logo nomacom
15080 Cisco Meraki MX nomacom

Meraki MX – urządzenia zabezpieczające

Seria urządzeń zabezpieczających Cisco Meraki MX to idealne rozwiązanie dla organizacji z dużą liczbą rozporoszonych lokalizacji. Wszystkie urządzania z serii MX są w pełni zarządzane z chmury, dzięki czemu proces instalacji jest niezwykle prosty, podobnie jak późniejsze zdalne zarządzanie nimi.

Urządzenia z serii Cisco Meraki MX dodatkowo zostały wyposażone w zestaw usług sieciowych (eliminujących konieczność instalacji wielu urządzeń), takich jak: zapora sieciowa w warstwie 7, filtrowanie zawartości, filtrowanie wyszukiwania w sieci WWW, zapobieganie włamaniom dzięki technologii SNORT®, buforowanie sieci web, a także inteligentna sieć WAN z kilkoma łączami uplink sieci WAN i trybem pracy awaryjnej 4G.

Zaawansowane funkcje zintegrowanego systemu zarządzania zagrożeniami (UTM)

  • Kontrola ruchu aplikacyjnego

definiowanie zasad korzystania z pasma według typu aplikacji w warstwie 7 (np. YouTube, Skype, P2P)

  • Filtrowanie zawartości

wymuszanie bezpiecznego wyszukiwania (Google/Bing), a dodatkowo YouTube dla szkół

  • Zapobieganie włamaniom

zgodny ze standardem PCI czujnik systemu IPS z wykorzystaniem czołowej w branży bazy danych podpisów SNORT® firmy Sourcefire.

  • System antywirusowy i antyphishingowy

mechanizm wykorzystujący zabezpieczenia firmy Kaspersky.

  • Oparte na tożsamości zasady bezpieczeństwa i zarządzanie aplikacjami

Najlepszy na rynku system zarządzania w chmurze

  • Ujednolicony system zarządzania siecią WAN, LAN, a także bezprzewodową LAN za pomocą pulpitu WWW.
  • Konfiguracja oparta na szablonach umożliwia łatwą instalację zarówno na niewielką skalę, jak i na wdrożenie w wielu lokalizacjach z dziesiątkami tysięcy urządzeń.
  • System zarządzania oparty na rolach, powiadomienia e-mail o zmianie konfiguracji, problemach z łącznością i utratą zasilania, a także rejestrowanie zmian z możliwością ich audytu.
  • Raporty podsumowujące z danymi dotyczącymi użytkowników, urządzeń i użytkowania aplikacji przechowywane są w chmurze.

Odporna na błędy międzyoddziałowa sieć VPN Site-to-Site z trybem pracy awaryjnej 4G

  • Automatyczna sieć VPN: automatyczne generowanie tablicy routingu, konfiguracja protokołów IKE/IPSec, a także wymiana kluczy za pośrednictwem bezpiecznej chmury Meraki Cisco.
  • Automatyczna praca awaryjna podrzędnego łącza WAN lub łączność 4G.
  • Współpraca z sieciami VPN opartymi o IPSec.
  • Automatyczna funkcja pracy awaryjnej w przejściu MPLS na VPN.
  • Klient VPN: obsługa IPsec L2TP w urządzeniach klienckich typu Windows, Mac OS X, iPad lub Android bez opłat licencyjnych zależnych od liczby użytkowników.

Usługi bram w oddziałach

  • Zintegrowane zarządzanie usługami DHCP, NAT, QoS i VLAN.
  • Buforowanie sieci web: przyśpiesza dostęp do często używanej zawartości.
  • Agregacja połączeń: łączenie wielu łączy sieci WAN w jeden szybki interfejs posiadający takie usługi, jak QoS, kształtowanie ruchu, a także przywracanie sprawności po awarii.
  • Przywracanie sprawności w warstwie 3: automatyczne wykrywanie przerw zasilania w warstwie 2 i 3 oraz szybkie przywracanie sprawności, w tym także przy użyciu modemów USB w technologii 3G/4G

DANE TECHNICZNE:

KADRA ZARZĄDZAJĄCA

  • Zarządzanie za pośrednictwem sieci web przy użyciu panelu Cisco Meraki
  • Jeden interfejs dla sieci przewodowych i bezprzewodowych
  • Bezdotykowa, zdalna instalacja (bez wstępnych etapów wdrożenia)
  • Automatyczne aktualizacje oprogramowania układowego i poprawności zabezpieczeń
  • Oparte na szablonach zarządzanie wieloma sieciami
  • Dwuskładnikowe uwierzytelnianie na poziomie przedsiębiorstwa i pojedyncze logowanie
  • Administracja oparta na rolach oraz logowanie i alerty o zmianach

MONITOROWANIE I RAPORTOWANIE

  • Monitorowanie przepustowości i łączności oraz wiadomości e-mail z alertami
  • Szczegółowe statystyki historii użytkowania według użytkowników oraz według portów
  • Statystyki dotyczące korzystania z aplikacji
  • Rejestry zmian na poziomie przedsiębiorstwa zapewniające zgodność i ułatwiające zarządzanie zmianami
  • Monitorowanie tunelów sieci VPN i opóźnień
  • Wyszukiwanie zasobów sieciowych i identyfikacja użytkowników
  • Okresowe wiadomości e-mail z podstawowymi danymi dotyczącymi eksploatacji
  • Integracja Syslog

ZDALNA DIAGNOSTYKA

  • Zdalne przechwytywanie pakietów w czasie rzeczywistym
  • Diagnostyka w czasie rzeczywistym i narzędzia do rozwiązywania problemów
  • Zebrane rejestry wydarzeń z funkcją natychmiastowego wyszukiwania

USŁUGI SIECIOWE I ZABEZPIECZENIA

  • Zapora stanowa, 1:1 NAT, DMZ
  • Zasady oparte na tożsamości
  • Auto VPN: Automatyczna międzyoddziałowa sieć VPN (IPsec) w topologii gwiazdy lub siatki
  • Kliencka sieć VPN (IPsec ze standardem L2TP)
  • Wiele adresów IP przy WAN, PPPoE, NAT
  • Obsługa VLAN i usługi DHCP
  • Routing statyczny
  • Kwarantanna użytkowników i urządzeń

ZARZĄDZANIE WYDAJNOŚCIĄ SIECI WAN

  • Buforowanie sieci web
  • Agregowanie łączy sieci WAN
  • Automatyczne przywracanie sprawności po awarii w warstwie 3 (w tym połączenia VPN)
  • Praca w trybie awaryjnym przez modem USB 3G / 4G
  • Analiza i kształtowanie ruchu na poziomie aplikacji (w warstwie 7)
  • Możliwość wyboru portu uplink sieci WAN na podstawie rodzaju ruchu

Uwaga: Modele MX64 lub MX64W nie dysponują funkcją buforowania sieci web

ZAAWANSOWANE USŁUGI ZABEZPIECZEŃ

  • Filtrowanie zawartości
  • Filtrowanie wyszukiwania w sieci web
  • YouTube dla Szkół
  • Czujnik zapobiegania włamaniom (oparty na technologii SNORT® Sourcefire)
  • Mechanizm antywirusowy, a także filtrowanie zapobiegające wyłudzaniu informacji (mechanizm SafeStream II firmy Kaspersky)
  • Reguły zapory na podstawie geografii (baza danych MaxMind Geo-IP)

Uwaga: zaawansowane usługi zabezpieczeń wymagają licencji Advanced Security

ZINTEGROWANA OBSŁUGA SIECI BEZPRZEWODOWEJ
(DOSTĘPNA DLA MODELU MX64W)

  • Moduł radiowy 1 x 802.11a/n/ac (5 GHz)
  • Moduł radiowy 1 x 802.11b/g/n (2,4 GHz) radio
  • Maks. przesył danych: 1,2 Gb/s (łączny)
  • 2 x 2 MIMO z dwoma strumieniami przestrzennymi
  • 2 zewnętrzne dwupasmowe anteny dipolowe (typ złącza: RP-SMA)
  • Zysk anteny: 3,0 dBi przy 2,4 GHz; 3,5 dBi przy 5 GHz
  • WEP, WPA, WPA2-PSK, WPA2-Enterprise z uwierzytelnianiem 802.1X
  • Zgodność: FCC (USA), IC (Kanada), WE (Europa), C-Tick (Australia/Nowa Zelandia), RoHS

GWARANCJA

  • Pełna dożywotnia gwarancja na sprzęt z opcją przyspieszonej wymiany w następnym dniu.

Cisco Meraki MX – wielokrotnie nagradzana architektura chmurowa

Urządzenia z serii MX to przede wszystkim jedyne rozwiązania w pełni zarządzane z chmury ze zintegrowanym systemem zarządzania zagrożeniami. Umożliwiają samoobsługową instalację, a także zapewniają pełen automatyzm pobierania zasad i ustawień konfiguracji za pośrednictwem chmury. Dodatkowo, dzięki narzędziom do zdalnego zarządzania, administratorzy otrzymują wgląd w całą sieć, którą mogą kontrolować oraz zarządzać nią bez konieczności badania sieci na miejscu.

Dodatkowo, dzięki przeniesieniu usług do chmury, płynnie odbywają się aktualizacje sygnatur oprogramowania układowego i zabezpieczeń, a jednocześnie automatycznie tworzą się międzyoddziałowe tunele VPN. Natomiast monitoring sieciowy gwarantowany jest przez 7 dni w tygodniu, 24 godziny na dobę.

Cisco Meraki MX – zabezpieczenia na brzegu sieci

Opracowanie platformy sprzętowej serii MX odbywało się ze szczególnym uwzględnieniem analizy pakietów w warstwie 7, która przede wszystkim zapewnia całą gamę wysoko zaawansowanych funkcji bezpieczeństwa. W tym takich jak: wykrywanie nieautoryzowanego dostępu (Intrusion Prevention System – IPS), filtrowanie zawartości, filtrowanie wyszukiwania w sieci www, a także system antywirusowy, system antyphishingowy oraz tworzenie sieci IPsec VPN. Dodatkową wartością jest zapewnienie wysokiej przepustowości oraz wydajności nowoczesnym, ale także obciążonym sieciom.

Masz pytania lub szukasz konkretnego rozwiązania IT?

Skontaktuj się z nami!

Doradzimy i przygotujemy indywidualną ofertę – szybko i profesjonalnie.

✉️ Napisz 📞 Zadzwoń

  • Tagi: