CiscoCloud SolutionsInfrastruktura sieciowa

Cisco Meraki MX – urządzenia zabezpieczające

Seria urządzeń zabezpieczających Cisco Meraki MX to idealne rozwiązanie dla organizacji z dużą liczbą rozporoszonych lokalizacji. Wszystkie urządzania z serii MX są w pełni zarządzane z chmury, dzięki czemu proces instalacji jest niezwykle prosty, podobnie jak późniejsze zdalne zarządzanie nimi.
Cisco Meraki MX

Urządzenia z serii Cisco Meraki MX dodatkowo zostały wyposażone w zestaw usług sieciowych (eliminujących konieczność instalacji wielu urządzeń), takich jak: zapora sieciowa w warstwie 7, filtrowanie zawartości, filtrowanie wyszukiwania w sieci WWW, zapobieganie włamaniom dzięki technologii SNORT®, buforowanie sieci web, a także inteligentna sieć WAN z kilkoma łączami uplink sieci WAN i trybem pracy awaryjnej 4G.

Zaawansowane funkcje zintegrowanego systemu zarządzania zagrożeniami (UTM)

Kontrola ruchu aplikacyjnego

definiowanie zasad korzystania z pasma według typu aplikacji w warstwie 7 (np. YouTube, Skype, P2P)

Filtrowanie zawartości

wymuszanie bezpiecznego wyszukiwania (Google/Bing), a dodatkowo YouTube dla szkół

Zapobieganie włamaniom

zgodny ze standardem PCI czujnik systemu IPS z wykorzystaniem czołowej w branży bazy danych podpisów SNORT® firmy Sourcefire.

System antywirusowy i antyphishingowy

mechanizm wykorzystujący zabezpieczenia firmy Kaspersky.

Oparte na tożsamości zasady bezpieczeństwa i zarządzanie aplikacjami

Najlepszy na rynku system zarządzania w chmurze

  • Ujednolicony system zarządzania siecią WAN, LAN, a także bezprzewodową LAN za pomocą pulpitu WWW.
  • Konfiguracja oparta na szablonach umożliwia łatwą instalację zarówno na niewielką skalę, jak i na wdrożenie w wielu lokalizacjach z dziesiątkami tysięcy urządzeń.
  • System zarządzania oparty na rolach, powiadomienia e-mail o zmianie konfiguracji, problemach z łącznością i utratą zasilania, a także rejestrowanie zmian z możliwością ich audytu.
  • Raporty podsumowujące z danymi dotyczącymi użytkowników, urządzeń i użytkowania aplikacji przechowywane są w chmurze.

Odporna na błędy międzyoddziałowa sieć VPN Site-to-Site z trybem pracy awaryjnej 4G

  • Automatyczna sieć VPN: automatyczne generowanie tablicy routingu, konfiguracja protokołów IKE/IPSec, a także wymiana kluczy za pośrednictwem bezpiecznej chmury Meraki Cisco.
  • Automatyczna praca awaryjna podrzędnego łącza WAN lub łączność 4G.
  • Współpraca z sieciami VPN opartymi o IPSec.
  • Automatyczna funkcja pracy awaryjnej w przejściu MPLS na VPN.
  • Klient VPN: obsługa IPsec L2TP w urządzeniach klienckich typu Windows, Mac OS X, iPad lub Android bez opłat licencyjnych zależnych od liczby użytkowników.

Usługi bram w oddziałach

  • Zintegrowane zarządzanie usługami DHCP, NAT, QoS i VLAN.
  • Buforowanie sieci web: przyśpiesza dostęp do często używanej zawartości.
  • Agregacja połączeń: łączenie wielu łączy sieci WAN w jeden szybki interfejs posiadający takie usługi, jak QoS, kształtowanie ruchu, a także przywracanie sprawności po awarii.
  • Przywracanie sprawności w warstwie 3: automatyczne wykrywanie przerw zasilania w warstwie 2 i 3 oraz szybkie przywracanie sprawności, w tym także przy użyciu modemów USB w technologii 3G/4G

DANE TECHNICZNE:

KADRA ZARZĄDZAJĄCA
  • Zarządzanie za pośrednictwem sieci web przy użyciu panelu Cisco Meraki
  • Jeden interfejs dla sieci przewodowych i bezprzewodowych
  • Bezdotykowa, zdalna instalacja (bez wstępnych etapów wdrożenia)
  • Automatyczne aktualizacje oprogramowania układowego i poprawności zabezpieczeń
  • Oparte na szablonach zarządzanie wieloma sieciami
  • Dwuskładnikowe uwierzytelnianie na poziomie przedsiębiorstwa i pojedyncze logowanie
  • Administracja oparta na rolach oraz logowanie i alerty o zmianach
MONITOROWANIE I RAPORTOWANIE
  • Monitorowanie przepustowości i łączności oraz wiadomości e-mail z alertami
  • Szczegółowe statystyki historii użytkowania według użytkowników oraz według portów
  • Statystyki dotyczące korzystania z aplikacji
  • Rejestry zmian na poziomie przedsiębiorstwa zapewniające zgodność i ułatwiające zarządzanie zmianami
  • Monitorowanie tunelów sieci VPN i opóźnień
  • Wyszukiwanie zasobów sieciowych i identyfikacja użytkowników
  • Okresowe wiadomości e-mail z podstawowymi danymi dotyczącymi eksploatacji
  • Integracja Syslog
ZDALNA DIAGNOSTYKA
  • Zdalne przechwytywanie pakietów w czasie rzeczywistym
  • Diagnostyka w czasie rzeczywistym i narzędzia do rozwiązywania problemów
  • Zebrane rejestry wydarzeń z funkcją natychmiastowego wyszukiwania
USŁUGI SIECIOWE I ZABEZPIECZENIA
  • Zapora stanowa, 1:1 NAT, DMZ
  • Zasady oparte na tożsamości
  • Auto VPN: Automatyczna międzyoddziałowa sieć VPN (IPsec) w topologii gwiazdy lub siatki
  • Kliencka sieć VPN (IPsec ze standardem L2TP)
  • Wiele adresów IP przy WAN, PPPoE, NAT
  • Obsługa VLAN i usługi DHCP
  • Routing statyczny
  • Kwarantanna użytkowników i urządzeń
ZARZĄDZANIE WYDAJNOŚCIĄ SIECI WAN
  • Buforowanie sieci web
  • Agregowanie łączy sieci WAN
  • Automatyczne przywracanie sprawności po awarii w warstwie 3 (w tym połączenia VPN)
  • Praca w trybie awaryjnym przez modem USB 3G / 4G
  • Analiza i kształtowanie ruchu na poziomie aplikacji (w warstwie 7)
  • Możliwość wyboru portu uplink sieci WAN na podstawie rodzaju ruchu

Uwaga: Modele MX64 lub MX64W nie dysponują funkcją buforowania sieci web

ZAAWANSOWANE USŁUGI ZABEZPIECZEŃ
  • Filtrowanie zawartości
  • Filtrowanie wyszukiwania w sieci web
  • YouTube dla Szkół
  • Czujnik zapobiegania włamaniom (oparty na technologii SNORT® Sourcefire)
  • Mechanizm antywirusowy, a także filtrowanie zapobiegające wyłudzaniu informacji (mechanizm SafeStream II firmy Kaspersky)
  • Reguły zapory na podstawie geografii (baza danych MaxMind Geo-IP)

Uwaga: zaawansowane usługi zabezpieczeń wymagają licencji Advanced Security

ZINTEGROWANA OBSŁUGA SIECI BEZPRZEWODOWEJ
(DOSTĘPNA DLA MODELU MX64W)
  • Moduł radiowy 1 x 802.11a/n/ac (5 GHz)
  • Moduł radiowy 1 x 802.11b/g/n (2,4 GHz) radio
  • Maks. przesył danych: 1,2 Gb/s (łączny)
  • 2 x 2 MIMO z dwoma strumieniami przestrzennymi
  • 2 zewnętrzne dwupasmowe anteny dipolowe (typ złącza: RP-SMA)
  • Zysk anteny: 3,0 dBi przy 2,4 GHz; 3,5 dBi przy 5 GHz
  • WEP, WPA, WPA2-PSK, WPA2-Enterprise z uwierzytelnianiem 802.1X
  • Zgodność: FCC (USA), IC (Kanada), WE (Europa), C-Tick (Australia/Nowa Zelandia), RoHS
GWARANCJA
  • Pełna dożywotnia gwarancja na sprzęt z opcją przyspieszonej wymiany w następnym dniu.

Cisco Meraki – wielokrotnie nagradzana architektura chmurowa

Urządzenia z serii MX to przede wszystkim jedyne rozwiązania w pełni zarządzane z chmury ze zintegrowanym systemem zarządzania zagrożeniami. Umożliwiają samoobsługową instalację, a także zapewniają pełen automatyzm pobierania zasad i ustawień konfiguracji za pośrednictwem chmury. Dodatkowo, dzięki narzędziom do zdalnego zarządzania, administratorzy otrzymują wgląd w całą sieć, którą mogą kontrolować oraz zarządzać nią bez konieczności badania sieci na miejscu.

Dodatkowo, dzięki przeniesieniu usług do chmury, płynnie odbywają się aktualizacje sygnatur oprogramowania układowego i zabezpieczeń, a jednocześnie automatycznie tworzą się międzyoddziałowe tunele VPN. Natomiast monitoring sieciowy gwarantowany jest przez 7 dni w tygodniu, 24 godziny na dobę.

Cisco Meraki MX – zabezpieczenia na brzegu sieci

Opracowanie platformy sprzętowej serii MX odbywało się ze szczególnym uwzględnieniem analizy pakietów w warstwie 7, która przede wszystkim zapewnia całą gamę wysoko zaawansowanych funkcji bezpieczeństwa. W tym takich jak: wykrywanie nieautoryzowanego dostępu (Intrusion Prevention System – IPS), filtrowanie zawartości, filtrowanie wyszukiwania w sieci www, a także system antywirusowy, system antyphishingowy oraz tworzenie sieci IPsec VPN. Dodatkową wartością jest zapewnienie wysokiej przepustowości oraz wydajności nowoczesnym, ale także obciążonym sieciom.