MXデータシート

データシート | MX
MX クラウドマネージド型セキュリティ
アプライアンスシリーズ
概要
Cisco Meraki MX セキュリティアプライアンスは、多数の分散型サイトを抱える組織に最適です。 MX の管理は 100 % クラウドで行われるため、
インストールもリモート管理も容易です。 MX はネットワークサービスの包括的なスイートを備えているため、機器を何台も揃える必要はありません。
サービスには、次世代ファイアウォール、コンテンツフィルタリング、Web 検索フィルタリング、SNORT® ベースの侵入防御、Web キャッシング、
WAN 最適化、複数の WAN アップリンク、4G フェールオーバーなどがあります。
豊富な機能を備えた Unified Threat Management（UTM）
4G フェールオーバーを備えた、復元力の高いサイト間 VPN
• アプリケーション対応トラフィック制御：レイヤ 7 アプリケーションの種
• 自動 VPN：Cisco Meraki の安全なクラウドを通じたテーブルの自動
• コンテンツフィルタリング：CIPA 対応のコンテンツフィルタリング、
• セカンダリ WAN リンクまたは 4G 接続への自動フェールオーバー。
類（YouTube、Skype、P2P など）に基づいて帯域幅ポリシーを設定。
セーフサーチの強化（Google/Bing）、YouTube for Schools。
®
• 侵入防御：Sourcefire が提供する業界トップの SNORT シグネチャ
データベースを使用する、PCI 準拠の IPS センサー。
• ウイルス対策とフィッシング詐欺対策：Kaspersky を使用したフロー
ベースの防御エンジン。
• ID ベースのセキュリティポリシーとアプリケーション管理。
生成、IKE/IPsec 設定、およびキー交換。
• 標準ベースの IPsec VPN との相互運用性。
• MPLS - VPN の自動フェールオーバー。
• クライアント VPN：ネイティブ Windows、Mac OS X、iPad、およ
び Android クライアントの L2TP IPsec サポート（ユーザ単位で
のライセンス料不要）。
業界屈指のクラウド管理
ブランチゲートウェイサービス
• WAN、LAN、およびワイヤレス LAN の管理を Web ベースのダッシ
• ビルトイン機能の DHCP、NAT、QoS、および VLAN 管理サービス。
ュボードに統合。
• テンプレートベースの設定は、小規模環境からデバイスを数万台
使用する大規模マルチサイト環境まで拡張可能。
• ロールベースの管理、設定の変更、接続の問題、および電力損失
を知らせる電子メールアラート通知、および監査可能な変更ログ。
• ユーザ、デバイス、およびアプリケーションの使用状況の詳細情報
に関するサマリーレポートをクラウドにアーカイブ。
• Web キャッシング：頻繁にアクセスするコンテンツをすばやく開く。
• リンクボンディング：複数の WAN リンクを 1 つの高速インターフェ
イスに統合し、QoS、トラフィックシェーピング、およびフェールオー
バーのポリシーを使用。
• レイヤ 3 フェールオーバー：レイヤ 2 およびレイヤ 3 のサービス停止
の自動検出と高速フェールオーバー（3G/4G USB モデムを含む）。
• WAN 最適化：重複データの排除、プロトコル最適化、圧縮化によ
り、帯域幅を最大 99 % も節約。
Cisco Meraki MX の内部
MX400 の内部を示します。機能はモデルによって異なります
拡張 CPU
冗長電源
レイヤ 3 ～ 7 ファイアウォール
信頼性が高く、エネルギー効率
とトラフィックシェーピング
に優れた設計
追加メモリ
コンテンツフィルタリング用
WAN の最適化
1 TB SATA ディスク
複数のアップリンクポート
リンクボンディング/フェールオーバー
3G/4G モデムのサポート
10 Gb イーサネット/SFP+ ポート
自動ワイヤレスフェールオーバー
スイッチ接続用
クラウドマネージド型アーキテクチャ
エッジネットワークの堅牢なセキュリティ
MX は 100 % 純正のクラウドマネージド型 Unified Threat
Management アプライアンスで、数々の受賞歴を持つ Cisco Meraki
のクラウドマネージド型アーキテクチャを基盤とします。 MX アプライア
ンスは自己プロビジョニングを行い、クラウドからポリシーと設定を自動
的に取り出します。ネットワーク全体の可視性と制御を提供する強力
なリモートツールがあり、オンサイトにネットワーキング技術者がいなく
てもネットワークを管理できます。
MX ハードウェアプラットフォームは、レイヤ 7 ディープパケットインス
ペクション専用に作成され、IPS、コンテンツフィルタリング、Web 検索フ
ィルタリング、ウイルス対策/フィッシング詐欺対策、IPsec VPN 接続な
どの拡張セキュリティ機能だけでなく、帯域幅を大量に消費する最新の
ネットワークに対応するスループットと容量も備えています。
クラウドサービスは、ファームウェアとセキュリティシグニチャのシ
ームレスなアップデートを提供します。また、サイト間 VPN トンネル
を自動的に確立し、ネットワークを常時（24 時間 X 週 7 日）監視し
ます。さらに、MX のブラウザベースの管理ダッシュボードは、トレ
ーニングを一切受けなくても使用できます。
レイヤ 7 フィンガープリントテクノロジーにより、管理者は不要なコンテ
ンツとアプリケーションを特定して、BitTorrent などの娯楽用アプリケー
ションが貴重な帯域幅を浪費するのを防止できます。
統合された Sourcefire SNORT® エンジンは、高度な侵入防御カバレッ
ジを提供します。これは PCI 2.0 準拠のために必要な重要な要件です。
®
また、MX では CIPA/IWF 準拠のコンテンツフィルタリングに Webroot
BrightCloud URL 分類データベースを使用し、ウイルス対策/フィッシン
グ詐欺対策のフィルタリングに Kaspersky® SafeStream エンジンを採
用しています。
特に、これら業界屈指のレイヤ 7 セキュリティエンジンおよびシグニチ
ャは、クラウド経由で常に最新の状態に維持され、ネットワークセキュリ
ティ管理をシンプル化します。
Cisco Meraki クラウド管理アーキテクチャ
2
Cisco Systems, Inc. |
組織レベルでの脅威評価
500 Terry A. Francois Blvd, San Francisco, CA 94158 |
(415) 432-1000 |
[email protected]
サイト間 VPN の自動設定
次世代アプリケーションファイアウォールとトラフィックの可視性
ユーザおよびデバイスのフィンガープリント
ID ベースのポリシー管理
WAN 最適化
リンクボンディングとフェールオーバー
複数の WAN リンクと 3G/4G フェールオーバーによる信頼性の向上
バランシングとフェールオーバーを備えた複数の WAN ポートの使用で、一般インターネット接続の二重化が可能となり、帯域幅が追加され、信頼性
が高まります。複数の有線プロバイダーをセキュリティで保護するのが困難なリモートサイトの場合、Cisco Meraki MX は 3G/4G ワイヤレスイン
ターネット接続にフェールオーバーできます。
Web キャッシングおよび WAN 最適化による帯域幅コストの削減
Web キャッシングは、ビデオ、メディア、および Web ドキュメントを一時的に保存して帯域幅の使用を削減し、インターネットコンテンツをすばやくダ
ウンロードする機能です。
WAN 最適化により、アプリケーションのパフォーマンスが大幅に向上し、リモートサイトの帯域幅要件が削減されます。 Cisco Meraki MX アプラ
イアンスは WAN 最適化を備えています（追加料金なし）。 MX60 と MX60W には基本 WAN 最適化、MX80、MX100、MX400、および MX600
にはアドバンスド WAN 最適化が備わっています。
基本的な WAN 最適化には、リンク圧縮やプロトコル最適化などが含まれます。リンク圧縮は TCP トラフィックを 20 ～ 30 % も削減し、プロトコル最
適化は Windows ファイル共有（CIFS）、FTP、HTTP 転送の速度を高めます。
アドバンスド WAN 最適化は、ユニバーサルデータストアによってキャッシュの効果を最大限に高め、高容量のバイト単位キャッシングを通じて
パフォーマンスをさらに向上します。
3
Cisco Systems, Inc. |
500 Terry A. Francois Blvd, San Francisco, CA 94158 |
(415) 432-1000 |
[email protected]
統合ワイヤレス付き MX60W
MX60W は、数々の受賞歴を持つ Cisco Meraki のワイヤレステクノロジ
ーと強力な MX ネットワークセキュリティ機能がコンパクトなフォームファク
タに統合されており、ブランチオフィスや小規模エンタープライズでの使用
に最適です。
• 802.11b/g/n または 802.11a/n 無線 X 1、3X3 MIMO（3 つの空間ストリームに対応）
• ネットワークセキュリティとワイヤレスの管理を統合
• エンタープライズセキュリティとゲストアクセスを統合
MX60W セキュリティアプライアンス
• アプリケーション対応トラフィック分析とトラフィックシェーピング
Z1 テレコミュータゲート
ウェイ
Z1 テレコミュータゲートウェイは、Cisco Meraki Dashboard とクラウドベースの集中
型管理の機能を、在宅勤務する従業員、IT 担当者、およびエグゼクティブまで拡大し
ます。
Cisco Meraki 自動 VPN（特許出願中）を使用して、管理者は VoIP やリモートデス
クトップ（RDP）などのネットワークサービスをクリック 1 つで遠隔地の従業員まで拡
大できます。また、有線アクセスと無線アクセスの提供や、レイヤ 7 トラフィックシェ
ーピング優先処理によってエンドユーザの生産性も高まります。
Z1 テレコミュータゲートウェイ
• 802.11b/g/n 無線 X 1、802.11a/n 無線 X 1、2X2 MIMO（2 つの空間ストリームに対応）
• Cisco Meraki 自動 VPN を使用したサイト間（IPsec）VPN
• レイヤ 7 アプリケーションの可視性とトラフィックシェーピング
仕様の詳細については、Z1 データシートを参照してください。
アクセサリ
Cisco Meraki MX100、MX400、および MX600 モデルは、高速バックボーン用として、またはワイヤリングクローゼット間または集約スイッチへのリ
ンク集約接続用として、着脱可能光ファイバをサポートしています。 Cisco Meraki は、標準ベースのギガビットおよび 10 ギガビットの着脱可能モジ
ュールを数種類提供しています。また、どのアプライアンスも、複数のサードパーティ製モジュールと互換性があることが確認されています。
MX400 と MX600 用インターフェイスモジュール
MX100、MX400、MX600 用着脱可能（SFP）光ファイバ
アクセサリ/光ファイバ
MX100、MX400、および MX600 用にサポートされている Cisco Meraki アクセサリモジュール。
モデル
説明
IM-8-CU-1GB
MX400 および MX600 用 Cisco Meraki 8 X 1 GbE 銅インターフェイスモジュール
IM-8-SFP-1GB
MX400 および MX600 用 Cisco Meraki 8 X 1 GbE SFP インターフェイスモジュール
IM-2-SFP-10GB
MX400 および MX600 用 Cisco Meraki 2 X 10 GbE SFP+ インターフェイスモジュール
MA-SFP-1GB-SX
Cisco Meraki 1 GbE SFP SX ファイバモジュール（1000BASE-SX、距離：550 m）
MA-SFP-10GB-SR
Cisco Meraki 10 GbE 短距離 SFP+ モジュール（10GBASE-SR、距離：400 m）
MA-CBL-TA-1M
Cisco Meraki 10 GbE Twinax ケーブル（SFP+ コネクタ付き）（10G SFP+Cu、距離：1 m）
注：その他のシングルモードおよびマルチモードファイバトランシーバモジュールについては、meraki.com を参照してください。
4
Cisco Systems, Inc. |
500 Terry A. Francois Blvd, San Francisco, CA 94158 |
(415) 432-1000 |
[email protected]
ライフタイム保証と代替品先行配送サービス（翌日）
Cisco Meraki MX アプライアンスには、制限付きライフタイムハードウェア保証と翌日に代替品を先行手配するサービスが付属しています。また、
Cisco Meraki のソフトウェアおよびサポートライセンスモデルはシンプル化され、すべてのソフトウェアアップデート、集中型システム管理、および
電話サポートを 1 つのわかりやすいモデルに統合しています。
詳細については、meraki.cisco.com/support にアクセスしてください。
製品オプション
MX60/MX60W
MX80
MX100
MX400
推奨される導入例
小規模ブランチや
クリニック
中規模ブランチ
大規模ブランチ
K-12 ファイアウォール大規模な K-12
/VPN コンセントレータファイアウォール、
VPN コンセントレータ
推奨される
最大ユーザ数
25
100
500
2,000
10,000
250 Mbps
500 Mbps
1 Gbps
2 Gbps
125 Mbps
250 Mbps
325 Mbps
650 Mbps
50
250
2,000
5,000
GbE X 5
GbE X 9
GbE X 4
GbE X 4
GbE X 8（RJ45）
GbE X 8（RJ45）
GbE X 8（SFP）
GbE X 8（SFP）
10 GbE X 4（SFP+）
10 GbE X 4（SFP+）
（最大 2 モジュール）
（最大 2 モジュール）
ステートフルファイアウォ 100 Mbps
ールスループット
拡張セキュリティ
スループット
50 Mbps
VPN セッションの最大数 25
インターフェイス
GbE X 5
MX600
GbE X 2（SFP）
追加インターフェイス
モジュール
該当なし
該当なし
該当なし
Web キャッシング
該当なし
Yes
Yes
Yes
Yes
WAN の最適化
Basic
Advanced
Advanced
Advanced
Advanced
ハードドライブ*
該当なし
1 TB
1 TB
1 TB
1 TB X 4（RAID）
3G/4G フェールオーバー
Yes
用 USB
Yes
Yes
Yes
Yes
取り付け
デスク/壁掛け
1U ラック
1U ラック
1U ラック
2U ラック
寸法
239 mm X 170 mm
X 34 mm
（9.5 インチ X
6.7 インチ X
1.14 インチ）
483 mm X 254 mm
X 44 mm（19.0 イン
チ X 10.0 インチ
X 1.75 インチ）
483 mm X 254 mm
X 44 mm（19.0 イン
チ X 10.0 インチ
X 1.75 インチ）
483 mm X 559 mm
X 44 mm（19.0 インチ
X 22.0 インチ X
1.75 インチ）
483 mm X 559 mm X
89 mm（19.0 インチ
X 22.0 インチ X
3.5 インチ）
重量
1.4 kg（3.04 ポンド）
3.6 kg（8 ポンド）
4.1 kg（9 ポンド）
15.0 kg（33 ポンド）
24.0 kg（53 ポンド）
電源モジュール
18 W DC（付属）
100 ～ 220 V
100 ～ 220 V
100 ～ 220 V
100 ～ 220 V
50/60 Hz AC
50/60 Hz AC
50/60Hz AC（デュアル） 50/60Hz AC（デュアル）
26 W/32 W
30 W/55 W
123 W/215 W
132 W/226 W
電力負荷（アイドル時/
最大時）
4 W/10 W（MX60）
動作温度
0 ～ 40 °C
（32 ～ 104 °F）
0 ～ 40 °C
（32 ～ 104 °F）
0 ～ 40 °C
（32 ～ 104°F）
0 ～ 40 °C
（32 ～ 104 °F）
0 ～ 40 °C
（32 ～ 104 °F）
湿度
5 ～ 95%
5 ～ 95%
5 ～ 95%
5 ～ 95%
5 ～ 95%
6 W/13 W（MX60W）
*注：ハードドライブは Web キャッシングと、バイト単位のオブジェクトキャッシングを含むアドバンスド WAN 最適化に使用されます。
5
Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected]
仕様
管理
WAN の最適化
Cisco Meraki Dashboard を使用し、Web 経由で管理
バイトレベルキャッシュ機能
有線/無線ネットワークの管理を一元化
データ冗長性排除付きユニバーサルデータストア
ゼロタッチのリモート導入（ステージング不要）
TCP トランスポート圧縮および最適化
自動ファームウェアアップデートとセキュリティパッチ
プロトコル最適化（CIFS、HTTP、FTP）
テンプレートベースのマルチネットワーク管理
注：MX60/MX60W は、プロトコル最適化やリンク圧縮などを含む WAN 最適化を備
えていますが、キャッシュには制限があります。
組織レベルでの 2 要素認証とシングルサインオン
変更ログとアラート機能を使用するロールベースの管理
拡張セキュリティサービス
コンテンツフィルタリング（Webroot BrightCloud CIPA 準拠の URL データベース）
モニタリングとレポート
スループット、接続のモニタリング、および電子メールアラート通知
各ポートと各クライアントの詳細な使用状況の履歴統計情報
アプリケーション使用状況の統計情報
Web 検索フィルタリング（Google/Bing セーフサーチを含む）
YouTube for Schools
侵入防御センサー（Sourcefire SNORT® ベース）
ウイルス対策エンジンおよびフィッシング詐欺対策フィルタリング（Kaspersky
コンプライアンスと変更管理に関する組織レベルでの変更ログ
SafeStream II エンジン）注：高度なセキュリティサービスには、拡張セキュリティ
VPN トンネルと遅延モニタリング
ライセンスが必要です。
ネットワーク資産検出とユーザ ID
主な使用状況の指標に関する定期的な電子メール
Syslog 統合
統合ワイヤレス
802.11a/b/g/n X 1（2.4 GHz または 5 GHz）
最大データレート 450 Mbit/秒
3X3 MIMO（3 つの空間ストリームに対応）、ビームフォーミング
リモート診断
3 本の外部デュアルバンドダイポールアンテナ（コネクタタイプ：RP-SMA）
ライブリモートパケットキャプチャ
リアルタイム診断およびトラブルシューティングツール
イベントログの集約（インスタント検索に対応）
アンテナゲイン：3.0s dBi @ 2.4 GHz、3.5 dBi @ 5 GHz
WEP、WPA、WPA2-PSK、WPA2-Enterprise、802.1X 認証対応
規格：FCC（米国）、IC（カナダ）、CE（ヨーロッパ）、C-Tick（オーストラリア/ニュージーランド）、RoHS
ネットワークおよびセキュリティサービス
注：統合ワイヤレスは MX60W モデルでのみ使用できます。
ステートフルファイアウォール、1:1 NAT、DMZ
ID ベースのポリシー
自動 VPN：自動サイト間（IPsec）VPN、ハブアンドスポークまたはメッシュトポロジ向け
クライアント（IPsec L2TP）VPN
複数の WAN IP、PPPoE、NAT
規制
FCC（米国）
CB（IEC）
CISPR（オーストラリア/ニュージーランド）
VLAN サポートおよび DHCP サー
保証
ビススタティックルーティング
フルライフタイムハードウェア保証と代替品先行配送サービス（翌日）が付属
ユーザとデバイスの隔離
WAN パフォーマンス管理
Web キャッシング
WAN リンク集約
自動レイヤ 3 フェールオーバー（VPN 接続など）
3G/4G USB モデムフェールオーバー
アプリケーションレベル（レイヤ 7）トラフィック分析およびシェーピング
トラフィックタイプに基づいて WAN アップリンクを選択可能
注：Web キャッシングは MX60 または MX60W モデルでは使用できません。
6
Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected]
注文ガイド
MX アプライアンスを注文する際は、特定のハードウェアモデルと 1 つのライセンス（クラウドサービス、ソフトウェアアップデート、ソフトウェアサ
ポートなど）を選びます。たとえば、MX90 を拡張セキュリティライセンス（3 年）で注文するときは、MX90-HW と LIC-MX90-SEC-3YR を選びま
す。ライフタイム保証と代替品先行配送サービスはすべてのハードウェアに付属しています（追加コストなし）。
モデル
MX60-HW
MX60W-HW
MX80-HW
MX100-HW
MX400-HW
MX600-HW
ライセンス
説明
LIC-MX60-ENT-1YR
Cisco Meraki MX60、エンタープライズライセンスおよびサポート（1 年）
LIC-MX60-ENT-3YR
Cisco Meraki MX60、エンタープライズライセンスおよびサポート（3 年）
LIC-MX60-ENT-5YR
Cisco Meraki MX60、エンタープライズライセンスおよびサポート（5 年）
LIC-MX60-SEC-1YR
Cisco Meraki MX60、拡張セキュリティライセンスおよびサポート（1 年）
LIC-MX60-SEC-3YR
Cisco Meraki MX60、拡張セキュリティライセンスおよびサポート（3 年）
LIC-MX60-SEC-5YR
Cisco Meraki MX60、拡張セキュリティライセンスおよびサポート（5 年）
LIC-MX60W-ENT-1YR
Cisco Meraki MX60W、エンタープライズライセンスおよびサポート（1 年）
LIC-MX60W-ENT-3YR
Cisco Meraki MX60W、エンタープライズライセンスおよびサポート（3 年）
LIC-MX60W-ENT-5YR
Cisco Meraki MX60W、エンタープライズライセンスおよびサポート（5 年）
LIC-MX60W-SEC-1YR
Cisco Meraki MX60W、拡張セキュリティライセンスおよびサポート（1 年）
LIC-MX60W-SEC-3YR
Cisco Meraki MX60W、拡張セキュリティライセンスおよびサポート（3 年）
LIC-MX60W-SEC-5YR
Cisco Meraki MX60W、拡張セキュリティライセンスおよびサポート（5 年）
LIC-MX80-ENT-1YR
Cisco Meraki MX80、エンタープライズライセンスおよびサポート（1 年）
LIC-MX80-ENT-3YR
Cisco Meraki MX80、エンタープライズライセンスおよびサポート（3 年）
LIC-MX80-ENT-5YR
Cisco Meraki MX80、エンタープライズライセンスおよびサポート（5 年）
LIC-MX80-SEC-1YR
Cisco Meraki MX80、拡張セキュリティライセンスおよびサポート（1 年）
LIC-MX80-SEC-3YR
Cisco Meraki MX80、拡張セキュリティライセンスおよびサポート（3 年）
LIC-MX80-SEC-5YR
Cisco Meraki MX80、拡張セキュリティライセンスおよびサポート（5 年）
LIC-MX100-ENT-1YR
Cisco Meraki MX100、エンタープライズライセンスおよびサポート（1 年）
LIC-MX100-ENT-3YR
Cisco Meraki MX100、エンタープライズライセンスおよびサポート（3 年）
LIC-MX100-ENT-5YR
Cisco Meraki MX100、エンタープライズライセンスおよびサポート（5 年）
LIC-MX100-SEC-1YR
Cisco Meraki MX100、拡張セキュリティライセンスおよびサポート（1 年）
LIC-MX100-SEC-3YR
Cisco Meraki MX100、拡張セキュリティライセンスおよびサポート（3 年）
LIC-MX100-SEC-5YR
Cisco Meraki MX100、拡張セキュリティライセンスおよびサポート（5 年）
LIC-MX400-ENT-1YR
Cisco Meraki MX400、エンタープライズライセンスおよびサポート（1 年）
LIC-MX400-ENT-3YR
Cisco Meraki MX400、エンタープライズライセンスおよびサポート（3 年）
LIC-MX400-ENT-5YR
Cisco Meraki MX400、エンタープライズライセンスおよびサポート（5 年）
LIC-MX400-SEC-1YR
Cisco Meraki MX400、拡張セキュリティライセンスおよびサポート（1 年）
LIC-MX400-SEC-3YR
Cisco Meraki MX400、拡張セキュリティライセンスおよびサポート（3 年）
LIC-MX400-SEC-5YR
Cisco Meraki MX400、拡張セキュリティライセンスおよびサポート（5 年）
LIC-MX600-ENT-1YR
Cisco Meraki MX600、エンタープライズライセンスおよびサポート（1 年）
LIC-MX600-ENT-3YR
Cisco Meraki MX600、エンタープライズライセンスおよびサポート（3 年）
LIC-MX600-ENT-5YR
Cisco Meraki MX600、エンタープライズライセンスおよびサポート（5 年）
LIC-MX600-SEC-1YR
Cisco Meraki MX600、拡張セキュリティライセンスおよびサポート（1 年）
LIC-MX600-SEC-3YR
Cisco Meraki MX600、拡張セキュリティライセンスおよびサポート（3 年）
LIC-MX600-SEC-5YR
Cisco Meraki MX600、拡張セキュリティライセンスおよびサポート（5 年）
* 注：MX 製品には、7 年または 10 年のエンタープライズライセンスまたは拡張セキュリティライセンスも追加で利用できます（LIC-MX100-SEC-7YR など）。
7
Cisco Systems, Inc. | 500 Terry A. Francois Blvd, San Francisco, CA 94158 | (415) 432-1000 | [email protected]

Download Report