Cisco Meraki MX の内部機能はモデルによって異なる ( 写真は MX400) 冗長電源信頼性が高くエネルギー効率に優れた設計 Web キャッシング 1 TB SATA ディスク拡張 CPU レイヤ 3 ~ 7 ファイアウォールとトラフィックシェーピング追加メモリコンテンツフィ

(1)

データシート | MX

業界屈指のクラウド管理

• WAN、LAN、およびワイヤレス LAN の管理を Web ベースのダッシュボードに統合。 • テンプレートベースの設定は、小規模環境からデバイスを数万台使用する大規模マルチサイト環境まで拡張可能。 • ロールベースの管理、設定の変更、接続の問題、および電力損失を知らせる電子メールアラート通知、および監査可能な変更ログ。 • ユーザ、デバイス、およびアプリケーションの使用状況の詳細情報に関するサマリーレポートをクラウドにアーカイブ。

ブランチゲートウェイサービス

• ビルトイン機能の DHCP、NAT、QoS、および VLAN 管理サービス。 • Web キャッシング：頻繁にアクセスするコンテンツをすばやく開く。 • リンクボンディング：複数の WAN リンクを 1 つの高速インターフェイスに統合し、QoS、トラフィックシェーピング、およびフェイルオーバーのポリシーを使用。 • レイヤ 3 フェイルオーバー：レイヤ 2 およびレイヤ 3 のサービス停止の自動検出と高速フェイルオーバー（3G/4G USB モデムを含む）。

豊富な機能を備えた Unified Threat Management（UTM）

• アプリケーション対応トラフィック制御：レイヤ 7 アプリケーションの種類（YouTube、Skype、P2P など）に基づいて帯域幅ポリシーを設定。 • コンテンツフィルタリング：CIPA 対応のコンテンツフィルタ、セーフサーチの強化（Google/Bing）、YouTube for Schools。 • 侵入防御：Sourcefire が提供する業界トップの SNORT® シグネチャデータベースを使用する、PCI 準拠の IPS センサー。 • ウイルス対策とフィッシング詐欺対策：Kaspersky を使用したフローベースの防御エンジン。 • ID ベースのセキュリティポリシーとアプリケーション管理。

4G フェイルオーバーを備えた、復元力の高いサイト間 VPN

• 自動 VPN：Cisco Meraki の安全なクラウドを通じたテーブルの自動生成、IKE/IPsec 設定、およびキー交換。 • セカンダリ WAN リンクまたは 4G 接続への自動フェイルオーバー。 • 標準ベースの IPsec VPN との相互運用性。 • MPLS - VPN の自動フェイルオーバー。 • クライアント VPN：ネイティブ Windows、Mac OS X、iPad、および Android クライアントの L2TP IPsec サポート（ユーザ単位でのライセンス料不要）。

概要

Cisco Meraki MX セキュリティアプライアンスは、多数の分散型サイトを抱える組織に最適です。 MX の管理は 100 % クラウドで行われるため、インストールもリモート管理も容易です。また、MX はネットワークサービスの包括的なスイートを備えているため、機器を何台も揃える必要はありません。サービスには、レイヤ 7 アプリケーションファイアウォール、コンテンツフィルタリング、Web 検索フィルタリング、SNORT® ベースの侵入防御、Web キャッシング、複数の WAN アップリンクを備えたインテリジェント WAN、4G フェイルオーバーなどがあります。

MX

ラウドマネージド型セキュリティアプライアンスシリーズ

(2)

クラウドマネージド型アーキテクチャ

MX は 100 % 純正のクラウドマネージド型 Unified Threat Management アプライアンスで、数々の受賞歴を持つ Cisco Meraki のクラウドマネージド型アーキテクチャを基盤とします。 MX アプライアンスは自己プロビジョニングを行い、クラウドからポリシーと設定を自動的に取得します。強力なリモートツールでネットワーク全体を可視化および制御できるため、オンサイトでのネットワーキングの専門知識がなくても管理が可能です。クラウドサービスがファームウェアとセキュリティシグネチャのアップデートをシームレスに配信し、サイト間 VPN トンネルを自動的に確立し、24 時間 365 日のネットワークモニタリングを行います。さらに、MX のブラウザベースの管理ダッシュボードは、トレーニングを一切受けなくても使用できます。冗長電源信頼性が高く、エネルギー効率に優れた設計 Web キャッシング 1 TB SATA ディスク複数のアップリンクポートリンクボンディング/フェイルオーバー 3G/4G モデムのサポート自動ワイヤレスフェイルオーバー 10 Gb イーサネット/SFP+ ポートスイッチ接続用拡張 CPU レイヤ 3 ～ 7 ファイアウォールとトラフィックシェーピング追加メモリコンテンツフィルタリング用

Cisco Meraki MX の内部

機能はモデルによって異なる（写真は MX400）

エッジネットワークの堅牢なセキュリティ

MX ハードウェアプラットフォームは、レイヤ 7 ディープパケットインスペクション専用に作成され、IPS、コンテンツフィルタリング、Web 検索フィルタリング、ウイルス対策/フィッシング詐欺対策、IPsec VPN 接続などの拡張セキュリティ機能だけでなく、帯域幅を大量に消費する最新のネットワークに対応するスループットと容量も備えています。レイヤ 7 フィンガープリントテクノロジーにより、管理者は不要なコンテンツとアプリケーションを特定して、BitTorrent などの娯楽用アプリケーションが貴重な帯域幅を浪費するのを防止できます。統合された Sourcefire SNORT® エンジンは、高度な侵入防御カバレッジを提供します。これは PCI 3.0 準拠のために必要な重要な要件です。また、MX は、CIPA/IWF 準拠のコンテンツフィルタリングに Webroot® URL 分類データベース、ウイルス対策/フィッシング詐欺対策フィルタリングに Kaspersky® エンジン、Geo-IP ベースのセキュリティルールに MaxMind をそれぞれ利用しています。特に、これら業界屈指のレイヤ 7 セキュリティエンジンおよびシグニチャは、クラウド経由で常に最新の状態に維持され、ネットワークセキュリティ管理をシンプル化します。組織レベルでの脅威評価 Cisco Meraki クラウド管理アーキテクチャ

(3)

インテリジェント WAN でシンプルに

トランスポートの独立性：

ロードバランシングとフェイルオーバーを備えたデュアル WAN ポートによって、MPLS の使用と一般インターネット接続の二重化が可能となり、帯域幅が追加され、信頼性が高まります。

3G/4G フェイルオーバー：

Cisco Meraki MX は、WAN 接続フェイルオーバーのために世界中の 3G/4G サービスプロバイダーをサポートしています。 Web キャッシングは、ビデオ、メディア、および Web ドキュメントを一時的に保存して帯域幅の使用を削減し、インターネットコンテンツをすばやくダウンロードする機能です。

アプリケーションの最適化：

レイヤ 7 のトラフィックシェーピング、アプリケーションの優先順位付けによって、ミッションクリティカルなアプリケーションのトラフィックとユーザエクスペリエンスを最適化します。

インテリジェントパス制御*：

パフォーマンスベースのルーティングにより、遅延またはパケット損失に基づく最適なアップリンクを選択します。また、適切なパスを通じて正しいトラフィックを送信するためのポリシーを定義します（MPLS による音声送信、ブロードバンド経由の VPN による HTTP 送信など）。

セキュアな接続：

Cisco Meraki 独自の自動プロビジョニングサイト間 VPN（Auto VPN）により、ブランチをセキュアかつシンプルに接続できます。 MX セキュリティアプライアンスは、AES 128 ビット暗号化を使用して、VPN セッションの確立と維持に必要な VPN パラメータを自動的に設定します。独自のクラウド対応検出メカニズムが、WAN を介した VPN ピアとルートの自動相互接続を可能にし、動的 IP 環境内で継続的に更新します。サイト間 VPN の自動設定次世代アプリケーションファイアウォールとトラフィックの可視性ユーザおよびデバイスフィンガープリント ID ベースのポリシー管理リンクボンディングとフェイルオーバー * 2015 年第 2 四半期にリリース予定

(4)

アクセサリ/光ファイバ

MX100、MX400、および MX600 用にサポートされている Cisco Meraki アクセサリモジュール。注：その他のシングルモードおよびマルチモードファイバトランシーバモジュールについては、meraki.com を参照してください。 MX400 と MX600 用インターフェイスモジュール MX64W は、数々の受賞歴を持つ Cisco Meraki のワイヤレステクノロジーと強力な MX ネットワークセキュリティ機能をコンパクトなフォームファクタに統合し、ブランチオフィスや小規模エンタープライズでの使用に最適です。 • デュアルバンド 802.11n/ac、2x2 MIMO（2 つの空間ストリームに対応） • ネットワークセキュリティとワイヤレスの管理を統合 • 企業セキュリティおよびゲストアクセスの統合

アクセサリ

Cisco Meraki MX100、MX400、および MX600 モデルは、高速バックボーン用として、またはワイヤリングクローゼット間または集約スイッチへのリンク集約接続用として、着脱可能光ファイバをサポートしています。 Cisco Meraki は、標準ベースのギガビットおよび 10 ギガビットの着脱可能モジュールを数種類提供しています。また、どのアプライアンスも、複数のサードパーティ製モジュールと互換性があることが確認されています。 MX100、MX400、MX600 用着脱可能（SFP）光ファイバ

802.11ac ワイヤレスを搭載した MX64W

MX64W セキュリティアプライアンス Z1 テレコミュータゲートウェイは、Cisco Meraki Dashboard とクラウドベースの集中型管理の機能を、在宅勤務する従業員、IT 担当者、およびエグゼクティブまで拡大します。 Cisco Meraki の Auto VPN（特許出願中）を使用して、管理者は VoIP やリモートデスクトップ（RDP）などのネットワークサービスをクリック 1 つで遠隔地の従業員に拡大できます。また、有線アクセスと無線アクセスの提供や、レイヤ 7 のトラフィックシェーピングと優先付けによって、エンドユーザの生産性を高めることもできます。 • 802.11b/g/n 無線 X 1、802.11a/n 無線 X 1、2X2 MIMO (2 つの空間ストリームに対応） • Cisco Meraki 自動 VPN を使用したサイト間（IPsec）VPN • レイヤ 7 アプリケーションの可視化とトラフィックシェーピング

Z1 テレコミュータゲートウェイ

Z1 テレコミュータゲートウェイモデル説明

IM-8-CU-1GB MX400 および MX600 用 Cisco Meraki 8 X 1 GbE 銅インターフェイスモジュール

IM-8-SFP-1GB MX400 および MX600 用 Cisco Meraki 8 X 1 GbE SFP インターフェイスモジュール

IM-2-SFP-10GB MX400 および MX600 用 Cisco Meraki 2 X 10 GbE SFP+ インターフェイスモジュール

MA-SFP-1GB-SX Cisco Meraki 1 GbE SFP SX ファイバモジュール（1000BASE-SX、距離：550 m）

MA-SFP-10GB-SR Cisco Meraki 10 GbE 短距離 SFP+ モジュール（10GBASE-SR、距離：400 m）

(5)

ライフタイム保証と代替品先行配送サービス（翌日）

Cisco Meraki MX アプライアンスには、制限付きライフタイムハードウェア保証と翌日に代替品を先行手配するサービスが付属しています。また、Cisco Meraki のソフトウェアおよびサポートライセンスモデルはシンプル化され、すべてのソフトウェアアップデート、集中型システム管理、および電話サポートを 1 つのわかりやすいモデルに統合しています。詳細については、meraki.cisco.com/support にアクセスしてください。

製品オプション

MX64 MX64W MX80 MX100 MX400 MX600 推奨される導入例小規模ブランチやクリニック小規模ブランチやクリニック中規模ブランチ大規模支社オフィス K-12 ファイアウォール/VPN コンセントレータ大規模な K-12 ファイアウォール、VPN コンセントレータ推奨される最大ユーザ数 50 50 100 500 2,000 10,000 ステートフルファイアウォールスループット 200 Mbps 200 Mbps 250 Mbps 750 Mbps 1 Gbps 1 Gbps 拡張セキュリティスループット 80 Mbps 80 Mbps 80 Mbps 600 Mbps 1 Gbps 1 Gbps VPN セッションの最大数 25 25 50 250 1,000 5,000

インターフェイス _{GbE x 5} _{GbE x 5} _{GbE x 5} _{GbE x 9} GbE x 2 (SFP) GbE x 4 GbE x 4 追加インターフェイスモジュール該当なし該当なし該当なし該当なし 8 x GbE (RJ45) _{8 x GbE (SFP)} 4 x 10GbE (SFP+) (最大 2 モジュール) 8 x GbE (RJ45) 8 x GbE (SFP) 4 x 10GbE (SFP+) (最大 2 モジュール)

Web キャッシング _該当なし _該当なし _Yes _Yes _Yes _Yes

ハードドライブ* _該当なし _該当なし _{1 TB} _{1 TB} _{1 TB} _{4 x 1 TB (RAID)} 3G/4G フェイルオー

バー用 USB Yes Yes Yes Yes Yes Yes

据え付け _{デスク/壁掛け} _{デスク/壁掛け} _{1U ラック} _{1U ラック} _{1U ラック} _{2U ラック} 寸法 _{239mm x 132mm x} 25mm 239mm x 132mm x 25mm 483 mm x 254 mm x 44 mm 483 mm x 254 mm x 44 mm 483 mm x 559 mm x 44 mm 483 mm x 559 mm x 89 mm 重量 _{1.4 kg} _{1.4 kg} _3.6kg _4.1kg _{15.0 kg} _{24.0 kg} 電源モジュール _{18W DC (付属)} _{18W DC (付属)} _100-220V 50/60Hz AC 100-220V 50/60Hz AC 100-220V 50/60Hz AC (デュアル) 100-220V 50/60Hz AC (デュアル) 電力負荷（アイドル時/最大時） 4W / 10W 6W / 13W 26W / 32W 30W / 55W 123W / 215W 132W / 226W 動作温度 _{0°C - 40°C} _{0°C - 40°C} _{0°C - 40°C} _{0°C - 40°C} _{0°C - 40°C} _{0°C - 40°C} 湿度 5% - 95% 5% - 95% 5% - 95% 5% - 95% 5% - 95% 5% - 95% *注：ハードドライブは Web キャッシングに使用します。

(6)

仕様

管理 Cisco Meraki Dashboard を使用し、Web 経由で管理有線/無線ネットワークの管理を一元化ゼロタッチのリモート導入（ステージング不要）自動ファームウェアアップデートとセキュリティパッチテンプレートベースのマルチネットワーク管理組織レベルでの 2 要素認証とシングルサインオン変更ログとアラート機能を使用するロールベースの管理モニタリングとレポートスループット、接続のモニタリング、および電子メールアラート通知各ポートと各クライアントの詳細な使用状況の履歴統計情報アプリケーション使用状況の統計情報コンプライアンスと変更管理に関する組織レベルでの変更ログ VPN トンネルと遅延モニタリングネットワーク資産検出とユーザ ID 主な使用状況の指標に関する定期的な電子メール Syslog 統合リモート診断ライブリモートパケットキャプチャリアルタイム診断およびトラブルシューティングツールイベントログの集約（インスタント検索に対応）ネットワークおよびセキュリティサービスステートフルファイアウォール、1:1 NAT、DMZ ID ベースのポリシー自動 VPN：自動サイト間（IPsec）VPN、ハブアンドスポークまたはメッシュトポロジ向けクライアント（IPsec L2TP）VPN マルチ WAN IP、PPPoE、NAT VLAN サポートと DHCP サービススタティックルーティングユーザとデバイスの隔離 WAN パフォーマンス管理 Web キャッシング WAN リンク集約自動レイヤ 3 フェイルオーバー（VPN 接続など） 3G/4G USB モデムフェイルオーバーアプリケーションレベル（レイヤ 7）トラフィック分析およびシェーピングトラフィックタイプに基づいて WAN アップリンクを選択可能注：Web キャッシングは MX64 または MX64W モデルでは使用できません。拡張セキュリティサービスコンテンツフィルタリング（Webroot BrightCloud CIPA 準拠の URL データベース） Web 検索フィルタリング（Google/Bing セーフサーチを含む） YouTube for Schools 侵入防御センサー（Sourcefire SNORT® ベース）ウイルス対策エンジンとフィッシング詐欺対策フィルタリング（Kaspersky SafeStream II エンジン）地理ベースのファイアウォールルール（MaxMind Geo-IP データベース）注：拡張セキュリティサービスは拡張セキュリティライセンスを必要とします。統合ワイヤレス（MX64W） 802.11a/n/ac（5 GHz）無線 X 1 802.11b/g/n（2.4 GHz）無線 X 1 最大データレート 1.2 Gbit/秒（集約） 2 X 2 MIMO（2 つの空間ストリームに対応） 2 本の外部デュアルバンドダイポールアンテナ（コネクタタイプ：RP-SMA）アンテナゲイン：3.0 dBi @ 2.4 GHz、3.5 dBi @ 5 GHz WEP、WPA、WPA2-PSK、WPA2-Enterprise、802.1X 認証対応規格：FCC（米国）、IC（カナダ）、CE（ヨーロッパ）、C-Tick（オーストラリア/ニュージーランド）、RoHS 注：統合ワイヤレスは MX64W モデルでのみ使用できます。規制 FCC（米国） CB（IEC） CISPR（オーストラリア/ニュージーランド）保証フルライフタイムハードウェア保証と代替品先行配送サービス（翌日）が付属

(7)

発注ガイド

MX アプライアンスを注文するときは、特定のハードウェアモデルと 1 つのライセンス（クラウドサービス、ソフトウェアアップデート、ソフトウェアサポートなど）を選びます。たとえば、MX64 を拡張セキュリティライセンス（3 年）で注文するときは、MX64-HW と LIC-MX64-SEC-3YR を選びます。ライフタイム保証と代替品先行配送サービスはすべてのハードウェアに付属しています（追加コストなし）。 * 注：MX 製品には、7 年または 10 年のエンタープライズライセンスまたは拡張セキュリティライセンスも追加で利用できます（LIC-MX100-SEC-7YR なモデル LICENSE 説明 MX64-HW LIC-MX64-ENT-1YR LIC-MX64-ENT-3YR LIC-MX64-ENT-5YR LIC-MX64-SEC-1YR LIC-MX64-SEC-3YR LIC-MX64-SEC-5YR

Cisco Meraki MX64, Enterpriseライセンスおよびサポート（1 年）

Cisco Meraki MX64, Enterprise ライセンスおよびサポート（3 年）

Cisco Meraki MX64, 拡張セキュリティライセンスおよびサポート（1 年） Cisco Meraki MX64, 拡張セキュリティライセンスおよびサポート（3 年） Cisco Meraki MX64, 拡張セキュリティライセンスおよびサポート（5 年） MX64W-HW LIC-MX64W-ENT-1YR LIC-MX64W-ENT-3YR LIC-MX64W-ENT-5YR LIC-MX64W-SEC-1YR LIC-MX64W-SEC-3YR LIC-MX64W-SEC-5YR

Cisco Meraki MX64W, Enterprise ライセンスおよびサポート（1 年）

Cisco Meraki MX64W, 拡張セキュリティライセンスおよびサポート（1 年） Cisco Meraki MX64W, 拡張セキュリティライセンスおよびサポート（3 年） Cisco Meraki MX64W, 拡張セキュリティライセンスおよびサポート（5 年） MX80-HW LIC-MX80-ENT-1YR LIC-MX80-ENT-3YR LIC-MX80-ENT-5YR LIC-MX80-SEC-1YR LIC-MX80-SEC-3YR LIC-MX80-SEC-5YR

Cisco Meraki MX80, 拡張セキュリティライセンスおよびサポート（1 年） Cisco Meraki MX80, 拡張セキュリティライセンスおよびサポート（3 年） Cisco Meraki MX80, 拡張セキュリティライセンスおよびサポート（5 年） MX100-HW LIC-MX100-ENT-1YR LIC-MX100-ENT-3YR LIC-MX100-ENT-5YR LIC-MX100-SEC-1YR LIC-MX100-SEC-3YR LIC-MX100-SEC-5YR

Cisco Meraki MX600, 拡張セキュリティライセンスおよびサポート（1 年）

Cisco Meraki MX600, 拡張セキュリティライセンスおよびサポート（3 年）