Cisco Meraki MX シリーズ
ネットワーキングソリューション Cisco Meraki
OVERVIEW セキュリティ&SD-WAN MXシリーズの概要
NGFW、UTM、SD-WANソリューション、高度なユーザーエクスペリエンス分析が可能なクラウド管理型セキュリティアプライアンスです。
テレワーカーや小規模拠点から、データセンター環境や大規模拠点までをカバーする様々なモデルをご用意しています。
主な機能
- IDベースのファイアウォール
- 高可用性(HA)とフェールオーバー
- SD-WANとAuto VPN
- コンテンツフィルタリングとジオロケーションルール
- 侵入検知 / 侵入防御(IDS / IPS)
- 高度なマルウェア防御(AMP)
- VPNセグメンテーション / 除外
- エンドユーザーエクスペリエンスのモニタリング(MI)
MXシリーズの特徴
IDベースのファイアウォール
統合型の次世代ファイアウォール機能により、ネットワークへの不正アクセスやマルウェアからの保護が可能です。
ファイアウォール ルール、トラフィック シェーピング ルール、VLANタグ、帯域幅制限の自動割り当て、ユーザー属性(ID)に応じた適切なポリシーを適用できます。
侵入防御(IPS)
トラフィックの監視と検査、シグネチャベースやビヘイビアベースの検出によって最新のセキュリティ脅威や脆弱性から重要なネットワークリソースを保護します。
Auto VPN
数クリックで多数拠点のVPNネットワークを簡単に構築できます。
メッシュ型またはハブアンドスポーク型トポロジを利用して、ブランチロケーションを安全に接続します。AWSやAzureといったパブリッククラウドともVPNで簡単にアクセスできます。
コンテンツフィルタリング
100以上のカテゴリに分類した望ましくないWebコンテンツをブロックし、クラウド経由で数十億に及ぶURLをフィルタリングします。組織のポリシーに基づいて特定のカテゴリのWebサイトをゲートウェイでブロックすることが可能です。
高度なマルウェア防御(AMP)
脅威に対して最新のインテリジェンスを利用し、ネットワークをマルウェアから保護。過去にあった悪意のあるファイルも遡って検出します。AMP(Advanced Malware Protection)はシスコ社が提供する高度なマルウェア対策ソリューションです。AMPは、エンドポイント、ネットワーク、エンドポイントからクラウドまでの範囲で広範なセキュリティ機能を提供し、様々な形態のマルウェアに対して包括的な保護を提供します。
高可用性&フェールオーバー
複数のアップリンク、ウォームスペアフェールオーバー、自己修復型VPNにより、デバイスと接続の整合性を確保します。
トラフィック分析
使用されているアプリケーションを特定し、重要なアプリケーションを優先する一方で、娯楽用アプリケーションを制限できます。
トラフィックを分析し問題となるアプリケーションやユーザーを特定可能です。
アプリケーションの可視性&コントロール
キャンパス全体のWi-Fiや複数拠点に分散したネットワークをシームレスに一元的な管理できます。
PRODUCT DETAILS 製品詳細
ラインアップ
| 型番 | 用途 | ハードウェア | スペック |
|---|---|---|---|
C8455-G2-MX |
大規模ブランチ、キャンパス / コンセントレータ | LANポート: SFP*8 + SFP+*2 | 推奨ユーザー数: 15,000 FWスループット: 20Gbps 最大トンネル数:3,500 |
MX450 |
大規模ブランチ、キャンパス / コンセントレータ | LANポート: 8 + SFP*8 + SFP+*10 | 推奨ユーザー数: 10,000 FWスループット: 10Gbps 最大トンネル数:5,000(推奨1,500) |
MX250 |
大規模ブランチ、キャンパス / コンセントレータ | LANポート: 8 + SFP*8 + SFP+*10 | 推奨ユーザー数: 2,000 FWスループット: 7.5Gbps 最大トンネル数:3,000(推奨1,000) |
MX105 |
中規模ブランチ | LANポート: 4 + SFP+ *2 | 推奨ユーザー数: 750 FWスループット: 5Gbps 最大トンネル数:1,000(推奨500) |
MX95 |
中規模ブランチ | LANポート: 4 + SFP+ *2 | 推奨ユーザー数: 500 FWスループット: 2.5Gbps 最大トンネル数:500(推奨250) |
MX85 |
中規模ブランチ | LANポート: 8 + SFP *2 | 推奨ユーザー数: 250 FWスループット: 1Gbps 最大トンネル数:200(推奨100) |
MX75 |
小規模ブランチ | LANポート: 10(PoE+ *2) | 推奨ユーザー数: 200 FWスループット: 1Gbps 最大トンネル数:75(推奨75) |
C8121-G2-MX |
小規模ブランチ | LANポート: 10(PoE+ *3) | 推奨ユーザー数: 200 FWスループット: 2Gbps VPNスループット: 1.2Gbps |
C8111-G2-MX |
小規模ブランチ | LANポート: 4(PoE+ *1) | 推奨ユーザー数: 200 FWスループット: 2Gbps VPNスループット: 1.2Gbps |
MX68/W/CW |
小規模ブランチ | LANポート: 10(PoE+ *2) - W型番:Wi-Fi 対応 - CW型番:Wi-Fi 対応 / LTE対応 |
推奨ユーザー数: 50 FWスループット: 600Mbps 最大トンネル数:50(推奨50) ※SIMはDoCoMoのみサポート |
MX67/W/C |
小規模ブランチ | LANポート: 4 - W型番:Wi-Fi 対応 - C型番:LTE対応 |
推奨ユーザー数: 50 FWスループット: 600Mbps 最大トンネル数:50(推奨50) ※SIMはDoCoMoのみサポート |
Z4 |
テレワーカー ※Enterpriseライセンスのみサポート |
LANポート: 4 (PoE+ *1) / Wi-Fi6対応 | 推奨ユーザー数: 5 FWスループット: 500Mbps 最大トンネル数:10(推奨8) |
vMX –S/M/L |
仮想アプライアンス ※AWS/Azure/Alibaba/GCP対応 ※VPN機能のみサポート |
- | 推奨ユーザー数: 2,000 VPNスループット: 250 / 500 / 1,000 Mbps 最大トンネル数: 50 / 250 / 1,000 |
PLAN / LICENSE プラン・ライセンス体系
ライセンスはルータ1台につき1つのライセンス必要です。
ライセンス型番は機種ごとに異なります。
冗長化を組む場合、ライセンスは1つです。
Co-term/PDL
- Enterprise ライセンス(Firewall + VPN)
- Advanced Security ライセンス(Firewall + VPN + UTM)
- Secure SD-WAN+ ライセンス(Firewall + VPN + UTM + Insight + スマートブレイクアウト)
ライセンスは1年、3年、5年、7年、10年から選択が可能です。
- ライセンスレベルはOrganization内で統一する必要があります。複数の異なるライセンスエディションを混在させることはできません。
Subscription
- Essential ライセンス(Firewall + VPN + UTM)
- Advantage ライセンス(Firewall + VPN + UTM + Insight + スマートブレイクアウト)
ライセンスは期間を1年~10年までの1か月単位で設定が可能です。
ライセンスレベルはNetwork内で統一する必要があります。
| 機能 | Enterprise | Advanced Security | Secure SD-WAN+ |
|---|---|---|---|
| ステートフルファイアウォール | 〇 | 〇 | 〇 |
| サイト間VPN | 〇 | 〇 | 〇 |
| クライアントVPN(リモートアクセスVPN) | 〇 | 〇 | 〇 |
| ローカルブレイクアウト(IPベース) | 〇 | 〇 | 〇 |
| API | 〇 | 〇 | 〇 |
| 地理ベースのファイアウォール | × | 〇 | 〇 |
| 侵入検知と防止 | × | 〇 | 〇 |
| コンテンツフィルタリング | × | 〇 | 〇 |
| 学校向けYouTube | × | 〇 | 〇 |
| ウェブ検索フィルタリング | × | 〇 | 〇 |
| Cisco Advanced Malware Protection(AMP) | × | 〇 | 〇 |
| Umbrella DNS※ | × | 〇 | 〇 |
| Threat Grid※ | × | 〇 | 〇 |
| インサイト(WEBアプリ/WAN/VoIP) | × | × | 〇 |
| スマートブレイクアウト (アプリベースのローカルブレイクアウト) |
× | × | 〇 |
| SD-Internet (DIAにおけるパフォーマンスベースアップリンク選択) |
× | × | 〇 |
- 別途ライセンスが必要