Sicherheit für Hutchison
- Written by Redaktion
- font size decrease font size increase font size
Servicelevel erfordern passende Security-Level – von der Performance in Mobilfunknetzen über deren Zuverlässigkeit bis hin zur Skalierbarkeit. Hutchison sichert seine MMS-Dienste mit einer Fortinet-Lösung.
Zum Angebot des Mobilfunkers Hutchison 3G (\"Drei\") gehört der mobile Service „3 Unified Mailbox“, der E-Mail, Multimedia Messaging Services (MMS) und Voice- und Video-Mail über Internet und mobile Browser umfasst. Serviceleistungen wie diese erfordern definierte Servicelevel. Für den Zugriff auf Voice- und Videomail beispielsweise werden für 95 Prozent der Anrufe Antwortzeiten von unter einer Sekunde ermöglicht.
Servicelevel als Ausdruck der Servicequalität erfordern passende Security-Level – von der Performance über die Zuverlässigkeit bis hin zur Skalierbarkeit. Hutchison nutzte bis 2008 eine Add-on-Lösung, die in die Unified-Messaging-Architektur von H3G integriert war. Die Lösung zeigte allerdings Schwachstellen bezüglich Effizienz und Flexibilität. Aufgrund der ständigen Spamflut wären mit dieser Lösung Engpässe bei den Back-End-Services entstanden, so dass Verzögerungen bei der Übermittlung und beim Zugriff auf Nachrichten sowie beim Blocken eingehender Nachrichten unvermeidbar gewesen wären. Auch bot die bestehende Lösung keine Möglichkeit zur Absicherung von MMS, die für H3G ein wichtiges Serviceangebot sind.
Als die Herstellerunterstützung auslief, sah sich H3G nach einer neuen Lösung um. Sie sollte starke Security-Level und hohe Performance liefern und dabei leicht zu integrieren, zu betreiben und zu verwalten sein. „Aus Sicht unserer Kunden war es vor allem wichtig, dass eine Security-Lösung gefunden wird, die das Spamaufkommen erheblich reduziert und zudem Spam-Nachrichten von echten Nachrichten unterscheiden kann“, erklärt Günther Fischer, Head of Products und Service Enabler bei Hutchison 3G Austria. „Aus technischer Sicht bestand die Herausforderung darin, dass die Lösung in eine komplexe Unified-Messaging-Architektur eingebunden werden sollte, die zeitkritische Komponenten enthält. Für die erfolgreiche Integration sind standardisierte Schnittstellen das A und O.“
Bei durchschnittlich drei infizierten E-Mails pro Sekunde war außerdem eine höchst effektive Lösung zur Abwehr von Malware notwendig. Nur so konnten eine hohe Performance für den Betreiber-Mailserver und die Einhaltung bestimmter Service Level Agreements gewährleistet werden. Darüber hinaus sollte die neue Lösung skalierbar sein, um mit den schnell wachsenden Datenmengen des E-Mail-Verkehrs Schritt zu halten.
FortiMail: MMS-Schutz, Skalierbarkeit und einfaches Management
Nach der Evaluierung von Lösungen verschiedener Hersteller entschied sich Hutchison 3G Austria für FortiMail von Fortinet. Vor der eigentlichen Implementierung des Systems integrierte H3G zunächst eine Teststellung einer FortiMail-2000A Appliance in die Infrastruktur. Ein „Proof-of-Concept“ sollte innerhalb von vier Wochen alle technischen Bedenken ausräumen und die Leistungsfähigkeit und Bedienbarkeit der Appliances beweisen. Auch die wichtigsten Konfigurationen wurden während der Testphase ermittelt. Hutchison 3G Austria nutzte diese Phase zugleich, um seine Administratoren von Fortinet-Technikern schulen zu lassen.
Antivirus- und Antispam-Unterstützung für den MMS-Server war ein weiterer Punkt, den Hutchison 3G Austria auf der Agenda hatte. Die Lösung musste skalierbar und so performant sein, dass sie in Spitzenzeiten 50 E-Mails und 24 Multimedia-Nachrichten pro Sekunde managen kann. Dabei sollte der Verwaltungsaufwand so gering wie möglich sein. „Um das Anforderungsprofil noch zu vervollständigen, sollte sich die Lösung binnen drei Jahren bezahlt machen“, fährt Günther Fischer fort. „Die Lösung von Fortinet bot uns schließlich all das. Zudem haben wir nicht nur mit wachsenden Datenmengen zu kämpfen, auch die Komplexität der Malware nimmt mit blended threats, die Spam, Viren, Würmer und Spyware kombinieren, stetig zu“, erklärt Fischer.
Das flexible Lizenzmodell von Fortinet war für H3G von besonderem Interesse. „Wir müssen rund 700.000 Mailboxen sichern – eine große Herausforderung hinsichtlich der Kosten. Unsere Kunden betrachten Security als selbstverständlich und sehen keine Veranlassung dafür zusätzlich zu bezahlen“, erklärt Fischer. „Ein Modell, bei dem nach Anzahl der Mailboxen abgerechnet wird, war für uns daher ausgeschlossen. Das Lizenzmodell von Fortinet, bei dem die Kosten pro Appliance berechnet werden, passt genau und ist zudem höchst kosteneffizient und gut ausbaufähig.“
Auch beim Verwaltungsaufwand spart H3G erheblich. Das Team wendet jetzt nur noch eine Stunde pro Woche für das Systemmanagement auf. Mit der alten Lösung, die aus zehn Sun-Servern mit entsprechenden Applikationen bestand, war das weit mehr. „Für uns war die einfache Bedienbarkeit und Verwaltung der Appliance unheimlich wichtig, da wir nicht über die Zeit oder Ressourcen verfügen, um verschiedene Einzellösungen einzusetzen“, so Fischer. Auch bietet die FortiMail-Lösung Hutchison 3G Austria eine größere Flexibilität bei der Erstellung von Richtlinien für die einzelnen Arten an Datenverkehr. Durch das systematische Abweisen von Spam hat sich auch das gesamte Spamaufkommen reduziert. FortiMail fängt jetzt 99,91 Prozent an Spam ein – ein Ergebnis, das sich sehen lassen kann.
Die eingesetzte Hard- und Software
Hutchison setzt produktiv zwei FortiMail-2000A Appliances sowie eine FortiMail-400 Appliance als Testsystem ein. FortiMail übermittelt und filtert bei H3G den gesamten ein- und ausgehenden MMS-Nachrichtenverkehr, einschließlich Text- und Bildnachrichten. Die MMS-Dienste stehen dabei im ständigen Austausch mit Netzen anderer Mobilfunkbetreiber und dem Internet. Ungewollte oder schädliche Inhalte wie Spam-MMS oder infizierte MMS werden von FortiMail erkannt und beseitigt. Der MMS-Server von H3G bleibt damit von extern unzugänglich – ein Feature, das die Sicherheit des MMS-Centers ebenfalls deutlich verbesserte. Weiterer Pluspunkt der FortiMail-Plattform ist der Spam- und Viren-Filter, über den alle ausgehenden E-Mails laufen, die der \"3 E-Mail\"-Service initiiert. Die zirka 700.000 Kunden-Mailboxen und 500 E-Mail-Accounts der H3G-Mitarbeiter werden so durch FortiMail vor Spam- und Viren-Angriffen geschützt. Eingehende Nachrichten werden bereits gefiltert, bevor sie den internen H3G Nachrichten-Server erreichen. Sicherheitslevel und Servicequalität, die für die Profitabilität und den Dienstleistungserfolg von H3G ungemein wichtig sind, lassen sich dadurch erheblich steigern.