mercato globale, rivolgendosi a costruttori, installatori e progettisti del settore operanti in tutto il mondo.
Le esigenze di Carel
La necessità di un aggiornamento tecnologico della propria piattaforma firewall ormai inadeguata, basata su una soluzione di un altro provider e che risultava molto costosa, ha spinto Carel, nel 2009, a iniziare una approfondita technology selection. L’azienda ha inoltre diverse sedi situate all’estero (Europa, Asia-Pacific, Americhe), con una rete aziendale particolarmente estesa, e voleva disporre di una gestione centralizzata e monitorata dall’headquarters situato a Brugine, in provincia di Padova. Un’ulteriore necessità era rendere la soluzione di sicurezza informatica altamente affidabile e, di conseguenza, a livello di protezione perimetrale, ridondare i nodi presenti nei vari stabilimenti produttivi.
Il motivo della scelta di Fortinet
Carel ha implementato diversi appliance FortiGate, che integrano firewall, IPSec e SSL VPN, intrusion prevention, antivirus, antimalware, antispam, P2P security e web filtering, per la protezione della rete aziendale, oltre a FortiManager, appliance per la gestione centralizzata per raggiungere un controllo completo della struttura di sicurezza, e FortiAnalyzer, che unisce in un unico sistema le registrazioni, l’analisi ed il reporting, per disporre di un’informazione più precisa su tutti gli eventi relativi alla sicurezza.
La soluzione Fortinet si è mostrata da subito molto interessante ed efficace differenziandosi dalla soluzione precedentemente in uso, oltre che per un vantaggio economico, anche per le migliori performance e gli ulteriori servizi offerti, dato che si tratta di una soluzione UTM e non di un semplice firewall/vpn concentrator. La soluzione Fortinet ha inoltre permesso di gestire un numero illimitato di connessioni client SSL VPN, senza la necessità di acquistare licenze ulteriori.
Il progetto è stato presentato e realizzato in Carel da Lan & Wan Solutions, partner di Fortinet, che fornisce anche un supporto post-vendita h24 in lingua italiana e inglese, in modo da rispondere a qualsiasi richiesta di assistenza a qualsiasi orario.
Caratteristiche della soluzione implementata
Carel ha implementato un cluster di FortiGate-600C nella sede italiana, un cluster FortiGate-111C nella sede cinese, un cluster FortiGate-110C nella sede USA ed in tutte le altre sedi in Germania, UK e Brasile appliance FortiGate-80CM. Inoltre, per ottimizzare la gestione della soluzione nella sede centrale, è stato implementato un FortiAnalyzer 100C per la raccolta e l’analisi dei dati, oltre ad un FortiManager 400B per la gestione centralizzata, configurazione e software distribution.
I tempi di realizzazione ed implementazione sono stati abbastanza rapidi, una volta preconfigurati gli apparati sono stati spediti presso le sedi estere e si è decisa in alcuni casi la sostituzione contemporanea nelle varie sedi e in altri casi l’integrazione con apparati esistenti.
Vantaggi ottenuti
Le appliance FortiGate vengono soprattutto utilizzate nella funzionalità di firewall e per le connessioni VPN site-to-site su multilink con VPN di backup e VPN SSL per gli agenti/lavoratori esterni che sono autenticati attraverso LDAP. Sono state create delle policy di traffic shaping per ottimizzare l’utilizzo della banda internet e per il traffico all’interno della VPN con la sede cinese.
Attraverso il cluster della sede vengono gestite inoltre diverse Vlan, comprese reti guest per l’accesso wi-fi, realizzate con dispositivi di terze parti, e rete DMZ.
Carel sta inoltre valutando la possibilità di sfruttare ulteriori features UTM dei dispositivi FortiGate installati, per esempio la possibilità di passare alla gestione di tutto il traffico della navigazione internet che comporterebbe la dismissione di alcuni proxy server e quindi una maggiore integrazione delle policy di sicurezza lato firewall.
“Le soluzioni Fortinet si sono dimostrate da subito estremamente efficaci e competitive. Hanno soddisfatto le nostre esigenze aziendali consentendoci di disporre di un elevato livello di flessibilità e facilità d’uso, oltre ad ottenere una riduzione dei costi di gestione. Possiamo ora disporre di una completa visibilità sulla nostra rete aziendale e di un’affidabile gestione centralizzata”, ha dichiarato Gianluca Nardin, IT Technology Manager, Carel.