MX Cloud Managed Security Appliance Series Family Datasheet.NL.pdftoonaangevende...
Transcript of MX Cloud Managed Security Appliance Series Family Datasheet.NL.pdftoonaangevende...
Gegevensblad | MX
Toonaangevend cloudbeheer
• Geïntegreerd WAN-, LAN-, en draadloos LAN-beheer via een web-gebaseerd dashboard.
• Op sjablonen gebaseerde instellingen zijn eenvoudig uit te bre-iden van kleine implementaties naar grote implementaties met meerdere sites en tienduizenden apparaten.
• Beheer op basis van rollen, e-mailwaarschuwingen bij wijziging van de configuratie, connectiviteitsproblemen en stroomuitval, en controleerbare wijzigingslogboeken.
• Overzichtsrapporten met gebruiksgegevens van gebruikers, ap-paraten en toepassingen worden gearchiveerd in de cloud.
Gatewayservices voor vestigingen
• Ingebouwde DHCP-, NAT-, QoS- VLAN-beheerservices.
• Webcaching: versnelling van veelgebruikte content.
• Linkbundeling: meerdere WAN-verbindingen worden gecom-bineerd in één snelle interface, met beleidsregels voor QoS, verkeersshaping en failover.
• Layer 3-failover: automatische detectie van Layer 2- en Layer 3-uit-val en snelle failover, inclusief USB-modems op 3G/4G-snelheid.
Veelzijdige UTM-mogelijkheden (Unified Threat Management)
• Toepassingsbewuste verkeersregeling: beleidsregels voor band breedte instellen per Layer 7-toepassingstype (bijvoorbeeld You-Tube, Skype, P2P).
• Contentfiltering: CIPA-conform contentfilter, afdwinging van veilig zoeken (Google/Bing) en YouTube for Schools.
• Inbraakpreventie: PCI-conforme IPS-sensor met gebruikmaking van toonaangevende SNORT®-handtekeningendatabase van Sourcefire.
• Antivirus en antiphishing: op stroming gebaseerde beschermings-engine van Kaspersky.
• Op identiteiten gebaseerd(e) beveiligingsbeleidsregels en to-epassingsbeheer.
Veerkrachtig Site-to-Site VPN met 4G-failover
• Auto VPN: automatische generatie van routeringstabellen, IKE/IPsec-configuratie en sleuteluitwisseling via de beveiligde cloud van Cisco Meraki.
• Automatische failover naar een secundaire WAN-link of 4G-verbinding.
• Compatibel met op standaarden gebaseerde VPN’s met IPsec.
• Automatische failover van MPLS naar VPN.
• Client-VPN: L2TP IPsec-ondersteuning voor native Windows-, Mac OS X-, iPad- en Android-clients zonder licentiekosten per gebruiker.
Overzicht
Cisco Meraki MX Security Appliances zijn ideaal voor organisaties met grote aantallen verspreide vestigingen. De MX wordt 100% in de cloud beheerd en daarom zijn de installatie en het externe beheer eenvoudig. De MX biedt een uitgebreide reeks netwerkservices, waardoor de noodzaak voor meerdere applicaties overbodig wordt. De services zijn een Layer 7-toepassingsfirewall, contentfiltering, filtering bij zoeken op het web, op SNORT® gebaseerde inbraakpreventie, webcaching, Intelligent WAN met meerdere WAN-uplinks en 4G-failover.
MX Cloud Managed Security Appliance Series
Cisco Systems, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0)203 640 6121 | [email protected]
Cloudbeheerde architectuur
De MX is gebaseerd op de bekroonde cloudbeheerde architectuur van Cisco Meraki en is het enige 100% cloudbeheerde Unified Threat Management-applicatie. De provisioning van MX-applicaties gebeurt zelfstandig, waarbij beleidsregels en configuratie-instellingen automatisch uit de cloud worden opgehaald. Krachtige externe tools bieden netwerkomvattende zichtbaarheid en controle, waardoor netwerkexpertise op locatie niet meer nodig is voor het beheer. Dankzij cloudservices worden firmware- en handtekeningupdates naadloos verstrekt, worden Site-to-Site VPN-tunnels automatisch tot stand gebracht en kan het netwerk 24×7 worden bewaakt. Daarnaast maakt het browsergebaseerde dashboard van de MX training geheel overbodig.
Redundante voeding
Betrouwbaar, energie-
efficiënt ontwerp
Webcaching
1 TB SATA-disk
Meerdere uplink-poorten
Linkbundeling/failover
Ondersteuning voor 3G/4G-modems
Automatische draadloze failover
10 Gb Ethernet/SFP+-poorten
Voor switchconnectiviteit
Verbeterde CPU
Layer 3-7 firewall en
verkeersshaping
Extra geheugen
Voor contentfiltering
De Cisco Meraki MX van binnen MX400 afgebeeld, kenmerken variëren per model
IJzersterke beveiliging voor netwerkenHet hardwareplatform van de MX is speciaal ontwikkeld voor Layer 7 Deep Packet Inspection, met geavanceerde beveiligingsfuncties inclusief IPS, contentfiltering, filtering bij het zoeken op het web, antivirus/antiphishing en VPN-connectiviteit met IPsec. Daarnaast biedt het platform de doorvoer en capaciteit voor moderne, bandbreedte-intensieve netwerken.
Layer 7-fingerprintingtechnologie stelt beheerders in staat ongewenste content te identificeren en recreatieve apps zoals BitTorrent te weren om verspilling van kostbare bandbreedte te voorkomen.
De geïntegreerde Sourcefire SNORT®-engine levert superieure inbraakpreventie, wat een cruciale vereiste is voor PCI 3.0-naleving. De MX maakt ook gebruik van de Webroot® URL-categoriseringsdatabase voor CIPA/IWF-conforme contentfiltering, Kaspersky®-engine voor antivirus/antiphishing-filtering en MaxMind voor beveiligingsregels op basis van geo-IP
Het mooiste van alles is dat deze toonaangevende Layer 7-beveiligingsengines en -handtekeningen altijd actueel blijven via de cloud, waardoor de netwerkbeveiliging eenvoudiger te beheren wordt en de druk voor IT-beheerders wordt verminderd.
Beoordeling van dreigingen op organisatieniveauCloudbeheerde architectuur van Cisco Meraki
Cisco Systems, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0)203 640 6121 | [email protected]
Intelligent WAN eenvoudig gemaakt
Transportonafhankelijkheid: Dubbele WAN-poorten met taakverdeling en failover maken het gebruik mogelijk van MPLS en redundante, algemene internetverbindingen, waardoor meer bandbreedte en hogere betrouwbaarheid mogelijk worden.
3G / 4G-failover:De Cisco Meraki MX ondersteunt 3G/4G-serviceproviders wereldwijd voor failover van de WAN-verbinding. Met webcaching worden video, media en webdocumenten tijdelijk opgeslagen, waardoor het bandbreedtegebruik afneemt en de downloadsnelheid van internetcontent toeneemt.
Optimalisatie van toepassingen: Dankzij Layer 7-verkeersshaping en prioritering van toepassingen wordt het verkeer geoptimaliseerd voor bedrijfskritische toepassingen en de gebruikerservaring.
Intelligent padbeheer*:Maak gebruik van routing op basis van prestaties om de beste uplink te kiezen afhankelijk van de latentie of het pakketverlies. Definieer beleidsregels om het juiste verkeer via het juiste pad te leiden (bijvoorbeeld spraak wordt verzonden via MPLS, http via VPN met breedband).
Beveiligde connectiviteit:Het unieke Site-to-Site VPN met automatische provisioning van Cisco Meraki (Auto VPN) verbindt vestigingen veilig en met totale eenvoud met elkaar. Op basis van 128-bits AES-encryptie worden met MX Security Appliances benodigde VPN-parameters voor het maken en in stand houden van VPN-sessies automatisch geconfigureerd. Een uniek detectiemechanisme met cloudondersteuning maakt automatische verbind-ing van VPN-peers en routes in het WAN mogelijk en houdt ze up-to-date in dynamische IP-omgevingen.
Automatisch geconfigureerd Site-to-Site VPN
Toepassingsfirewall van de volgende generatie en zichtbaarheid van verkeer
Fingerprints van gebruikers en apparaten
Op identiteit gebaseerd beleidsbeheer Link Bonding and Failover
*Verkrijgbaar vanaf tweede kalenderkwartaal 2015
Cisco Systems, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0)203 640 6121 | [email protected]
Accessoires/glasvezelOndersteunde aanvullende Cisco Meraki-modules voor de MX100, MX400 en MX600.
Opmerking: zie meraki.com voor meer single-mode en multi-mode glasvezel transceivermodules
Interfacemodules voor de MX400 en MX600
In de MX64W wordt de bekroonde draadloze technologie van Cisco Meraki gecombineerd met de krachtige MX-netwerkbeveiligingsfuncties in een compacte vormfactor. Het systeem is daardoor ideaal voor nevenvestigingen of kleine bedrijven:
• Dual-band 802.11n/ac, 2×2 MIMO met 2 spatial streams
• Geïntegreerd beheer van netwerkbeveiliging en draadloze instellingen
• Geïntegreerde enterprisebeveiliging en gasttoegang
Accessoires
De Cisco Meraki MX100, MX400 en MX600 ondersteunen optionele glasvezelverbindingen voor snelle backbone- of linkaggrega-tieverbindingen tussen kabelkasten of met aggregatieswitches. Cisco Meraki biedt diverse op standaarden gebaseerde Gigabit- en 10 Giga-bit optionele modules. Elke applicatie is ook getest op compatibiliteit met diverse modules van derden.
Optionele glasvezelverbindingen (SFP) voor de MX100, MX400, MX600
MX64W met 802.11ac Wireless
MX64W Security Appliance
De Z1 Telecommuter Gateway breidt de kracht van het Cisco Meraki-dashboard en gecentraliseerd beheer in de cloud uit naar werknemers, IT-personeel en leidinggeven die thuiswerken.
Dankzij de Cisco Meraki Auto VPN-technologie, waarvoor patent is aangevraagd, kun-nen beheerders met één klik netwerkservices zoals VoIP en Extern bureaublad (RDP) uitbreiden naar externe werknemers, bekabelde en draadloze toegang bieden en de productiviteit van eindgebruikers verhogen via Layer 7-verkeersshaping en -prioritering.
• 1× 802.11b/g/n radio, 1× 802.11a/n radio, 2×2 MIMO met 2 spatial streams
• Site-to-Site (IPsec) VPN via Cisco Meraki Auto VPN
• Layer 7-toepassingszichtbaarheid en -verkeersshaping`
Z1 Telecommuter Gateway
Z1 Telecommuter Gateway
MODEL DESCRIPTION
IM-8-CU-1GB Cisco Meraki 8× 1 GbE koperen interfacemodule voor MX400 en MX600
IM-8-SFP-1GB Cisco Meraki 8× 1 GbE SFP-interfacemodule voor MX400 en MX600
IM-2-SFP-10GB Cisco Meraki 2× 10 GbE SFP+-interfacemodule voor MX400 en MX600
MA-SFP-1GB-SX Cisco Meraki 1 GbE SFP SX-glasvezelmodule (1000BASE-SX, bereik: 550 m)
MA-SFP-10GB-SR Cisco Meraki 10 GbE Short Range SFP+-module (10GBASE-SR, bereik: 400 m)
MA-CBL-TA-1M Cisco Meraki 10 GbE Twinax-kabel met SFP+-connectors (10GSFP+Cu, bereik: 1 m)
Cisco Systems, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0)203 640 6121 | [email protected]
Levenslange garantie met vervanging binnen één werkdagCisco Meraki MX-applicaties worden geleverd met levenslange garantie, waarbij hardware binnen één dag wordt vervangen. Het vereen-voudigde licentiemodel voor software en ondersteuning van Cisco Meraki combineert ook alle software-upgrades, gecentraliseerd systeembe-heer en telefonische ondersteuning op basis van één gemakkelijk te begrijpen model. Zie meraki.cisco.com/support voor alle details.
ProductoptiesMX64 MX64W MX80 MX100 MX400 MX600
Aanbevolen praktijk-toepassingen
Kleine detailhan-delsvestiging, kleine kliniek
Kleine detailhan-delsvestiging, kleine kliniek
Middelgrote vestig-ing
Grote vestiging K-12-firewall/VPN-concentrator
Grote K-12-firewall, VPN-concentrator
Aanbevolen max.aantal gebruikers
50 50 100 500 2000 10.000
Stateful firewall-doorvoer
200 Mbps 200 Mbps 250 Mbps 750 Mbps 1 Gbps 1 Gbps
Advanced Security-doorvoer
80 Mbps 80 Mbps 80 Mbps 600 Mbps 1 Gbps 1 Gbps
Maximumaantal VPN-sessies
25 25 50 250 2000 5000
Interfaces 5× GbE 5× GbE 5× GbE 9× GbE 2× GbE (SFP)
4× GbE 4× GbE
Aanvullende inter-facemodules
N.v.t. N.v.t. N.v.t. N.v.t. 8× GbE (RJ45) 8× GbE (SFP)
4× 10 GbE (SFP+) (max. 2 modules)
8× GbE (RJ45) 8× GbE (SFP)
4× 10 GbE (SFP+) (max. 2 modules)
Webcaching N.v.t. N.v.t. Ja Ja Ja Ja
Harde schijf* N.v.t. N.v.t. 1 TB 1 TB 1 TB 4× 1 TB (RAID)
USB voor 3G/4G-failover
Ja Ja Ja Ja Ja Ja
Montage Bureau/wand Bureau/wand 1U-rack 1U-rack 1U-rack 2Urack
Afmetingen 9,5” × 5,2” × 1” (239 mm × 132 mm
× 25 mm)
9,5” × 5,2” × 1” (239 mm × 132 mm
× 25 mm)
19,0” × 10,0” × 1,75” (483 mm × 254 mm
× 44 mm)
19,0” × 10,0” × 1,75” (483 mm × 254 mm
× 44 mm)
19,0” × 22,0” × 1,75” (483 mm × 559 mm
× 44 mm)
19,0” × 22,0” × 3,5” (483 mm ×
559 mm × 89 mm)
Gewicht 1,4 kg (3,04 lb) 1,4 kg (3,04 lb) 3,6 kg (8 lb) 4,1 kg (9 lb) 15,0 kg (33 lb) 24,0 kg (53 lb)
Voedingseenheid 18 W DC (inbegre-pen)
18 W DC (inbegre-pen)
100-220 V 50/60 Hz AC
100-220 V 50/60 Hz AC
100-220 V 50/60 Hz AC (re-
dundant)
100-220 V 50/60 Hz AC (redundant)
Stroomverbruik (niet-actief/max.)
4 W / 10 W 6 W / 13 W 26 W / 32 W 30 W / 55 W 123 W / 215 W 132 W / 226 W
Bedrijfstemperatuur 0 °C-40 °C (32 °F-104 °F)
0 °C-40 °C (32 °F-104 °F)
0 °C-40 °C (32 °F-104 °F)
0 °C-40 °C (32 °F-104 °F)
0 °C-40 °C (32 °F-104 °F)
0 °C-40 °C (32 °F-104 °F)
Vochtigheid 5%-95% 5%-95% 5%-95% 5%-95% 5%-95% 5%-95%
*Opmerking: harde schijf wordt gebruikt voor webcaching.
Cisco Systems, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0)203 640 6121 | [email protected]
Specificaties
Beheer
Beheerd via het web met het Cisco Meraki-dashboard
Eén beheervenster voor zowel bekabelde als draadloze netwerken
Zero-touch externe implementatie (staging niet nodig)
Automatische firmware-upgrades en beveiligingspatches
Op sjablonen gebaseerd beheer van meerdere netwerken
Tweevoudige verificatie op organisatieniveau en eenmalige aanmelding
Op rollen gebaseerd beheer met wijzigingslogboeken en waarschuwingen
Bewaking en rapportage
Doorvoer, connectiviteitsbewaking en e-mailwaarschuwingen
Gedetailleerde historische gebruiksstatistieken per poort en per client
Statistieken over toepassingsgebruik
Wijzigingslogboeken voor naleving en wijzigingsbeheer op organisatieniveau
Bewaking van VPN-tunnels en latentie
Detectie van netwerkactiva en gebruikersidentificatie
Periodieke e-mails met belangrijke gebruikscijfers
Syslog-integratie
Externe diagnoses
Liveregistratie van externe pakketten
Realtime diagnose- en probleemoplossingstools
Cumulatieve gebeurtenislogboeken met direct zoeken
Netwerk- en beveiligingsdiensten
Stateful firewall, 1:1 NAT, DMZ
Op identiteit gebaseerde beleidsregels
Auto VPN: geautomatiseerd Site-to-Site (IPsec) VPN, voor hub-and-spoke- of mesh-topologieën
Client (IPsec L2TP) VPN
Meervoudig WAN IP, PPPoE, NAT
VLAN-ondersteuning en DHCP-services
Statische routing
Quarantaine voor gebruikers en apparaten
Prestatiebeheer voor WAN
Webcaching
WAN-linkaggregatie
Automatische Layer 3-failover (inclusief VPN-verbindingen)
Failover via 3G/4G USB-modems
Verkeersanalyse en -shaping op toepassingsniveau (Layer 7)
Mogelijkheid om WAN-uplink te kiezen op basis van verkeerstype
Opmerking: webcaching is niet beschikbaar op de MX64 en de MX64W.
Geavanceerde beveiligingsservices
Contentfiltering (CIPA-conforme Webroot BrightCloud URL-database)
Filtering bij zoeken op het web (inclusief Google/Bing SafeSearch)
YouTube for Schools
Inbraakpreventiesensor (op basis van Sourcefire SNORT®)
Antivirusengine en antiphishing-filtering (Kaspersky SafeStream II-engine)
Op geografie gebaseerde firewallregels (MaxMind Geo-IP-database)
Opmerking: voor geavanceerde beveiligingsservices is een Advanced Security-licentie vereist.
Geïntegreerde draadloze technologie (MX64W)
1× 802.11a/n/ac (5 GHz) radio
1× 802.11b/g/n (2,4 GHz) radio
Max. gegevenssnelheid 1,2 Gbit/s (cumulatief)
2×2 MIMO met twee spatial streams
2 externe dual-band dipoolantennes (type connector: RP-SMA)
Antenneversterking: 3,0 dBi bij 2,4 GHz, 3,5 dBi bij 5 GHz
WEP, WPA, WPA2-PSK, WPA2-Enterprise met 802.1X-verificatie
Regelgeving: FCC (VS), IC (Canada), CE (Europa), C-Tick (Australië/Nieuw-Zeeland), RoHS
Opmerking: geïntegreerde draadloze technologie is alleen beschikbaar op de MX64W.
Regelgeving
FCC (VS)
CB (IEC)
CISPR (Australië/Nieuw-Zeeland)
Garantie
Volledige, levenslange garantie met vervanging binnen één werkdag is inbegrepen.
Cisco Systems, Inc. | 32-38 Saffron Hill, London, EC1N 8FN | +44 (0)203 640 6121 | [email protected]
Bestelgids
Als u een MX-applicatie wilt bestellen, koppelt u een specifiek hardwaremodel aan één licentie (waarbij cloudservices, software-upgrades en ondersteuning zijn inbegrepen). Bijvoorbeeld: voor het bestellen van een MX64 met een Advanced Security-licentie van 3 jaar bestelt u een MX64-HW met LIC-MX64-SEC-3YR. Levenslange garantie met vervanging wordt kosteloos geleverd bij alle hardware.
*Opmerking: bij elk MX-product kunt u ook kiezen voor een aanvullende Enterprise- of Advanced Security-licentie van 7 of 10 jaar (bijvoorbeeld: LIC-MX100-SEC-7YR).
MODEL LICENTIE BESCHRIJVING
MX64-HW LIC-MX64-ENT-1YR
LIC-MX64-ENT-3YR
LIC-MX64-ENT-5YR
LIC-MX64-SEC-1YR
LIC-MX64-SEC-3YR
LIC-MX64-SEC-5YR
Cisco Meraki MX64, 1 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX64, 3 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX64, 5 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX64, 1 jaar Advanced Security-licentie en ondersteuning
Cisco Meraki MX64, 3 jaar Advanced Security-licentie en ondersteuning
Cisco Meraki MX64, 5 jaar Advanced Security-licentie en ondersteuning
MX64W-HW LIC-MX64W-ENT-1YR
LIC-MX64W-ENT-3YR
LIC-MX64W-ENT-5YR
LIC-MX64W-SEC-1YR
LIC-MX64W-SEC-3YR
LIC-MX64W-SEC-5YR
Cisco Meraki MX64W, 1 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX64W, 3 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX64W, 5 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX64W, 1 jaar Advanced Security-licentie en ondersteuning
Cisco Meraki MX64W, 3 jaar Advanced Security-licentie en ondersteuning
Cisco Meraki MX64W, 5 jaar Advanced Security-licentie en ondersteuning
MX80-HW LIC-MX80-ENT-1YR
LIC-MX80-ENT-3YR
LIC-MX80-ENT-5YR
LIC-MX80-SEC-1YR
LIC-MX80-SEC-3YR
LIC-MX80-SEC-5YR
Cisco Meraki MX80, 1 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX80, 3 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX80, 5 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX80, 1 jaar Advanced Security-licentie en ondersteuning
Cisco Meraki MX80, 3 jaar Advanced Security-licentie en ondersteuning
Cisco Meraki MX80, 5 jaar Advanced Security-licentie en ondersteuning
MX100-HW LIC-MX100W-ENT-1YR
LIC-MX100W-ENT-3YR
LIC-MX100W-ENT-5YR
LIC-MX100W-SEC-1YR
LIC-MX100W-SEC-3YR
LIC-MX100W-SEC-5YR
Cisco Meraki MX100W, 1 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX100W, 3 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX100W, 5 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX100W, 1 jaar Advanced Security-licentie en ondersteuning
Cisco Meraki MX100W, 3 jaar Advanced Security-licentie en ondersteuning
Cisco Meraki MX100W, 5 jaar Advanced Security-licentie en ondersteuning
MX400-HW LIC-MX400-ENT-1YR
LIC-MX400-ENT-3YR
LIC-MX400-ENT-5YR
LIC-MX400-SEC-1YR
LIC-MX400-SEC-3YR
LIC-MX400-SEC-5YR
Cisco Meraki MX400, 1 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX400, 3 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX400, 5 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX400, 1 jaar Advanced Security-licentie en ondersteuning
Cisco Meraki MX400, 3 jaar Advanced Security-licentie en ondersteuning
Cisco Meraki MX400, 5 jaar Advanced Security-licentie en ondersteuning
MX600-HW LIC-MX600W-ENT-1YR
LIC-MX600W-ENT-3YR
LIC-MX600W-ENT-5YR
LIC-MX600W-SEC-1YR
LIC-MX600W-SEC-3YR
LIC-MX600W-SEC-5YR
Cisco Meraki MX600W, 1 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX600W, 3 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX600W, 5 jaar Enterprise-licentie en ondersteuning
Cisco Meraki MX600W, 1 jaar Advanced Security-licentie en ondersteuning
Cisco Meraki MX600W, 3 jaar Advanced Security-licentie en ondersteuning
Cisco Meraki MX600W, 5 jaar Advanced Security-licentie en ondersteuning