• 0724.209.035
  • contact@sam-romania.ro
  • Bucuresti, Romania

SD-WAN Cisco Meraki – Management si securitate

SAM Romania ofera companiilor experienta sa ca integrator de solutii SD-WAN Cisco Meraki.


Astfel, inginerii nostri au dezvoltat know-how tehnic combinat cu o stapanire solida a domeniului sistemelor informatice, pe care o folosesc pentru a raspunde provocarilor de performanta si securitate ale retelelor clientilor nostri, bazandu-se pe Cisco SD-WAN alimentat de tehnologia Meraki.

Aceasta solutie se bazeaza pe un SD-WAN inovator, gestionat din cloud pentru management centralizat al retelei, control al aplicatiilor si securitate.


Iti oferim o prezentare generala a acestor solutii.

Cisco Romania - Switch Cisco Catalyst C9300-24P-A

Performanta maxima a retelei, cu simplitatea si flexibilitatea SD-WAN Cisco Meraki


Solutiile Software-Defined Wide Area Network (SD-WAN) de la Cisco Meraki ofera o sinergie unica a tehnologiilor Software-Defined Network (SDN), bazata pe simplitatea implementarii si configurarii.

 

Acestea includ capacitatea multi-site si scalabilitatea solutiei, care este gestionata complet din cloud, printr-un tablou de bord complet si intuitiv:


Usor de implementat: dispozitivele de securitate Cisco Meraki pot fi implementate de la distanta in cateva minute, folosind aprovizionarea automata din cloud.


Usor de gestionat, vizualizat si oferit alerte: management centralizat intuitiv din tablou de bord. Setarile de securitate sunt usor de sincronizat in mii de locatii folosind sabloane.


Economii de costuri de implementare si operationale, cu functionalitatea SD-WAN Cisco Meraki incorporata in fiecare dispozitiv.


Flexibilitatea solutiei cu API-uri personalizabile: solutia include un set complet si robust de functionalitati disponibile din start, care pot fi extinse cu API-uri personalizate.


Dispozitivele Cisco Meraki MX creeaza un cadru pentru Cisco SD-WAN alimentat de Meraki prin aprovizionarea automata a tunelurilor VPN IPsec intre locatii. Tabloul de bord Meraki gestioneaza automat rutele VPN, autentificarea si protocoalele de criptare, precum si schimbul de chei pentru toate dispozitivele de securitate MX Meraki dintr-o intreprindere, pentru a crea medii VPN de tip hub-and-spoke sau mesh.

 


SD-WAN Cisco Meraki: Management si masurare a performantei aplicatiilor


Managementul si masurarea performantei aplicatiilor sunt duse la un alt nivel cu posibilitatea de a notifica in timp real managerii IT sau ai aplicatiilor atunci cand performanta scade. Acest lucru se face simplu, rapid si fara alarme false, datorita declansatorilor inteligenti definiti prin invatare automata. Acestia ajusteaza automat nivelul asteptat de performanta al aplicatiilor web pe baza tiparelor observate in reteaua clientului.


Rezultatul este o optimizare maxima a performantei retelei pentru aplicatiile critice, folosind mai eficient latimea de banda disponibila, fara a sacrifica securitatea si confidentialitatea datelor.


Astfel, solutiile SD-WAN Cisco Meraki ofera un ROI rapid datorita usurintei de implementare, fiabilitatii de neegalat si managementului performantei axat pe aplicatiile tale de baza. In plus, acestea necesita doar o echipa mica, fara cunostinte extinse, pentru a gestiona si controla toate locatiile, printr-o consola unificata si centralizata bazata pe cloud, pentru controlul retelei, aplicatiilor si punctelor terminale, si securitate.

SD-WAN Cisco Meraki

SD-WAN Cisco Meraki securizat gestionat direct in cloud


Avantaje:

 

Imbunatatirea apararii impotriva amenintarilor cu tehnologia Cisco SD-WAN alimentata de Meraki: Firewall de generatie urmatoare Layer 7;


Protectia fisierelor cu Cisco Advanced Malware Protection (AMP) si Threat Grid sandboxing: protectie de neegalat impotriva amenintarilor emergente;


Detectarea si protectia impotriva intruziunilor (IDS/IPS) cu Cisco SNORT;


Filtrare de continut sofisticata pentru a mentine productivitatea si conformitatea cu cerintele de afaceri si reglementare;


VPN auto-aprovizionare Meraki: dispozitivele de securitate MX profita de puterea cloud-ului pentru a configura, monitoriza si mentine automat VPN-ul;


Disponibilitate ridicata si toleranta la defectiuni: firewall Cisco Meraki suporta mai multe straturi de redundanta incorporata pentru a asigura integritatea serviciilor: conectivitate WAN si disponibilitatea dispozitivelor;


Integrare automata si fara cusur a securitatii in cloud cu Umbrella SIG (Secure Internet Gateway): suita de securitate DNS avansata, securitatea fluxului web (Cloud Proxy si Remote Browser Isolation), controlul aplicatiilor (CASB) si conexiunea securizata a punctelor terminale mobile/telework;


Echipa de cercetare in securitate renumita la nivel mondial: Cisco Talos.


Daunele cauzate de bresele de securitate a retelei pot fi deosebit de extinse, cu posibilitatea de a scoate din functiune intreaga infrastructura IT. Acestea pot reprezenta o pierdere financiara considerabila si o reducere semnificativa a productivitatii.


In era virusilor care se transforma constant, este esential sa ai o solutie de securitate care poate sa se adapteze peisajului in continua schimbare al amenintarilor si care sa nu doar blocheze malware-ul, ci sa ofere si vizibilitate profunda, esentiala pentru o securitate eficienta a retelei. Astfel, SD-WAN Cisco Meraki incorporeaza un prag de securitate fara precedent.

 

 


Cisco Advanced Malware Protection (AMP)


Cisco AMP4E varianta Cloud combina o baza de date malware de clasa mondiala cu monitorizarea avansata, oferind rapoarte contextuale si analize retrospective de malware pentru a furniza o solutie anti-malware care asigura securitatea completa inainte, in timpul si dupa un atac malware.


Solutia avansata de protectie impotriva malware-ului este conceputa pentru a preveni, detecta si elimina in mod eficient toate formele de amenintari din sistemele informatice: ransomware, troieni, spyware, adware etc., inclusiv virusi oligomorfici, polimorfici si, mai recent, metamorfici, care scapa de detectarea software-ului antivirus traditional.


Majoritatea ofertelor antivirus necesita o configurare si gestionare complexa, dar solutia Cisco Advanced Malware Protection este extrem de automatizata. Aceasta ofera prevenire si raspuns la alertele de securitate dintr-un tablou de bord intuitiv si automatizat.


Usor de implementat si gestionat

 

– Activeaza cea mai buna protectie impotriva malware-ului cu doar doua clicuri.


– Configurare si raportare integrate nativ in dashboard Cisco Meraki Cloud.


– Obtine vizibilitate cu Security Center: primeste un rezumat rapid si usor al amenintarilor din retelele tale sau informatii complete despre o anumita amenintare.


– Detecteaza, identifica si previne daunele cauzate de malware


– Protectie automata impotriva a milioane de fisiere malitioase: blocarea malware-ului in timp real inainte de a traversa perimetrul retelei.


= Alerte automate pentru detectarea retrospectiva a malware-ului daca un fisier este descoperit ca fiind malitios dupa ce a intrat in retea.

 

 

Puterea retelelor Cisco cu Talos


SD-WAN Cisco Meraki este integrat nativ cu securitate avansata prin Cisco Talos. Punctul forte al ofertelor Cisco Meraki consta in aceasta echipa de elita in cercetarea securitatii. Talos alimenteaza cea mai mare retea de detectare a malware-ului din lume.

Tehnologiile de prevenire de ultima generatie sunt utilizate zilnic pentru a identifica, evalua si raspunde eficient activitatilor de hacking, tentativelor de intruziune, malware-ului si altor tipuri de vulnerabilitati.

 


Cifrele Talos


• 1,5 milioane de instante de malware analizate zilnic;
• 7,2 trilioane de atacuri anulate in fiecare an.


Sistemul garanteaza protectie avansata chiar si impotriva amenintarilor noi si emergente. Aceasta este puterea unei comunitati a unui lider de piata, cum este Cisco. In plus fata de analiza Cisco, eforturile comunitatii de a detecta noi semnaturi sunt esentiale pentru a ramane la zi. Dispozitivele MX primesc, de asemenea, actualizari automate de securitate, asigurand un trafic WAN securizat.

 


SD WAN Viptela versus SD-WAN Cisco Meraki


Cisco Viptela si Meraki ofera capacitatea de a implementa servicii SD-WAN pentru IMM-uri globale si companii mari. Alegerea solutiei potrivite pentru nevoile tale implica intelegerea punctelor lor forte in raport cu cerintele afacerii, alaturi de costurile WAN pentru calculul costului total de proprietate.


La un nivel general, Viptela ofera o abordare mai granulara asupra retelelor, ceea ce face ca cerintele complexe ale intreprinderilor mari sa fie mai bine deservite printr-o implementare SD-WAN Viptela. Cu inspectie profunda a pachetelor, suport pentru rutare avansata si o orchestrare sofisticata, Viptela este foarte configurabila, in comparatie cu SD-WAN Cisco Meraki, care, intr-o anumita masura, functioneaza direct “out of the box”. SD-WAN Cisco Meraki este ideal pentru cerinte standard, care satisfac majoritatea nevoilor filialelor cu o configurare wireless usoara.


Adesea, vedem serviciile WAN Viptela de la producatorul Cisco ca o implementare co-gestionata sau chiar complet gestionata datorita complexitatii suplimentare necesare pentru a profita la maximum de implementari, in timp ce SD-WAN Cisco Meraki este de obicei administrata de sine statator, datorita configuratiei simplificate.


Intrebarile tipice care apar incep cu o discutie despre cate conexiuni trebuie sa suporte afacerea ta pentru echilibrarea sarcinilor sau redundanta. La nivelul cel mai de baza, SD-WAN Cisco Meraki suporta circuite dual-WAN, in timp ce Viptela poate suporta cerinte suplimentare. De asemenea, este important de mentionat ca dispozitivele Meraki vor suporta tehnologii precum 4G (si 5G) ca solutie de backup, in timp ce Viptela va suporta conexiuni wireless celulare ca optiune primara, care pot fi utilizate pentru echilibrarea sarcinilor.


Viptela este, de asemenea, implementata in solutiile SD-WAN bazate pe centre de date sau ca o componenta a arhitecturii cloud. Cand afacerea ta dezvolta o capacitate completa SD-WAN, nevoia de a controla propria infrastructura este adesea un punct de baza arhitectural. Viptela este puternica in acest sens si poate fi gazduita in infrastructura ta cloud privata, fie ca un dispozitiv fizic, fie ca o instalare NFV, unde este necesar.


Daca topologia retelei tale necesita segmentarea retelei – servicii VPN IPSec individuale construite din gazde sau dispozitive specifice – Viptela va permite separarea acestor tuneluri VPN fata de tot traficul de retea. In schimb, Meraki suporta doar implementari VPN cu topologie unica intr-o configuratie de tip hub-and-spoke sau full mesh.


Viptela este produsul alternativ cel mai apropiat de serviciile VPN MPLS private. Performanta aplicatiilor QoS este realizata prin WAAS (optimizarea si accelerarea TCP WAN Cisco incorporata), impreuna cu capacitatea de a detecta probleme de retea si selectarea caii pentru cloud public pentru performanta aplicatiilor SaaS.

 

De exemplu, Viptela poate calcula cea mai buna cale posibila pentru resursele aplicatiilor aproape in timp real. Meraki monitorizeaza comportamentul aplicatiilor folosind licenta Insight, dar nu va adapta si lua decizii in mod activ.

Arhitectura SD-WAN Cisco

SD-WAN Cisco Meraki: Introducere in Cisco Meraki


Inainte de achizitia Cisco a Meraki in 2012, tehnologia era concentrata pe retele wireless gestionate din cloud. In prezent, solutia SD-WAN Cisco Meraki este conceputa pentru a oferi capacitatea de a satisface aproape orice cerinta de retea. Cu Meraki Dashboard, afacerile pot gestiona puncte de acces WiFi indoor si outdoor, rutare, switching si elemente de securitate ale retelei. Meraki ofera posibilitatea de a gestiona mii de endpoint-uri ca un serviciu complet integrat.
 
Alte optiuni includ Cisco Umbrella, care ofera protectie utilizatorilor impotriva ransomware-ului si malware-ului fara a adauga latenta suplimentara.
 


Componentele Meraki


1. Meraki Dashboard: Serviciu de gestionare din cloud pentru intreaga implementare, oferind o interfata centralizata pentru administrarea dispozitivelor si a retelelor.

2. Wireless: Management pentru acess point-uri Cisco Meraki indoor si outdoor, simplificand configurarea si monitorizarea retelelor wireless.

3. Switching: Suport pentru switch-uri Layer 2 si rutare Layer 3, incluzand switch-uri stackabile pentru o gestionare eficienta a traficului de retea.

4. Systems Manager: Integrarea tuturor produselor Meraki intr-o solutie de gestionare completa, oferind vizibilitate si control asupra dispozitivelor conectate.
 
 

SD-WAN Cisco Meraki: Introducere in Cisco Viptela


Cisco Viptela ofera solutii de retea SD-WAN definite prin software, utilizate de numeroase companii din Fortune 500.
 
Obiectivul initial al inginerilor Viptela a fost eliminarea WAN-ului din conectivitatea fizica (underlay), oferind un overlay care acopera intreaga retea, indiferent de tipul de conexiune. Viptela se evidentiaza prin securitate si segregare avansata a retelei, facand-o atractiva pentru organizatiile mari cu cerinte complexe. Aceasta include capacitati de la nivelul 4 la 7, permitand dirijarea serviciilor terte sub o politica SD-WAN globala unificata.


Componentele Viptela


1. vSmart Controller: Portal unic pentru gestionarea tuturor elementelor, inclusiv segmentarea retelei, rutarea, securitatea si autentificarea.

2. vManage: Punct central de management pentru configurare si monitorizare.

3. vEdge Routers: Routere IP care suporta protocoale tipice precum BGP, OSPF, ACL-uri, QoS si diverse politici de rutare.

4. Suport NFV: Pe dispozitive Cisco selectate sau instante virtuale, oferind flexibilitate in gestionarea resurselor de retea.

5. vBond Orchestrator: Orchestrarea tuturor elementelor in retea si gestionarea conexiunilor serviciilor.
 


De ce sa alegi Viptela?


1. Orchestrare avansata: Satisface cerintele retelelor hibride complexe, unde mai multe conexiuni underlay sunt prevazute la scara globala.

2. Inspectie granulara a pachetelor: Ofera optiuni pentru definirea politicilor in functie de profilurile de trafic, satisfacand cerintele retelelor complexe.

3. Compatibilitate hardware: Viptela poate fi implementata fara a inlocui hardware-ul existent, precum Cisco ISR sau vEdge.

4. Suport pentru multiple conexiuni ISP/MPLS: Ofera flexibilitate in scenarii de failover si suport pentru conexiuni 4G/5G ca optiuni primare.

5. Segmentare traficului: Permite topologii multiple si conexiuni VPN dedicate in cadrul unei retele.

6. Optimizarea WAN: Prioritizeaza aplicatiile SaaS folosind algoritmi specifici pentru rutarea constienta de aplicatie.
 


De ce sa alegi Meraki?


1. Capacitate completa: Ofera solutii complete de la LAN la WAN, cu optiuni variate pentru a satisface diverse bugete.

2. Securitate Layer 7: Constientizarea aplicatiilor permite echipelor IT sa creeze politici QoS pentru sustinerea aplicatiilor critice.

3. Optiuni de failover 4G si 5G: Conexiuni configurabile pentru redundanta.

4. Gestionare centralizata in cloud: Permite managementul atat al retelei LAN, cat si WAN dintr-o singura platforma.

5. Analiza avansata: Monitorizarea aplicatiilor pe intreaga retea permite echipelor IT sa identifice si sa rezolve problemele rapid.

6. UTM integrat: Poate actiona ca baza pentru managementul unificat al amenintarilor (UTM) in retea.

SAM Romania este partener oficial Cisco

SAM Romania - Partener Cisco Bucuresti

Companii care au beneficiat de serviciile noastre

Proiect NN Asigurari
BT Romania
Hilton Romania
Goodyear Romania

COMPETENTE

Verifica competentele noastre

CERTIFICARI

Verifica certificarile inginerilor nostri

PROIECTE

Verifica proiectele noastre

Aveti nevoie de ajutor?


Echipa noastra este formata din ingineri certificati cu experienta in implementarea de proiecte complexe.


Combinand cunostintele tehnice si cunostintele de afaceri cu portofoliul nostru de servicii, suntem capabili sa evaluam orice fel de cerinte, sa concepem solutii eficiente si sa le implementam pentru Dvs.


Daca doriti sa aflati mai multe despre SAM Romania sau aveti nevoie de informatii specifice, va rugam sa ne contactati.

SAM Romania Valori

Solicita oferta de pret

Formular Solicita Oferta de Pret

Doresti sa primesti informatii prin email despre noutati, oferte, invitatii la webinarii, traininguri si alte evenimente?

Aboneaza-te la newsletterul nostru.