
PAC 2000A - Conad
“La spesa di tutti i giorni, nel massimo della sicurezza”
Esigenza
I punti vendita erano cresciuti velocemente nel tempo per numerica e pertanto erano incrementate le esigenze di comunicazione dati. La crescita era avvenuta senza una regolamentazione chiara e controllabile delle policy di sicurezza all’interno della rete VPN.
Pertanto c’era forte necessità di garantire la sicurezza delle comunicazioni dati nei vari siti, le cui reti non erano adeguatamente protette, ergo permeabili ed accessibili senza controllo.
Soluzione
PAC 2000A - Conad, dopo una attenta Hardware & Partner selection ha scelto i firewall Watchguard per il loro ottimo rapporto prestazioni/ prezzo e versatilità/semplicità di installazione e configurazione.
Ha scelto poi la consulenza di un soggetto qualificato e certificato come PCS Group – Gold Partner Watcguard, per la progettazione e l’implementazione dei dispositivi.
Sono stati acquistati circa più di 1000 apparati, destinati alla rete dei Punti Vendita. È stato attivato in centrale il software Watchguard System Manager per il management centralizzato delle regole e configurazioni e per il monitoring da remoto di tutto l’installato.Laddove c’era necessità di connessione Wi-Fi sono stati posizionati gli apparati Watchguard Wireless Enabled, in grado di fornire anche connettività senza fili protetta alle sedi; anche questi vengono gestiti da remoto mediante il software centralizzato Watchguard System Manager.
Benefici
“Ogni punto vendita oggi è perimetrato da severe regole di firewalling, che di fatto rendono impermeabile la rete del negozio rispetto a tutti gli altri nodi; la gestione centralizzata degli apparati permette un’agevole amministrazione delle regole comuni e di quelle specifiche di un singolo Punto Vendita ed il controllo unificato di eventuali anomalie di funzionamento” - dichiara Vanni Chioccoloni - Direttore Sistemi Informativi di PAC 2000A – Conad.
“Abbiamo anche costruito alcuni cluster di Punti Vendita che fanno capo ad una stessa gestione imprenditoriale e che avevano la necessità di comunicare tra di loro oltre che con la centrale PAC”, dichiara sempre Chioccoloni.
Anche la comunicazione tra i siti di un determinato cluster, viene gestita da regole che permettono il solo transito di determinate tipologie di traffico. “Con la soluzione Watchguard e la consulenza di PCS Group, abbiamo finalmente la possibilità di filtrare tutto il traffico in entrata ed in uscita potendo controllare capillarmente il comportamento della nostra rete, avendo altresì la possibilità di impostare regole per la creazione di Virtual LAN su ciascun sito per perimetrare tipologie diverse di hardware ed altri endpoint”.