データーシート | MX シリーズ MX クラウドマネージド型セキュリティ アプライアンス シリーズ 概要 Cisco Meraki MX セキュリティ アプライアンスを使用すると、高品質ネットワーク インフラストラクチャを多数の分散サイトに容易に導 入できます。MX の管理は 100 % クラウドで行われるため、インストールもリモート管理も容易です。また、MX はネットワーク サービス の包括的なスイートを備えているため、機器を何台も揃える必要はありません。こうしたサービスには、たとえば、次世代ファイアウォー ル、コンテンツ フィルタリング、侵入検知、WAN 最適化、リンク ボンディング、フェイルオーバーがあります。 次世代ファイアウォール機能 • ウイルス対策とフィッシング詐欺対策:Kaspersky を使用したフ ローベースの防御エンジン。 • アプリケーション対応トラフィック制御:レイヤ 7 アプリケー ションの種類(YouTube、Skype、P2P など)に基づいて帯域幅 ポリシーを設定。 自動 VPN • コンテンツ フィルタリング:CIPA 準拠のカテゴリベースのフィ ルタ。Active Directory メンバーシップに基づいてユーザのクラス に設定可能。 • 侵入検知:Sourcefire の業界屈指の Snort データベースを使用す る PCI 準拠の IDS センサー。 業界屈指のクラウド管理 • WAN、LAN、およびワイヤレス LAN の管理を Web ベースのダッ シュボードに統合。小規模環境からデバイスを数万台使用する大 規模マルチサイト環境まで拡張可能。 • ロールベースの管理、設定の変更、接続の問題、および電力損失 を知らせる電子メール アラート通知、 および監査可能な変更ログ。 • ユーザ、デバイス、およびアプリケーションの使用状況の詳細情 報に関するサマリー レポートをクラウドにアーカイブ。 • Cisco Meraki クラウドから年 4 回オンデマンドで提供される機能 • サイト間 VPN:Cisco Meraki の安全なクラウド経由で行うルーティ ング テーブルの自動生成、プロビジョニング、およびキー交換。 • 標準ベースの IPsec VPN との相互運用性。 • クライアント VPN:ネイティブ Windows、Mac OS X、iPad、お よび Android クライアントの L2TP IPsec サポート(ユーザ単位で のライセンス料不要)。 アップデートと機能拡張。 ブランチ ゲートウェイ サービス • ビルトイン機能の DHCP、NAT、 QoS、 および VLAN 管理サービス。 • リンク ボンディング:複数の WAN リンクを 1 つの高速インター フェイスに統合し、QoS、トラフィック シェーピング、およびフェ イルオーバーのポリシーを使用。 • レイヤ 3 フェイルオーバー:レイヤ 2 およびレイヤ 3 のサービス停 止の自動検出と高速フェイルオーバー(3G/4G USB モデムを含む) 。 • WAN 最適化:データ冗長性排除、プロトコル最適化、および圧 Cisco Meraki MX の内部 機能はモデルによって異なる(写真は MX400) 電源ユニットの冗 長構成 信頼性が高く、エネ ルギー効率に優れ た設計 拡張 CPU レイヤ 3 ∼ 7 ファイアウォール とトラフィック シェーピング 追加メモリ WAN 最適化 コンテンツ フィルタリング用 1 TB SATA ディスク 複数のアップリンク ポート 3G/4G モデムのサポート リンク ボンディング/フェイ ルオーバー 自動ワイヤレス フェイルオ ーバー 10 Gb イーサネット/ SFP+ ポート スイッチ接続用 クラウドマネージド型アーキテク エッジ ネットワークの堅牢なセ チャ キュリティ MX は 100 % 純正のクラウドマネージド型ネットワーキングおよび セキュリティ アプライアンスで、数々の受賞歴を持つ Cisco Meraki のクラウドマネージド型アーキテクチャを基盤とします。MX ア プライアンスは自己プロビジョニングを行い、クラウドからポリ シーと設定を自動的に取り出します。ネットワーク全体の可視性と 制御を提供する強力なリモート ツールがあり、オンサイトにネッ トワーキング技術者がいなくてもネットワークを管理できます。 クラウド サービスは、ファームウェアとセキュリティ シグニチャ のシームレスなアップデートを提供します。また、サイト間 VPN トンネルを自動的に確立し、ネットワークを常時(24 時間 X 週 7 日)監視します。さらに、MX のブラウザベースの管理ダッシュボー ドは、トレーニングを一切受けなくても使用できます。 MX ハードウェア プラットフォームは、エッジでのレイヤ 7 ディー プ パケット インスペクション専用に作成され、侵入検知(IDS)、 コンテンツ フィルタリング、ウイルス対策 / フィッシング詐欺対 策、IPsec VPN 接続などの拡張セキュリティ機能を備えるだけでな く、帯域幅を大量に消費する最新のネットワークに対応するスルー プットと容量も備えています。 レイヤ 7 フィンガープリント テクノロジーにより、管理者は不要な コンテンツとアプリケーションを特定して、BitTorrent などの娯楽用 アプリケーションが貴重な帯域幅を浪費するのを防止できます。 統合された Sourcefire® Snort® エンジンは、高度な侵入検知カバ レッジを提供します。これは PCI 2.0 準拠のために必要な重要な要 件です。また、MX では CIPA/IWF 準拠のコンテンツフィルタリン グに Webroot® BrightCloud URL 分類データベースを使用し、ウイ ルス対策 / フィッシング詐欺対策のフィルタリングに Kaspersky® SafeStream エンジンを使用します。 特に、これら業界屈指のレイヤ 7 セキュリティ エンジンおよびシ グニチャは、クラウド経由で常に最新の状態に維持され、ネットワー ク セキュリティ管理をシンプル化します。 Cisco Meraki クラウド管理アーキテクチャ 2 組織レベルでの脅威評価 Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected] サイト間 VPN の自動設定 アプリケーションの可視性および制御 ユーザおよびデバイス フィンガープリント Active Directory 統合コンテンツ フィルタリング WAN 最適化 リンク ボンディングとフェイルオーバー 分散ネットワークの信頼性の強化 バランシングとフェイルオーバーを備えた複数の WAN ポートを使用することで、一般インターネット接続の二重化が可能となり、帯域幅 が追加され、信頼性が高まります。複数の有線プロバイダーをセキュリティで保護するのが困難なリモート サイトの場合、Cisco Meraki MX は 3G/4G ワイヤレス インターネット接続にフェイルオーバーできます。 WAN 最適化によって帯域幅コストを削減 WAN 最適化では、さまざまなテクノロジーを組み合わせて使用することで、アプリケーションのパフォーマンスを大幅に高め、リモート サイトの帯域幅要件を軽減します。Cisco Meraki MX アプライアンスは WAN 最適化を備えています(追加料金なし)。 MX60 と MX60W は基本 WAN 最適化を備え、MX80、MX90、MX400、および MX600 はアドバンスド WAN 最適化を備えています。基本的 な WAN 最適化には、リンク圧縮やプロトコル最適化などが含まれます。 アドバンスド WAN 最適化はデータ冗長性排除とキャッシュを加えて、さらに高いパフォーマンスを達成します。Cisco Meraki は、 Windows ファイル共有(CIFS)、FTP、HTTP、汎用 TCP トラフィックなど、多数のプロトコルを最適化します。Cisco Meraki は、ユニバー サル データ ストアを使用して、キャッシュ機能の効果を最大限に高めます。 3 Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected] 統合ワイヤレス付き MX60W MX60W は、数々の受賞歴を持つ Cisco Meraki のワイヤレス テクノロジーと強力 な MX ネットワーク セキュリティ機能をコンパクトなフォーム ファクタに統合 し、ブランチ オフィスや小規模エンタープライズで使用するのに最適です。 • 802.11b/g/n または 802.11a/n 無線 X 1、3x3 MIMO (3 つの空間ストリームに対応) • ネットワーク セキュリティとワイヤレスの管理を統合 • エンタープライズ セキュリティとゲスト アクセスを統合 • アプリケーション対応トラフィック分析とトラフィック シェーピング Z1 テレコミュータ ゲートウェイ 統合ワイヤレス付き MX60W セキュリティ アプライアンス Z1 テレコミュータ ゲートウェイは、Cisco Meraki ダッシュボードとクラウドベー スの集中型管理の機能を、在宅勤務する従業員、IT 担当者、およびエグゼクティ ブに拡大します。 Cisco Meraki 自動 VPN(特許出願中)を使用して、管理者は VoIP やリモート デ スクトップ(RDP)などのネットワーク サービスをクリック 1 つで遠隔地の従業 員に拡大できます。また、有線アクセスと無線アクセスの提供や、レイヤ 7 トラ フィック シェーピング優先処理によってエンドユーザの生産性を高めることもで きます。 Z1 テレコミュータ • 802.11a/b/g/n 無線 X 2、2x2 MIMO(2 つの空間ストリームに対応) • Cisco Meraki 自動 VPN を使用したサイト間(IPsec)VPN • レイヤ 7 アプリケーションの可視性とトラフィック シェーピング 仕様の詳細については、Z1 データシートを参照してください。 アクセサリ Cisco Meraki MX90、400、および 600 モデルは、高速バックボーン用として、またはワイヤリング クローゼット間または集約スイッチへ のリンク集約接続用として、着脱可能光ファイバをサポートしています。Cisco Meraki は、標準ベースのギガビットおよび 10 ギガビット の着脱可能モジュールをいくつか提供しています。また、どのアプライアンスも、複数のサードパーティ製モジュールと互換性があるこ とが確認されています。 MX400 と MX600 用インターフェイス モジュール MX90、MX400、MX600 用着脱可能(SFP)光ファイバ アクセサリ / 光ファイバ MX90、MX400、および MX600 用にサポートされている Cisco Meraki アクセサリ モジュール。 モデル 説明 IM-8-CU-1GB MX400 および MX600 用 Cisco Meraki 8 X 1 GbE 銅インターフェイス モジュール IM-8-SFP-1GB MX400 および MX600 用 Cisco Meraki 8 X 1 GbE SFP インターフェイス モジュール IM-2-SFP-10GB MX400 および MX600 用 Cisco Meraki 2 X 10 GbE SFP+ インターフェイス モジュール SFP-1GB-SX Cisco Meraki 1 GbE SFP SX ファイバ モジュール(1000BASE-SX、距離:550 m) SFP-10GB-SR Cisco Meraki 10 GbE 短距離 SFP+ モジュール(10GBASE-SR、距離:400 m) CBL-TA-1M Cisco Meraki 10 GbE Twinax ケーブル(SFP+ コネクタ付き) (10GSFP+Cu、距離:1 m) ` 注:Cisco Meraki SFP-1GB-SX と SFP-10GB-SR は LC コネクタを使用します。 4 Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected] ライフタイム保証と代替品先行配送サービス(翌日) Cisco Meraki MX アプライアンスには、制限付きライフタイム ハードウェア保証と翌日に代替品を先行手配するサービスが付属していま す。また、Cisco Meraki のソフトウェアおよびサポート ライセンス モデルはシンプル化され、すべてのソフトウェア アップデート、集中 型システム管理、および電話サポートを 1 つのわかりやすいモデルに統合しています。 詳細については、www.meraki.com/support にアクセスしてください。 製品オプション MX60/MX60W 推奨される導入例 小規模オフィス/小 売店ブランチ (ユーザ数:約 20 人) MX80 中規模オフィス (ユーザ数:約 50 人) MX90 MX400 中規模オフィス(ユ データ センター/コ ーザ数:約 125 人) ンセントレータ (ユーザ数:約 2,000 人) 大規模データ センタ ー/コンセントレータ (ユーザ数:約 10,000 人) ステートフル ファイア ウォール スループット 100 Mbps 250 Mbps 500 Mbps 1 Gbps 2 Gbps 拡張セキュリティ スル ープット 50 Mbps 125 Mbps 225 Mbps 325 Mbps 650 Mbps サイト間 VPN セッショ ンの最大数 20 100 200 2,000 5,000 WAN インターフェイス GbE X 1 または X 2 GbE X 1 または X 2 GbE X 1 または X 2 GbE X 1 または X 2 GbE X 1 または X 2 LAN インターフェイス * GbE X 3 または X 4 GbE X 3 または X 4 GbE X 7 または X 8 GbE(SFP)X 2 GbE X 2 または X 3 GbE X 2 または X 3 追加 LAN インターフ ェイス 該当なし 該当なし 該当なし WAN 最適化 基本 アドバンスド アドバンスド アドバンスド アドバンスド WAN 最適化キャッ シュ 100 MB 1 TB 1 TB 1 TB 1 TB X 4(RAID) 3G/4G フェイルオーバ ー用 USB 有 有 有 有 有 据え付け デスク/壁掛け 1U ラック 1U ラック 1U ラック 2U ラック 寸法 239 mm X 170 mm X 34 mm(9.5 インチ X 6.7 インチ X 1.14 イ ンチ) 483 mm X 254 mm X 44 mm(19.0 インチ X 10.0 インチ X 1.75 インチ) 483 mm X 254 mm X 44 mm(19.0 イン チ X 10.0 インチ X 1.75 インチ) 483 mm X 559 mm X 44 mm(19.0 インチ X 22.0 インチ X 1.75 インチ) 483 mm X 559 mm X 89 mm(19.0 インチ X 22.0 インチ X 3.5 インチ) 重量 1.4 kg(3.04 ポンド) 3.6 kg(8 ポンド) 4.1 kg(9 ポンド) 15.0 kg(33 ポンド) 24.0 kg (53 ポンド) 電源ユニット 18 W DC(付属) 100 ∼ 220 V 50/60 Hz AC 100 ∼ 220 V 50/60 Hz AC 電力負荷(アイドル時/ 最大時) 4 W/10 W(MX60) 26 W/32 W 6 W/13 W(MX60W) 動作温度 湿度 0 ∼ 40 ° C (32 ∼ 104 ° F) 5 ∼ 95 % 0 ∼ 40 ° C (32 ∼ 104 ° F) 5 ∼ 95 % 28 W/35 W 0 ∼ 40 ° C (32 ∼ 104 ° F) 5 ∼ 95 % GbE(RJ45)X 8 GbE(SFP)X 8 10 GbE(SFP+)X 4 (最大 2 モジュー ル) GbE(RJ45)X 8 GbE(SFP)X 8 10 GbE(SFP+)X 4 (最大 2 モジュー ル) 100 ∼ 220 V 50/60 Hz AC (デュアル) 100 ∼ 220 V 50/60 Hz AC (デュアル) 123 W/215 W 132 W/226 W 0 ∼ 40 ° C (32 ∼ 104 ° F) 5 ∼ 95 % * 注:インターフェイス LAN1 は LAN と WAN で切り替えることができます。 5 MX600 Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected] 0 ∼ 40 ° C (32 ∼ 104 ° F) 5 ∼ 95 % 仕様 管理 WAN 最適化 Cisco Meraki クラウド コントローラを使用して Web 経由で管理 バイトレベル キャッシュ機能 有線 / 無線ネットワークを一元化 データ冗長性排除付きユニバーサル データストア ノータッチのリモート展開(ステージング不要) TCP トランスポート圧縮および最適化 自動ファームウェア アップデートとセキュリティ パッチ プロトコル最適化(CIFS、HTTP、FTP) ポリシーの集中管理 注:MX60/MX60W は、 プ ロ ト コ ル 最 適 化 や リ ン ク 圧 縮 な ど を 含 組織レベルでの 2 要素認証とシングル サインオン む WAN 最 適 化 を 備 え て い ま す が、 キ ャ ッ シ ュ に は 制 限 が あ り ま す。 変更ログとアラート機能を使用するロールベースの管理 モニタリングとレポート スループット、接続のモニタリング、および電子メール アラート通知 各ポートと各クライアントの詳細な使用状況の履歴統計情報 アプリケーション使用状況の統計情報 コンプライアンスと変更管理に関する組織レベルでの変更ログ VPN トンネルと遅延モニタリング ネットワーク資産検出とユーザ ID 主な使用状況の指標に関する定期的な電子メール Syslog 統合 拡張セキュリティ サービス コンテンツ フィルタリング(Webroot BrightCloud CIPA 準拠の URL データベース) 侵入検知センサー(Sourcefire SNORT® ベース) ウイルス対策エンジンとフィッシング詐欺対策フィルタリング(Kaspersky SafeStream II エンジン) 注:拡張セキュリティ サービスは拡張セキュリティ ライセンスを必要とします。 統合ワイヤレス 802.11a/b/g/n X 1(2.4 GHz または 5 GHz) 最大データ レート 450 Mbit/ 秒 3x3 MIMO(3 つの空間ストリームに対応)、ビーム フォーミング リモート診断 ライブ リモート パケット キャプチャ リアルタイム診断およびトラブルシューティング ツール イベント ログの集約(インスタント検索に対応) 3 本の外部デュアルバンド ダイポール アンテナ(コネクタ タイプ:RP-SMA) アンテナ ゲイン:3.0s dBi @ 2.4 GHz、3.5 dBi @ 5 GHz WPA2-PSK 認証 規格:FCC(米国)、IC(カナダ)、CE(ヨーロッパ)、C-Tick(オーストラリア / ニュー ジーランド)、RoHS ネットワークおよびセキュリティ サービス 注:統合ワイヤレスは MX60W モデルでのみ使用できます。 ステートフル ファイアウォール、1:1 NAT、DMZ サイト間(IPsec)VPN 規格 クライアント(IPsec L2TP)VPN FCC(米国) マルチ WAN IP、PPPoE、NAT CB(IEC) VLAN サポートと DHCP サービス CISPR(オーストラリア / ニュージーランド) スタティック ルーティング ユーザとデバイスの隔離 保証 フル ライフタイム ハードウェア保証と代替品先行配送サービス(翌日)が付属 WAN パフォーマンス管理 WAN リンク集約 自動レイヤ 3 フェイルオーバー(VPN 接続など) 3G/4G USB モデム フェイルオーバー アプリケーション レベル(レイヤ 7)トラフィック分析およびシェーピング トラフィック タイプに基づいて WAN アップリンクを選択可能 6 Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected] 発注ガイド MX アプライアンスを注文するときは、特定のハードウェア モデルと 1 つのライセンス(クラウド サービス、ソフトウェア アップデート、 ソフトウェア サポートなど)を選びます。たとえば、MX90 を拡張セキュリティ ライセンス(3 年)で注文するときは、MX90-HW と LICMX90-SEC-3YR を選びます。ライフタイム保証と代替品先行配送サービスはすべてのハードウェアに付属しています(追加コストなし)。 モデル ライセンス 説明 MX60-HW LIC-MX60-ENT-1YR Cisco Meraki MX60、エンタープライズ ライセンスおよびサポート (1 年) LIC-MX60-ENT-3YR Cisco Meraki MX60、エンタープライズ ライセンスおよびサポート (3 年) LIC-MX60-ENT-5YR Cisco Meraki MX60、エンタープライズ ライセンスおよびサポート (5 年) LIC-MX60-SEC-1YR Cisco Meraki MX60、拡張セキュリティ ライセンスおよびサポート (1 年) LIC-MX60-SEC-3YR Cisco Meraki MX60、拡張セキュリティ ライセンスおよびサポート (3 年) LIC-MX60-SEC-5YR Cisco Meraki MX60、拡張セキュリティ ライセンスおよびサポート (5 年) LIC-MX60W-ENT-1YR Cisco Meraki MX60W、エンタープライズ ライセンスおよびサポート (1 年) LIC-MX60W-ENT-3YR Cisco Meraki MX60W、エンタープライズ ライセンスおよびサポート (3 年) LIC-MX60W-ENT-5YR Cisco Meraki MX60W、エンタープライズ ライセンスおよびサポート (5 年) LIC-MX60W-SEC-1YR Cisco Meraki MX60W、拡張セキュリティ ライセンスおよびサポート (1 年) LIC-MX60W-SEC-3YR Cisco Meraki MX60W、拡張セキュリティ ライセンスおよびサポート (3 年) LIC-MX60W-SEC-5YR Cisco Meraki MX60W、拡張セキュリティ ライセンスおよびサポート (5 年) LIC-MX80-ENT-1YR Cisco Meraki MX80、エンタープライズ ライセンスおよびサポート (1 年) LIC-MX80-ENT-3YR Cisco Meraki MX80、エンタープライズ ライセンスおよびサポート (3 年) LIC-MX80-ENT-5YR Cisco Meraki MX80、エンタープライズ ライセンスおよびサポート (5 年) LIC-MX80-SEC-1YR Cisco Meraki MX80、拡張セキュリティ ライセンスおよびサポート (1 年) LIC-MX80-SEC-3YR Cisco Meraki MX80、拡張セキュリティ ライセンスおよびサポート (3 年) LIC-MX80-SEC-5YR Cisco Meraki MX80、拡張セキュリティ ライセンスおよびサポート (5 年) LIC-MX90-ENT-1YR Cisco Meraki MX90、エンタープライズ ライセンスおよびサポート (1 年) LIC-MX90-ENT-3YR Cisco Meraki MX90、エンタープライズ ライセンスおよびサポート (3 年) LIC-MX90-ENT-5YR Cisco Meraki MX90、エンタープライズ ライセンスおよびサポート (5 年) LIC-MX90-SEC-1YR Cisco Meraki MX90、拡張セキュリティ ライセンスおよびサポート (1 年) LIC-MX90-SEC-3YR Cisco Meraki MX90、拡張セキュリティ ライセンスおよびサポート (3 年) LIC-MX90-SEC-5YR Cisco Meraki MX90、拡張セキュリティ ライセンスおよびサポート (5 年) LIC-MX400-ENT-1YR Cisco Meraki MX400、エンタープライズ ライセンスおよびサポート (1 年) LIC-MX400-ENT-3YR Cisco Meraki MX400、エンタープライズ ライセンスおよびサポート (3 年) LIC-MX400-ENT-5YR Cisco Meraki MX400、エンタープライズ ライセンスおよびサポート (5 年) LIC-MX400-SEC-1YR Cisco Meraki MX400、拡張セキュリティ ライセンスおよびサポート (1 年) LIC-MX400-SEC-3YR Cisco Meraki MX400、拡張セキュリティ ライセンスおよびサポート (3 年) LIC-MX400-SEC-5YR Cisco Meraki MX400、拡張セキュリティ ライセンスおよびサポート (5 年) LIC-MX600-ENT-1YR Meraki MX600、エンタープライズ ライセンスおよびサポート (1 年) LIC-MX600-ENT-3YR Meraki MX600、エンタープライズ ライセンスおよびサポート (3 年) LIC-MX600-ENT-5YR Cisco Meraki MX600、エンタープライズ ライセンスおよびサポート (5 年) LIC-MX600-SEC-1YR Cisco Meraki MX600、拡張セキュリティ ライセンスおよびサポート (1 年) LIC-MX600-SEC-3YR Cisco Meraki MX600、拡張セキュリティ ライセンスおよびサポート (3 年) LIC-MX600-SEC-5YR Cisco Meraki MX600、拡張セキュリティ ライセンスおよびサポート (5 年) MX60W-HW MX80-HW MX90-HW MX400-HW MX600-HW 7 Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected] 8 Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected]
© Copyright 2024 ExpyDoc
