Transcription
Hoja de datos MXSerie de dispositivos deseguridad administradosen la nube MXIntroducciónLos dispositivos de seguridad Cisco Meraki MX son ideales para organizaciones con gran cantidad de ubicaciones distribuidas. Como MXse administra 100% en la nube, la instalación y la administración remota son muy simples. MX cuenta con un paquete integral de serviciosde red, lo cual elimina la necesidad de usar varios dispositivos. Entre los servicios se incluye el firewall de próxima generación, filtrado decontenido, filtrado de búsqueda web, prevención de intrusiones basada en SNORT , almacenamiento en caché web, optimización de WAN,varios uplinks WAN y tolerancia a fallos 4G.Capacidades de administración unificada de amenazas(UTM) con abundantes funciones Control de tráfico según aplicaciones: establezca políticas deancho de banda basadas en el tipo de aplicación de capa 7 (p. ej.,YouTube, Skype, P2P). Filtrado de contenido: filtro de contenido de conformidad conCIPA, aplicación de búsqueda segura (Google/Bing) y YouTubepara escuelas. Prevención de intrusiones: sensor IPS conforme a la norma PCI, conbase de datos de firmas SNORT , líder del sector, de Sourcefire. Antivirus y antiphishing (suplantación de identidad): motor de protección basado en flujos con tecnología de Kaspersky.VPN sitio a sitio resistente con tolerancia a fallos 4G VPN automática: generación automática de tabla de routing,configuración de IKE/IPsec e intercambio de claves a través de lanube segura de Cisco Meraki. Tolerancia a fallos automática con enlaces WAN secundarios oconexiones 4G. Interoperabilidad con las VPN IPsec basadas en estándares. Tolerancia a fallos automatizada de MPLS a VPN. VPN cliente: soporte L2TP IPsec para clientes nativos Windows,Mac OS X, iPad y Android sin cargos de licencia por usuario. Políticas de seguridad y administración de aplicaciones segúnidentidades.Líder en el área de administración de dispositivos mediantela nubeServicio de puerta de enlace para sucursales: Administración unificada de WAN, LAN y LAN inalámbrica pormedio de un panel web. Almacenamiento en caché web: acelera el contenido de accesofrecuente. Escenarios basados en plantillas que se escalan fácilmente desdepequeñas implementaciones hasta grandes implementaciones envarias ubicaciones con decenas de miles de dispositivos. Agregación de enlaces: combina múltiples conexiones WANen una única interfaz de alta velocidad, con políticas para QoS,formación del tráfico y tolerancia a fallos de enlace. Administración basada en roles, alertas por correo electrónico encaso de cambios de configuración, problemas de conectividad ycortes de corriente, con registros de cambios auditables. Tolerancia a fallos de capa 3: detección automática de fallos en lascapas 2 y 3, y rápida tolerancia a fallos, incluidos módems USB 3G/4G. Informes resumidos con datos de utilización de usuario, dispositivoy aplicación, archivados en la nube. Servicios de gestión de DHCP, NAT, QoS y VLAN incorporados. Optimización WAN: eliminación de la redundancia de datos,optimización de protocolos y compresión que generan ahorros enancho de banda de hasta 99%.
Interior de Cisco Meraki MXSe muestra MX400, las funciones varían según el modeloAlimentación redundanteDiseño confiable y coneficiencia energéticaCPU mejoradaFirewall y formación deltráfico de capas 3 a 7Optimización WANDisco SATA de 1 TBMemoria adicionalpara filtrado decontenidosVarios puertos de enlace ascendenteAgregación de enlaces / tolerancia a fallosSoporte para módems 3G/4GPuertos 10 Gb Ethernet / SFP Tolerancia a fallos inalámbricos automáticaPara conectividad de conmutaciónArquitectura gestionada a travésde la nubeSeguridad absoluta para redesEDGEBasado en la galardonada arquitectura de administración en la nubede Cisco Meraki, el MX es el único dispositivo de administraciónde amenazas unificada manejado 100% a través de la nube.Los dispositivos MX realizan autoaprovisionamiento y aplicanautomáticamente las políticas y los parámetros de configuracióndesde la nube. Unas potentes herramientas remotas ofrecenvisibilidad y control de toda la red, y permiten la administración sinnecesidad de contar con expertos en redes in situ.La plataforma de hardware MX está fabricada exclusivamente parala inspección a fondo de los paquetes de capa 7, con funciones deseguridad avanzada como IPS, filtrado de contenido, filtrado debúsqueda web, antivirus/antiphishing y conectividad VPN IPsec, almismo tiempo que proporciona el rendimiento y la capacidad quenecesitan las redes modernas con uso intensivo del ancho de banda.Los servicios en la nube proporcionan actualizaciones de firmware yfirmas de seguridad, establecen automáticamente los túneles VPNde sitio a sitio y ofrecen seguimiento de red 24 horas, siete días a lasemana. Además, el panel de administración en navegador de MXelimina completamente la necesidad de capacitación.La tecnología de huellas dactilares de capa 7 permite a losadministradores bloquear aplicaciones y contenidos indeseadose impide que aplicaciones recreativas, como BitTorrent, malgastenancho de banda.El motor Sourcefire SNORT integrado brinda una cobertura superiorde prevención de intrusiones, un requisito fundamental para laconformidad con PCI 2.0. El MX utiliza además la base de datosde categorización URL Webroot BrightCloud para el filtrado decontenido conforme a CIPA/IWF y el motor Kaspersky SafeStreampara el filtrado antivirus/antiphishing.Lo mejor de todo es que estos motores y firmas de seguridad decapa 7, líderes del sector, siempre están actualizados a través de lanube, lo cual simplifica la administración de la seguridad de la red yofrece tranquilidad a los administradores de TI.Arquitectura de administración en la nube de Cisco Meraki2Evaluación de amenazas en el nivel de la organizaciónCisco Systems, Inc. 500 Terry A. Francois Blvd, San Francisco, CA 94158 (415) 432-1000 sales@meraki.com
Configuración automática de VPN de sitio a sitioFirewall de aplicaciones de próxima generación y visibilidad de tráficoHuellas dactilares de usuarios y dispositivosAdministración de políticas según identidadesOptimización WANAgregación de enlaces y tolerancia a fallosMayor confiabilidad gracias a varios enlaces WAN y a la tolerancia afallos 3G/4GLos múltiples puertos WAN con equilibrio de cargas y tolerancia a fallos permiten el uso de conexiones comerciales a Internetredundantes, proporcionando ancho de banda adicional y una mayor fiabilidad. En el caso de ubicaciones remotas donde resulte difícil elaprovisionamiento de varios proveedores de cable, Cisco Meraki MX puede conmutar a conexiones de Internet inalámbricas 3G/4G.Reducción del costo del ancho de banda con almacenamiento encaché web y optimización de WANLa caché web almacena temporariamente video, medios y documentos web, y así reduce el consumo de ancho de banda y acelera lavelocidad de descarga de contenido de Internet, como los videos de YouTube y otros materiales.La optimización de WAN mejora significativamente el rendimiento de las aplicaciones y reduce los requisitos de ancho de banda enubicaciones remotas. Todos los dispositivos Cisco Meraki MX incluyen optimización de WAN sin costo adicional. MX60 y MX60W ofrecenoptimización de WAN básica, en tanto que MX80, MX100, MX400 y MX600 brindan optimización de WAN avanzada.La optimización de WAN básica incluye compresión de enlaces y optimización de protocolos. La compresión de enlaces reduce el tráficoTCP en un 20% a 30%, y la optimización de protocolos acelera las transferencias mediante Windows File Sharing (CIFS), FTP y HTTP.La optimización de WAN avanzada agrega almacenamiento en caché de alta capacidad a nivel de bytes que ofrece mejoras de rendimientoadicionales, ya que emplea un almacén de datos universal a fin de maximizar la eficacia de la caché.3Cisco Systems, Inc. 500 Terry A. Francois Blvd, San Francisco, CA 94158 (415) 432-1000 sales@meraki.com
MX60W con tecnología inalámbrica integradaMX60W integra la tecnología inalámbrica galardonada Cisco Meraki conlas potentes funciones de seguridad de red MX en un formato compacto,ideal para sucursales o pequeñas empresas: 1 radio 802.11b/g/n o 802.11a/n, MIMO 3x3 con 3 corrientes espaciales Administración unificada de seguridad y tecnología inalámbrica de la red Seguridad integrada para la empresa y acceso a usuarios temporales Análisis y formación de tráfico con reconocimiento de aplicacionesDispositivo de seguridad MX60WGateway para trabajo a distancia Z1La gateway para trabajo a distancia Z1 extiende el poder del panel Cisco Meraki yla administración centralizada en la nube para llegar a los empleados, el personalde TI y los ejecutivos que trabajan desde sus casas.Gateway para trabajo a distancia Z1Gracias a Cisco Meraki Auto VPN (tecnología con patente pendiente), losadministradores pueden ampliar los servicios de red, como VoIP y escritorioremoto (RDP) para que lleguen a empleados distantes con un solo clic, ademásde proporcionar acceso cableado e inalámbrico y aumentar la productividad delusuario final mediante la formación y priorización del tráfico de capa 7. 1 radio 802.11b/g/n, 1 radio 802.11a/n, MIMO 2x2 con 2 corrientes espaciales VPN de sitio a sitio (IPsec) con Cisco Meraki Auto VPN Visibilidad y formación de tráfico de aplicaciones de capa 7Para ver especificaciones detalladas, consulte la ficha técnica de Z1AccesoriosLos modelos Cisco Meraki MX100, MX400 y MX600 admiten ópticas enchufables para conexiones troncales de alta velocidad o de agregaciónde enlaces entre armarios de cableado o switches de agregación. Cisco Meraki ofrece varios módulos enchufables Gigabit y 10 Gigabit basadosen estándares. Además, cada dispositivo ha sido probado para comprobar su compatibilidad con varios módulos de otros fabricantes.Módulos de interfaz para MX400 y MX600Ópticas enchufables (SFP) para MX100, MX400, MX600Accesorios / sistemas ópticosMódulos accesorios Cisco Meraki compatibles con los dispositivos MX100, MX400 y MX600.ModeloDescripciónIM-8-CU-1GB8 módulos de interfaz de cobre Cisco Meraki de 1 GbE para MX400 y MX600IM-8-SFP-1GB8 módulos de interfaz SFP Cisco Meraki de 1 GbE para MX400 y MX600IM-2-SFP-10GB2 módulos de interfaz SFP Cisco Meraki de 10 GbE para MX400 y MX600MA-SFP-1GB-SX1 módulo de fibra SPF SX Cisco Meraki de 1 GbE (1000BASE-SX, alcance: 550 m)MA-SFP-10GB-SRMódulo SFP de corto alcance Cisco Meraki de 10 GbE (10GBASE-SR, alcance: 400 m)MA-CBL-TA-1MCable Twinax con conectores SFP Cisco Meraki de 10 GbE (10GSFP Cu, alcance: 1 m)Nota: en meraki.com encontrará información sobre los módulos transceptores de fibra monomodo y multimodo adicionales4Cisco Systems, Inc. 500 Terry A. Francois Blvd, San Francisco, CA 94158 (415) 432-1000 sales@meraki.com
Garantía de por vida con sustitución avanzada al día siguienteLos dispositivos Cisco Meraki MX incluyen una garantía limitada de por vida de hardware, que ofrece reemplazo de hardware avanzadoal día siguiente. El modelo simplificado de licencias de software y soporte de Cisco Meraki también combina todas las actualizaciones desoftware, la administración centralizada de sistemas y la asistencia telefónica en un único modelo de fácil comprensión.Para información completa, visite meraki.cisco.com/support.Opciones de productoMX60/MX60WMX80MX100MX400MX600Uso recomendadoSucursal minoristapequeña, clínicapequeñaSucursal medianaSucursal grandeFirewall K-12/Concentrador deVPNFirewall K-12 grande,concentrador deVPNMáximo de usuariosrecomendado25100500200010 000Rendimiento de firewallde inspección de estado100 Mbps250 Mbps500 Mbps1 Gbps2 GbpsRendimiento deseguridad avanzada50 Mbps125 Mbps250 Mbps325 Mbps650 MbpsCantidad máxima desesiones VPN255025020005000Interfaces5 x GbE5 x GbE9 x GbE4 x GbE4 x GbE8 x GbE (RJ45)8 x GbE (RJ45)8 x GbE (SFP)8 x GbE (SFP)4 x 10 GbE (SFP )4 x 10 GbE (SFP )(2 módulos máx.)(2 módulos máx.)2 x GbE (SFP)Módulos de interfazadicionalesN/DN/DN/DAlmacenamiento encaché webN/DSíSíSíSíOptimización WANBásicoAdvancedAdvancedAdvancedAdvancedDisco duro*N/D1 TB1 TB1 TB4 x 1 TB (RAID)USB para tolerancia afallos 3G/4GSíSíSíSíSíMontajeEscritorio / paredBastidor 1UBastidor 1UBastidor 1UBastidor 2UDimensiones248 mm x 171 mm x32 mm (9,75” x 6,75”x 1,25”)483 mm x 254 mmx 44 mm (19,0” x10,0” x 1,75”)483 mm x 254 mmx 44 mm (19,0” x10,0” x 1,75”)483 mm x 559 mmx 44 mm (19,0” x22.0” x 1,75”)483 mm x 559 mm x89 mm (19,0” x 22,0”x 3,5”)Peso1,8 kg (4 lb)3,6 kg (8 lb)4,1 kg (9 lb)15,0 kg (33 lb)24,0 kg (53 lb)Fuente de alimentación18 W CC (incluida)100-220 V50/60 Hz CA100-220 V50/60 Hz CA100-220 V50/60 Hz CA (dual)100-220 V 50/60 HzCA (dual)Carga de potencia(inactiva / máxima)4 W / 10 W (MX60)6 W / 13 W (MX60W)26W / 32W30 W / 55 W123W / 215W132W / 226WTemperatura operativa0 C a 40 C(32 F a 104 F)0 C a 40 C(32 F a 104 F)0 C a 40 C(32 F a 104 F)0 C a 40 C(32 F a 104 F)0 C a 40 C(32 F a 104 F)Humedad5% a 95%5% a 95%5% a 95%5% a 95%5% a 95%*Nota: El disco duro se utiliza para el almacenamiento en caché web y la optimización de WAN avanzada, lo que incluye el almacenamiento en caché deobjetos en bytes.5Cisco Systems, Inc. 500 Terry A. Francois Blvd, San Francisco, CA 94158 (415) 432-1000 sales@meraki.com
EspecificacionesAdministraciónOptimización WANAdministrado a través de la web con el panel Cisco MerakiCaching a nivel de bytePanel único para la administración de redes cableadas e inalámbricasAlmacenamiento de datos universal con eliminación de redundancia de datosImplementación remota sin contacto (sin necesidad de fase de preparación)Compresión y optimización de transporte TCPRevisiones de seguridad y actualizaciones de firmware automáticasOptimización de protocolos (CIFS, HTTP, FTP)Administración de varias redes basada en plantillasNota: MX60 / MX60W tienen optimización de WAN básica, que incluye optimización deprotocolos y compresión de enlaces, pero su almacenamiento en caché es limitado.Autenticación de dos factores a nivel organizativo y reg
optimización de WAN básica, en tanto que MX80, MX100, MX400 y MX600 brindan optimización de WAN avanzada. La optimización de WAN básica incluye compresión de enlaces y optimización de protocolos. La compresión de enlaces reduce el tráfico TCP en un 20% a 30%, y la optimización de protocolos acelera las transferencias mediante Windows File Sharing (CIFS), FTP y HTTP. La
