Security & SD-WAN

Giới thiệu Meraki Security & SD-WAN - MX

Cisco Meraki MX có thể được triển khai và cấu hình từ xa trong vài phút bằng cách sử dụng giao diện quản trị trên cloud. Giao diện quản trị này (Meraki dashboard) cho phép người quản trị xem được các thông tin về số lượng, chi tiết phần cứng, phần mềm của các thiết bị đang kết nối trong công ty, mức tiêu thụ băng thông và việc sử dụng ứng dụng trên tất cả các trang web - đồng thời đưa ra các chính sách chặn, định hình hoặc các access list, white list để tối ưu hóa hiệu suất và trải nghiệm người dùng. Khả năng hiển thị và kiểm soát sâu giúp cung cấp thông tin chi tiết theo thời gian thực từ bất kỳ thiết bị nào đang truy cập internet.

Tự động kết nối VPN giữa các sites

Công nghệ auto-VPN kết nối các chi nhánh một cách an toàn chỉ với vài lần nhấp chuột, thông qua giao diện web trực quan và đơn giản.

Doanh nghiệp sử dụng các Meraki MX sẽ tạo ra được một bộ khung là tiền đề cho kiến trúc Cisco SD-WAN bằng việc sử dụng các đường IPsec VPN giữa các sites. Bảng điều khiển Meraki tự động điều phối các VPN-tunnel này, bao gồm giao thức xác thực và mã hóa cũng như trao đổi khóa cho tất cả các thiết bị Meraki MX trong công ty để kết nối toàn bộ chúng nhằm hình thành cấu trúc hub-and-spoke hoặc mesh.

Khả năng sẵn sàng cao

Meraki MX hỗ trợ các chức năng dự phòng như: 2 cổng WAN kép cùng khả năng kết nối mạng di động để duy trì kết nối với Internet, hỗ trợ cấu hình HA active/active hoặc active/passive, cung cấp khả năng chuyển đổi dự phòng dự phòng đảm bảo tính liên tục của dịch vụ. Ngoài ra VPN site-to-site với khả năng tự phục hồi sau khi bị gián đoạn giúp các kết nối giữa chi nhánh và kết nối của công ty tới các dịch vụ public-cloud được đảm bảo an toàn.

Các tính năng

L3 - L7 Firewall

Có khả năng thiết lập các cấu hình nhằm kiểm soát lưu lượng và băng thông thông qua VLAN-tagged để thực thi các chính sách phù hợp cho từng nhóm người dùng.


Intrusion detection & prevention

Bảo vệ các tài nguyên mạng quan trọng khỏi các mối đe dọa và lỗ hổng bảo mật mới nhất.


Auto - VPN

Kết nối an toàn giữa các chi nhánh bằng cách sử dụng kiến trúc VPN hub-and-spoke hoặc mesh. Cung cấp khả kết nối VPN một cách đơn giản tới Amazon Web Services và Microsoft Azure.


Content Filtering

Chặn nội dung web không mong muốn với trên hơn 70 danh mục cùng việc tận dụng khả năng tra cứu trên cloud để lọc hàng tỷ URLs.


Cisco Advanced Malware Protection (AMP)

Bảo vệ mạng của bạn khỏi phần mềm độc hại bằng cách sử dụng các thông tin được cập nhật liên tục về mối đe dọa mới nhất và xác định các tệp độc hại chưa biết trước đây với tính năng phát hiện hồi cứu.

High Availabitily

Cung cấp tính toàn vẹn của thiết bị và kết nối thông qua nhiều đường WAN, khả năng chuyển đổi thiết bị dự phòng và tự khôi phục kết nối VPN.


Khả năng hiển thị và kiểm soát ứng dụng

Xác định ứng dụng nào đang được sử dụng, qua đó tạo các chính sách và thực thi việc ưu tiên các ứng dụng quan trọng đồng thời hạn chế các ứng dụng giải trí.

Quản lý tập trung

Quản lý liền mạch tình trạng của hệ thống cũng như việc triển khai trên cùng một giao diện web đồng nhất.

Các công cụ về bảo mật

  • Next-gen firewall

  • Intrusion prevention

  • Content filtering

  • Cloud-brokered VPN

  • Malware protection

  • High availability

Các sản phẩm / giải pháp liên quan

Tài liệu / link tham khảo