Fiche Produit | MX Série

Gamme d’appliances de sécurité gérées dans le cloud

En aperçu Meraki MS est une solution nouvelle génération complète de pare-feu et de passerelles pour filiales, conçue pour rendre les réseaux distribués rapides, sûrs et faciles à gérer. Première appliance de sécurité gérée dans le cloud au monde, Meraki MX apporte une visibilité et un contrôle exhaustifs dans les environnements en campus et distribués.

Fonctionnalités de pare-feu nouvelle génération

VPN à provisionnement automatique

• Contrôle du trafic en fonction des applications: définition des règles de bande passante sur la base d’applications de type niveau 7 (par ex. YouTube, Skype, P2P).

• VPN site à site: génération d’un tableau de routage, d’un provisionnement et d’un échange de clé automatisés via le cloud sécurisé de Meraki.

• Définition de priorités dans les applications critiques et étranglement du trafic de nature non professionnelle.

• Interaction avec les VPN normés IPsec.

• Filtrage de contenu : filtres de contenu à base de catégories conformes à CIPA, configurables pour les classes d’utilisateurs en fonction du profil membre utilisateur/ groupe dans Active Directory.

• VPN client : prise en charge de clients natifs Mac OS X, iPad et Android sans coûts licence par utilisateur.

• Pare-feu dynamiques : définition des règles de pare-feu par le biais d’une interface graphique intuitive.

Services de passerelles pour succursales

Gestion cloud d’avant garde sur le marché

• Services embarqués de gestion DHCP, NAT, qualité de service et VLAN.

• Gestion unifiée de réseau étendu, LAN et LAN Wifi sur un seul tableau de bord, se mettant facilement à l’échelle de petits déploiements jusqu’à de vastes déploiements multi-sites comprenant des milliers d’appareils.

• NAT 1:1 et DMZ configurés et mis à jour à partir du cloud. • Agrégation de liaisons : multiples connexions du réseau étendu combinées dans une interface unique à grande vitesse, avec règles de qualité de service, de configuration du trafic et de reprise de liaison. • Reprise de niveau 3 : détection automatique des défaillances de niveau 2 et de niveau 3 et reprise rapide, incluant les modems USB 3G/4G. • Optimisation du réseau étendu: l’élimination de la redondance des données, l’optimisation de protocole et la compression permettent des économies de bande passante à hauteur de 99% pour le trafic (CIFS), FTP, http et TCP de partage de fichiers Windows.

• Alertes e-mail sur les baisses de puissance électrique ou les modifications de configuration. • Administration à base de rôles, alertes de modifications de configuration et journaux de modifications de configuration pouvant être audités. • Rapports de synthèse archivés dans le cloud avec informations détaillées sur les utilisateurs, l’utilisation des appareils et des applications. • Mises à jour et optimisations fonctionnelles trimestrielles fournies à la demande à partir du contrôleur dans le cloud de Meraki.

Composants internes de Meraki MX Aperçu du modèle MX400, les caractéristiques peuvent varier selon les modèles

Alimentation électrique redondante Conception fiable, énergétiquement performante

UCT optimisée Pare-feu et configuration de trafic de niveau Mémoire supplémentaiure

Optimisation du réseau étendu

Pour le filtrage de contenu

Disque SATA 1Tbit

Ports liaisons multiples

Support modem 3G/4G

Ports Ethernet/SFP+ 10Gb

Liaison/ reprise de liaison

Reprise Wifi automatique

Pour une connectivité par commutateur

Architecture gérée dans le cloud Élaborée à partir de la plateforme de réseau cloud primée de Meraki, MX constitue la seule appliance de réseau et de sécurité gérée à 100% dans le cloud. Les appliances MX s’auto provisionnent et récupèrent automatiquement les règles et la configuration dans le cloud. De puissants outils à distance procurent une visibilité et un contrôle à l’échelle du réseau et permettent une administration qui ne requiert pas d’expertise réseau sur site. Les services cloud fournissent des mises à jour fluides du firmware et des signatures de sécurité, mettent en place automatiquement des tunnels VPN de site à site et assurent un contrôle du réseau 24 heures sur 24 et 7 jours sur 7. De plus, le tableau de bord de gestion par navigateur de MX élimine entièrement les besoins en formation. La plateforme matérielle de MX est construite pour la gestion cloud et son UCT comme ses ressources mémoire ont été conçues pour apporter une sécurité de pointe qui s’adapte au contenu et aux ap-

Jusqu’à six dispositifs Meraki consolidés avec une seule appliance Meraki MX

2

plications. La plateforme renforcée de MX présente des fonctionnalités avancées comme la configuration du trafic applicatif de niveau 7, le filtrage de contenu, des fonctionnalités anti-virus et anti-phishing ainsi que de VPN site à site, le tout avec le débit et la capacité de réseaux modernes de haute densité.

Contrôle des applications, des utilisateurs et des appareils MX permet un contrôle complet des utilisateurs, du contenu et des applications et fournit la visibilité, la sécurité et le contrôle requis pour les réseaux à usage mixte. La technologie de prise d’empreinte de niveau 7 permet aux administrateurs de bloquer le contenu et les applications indésirables et empêche les applications de nature non professionnelle comme BitTorrent de gâcher une bande passante précieuse. De même, MX peut définir des priorités de trafic critique comme la voix et la vidéo.

Architecture de gestion cloud de Meraki

Meraki, Inc. | 660 Alabama St, San Francsico, CA 94110 | (415) 632-5800 | [email protected]

VPN site-à-site à configuration automatique

Contrôle des applications

Prise d’empreinte des utilisateurs et des périphériques

Filtrage de contenu Active Directory intégré

Optimisation du réseau étendu

Liaison et reprise de liaison

Fiabilité accrue pour les réseaux distribués Les multiples ports du réseau étendu avec des capacités d’équilibrage et de reprise permettent l’utilisation de connexions Internet de commodité redondantes, mettant ainsi à disposition une bande passante supplémentaire et une fiabilité renforcée à un coût fractionné. Pour les sites distants où il est difficile de provisionner plusieurs services filaires, Meraki MX peut basculer sur des connexions Internet Wifi 3G/4G.

Coûts de bande passante réduits grâce à une optimisation du réseau étendu L’optimisation du réseau étendu utilise plusieurs techniques afin d’améliorer de façon considérable la performance des applications et de réduire les besoins en bande passante sur les sites distants. Toutes les appliances Meraki MX incluent l’optimisation du réseau étendu sans coût supplémentaire. Le MX 60 offre une optimisation de base du réseau étendu, alors que les modèles MX80, MX90, MX400 et MX600 proposent une optimisation avancée du réseau étendu. L’optimisation de base du réseau étendu comprend la compression de liaisons et l’optimisation de protocoles. L’optimisation avancée du réseau étendu permet en plus d’éliminer la redondance des données et une mise en mémoire cache pour améliorer plus encore la performance. Meraki optimise plusieurs protocoles, dont le trafic (CIFS), FTP, HTTP et générique TCP pour le partage de fichiers Windows. Meraki a recours à une base de données universelle pour maximiser l’efficacité de la mémoire cache. 3

Meraki, Inc. | 660 Alabama St, San Francsico, CA 94110 | (415) 632-5800 | [email protected]

Gestion et fonctionnement simplifiés MX a été conçu pour une utilisation simple, y compris dans les filiales sans service informatique sur site. Grâce à une interface intuitive, une aide contextuelle et un support en temps réel depuis le cloud, toute formation spécialisée est éliminée. Le déploiement de MX sur sites distants s’effectue par simple connexion de MX à Internet pour un auto-provisionnement sécurisé à partir du cloud. Les mises à niveau du firmware, les correctifs de sécurité et les mises à jour des signatures sont tous fournis de façon fluide depuis le cloud, garantissant que MX est constamment à jour. L’intégration de vastes fonctionnalités de sécurité et de réseau dans un seul dispositif intuitif réduit drastiquement la complexité au niveau des filiales.

La gestion cloud par navigateur de Meraki fournit une ensemble complet et puissant de fonctionnalités d’administration via le Web et élimine le besoin d’interfaces propriétaires de configuration de ligne de commande, le besoin en formation ou en personnel supplémentaire. Les appliances Meraki MX peuvent être entièrement déployées et provisionnées en quelques minutes sans nécessiter de configuration ou d’activation en local. Les passerelles supplémentaires ou de remplacement peuvent être envoyées aux bureaux distants et installées par des équipes non techniques, ce qui économise des millions en termes de temps et de frais de déplacement.

Garantie sur toute la durée de vie et remplacement anticipé sous 24 heures Les appliances Meraki MX appliances incluent une garantie limitée sur toute la durée de vie du matériel qui prévoit le remplacement anticipé sous 24 heures du matériel, à condition que l’acheteur d’origine détienne le produit. Le modèle simplifié de licences logicielles et de maintenance de Meraki combine également toutes les mises à niveau logicielles, la gestion centralisée des systèmes et un support téléphonique dans un seul modèle simple à comprendre. Pour toutes les informations détaillées, merci de consulter www.meraki.com/support.

Accessoires Les modèles Meraki MX90, 400 and 600 prennent en charge les accessoires optiques enfichables pour des connexions centrales à haute vitesse ou des connexions d’agrégation de liaisons, ce entre les armoires de câblage ou vers les commutateurs d’agrégation. Meraki propose plusieurs modules enfichables normés Gigabit et 10 Gigabit. Chaque appliance a par ailleurs fait l’objet de tests de conformité avec plusieurs modules de tiers.

Modules d’interface pour MX400 et MX600

Accessoires optiques enfichables pour les modèles MX90, MX400, MX600

Accessoires / Accessoires optiques Modules d’accessoires Meraki compatibles avec MX90, MX400 et MX600. Accessoires optiques tiers supplémentaires pris en charge pour d’autres applications. Modèle

Description

Standard

Portée

SFP-1GB-SX

Module fibre Meraki 1 GbE SFP SX

1000BASE-SX

550m

SFP-10GB-SR

Module Meraki 10 GbE SFP+ courte distance

10GBASE-SR

400m

CBL-TA-1M

Meraki 10 GbE Câble Twinax avec connecteurs SFP+

10GSFP+Cu

1m

Modules d’interface pour MX400 et MX600.

4

Note: les modèles Meraki 1 GbE SFP SX et 10 Gbe SFP-SR utilisent des connecteurs LC.

Modèle

Description

IM-8-CU-1GB

Meraki 8 x 1 GbE Copper Interface Module for MX400 and MX600

IM-8-SFP-1GB

Meraki 8 x 1 GbE SFP Interface Module for MX400 and MX600

IM-2-SFP-10GB

Meraki 2 x 10 GbE SFP+ Interface Module for MX400 and MX600

Meraki, Inc. | 660 Alabama St, San Francsico, CA 94110 | (415) 632-5800 | [email protected]

Options des produits

5

MX60

MX80

MX90

MX400

MX600

Cas d’utilisation recommandés

Petit bureau / filiale de vente (approx. 20 utilisateurs)

Bureau de taille moyenne (approx. 100 utilisateurs)

Bureau de taille moyenne (approx. 250 utilisateurs)

Grand bureau / concentrateur (approx. 2000 utilisateurs)

Grand bureau / concentrateur (approx. 10 000 utilisateurs)

Débit pare-feu dynamiques

100 Mbit/s

250 Mbit/s

500 Mbit/s

1 Gbit/s

2 Gbit/s

Débit sécurité avancée

50 Mbit/s

125 Mbit/s

225 Mbit/s

325 Mbit/s

650 Mbit/s

Sessions VPN site-à-site maximales

20

100

200

2000

5000

Interfaces résau étendu

1 x GbE

2 x GbE

2 x GbE

2 x GbE

2 x GbE

Interfaces LAN

4 x GbE

4 x GbE

8 x GbE 2 x GbE (SFP)

8 x GbE 8 x GbE (SFP) 4 x 10GbE (SFP+) (baies à 2 modules)

8 x GbE 8 x GbE (SFP) 4 x 10GbE (SFP+) (baies à 2 modules)

Optimisation du réseau étendu

Basique

Avancée

Avancée

Avancée

Avancée

Mémoire cache d’optimisation du réseau étendu

100 Mbit

1 Tbit

1 Tbit

1 Tbit

4 x 1 Tbit (RAID)

USB pour reprise 3G/4G*

oui

oui

oui

oui

oui

Montage

Bureau / Mur

Châssis 1U

Châssis 1U

Châssis 1U

Châssis 2U

Dimensions

248 mm x 171 mm x 32 mm

483 mm x 254 mm x 44 mm

483 mm x 254 mm x 44 mm

483 mm x 559 mm x 44 mm

483 mm x 559 mm x 89 mm

Poids

1.8 kg

3.6kg

4.1kg

15.0 kg

24.0 kg

Alimentation électrique

Courant continu 15W (inclus)

courant alternatif 100-220V 50/60Hz

courant alternatif 100-220V 50/60Hz

courant alternatif (double) 100-220V 50/60Hz

courant alternatif (double) 100-220V 50/60Hz

Charge électrique (bas régime / plein régime)

4W / 10W (MX60) 6W / 13W (MX60W)

26W / 32W

28W / 35W

123W / 215W

132W / 226W

Température de fonctionnement

0°C to 40°C

0°C to 40°C

0°C to 40°C

0°C to 40°C

0°C to 40°C

Hygrométrie

5% à 95%

5% à 95%

5% à 95%

5% à 95%

5% à 95%

Meraki, Inc. | 660 Alabama St, San Francsico, CA 94110 | (415) 632-5800 | [email protected]

Caractéristiques techniques Gestion

Gestion de la performance du réseau étendu

Gestion via le Web en utilisant le contrôleur dans le cloud de Meraki

Agrégation de liaisons du réseau étendu

Fenêtre unique sur les réseaux câblés et Wifi

Reprise automatique de niveau 3 (y compris connexions VPN)

Déploiement à distance sans manipulation (pas d’activation requise)

Reprise par modem USB 3G / 4G (Sprint, Verizon, AT&T)

Mise à jour du firmware et correctifs de sécurité automatiques

Analyse et configuration du trafic de couche applicative (niveau 7)

Gestion centralisée des règles

Capacité à sélectionner la liaison montante du réseau étendu en fonction de la configu-

Authentification forte et authentification unique à l’échelle de l’entreprise

ration du trafic

Administration à base de rôles avec changement de mot de passe et alertes Optimisation du réseau étendu Suivi et rapports

Cache au niveau de l’octet

Suivi du débit, de la connectivité et alertes e-mail

Base de données universelle avec élimination de données redondantes

Statistiques détaillées de l’historique par port et par client

Compression et optimisation du transfert TCP

Statistiques sur l’usage des applications

Optimisation des protocoles de niveau 7 (CIFS, HTTP, FTP)

Journaux de modification à l’échelle de l’entreprise pour la conformité et la gestion du

Note: non disponible en mode d’intercommunication. Le MX60 présente une optimisa-

changement

tion de base du réseau étendu qui inclut l’optimisation de protocoles et la compression

Suivi de tunnel VPN et de la latence

de liaisons, mais pas la mise en mémoire cache.

Détection d’actifs réseau et identification de l’utilisateur E-mail périodiques avec mesures clés sur l’utilisation Intégration de Syslog

Services de sécurité avancés VPN Client (IPsec)* Filtrage de contenu (conforme à CIPA)

Diagnostics à distance Capture de paquets à distance en direct Diagnostic et outils de détection de panne en temps réel

Moteur anti-virus Filtrage anti-phishing Licence Advanced Security requise

Journaux d’évènements agrégés avec recherche instantanée Règlementation Services de réseau et de sécurité Pare-feu dynamique 1:1 NAT, DMZ VPN site à site (IPsec) IP, PPoE et NAT multiples du réseau étendu

FCC (Etats-Unis) CB (CEI) CISPR (Australie/ Nouvelle Zélande) RoHS

Support VLAN et services DHCP Garantie

Routage statique Quarantaine des utilisateurs et des terminaux

Garantie incluse sur toute la durée de vie du matériel avec remplacement anticipé sous 24 heures * Disponible avec la mise à jour logicielle de mi-mars 2012.

6

Meraki, Inc. | 660 Alabama St, San Francsico, CA 94110 | (415) 632-5800 | [email protected]

Guide de commande Pour commander une appliance MX, coupler une modèle matériel spécifique avec une seule licence (qui inclut les services cloud, les mises à niveau logicielle et le support). Par exemple, pour commander un MX90 avec une licence Advanced Security de 3 ans, commandez une référence MX90-HW couplée à une référence LIC-MX90-SEC-3YR. La garantie sur toute la durée de vie du matériel avec remplacement anticipé sous 24 heures est incluse dans tous les matériels sans frais supplémentaire.

Modèle

Licence

Description

MX60-HW

LIC-MX60-ENT-1YR

Meraki MX60, licence et support Enterprise 1 an

LIC-MX60-ENT-3YR

Meraki MX60, licence et support Enterprise 3 ans

LIC-MX60-ENT-5YR

Meraki MX60, licence et support Enterprise 5 ans

LIC-MX60-SEC-1YR

Meraki MX60, licence et support Advanced Security 1 an

LIC-MX60-SEC-3YR

Meraki MX60, licence et support Advanced Security 3 ans

LIC-MX60-SEC-5YR

Meraki MX60, licence et support Advanced Security 5 ans

LIC-MX80-ENT-1YR

Meraki MX80, licence et support Enterprise 1 an

LIC-MX80-ENT-3YR

Meraki MX80, licence et support Enterprise 3 ans

LIC-MX80-ENT-5YR

Meraki MX80, licence et support Enterprise 5 ans

LIC-MX80-SEC-1YR

Meraki MX80, licence et support Advanced Security 1 an

LIC-MX80-SEC-3YR

Meraki MX80, licence et support Advanced Security 3 ans

LIC-MX80-SEC-5YR

Meraki MX80, licence et support Advanced Security 5 ans

LIC-MX90-ENT-1YR

Meraki MX90, licence et support Enterprise 1 an

LIC-MX90-ENT-3YR

Meraki MX90, licence et support Enterprise 3 ans

LIC-MX90-ENT-5YR

Meraki MX90, licence et support Enterprise 5 ans

LIC-MX90-SEC-1YR

Meraki MX90, licence et support Advanced Security 1 an

LIC-MX90-SEC-3YR

Meraki MX90, licence et support Advanced Security 3 ans

LIC-MX90-SEC-5YR

Meraki MX90, licence et support Advanced Security 5 ans

LIC-MX400-ENT-1YR

Meraki MX400, licence et support Enterprise 1 an

LIC-MX400-ENT-3YR

Meraki MX400, licence et support Enterprise 3 ans

LIC-MX400-ENT-5YR

Meraki MX400, licence et support Enterprise 5 ans

LIC-MX400-SEC-1YR

Meraki MX400, licence et support Advanced Security 1 an

LIC-MX400-SEC-3YR

Meraki MX400, licence et support Advanced Security 3 ans

LIC-MX400-SEC-5YR

Meraki MX400, licence et support Advanced Security 5 ans

LIC-MX600-ENT-1YR

Meraki MX600, licence et support Enterprise 1 an

LIC-MX600-ENT-3YR

Meraki MX600, licence et support Enterprise 3 ans

LIC-MX600-ENT-5YR

Meraki MX600, licence et support Enterprise 5 ans

LIC-MX600-SEC-1YR

Meraki MX600, licence et support Advanced Security 1 an

LIC-MX600-SEC-3YR

Meraki MX600, licence et support Advanced Security 3 ans

LIC-MX600-SEC-5YR

Meraki MX600, licence et support Advanced Security 5 ans

MX80-HW

MX90-HW

MX400-HW

MX600-HW

7

Meraki, Inc. | 660 Alabama St, San Francsico, CA 94110 | (415) 632-5800 | [email protected]