MX Cloud Managed Security Appliance Series Family Datasheet.NL.pdftoonaangevende...

Gegevensblad | MX

Toonaangevend cloudbeheer

• Geïntegreerd WAN-, LAN-, en draadloos LAN-beheer via een web-gebaseerd dashboard.

• Op sjablonen gebaseerde instellingen zijn eenvoudig uit te bre-iden van kleine implementaties naar grote implementaties met meerdere sites en tienduizenden apparaten.

• Beheer op basis van rollen, e-mailwaarschuwingen bij wijziging van de configuratie, connectiviteitsproblemen en stroomuitval, en controleerbare wijzigingslogboeken.

• Overzichtsrapporten met gebruiksgegevens van gebruikers, ap-paraten en toepassingen worden gearchiveerd in de cloud.

Gatewayservices voor vestigingen

• Ingebouwde DHCP-, NAT-, QoS- VLAN-beheerservices.

• Webcaching: versnelling van veelgebruikte content.

• Linkbundeling: meerdere WAN-verbindingen worden gecom-bineerd in één snelle interface, met beleidsregels voor QoS, verkeersshaping en failover.

• Layer 3-failover: automatische detectie van Layer 2- en Layer 3-uit-val en snelle failover, inclusief USB-modems op 3G/4G-snelheid.

Veelzijdige UTM-mogelijkheden (Unified Threat Management)

• Toepassingsbewuste verkeersregeling: beleidsregels voor band breedte instellen per Layer 7-toepassingstype (bijvoorbeeld You-Tube, Skype, P2P).

• Contentfiltering: CIPA-conform contentfilter, afdwinging van veilig zoeken (Google/Bing) en YouTube for Schools.

• Inbraakpreventie: PCI-conforme IPS-sensor met gebruikmaking van toonaangevende SNORT®-handtekeningendatabase van Sourcefire.

• Antivirus en antiphishing: op stroming gebaseerde beschermings-engine van Kaspersky.

• Op identiteiten gebaseerd(e) beveiligingsbeleidsregels en to-epassingsbeheer.

Veerkrachtig Site-to-Site VPN met 4G-failover

• Auto VPN: automatische generatie van routeringstabellen, IKE/IPsec-configuratie en sleuteluitwisseling via de beveiligde cloud van Cisco Meraki.

• Automatische failover naar een secundaire WAN-link of 4G-verbinding.

• Compatibel met op standaarden gebaseerde VPN’s met IPsec.

• Automatische failover van MPLS naar VPN.

• Client-VPN: L2TP IPsec-ondersteuning voor native Windows-, Mac OS X-, iPad- en Android-clients zonder licentiekosten per gebruiker.

Overzicht

Cisco Meraki MX Security Appliances zijn ideaal voor organisaties met grote aantallen verspreide vestigingen. De MX wordt 100% in de cloud beheerd en daarom zijn de installatie en het externe beheer eenvoudig. De MX biedt een uitgebreide reeks netwerkservices, waardoor de noodzaak voor meerdere applicaties overbodig wordt. De services zijn een Layer 7-toepassingsfirewall, contentfiltering, filtering bij zoeken op het web, op SNORT® gebaseerde inbraakpreventie, webcaching, Intelligent WAN met meerdere WAN-uplinks en 4G-failover.

MX Cloud Managed Security Appliance Series

Cisco Systems, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0)203 640 6121 | [email protected]

Cloudbeheerde architectuur

De MX is gebaseerd op de bekroonde cloudbeheerde architectuur van Cisco Meraki en is het enige 100% cloudbeheerde Unified Threat Management-applicatie. De provisioning van MX-applicaties gebeurt zelfstandig, waarbij beleidsregels en configuratie-instellingen automatisch uit de cloud worden opgehaald. Krachtige externe tools bieden netwerkomvattende zichtbaarheid en controle, waardoor netwerkexpertise op locatie niet meer nodig is voor het beheer. Dankzij cloudservices worden firmware- en handtekeningupdates naadloos verstrekt, worden Site-to-Site VPN-tunnels automatisch tot stand gebracht en kan het netwerk 24×7 worden bewaakt. Daarnaast maakt het browsergebaseerde dashboard van de MX training geheel overbodig.

Redundante voeding

Betrouwbaar, energie-

efficiënt ontwerp

Webcaching

1 TB SATA-disk

Meerdere uplink-poorten

Linkbundeling/failover

Ondersteuning voor 3G/4G-modems

Automatische draadloze failover

10 Gb Ethernet/SFP+-poorten

Voor switchconnectiviteit

Verbeterde CPU

Layer 3-7 firewall en

verkeersshaping

Extra geheugen

Voor contentfiltering

De Cisco Meraki MX van binnen MX400 afgebeeld, kenmerken variëren per model

IJzersterke beveiliging voor netwerkenHet hardwareplatform van de MX is speciaal ontwikkeld voor Layer 7 Deep Packet Inspection, met geavanceerde beveiligingsfuncties inclusief IPS, contentfiltering, filtering bij het zoeken op het web, antivirus/antiphishing en VPN-connectiviteit met IPsec. Daarnaast biedt het platform de doorvoer en capaciteit voor moderne, bandbreedte-intensieve netwerken.

Layer 7-fingerprintingtechnologie stelt beheerders in staat ongewenste content te identificeren en recreatieve apps zoals BitTorrent te weren om verspilling van kostbare bandbreedte te voorkomen.

De geïntegreerde Sourcefire SNORT®-engine levert superieure inbraakpreventie, wat een cruciale vereiste is voor PCI 3.0-naleving. De MX maakt ook gebruik van de Webroot® URL-categoriseringsdatabase voor CIPA/IWF-conforme contentfiltering, Kaspersky®-engine voor antivirus/antiphishing-filtering en MaxMind voor beveiligingsregels op basis van geo-IP

Het mooiste van alles is dat deze toonaangevende Layer 7-beveiligingsengines en -handtekeningen altijd actueel blijven via de cloud, waardoor de netwerkbeveiliging eenvoudiger te beheren wordt en de druk voor IT-beheerders wordt verminderd.

Beoordeling van dreigingen op organisatieniveauCloudbeheerde architectuur van Cisco Meraki


Intelligent WAN eenvoudig gemaakt

Transportonafhankelijkheid: Dubbele WAN-poorten met taakverdeling en failover maken het gebruik mogelijk van MPLS en redundante, algemene internetverbindingen, waardoor meer bandbreedte en hogere betrouwbaarheid mogelijk worden.

3G / 4G-failover:De Cisco Meraki MX ondersteunt 3G/4G-serviceproviders wereldwijd voor failover van de WAN-verbinding. Met webcaching worden video, media en webdocumenten tijdelijk opgeslagen, waardoor het bandbreedtegebruik afneemt en de downloadsnelheid van internetcontent toeneemt.

Optimalisatie van toepassingen: Dankzij Layer 7-verkeersshaping en prioritering van toepassingen wordt het verkeer geoptimaliseerd voor bedrijfskritische toepassingen en de gebruikerservaring.

Intelligent padbeheer*:Maak gebruik van routing op basis van prestaties om de beste uplink te kiezen afhankelijk van de latentie of het pakketverlies. Definieer beleidsregels om het juiste verkeer via het juiste pad te leiden (bijvoorbeeld spraak wordt verzonden via MPLS, http via VPN met breedband).

Beveiligde connectiviteit:Het unieke Site-to-Site VPN met automatische provisioning van Cisco Meraki (Auto VPN) verbindt vestigingen veilig en met totale eenvoud met elkaar. Op basis van 128-bits AES-encryptie worden met MX Security Appliances benodigde VPN-parameters voor het maken en in stand houden van VPN-sessies automatisch geconfigureerd. Een uniek detectiemechanisme met cloudondersteuning maakt automatische verbind-ing van VPN-peers en routes in het WAN mogelijk en houdt ze up-to-date in dynamische IP-omgevingen.

Automatisch geconfigureerd Site-to-Site VPN

Toepassingsfirewall van de volgende generatie en zichtbaarheid van verkeer

Fingerprints van gebruikers en apparaten

Op identiteit gebaseerd beleidsbeheer Link Bonding and Failover

*Verkrijgbaar vanaf tweede kalenderkwartaal 2015


Accessoires/glasvezelOndersteunde aanvullende Cisco Meraki-modules voor de MX100, MX400 en MX600.

Opmerking: zie meraki.com voor meer single-mode en multi-mode glasvezel transceivermodules

Interfacemodules voor de MX400 en MX600

In de MX64W wordt de bekroonde draadloze technologie van Cisco Meraki gecombineerd met de krachtige MX-netwerkbeveiligingsfuncties in een compacte vormfactor. Het systeem is daardoor ideaal voor nevenvestigingen of kleine bedrijven:

• Dual-band 802.11n/ac, 2×2 MIMO met 2 spatial streams

• Geïntegreerd beheer van netwerkbeveiliging en draadloze instellingen

• Geïntegreerde enterprisebeveiliging en gasttoegang

Accessoires

De Cisco Meraki MX100, MX400 en MX600 ondersteunen optionele glasvezelverbindingen voor snelle backbone- of linkaggrega-tieverbindingen tussen kabelkasten of met aggregatieswitches. Cisco Meraki biedt diverse op standaarden gebaseerde Gigabit- en 10 Giga-bit optionele modules. Elke applicatie is ook getest op compatibiliteit met diverse modules van derden.

Optionele glasvezelverbindingen (SFP) voor de MX100, MX400, MX600

MX64W met 802.11ac Wireless

MX64W Security Appliance

De Z1 Telecommuter Gateway breidt de kracht van het Cisco Meraki-dashboard en gecentraliseerd beheer in de cloud uit naar werknemers, IT-personeel en leidinggeven die thuiswerken.

Dankzij de Cisco Meraki Auto VPN-technologie, waarvoor patent is aangevraagd, kun-nen beheerders met één klik netwerkservices zoals VoIP en Extern bureaublad (RDP) uitbreiden naar externe werknemers, bekabelde en draadloze toegang bieden en de productiviteit van eindgebruikers verhogen via Layer 7-verkeersshaping en -prioritering.

• 1× 802.11b/g/n radio, 1× 802.11a/n radio, 2×2 MIMO met 2 spatial streams

• Site-to-Site (IPsec) VPN via Cisco Meraki Auto VPN

• Layer 7-toepassingszichtbaarheid en -verkeersshaping`

Z1 Telecommuter Gateway

Z1 Telecommuter Gateway

MODEL DESCRIPTION

IM-8-CU-1GB Cisco Meraki 8× 1 GbE koperen interfacemodule voor MX400 en MX600

IM-8-SFP-1GB Cisco Meraki 8× 1 GbE SFP-interfacemodule voor MX400 en MX600

IM-2-SFP-10GB Cisco Meraki 2× 10 GbE SFP+-interfacemodule voor MX400 en MX600

MA-SFP-1GB-SX Cisco Meraki 1 GbE SFP SX-glasvezelmodule (1000BASE-SX, bereik: 550 m)

MA-SFP-10GB-SR Cisco Meraki 10 GbE Short Range SFP+-module (10GBASE-SR, bereik: 400 m)

MA-CBL-TA-1M Cisco Meraki 10 GbE Twinax-kabel met SFP+-connectors (10GSFP+Cu, bereik: 1 m)


Levenslange garantie met vervanging binnen één werkdagCisco Meraki MX-applicaties worden geleverd met levenslange garantie, waarbij hardware binnen één dag wordt vervangen. Het vereen-voudigde licentiemodel voor software en ondersteuning van Cisco Meraki combineert ook alle software-upgrades, gecentraliseerd systeembe-heer en telefonische ondersteuning op basis van één gemakkelijk te begrijpen model. Zie meraki.cisco.com/support voor alle details.

ProductoptiesMX64 MX64W MX80 MX100 MX400 MX600

Aanbevolen praktijk-toepassingen

Kleine detailhan-delsvestiging, kleine kliniek

Kleine detailhan-delsvestiging, kleine kliniek

Middelgrote vestig-ing

Grote vestiging K-12-firewall/VPN-concentrator

Grote K-12-firewall, VPN-concentrator

Aanbevolen max.aantal gebruikers

50 50 100 500 2000 10.000

Stateful firewall-doorvoer

200 Mbps 200 Mbps 250 Mbps 750 Mbps 1 Gbps 1 Gbps

Advanced Security-doorvoer

80 Mbps 80 Mbps 80 Mbps 600 Mbps 1 Gbps 1 Gbps

Maximumaantal VPN-sessies

25 25 50 250 2000 5000

Interfaces 5× GbE 5× GbE 5× GbE 9× GbE 2× GbE (SFP)

4× GbE 4× GbE

Aanvullende inter-facemodules

N.v.t. N.v.t. N.v.t. N.v.t. 8× GbE (RJ45) 8× GbE (SFP)

4× 10 GbE (SFP+) (max. 2 modules)

8× GbE (RJ45) 8× GbE (SFP)

4× 10 GbE (SFP+) (max. 2 modules)

Webcaching N.v.t. N.v.t. Ja Ja Ja Ja

Harde schijf* N.v.t. N.v.t. 1 TB 1 TB 1 TB 4× 1 TB (RAID)

USB voor 3G/4G-failover

Ja Ja Ja Ja Ja Ja

Montage Bureau/wand Bureau/wand 1U-rack 1U-rack 1U-rack 2Urack

Afmetingen 9,5” × 5,2” × 1” (239 mm × 132 mm

× 25 mm)

9,5” × 5,2” × 1” (239 mm × 132 mm

× 25 mm)

19,0” × 10,0” × 1,75” (483 mm × 254 mm

× 44 mm)

19,0” × 10,0” × 1,75” (483 mm × 254 mm

× 44 mm)

19,0” × 22,0” × 1,75” (483 mm × 559 mm

× 44 mm)

19,0” × 22,0” × 3,5” (483 mm ×

559 mm × 89 mm)

Gewicht 1,4 kg (3,04 lb) 1,4 kg (3,04 lb) 3,6 kg (8 lb) 4,1 kg (9 lb) 15,0 kg (33 lb) 24,0 kg (53 lb)

Voedingseenheid 18 W DC (inbegre-pen)

18 W DC (inbegre-pen)

100-220 V 50/60 Hz AC

100-220 V 50/60 Hz AC

100-220 V 50/60 Hz AC (re-

dundant)

100-220 V 50/60 Hz AC (redundant)

Stroomverbruik (niet-actief/max.)

4 W / 10 W 6 W / 13 W 26 W / 32 W 30 W / 55 W 123 W / 215 W 132 W / 226 W

Bedrijfstemperatuur 0 °C-40 °C (32 °F-104 °F)

0 °C-40 °C (32 °F-104 °F)

0 °C-40 °C (32 °F-104 °F)

0 °C-40 °C (32 °F-104 °F)

0 °C-40 °C (32 °F-104 °F)

0 °C-40 °C (32 °F-104 °F)

Vochtigheid 5%-95% 5%-95% 5%-95% 5%-95% 5%-95% 5%-95%

*Opmerking: harde schijf wordt gebruikt voor webcaching.


Specificaties

Beheer

Beheerd via het web met het Cisco Meraki-dashboard

Eén beheervenster voor zowel bekabelde als draadloze netwerken

Zero-touch externe implementatie (staging niet nodig)

Automatische firmware-upgrades en beveiligingspatches

Op sjablonen gebaseerd beheer van meerdere netwerken

Tweevoudige verificatie op organisatieniveau en eenmalige aanmelding

Op rollen gebaseerd beheer met wijzigingslogboeken en waarschuwingen

Bewaking en rapportage

Doorvoer, connectiviteitsbewaking en e-mailwaarschuwingen

Gedetailleerde historische gebruiksstatistieken per poort en per client

Statistieken over toepassingsgebruik

Wijzigingslogboeken voor naleving en wijzigingsbeheer op organisatieniveau

Bewaking van VPN-tunnels en latentie

Detectie van netwerkactiva en gebruikersidentificatie

Periodieke e-mails met belangrijke gebruikscijfers

Syslog-integratie

Externe diagnoses

Liveregistratie van externe pakketten

Realtime diagnose- en probleemoplossingstools

Cumulatieve gebeurtenislogboeken met direct zoeken

Netwerk- en beveiligingsdiensten

Stateful firewall, 1:1 NAT, DMZ

Op identiteit gebaseerde beleidsregels

Auto VPN: geautomatiseerd Site-to-Site (IPsec) VPN, voor hub-and-spoke- of mesh-topologieën

Client (IPsec L2TP) VPN

Meervoudig WAN IP, PPPoE, NAT

VLAN-ondersteuning en DHCP-services

Statische routing

Quarantaine voor gebruikers en apparaten

Prestatiebeheer voor WAN

Webcaching

WAN-linkaggregatie

Automatische Layer 3-failover (inclusief VPN-verbindingen)

Failover via 3G/4G USB-modems

Verkeersanalyse en -shaping op toepassingsniveau (Layer 7)

Mogelijkheid om WAN-uplink te kiezen op basis van verkeerstype

Opmerking: webcaching is niet beschikbaar op de MX64 en de MX64W.

Geavanceerde beveiligingsservices

Contentfiltering (CIPA-conforme Webroot BrightCloud URL-database)

Filtering bij zoeken op het web (inclusief Google/Bing SafeSearch)

YouTube for Schools

Inbraakpreventiesensor (op basis van Sourcefire SNORT®)

Antivirusengine en antiphishing-filtering (Kaspersky SafeStream II-engine)

Op geografie gebaseerde firewallregels (MaxMind Geo-IP-database)

Opmerking: voor geavanceerde beveiligingsservices is een Advanced Security-licentie vereist.

Geïntegreerde draadloze technologie (MX64W)

1× 802.11a/n/ac (5 GHz) radio

1× 802.11b/g/n (2,4 GHz) radio

Max. gegevenssnelheid 1,2 Gbit/s (cumulatief)

2×2 MIMO met twee spatial streams

2 externe dual-band dipoolantennes (type connector: RP-SMA)

Antenneversterking: 3,0 dBi bij 2,4 GHz, 3,5 dBi bij 5 GHz

WEP, WPA, WPA2-PSK, WPA2-Enterprise met 802.1X-verificatie

Regelgeving: FCC (VS), IC (Canada), CE (Europa), C-Tick (Australië/Nieuw-Zeeland), RoHS

Opmerking: geïntegreerde draadloze technologie is alleen beschikbaar op de MX64W.

Regelgeving

FCC (VS)

CB (IEC)

CISPR (Australië/Nieuw-Zeeland)

Garantie

Volledige, levenslange garantie met vervanging binnen één werkdag is inbegrepen.


Bestelgids

Als u een MX-applicatie wilt bestellen, koppelt u een specifiek hardwaremodel aan één licentie (waarbij cloudservices, software-upgrades en ondersteuning zijn inbegrepen). Bijvoorbeeld: voor het bestellen van een MX64 met een Advanced Security-licentie van 3 jaar bestelt u een MX64-HW met LIC-MX64-SEC-3YR. Levenslange garantie met vervanging wordt kosteloos geleverd bij alle hardware.

*Opmerking: bij elk MX-product kunt u ook kiezen voor een aanvullende Enterprise- of Advanced Security-licentie van 7 of 10 jaar (bijvoorbeeld: LIC-MX100-SEC-7YR).

MODEL LICENTIE BESCHRIJVING

MX64-HW LIC-MX64-ENT-1YR

LIC-MX64-ENT-3YR

LIC-MX64-ENT-5YR

LIC-MX64-SEC-1YR

LIC-MX64-SEC-3YR

LIC-MX64-SEC-5YR

Cisco Meraki MX64, 1 jaar Enterprise-licentie en ondersteuning



Cisco Meraki MX64, 1 jaar Advanced Security-licentie en ondersteuning



MX64W-HW LIC-MX64W-ENT-1YR

LIC-MX64W-ENT-3YR

LIC-MX64W-ENT-5YR

LIC-MX64W-SEC-1YR

LIC-MX64W-SEC-3YR

LIC-MX64W-SEC-5YR

Cisco Meraki MX64W, 1 jaar Enterprise-licentie en ondersteuning



Cisco Meraki MX64W, 1 jaar Advanced Security-licentie en ondersteuning




LIC-MX80-ENT-3YR

LIC-MX80-ENT-5YR

LIC-MX80-SEC-1YR

LIC-MX80-SEC-3YR

LIC-MX80-SEC-5YR







MX100-HW LIC-MX100W-ENT-1YR

LIC-MX100W-ENT-3YR

LIC-MX100W-ENT-5YR

LIC-MX100W-SEC-1YR

LIC-MX100W-SEC-3YR

LIC-MX100W-SEC-5YR








LIC-MX400-ENT-3YR

LIC-MX400-ENT-5YR

LIC-MX400-SEC-1YR

LIC-MX400-SEC-3YR

LIC-MX400-SEC-5YR







MX600-HW LIC-MX600W-ENT-1YR

LIC-MX600W-ENT-3YR

LIC-MX600W-ENT-5YR

LIC-MX600W-SEC-1YR

LIC-MX600W-SEC-3YR

LIC-MX600W-SEC-5YR







MX Cloud Managed Security Appliance Series Family Datasheet.NL.pdftoonaangevende...

Documents

Transcript of MX Cloud Managed Security Appliance Series Family Datasheet.NL.pdftoonaangevende...