Contáctanos
Cisco Meraki MX95

Cisco Meraki MX95

Cisco Meraki MX95: un potente dispositivo de seguridad administrado en la nube.

Información básica

Cisco Meraki MX95 es un dispositivo de seguridad y SD-WAN gestionado en la nube, diseñado para medianas empresas y entornos distribuidos. Funciona como un dispositivo todo en uno que integra seguridad, SD-WAN y capacidades de enrutamiento.

  • Modelo: MX95
  • Versión: Parte de la serie MX de "próxima generación", lanzada en junio de 2021.
  • Fecha de lanzamiento: junio de 2021
  • Requisitos mínimos: Se requiere una licencia válida de Cisco Meraki para la activación y la administración. Se requiere conexión a internet para la configuración remota y la administración en la nube.
  • Sistemas operativos compatibles: Como dispositivo de hardware, no ejecuta un sistema operativo de usuario. Se integra con Active Directory para políticas basadas en identidad. La VPN de cliente es compatible con IPsec.
  • Última versión estable (firmware): Las actualizaciones de firmware son automáticas y se administran a través del panel de control de Meraki basado en la nube.
  • Fecha de finalización del soporte: Los dispositivos Cisco Meraki MX incluyen una garantía de hardware limitada de por vida con reemplazo de hardware anticipado al día siguiente. Las actualizaciones de software y el soporte telefónico están incluidos con la licencia activa.
  • Fecha de finalización de la vida útil: no especificada públicamente.
  • Fecha de vencimiento de la actualización automática: las actualizaciones automáticas de firmware y de firma de seguridad son continuas mientras haya una licencia válida activa.
  • Tipo de licencia: Obligatorio. Las licencias de Meraki están disponibles en tres niveles: Enterprise, Advanced Security y Secure SD-WAN Plus. Las licencias son por dispositivo y por año, con plazos de 1, 3, 5, 7 y 10 años.
  • Modelo de implementación: 100 % administrado en la nube con aprovisionamiento sin intervención, lo que lo hace ideal para sucursales distribuidas, campus y ubicaciones de centros de datos.

Especificaciones técnicas

Cisco Meraki MX95 es un dispositivo montable en rack 1U diseñado para brindar seguridad y rendimiento de red sólidos.

  • Procesador: Información no disponible públicamente.
  • RAM: Información no disponible públicamente.
  • Almacenamiento: Información no disponible públicamente.
  • Pantalla: No aplicable.
  • Puertos:
    • Enlaces ascendentes WAN: 2 puertos SFP+ de 10 Gigabit Ethernet, 2 puertos RJ45 de 2,5 Gigabit Ethernet (uno con capacidad PoE+).
    • Puertos LAN: 4 puertos RJ45 de 1 Gigabit Ethernet, 2 puertos SFP+ de 10 Gigabit Ethernet.
    • Otros: 1 puerto USB 3.0 (para conmutación por error celular 3G/4G a través de módem USB), 1 puerto de administración RJ45.
  • Sistema operativo: Meraki OS (propietario, administrado en la nube).
  • Dimensiones (alto x profundidad x ancho): 1,73 pulgadas x 11,23 pulgadas x 19,08 pulgadas (44 mm x 285,2 mm x 484,6 mm).
  • Peso: 6,99 libras (3,17 kg).

Análisis de especificaciones técnicas

Las especificaciones técnicas del MX95 destacan su enfoque en la conectividad de alta velocidad y la flexibilidad de implementación. La inclusión de múltiples puertos SFP+ de 10 GbE para WAN y LAN, junto con puertos WAN RJ45 de 2,5 GbE con PoE+, proporciona un amplio ancho de banda y opciones de conexión versátiles para las redes empresariales modernas. El puerto USB 3.0 para conmutación por error celular garantiza la continuidad del negocio. Si bien no se divulgan detalles específicos de los componentes internos, como el procesador, la RAM y el almacenamiento, esto es habitual en dispositivos gestionados en la nube, donde el servicio abstrae el hardware subyacente. El formato de montaje en rack 1U es estándar para equipos de red empresariales, lo que facilita la integración en centros de datos o armarios de cableado existentes.

Soporte y compatibilidad

Cisco Meraki MX95 se beneficia del ecosistema administrado en la nube de Meraki, brindando funciones de compatibilidad y soporte optimizadas.

  • Última versión: Las actualizaciones automáticas de firmware son una característica fundamental que garantiza que el dispositivo siempre ejecute el software estable más reciente.
  • Compatibilidad con SO: El dispositivo se integra con Active Directory para la gestión de usuarios y políticas. La funcionalidad VPN de cliente es compatible con el protocolo IPsec.
  • Fecha de finalización del soporte: Se incluye una garantía de hardware limitada de por vida que ofrece reemplazo de hardware anticipado al día siguiente. Las actualizaciones de software, la administración centralizada de sistemas y el soporte telefónico 24/7 están cubiertos por la licencia de Meraki.
  • Localización: El panel de control de Meraki está disponible en varios idiomas. Los cables de alimentación están disponibles para diferentes regiones, como EE. UU., UE, Reino Unido y Australia.
  • Controladores disponibles: No aplicable, ya que es un dispositivo de red autónomo.
  • Códigos de cartuchos y tinta: No aplicable (no es una impresora).

Análisis del estado general de soporte y compatibilidad

El MX95 ofrece un sólido soporte y compatibilidad, gracias principalmente a su arquitectura gestionada en la nube. Las actualizaciones automáticas de firmware eliminan la necesidad de intervención manual y garantizan que el dispositivo se mantenga al día con las últimas funciones y parches de seguridad. La garantía de hardware de por vida, junto con el completo soporte telefónico y de software incluido en la licencia, proporciona una experiencia de soporte predecible y fiable. Su compatibilidad con Active Directory y los protocolos VPN IPsec estándar garantiza una integración perfecta en la mayoría de los entornos empresariales. La disponibilidad global de los cables de alimentación también indica una amplia gama de uso internacional.

Estado de seguridad

Cisco Meraki MX95 ofrece un amplio conjunto de funciones de seguridad, lo que lo posiciona como una solución de gestión unificada de amenazas (UTM).

  • Características de seguridad:
    • Cortafuegos con estado (capa 3/capa 7)
    • Capacidades SD-WAN
    • Auto VPN™ (VPN de sitio a sitio autoconfigurable mediante IPsec/IKE/IKEv2)
    • VPN de cliente (IPsec)
    • Filtrado de contenido (base de datos de URL compatible con CIPA de Webroot BrightCloud)
    • Filtrado de búsqueda web (Google SafeSearch, YouTube para escuelas)
    • Detección y prevención de intrusiones (IDS/IPS) con tecnología del motor Cisco SNORT®
    • Protección avanzada contra malware (AMP) con integración opcional con Cisco Threat Grid
    • Cortafuegos basado en Geo-IP
    • Políticas basadas en identidad e integración de Active Directory
    • Cuarentena de usuarios y dispositivos
    • Compatibilidad con VLAN y servicios DHCP
    • Conmutación por error de WAN y celular
    • Selección de ruta dinámica
    • Descifrado/inspección SSL (con licencia de seguridad avanzada)
  • Vulnerabilidades conocidas: No se detallan específicamente en la información general del producto, pero las actualizaciones continuas de las firmas de seguridad y los IDS/IPS apuntan a abordar las amenazas emergentes.
  • Estado de lista negra: No aplicable.
  • Certificaciones: Cumple con los límites de dispositivos digitales Clase A de la FCC. Las funciones IDS/IPS admiten el cumplimiento de PCI 3.2.
  • Compatibilidad con cifrado: Compatible con IPsec para túneles VPN. Ofrece descifrado/inspección SSL con la licencia de Seguridad Avanzada.
  • Métodos de autenticación: se integra con Active Directory para la autenticación basada en identidad.
  • Recomendaciones generales: Para una protección integral contra amenazas, se recomienda utilizar los niveles de licencia Advanced Security o Secure SD-WAN Plus.

Análisis de la calificación general de seguridad

El Cisco Meraki MX95 cuenta con una sólida calificación de seguridad general y ofrece una estrategia de defensa integral de múltiples capas. Sus funciones UTM integradas, que incluyen un firewall con estado, protección avanzada contra malware y detección/prevención de intrusiones, se basan en la inteligencia de Cisco Talos. Su gestión en la nube garantiza la actualización automática de las firmas de seguridad y el firmware, lo que proporciona protección continua contra amenazas en constante evolución. Las opciones de licencia flexibles permiten a las organizaciones adaptar su estrategia de seguridad a sus necesidades específicas, desde firewall y VPN esenciales hasta inteligencia y análisis avanzados de amenazas. La compatibilidad con VPN IPsec y la integración con Active Directory mejora aún más la conectividad segura y el control de acceso.

Rendimiento y puntos de referencia

El Cisco Meraki MX95 ofrece un rendimiento de varios gigabits adecuado para entornos de sucursales medianas y grandes.

  • Puntuaciones de referencia:
    • Rendimiento del firewall con estado: 2 Gbps (hasta 2,5 Gbps en algunas configuraciones o 3 Gbps en otras).
    • Rendimiento de VPN: 800 Mbps (hasta 2,5 Gbps en algunas configuraciones).
    • Rendimiento de seguridad avanzado (firewall de próxima generación/protección contra amenazas): 1 Gbps (hasta 2 Gbps en algunas configuraciones).
    • Clientes recomendados: hasta 500 usuarios.
    • Máximo de túneles VPN de sitio a sitio: 500.
  • Métricas de rendimiento en el mundo real: diseñadas para brindar seguridad de alto rendimiento, enrutamiento avanzado y gestión inteligente del tráfico para ubicaciones con hasta 500 usuarios. Las capacidades de SD-WAN optimizan el tráfico y garantizan la calidad de la experiencia (QoE) de las aplicaciones.
  • Consumo de energía:
    • Consumo de energía en reposo: 42 W.
    • Consumo máximo de energía: 109 W.
    • BTU/h (carga completa): 371,92 BTU/h.
  • Huella de Carbono: Información no disponible públicamente.
  • Comparación con activos similares:
    • Cisco Meraki MX84: El MX95 ofrece un rendimiento significativamente mayor en todas las métricas (por ejemplo, firewall con estado de 2 Gbps frente a 500 Mbps para MX84) y admite una base de usuarios más grande (500 frente a 200-250 usuarios).
    • Cisco Meraki MX105: El MX105 es un modelo de gama alta que ofrece mayor rendimiento (p. ej., firewall con estado de 3 Gbps, VPN de 1 Gbps, seguridad avanzada de 1,5 Gbps) y admite más usuarios (hasta 750). El MX105 también incluye dos fuentes de alimentación redundantes.

Análisis del estado general del rendimiento

El Cisco Meraki MX95 ofrece un rendimiento excelente, lo que lo hace ideal para su público objetivo: sucursales medianas y grandes. Su firewall multigigabit y capacidad de VPN, junto con robustas funciones de seguridad avanzadas, garantizan un procesamiento eficiente del tráfico de red incluso con cargas elevadas y con los servicios de seguridad habilitados. La capacidad del dispositivo para admitir hasta 500 usuarios con funciones SD-WAN y VPN automática proporciona una excelente escalabilidad y fiabilidad para entornos distribuidos. Las cifras de consumo energético se encuentran dentro de los rangos esperados para un dispositivo de seguridad empresarial de este calibre, lo que refleja un funcionamiento eficiente dadas sus capacidades de rendimiento.

Reseñas y comentarios de usuarios

Las opiniones y comentarios de los usuarios sobre el Cisco Meraki MX95 destacan constantemente su facilidad de uso y su completo conjunto de funciones dentro del ecosistema Meraki.

  • Puntos fuertes:
    • Gestión simplificada: elogiado por su panel de control en la nube intuitivo y su aprovisionamiento sin intervención, que simplifica la implementación y la gestión continua.
    • Solución todo en uno: valorada por consolidar múltiples servicios de red (seguridad, SD-WAN, enrutamiento) en un solo dispositivo, lo que reduce la complejidad y los requisitos de hardware.
    • Seguridad integral: los usuarios valoran el amplio conjunto de funciones de seguridad integradas, que incluyen IDS/IPS, AMP y filtrado de contenido.
    • Escalabilidad: ofrece opciones de licencia flexibles y un rendimiento adecuado para redes en crecimiento y sitios distribuidos.
    • Confiabilidad: conocido por su funcionamiento estable y actualizaciones automáticas de firmware que mantienen el rendimiento y la seguridad.
  • Debilidades:
    • Licencia obligatoria: el requisito de una licencia continua para operar y acceder a las funciones de la nube es un aspecto destacado, aunque incluye soporte y actualizaciones.
    • Variaciones de rendimiento: algunos documentos muestran ligeras variaciones en las cifras de rendimiento, lo que puede generar una pequeña confusión.
  • Casos de uso recomendados:
    • Empresas medianas y sucursales empresariales distribuidas.
    • Organizaciones que requieren una solución de Gestión Unificada de Amenazas (UTM).
    • Concentrador SD-WAN para conectividad segura a ubicaciones de concentradores o entornos de múltiples nubes.
    • Entornos que necesitan seguridad perimetral compatible con PCI.
    • Escuelas, hospitales y entornos institucionales.

Vulnerabilidades

  • CVE-2025-20212
    Publicado: 02/04/2025 - Actualizado: 07/04/2025 - CVSS: 7,7 - EPSS: 0,14%
    Una vulnerabilidad en el servidor VPN Cisco AnyConnect de los dispositivos Cisco Meraki MX y Cisco Meraki Z Series podría permitir que un atacante remoto autenticado provoque una denegación de servicio (DoS) en el servicio Cisco AnyConnect de un dispositivo afectado. Para explotar esta vulnerabilidad, el atacante debe tener credenciales de usuario VPN válidas en el dispositivo afectado.
  • Esta vulnerabilidad existe porque una variable no se inicializa al establecer una sesión VPN SSL. Un atacante podría explotar esta vulnerabilidad proporcionando atributos manipulados al establecer una sesión VPN SSL con un dispositivo afectado. Una explotación exitosa podría permitir al atacante reiniciar el servidor VPN Cisco AnyConnect, lo que provocaría el fallo de las sesiones VPN SSL establecidas y obligaría a los usuarios remotos a iniciar una nueva conexión VPN y a autenticarse de nuevo. Un ataque continuo podría impedir el establecimiento de nuevas conexiones VPN SSL.
    Publicado: - Actualizado: - CVSS: - EPSS:
  • Nota: Cuando el tráfico de ataque se detiene, el servidor VPN de Cisco AnyConnect se recupera sin intervención manual.
    Publicado: - Actualizado: - CVSS: - EPSS:
  • CVE-2024-20513
    Publicado: 02/10/2024 - Actualizado: 04/06/2025 - CVSS: 5,8 - EPSS: 0,30%
    Una vulnerabilidad en el servidor VPN Cisco AnyConnect de los dispositivos Cisco Meraki MX y Cisco Meraki Z Series Teleworker Gateway podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) para usuarios específicos del servicio AnyConnect en un dispositivo afectado.
  • Esta vulnerabilidad se debe a la entropía insuficiente de los controladores utilizados durante el establecimiento de sesiones VPN SSL. Un atacante no autenticado podría explotar esta vulnerabilidad mediante ataques de fuerza bruta a controladores de sesión válidos. Un atacante autenticado podría explotar esta vulnerabilidad conectándose al servicio VPN AnyConnect de un dispositivo afectado para recuperar un controlador de sesión válido y, basándose en él, predecir otros controladores de sesión válidos. El atacante enviaría entonces una solicitud HTTPS manipulada utilizando el controlador de sesión obtenido mediante ataques de fuerza bruta o predicho al servidor VPN AnyConnect del dispositivo. Una explotación exitosa podría permitir al atacante finalizar sesiones VPN SSL específicas, obligando a los usuarios remotos a iniciar nuevas conexiones VPN y volver a autenticarse.
    Publicado: - Actualizado: - CVSS: - EPSS:

Ver más

Resumen

Cisco Meraki MX95 es un robusto dispositivo de seguridad y SD-WAN gestionado en la nube, diseñado para entornos de sucursales medianas y grandes, con soporte para hasta 500 usuarios. Sus principales ventajas residen en su completo conjunto de funciones, que combina un firewall con estado, servicios de seguridad avanzados como IDS/IPS y protección avanzada contra malware, y capacidades SD-WAN en un único dispositivo fácil de gestionar. El dispositivo ofrece un rendimiento multigigabit, con un rendimiento de firewall con estado de 2 Gbps y un rendimiento de VPN de 800 Mbps, lo que garantiza una seguridad de red de alto rendimiento. Su arquitectura 100 % gestionada en la nube permite el aprovisionamiento sin intervención, actualizaciones automáticas de firmware y una gestión remota simplificada a través del panel de control de Meraki, muy valorado por los usuarios por su facilidad de implementación y administración continua.

Las principales debilidades se centran en el modelo de licencias obligatorias, que, si bien ofrece soporte y actualizaciones integradas, representa un costo operativo continuo. Sin embargo, este modelo es fundamental para las ventajas de la gestión en la nube del ecosistema Meraki. El MX95 es una excelente opción para organizaciones que buscan una solución potente, integrada y de fácil implementación para una conectividad segura, una experiencia de aplicación de alta calidad y una protección avanzada contra amenazas en ubicaciones distribuidas. Su amplia configuración de puertos, que incluye SFP+ de 10 GbE y RJ45 de 2,5 GbE con PoE+, ofrece una gran flexibilidad para las demandas de las redes modernas. La garantía de hardware de por vida y el soporte telefónico y de software incluido lo convierten en un activo empresarial fiable.

La información proporcionada se basa en datos públicos y puede variar según la configuración del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Explora otros dispositivos de este fabricante

Cisco Meraki MS225

Cisco Meraki MS225

Los conmutadores Cisco Meraki MS225 ofrecen rendimiento administrado en la nube.
Hardware
Cisco Meraki MT14

Cisco Meraki MT14

Cisco Meraki MT14 se destaca en el monitoreo de la calidad del aire y la gestión de la nube.
Hardware
Cisco Meraki MT12

Cisco Meraki MT12

Cisco Meraki MT12: un sensor confiable para detección de fugas de agua.
Hardware
Cisco Meraki MT10

Cisco Meraki MT10

Cisco Meraki MT10 destaca en la integración y el monitoreo ambiental.
Hardware

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience