Fiche Produit | MX Série
Gamme d’appliances de sécurité gérées dans le cloud
En aperçu Meraki MS est une solution nouvelle génération complète de pare-feu et de passerelles pour filiales, conçue pour rendre les réseaux distribués rapides, sûrs et faciles à gérer. Première appliance de sécurité gérée dans le cloud au monde, Meraki MX apporte une visibilité et un contrôle exhaustifs dans les environnements en campus et distribués.
Fonctionnalités de pare-feu nouvelle génération
VPN à provisionnement automatique
• Contrôle du trafic en fonction des applications: définition des règles de bande passante sur la base d’applications de type niveau 7 (par ex. YouTube, Skype, P2P).
• VPN site à site: génération d’un tableau de routage, d’un provisionnement et d’un échange de clé automatisés via le cloud sécurisé de Meraki.
• Définition de priorités dans les applications critiques et étranglement du trafic de nature non professionnelle.
• Interaction avec les VPN normés IPsec.
• Filtrage de contenu : filtres de contenu à base de catégories conformes à CIPA, configurables pour les classes d’utilisateurs en fonction du profil membre utilisateur/ groupe dans Active Directory.
• VPN client : prise en charge de clients natifs Mac OS X, iPad et Android sans coûts licence par utilisateur.
• Pare-feu dynamiques : définition des règles de pare-feu par le biais d’une interface graphique intuitive.
Services de passerelles pour succursales
Gestion cloud d’avant garde sur le marché
• Services embarqués de gestion DHCP, NAT, qualité de service et VLAN.
• Gestion unifiée de réseau étendu, LAN et LAN Wifi sur un seul tableau de bord, se mettant facilement à l’échelle de petits déploiements jusqu’à de vastes déploiements multi-sites comprenant des milliers d’appareils.
• NAT 1:1 et DMZ configurés et mis à jour à partir du cloud. • Agrégation de liaisons : multiples connexions du réseau étendu combinées dans une interface unique à grande vitesse, avec règles de qualité de service, de configuration du trafic et de reprise de liaison. • Reprise de niveau 3 : détection automatique des défaillances de niveau 2 et de niveau 3 et reprise rapide, incluant les modems USB 3G/4G. • Optimisation du réseau étendu: l’élimination de la redondance des données, l’optimisation de protocole et la compression permettent des économies de bande passante à hauteur de 99% pour le trafic (CIFS), FTP, http et TCP de partage de fichiers Windows.
• Alertes e-mail sur les baisses de puissance électrique ou les modifications de configuration. • Administration à base de rôles, alertes de modifications de configuration et journaux de modifications de configuration pouvant être audités. • Rapports de synthèse archivés dans le cloud avec informations détaillées sur les utilisateurs, l’utilisation des appareils et des applications. • Mises à jour et optimisations fonctionnelles trimestrielles fournies à la demande à partir du contrôleur dans le cloud de Meraki.
Composants internes de Meraki MX Aperçu du modèle MX400, les caractéristiques peuvent varier selon les modèles
Alimentation électrique redondante Conception fiable, énergétiquement performante
UCT optimisée Pare-feu et configuration de trafic de niveau Mémoire supplémentaiure
Optimisation du réseau étendu
Pour le filtrage de contenu
Disque SATA 1Tbit
Ports liaisons multiples
Support modem 3G/4G
Ports Ethernet/SFP+ 10Gb
Liaison/ reprise de liaison
Reprise Wifi automatique
Pour une connectivité par commutateur
Architecture gérée dans le cloud Élaborée à partir de la plateforme de réseau cloud primée de Meraki, MX constitue la seule appliance de réseau et de sécurité gérée à 100% dans le cloud. Les appliances MX s’auto provisionnent et récupèrent automatiquement les règles et la configuration dans le cloud. De puissants outils à distance procurent une visibilité et un contrôle à l’échelle du réseau et permettent une administration qui ne requiert pas d’expertise réseau sur site. Les services cloud fournissent des mises à jour fluides du firmware et des signatures de sécurité, mettent en place automatiquement des tunnels VPN de site à site et assurent un contrôle du réseau 24 heures sur 24 et 7 jours sur 7. De plus, le tableau de bord de gestion par navigateur de MX élimine entièrement les besoins en formation. La plateforme matérielle de MX est construite pour la gestion cloud et son UCT comme ses ressources mémoire ont été conçues pour apporter une sécurité de pointe qui s’adapte au contenu et aux ap-
Jusqu’à six dispositifs Meraki consolidés avec une seule appliance Meraki MX
2
plications. La plateforme renforcée de MX présente des fonctionnalités avancées comme la configuration du trafic applicatif de niveau 7, le filtrage de contenu, des fonctionnalités anti-virus et anti-phishing ainsi que de VPN site à site, le tout avec le débit et la capacité de réseaux modernes de haute densité.
Contrôle des applications, des utilisateurs et des appareils MX permet un contrôle complet des utilisateurs, du contenu et des applications et fournit la visibilité, la sécurité et le contrôle requis pour les réseaux à usage mixte. La technologie de prise d’empreinte de niveau 7 permet aux administrateurs de bloquer le contenu et les applications indésirables et empêche les applications de nature non professionnelle comme BitTorrent de gâcher une bande passante précieuse. De même, MX peut définir des priorités de trafic critique comme la voix et la vidéo.
Architecture de gestion cloud de Meraki
Meraki, Inc. | 660 Alabama St, San Francsico, CA 94110 | (415) 632-5800 |
[email protected]
VPN site-à-site à configuration automatique
Contrôle des applications
Prise d’empreinte des utilisateurs et des périphériques
Filtrage de contenu Active Directory intégré
Optimisation du réseau étendu
Liaison et reprise de liaison
Fiabilité accrue pour les réseaux distribués Les multiples ports du réseau étendu avec des capacités d’équilibrage et de reprise permettent l’utilisation de connexions Internet de commodité redondantes, mettant ainsi à disposition une bande passante supplémentaire et une fiabilité renforcée à un coût fractionné. Pour les sites distants où il est difficile de provisionner plusieurs services filaires, Meraki MX peut basculer sur des connexions Internet Wifi 3G/4G.
Coûts de bande passante réduits grâce à une optimisation du réseau étendu L’optimisation du réseau étendu utilise plusieurs techniques afin d’améliorer de façon considérable la performance des applications et de réduire les besoins en bande passante sur les sites distants. Toutes les appliances Meraki MX incluent l’optimisation du réseau étendu sans coût supplémentaire. Le MX 60 offre une optimisation de base du réseau étendu, alors que les modèles MX80, MX90, MX400 et MX600 proposent une optimisation avancée du réseau étendu. L’optimisation de base du réseau étendu comprend la compression de liaisons et l’optimisation de protocoles. L’optimisation avancée du réseau étendu permet en plus d’éliminer la redondance des données et une mise en mémoire cache pour améliorer plus encore la performance. Meraki optimise plusieurs protocoles, dont le trafic (CIFS), FTP, HTTP et générique TCP pour le partage de fichiers Windows. Meraki a recours à une base de données universelle pour maximiser l’efficacité de la mémoire cache. 3
Meraki, Inc. | 660 Alabama St, San Francsico, CA 94110 | (415) 632-5800 |
[email protected]
Gestion et fonctionnement simplifiés MX a été conçu pour une utilisation simple, y compris dans les filiales sans service informatique sur site. Grâce à une interface intuitive, une aide contextuelle et un support en temps réel depuis le cloud, toute formation spécialisée est éliminée. Le déploiement de MX sur sites distants s’effectue par simple connexion de MX à Internet pour un auto-provisionnement sécurisé à partir du cloud. Les mises à niveau du firmware, les correctifs de sécurité et les mises à jour des signatures sont tous fournis de façon fluide depuis le cloud, garantissant que MX est constamment à jour. L’intégration de vastes fonctionnalités de sécurité et de réseau dans un seul dispositif intuitif réduit drastiquement la complexité au niveau des filiales.
La gestion cloud par navigateur de Meraki fournit une ensemble complet et puissant de fonctionnalités d’administration via le Web et élimine le besoin d’interfaces propriétaires de configuration de ligne de commande, le besoin en formation ou en personnel supplémentaire. Les appliances Meraki MX peuvent être entièrement déployées et provisionnées en quelques minutes sans nécessiter de configuration ou d’activation en local. Les passerelles supplémentaires ou de remplacement peuvent être envoyées aux bureaux distants et installées par des équipes non techniques, ce qui économise des millions en termes de temps et de frais de déplacement.
Garantie sur toute la durée de vie et remplacement anticipé sous 24 heures Les appliances Meraki MX appliances incluent une garantie limitée sur toute la durée de vie du matériel qui prévoit le remplacement anticipé sous 24 heures du matériel, à condition que l’acheteur d’origine détienne le produit. Le modèle simplifié de licences logicielles et de maintenance de Meraki combine également toutes les mises à niveau logicielles, la gestion centralisée des systèmes et un support téléphonique dans un seul modèle simple à comprendre. Pour toutes les informations détaillées, merci de consulter www.meraki.com/support.
Accessoires Les modèles Meraki MX90, 400 and 600 prennent en charge les accessoires optiques enfichables pour des connexions centrales à haute vitesse ou des connexions d’agrégation de liaisons, ce entre les armoires de câblage ou vers les commutateurs d’agrégation. Meraki propose plusieurs modules enfichables normés Gigabit et 10 Gigabit. Chaque appliance a par ailleurs fait l’objet de tests de conformité avec plusieurs modules de tiers.
Modules d’interface pour MX400 et MX600
Accessoires optiques enfichables pour les modèles MX90, MX400, MX600
Accessoires / Accessoires optiques Modules d’accessoires Meraki compatibles avec MX90, MX400 et MX600. Accessoires optiques tiers supplémentaires pris en charge pour d’autres applications. Modèle
Description
Standard
Portée
SFP-1GB-SX
Module fibre Meraki 1 GbE SFP SX
1000BASE-SX
550m
SFP-10GB-SR
Module Meraki 10 GbE SFP+ courte distance
10GBASE-SR
400m
CBL-TA-1M
Meraki 10 GbE Câble Twinax avec connecteurs SFP+
10GSFP+Cu
1m
Modules d’interface pour MX400 et MX600.
4
Note: les modèles Meraki 1 GbE SFP SX et 10 Gbe SFP-SR utilisent des connecteurs LC.
Modèle
Description
IM-8-CU-1GB
Meraki 8 x 1 GbE Copper Interface Module for MX400 and MX600
IM-8-SFP-1GB
Meraki 8 x 1 GbE SFP Interface Module for MX400 and MX600
IM-2-SFP-10GB
Meraki 2 x 10 GbE SFP+ Interface Module for MX400 and MX600
Meraki, Inc. | 660 Alabama St, San Francsico, CA 94110 | (415) 632-5800 |
[email protected]
Options des produits
5
MX60
MX80
MX90
MX400
MX600
Cas d’utilisation recommandés
Petit bureau / filiale de vente (approx. 20 utilisateurs)
Bureau de taille moyenne (approx. 100 utilisateurs)
Bureau de taille moyenne (approx. 250 utilisateurs)
Grand bureau / concentrateur (approx. 2000 utilisateurs)
Grand bureau / concentrateur (approx. 10 000 utilisateurs)
Débit pare-feu dynamiques
100 Mbit/s
250 Mbit/s
500 Mbit/s
1 Gbit/s
2 Gbit/s
Débit sécurité avancée
50 Mbit/s
125 Mbit/s
225 Mbit/s
325 Mbit/s
650 Mbit/s
Sessions VPN site-à-site maximales
20
100
200
2000
5000
Interfaces résau étendu
1 x GbE
2 x GbE
2 x GbE
2 x GbE
2 x GbE
Interfaces LAN
4 x GbE
4 x GbE
8 x GbE 2 x GbE (SFP)
8 x GbE 8 x GbE (SFP) 4 x 10GbE (SFP+) (baies à 2 modules)
8 x GbE 8 x GbE (SFP) 4 x 10GbE (SFP+) (baies à 2 modules)
Optimisation du réseau étendu
Basique
Avancée
Avancée
Avancée
Avancée
Mémoire cache d’optimisation du réseau étendu
100 Mbit
1 Tbit
1 Tbit
1 Tbit
4 x 1 Tbit (RAID)
USB pour reprise 3G/4G*
oui
oui
oui
oui
oui
Montage
Bureau / Mur
Châssis 1U
Châssis 1U
Châssis 1U
Châssis 2U
Dimensions
248 mm x 171 mm x 32 mm
483 mm x 254 mm x 44 mm
483 mm x 254 mm x 44 mm
483 mm x 559 mm x 44 mm
483 mm x 559 mm x 89 mm
Poids
1.8 kg
3.6kg
4.1kg
15.0 kg
24.0 kg
Alimentation électrique
Courant continu 15W (inclus)
courant alternatif 100-220V 50/60Hz
courant alternatif 100-220V 50/60Hz
courant alternatif (double) 100-220V 50/60Hz
courant alternatif (double) 100-220V 50/60Hz
Charge électrique (bas régime / plein régime)
4W / 10W (MX60) 6W / 13W (MX60W)
26W / 32W
28W / 35W
123W / 215W
132W / 226W
Température de fonctionnement
0°C to 40°C
0°C to 40°C
0°C to 40°C
0°C to 40°C
0°C to 40°C
Hygrométrie
5% à 95%
5% à 95%
5% à 95%
5% à 95%
5% à 95%
Meraki, Inc. | 660 Alabama St, San Francsico, CA 94110 | (415) 632-5800 |
[email protected]
Caractéristiques techniques Gestion
Gestion de la performance du réseau étendu
Gestion via le Web en utilisant le contrôleur dans le cloud de Meraki
Agrégation de liaisons du réseau étendu
Fenêtre unique sur les réseaux câblés et Wifi
Reprise automatique de niveau 3 (y compris connexions VPN)
Déploiement à distance sans manipulation (pas d’activation requise)
Reprise par modem USB 3G / 4G (Sprint, Verizon, AT&T)
Mise à jour du firmware et correctifs de sécurité automatiques
Analyse et configuration du trafic de couche applicative (niveau 7)
Gestion centralisée des règles
Capacité à sélectionner la liaison montante du réseau étendu en fonction de la configu-
Authentification forte et authentification unique à l’échelle de l’entreprise
ration du trafic
Administration à base de rôles avec changement de mot de passe et alertes Optimisation du réseau étendu Suivi et rapports
Cache au niveau de l’octet
Suivi du débit, de la connectivité et alertes e-mail
Base de données universelle avec élimination de données redondantes
Statistiques détaillées de l’historique par port et par client
Compression et optimisation du transfert TCP
Statistiques sur l’usage des applications
Optimisation des protocoles de niveau 7 (CIFS, HTTP, FTP)
Journaux de modification à l’échelle de l’entreprise pour la conformité et la gestion du
Note: non disponible en mode d’intercommunication. Le MX60 présente une optimisa-
changement
tion de base du réseau étendu qui inclut l’optimisation de protocoles et la compression
Suivi de tunnel VPN et de la latence
de liaisons, mais pas la mise en mémoire cache.
Détection d’actifs réseau et identification de l’utilisateur E-mail périodiques avec mesures clés sur l’utilisation Intégration de Syslog
Services de sécurité avancés VPN Client (IPsec)* Filtrage de contenu (conforme à CIPA)
Diagnostics à distance Capture de paquets à distance en direct Diagnostic et outils de détection de panne en temps réel
Moteur anti-virus Filtrage anti-phishing Licence Advanced Security requise
Journaux d’évènements agrégés avec recherche instantanée Règlementation Services de réseau et de sécurité Pare-feu dynamique 1:1 NAT, DMZ VPN site à site (IPsec) IP, PPoE et NAT multiples du réseau étendu
FCC (Etats-Unis) CB (CEI) CISPR (Australie/ Nouvelle Zélande) RoHS
Support VLAN et services DHCP Garantie
Routage statique Quarantaine des utilisateurs et des terminaux
Garantie incluse sur toute la durée de vie du matériel avec remplacement anticipé sous 24 heures * Disponible avec la mise à jour logicielle de mi-mars 2012.
6
Meraki, Inc. | 660 Alabama St, San Francsico, CA 94110 | (415) 632-5800 |
[email protected]
Guide de commande Pour commander une appliance MX, coupler une modèle matériel spécifique avec une seule licence (qui inclut les services cloud, les mises à niveau logicielle et le support). Par exemple, pour commander un MX90 avec une licence Advanced Security de 3 ans, commandez une référence MX90-HW couplée à une référence LIC-MX90-SEC-3YR. La garantie sur toute la durée de vie du matériel avec remplacement anticipé sous 24 heures est incluse dans tous les matériels sans frais supplémentaire.
Modèle
Licence
Description
MX60-HW
LIC-MX60-ENT-1YR
Meraki MX60, licence et support Enterprise 1 an
LIC-MX60-ENT-3YR
Meraki MX60, licence et support Enterprise 3 ans
LIC-MX60-ENT-5YR
Meraki MX60, licence et support Enterprise 5 ans
LIC-MX60-SEC-1YR
Meraki MX60, licence et support Advanced Security 1 an
LIC-MX60-SEC-3YR
Meraki MX60, licence et support Advanced Security 3 ans
LIC-MX60-SEC-5YR
Meraki MX60, licence et support Advanced Security 5 ans
LIC-MX80-ENT-1YR
Meraki MX80, licence et support Enterprise 1 an
LIC-MX80-ENT-3YR
Meraki MX80, licence et support Enterprise 3 ans
LIC-MX80-ENT-5YR
Meraki MX80, licence et support Enterprise 5 ans
LIC-MX80-SEC-1YR
Meraki MX80, licence et support Advanced Security 1 an
LIC-MX80-SEC-3YR
Meraki MX80, licence et support Advanced Security 3 ans
LIC-MX80-SEC-5YR
Meraki MX80, licence et support Advanced Security 5 ans
LIC-MX90-ENT-1YR
Meraki MX90, licence et support Enterprise 1 an
LIC-MX90-ENT-3YR
Meraki MX90, licence et support Enterprise 3 ans
LIC-MX90-ENT-5YR
Meraki MX90, licence et support Enterprise 5 ans
LIC-MX90-SEC-1YR
Meraki MX90, licence et support Advanced Security 1 an
LIC-MX90-SEC-3YR
Meraki MX90, licence et support Advanced Security 3 ans
LIC-MX90-SEC-5YR
Meraki MX90, licence et support Advanced Security 5 ans
LIC-MX400-ENT-1YR
Meraki MX400, licence et support Enterprise 1 an
LIC-MX400-ENT-3YR
Meraki MX400, licence et support Enterprise 3 ans
LIC-MX400-ENT-5YR
Meraki MX400, licence et support Enterprise 5 ans
LIC-MX400-SEC-1YR
Meraki MX400, licence et support Advanced Security 1 an
LIC-MX400-SEC-3YR
Meraki MX400, licence et support Advanced Security 3 ans
LIC-MX400-SEC-5YR
Meraki MX400, licence et support Advanced Security 5 ans
LIC-MX600-ENT-1YR
Meraki MX600, licence et support Enterprise 1 an
LIC-MX600-ENT-3YR
Meraki MX600, licence et support Enterprise 3 ans
LIC-MX600-ENT-5YR
Meraki MX600, licence et support Enterprise 5 ans
LIC-MX600-SEC-1YR
Meraki MX600, licence et support Advanced Security 1 an
LIC-MX600-SEC-3YR
Meraki MX600, licence et support Advanced Security 3 ans
LIC-MX600-SEC-5YR
Meraki MX600, licence et support Advanced Security 5 ans
MX80-HW
MX90-HW
MX400-HW
MX600-HW
7
Meraki, Inc. | 660 Alabama St, San Francsico, CA 94110 | (415) 632-5800 |
[email protected]