Home / Sieci komputerowe i Internet dla firmy / Bezpieczeństwo danych w sieci internet.pl

Bezpieczeństwo danych w sieci internet.pl

Seria urządzeń zabezpieczających MX zarządzanych w chmurze w stosowana w sieci internet.pl

Omówienie

Urządzenia Meraki MX ułatwiają wdrożenie infrastruktury sieciowej wysokiej jakości w wielu rozproszonych lokalizacjach. Seria MX to rozwiązania w pełni zarządzane za pośrednictwem chmury, co zapewnia prostotę instalacji i zdalnego zarządzania. To także kompleksowy zestaw usług sieciowych, dzięki któremu można zaoszczędzić miejsce. Usługi obejmują m.in.: firewall nowej generacji, filtrowanie treści, wykrywanie nieautoryzowanego dostępu, optymalizację sieci WAN, agregację łączy oraz przełączanie w razie awarii.

Możliwości zapory nowej generacji

  • Kontrola ruchu aplikacyjnego: definiowanie zasad korzystania z pasma w oparciu o aplikacje w warstwie 7 (np. YouTube, Skype, P2P).
  • Filtrowanie zawartości: filtry kategorii zgodne ze standardem CIPA, konfigurowane dla klas użytkowników zdefiniowanych w Active Directory.
  • Wykrywanie nieautoryzowanego dostępu: sensor IDS zgodny ze standardem PCI wykorzystujący najlepszą na rynku bazę danych Snort firmy Sourcefire.
  • System antywirusowy i antyphishingowy: mechanizm ochrony oparty na zabezpieczeniach firmy Kaspersky.

Wnętrze przełącznika Meraki MX
Na zdjęciu przedstawiono model Meraki MX400, funkcje różnią się w zależności od modelu

Automatyczne sieci VPN

  • VPN site-to-site: automatyczne generowanie tablicy routingu, wdrażanie i wymiana kluczy za pośrednictwem bezpiecznej chmury Meraki.
  • Współpraca z sieciami VPN opartymi o IPSec.
  • Klient VPN: obsługa IPsec L2TP w urządzeniach klienckich typ Windows, Mac OS X, iPad lub Android Najlepszy na rynku system zarządzania w chmurze
  • Ujednolicony system zarządzania siecią WAN, LAN i bezprzewodową LAN w postaci pulpitu WWW. Przeznaczony zarówno do instalacji na niewielką skalę, jak i do wdrożeń w wielu lokalizacjach z dziesiątkami tysięcy urządzeń.
  • System zarządzania oparty na rolach, powiadomienia e-mail o zmianie konfiguracji, problemach z łącznością i utratą zasilania, rejestrowanie zmian z możliwością ich audytu.
  • Przechowywane w chmurze raporty podsumowujące z danymi dotyczącymi użytkowników, urządzeń i użytkowania aplikacji.
  • Kwartalne aktualizacje funkcji i udoskonalenia dostarczane za pośrednictwem chmury firmy Meraki.

Usługi bram w oddziałach

  • Zintegrowane zarządzanie usługami DHCP, NAT, QoS i VLAN.
  • Agregacja połączeń: łączenie wielu łączy sieci WAN w jeden szybki interfejs z posiadający usługi takie jak: QoS, kształtowanie ruchu i przywracanie sprawności po awarii.
  • Przywracanie sprawności w warstwie 3: automatyczne wykrywanie przerw zasilania w warstwie 2 i 3 oraz szybkie przywracanie sprawności, także przy użyciu modemów USB w technologii 3G/4G.
  • Optymalizacja działania sieci WAN: eliminacja nadmiarowości danych, optymalizacja protokołów oraz kompresja zmniejszają ilość danych przesyłanych za pomocą protokołów CIFS (udostępnianie plików), FTP i HTTP oraz innych używających standardu TCP nawet o 99%.

Architektura zarządzania w chmurze

Urządzenia MX – oparte na wielokrotnie nagradzanej chmurowej architekturze zarządzania Meraki – to jedyne rozwiązanie w pełni zarządzane z chmury. Urządzenia MX umożliwiają samoobsługową instalację oraz zapewniają automatyczne pobieranie zasad i konfiguracji za pośrednictwem chmury. Skuteczne narzędzia oferują wgląd w całą sieć i kontrolę nad nią, jak również umożliwiają zarządzanie bez konieczności pracy lokalnego specjalisty. Usługi w chmurze zapewniają płynne aktualizacje sygnatury oprogramowania układowego i zabezpieczeń, automatycznie tworzą tunele VPN site-to-site i gwarantują monitoring sieciowy przez 7 dni w tygodniu, 24 godziny na dobę. Ponadto dzięki panelowi zarządzania uruchamianemu w przeglądarce szkolenie w zakresie obsługi urządzeń MX jest całkowicie zbędne.

Zabezpieczenia Ironclad na brzegu sieci

Platforma sprzętowa MX została opracowana z myślą o realizowaniu głębokiej analizy pakietów w warstwie 7 na brzegu sieci. Zapewnia ona również szereg zaawansowanych funkcji bezpieczeństwa, w tym m.in.: wykrywanie nieautoryzowanego dostępu (Intrusion Detection System, IDS), filtrowanie treści, system antywirusowy, system antyphishingowy
oraz tworzenie sieci VPN opartych o IPsec. Technologia fingerprinting w warstwie 7 umożliwia administratorom wykrywanie niechcianej zawartości i niepożądanych aplikacji oraz zapobieganie zajmowaniu cennej przepustowości przez aplikacje
używane w celach rozrywkowych np. BitTorrent.

Zintegrowany mechanizm Sourcefire® Snort® skutecznie wykrywa nieautoryzowany dostęp, co jest podstawowym wymogiem standardu PCI 2.0. Urządzenia MX wyposażono również w funkcję baz danych BrightCloud Webroot® do kategoryzacji adresów URL, która pozwala filtrować zawartość zgodnie z CIPA/IWF, oraz program antywirusowy i mechanizm zapobiegający wyłudzaniu informacji oparty na rozwiązaniu SafeStream firmy Kaspersky®.

Na szczególną uwagę zasługuje fakt, że mechanizmy zabezpieczeń i sygnatury w warstwie 7 są zawsze aktualizowane za pośrednictwem chmury, co upraszcza zarządzanie zabezpieczeniami sieciowymi i daje administratorom sieci poczucie pewności dotyczące skuteczności zabezpieczeń.

Większa niezawodność w sieciach rozproszonych

Wiele portów sieci WAN z funkcją równoważenia obciążenia oraz przywracania sprawności po awarii umożliwia wykorzystanie nadmiarowych połączeń z Internetem, zapewniając dodatkową przepustowość i większą niezawodność. W przypadku lokalizacji zdalnych, gdzie trudno jest zapewnić wysoką dostępność przez podłączenie do kilku dostawców przewodowych, urządzenia Meraki MX mogą pracować podczas awarii łącza przewodowego korzystając z łączności bezprzewodowej 3G/4G.

Mniejsze koszty związane z wykorzystywanym pasmem dzięki optymalizacji działania sieci WAN

Optymalizacja działania sieci WAN wykorzystuje różne techniki, aby znacząco poprawić wydajność aplikacji i zmniejszyć wymagania dotyczące pasma w lokalizacjach zdalnych. Funkcja optymalizacji działania sieci WAN jest dostępna we wszystkich urządzeniach Meraki MX bez dodatkowej opłaty.
W modelach MX60 oraz MX60W dostępna jest podstawowa wersja funkcji, natomiast modele MX80, MX90, MX400 i MX600 oferują jej zaawansowaną wersję. W wersji podstawowej możliwa jest m.in. kompresja połączeń i optymalizacja protokołów.
Wersja zaawansowana oferuje dodatkowo eliminację nadmiarowości danych i buforowanie w pamięci podręcznej, co pozwala na dalsze zwiększenie wydajności. Rozwiązania Meraki optymalizują wiele protokołów np. Windows File Sharing (CIFS), FTP, HTTP oraz ogólny ruch TCP.

Urządzenia firmy Meraki używają uniwersalnego systemu przechowywania danych, aby zmaksymalizować wydajność pamięci podręcznej.

Bramka personelu zdalnego Z1

Bramka Z1 dla pracowników zdalnych rozszerza możliwości panelu Meraki i centralnego, chmurowego systemu zarządzania na personel zdalny: pracowników, zespół IT i kadrę kierowniczą.
Dzięki zgłoszonemu do opatentowania rozwiązaniu Meraki Auto VPN administratorzy mogą jednym kliknięciem zaoferować pracownikom zdalnym różne usługi sieciowe, w tym VoIP i zdalny pulpit (RDP). Mogą także zapewnić dostęp do sieci przewodowej i bezprzewodowej oraz zwiększyć wydajność użytkowników końcowych, używając funkcji kształtowania ruchu i ustawiania priorytetów w warstwie 7.

  • Moduły radiowe 2x 802.11a/b/g/n, 2×2 MIMO z 2 strumieniami przestrzennymi
  • Międzyoddziałowa sieć (IPsec) VPN z rozwiązaniem Meraki Auto VPN
  • Podgląd aplikacji i kształtowanie ruchu w warstwie 7

Model MX60W ze zintegrowaną obsługą sieci bezprzewodowej

W modelu MX60W zastosowano wielokrotnie nagradzaną technologię bezprzewodową firmy Meraki wraz ze skutecznymi
zabezpieczeniami sieciowymi MX, zachowując przy tym niewielki rozmiar, dzięki czemu urządzenie doskonale sprawdza się
w oddziałach i niewielkich przedsiębiorstwach:

  • Moduł radiowy 1x 802.11b/g/n lub 802.11a/n, 3×3 MIMO z 3 strumieniami przestrzennymi
  • Ujednolicony system zarządzania bezpieczeństwem sieciowym i siecią bezprzewodową
  • Zintegrowane zabezpieczenia wysokiej klasy i dostęp dla gości
  • Analiza ruchu aplikacji oraz kształtowanie ruchu

Akcesoria

Modele Meraki MX90, 400 i 600 obsługują moduły optyczne, zapewniając wysoką przepustowość w sieci szkieletowej lub agregację łączy między szafami dystrybucyjnymi lub do przełączników agregacyjnych. Firma Meraki oferuje kilka modułów optycznych w standardach Gigabit oraz 10 Gigabit. Każde urządzenie zostało przetestowane pod kątem zgodności z wieloma modułami innych producentów.

Akcesoria / elementy optyczne
Moduły dla modeli MX90, MX400 i MX600.

IM-8-CU-1GB Moduł z interfejsem miedzianym Meraki 8 x 1 GbE do modeli MX400 i MX600
IM-8-SFP-1GB Moduł z interfejsem SFP Meraki 8 x 1 GbE do modeli MX400 i MX600
IM-2-SFP-10GB Moduł z interfejsem SFP+ Meraki 2 x 10 GbE do modeli MX400 i MX600
SFP-1GB-SX Moduł światłowodowy SFP SX Meraki 1 GbE (1000BASE-SX, zasięg: 550 m)
SFP-10GB-SR Moduł SFP+ Meraki 10 GbE Short Range (10GBASE-SR, zasięg: 400 m)
CBL-TA-1M Kabel Meraki Twinax 10 GbE ze złączami SFP+ (10GSFP+Cu, zasięg: 1 m)

Dożywotnia gwarancja z usługą przyspieszonej wymiany urządzeń
następnego dnia

Na urządzenia Meraki MX obowiązuje ograniczona dożywotnia gwarancja na sprzęt z usługą kompleksowej wymiany sprzętu następnego dnia. Model licencyjny firmy Meraki w zakresie oprogramowania oraz usług wsparcia nie jest skomplikowany. W jednej, łatwej do zrozumienia ofercie klient otrzymuje wszystkie aktualizacje oprogramowania, usługę centralnego zarządzania systemami oraz wsparcie telefoniczne. Szczegółowe informacje znajdują się na stronie www.meraki.com/support.

 

Dane techniczne

Zarządzanie

  • Zarządzanie za pośrednictwem sieci Web przy użyciu kontrolera w chmurze firmy Meraki
  • Jeden panel dla sieci przewodowych i bezprzewodowych
  • Automatyczna zdalna instalacja (bez wstępnych etapów wdrożenia)
  • Automatyczne aktualizacje oprogramowania układowego i poprawności zabezpieczeń
  • Centralne zarządzanie zasadami
  • Dwuskładnikowe uwierzytelnianie na poziomie przedsiębiorstwa i pojedyncze logowanie
  • Administracja oparta na rolach oraz logowanie i alerty o zmianach

Monitorowanie i raportowanie

  • Monitorowanie przepustowości i łączności oraz wiadomości e-mail z alertami
  • Szczegółowe statystyki historii użytkowania według użytkowników oraz według portów
  • Statystyki dotyczące korzystania z aplikacji
  • Rejestry zmian na poziomie przedsiębiorstwa zapewniające zgodność i ułatwiające
    zarządzanie zmianami
  • Monitorowanie tunelów sieci VPN i opóźnień
  • Wyszukiwanie zasobów sieciowych i identyfikacja użytkowników
  • Okresowe wiadomości e-mail z podstawowymi danymi dotyczącymi eksploatacji
  • Integracja Syslog

Zdalna diagnostyka

  • Zdalne przechwytywanie pakietów w czasie rzeczywistymDiagnostyka w czasie rzeczywistym i narzędzia do rozwiązywania problemów
  • Zebrane rejestry wydarzeń z funkcją natychmiastowego wyszukiwania

Usługi sieciowe i zabezpieczenia

  • Zapora stanowa, 1:1 NAT, DMZ
  • Międzyoddziałowa sieć VPN (IPsec)
  • Kliencka sieć VPN (IPsec ze standardem L2TP)
  • Wiele adresów IP przy WAN, PPPoE, NAT
  • Obsługa VLAN i usługi DHCP
  • Routing statyczny
  • Kwarantanna użytkowników i urządzeń

Zarządzanie wydajnością sieci WAN

  • Agregowanie łączy sieci WAN
  • Automatyczne przywracanie sprawności po awarii w warstwie 3 (w tym połączenia VPN)
  • Praca w trybie awaryjnym przez modem USB 3G / 4G
  • Analiza i kształtowanie ruchu na poziomie aplikacji (w warstwie 7)
  • Możliwość wyboru portu uplink sieci WAN na podstawie rodzaju ruchu

Optymalizacja działania sieci WAN

  • Buforowanie na poziomie bajtów
  • Uniwersalny magazyn danych z funkcją eliminacji nadmiarowości
  • Kompresja i optymalizacja transportu TCP
  • Optymalizacja protokołów (CIFS, HTTP, FTP)
  • Uwaga: modele MX60 / MX60W zostały wyposażone w podstawową funkcję
    optymalizacji działania sieci WAN, która polega na optymalizacji protokołów i kompresji
    łączy z ograniczeniem buforowania.

Zaawansowane usługi zabezpieczeń

  • Filtrowanie zawartości (baza danych URL zgodna ze standardem CIPA Webroot
    BrightCloud)
  • Czujnik wykrywania nieautoryzowanego dostępu (na podstawie SNORT® Sourcefire)
  • Mechanizm antywirusowy i filtrowanie zapobiegające wyłudzaniu informacji (mechanizm
    SafeStream II firmy Kaspersky)
  • Uwaga: zaawansowane usługi zabezpieczeń wymagają licencji Advanced Security.

Zintegrowane rozwiązanie bezprzewodowe

  • 1 x 802.11a/b/g/n (2,4 GHz lub 5 GHz)
  • Maks. przesył danych: 450 Mb/s
  • 3×3 MIMO z 3 strumieniami przestrzennymi, formowanie wiązek
  • 3 zewnętrzne dwupasmowe anteny dipolowe (typ złącza: RP-SMA)
  • Zysk anteny: 3,0 dBi przy 2,4 GHz, 3,5 dBi przy 5 GHz
  • Uwierzytelnianie WPA2-PSK
  • Zgodność: FCC (USA), IC (Kanada), WE (Europa), C-Tick (Australia/Nowa Zelandia), RoHS
  • Uwaga: zintegrowana funkcja obsługi bezprzewodowej jest dostępna tylko w modelu
    MX60W.

Zgodność

  • FCC (USA)
  • CB (IEC)
  • CISPR (Australia/Nowa Zelandia)

Gwarancja

  • Pełna dożywotnia gwarancja na sprzęt z opcją przyspieszonej wymiany w następnym dniu.

Chcę wypróbować w 14 dniowym okresie próbnym

Top