Cada línea de productos tiene características propias ajustadas a los requerimientos habituales de las implementaciones corporativas, manteniendo la misma facilidad de uso, ya conocida, de los productos Meraki.
Dispositivos de seguridad y SD WAN Meraki MX
Los dispositivos de seguridad Cisco Meraki MX son dispositivos multifuncionales que permiten el despliegue de implementaciones SD-WAN. Es una solución integral de seguridad y conectividad en el borde de la red corporativa.
Incluye la posibilidad de una conexión de respaldo alternativa LTE implementando adicionalmente un gateway Meraki MG.
El firewall que se incluye en la estructura de Meraki MX tiene componentes avanzados de última generación:
- Firewall statefull.
- Protección contra amenazas con la incorporación de AMP.
- Sistema de prevención de intrusiones que utiliza el motor Snort.
- Filtrado de contenido basado en categorías de BrightCloud.
- Gestión en la nube de las prestaciones de seguridad.
- Reglas de geolocalización.
La implementación de Auto VPN y SD-WAN tiene características específicas:
- VPN automática para el provisionado de túneles IPsec gestionados desde la nube.
- Selección de ruta inteligente.
- Optimización del tráfico a través de túneles VPN.
- Equilibrio de la carga de tráfico dinámico en función de las condiciones de los enlaces WAN.
- Gestión de enlaces ISP redundantes.
- El enlace redundante se puede utilizar para conmutación en caso de fallo o con una política de equilibrio de carga dinámico.
La línea de switches Meraki incluye prestaciones de enrutamiento dinámico y un alto nivel de seguridad; incluyen herramientas adicionales para la solución de fallos. Entre las funciones que incorporan se pueden destacar:
- Herramienta de captura de paquetes en vivo.
- Herramienta de prueba de integridad del cableado.
- Herramientas de diagnóstico en tiempo real.
- Características de seguridad de nivel corporativo.
- Virtual stack para facilitar la configuración de cientos de puertos independientemente de la ubicación física de los switches.
- Port-security.
- Página de topología.
- Visibilidad de capa 7 de las sesiones de los clientes.
- Calidad de servicios (QoS) para voz y video
Algunas de las prestaciones, dado que requieren hardware especializado, son dependientes del hardware y no están soportadas en todos los modelos de switches:
- Stack físico.
- StackPower.
- Servicios DHCP incorporado.
- UPoE.
- Enrutamiento dinámico con OSPF.
Access points Meraki MR
Son el primer producto que se lanzó y quizás el más conocido de la familia Meraki. Hoy, los APs de la familia Meraki ofrecen prestaciones de última generación e implementan los últimos estándares definidos. Ofrecen soluciones para una amplia gama de necesidades, desde la cobertura básica hasta la operación en entornos de alta densidad y uso intensivo.
Entre sus principales características se puede destacar:
- Dispositivos que responden al estándar 802.11ax (WiFi 6) y que incluyen seguridad WPA3.
- Variedad de modelos para despliegues indoor y outdoor, con antenas integradas o conectorizadas.
- Posibilidad de priorizar tráfico de aplicaciones críticas.
- Implementación de autenticación con portal web cautivo para usuarios invitados.
- Despliegue en malla de recuperación automática.
- Motor de estado inalámbrico que identifica anomalías en la experiencia de los usuarios finales.
- La mayoría de los modelos incluyen una tercera radio para despliegues de seguridad con Air Marshal, Auto RF y localización.
Cámaras de seguridad Meraki MV
Las cámaras de seguridad Cisco Meraki MV incluyen numerosas funciones que intentan hacer su implementación simple y efectiva, al mismo tiempo que permiten un nivel de personalización adecuado para los requerimientos de implementaciones corporativas. Permiten monitorear e investigar cualquier incidente de modo fácil y rápido.
Utilizan una arquitectura de borde que incluye almacenamiento del video registrado en una tarjeta SSD local, con lo que no se requiere almacenamiento centralizado. La imagen capturada por la cámara se puede visualizar localmente o a través de la nube. Con este propósito incluye el cifrado end-to-end de la transmisión de video.
Incluyen múltiples funciones que aportan valor:
- Análisis de imágenes retroactivo.
- Detección de objetos y mapas de calor de movimiento.
- Diferentes formatos de hardware disponibles.
- Modelos indoor y outdoor.
- Dotación de LEDs infrarrojos para contar con imagen de sitios oscuros.
- Lentes ópticas y lentes fijas.
- Conectividad inalámbrica.
- Funcionalidades PTZ disponibles.
- Posibilidad de almacenamiento en la nube Cisco Meraki MV Cloud Archive con licencia adicional.
System Manager Endpoint
Solución diseñada para administrar y controlar dispositivos terminales.
En aquellos casos en los que se requiere aprovisionamiento dinámico e incorporación este sistema permite asegurar de modo rápido y simple que la red permanecerá segura mientras proporciona la cobertura necesaria para satisfacer el requerimiento de los usuarios finales.
- Brinda soporte multiplataforma: MacOS, iOS, Apple TV, Windows, Android y Chrome OS.
- No requiere implementación de dispositivos y/o software on-premise.
- Brinda visibilidad del comportamiento de las terminales.
- Permite aplicar perfiles específicos a diferentes tipos de terminales.
La implementación de perfiles permite deshabilitar funciones o aplicaciones en las terminales, pueden descargar una configuración inalámbrica específica y activar la asociación automática a un determinado SSID.
Como resultado de la implementación de perfilado se puede:
- Desactivar funciones específicas del sistema operativo, ocultar aplicaciones y aplicar restricciones.
- Forzar el cumplimiento de políticas de seguridad.
- Establecer límites geográficos para la presencia de un dispositivo.
- Aplicar herramientas para control en tiempo real.
- Obtener, de modo remoto, capturas de pantalla de las terminales.
- Descargar aplicaciones, perfiles y certificados digitales de modo remoto.
- Apagar y reiniciar terminales.
Meraki Insight
Cisco Meraki Insight es un servicio que analiza el rendimiento y funcionamiento de las diferentes aplicaciones. Por este motivo es una herramienta poderosa y muy útil para contar con información sobre aplicaciones, servicios y su rendimiento; detecta anomalías de comportamiento y las registra de forma gráfica para información del administrador.
Es una herramienta que permite responder de forma rápida, eficiente y en tiempo real a la posibilidad del surgimiento de problemas graves.
- Se ejecuta en la nube de Meraki.
- Utiliza los dispositivos Meraki MX como sensores para obtener datos.
- Permite obtener copias de seguridad de la información procesada.
- Introduce la función VoIP Health que monitorea la performance de los enlaces ascendentes para el tráfico de VoIP a través de sondas ICMP desde el Meraki MX hasta el punto final de VoIP.
- VoIP Health puede estimar la calidad de las llamadas y proporcionar información en función de MOS.
Estás invitado a participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/
O si preferís redes sociales con mayor control de tu privacidad,podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking
o seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking