Firewall Cisco Meraki este un firewall de noua generatie (NGFW) care ofera control complet asupra aplicatiilor, continutului si utilizatorilor.
Acest firewall utilizeaza un filtru de continut bazat pe categorii, permitand un control precis asupra accesului la web prin potrivirea continutului cu milioane de URL-uri, clasificate in zeci de categorii. Acest lucru permite administratorilor de retea sa implementeze politici adaptate nevoilor organizatiei, restrictionand accesul la site-uri nepotrivite sau care nu au legatura cu activitatea profesionala.
Un firewall Cisco Meraki ofera o integrare perfecta cu Active Directory. Aceasta functie permite administratorilor de retea sa impuna controlul accesului in functie de clasele de utilizatori. Aceasta integrare asigura ca fiecare angajat este supus politicilor de filtrare a continutului corespunzatoare rolului sau grupului din care face parte.
Firewall-ul include, de asemenea, un motor puternic de detectare si prevenire a intruziunilor (IDS/IPS) alimentat de tehnologia Snort a Sourcefire, una dintre cele mai utilizate solutii de acest tip la nivel global. Acest motor utilizeaza metode de inspectie bazate pe semnaturi, protocoale si anomalii pentru a asigura o protectie completa a retelei.
O alta caracteristica remarcabila a firewall-ului Cisco Meraki este actualizarea bazata pe cloud a listelor de continut si a semnaturilor aplicatiilor. Acest mecanism de actualizare dinamica asigura ca politicile de securitate raman actualizate si eficiente, pe masura ce continutul si aplicatiile evolueaza.
Prin utilizarea platformei de management cloud Cisco Meraki, actualizarile de semnaturi de amenintari sunt automatizate, garantand ca masurile de securitate raman eficiente impotriva amenintarilor emergente.
Setarile unui firewall Cisco Meraki includ si functii precum Regulile de Failover Cellular, care sunt aplicate atunci cand firewall-ul trece la utilizarea unui modem celular pentru accesul la internet, in cazul in care conexiunea principala esueaza. Aceste reguli ajuta la gestionarea utilizarii datelor mobile prin restrictionarea anumitor tipuri de trafic, cum ar fi streaming-ul sau retelele sociale, pe durata perioadei de failover. Aceasta este importanta deoarece previne costurile neasteptate cauzate de utilizarea excesiva a datelor celulare, asigurand ca conexiunea celulara este utilizata in principal pentru activitati esentiale pentru afacere.
Cu alte cuvinte, aceste setari ajuta la controlul si prioritizarea utilizarii internetului in situatii de urgenta, atunci cand conexiunea principala este indisponibila, prevenind costuri suplimentare si mentinand functiile critice ale afacerii in desfasurare.
Aplicatiile Cisco Meraki MX Security & SD-WAN (pe care le numim cu drag: firewalls) ofera un management unificat al amenintarilor (Unified Threat Management) pentru afaceri mici, birouri sucursale, centre de date si medii de intreprindere distribuite.
100% gestionat prin cloud si dotate cu functii de securitate cuprinzatoare, un firewall Cisco Meraki reduc complexitatea si economiseste bani eliminand necesitatea mai multor echipamente Cisco de retea.
Pe masura ce micile afaceri exploreaza transformarea digitala si toate avantajele oferite de securitatea si retelistica avansata, serviciile automatizate devin din ce in ce mai importante. Firewall-urile Cisco Meraki MX fac usoara configurarea VPN-ului intre site-uri folosind Auto VPN.
Auto VPN genereaza automat rutele VPN utilizand IKE/IPSec, permitand conexiuni cu toate dispozitivele si serviciile VPN bazate pe IPSec. Failover-ul automat de la MPLS la VPN in cazul unei defectiuni a conexiunii este rezolvat in cateva secunde, minimizand timpul de nefunctionare a accesului la distanta.
SD-WAN este un alt aspect cheie al transformarii digitale, iar Cisco Meraki include capabilitati SD-WAN cu fiecare firewall. WAN-ul definit prin software reduce costurile operationale si imbunatateste performanta resurselor accesate de la distanta. Rutarea bazata pe politici, suportul pentru profile de aplicatii, VPN-ul activ/activ si selectia dinamica a cailor asigura ca aplicatiile si serviciile utilizate cel mai des de angajati sunt intotdeauna disponibile.
Firewall-urile Cisco Meraki MX includ toate serviciile avansate de securitate pe care le astepti de la un firewall de noua generatie: prevenirea intruziunilor alimentata de Snort, filtrarea continutului, anti-malware, firewall bazat pe geolocatie, conectivitate la distanta si protectie avansata impotriva malware-ului.
Fingerprinting-ul Layer 7 permite afacerilor mici sa identifice aplicatiile potential nedorite (PUA) si continutul neproductiv, astfel incat latimea de banda a companiei sa nu fie irosita pe activitati ineficiente precum BitTorrent.
Poate fi dificil sa faci diferenta intre doua firewall-uri similare, dar detaliile fac diferenta. Iata cativa factori cheie care te pot ajuta sa decizi ce dispozitiv este potrivit pentru reteaua ta.
1. Power over Ethernet
Cisco Meraki MX68 include capabilitati Power-over-Ethernet (PoE+). Partea din spate a acestor modele dispune de doua porturi 802.3at (PoE+). Aceste porturi ofera o alimentare de 60W, facand posibila instalarea in locatii dificile unde nu exista prize.
2. Wireless integrat 802.11ac Wave 2
MX67W si MX68W ofera capabilitati de firewall wireless, integrand tehnologia wireless recunoscuta a Cisco Meraki intr-un format compact, prietenos pentru IMM-uri. Bucura-te de managementul centralizat al tuturor dispozitivelor de securitate si retea wireless.
3. Meraki vMX100 Virtual Firewall
Firewall-urile virtuale ofera avantajul configurarilor simple si implementarilor fara echipamente fizice. Meraki vMX100 este adaugat prin Amazon Web Services sau Azure si configurat direct in dashboard-ul Meraki, la fel ca orice alt dispozitiv MX. Doar licentiere, fara echipamente la sediu!
4. Cisco Meraki MX64 vs MX65
La prima vedere, aceste doua modele par foarte asemanatoare. Ambele ofera o rata de throughput de 200 Mbps pentru securitatea avansata. Totusi, MX64 poate fi transformat pentru a suporta WAN si include 3 interfete dedicate GbE RJ45. MX65 nu mai este disponibil, dar MX68 este o optiune comparabila.
5. Cisco Meraki MX67 si MX68
Firewall-urile Meraki MX67 si MX68 sunt dotate cu modeme celulare integrate, simplificand implementarile care necesita un backup de uplink celular. Aceasta infrastructura este ideala pentru locatiile indepartate care depind de circuite WAN continue.
6. Meraki MX84, MX100, MX250, & MX450
Aceste modele sunt proiectate pentru filiale medii si retele de intreprindere:
MX84: 200 utilizatori, 250 Mbps VPN throughput
MX100: 500 utilizatori, 500 Mbps VPN throughput
MX250: 2.000 utilizatori, 1,0 Gbps VPN throughput
MX450: 10.000 utilizatori, 2,0 Gbps VPN throughput
Cu viteze de pana la 6,0 Gbps, tehnologia de securitate avansata din spatele firewall-urilor Cisco Meraki MX ofera securitate si performanta remarcabile.
Licentiere avansata si suport
Utilizeaza asistentul nostru de licentiere pentru a gasi licentele de securitate avansata pentru firewall-urile Cisco Meraki, cum ar fi Cisco Meraki Advanced Security Licensing.
Pe masura ce lumea tehnologica evolueaza rapid, optiunile de securitate standard bazate pe gazde si porturi nu mai sunt suficiente. Firewall-ul Cisco Meraki se adapteaza cresterii aplicatiilor moderne, software-ului si retelelor cu utilizare mixta. Solutia lor ofera optiunea cruciala de a personaliza procesul de securitate, avand in vedere ca majoritatea aplicatiilor sunt acum bazate pe web si necesita flexibilitate si scalabilitate.
Previne amenintarile potentiale de a invada reteaua ta alegand ce aplicatii sunt permise si pe care doresti sa le blochezi. Pentru a incepe, trebuie sa inveti cum sa configurezi un firewall Meraki.
Mai intai, va trebui sa te conectezi la firewall-ul Meraki. Acest dispozitiv de securitate este convenabil deoarece are un tablou de bord centralizat de gestionare. Poti accesa firewall-ul prin intermediul tabloului de bord Meraki sau al paginii de stare locala. Iata cum sa faci acest lucru:
Accesarea tabloului de bord al firewall-ului Meraki
Autentifica-te in tabloul de bord de gestionare Meraki. Alternativ, te poti autentifica la adresa wired.meraki.com cu adresa IP a hardware-ului Meraki, odata ce acesta este conectat la calculatorul/dispozitivul tau.
Accesarea paginii de stare locala
Exista doua metode pentru a ajunge la pagina de stare locala a echipamentelor Meraki:
Metoda 1: Viziteaza my.meraki.com
Aceasta metoda functioneaza daca ai o adresa IP valida pe dispozitivul tau. Urmeaza acesti pasi:
Conecteaza-te la dispozitivul tau.
Mergi la my.meraki.com in browser.
Metoda 2: Foloseste adresa IP
Daca pagina de stare locala esueaza, poti folosi adresa IP a dispozitivului Meraki pentru a o accesa. Gaseste adresa IP a hardware-ului tau si tasteaz-o in browser.
Iata un ghid rapid pentru configurarea portului WAN pe dispozitivul Meraki MX:
Dispozitivele hardware Cisco Meraki MX au automat interfetele WAN configurate pentru a primi o adresa IP prin DHCP de la furnizorul tau de servicii internet (ISP). Configuratia specifica poate necesita atribuirea statica a adreselor IP. Urmeaza acesti pasi pentru a configura portul WAN al Meraki MX folosind o adresa IP statica:
Conecteaza-ti dispozitivul la portul de management al MX.
Deschide browser-ul si acceseaza pagina de stare locala a dispozitivului la http://setup.meraki.com.
Selecteaza „Configure” din meniul superior.
Sub „Uplink Configuration”, schimba „IP Assignment” la „Static” pentru portul/porturile dorite.
Introdu adresa, gateway-ul, netmask-ul si serverele DNS.
Daca te intrebi de ce ai nevoie de un firewall Cisco Meraki MX, iata cateva dintre beneficiile pe care le ofera:
MX67W-HW | Meraki MX67W Router/Security Appliance with 802.11ac |
MX67C-HW-WW | Meraki MX67C LTE Router/Security Appliance – Worldwide |
MX67-HW | Meraki MX67 Router/Security Appliance |
MX68CW-HW-WW | Meraki MX68CW LTE & 802.11ac Router/Security Appliance – WW |
MX68-HW | Meraki MX68 Router/Security Appliance |
MX68W-HW | Meraki MX68W Router/Security Appliance with 802.11ac |
SAM Romania este partener oficial Cisco Meraki:
Echipamentele Cisco Meraki sunt disponibile si in magazinul nostru online:
©2024 SAM Romania. Toate drepturile rezervate.