Transcription

Ficha técnica MXDispositivos de segurançagerenciados por nuvemsérie MXResumoOs dispositivos de segurança Cisco Meraki MX são ideais para organizações com um grande número de sites distribuídos. Como o MX égerenciado 100% por nuvem, a instalação e o gerenciamento remoto é simples. O MX também tem um conjunto abrangente de serviços de rede,o que elimina a necessidade de vários dispositivos. Os serviços incluem um firewall avançado, filtragem de conteúdo, filtragem de pesquisa naWeb, prevenção contra invasões com base em SNORT , cache da Web, otimização de WAN, vários uplinks de WAN e failover de 4G.Recursos completos de UTM (Gerenciamento unificado deameaças) Controle de tráfego com reconhecimento de aplicativos: definapolíticas de largura de banda com base no tipo de aplicativo dacamada 7 (ex: YouTube, Skype, P2P). Filtragem de conteúdo: filtro de conteúdo compatível com CIPA,aplicação de pesquisa segura (Google/Bing) e YouTube para escolas. Prevenção contra invasões: sensor IPS compatível com PCI e queusa o melhor banco de dados de assinaturas do setor, o SNORT da Sourcefire.VPN de site a site flexível com failover de 4G VPN automática: geração de tabela de roteamento automático,configuração IKE/IPsec e troca de chave através da nuvem seguraCisco Meraki. Failover automático para o link WAN secundário ou a conexão 4G. Interopera com VPNs IPsec de acordo com padrões. MPLS automatizados para o failover da VPN. VPN de cliente: suporte L2TP IPsec para clientes nativos doWindows, Mac OS X, iPad e Android sem tarifas de licenciamentopor usuário. Antivírus e antiphishing: mecanismo de proteção com base emfluxo desenvolvido pela Kaspersky. Políticas de segurança de acordo com a identidade egerenciamento de aplicativo.O melhor gerenciamento por nuvem da categoriaServiços de Gateway ramificado Gerenciamento unificado de WAN, LAN e LAN sem fio por umpainel na Web. Serviços de gerenciamento de DHCP, NAT, QoS e VLAN internos. Configurações baseadas em modelos, facilmente dimensionáveis,de pequenas a grandes implantações, implantações realizadas emlocais variados com dezenas de milhares de dispositivos. Cache da Web: acelera o conteúdo acessado frequentemente. Vinculação de link: combina vários links de WAN em uma únicainterface de alta velocidade, com políticas para QoS, formação detráfego e failover. Administração com base em funções, alertas de e-mail sobre alteração de configuração, problemas de conectividade e perda deenergia, logs de alteração auditáveis. Failover da camada 3: detecção automática de falhas dascamadas 2 e 3 e failover rápido, incluindo modens USB 3G/4G. Relatórios resumidos com detalhes de utilização do usuário, dispositivo e aplicativo arquivados na nuvem. Otimização de WAN: eliminação da redundância de dados,otimização de protocolo e compressão oferecem economia delargura de banda de até 99%.

Por dentro do Cisco Meraki MXMX400; os recursos variam de acordo com o modeloEnergia redundanteProjeto confiável ecom economia deenergiaCPU avançadoFirewall de camada 3 a7 e formação de tráfegoMemória adicionalPara filtragem deconteúdoOtimização de WANDisco SATA de 1 TBVárias portas de uplinkSuporte a modem 3G/4GVinculação/failover de link Failover sem fio automáticoArquitetura gerenciada por nuvemDesenvolvida com base na premiada arquitetura gerenciada pornuvem Cisco Meraki, o MX é o único dispositivo de Gerenciamentounificado de ameaças gerenciado 100% por nuvem. Os dispositivosMX têm provisionamento automático, com coleta automáticade políticas e configurações da nuvem. As ferramentas remotasavançadas oferecem visibilidade e controle de toda a rede, bemcomo permitem a administração sem experiência de rede no local.Os serviços de nuvem fornecem atualizações contínuas defirmware e assinatura de segurança, estabelecem automaticamenteencapsulamentos VPN de site a site e fornecem monitoramento derede 24x7. Além disso, o painel de gerenciamento localizado nonavegador do MX elimina totalmente a necessidade de treinamento.Portas 10Gb Ethernet/SFP Para conectividade de switchProteção Ironclad para redes debordaA plataforma de hardware MX foi criada para inspeção profundade pacotes da camada 7, com recursos de segurança avançadosincluindo IPS, filtragem de conteúdo, filtragem de pesquisa da Web,antivírus/antiphishing e conectividade de VPN IPsec, enquantoproporciona produtividade e recursos para redes modernas, comintensa utilização da largura de banda.A tecnologia de impressão digital da camada 7 permite que osadministradores identifiquem conteúdo e aplicativos indesejados,além de impedir aplicativos recreativos, como o BitTorrent, dedesperdiçarem largura de banda significativa.O mecanismo integrado Sourcefire SNORT oferece coberturade prevenção de intrusão superior, um requisito importante paracompatibilidade com PCI 2.0. O MX também utiliza o banco dedados de categorização de URL Webroot BrightCloud parafiltragem de conteúdo compatível com CIPA/IWF e o mecanismoKaspersky SafeStream para filtragem de antivírus/antiphishing.E, o melhor de tudo, esses mecanismos de segurança eassinaturas da camada 7 estão sempre atualizados por meio danuvem, simplificando o gerenciamento de segurança de rede etranquilizando administradores de TI.Arquitetura de gerenciamento de nuvem Cisco Meraki2Avaliação de ameaça de nível organizacionalCisco Systems, Inc. 500 Terry A. Francois Blvd, San Francisco, CA 94158 (415) 432-1000 [email protected]

VPN de site a site com configuração automáticaFirewall de aplicativo e visibilidade de tráfego de última geraçãoImpressões digitais do usuário e do dispositivoGerenciamento de política de acordo com a identidadeOtimização de WANLigação de link e failoverAumento de confiabilidade com vários links de WAN e failover de3G/4GVárias portas WAN com balanceamentos e failover permitem a utilização de conexões de Internet redundantes, disponibilizando largura debanda adicional e maior confiabilidade. Para locais remotos onde é difícil proteger vários provedores de cabo telefônico, o Cisco Meraki MXpode efetuar o failover para conexões de Internet 3G/4G sem fio.Reduza os custos de largura de banda com cache da Web e otimizaçãode WANO cache da Web armazena temporariamente vídeo, mídia e documentos da Web, o que reduz o uso da largura de banda e acelera avelocidade de download do conteúdo da Internet, como vídeos do YouTube e outras mídias.A otimização da WAN melhora consideravelmente o desempenho do aplicativo e reduz os requisitos de largura de banda em locais remotos.Todos os dispositivos Cisco Meraki MX incluem otimização de WAN sem custos adicionais. O MX60 e o MX60W têm otimização de WANbásica, enquanto o MX80, MX100, MX400 e o MX600 têm otimização de WAN avançada.A otimização básica de WAN inclui compressão de link e otimização de protocolo. A compressão de link reduz o tráfego TCP em 20% a 30%,e a otimização de protocolo acelera o Compartilhamento de Arquivos do Windows (CIFS), além de transferências por FTP e HTTP.A otimização avançada de WAN adiciona cache em nível de bytes com alta capacidade para mais aprimoramentos de desempenho atravésde um armazenamento de dados universal para maximizar a eficiência do cache.3Cisco Systems, Inc. 500 Terry A. Francois Blvd, San Francisco, CA 94158 (415) 432-1000 [email protected]

MX60W com conexão sem fio integradaO MX60W integra a premiada tecnologia sem fio Cisco Meraki com os recursosavançados de segurança de rede MX em um formato compacto ideal para filiais oupequenas empresas: 1x 802.11b/g/n ou rádio 802.11a/n, 3x3 MIMO com 3 fluxos espaciais Gerenciamento unificado de segurança de rede e conexão sem fio Segurança empresarial integrada e acesso de convidado Análise de tráfego com reconhecimento de aplicativo e formação de tráfegoGateway Z1 TelecommuterDispositivo de segurança MX60WO gateway Z1 Telecommuter amplia a capacidade do painel Cisco Meraki e dogerenciamento centralizado na nuvem para funcionários, equipe de TI e executivosque trabalham de suas residências.Utilizando a VPN automática com patente pendente Cisco Meraki, osadministradores podem ampliar os serviços de rede, inclusive VoIP e área detrabalho remota (RDP) para funcionários remotos com um único clique, forneceracesso com e sem fio, além de aumentar produtividade ao usuário final com aformação e a priorização de tráfego da camada 7.Gateway Z1 Telecommuter 1 x rádio 802.11b/g/n, 1 x rádio 802.11a/n, 2x2 MIMO com 2 fluxos espaciais VPN (IPsec) de site a site com a VPN automática Cisco Meraki Visibilidade de aplicativo e formação de tráfego da camada 7Para obter especificações detalhadas, consulte a data sheet do Z1AcessóriosOs modelos Cisco Meraki MX100, MX400 e MX600 respaldam conexões ópticas conectáveis para backbone de alta velocidade ou conexõesde agregação de link entre armários de fiação ou para switches de agregação. O Cisco Meraki oferece vários módulos conectáveis Gigabit e10 Gigabit padronizados. Cada dispositivo também foi testado para verificar a compatibilidade com vários módulos de terceiros.Módulos de interface para MX400 e MX600Conexões óticas (SFP) para MX100, MX400, MX600Acessórios/ÓticosMódulos de acessórios Cisco Meraki para MX100, MX400 e MX600.ModeloDescriçãoIM-8-CU-1GBMódulo de interface de cobre Cisco Meraki 8 x 1 GbE para MX400 e MX600IM-8-SFP-1GBMódulo de interface SFP Cisco Meraki 8 x 1 GbE para MX400 e MX600IM-2-SFP-10GBMódulo de interface SFP Cisco Meraki 2 x 10 GbE para MX400 e MX600MA-SFP-1GB-SXMódulo de fibra SFP SX Cisco Meraki 1 GbE (1000BASE-SX, alcance: 550 m)MA-SFP-10GB-SRMódulo SFP de curto alcance Cisco Meraki 10 GbE (10GBASE-SR, alcance: 400 m)MA-CBL-TA-1MCabo Twinax Cisco Meraki 10 GbE com conectores SFP (10GSFP Cu, alcance: 1 m)Observação: Consulte meraki.com para obter mais módulos de transceptor de fibra de modo único ou multimodo4Cisco Systems, Inc. 500 Terry A. Francois Blvd, San Francisco, CA 94158 (415) 432-1000 [email protected]

Garantia vitalícia com substituição avançada no dia seguinteOs dispositivos Cisco Meraki MX incluem garantia de hardware vitalícia que oferece substituição avançada de hardware no dia seguinte.O modelo simplificado de licenciamento de software e suporte Cisco Meraki também combina todas as atualizações de software,gerenciamento de sistemas centralizado e suporte de telefonia em um único modelo de fácil utilização.Para obter mais detalhes, acesse meraki.cisco.com/support.Opções do produtoMX60/MX60WMX80MX100MX400MX600Casos de usorecomendadosPequena filial deloja de varejo,pequena clínicaFilial de médioporteFilial grandeFirewall K-12/Concentrador deVPNFirewall K-12 grande,concentrador deVPNMáx. de usuáriosrecomendados251005002.00010.000Taxa de transmissãode firewall commonitoração de estado100 Mbps250 Mbps500 Mbps1 Gbps2 GbpsTaxa de transferênciade segurança avançada50 Mbps125 Mbps250 Mbps325 Mbps650 MbpsMáximo de sessões deVPN25502502.0005.000Interfaces5 x GbE5 x GbE9 x GbE4 x GbE4 x GbE8 x GbE (RJ45)8 x GbE (RJ45)8 x GbE (SFP)8 x GbE (SFP)4 x 10GbE (SFP )4 x 10GbE (SFP )(máx. de 2 módulos)(máx. de 2 módulos)2 x GbE (SFP)Módulosde interface adicionaisN/AN/AN/ACache da WebN/ASimSimSimSimOtimização de o rígido*N/A1 TB1 TB1 TB4 x 1 TB (RAID)USB para failover de3G/4GSimSimSimSimSimInstalaçãoMesa/ParedeRack de 1URack de 1URack de 1URack de 2UDimensões9,5” x 6,7” x 1,14”(239 mm x 170 mmx 34 mm)19,0” x 10,0 “ x1,75” (483 mm x254 mm x 44 mm)19,0” x 10,0 “ x1,75” (483 mm x254 mm x 44 mm)19,0” x 22,0 “ x 1,75”(483 mm x 559 mm x44 mm)19,0” x 22,0 “ x 3,5”(483 mm x 559 mm x89 mm)Peso1,4 kg (3,04 lb)3,6 kg (8 lb)4,1 kg (9 lb)15,0 kg (33 lb)24,0 kg (53 lb)Fonte de alimentação18 W CC (incluído)100-220 V50/60 Hz CA100-220 V50/60 Hz CA100-220 V50/60 Hz CA (duplo)100-220 V50/60 Hz CA (duplo)Carga de energia(parado/máx)4 W/10 W (MX60)6 W/13 W (MX60W)26 W/32 W30 W/55 W123 W/215 W132 W/226 WTemperaturaoperacional32 F a 104 F(0 C a 40 C)32 F a 104 F(0 C a 40 C)32 F a 104 F(0 C a 40 C)32 F a 104 F(0 C a 40 C)32 F a 104 F(0 C a 40 C)Umidade5% a 95%5% a 95%5% a 95%5% a 95%5% a 95%*Observação: O disco rígido é usado para cache da Web e otimização avançada de WAN, que inclui cache de objeto em nível de bytes.5Cisco Systems, Inc. 500 Terry A. Francois Blvd, San Francisco, CA 94158 (415) 432-1000 [email protected]

EspecificaçõesGerenciamentoOtimização de WANGerenciado através da Web com o painel Cisco MerakiCache de nível de bytePainel único para gerenciar redes com e sem fiosArmazenamento de dados universal com eliminação de redundância de dadosImplantação remota sem toque (sem preparo)Compressão e otimização de transporte TCPAtualizações automáticas de firmware e patches de segurançaOtimização de protocolo (CIFS, HTTP, FTP)Gerenciamento de redes variadas de acordo com modelosObservação: os produtos MX60/MX60W têm otimização básica de WAN, inclusiveotimização de protocolo e compressão de link, mas seu cache é limitado.Autenticação de dois fatores de nível organizacional e logon únicoAdministração de acordo com a função, com registro em log e alertasServiços de segurança avançadosMonitoramento e relatóriosFiltragem de conteúdo (bando de dados de URL compatível com Webroot BrightCloudCIPA)Taxa de transferência, monitoramento de conectividade e alertas de e-mailFiltragem de pesquisa da Web (inclusive Google/Bing SafeSearch)Estatísticas de utilização históricas detalhadas por porta e clienteYouTube para escolasEstatísticas de utilização do aplicativoSensor de prevenção de violação (com base em Sourcefire SNORT )Logs de alteração de nível organizacional para gerenciamento de alterações ecompatibilidadeMecanismo de antivírus e filtragem antiphishing (mecanismo Kaspersky SafeStream II)Encapsulamento de VPN e monitoramento de latênciaObservação: os serviços de segurança avançados exigem licenças de segurançaavançada.Descoberta de recurso de rede e identificação de usuárioE-mails periódicos com métricas-chave de utilizaçãoSem fio integradoIntegração com Syslog1