Cisco Meraki MX – urządzenia zabezpieczające
Seria urządzeń zabezpieczających Cisco Meraki MX to idealne rozwiązanie dla organizacji z dużą liczbą rozporoszonych lokalizacji. Wszystkie urządzania z serii MX są w pełni zarządzane z chmury, dzięki czemu proces instalacji jest niezwykle prosty, podobnie jak późniejsze zdalne zarządzanie nimi.
Urządzenia z serii Cisco Meraki MX dodatkowo zostały wyposażone w zestaw usług sieciowych (eliminujących konieczność instalacji wielu urządzeń), takich jak: zapora sieciowa w warstwie 7, filtrowanie zawartości, filtrowanie wyszukiwania w sieci WWW, zapobieganie włamaniom dzięki technologii SNORT®, buforowanie sieci web, a także inteligentna sieć WAN z kilkoma łączami uplink sieci WAN i trybem pracy awaryjnej 4G.
Zaawansowane funkcje zintegrowanego systemu zarządzania zagrożeniami (UTM)
Kontrola ruchu aplikacyjnego
definiowanie zasad korzystania z pasma według typu aplikacji w warstwie 7 (np. YouTube, Skype, P2P)
Filtrowanie zawartości
wymuszanie bezpiecznego wyszukiwania (Google/Bing), a dodatkowo YouTube dla szkół
Zapobieganie włamaniom
zgodny ze standardem PCI czujnik systemu IPS z wykorzystaniem czołowej w branży bazy danych podpisów SNORT® firmy Sourcefire.
System antywirusowy i antyphishingowy
mechanizm wykorzystujący zabezpieczenia firmy Kaspersky.
Oparte na tożsamości zasady bezpieczeństwa i zarządzanie aplikacjami
Najlepszy na rynku system zarządzania w chmurze
- Ujednolicony system zarządzania siecią WAN, LAN, a także bezprzewodową LAN za pomocą pulpitu WWW.
- Konfiguracja oparta na szablonach umożliwia łatwą instalację zarówno na niewielką skalę, jak i na wdrożenie w wielu lokalizacjach z dziesiątkami tysięcy urządzeń.
- System zarządzania oparty na rolach, powiadomienia e-mail o zmianie konfiguracji, problemach z łącznością i utratą zasilania, a także rejestrowanie zmian z możliwością ich audytu.
- Raporty podsumowujące z danymi dotyczącymi użytkowników, urządzeń i użytkowania aplikacji przechowywane są w chmurze.
Odporna na błędy międzyoddziałowa sieć VPN Site-to-Site z trybem pracy awaryjnej 4G
- Automatyczna sieć VPN: automatyczne generowanie tablicy routingu, konfiguracja protokołów IKE/IPSec, a także wymiana kluczy za pośrednictwem bezpiecznej chmury Meraki Cisco.
- Automatyczna praca awaryjna podrzędnego łącza WAN lub łączność 4G.
- Współpraca z sieciami VPN opartymi o IPSec.
- Automatyczna funkcja pracy awaryjnej w przejściu MPLS na VPN.
- Klient VPN: obsługa IPsec L2TP w urządzeniach klienckich typu Windows, Mac OS X, iPad lub Android bez opłat licencyjnych zależnych od liczby użytkowników.
Usługi bram w oddziałach
- Zintegrowane zarządzanie usługami DHCP, NAT, QoS i VLAN.
- Buforowanie sieci web: przyśpiesza dostęp do często używanej zawartości.
- Agregacja połączeń: łączenie wielu łączy sieci WAN w jeden szybki interfejs posiadający takie usługi, jak QoS, kształtowanie ruchu, a także przywracanie sprawności po awarii.
- Przywracanie sprawności w warstwie 3: automatyczne wykrywanie przerw zasilania w warstwie 2 i 3 oraz szybkie przywracanie sprawności, w tym także przy użyciu modemów USB w technologii 3G/4G
DANE TECHNICZNE:
KADRA ZARZĄDZAJĄCA
- Zarządzanie za pośrednictwem sieci web przy użyciu panelu Cisco Meraki
- Jeden interfejs dla sieci przewodowych i bezprzewodowych
- Bezdotykowa, zdalna instalacja (bez wstępnych etapów wdrożenia)
- Automatyczne aktualizacje oprogramowania układowego i poprawności zabezpieczeń
- Oparte na szablonach zarządzanie wieloma sieciami
- Dwuskładnikowe uwierzytelnianie na poziomie przedsiębiorstwa i pojedyncze logowanie
- Administracja oparta na rolach oraz logowanie i alerty o zmianach
MONITOROWANIE I RAPORTOWANIE
- Monitorowanie przepustowości i łączności oraz wiadomości e-mail z alertami
- Szczegółowe statystyki historii użytkowania według użytkowników oraz według portów
- Statystyki dotyczące korzystania z aplikacji
- Rejestry zmian na poziomie przedsiębiorstwa zapewniające zgodność i ułatwiające zarządzanie zmianami
- Monitorowanie tunelów sieci VPN i opóźnień
- Wyszukiwanie zasobów sieciowych i identyfikacja użytkowników
- Okresowe wiadomości e-mail z podstawowymi danymi dotyczącymi eksploatacji
- Integracja Syslog
ZDALNA DIAGNOSTYKA
- Zdalne przechwytywanie pakietów w czasie rzeczywistym
- Diagnostyka w czasie rzeczywistym i narzędzia do rozwiązywania problemów
- Zebrane rejestry wydarzeń z funkcją natychmiastowego wyszukiwania
USŁUGI SIECIOWE I ZABEZPIECZENIA
- Zapora stanowa, 1:1 NAT, DMZ
- Zasady oparte na tożsamości
- Auto VPN: Automatyczna międzyoddziałowa sieć VPN (IPsec) w topologii gwiazdy lub siatki
- Kliencka sieć VPN (IPsec ze standardem L2TP)
- Wiele adresów IP przy WAN, PPPoE, NAT
- Obsługa VLAN i usługi DHCP
- Routing statyczny
- Kwarantanna użytkowników i urządzeń
ZARZĄDZANIE WYDAJNOŚCIĄ SIECI WAN
- Buforowanie sieci web
- Agregowanie łączy sieci WAN
- Automatyczne przywracanie sprawności po awarii w warstwie 3 (w tym połączenia VPN)
- Praca w trybie awaryjnym przez modem USB 3G / 4G
- Analiza i kształtowanie ruchu na poziomie aplikacji (w warstwie 7)
- Możliwość wyboru portu uplink sieci WAN na podstawie rodzaju ruchu
Uwaga: Modele MX64 lub MX64W nie dysponują funkcją buforowania sieci web
ZAAWANSOWANE USŁUGI ZABEZPIECZEŃ
- Filtrowanie zawartości
- Filtrowanie wyszukiwania w sieci web
- YouTube dla Szkół
- Czujnik zapobiegania włamaniom (oparty na technologii SNORT® Sourcefire)
- Mechanizm antywirusowy, a także filtrowanie zapobiegające wyłudzaniu informacji (mechanizm SafeStream II firmy Kaspersky)
- Reguły zapory na podstawie geografii (baza danych MaxMind Geo-IP)
Uwaga: zaawansowane usługi zabezpieczeń wymagają licencji Advanced Security
ZINTEGROWANA OBSŁUGA SIECI BEZPRZEWODOWEJ
(DOSTĘPNA DLA MODELU MX64W)
- Moduł radiowy 1 x 802.11a/n/ac (5 GHz)
- Moduł radiowy 1 x 802.11b/g/n (2,4 GHz) radio
- Maks. przesył danych: 1,2 Gb/s (łączny)
- 2 x 2 MIMO z dwoma strumieniami przestrzennymi
- 2 zewnętrzne dwupasmowe anteny dipolowe (typ złącza: RP-SMA)
- Zysk anteny: 3,0 dBi przy 2,4 GHz; 3,5 dBi przy 5 GHz
- WEP, WPA, WPA2-PSK, WPA2-Enterprise z uwierzytelnianiem 802.1X
- Zgodność: FCC (USA), IC (Kanada), WE (Europa), C-Tick (Australia/Nowa Zelandia), RoHS
GWARANCJA
- Pełna dożywotnia gwarancja na sprzęt z opcją przyspieszonej wymiany w następnym dniu.
Cisco Meraki – wielokrotnie nagradzana architektura chmurowa
Urządzenia z serii MX to przede wszystkim jedyne rozwiązania w pełni zarządzane z chmury ze zintegrowanym systemem zarządzania zagrożeniami. Umożliwiają samoobsługową instalację, a także zapewniają pełen automatyzm pobierania zasad i ustawień konfiguracji za pośrednictwem chmury. Dodatkowo, dzięki narzędziom do zdalnego zarządzania, administratorzy otrzymują wgląd w całą sieć, którą mogą kontrolować oraz zarządzać nią bez konieczności badania sieci na miejscu.
Dodatkowo, dzięki przeniesieniu usług do chmury, płynnie odbywają się aktualizacje sygnatur oprogramowania układowego i zabezpieczeń, a jednocześnie automatycznie tworzą się międzyoddziałowe tunele VPN. Natomiast monitoring sieciowy gwarantowany jest przez 7 dni w tygodniu, 24 godziny na dobę.
Cisco Meraki MX – zabezpieczenia na brzegu sieci
Opracowanie platformy sprzętowej serii MX odbywało się ze szczególnym uwzględnieniem analizy pakietów w warstwie 7, która przede wszystkim zapewnia całą gamę wysoko zaawansowanych funkcji bezpieczeństwa. W tym takich jak: wykrywanie nieautoryzowanego dostępu (Intrusion Prevention System – IPS), filtrowanie zawartości, filtrowanie wyszukiwania w sieci www, a także system antywirusowy, system antyphishingowy oraz tworzenie sieci IPsec VPN. Dodatkową wartością jest zapewnienie wysokiej przepustowości oraz wydajności nowoczesnym, ale także obciążonym sieciom.