Dispositivos de segurança gerenciados por nuvem - Meraki
Transcrição
Dispositivos de segurança gerenciados por nuvem - Meraki
Ficha técnica | MX Dispositivos de segurança gerenciados por nuvem série MX Resumo Os dispositivos de segurança Cisco Meraki MX são ideais para organizações com um grande número de sites distribuídos. Como o MX é gerenciado 100% por nuvem, a instalação e o gerenciamento remoto é simples. O MX também tem um conjunto abrangente de serviços de rede, o que elimina a necessidade de vários dispositivos. Os serviços incluem um firewall avançado, filtragem de conteúdo, filtragem de pesquisa na Web, prevenção contra invasões com base em SNORT®, cache da Web, otimização de WAN, vários uplinks de WAN e failover de 4G. Recursos completos de UTM (Gerenciamento unificado de ameaças) • Controle de tráfego com reconhecimento de aplicativos: defina políticas de largura de banda com base no tipo de aplicativo da camada 7 (ex: YouTube, Skype, P2P). • Filtragem de conteúdo: filtro de conteúdo compatível com CIPA, aplicação de pesquisa segura (Google/Bing) e YouTube para escolas. • Prevenção contra invasões: sensor IPS compatível com PCI e que usa o melhor banco de dados de assinaturas do setor, o SNORT® da Sourcefire. VPN de site a site flexível com failover de 4G • VPN automática: geração de tabela de roteamento automático, configuração IKE/IPsec e troca de chave através da nuvem segura Cisco Meraki. • Failover automático para o link WAN secundário ou a conexão 4G. • Interopera com VPNs IPsec de acordo com padrões. • MPLS automatizados para o failover da VPN. • VPN de cliente: suporte L2TP IPsec para clientes nativos do Windows, Mac OS X, iPad e Android sem tarifas de licenciamento por usuário. • Antivírus e antiphishing: mecanismo de proteção com base em fluxo desenvolvido pela Kaspersky. • Políticas de segurança de acordo com a identidade e gerenciamento de aplicativo. O melhor gerenciamento por nuvem da categoria Serviços de Gateway ramificado • Gerenciamento unificado de WAN, LAN e LAN sem fio por um painel na Web. • Serviços de gerenciamento de DHCP, NAT, QoS e VLAN internos. • Configurações baseadas em modelos, facilmente dimensionáveis, de pequenas a grandes implantações, implantações realizadas em locais variados com dezenas de milhares de dispositivos. • Cache da Web: acelera o conteúdo acessado frequentemente. • Vinculação de link: combina vários links de WAN em uma única interface de alta velocidade, com políticas para QoS, formação de tráfego e failover. • Administração com base em funções, alertas de e-mail sobre alteração de configuração, problemas de conectividade e perda de energia, logs de alteração auditáveis. • Failover da camada 3: detecção automática de falhas das camadas 2 e 3 e failover rápido, incluindo modens USB 3G/4G. • Relatórios resumidos com detalhes de utilização do usuário, dispositivo e aplicativo arquivados na nuvem. • Otimização de WAN: eliminação da redundância de dados, otimização de protocolo e compressão oferecem economia de largura de banda de até 99%. Por dentro do Cisco Meraki MX MX400; os recursos variam de acordo com o modelo Energia redundante Projeto confiável e com economia de energia CPU avançado Firewall de camada 3 a 7 e formação de tráfego Memória adicional Para filtragem de conteúdo Otimização de WAN Disco SATA de 1 TB Várias portas de uplink Suporte a modem 3G/4G Vinculação/failover de link Failover sem fio automático Arquitetura gerenciada por nuvem Desenvolvida com base na premiada arquitetura gerenciada por nuvem Cisco Meraki, o MX é o único dispositivo de Gerenciamento unificado de ameaças gerenciado 100% por nuvem. Os dispositivos MX têm provisionamento automático, com coleta automática de políticas e configurações da nuvem. As ferramentas remotas avançadas oferecem visibilidade e controle de toda a rede, bem como permitem a administração sem experiência de rede no local. Os serviços de nuvem fornecem atualizações contínuas de firmware e assinatura de segurança, estabelecem automaticamente encapsulamentos VPN de site a site e fornecem monitoramento de rede 24x7. Além disso, o painel de gerenciamento localizado no navegador do MX elimina totalmente a necessidade de treinamento. Portas 10Gb Ethernet/SFP+ Para conectividade de switch Proteção Ironclad para redes de borda A plataforma de hardware MX foi criada para inspeção profunda de pacotes da camada 7, com recursos de segurança avançados incluindo IPS, filtragem de conteúdo, filtragem de pesquisa da Web, antivírus/antiphishing e conectividade de VPN IPsec, enquanto proporciona produtividade e recursos para redes modernas, com intensa utilização da largura de banda. A tecnologia de impressão digital da camada 7 permite que os administradores identifiquem conteúdo e aplicativos indesejados, além de impedir aplicativos recreativos, como o BitTorrent, de desperdiçarem largura de banda significativa. O mecanismo integrado Sourcefire SNORT® oferece cobertura de prevenção de intrusão superior, um requisito importante para compatibilidade com PCI 2.0. O MX também utiliza o banco de dados de categorização de URL Webroot® BrightCloud para filtragem de conteúdo compatível com CIPA/IWF e o mecanismo Kaspersky® SafeStream para filtragem de antivírus/antiphishing. E, o melhor de tudo, esses mecanismos de segurança e assinaturas da camada 7 estão sempre atualizados por meio da nuvem, simplificando o gerenciamento de segurança de rede e tranquilizando administradores de TI. Arquitetura de gerenciamento de nuvem Cisco Meraki 2 Avaliação de ameaça de nível organizacional Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected] VPN de site a site com configuração automática Firewall de aplicativo e visibilidade de tráfego de última geração Impressões digitais do usuário e do dispositivo Gerenciamento de política de acordo com a identidade Otimização de WAN Ligação de link e failover Aumento de confiabilidade com vários links de WAN e failover de 3G/4G Várias portas WAN com balanceamentos e failover permitem a utilização de conexões de Internet redundantes, disponibilizando largura de banda adicional e maior confiabilidade. Para locais remotos onde é difícil proteger vários provedores de cabo telefônico, o Cisco Meraki MX pode efetuar o failover para conexões de Internet 3G/4G sem fio. Reduza os custos de largura de banda com cache da Web e otimização de WAN O cache da Web armazena temporariamente vídeo, mídia e documentos da Web, o que reduz o uso da largura de banda e acelera a velocidade de download do conteúdo da Internet, como vídeos do YouTube e outras mídias. A otimização da WAN melhora consideravelmente o desempenho do aplicativo e reduz os requisitos de largura de banda em locais remotos. Todos os dispositivos Cisco Meraki MX incluem otimização de WAN sem custos adicionais. O MX60 e o MX60W têm otimização de WAN básica, enquanto o MX80, MX100, MX400 e o MX600 têm otimização de WAN avançada. A otimização básica de WAN inclui compressão de link e otimização de protocolo. A compressão de link reduz o tráfego TCP em 20% a 30%, e a otimização de protocolo acelera o Compartilhamento de Arquivos do Windows (CIFS), além de transferências por FTP e HTTP. A otimização avançada de WAN adiciona cache em nível de bytes com alta capacidade para mais aprimoramentos de desempenho através de um armazenamento de dados universal para maximizar a eficiência do cache. 3 Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected] MX60W com conexão sem fio integrada O MX60W integra a premiada tecnologia sem fio Cisco Meraki com os recursos avançados de segurança de rede MX em um formato compacto ideal para filiais ou pequenas empresas: • 1x 802.11b/g/n ou rádio 802.11a/n, 3x3 MIMO com 3 fluxos espaciais • Gerenciamento unificado de segurança de rede e conexão sem fio • Segurança empresarial integrada e acesso de convidado • Análise de tráfego com reconhecimento de aplicativo e formação de tráfego Gateway Z1 Telecommuter Dispositivo de segurança MX60W O gateway Z1 Telecommuter amplia a capacidade do painel Cisco Meraki e do gerenciamento centralizado na nuvem para funcionários, equipe de TI e executivos que trabalham de suas residências. Utilizando a VPN automática com patente pendente Cisco Meraki, os administradores podem ampliar os serviços de rede, inclusive VoIP e área de trabalho remota (RDP) para funcionários remotos com um único clique, fornecer acesso com e sem fio, além de aumentar produtividade ao usuário final com a formação e a priorização de tráfego da camada 7. Gateway Z1 Telecommuter • 1 x rádio 802.11b/g/n, 1 x rádio 802.11a/n, 2x2 MIMO com 2 fluxos espaciais • VPN (IPsec) de site a site com a VPN automática Cisco Meraki • Visibilidade de aplicativo e formação de tráfego da camada 7 Para obter especificações detalhadas, consulte a data sheet do Z1 Acessórios Os modelos Cisco Meraki MX100, MX400 e MX600 respaldam conexões ópticas conectáveis para backbone de alta velocidade ou conexões de agregação de link entre armários de fiação ou para switches de agregação. O Cisco Meraki oferece vários módulos conectáveis Gigabit e 10 Gigabit padronizados. Cada dispositivo também foi testado para verificar a compatibilidade com vários módulos de terceiros. Módulos de interface para MX400 e MX600 Conexões óticas (SFP) para MX100, MX400, MX600 Acessórios/Óticos Módulos de acessórios Cisco Meraki para MX100, MX400 e MX600. Modelo Descrição IM-8-CU-1GB Módulo de interface de cobre Cisco Meraki 8 x 1 GbE para MX400 e MX600 IM-8-SFP-1GB Módulo de interface SFP Cisco Meraki 8 x 1 GbE para MX400 e MX600 IM-2-SFP-10GB Módulo de interface SFP+ Cisco Meraki 2 x 10 GbE para MX400 e MX600 MA-SFP-1GB-SX Módulo de fibra SFP SX Cisco Meraki 1 GbE (1000BASE-SX, alcance: 550 m) MA-SFP-10GB-SR Módulo SFP+ de curto alcance Cisco Meraki 10 GbE (10GBASE-SR, alcance: 400 m) MA-CBL-TA-1M Cabo Twinax Cisco Meraki 10 GbE com conectores SFP+ (10GSFP+Cu, alcance: 1 m) Observação: Consulte meraki.com para obter mais módulos de transceptor de fibra de modo único ou multimodo 4 Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected] Garantia vitalícia com substituição avançada no dia seguinte Os dispositivos Cisco Meraki MX incluem garantia de hardware vitalícia que oferece substituição avançada de hardware no dia seguinte. O modelo simplificado de licenciamento de software e suporte Cisco Meraki também combina todas as atualizações de software, gerenciamento de sistemas centralizado e suporte de telefonia em um único modelo de fácil utilização. Para obter mais detalhes, acesse meraki.cisco.com/support. Opções do produto MX60/MX60W MX80 MX100 MX400 MX600 Casos de uso recomendados Pequena filial de loja de varejo, pequena clínica Filial de médio porte Filial grande Firewall K-12/ Concentrador de VPN Firewall K-12 grande, concentrador de VPN Máx. de usuários recomendados 25 100 500 2.000 10.000 Taxa de transmissão de firewall com monitoração de estado 100 Mbps 250 Mbps 500 Mbps 1 Gbps 2 Gbps Taxa de transferência de segurança avançada 50 Mbps 125 Mbps 250 Mbps 325 Mbps 650 Mbps Máximo de sessões de VPN 25 50 250 2.000 5.000 Interfaces 5 x GbE 5 x GbE 9 x GbE 4 x GbE 4 x GbE 8 x GbE (RJ45) 8 x GbE (RJ45) 8 x GbE (SFP) 8 x GbE (SFP) 4 x 10GbE (SFP+) 4 x 10GbE (SFP+) (máx. de 2 módulos) (máx. de 2 módulos) 2 x GbE (SFP) Módulos de interface adicionais N/A N/A N/A Cache da Web N/A Sim Sim Sim Sim Otimização de WAN Básico Avançado Avançado Avançado Avançado Disco rígido* N/A 1 TB 1 TB 1 TB 4 x 1 TB (RAID) USB para failover de 3G/4G Sim Sim Sim Sim Sim Instalação Mesa/Parede Rack de 1U Rack de 1U Rack de 1U Rack de 2U Dimensões 9,5” x 6,7” x 1,14” (239 mm x 170 mm x 34 mm) 19,0” x 10,0 “ x 1,75” (483 mm x 254 mm x 44 mm) 19,0” x 10,0 “ x 1,75” (483 mm x 254 mm x 44 mm) 19,0” x 22,0 “ x 1,75” (483 mm x 559 mm x 44 mm) 19,0” x 22,0 “ x 3,5” (483 mm x 559 mm x 89 mm) Peso 1,4 kg (3,04 lb) 3,6 kg (8 lb) 4,1 kg (9 lb) 15,0 kg (33 lb) 24,0 kg (53 lb) Fonte de alimentação 18 W CC (incluído) 100-220 V 50/60 Hz CA 100-220 V 50/60 Hz CA 100-220 V 50/60 Hz CA (duplo) 100-220 V 50/60 Hz CA (duplo) Carga de energia (parado/máx) 4 W/10 W (MX60) 6 W/13 W (MX60W) 26 W/32 W 30 W/55 W 123 W/215 W 132 W/226 W Temperatura operacional 32°F a 104°F (0°C a 40°C) 32°F a 104°F (0°C a 40°C) 32°F a 104°F (0°C a 40°C) 32°F a 104°F (0°C a 40°C) 32°F a 104°F (0°C a 40°C) Umidade 5% a 95% 5% a 95% 5% a 95% 5% a 95% 5% a 95% *Observação: O disco rígido é usado para cache da Web e otimização avançada de WAN, que inclui cache de objeto em nível de bytes. 5 Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected] Especificações Gerenciamento Otimização de WAN Gerenciado através da Web com o painel Cisco Meraki Cache de nível de byte Painel único para gerenciar redes com e sem fios Armazenamento de dados universal com eliminação de redundância de dados Implantação remota sem toque (sem preparo) Compressão e otimização de transporte TCP Atualizações automáticas de firmware e patches de segurança Otimização de protocolo (CIFS, HTTP, FTP) Gerenciamento de redes variadas de acordo com modelos Observação: os produtos MX60/MX60W têm otimização básica de WAN, inclusive otimização de protocolo e compressão de link, mas seu cache é limitado. Autenticação de dois fatores de nível organizacional e logon único Administração de acordo com a função, com registro em log e alertas Serviços de segurança avançados Monitoramento e relatórios Filtragem de conteúdo (bando de dados de URL compatível com Webroot BrightCloud CIPA) Taxa de transferência, monitoramento de conectividade e alertas de e-mail Filtragem de pesquisa da Web (inclusive Google/Bing SafeSearch) Estatísticas de utilização históricas detalhadas por porta e cliente YouTube para escolas Estatísticas de utilização do aplicativo Sensor de prevenção de violação (com base em Sourcefire SNORT®) Logs de alteração de nível organizacional para gerenciamento de alterações e compatibilidade Mecanismo de antivírus e filtragem antiphishing (mecanismo Kaspersky SafeStream II) Encapsulamento de VPN e monitoramento de latência Observação: os serviços de segurança avançados exigem licenças de segurança avançada. Descoberta de recurso de rede e identificação de usuário E-mails periódicos com métricas-chave de utilização Sem fio integrado Integração com Syslog 1 x 802,11a/b/g/n (2,4 GHz ou 5 GHz) Taxa de dados máxima de 450 Mbit/s Diagnósticos remotos 3x3 MIMO com 3 fluxos espaciais, formação de feixe Captura de pacote remoto ao vivo 3 antenas dipolo de banda dupla externa (tipo de conector: RP-SMA) Diagnóstico em tempo real e ferramentas de solução de problemas Ganho da antena: 3,0s dBi @ 2,4 GHz, 3,5 dBi @ 5 GHz Logs de eventos agregados com pesquisa instantânea WEP, WPA, WPA2-PSK, WPA2-Enterprise com autenticação de 802.1X Serviços de rede e segurança Regulamentação: FCC (EUA), IC (Canadá), CE (Europa), C-Tick (Austrália/Nova Zelândia), RoHS Firewall com monitoração de estado, 1:1 NAT, DMZ Observação: a conexão sem fio integrada está disponível somente no modelo MX60W. Políticas de acordo com a identidade VPN automática: VPN de site a site (IPsec) automatizada, para topologias de hub e spoke ou malha Regulamentação VPN (IPsec L2TP) de cliente CB (IEC) Vários IPs de WAN, PPPoE, NAT CISPR (Austrália/Nova Zelândia) FCC (EUA) Suporte a VLAN e serviços DHCP Roteamento estático Garantia Quarentena de usuário e dispositivo Processamos a solicitação de garantia em 24 horas, mas o produto pode demorar de dois a três dias para chegar. Gerenciamento de desempenho de WAN Cache da Web Agregação de link de WAN Failover automático de camada 3 (incluindo conexões VPN) Failover de modem USB 3G/4G Análise e formação de tráfego de nível de aplicativo (camada 7) Capacidade de escolher uplink de WAN com base no tipo de tráfego Observação: O cache da Web não está disponível nos modelos MX60 ou MX60W. 6 Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected] Guia de pedidos Para pedir um dispositivo MX, una um modelo de hardware específico com uma única licença (que inclui serviços em nuvem, atualizações e suporte de software). Por exemplo, para pedir um MX90 com 3 anos de licença de segurança avançada, peça um MX90-HW com LIC-MX90SEC-3YR. Garantia vitalícia com substituição avançada incluída em todo o hardware, sem custos adicionais. Modelo Licença Descrição MX60-HW LIC-MX60-ENT-1YR Cisco Meraki MX60, licença empresarial e suporte de 1 ano LIC-MX60-ENT-3YR Cisco Meraki MX60, licença empresarial e suporte de 3 anos LIC-MX60-ENT-5YR Cisco Meraki MX60, licença empresarial e suporte de 5 anos LIC-MX60-SEC-1YR Cisco Meraki MX60, licença de segurança avançada e suporte de 1 ano LIC-MX60-SEC-3YR Cisco Meraki MX60, licença de segurança avançada e suporte de 3 anos LIC-MX60-SEC-5YR Cisco Meraki MX60, licença de segurança avançada e suporte de 5 anos LIC-MX60W-ENT-1YR Cisco Meraki MX60W, licença empresarial e suporte de 1 ano LIC-MX60W-ENT-3YR Cisco Meraki MX60W, licença empresarial e suporte de 3 anos LIC-MX60W-ENT-5YR Cisco Meraki MX60W, licença empresarial e suporte de 5 anos LIC-MX60W-SEC-1YR Cisco Meraki MX60W, licença de segurança avançada e suporte de 1 ano LIC-MX60W-SEC-3YR Cisco Meraki MX60W, licença de segurança avançada e suporte de 3 anos LIC-MX60W-SEC-5YR Cisco Meraki MX60W, licença de segurança avançada e suporte de 5 anos LIC-MX80-ENT-1YR Cisco Meraki MX80, licença empresarial e suporte de 1 ano LIC-MX80-ENT-3YR Cisco Meraki MX80, licença empresarial e suporte de 3 anos LIC-MX80-ENT-5YR Cisco Meraki MX80, licença empresarial e suporte de 5 anos LIC-MX80-SEC-1YR Cisco Meraki MX80, licença de segurança avançada e suporte de 1 ano LIC-MX80-SEC-3YR Cisco Meraki MX80, licença de segurança avançada e suporte de 3 anos LIC-MX80-SEC-5YR Cisco Meraki MX80, licença de segurança avançada e suporte de 5 anos LIC-MX100-ENT-1YR Cisco Meraki MX100, licença empresarial e suporte de 1 ano LIC-MX100-ENT-3YR Cisco Meraki MX100, licença empresarial e suporte de 3 anos LIC-MX100-ENT-5YR Cisco Meraki MX100, licença empresarial e suporte de 5 anos LIC-MX100-SEC-1YR Cisco Meraki MX100, licença de segurança avançada e suporte de 1 ano LIC-MX100-SEC-3YR Cisco Meraki MX100, licença de segurança avançada e suporte de 3 anos LIC-MX100-SEC-5YR Cisco Meraki MX100, licença de segurança avançada e suporte de 5 anos LIC-MX400-ENT-1YR Cisco Meraki MX400, licença e suporte empresarial de 1 ano LIC-MX400-ENT-3YR Cisco Meraki MX400, licença e suporte empresarial de 3 anos LIC-MX400-ENT-5YR Cisco Meraki MX400, licença e suporte empresarial de 5 anos LIC-MX400-SEC-1YR Cisco Meraki MX400, licença e suporte de segurança avançado de 1 ano LIC-MX400-SEC-3YR Cisco Meraki MX400, licença e suporte de segurança avançado de 3 anos LIC-MX400-SEC-5YR Cisco Meraki MX400, licença e suporte de segurança avançado de 5 anos LIC-MX600-ENT-1YR Cisco Meraki MX600, licença e suporte empresarial de 1 ano LIC-MX600-ENT-3YR Cisco Meraki MX600, licença e suporte empresarial de 3 anos LIC-MX600-ENT-5YR Cisco Meraki MX600, licença e suporte empresarial de 5 anos LIC-MX600-SEC-1YR Cisco Meraki MX600, licença e suporte de segurança avançado de 1 ano LIC-MX600-SEC-3YR Cisco Meraki MX600, licença e suporte de segurança avançado de 3 anos LIC-MX600-SEC-5YR Cisco Meraki MX600, licença e suporte de segurança avançado de 5 anos MX60W-HW MX80-HW MX100-HW MX400-HW MX600-HW *Observação: para cada produto MX, também há opções de licenciamento empresarial e de segurança avançada de 7 ou 10 anos (ex: LIC-MX100-SEC-7YR). 7 Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected]