Dispositivos de segurança gerenciados por nuvem - Meraki

Transcrição

Ficha técnica | MX
Dispositivos de segurança
gerenciados por nuvem
série MX
Resumo
Os dispositivos de segurança Cisco Meraki MX são ideais para organizações com um grande número de sites distribuídos. Como o MX é
gerenciado 100% por nuvem, a instalação e o gerenciamento remoto é simples. O MX também tem um conjunto abrangente de serviços de rede,
o que elimina a necessidade de vários dispositivos. Os serviços incluem um firewall avançado, filtragem de conteúdo, filtragem de pesquisa na
Web, prevenção contra invasões com base em SNORT®, cache da Web, otimização de WAN, vários uplinks de WAN e failover de 4G.
Recursos completos de UTM (Gerenciamento unificado de
ameaças)
• Controle de tráfego com reconhecimento de aplicativos: defina
políticas de largura de banda com base no tipo de aplicativo da
camada 7 (ex: YouTube, Skype, P2P).
• Filtragem de conteúdo: filtro de conteúdo compatível com CIPA,
aplicação de pesquisa segura (Google/Bing) e YouTube para escolas.
• Prevenção contra invasões: sensor IPS compatível com PCI e que
usa o melhor banco de dados de assinaturas do setor, o SNORT®
da Sourcefire.
VPN de site a site flexível com failover de 4G
• VPN automática: geração de tabela de roteamento automático,
configuração IKE/IPsec e troca de chave através da nuvem segura
Cisco Meraki.
• Failover automático para o link WAN secundário ou a conexão 4G.
• Interopera com VPNs IPsec de acordo com padrões.
• MPLS automatizados para o failover da VPN.
• VPN de cliente: suporte L2TP IPsec para clientes nativos do
Windows, Mac OS X, iPad e Android sem tarifas de licenciamento
por usuário.
• Antivírus e antiphishing: mecanismo de proteção com base em
fluxo desenvolvido pela Kaspersky.
• Políticas de segurança de acordo com a identidade e
gerenciamento de aplicativo.
O melhor gerenciamento por nuvem da categoria
Serviços de Gateway ramificado
• Gerenciamento unificado de WAN, LAN e LAN sem fio por um
painel na Web.
• Serviços de gerenciamento de DHCP, NAT, QoS e VLAN internos.
• Configurações baseadas em modelos, facilmente dimensionáveis,
de pequenas a grandes implantações, implantações realizadas em
locais variados com dezenas de milhares de dispositivos.
• Cache da Web: acelera o conteúdo acessado frequentemente.
• Vinculação de link: combina vários links de WAN em uma única
interface de alta velocidade, com políticas para QoS, formação de
tráfego e failover.
• Administração com base em funções, alertas de e-mail sobre alteração de configuração, problemas de conectividade e perda de
energia, logs de alteração auditáveis.
• Failover da camada 3: detecção automática de falhas das
camadas 2 e 3 e failover rápido, incluindo modens USB 3G/4G.
• Relatórios resumidos com detalhes de utilização do usuário, dispositivo e aplicativo arquivados na nuvem.
• Otimização de WAN: eliminação da redundância de dados,
otimização de protocolo e compressão oferecem economia de
largura de banda de até 99%.
Por dentro do Cisco Meraki MX
MX400; os recursos variam de acordo com o modelo
Energia redundante
Projeto confiável e
com economia de
energia
CPU avançado
Firewall de camada 3 a
7 e formação de tráfego
Memória adicional
Para filtragem de
conteúdo
Otimização de WAN
Disco SATA de 1 TB
Várias portas de uplink
Suporte a modem 3G/4G
Vinculação/failover de link Failover sem fio automático
Arquitetura gerenciada por nuvem
Desenvolvida com base na premiada arquitetura gerenciada por
nuvem Cisco Meraki, o MX é o único dispositivo de Gerenciamento
unificado de ameaças gerenciado 100% por nuvem. Os dispositivos
MX têm provisionamento automático, com coleta automática
de políticas e configurações da nuvem. As ferramentas remotas
avançadas oferecem visibilidade e controle de toda a rede, bem
como permitem a administração sem experiência de rede no local.
Os serviços de nuvem fornecem atualizações contínuas de
firmware e assinatura de segurança, estabelecem automaticamente
encapsulamentos VPN de site a site e fornecem monitoramento de
rede 24x7. Além disso, o painel de gerenciamento localizado no
navegador do MX elimina totalmente a necessidade de treinamento.
Portas 10Gb Ethernet/SFP+
Para conectividade de switch
Proteção Ironclad para redes de
borda
A plataforma de hardware MX foi criada para inspeção profunda
de pacotes da camada 7, com recursos de segurança avançados
incluindo IPS, filtragem de conteúdo, filtragem de pesquisa da Web,
antivírus/antiphishing e conectividade de VPN IPsec, enquanto
proporciona produtividade e recursos para redes modernas, com
intensa utilização da largura de banda.
A tecnologia de impressão digital da camada 7 permite que os
administradores identifiquem conteúdo e aplicativos indesejados,
além de impedir aplicativos recreativos, como o BitTorrent, de
desperdiçarem largura de banda significativa.
O mecanismo integrado Sourcefire SNORT® oferece cobertura
de prevenção de intrusão superior, um requisito importante para
compatibilidade com PCI 2.0. O MX também utiliza o banco de
dados de categorização de URL Webroot® BrightCloud para
filtragem de conteúdo compatível com CIPA/IWF e o mecanismo
Kaspersky® SafeStream para filtragem de antivírus/antiphishing.
E, o melhor de tudo, esses mecanismos de segurança e
assinaturas da camada 7 estão sempre atualizados por meio da
nuvem, simplificando o gerenciamento de segurança de rede e
tranquilizando administradores de TI.
Arquitetura de gerenciamento de nuvem Cisco Meraki
2
Avaliação de ameaça de nível organizacional
Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected]
VPN de site a site com configuração automática
Firewall de aplicativo e visibilidade de tráfego de última geração
Impressões digitais do usuário e do dispositivo
Gerenciamento de política de acordo com a identidade
Otimização de WAN
Ligação de link e failover
Aumento de confiabilidade com vários links de WAN e failover de
3G/4G
Várias portas WAN com balanceamentos e failover permitem a utilização de conexões de Internet redundantes, disponibilizando largura de
banda adicional e maior confiabilidade. Para locais remotos onde é difícil proteger vários provedores de cabo telefônico, o Cisco Meraki MX
pode efetuar o failover para conexões de Internet 3G/4G sem fio.
Reduza os custos de largura de banda com cache da Web e otimização
de WAN
O cache da Web armazena temporariamente vídeo, mídia e documentos da Web, o que reduz o uso da largura de banda e acelera a
velocidade de download do conteúdo da Internet, como vídeos do YouTube e outras mídias.
A otimização da WAN melhora consideravelmente o desempenho do aplicativo e reduz os requisitos de largura de banda em locais remotos.
Todos os dispositivos Cisco Meraki MX incluem otimização de WAN sem custos adicionais. O MX60 e o MX60W têm otimização de WAN
básica, enquanto o MX80, MX100, MX400 e o MX600 têm otimização de WAN avançada.
A otimização básica de WAN inclui compressão de link e otimização de protocolo. A compressão de link reduz o tráfego TCP em 20% a 30%,
e a otimização de protocolo acelera o Compartilhamento de Arquivos do Windows (CIFS), além de transferências por FTP e HTTP.
A otimização avançada de WAN adiciona cache em nível de bytes com alta capacidade para mais aprimoramentos de desempenho através
de um armazenamento de dados universal para maximizar a eficiência do cache.
3
MX60W com conexão sem fio integrada
O MX60W integra a premiada tecnologia sem fio Cisco Meraki com os recursos
avançados de segurança de rede MX em um formato compacto ideal para filiais ou
pequenas empresas:
• 1x 802.11b/g/n ou rádio 802.11a/n, 3x3 MIMO com 3 fluxos espaciais
• Gerenciamento unificado de segurança de rede e conexão sem fio
• Segurança empresarial integrada e acesso de convidado
• Análise de tráfego com reconhecimento de aplicativo e formação de tráfego
Gateway Z1 Telecommuter
Dispositivo de segurança MX60W
O gateway Z1 Telecommuter amplia a capacidade do painel Cisco Meraki e do
gerenciamento centralizado na nuvem para funcionários, equipe de TI e executivos
que trabalham de suas residências.
Utilizando a VPN automática com patente pendente Cisco Meraki, os
administradores podem ampliar os serviços de rede, inclusive VoIP e área de
trabalho remota (RDP) para funcionários remotos com um único clique, fornecer
acesso com e sem fio, além de aumentar produtividade ao usuário final com a
formação e a priorização de tráfego da camada 7.
Gateway Z1 Telecommuter
• 1 x rádio 802.11b/g/n, 1 x rádio 802.11a/n, 2x2 MIMO com 2 fluxos espaciais
• VPN (IPsec) de site a site com a VPN automática Cisco Meraki
• Visibilidade de aplicativo e formação de tráfego da camada 7
Para obter especificações detalhadas, consulte a data sheet do Z1
Acessórios
Os modelos Cisco Meraki MX100, MX400 e MX600 respaldam conexões ópticas conectáveis para backbone de alta velocidade ou conexões
de agregação de link entre armários de fiação ou para switches de agregação. O Cisco Meraki oferece vários módulos conectáveis Gigabit e 10 Gigabit padronizados. Cada dispositivo também foi testado para verificar a compatibilidade com vários módulos de terceiros.
Módulos de interface para MX400 e MX600
Conexões óticas (SFP) para MX100, MX400, MX600
Acessórios/Óticos
Módulos de acessórios Cisco Meraki para MX100, MX400 e MX600.
Modelo
Descrição
IM-8-CU-1GB
Módulo de interface de cobre Cisco Meraki 8 x 1 GbE para MX400 e MX600
IM-8-SFP-1GB
Módulo de interface SFP Cisco Meraki 8 x 1 GbE para MX400 e MX600
IM-2-SFP-10GB
Módulo de interface SFP+ Cisco Meraki 2 x 10 GbE para MX400 e MX600
MA-SFP-1GB-SX
Módulo de fibra SFP SX Cisco Meraki 1 GbE (1000BASE-SX, alcance: 550 m)
MA-SFP-10GB-SR
Módulo SFP+ de curto alcance Cisco Meraki 10 GbE (10GBASE-SR, alcance: 400 m)
MA-CBL-TA-1M
Cabo Twinax Cisco Meraki 10 GbE com conectores SFP+ (10GSFP+Cu, alcance: 1 m)
Observação: Consulte meraki.com para obter mais módulos de transceptor de fibra de modo único ou multimodo
4
Garantia vitalícia com substituição avançada no dia seguinte
Os dispositivos Cisco Meraki MX incluem garantia de hardware vitalícia que oferece substituição avançada de hardware no dia seguinte.
O modelo simplificado de licenciamento de software e suporte Cisco Meraki também combina todas as atualizações de software,
gerenciamento de sistemas centralizado e suporte de telefonia em um único modelo de fácil utilização.
Para obter mais detalhes, acesse meraki.cisco.com/support.
Opções do produto
MX60/MX60W
MX80
MX100
MX400
MX600
Casos de uso
recomendados
Pequena filial de
loja de varejo,
pequena clínica
Filial de médio
porte
Filial grande
Firewall K-12/
Concentrador de
VPN
Firewall K-12 grande,
concentrador de
VPN
Máx. de usuários
recomendados
25
100
500
2.000
10.000
Taxa de transmissão
de firewall com
monitoração de estado
100 Mbps
250 Mbps
500 Mbps
1 Gbps
2 Gbps
Taxa de transferência
de segurança avançada
50 Mbps
125 Mbps
250 Mbps
325 Mbps
650 Mbps
Máximo de sessões de
VPN
25
50
250
2.000
5.000
Interfaces
5 x GbE
5 x GbE
9 x GbE
4 x GbE
4 x GbE
8 x GbE (RJ45)
8 x GbE (RJ45)
8 x GbE (SFP)
8 x GbE (SFP)
4 x 10GbE (SFP+)
4 x 10GbE (SFP+)
(máx. de 2 módulos)
(máx. de 2 módulos)
2 x GbE (SFP)
Módulos
de interface adicionais
N/A
N/A
N/A
Cache da Web
N/A
Sim
Sim
Sim
Sim
Otimização de WAN
Básico
Avançado
Avançado
Avançado
Avançado
Disco rígido*
N/A
1 TB
1 TB
1 TB
4 x 1 TB (RAID)
USB para failover de
3G/4G
Sim
Sim
Sim
Sim
Sim
Instalação
Mesa/Parede
Rack de 1U
Rack de 1U
Rack de 1U
Rack de 2U
Dimensões
9,5” x 6,7” x 1,14”
(239 mm x 170 mm
x 34 mm)
19,0” x 10,0 “ x
1,75” (483 mm x
254 mm x 44 mm)
19,0” x 10,0 “ x
1,75” (483 mm x
254 mm x 44 mm)
19,0” x 22,0 “ x 1,75”
(483 mm x 559 mm x
44 mm)
19,0” x 22,0 “ x 3,5”
(483 mm x 559 mm x
89 mm)
Peso
1,4 kg (3,04 lb)
3,6 kg (8 lb)
4,1 kg (9 lb)
15,0 kg (33 lb)
24,0 kg (53 lb)
Fonte de alimentação
18 W CC (incluído)
100-220 V 50/60 Hz CA
100-220 V 50/60 Hz CA
100-220 V 50/60 Hz CA (duplo)
100-220 V 50/60 Hz CA (duplo)
Carga de energia
(parado/máx)
4 W/10 W (MX60) 6 W/13 W (MX60W)
26 W/32 W
30 W/55 W
123 W/215 W
132 W/226 W
Temperatura
operacional
32°F a 104°F (0°C a 40°C)
32°F a 104°F (0°C a 40°C)
32°F a 104°F (0°C a 40°C)
32°F a 104°F (0°C a 40°C)
32°F a 104°F (0°C a 40°C)
Umidade
5% a 95%
5% a 95%
5% a 95%
5% a 95%
5% a 95%
*Observação: O disco rígido é usado para cache da Web e otimização avançada de WAN, que inclui cache de objeto em nível de bytes.
5
Especificações
Gerenciamento
Otimização de WAN
Gerenciado através da Web com o painel Cisco Meraki
Cache de nível de byte
Painel único para gerenciar redes com e sem fios
Armazenamento de dados universal com eliminação de redundância de dados
Implantação remota sem toque (sem preparo)
Compressão e otimização de transporte TCP
Atualizações automáticas de firmware e patches de segurança
Otimização de protocolo (CIFS, HTTP, FTP)
Gerenciamento de redes variadas de acordo com modelos
Observação: os produtos MX60/MX60W têm otimização básica de WAN, inclusive
otimização de protocolo e compressão de link, mas seu cache é limitado.
Autenticação de dois fatores de nível organizacional e logon único
Administração de acordo com a função, com registro em log e alertas
Serviços de segurança avançados
Monitoramento e relatórios
Filtragem de conteúdo (bando de dados de URL compatível com Webroot BrightCloud
CIPA)
Taxa de transferência, monitoramento de conectividade e alertas de e-mail
Filtragem de pesquisa da Web (inclusive Google/Bing SafeSearch)
Estatísticas de utilização históricas detalhadas por porta e cliente
YouTube para escolas
Estatísticas de utilização do aplicativo
Sensor de prevenção de violação (com base em Sourcefire SNORT®)
Logs de alteração de nível organizacional para gerenciamento de alterações e
compatibilidade
Mecanismo de antivírus e filtragem antiphishing (mecanismo Kaspersky SafeStream II)
Encapsulamento de VPN e monitoramento de latência
Observação: os serviços de segurança avançados exigem licenças de segurança
avançada.
Descoberta de recurso de rede e identificação de usuário
E-mails periódicos com métricas-chave de utilização
Sem fio integrado
Integração com Syslog
1 x 802,11a/b/g/n (2,4 GHz ou 5 GHz)
Taxa de dados máxima de 450 Mbit/s
Diagnósticos remotos
3x3 MIMO com 3 fluxos espaciais, formação de feixe
Captura de pacote remoto ao vivo
3 antenas dipolo de banda dupla externa (tipo de conector: RP-SMA)
Diagnóstico em tempo real e ferramentas de solução de problemas
Ganho da antena: 3,0s dBi @ 2,4 GHz, 3,5 dBi @ 5 GHz
Logs de eventos agregados com pesquisa instantânea
WEP, WPA, WPA2-PSK, WPA2-Enterprise com autenticação de 802.1X
Serviços de rede e segurança
Regulamentação: FCC (EUA), IC (Canadá), CE (Europa), C-Tick (Austrália/Nova Zelândia),
RoHS
Firewall com monitoração de estado, 1:1 NAT, DMZ
Observação: a conexão sem fio integrada está disponível somente no modelo MX60W.
Políticas de acordo com a identidade
VPN automática: VPN de site a site (IPsec) automatizada, para topologias de hub e
spoke ou malha
Regulamentação
VPN (IPsec L2TP) de cliente
CB (IEC)
Vários IPs de WAN, PPPoE, NAT
CISPR (Austrália/Nova Zelândia)
FCC (EUA)
Suporte a VLAN e serviços DHCP
Roteamento estático
Garantia
Quarentena de usuário e dispositivo
Processamos a solicitação de garantia em 24 horas, mas o produto pode demorar de
dois a três dias para chegar.
Gerenciamento de desempenho de WAN
Cache da Web
Agregação de link de WAN
Failover automático de camada 3 (incluindo conexões VPN)
Failover de modem USB 3G/4G
Análise e formação de tráfego de nível de aplicativo (camada 7)
Capacidade de escolher uplink de WAN com base no tipo de tráfego
Observação: O cache da Web não está disponível nos modelos MX60 ou MX60W.
6
Guia de pedidos
Para pedir um dispositivo MX, una um modelo de hardware específico com uma única licença (que inclui serviços em nuvem, atualizações e
suporte de software). Por exemplo, para pedir um MX90 com 3 anos de licença de segurança avançada, peça um MX90-HW com LIC-MX90SEC-3YR. Garantia vitalícia com substituição avançada incluída em todo o hardware, sem custos adicionais.
Modelo
Licença
Descrição
MX60-HW
LIC-MX60-ENT-1YR
Cisco Meraki MX60, licença empresarial e suporte de 1 ano
LIC-MX60-ENT-3YR
Cisco Meraki MX60, licença empresarial e suporte de 3 anos
LIC-MX60-ENT-5YR
LIC-MX60-SEC-1YR
Cisco Meraki MX60, licença de segurança avançada e suporte de 1 ano
LIC-MX60-SEC-3YR
Cisco Meraki MX60, licença de segurança avançada e suporte de 3 anos
LIC-MX60-SEC-5YR
LIC-MX60W-ENT-1YR
Cisco Meraki MX60W, licença empresarial e suporte de 1 ano
LIC-MX60W-ENT-3YR
Cisco Meraki MX60W, licença empresarial e suporte de 3 anos
LIC-MX60W-ENT-5YR
Cisco Meraki MX60W, licença empresarial e suporte de 5 anos
LIC-MX60W-SEC-1YR
Cisco Meraki MX60W, licença de segurança avançada e suporte de 1 ano
LIC-MX60W-SEC-3YR
Cisco Meraki MX60W, licença de segurança avançada e suporte de 3 anos
LIC-MX60W-SEC-5YR
Cisco Meraki MX60W, licença de segurança avançada e suporte de 5 anos
LIC-MX80-ENT-1YR
LIC-MX80-ENT-3YR
LIC-MX80-ENT-5YR
LIC-MX80-SEC-1YR
LIC-MX80-SEC-3YR
LIC-MX80-SEC-5YR
LIC-MX100-ENT-1YR
LIC-MX100-ENT-3YR
LIC-MX100-ENT-5YR
LIC-MX100-SEC-1YR
LIC-MX100-SEC-3YR
LIC-MX100-SEC-5YR
LIC-MX400-ENT-1YR
Cisco Meraki MX400, licença e suporte empresarial de 1 ano
LIC-MX400-ENT-3YR
Cisco Meraki MX400, licença e suporte empresarial de 3 anos
LIC-MX400-ENT-5YR
LIC-MX400-SEC-1YR
Cisco Meraki MX400, licença e suporte de segurança avançado de 1 ano
LIC-MX400-SEC-3YR
Cisco Meraki MX400, licença e suporte de segurança avançado de 3 anos
LIC-MX400-SEC-5YR
LIC-MX600-ENT-1YR
Cisco Meraki MX600, licença e suporte empresarial de 1 ano
LIC-MX600-ENT-3YR
LIC-MX600-ENT-5YR
LIC-MX600-SEC-1YR
Cisco Meraki MX600, licença e suporte de segurança avançado de 1 ano
LIC-MX600-SEC-3YR
LIC-MX600-SEC-5YR
MX60W-HW
MX80-HW
MX100-HW
MX400-HW
MX600-HW
*Observação: para cada produto MX, também há opções de licenciamento empresarial e de segurança avançada de 7 ou 10 anos (ex: LIC-MX100-SEC-7YR).
7

Dispositivos de segurança gerenciados por nuvem - Meraki

Transcrição

Documentos relacionados

ENIAC ABRE WI-FI PARA ALUNOS, FUNCIONÁRIOS E VISITANTES

CCNA: Módulo 4 - Configurações Avançadas de Routers

Serviços de Assistência para o Webex Meeting Center

1 objeto 2 lista de materiais

Casos Cisco Systems e Lands End

Wireless Cisco AIRCAP1602I

Preparatório para o Exame de Certificação Cisco CCNA

CURRICULUM VITAE

ST5 – Ricardo Dieckmann

Formação Cisco CCNA