Cisco Serie MX: appliance di sicurezza gestite dal cloud

By 8 Aprile 2015News

Panoramica

L’appliance di sicurezza Cisco Meraki MX è ideale per le aziende con molte sedi in aree geografiche diverse. La soluzione è gestita completamente dal cloud, pertanto è facile eseguire l’installazione e la gestione da remoto. La serie MX include una gamma completa di servizi di rete che non necessitano di appliance aggiuntive. I servizi includono un firewall di prossima generazione, il content filtering, il filtro delle ricerche Web, la prevenzione delle intrusioni basata su SNORT®, il caching dei contenuti Web, l’ottimizzazione della WAN, multipli uplink WAN e il failover 4G.

Funzionalità avanzate di Unified Threat Management (UTM)

  1. Controllo del traffico in base alle applicazioni: policy per la banda larga a seconda del tipo di applicazione di layer 7 (ad esempio, YouTube, Skype, P2P).
  2. Content filtering: filtro conforme a CIPA, applicazione della funzione di ricerca sicura (Google/Bing) e YouTube for Schools.
  3. Prevenzione delle intrusioni: il sensore IPS conforme a PCI utilizza SNORT®, il database di Sourcefire, leader nel settore della sicurezza delle reti.
  4. Anti-virus e anti-phishing: motore di Kaspersky per la protezione basato sui flussi.
  5. Policy di sicurezza basate sull’identità e gestione delle applicazioni.

VPN site-to-site resiliente con failover 4G

  1. Auto VPN: generazione automatica di tabelle di routing, impostazione IKE/IPsec e scambio di chiavi di crittografia nel cloud sicuro Cisco Meraki.
  2. Failover automatico sul collegamento WAN secondario o sulla connessione 4G.
  3. Interoperatività con VPN con tecnologia IPsec conforme agli standard.
  4. Failover automatico da MPLS a VPN.
  5. VPN client: supporto L2TP IPsec per client nativi Windows, Mac OS X, iPad e Android senza costi di licenza basati sul numero degli utenti.

Leader nella gestione mediante cloud

  1. Gestione unificata delle reti WAN, LAN e LAN wireless da un solo dashboard basato su Web.
  2. I modelli di impostazioni facilitano la scalabilità in tutti gli ambienti, da quelli di dimensioni ridotte fino agli ambienti molto ampi che comprendono vari siti con decine di migliaia di dispositivi.
  3. Gestione basata sui ruoli degli utenti, invio di avvisi tramite e-mail per notificare eventuali modifiche della configurazione, altri problemi di configurazione e interruzioni dell’alimentazione elettrica, log delle modifiche utili per gli audit.
  4. Report archiviati su cloud con dettagli su utenti, dispositivi e utilizzo delle applicazioni.

Servizi gateway per le filiali

  1. Servizi di gestione DHCP, NAT, QoS e VLAN incorporati.
  2. Caching dei contenuti Web: velocizza l’accesso ai contenuti utilizzati più di frequente.
  3. Aggregazione dei collegamenti: combina più collegamenti WAN in un’unica interfaccia ad alta velocità con policy per QoS, controllo del traffico di rete e failover.
  4. Failover di layer 3: rilevamento automatico delle interruzioni per layer 2 e layer 3, e failover rapido compresi modem USB 3G/4G.
  5. Ottimizzazione della WAN: l’eliminazione dei dati ridondanti, l’ottimizzazione dei protocolli e la compressione consentono di ridurre il consumo della banda larga fino al 99%.

Architettura gestita dal cloud

Realizzate per l’architettura Cisco Meraki gestita dal cloud, le appliance della serie MX sono gli unici dispositivi di Unified Threat Management gestiti completamente mediante il cloud. Le appliance MX eseguono il self-provisioning, acquisendo automaticamente le policy e le impostazioni di configurazione dal cloud. I potenti strumenti di gestione remota forniscono visibilità e controllo su tutta la rete e consentono di amministrare i sistemi senza la presenza di personale di rete in loco.

I servizi cloud offrono aggiornamenti continui del firmware e delle firme digitali, stabilendo automaticamente i tunnel della VPN da sito a sito e assicurando un monitoraggio della rete 24 ore su 24. Inoltre, il dashboard di gestione della serie MX può essere usato direttamente dal browser eliminando il bisogno di formazione tecnica del personale.

Sicurezza assoluta per le reti perimetrali

La piattaforma hardware di MX è progettata appositamente per l’ispezione approfondita dei pacchetti di layer 7, grazie a funzioni di protezione avanzate quali IPS, content filtering, il filtro delle ricerche Web, l’anti-virus, l’anti-phishing e la connettività VPN IPsec; inoltre offre la velocità di trasferimento e la capacità richieste dalle moderne reti con uso intensivo della banda larga.

La tecnologia di fingerprinting del layer 7 permette agli amministratori di bloccare le applicazioni e i contenuti indesiderati, impedendo alle applicazioni non usate a scopo lavorativo, come ad esempio BitTorrent, di consumare banda larga preziosa.

Il motore Sourcefire SNORT® integrato offre una copertura eccellente per la prevenzione delle intrusioni, un requisito importante per garantire la conformità a PCI 2.0. La soluzione MX utilizza anche il database di classificazione URL Webroot® BrightCloud per il content filtering conforme a CIPA/IWF e il motore Kaspersky® SafeStream per il filtro anti-virus/anti-phishing.

Ma soprattutto, questi motori e firme leader del settore per la protezione del layer 7 vengono costantemente aggiornati attraverso il cloud, semplificando la gestione complessiva della sicurezza della rete e il lavoro degli amministratori IT.

Maggiore affidabilità grazie ai collegamenti multipli WAN e al failover 3G/4G

Le diverse porte WAN, con bilanciamento e failover, consentono l’uso di connessioni a Internet ridondanti, aggiungendo ulteriore banda larga e affidabilità a un costo ridottissimo. Nelle sedi remote, dove è difficile avere diversi fornitori di rete fissa, la soluzione Cisco Meraki MX può eseguire il failover su connessioni Internet wireless 3G/4G.

Riduzione dei costi per la banda larga con il caching dei contenuti Web e l’ottimizzazione della WAN

Il caching dei contenuti Web permette di memorizzare temporaneamente video, contenuti multimediali e documenti Web, riducendo l’utilizzo della banda larga e velocizzando il download dei contenuti Internet quali video di YouTube e altri elementi multimediali.
L’ottimizzazione della WAN migliora notevolmente le prestazioni delle applicazioni e riduce le esigenze di banda larga nei siti remoti. Tutte le appliance della serie Cisco Meraki MX includono l’ottimizzazione della WAN senza costi aggiuntivi. I modelli MX64 e MX64W offrono l’ottimizzazione di base, mentre i modelli MX80, MX100, MX400 e MX640 offrono l’ottimizzazione avanzata della WAN.

L’ottimizzazione di base della WAN include la compressione dei collegamenti e l’ottimizzazione dei protocolli. La compressione dei collegamenti riduce il traffico TCP del 20-30%, mentre l’ottimizzazione dei protocolli accelera i trasferimenti Windows File Sharing (CIFS), FTP e HTTP.

L’ottimizzazione avanzata della WAN aggiunge il caching a livello di byte ad alta capacità per migliorare ulteriormente le prestazioni e usa un archivio di dati universale per ottimizzare l’efficienza della cache.

VPN da sito a sito con configurazione automatica
Firewall per applicazioni di prossima generazione e visibilità del traffico
Gestione delle policy basata sull’identità
Fingerprinting di utenti e dispositivi
Ottimizzazione della WAN
Aggregazione dei collegamenti e failover3

Modello MX64W con wireless integrato

Il modello MX64W integra la tecnologia wireless Cisco Meraki e le potenti funzionalità di sicurezza di rete della serie MX in un dispositivo compatto, ideale per le filiali o per le piccole imprese:

  1. Un’antenna 802.11b/g/n o 802.11a/n, MIMO 3×3 con tre flussi di spazio
  2. Gestione unificata della sicurezza della rete e dell’accesso wireless
  3. Sicurezza e accesso guest integrati
  4. Analisi e controllo del traffico in base alle applicazioni

Telecommuter Gateway Z1

Il Telecommuter Gateway Z1 estende le funzionalità del dashboard Cisco Meraki e della gestione centralizzata basata su cloud a dipendenti, personale IT e dirigenti che lavorano da casa.

Con la funzionalità Cisco Meraki Auto VPN (in attesa di brevetto) gli amministratori possono estendere i servizi di rete, inclusi VoIP e desktop remoto (RDP), ai dipendenti remoti con un solo clic; inoltre, possono fornire l’accesso cablato e wireless e aumentare la produttività degli utenti finali attraverso il controllo del traffico e la definizione delle priorità di layer 7.

  1. Un’antenna 802.11b/g/n, un’antenna 802.11a/n, MIMO 2×2 con due flussi di spazio.
  2. VPN da sito a sito (IPsec) con Cisco Meraki Auto VPN.
  3. Controllo del traffico e visibilità delle applicazioni di layer 7

Per ulteriori info ed utilizzi pratici di questi prodotti, contattateci, un nostro tecnico sarà lieto di rispondere a tutte le vostre domande o richieste di preventivi personalizzati!

info@centromultimediale.net – Tel 059 987261