データシートを参照する - Meraki

データシート | MX
MX ラウドマネージド型セキュリティアプライアンスシリーズ
概要
Cisco Meraki MX セキュリティアプライアンスは、多数の分散型サイトを抱える組織に最適です。MX の管理は 100 % クラウドで行われるため、
インストールもリモート管理も容易です。また、MX はネットワークサービスの包括的なスイートを備えているため、機器を何台も揃える必要はあ
りません。サービスには、
レイヤ 7 アプリケーションファイアウォール、
コンテンツフィルタリング、Web 検索フィルタリング、SNORT® ベースの侵
入防御、Web キャッシング、複数の WAN アップリンクを備えたインテリジェント WAN、4G フェイルオーバーなどがあります。
豊富な機能を備えた Unified Threat Management（UTM）
4G フェイルオーバーを備えた、復元力の高いサイト間 VPN
• アプリケーション対応トラフィック制御：レイヤ 7 アプリケーションの
種類（YouTube、Skype、P2P など）に基づいて帯域幅ポリシーを設
定。
• 自動 VPN：Cisco Meraki の安全なクラウドを通じたテーブルの自動
生成、IKE/IPsec 設定、およびキー交換。
• コンテンツフィルタリング：CIPA 対応のコンテンツフィルタ、セーフ
サーチの強化（Google/Bing）
、YouTube for Schools。
• 侵入防御：Sourcefire が提供する業界トップの SNORT® シグネチャ
データベースを使用する、PCI 準拠の IPS センサー。
• ウイルス対策とフィッシング詐欺対策：Kaspersky を使用したフロー
ベースの防御エンジン。
• セカンダリ WAN リンクまたは 4G 接続への自動フェイルオーバー。
• 標準ベースの IPsec VPN との相互運用性。
• MPLS - VPN の自動フェイルオーバー。
• クライアント VPN：ネイティブ Windows、Mac OS X、iPad、および
Android クライアントの L2TP IPsec サポート
（ユーザ単位でのライ
センス料不要）。
• ID ベースのセキュリティポリシーとアプリケーション管理。
業界屈指のクラウド管理
ブランチゲートウェイサービス
• WAN、LAN、およびワイヤレス LAN の管理を Web ベースのダッシュ
ボードに統合。
• ビルトイン機能の DHCP、NAT、QoS、および VLAN 管理サービス。
• テンプレートベースの設定は、小規模環境からデバイスを数万台使
用する大規模マルチサイト環境まで拡張可能。
• ロールベースの管理、設定の変更、接続の問題、および電力損失を知
らせる電子メールアラート通知、および監査可能な変更ログ。
• ユーザ、デバイス、およびアプリケーションの使用状況の詳細情報に
関するサマリーレポートをクラウドにアーカイブ。
• Web キャッシング：頻繁にアクセスするコンテンツをすばやく開く。
• リンクボンディング：複数の WAN リンクを 1 つの高速インターフェ
イスに統合し、QoS、
トラフィックシェーピング、およびフェイルオーバ
ーのポリシーを使用。
• レイヤ 3 フェイルオーバー：レイヤ 2 およびレイヤ 3 のサービス停
止の自動検出と高速フェイルオーバー（3G/4G USB モデムを含む）。
Cisco Meraki MX の内部
機能はモデルによって異なる
（写真は MX400）
冗長電源
拡張 CPU
信頼性が高く、エネルギ
ー効率に優れた設計
レイヤ 3 ～ 7 ファイアウォール
とトラフィックシェーピング
追加メモリ
Web キャッシング
コンテンツフィルタリング用
1 TB SATA ディスク
複数のアップリンクポート
リンクボンディング/フェイルオーバー
3G/4G モデムのサポート
自動ワイヤレスフェイルオーバー
10 Gb イーサネット/SFP+ ポート
スイッチ接続用
クラウドマネージド型アーキテクチャ
エッジネットワークの堅牢なセキュリティ
MX は 100 % 純正のクラウドマネージド型 Unified Threat
Management アプライアンスで、数々の受賞歴を持つ Cisco Meraki の
クラウドマネージド型アーキテクチャを基盤とします。MX アプライア
ンスは自己プロビジョニングを行い、
クラウドからポリシーと設定を自
動的に取得します。強力なリモートツールでネットワーク全体を可視
化および制御できるため、オンサイトでのネットワーキングの専門知識
がなくても管理が可能です。
クラウドサービスがファームウェアとセキュリティシグネチャのアップ
デートをシームレスに配信し、サイト間 VPN トンネルを自動的に確立
し、24 時間 365 日のネットワークモニタリングを行います。
さらに、MX のブラウザベースの管理ダッシュボードは、
トレーニング
を一切受けなくても使用できます。
MX ハードウェアプラットフォームは、
レイヤ 7 ディープパケットイン
スペクション専用に作成され、IPS、
コンテンツフィルタリング、Web 検
索フィルタリング、
ウイルス対策/フィッシング詐欺対策、IPsec VPN 接続
などの拡張セキュリティ機能だけでなく、帯域幅を大量に消費する最新
のネットワークに対応するスループットと容量も備えています。
レイヤ 7 フィンガープリントテクノロジーにより、管理者は不要なコン
テンツとアプリケーションを特定して、BitTorrent などの娯楽用アプリケ
ーションが貴重な帯域幅を浪費するのを防止できます。
統合された Sourcefire SNORT® エンジンは、高度な侵入防御カバレッ
ジを提供します。
これは PCI 3.0 準拠のために必要な重要な要件です。
また、MX は、CIPA/IWF 準拠のコンテンツフィルタリングに Webroot®
URL 分類データベース、
ウイルス対策/フィッシング詐欺対策フィルタリ
ングに Kaspersky® エンジン、Geo-IP ベースのセキュリティルールに
MaxMind をそれぞれ利用しています。
特に、
これら業界屈指のレイヤ 7 セキュリティエンジンおよびシグニチ
ャは、
クラウド経由で常に最新の状態に維持され、ネットワークセキュ
リティ管理をシンプル化します。
Cisco Meraki クラウド管理アーキテクチャ
2
組織レベルでの脅威評価
Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected]
次世代アプリケーションファイアウォールとトラフィックの可視性
サイト間 VPN の自動設定
ユーザおよびデバイスフィンガープリント
ID ベースのポリシー管理
リンクボンディングとフェイルオーバー
インテリジェント WAN でシンプルに
トランスポートの独立性：
ロードバランシングとフェイルオーバーを備えたデュアル WAN ポートによって、MPLS の使用と一般インターネット接続の二重化が可能
となり、帯域幅が追加され、信頼性が高まります。
3G/4G フェイルオーバー：
Cisco Meraki MX は、WAN 接続フェイルオーバーのために世界中の 3G/4G サービスプロバイダーをサポートしています。 Web キャッシ
ングは、ビデオ、メディア、および Web ドキュメントを一時的に保存して帯域幅の使用を削減し、インターネットコンテンツをすばや
くダウンロードする機能です。
アプリケーションの最適化：
レイヤ 7 のトラフィックシェーピング、アプリケーションの優先順位付けによって、ミッションクリティカルなアプリケーションのトラ
フィックとユーザエクスペリエンスを最適化します。インテリジェントパス制御*：
パフォーマンスベースのルーティングにより、遅延またはパケット損失に基づく最適なアップリンクを選択します。また、適切なパスを
通じて正しいトラフィックを送信するためのポリシーを定義します（MPLS による音声送信、ブロードバンド経由の VPN による HTTP 送
信など）。
セキュアな接続：
Cisco Meraki 独自の自動プロビジョニングサイト間 VPN（Auto VPN）により、ブランチをセキュアかつシンプルに接続できます。 MX セ
キュリティアプライアンスは、AES 128 ビット暗号化を使用して、VPN セッションの確立と維持に必要な VPN パラメータを自動的に設定
します。独自のクラウド対応検出メカニズムが、WAN を介した VPN ピアとルートの自動相互接続を可能にし、動的 IP 環境内で継続的に
更新します。
* 2015 年第 2 四半期にリリース予定
3
Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected]
802.11ac ワイヤレスを搭載した MX64W
MX64W は、数々の受賞歴を持つ Cisco Meraki のワイヤレステクノロジーと
強力な MX ネットワークセキュリティ機能をコンパクトなフォームファクタに
統合し、
ブランチオフィスや小規模エンタープライズでの使用に最適です。
• デュアルバンド 802.11n/ac、2x2 MIMO（2 つの空間ストリームに対応）
• ネットワークセキュリティとワイヤレスの管理を統合
• 企業セキュリティおよびゲストアクセスの統合
Z1 テレコミュータゲートウェイ
MX64W セキュリティアプライアンス
Z1 テレコミュータゲートウェイは、Cisco Meraki Dashboard とクラウドベースの集中型
管理の機能を、在宅勤務する従業員、IT 担当者、およびエグゼクティブまで拡大します。
Cisco Meraki の Auto VPN（特許出願中）を使用して、管理者は VoIP やリモートデスク
トップ（RDP）などのネットワークサービスをクリック 1 つで遠隔地の従業員に拡大でき
ます。
また、有線アクセスと無線アクセスの提供や、
レイヤ 7 のトラフィックシェーピング
と優先付けによって、エンドユーザの生産性を高めることもできます。
Z1 テレコミュータゲートウェイ
• 802.11b/g/n 無線 X 1、802.11a/n 無線 X 1、2X2 MIMO
(2 つの空間ストリームに対応）
• Cisco Meraki 自動 VPN を使用したサイト間（IPsec）VPN
• レイヤ 7 アプリケーションの可視化とトラフィックシェーピング
アクセサリ
Cisco Meraki MX100、MX400、および MX600 モデルは、高速バックボーン用として、
またはワイヤリングクローゼット間または集約スイッチへの
リンク集約接続用として、着脱可能光ファイバをサポートしています。Cisco Meraki は、標準ベースのギガビットおよび 10 ギガビットの着脱可能
モジュールを数種類提供しています。また、
どのアプライアンスも、複数のサードパーティ製モジュールと互換性があることが確認されています。
MX400 と MX600 用インターフェイスモジュール
MX100、MX400、MX600 用着脱可能（SFP）光ファイバ
アクセサリ/光ファイバ
MX100、MX400、および MX600 用にサポートされている Cisco Meraki アクセサリモジュール。
モデル
説明
IM-8-CU-1GB
MX400 および MX600 用 Cisco Meraki 8 X 1 GbE 銅インターフェイスモジュール
IM-8-SFP-1GB
MX400 および MX600 用 Cisco Meraki 8 X 1 GbE SFP インターフェイスモジュール
IM-2-SFP-10GB
MX400 および MX600 用 Cisco Meraki 2 X 10 GbE SFP+ インターフェイスモジュール
MA-SFP-1GB-SX
Cisco Meraki 1 GbE SFP SX ファイバモジュール（1000BASE-SX、距離：550 m）
MA-SFP-10GB-SR
Cisco Meraki 10 GbE 短距離 SFP+ モジュール（10GBASE-SR、距離：400 m）
MA-CBL-TA-1M
Cisco Meraki 10 GbE Twinax ケーブル（SFP+ コネクタ付き）
（10G SFP+Cu、距離：1 m）
注：その他のシングルモードおよびマルチモードファイバトランシーバモジュールについては、meraki.com を参照してください。
4
Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected]
ライフタイム保証と代替品先行配送サービス
（翌日）
Cisco Meraki MX アプライアンスには、制限付きライフタイムハードウェア保証と翌日に代替品を先行手配するサービスが付属しています。ま
た、Cisco Meraki のソフトウェアおよびサポートライセンスモデルはシンプル化され、すべてのソフトウェアアップデート、集中型システム管理、
および電話サポートを 1 つのわかりやすいモデルに統合しています。詳細については、meraki.cisco.com/support にアクセスしてください。
製品オプション
MX6 4
MX6 4 W
MX80
M X 10 0
MX400
M X600
推奨される導入例
小規模ブランチやクリ
ニック
小規模ブランチやクリ
ニック
中規模ブランチ
大規模支社オフィス
K-12 ファイアウォー
ル/VPN コンセント
レータ
大規模な K-12 ファイ
アウォール、VPN コン
セントレータ
推奨される最大ユ
ーザ数
50
50
100
500
2,000
10,000
200 Mbps
200 Mbps
250 Mbps
750 Mbps
1 Gbps
1 Gbps
80 Mbps
80 Mbps
80 Mbps
600 Mbps
1 Gbps
1 Gbps
25
25
50
250
1,000
5,000
GbE x 5
GbE x 5
GbE x 5
GbE x 9
GbE x 2 (SFP)
GbE x 4
GbE x 4
該当なし
該当なし
該当なし
該当なし
8 x GbE (RJ45)
8 x GbE (SFP)
4 x 10GbE (SFP+)
8 x GbE (RJ45)
8 x GbE (SFP)
4 x 10GbE (SFP+)
ステートフルファイ
アウォールスルー
プット
拡張セキュリティス
ループット
VPN セッションの
最大数
インターフェイス
追加インターフェイ
スモジュール
(最大 2 モジュール)
Web キャッシング
該当なし
該当なし
Yes
Yes
Yes
Yes
ハードドライブ*
該当なし
該当なし
1 TB
1 TB
1 TB
4 x 1 TB (RAID)
Yes
Yes
Yes
Yes
Yes
Yes
デスク/壁掛け
デスク/壁掛け
1U ラック
1U ラック
1U ラック
2U ラック
239mm x 132mm x
25mm
239mm x 132mm x
25mm
483 mm x 254 mm
x 44 mm
483 mm x 254 mm x
44 mm
483 mm x 559 mm
x 44 mm
483 mm x 559 mm
x 89 mm
1.4 kg
1.4 kg
3.6kg
4.1kg
15.0 kg
24.0 kg
18W DC (付属)
18W DC (付属)
100-220V
50/60Hz AC
100-220V
50/60Hz AC
100-220V
50/60Hz AC
(デュアル)
100-220V
50/60Hz AC
(デュアル)
4W / 10W
6W / 13W
26W / 32W
30W / 55W
123W / 215W
132W / 226W
動作温度
0°C - 40°C
0°C - 40°C
0°C - 40°C
0°C - 40°C
0°C - 40°C
0°C - 40°C
湿度
5% - 95%
5% - 95%
5% - 95%
5% - 95%
5% - 95%
5% - 95%
3G/4G フェイルオー
バー用 USB
据え付け
寸法
重量
電源モジュール
電力負荷（アイドル
時/最大時）
*注：ハードドライブは Web キャッシングに使用します。
5
(最大 2 モジュール)
Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected]
仕様
管理
拡張セキュリティサービス
Cisco Meraki Dashboard を使用し、Web 経由で管理
コンテンツフィルタリング（Webroot BrightCloud CIPA 準拠の URL データベース）
有線/無線ネットワークの管理を一元化
Web 検索フィルタリング（Google/Bing セーフサーチを含む）
ゼロタッチのリモート導入（ステージング不要）
YouTube for Schools
自動ファームウェアアップデートとセキュリティパッチ
侵入防御センサー（Sourcefire SNORT® ベース）
テンプレートベースのマルチネットワーク管理
ウイルス対策エンジンとフィッシング詐欺対策フィルタリング（Kaspersky SafeStream II エ
組織レベルでの 2 要素認証とシングルサインオン
変更ログとアラート機能を使用するロールベースの管理
モニタリングとレポート
スループット、接続のモニタリング、および電子メールアラート通知
各ポートと各クライアントの詳細な使用状況の履歴統計情報
アプリケーション使用状況の統計情報
コンプライアンスと変更管理に関する組織レベルでの変更ログ
VPN トンネルと遅延モニタリング
ネットワーク資産検出とユーザ ID
主な使用状況の指標に関する定期的な電子メール
Syslog 統合
ンジン）
地理ベースのファイアウォールルール（MaxMind Geo-IP データベース）
注：拡張セキュリティサービスは拡張セキュリティライセンスを必要とします。
統合ワイヤレス（MX64W）
802.11a/n/ac（5 GHz）無線 X 1
802.11b/g/n（2.4 GHz）無線 X 1
最大データレート 1.2 Gbit/秒（集約）
2 X 2 MIMO（2 つの空間ストリームに対応）
2 本の外部デュアルバンドダイポールアンテナ
（コネクタタイプ：RP-SMA）
アンテナゲイン：3.0 dBi @ 2.4 GHz、3.5 dBi @ 5 GHz
WEP、WPA、WPA2-PSK、WPA2-Enterprise、802.1X 認証対応
規格：FCC（米国）、IC（カナダ）、CE（ヨーロッパ）、C-Tick（オーストラリア/ニュージーランド）
、RoHS
リモート診断
ライブリモートパケットキャプチャ
リアルタイム診断およびトラブルシューティングツール
イベントログの集約（インスタント検索に対応）
ネットワークおよびセキュリティサービス
ステートフルファイアウォール、1:1 NAT、DMZ
ID ベースのポリシー
自動 VPN：自動サイト間（IPsec）VPN、ハブアンドスポークまたはメッシュトポロジ向け
クライアント
（IPsec L2TP）VPN
注：統合ワイヤレスは MX64W モデルでのみ使用できます。
規制
FCC（米国）
CB（IEC）
CISPR（オーストラリア/ニュージーランド）
保証
フルライフタイムハードウェア保証と代替品先行配送サービス（翌日）が付属
マルチ WAN IP、PPPoE、NAT
VLAN サポートと DHCP サービス
スタティックルーティング
ユーザとデバイスの隔離
WAN パフォーマンス管理
Web キャッシング
WAN リンク集約
自動レイヤ 3 フェイルオーバー（VPN 接続など）
3G/4G USB モデムフェイルオーバー
アプリケーションレベル（レイヤ 7）
トラフィック分析およびシェーピング
トラフィックタイプに基づいて WAN アップリンクを選択可能
注：Web キャッシングは MX64 または MX64W モデルでは使用できません。
6
Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected]
発注ガイド
MX アプライアンスを注文するときは、特定のハードウェアモデルと 1 つのライセンス（クラウドサービス、
ソフトウェアアップデート、
ソフトウェ
アサポートなど）を選びます。たとえば、MX64 を拡張セキュリティライセンス（3 年）
で注文するときは、MX64-HW と LIC-MX64-SEC-3YR を選び
ます。ライフタイム保証と代替品先行配送サービスはすべてのハードウェアに付属しています（追加コストなし）。
モデル
L I C EN SE
説明
MX64-HW
LIC-MX64-ENT-1YR
Cisco Meraki MX64, Enterprise ライセンスおよびサポート（1 年）
LIC-MX64-ENT-3YR
Cisco Meraki MX64, Enterprise ライセンスおよびサポート（3 年）
LIC-MX64-ENT-5YR
Cisco Meraki MX64, Enterprise ライセンスおよびサポート（5 年）
LIC-MX64-SEC-1YR
Cisco Meraki MX64, 拡張セキュリティライセンスおよびサポート（1 年）
LIC-MX64-SEC-3YR
Cisco Meraki MX64, 拡張セキュリティライセンスおよびサポート（3 年）
LIC-MX64-SEC-5YR
Cisco Meraki MX64, 拡張セキュリティライセンスおよびサポート（5 年）
LIC-MX64W-ENT-1YR
Cisco Meraki MX64W, Enterprise ライセンスおよびサポート（1 年）
LIC-MX64W-ENT-3YR
Cisco Meraki MX64W, Enterprise ライセンスおよびサポート（3 年）
LIC-MX64W-ENT-5YR
Cisco Meraki MX64W, Enterprise ライセンスおよびサポート（5 年）
LIC-MX64W-SEC-1YR
Cisco Meraki MX64W, 拡張セキュリティライセンスおよびサポート（1 年）
LIC-MX64W-SEC-3YR
Cisco Meraki MX64W, 拡張セキュリティライセンスおよびサポート（3 年）
LIC-MX64W-SEC-5YR
Cisco Meraki MX64W, 拡張セキュリティライセンスおよびサポート（5 年）
LIC-MX80-ENT-1YR
Cisco Meraki MX80, Enterprise ライセンスおよびサポート（1 年）
LIC-MX80-ENT-3YR
Cisco Meraki MX80, Enterprise ライセンスおよびサポート（3 年）
LIC-MX80-ENT-5YR
Cisco Meraki MX80, Enterprise ライセンスおよびサポート（5 年）
LIC-MX80-SEC-1YR
Cisco Meraki MX80, 拡張セキュリティライセンスおよびサポート（1 年）
LIC-MX80-SEC-3YR
Cisco Meraki MX80, 拡張セキュリティライセンスおよびサポート（3 年）
LIC-MX80-SEC-5YR
Cisco Meraki MX80, 拡張セキュリティライセンスおよびサポート（5 年）
LIC-MX100-ENT-1YR
Cisco Meraki MX100, Enterprise ライセンスおよびサポート（1 年）
LIC-MX100-ENT-3YR
Cisco Meraki MX100, Enterprise ライセンスおよびサポート（3 年）
LIC-MX100-ENT-5YR
Cisco Meraki MX100, Enterprise ライセンスおよびサポート（5 年）
LIC-MX100-SEC-1YR
Cisco Meraki MX100, 拡張セキュリティライセンスおよびサポート（1 年）
LIC-MX100-SEC-3YR
Cisco Meraki MX100, 拡張セキュリティライセンスおよびサポート（3 年）
LIC-MX100-SEC-5YR
Cisco Meraki MX100, 拡張セキュリティライセンスおよびサポート（5 年）
LIC-MX400-ENT-1YR
Cisco Meraki MX400, Enterprise ライセンスおよびサポート（1 年）
LIC-MX400-ENT-3YR
Cisco Meraki MX400, Enterprise ライセンスおよびサポート（3 年）
LIC-MX400-ENT-5YR
Cisco Meraki MX400, Enterprise ライセンスおよびサポート（5 年）
LIC-MX400-SEC-1YR
Cisco Meraki MX400, 拡張セキュリティライセンスおよびサポート（1 年）
LIC-MX400-SEC-3YR
Cisco Meraki MX400, 拡張セキュリティライセンスおよびサポート（3 年）
LIC-MX400-SEC-5YR
Cisco Meraki MX400, 拡張セキュリティライセンスおよびサポート（5 年）
LIC-MX600-ENT-1YR
Cisco Meraki MX600, Enterprise ライセンスおよびサポート（1 年）
LIC-MX600-ENT-3YR
Cisco Meraki MX600, Enterprise ライセンスおよびサポート（3 年）
LIC-MX600-ENT-5YR
Cisco Meraki MX600, Enterprise ライセンスおよびサポート（5 年）
LIC-MX600-SEC-1YR
Cisco Meraki MX600, 拡張セキュリティライセンスおよびサポート（1 年）
LIC-MX600-SEC-3YR
Cisco Meraki MX600, 拡張セキュリティライセンスおよびサポート（3 年）
LIC-MX600-SEC-5YR
Cisco Meraki MX600, 拡張セキュリティライセンスおよびサポート（5 年）
MX64W-HW
MX80-HW
MX100-HW
MX400-HW
MX600-HW
* 注：MX 製品には、7 年または 10 年のエンタープライズライセンスまたは拡張セキュリティライセンスも追加で利用できます（LIC-MX100-SEC-7YR な
7
Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected]

Download Report