Fale conosco
Cisco Meraki MX Series

Cisco Meraki MX Series

A série Cisco Meraki MX se destaca em segurança e desempenho gerenciados na nuvem.

Informações básicas

  • Modelo: Série Cisco Meraki MX (inclui modelos como MX64, MX67, MX68, MX75, MX85, MX95, MX105, MX250, MX450 e appliances virtuais MX (vMX))
  • Versão: Varia conforme o modelo e as atualizações de firmware. A série MX recebe atualizações de firmware automáticas.
  • Data de lançamento: A série MX tem sido continuamente atualizada com novos modelos. As datas de lançamento específicas variam de acordo com o modelo.
  • Requisitos mínimos: Requer uma conexão ativa com a internet para gerenciamento e licenciamento na nuvem.
  • Sistemas Operacionais Compatíveis: Os próprios dispositivos executam um sistema operacional proprietário da Meraki. O gerenciamento é baseado na nuvem através do Painel de Controle da Meraki, acessível por navegadores web padrão em diversos sistemas operacionais. A VPN do cliente é compatível com clientes nativos para Windows, Mac OS X, iPad e Android.
  • Última versão estável: As atualizações de firmware são automáticas e gerenciadas pelo Painel de Controle Meraki. O MX 19.2 é uma versão candidata à estabilidade e o MX 26.1 é uma versão beta.
  • Data de fim do suporte: Varia de acordo com o modelo específico. Por exemplo, o firmware MX18.1 é o máximo suportado pelas plataformas MX64, MX64W, MX65, MX65W, MX84, MX100 e vMX100.
  • Data de fim de vida útil: Varia conforme o modelo específico.
  • Data de expiração da atualização automática: Não definida explicitamente como uma data fixa; as atualizações automáticas de firmware fazem parte do serviço gerenciado na nuvem, dependendo de uma licença ativa.
  • Tipo de licença: O licenciamento por assinatura é obrigatório para operação. As opções incluem Enterprise, Advanced Security e Secure SD-WAN Plus. As licenças geralmente estão disponíveis para períodos de 1, 3, 5, 7 ou 10 anos.
  • Modelo de implantação: Provisionamento automatizado e gerenciado na nuvem. Pode ser implantado no modo Roteado (NAT) ou no modo Passthrough (Concentrador VPN). O Virtual MX (vMX) suporta implantação em nuvens públicas e privadas (AWS, Azure, GCP, Alibaba Cloud, Cisco NFVIS).

Especificações técnicas

A série Cisco Meraki MX abrange uma gama de dispositivos de segurança e SD-WAN, com especificações que variam significativamente entre os modelos para atender a diferentes tamanhos e necessidades organizacionais. Os principais componentes são projetados para segurança de rede, roteamento e otimização de WAN.

  • Processador: CPUs aprimoradas em toda a série para lidar com firewall de camada 3 a 7 e modelagem de tráfego.
  • RAM: Memória adicional para filtragem de conteúdo e serviços avançados de segurança.
  • Armazenamento: Alguns modelos incluem armazenamento em disco SATA (por exemplo, 1 TB para cache da web no MX84 e superiores, SSD de 128 GB em outros).
  • Visor: Sem visor integrado; gerenciado através do painel de controle Meraki baseado em nuvem.
  • Portos:
    • WAN: É comum haver uplinks WAN duplos, com opções para portas Gigabit Ethernet RJ45, 1 Gigabit Ethernet SFP, 2.5 Gigabit Ethernet RJ45 e 10 Gigabit Ethernet SFP+. Alguns modelos oferecem PoE+ nas portas WAN.
    • LAN: Varia de várias portas Gigabit Ethernet RJ45 (incluindo PoE+ em alguns modelos como MX65, MX68CW) a 1 porta Gigabit Ethernet SFP e 10 portas Gigabit Ethernet SFP+ em modelos de gama superior.
    • USB: Portas USB 2.0 ou 3.0 para suporte a dongle de failover celular 3G/4G.
  • Sistema Operacional: Sistema Operacional proprietário da Meraki.
  • Dimensões:
    • Modelos de mesa (ex.: MX64, MX67, MX68, MX75): Normalmente compactos, variando de aproximadamente 239 mm x 132 mm x 25 mm a 283 mm x 148 mm x 27 mm.
    • Modelos para montagem em rack (ex.: MX85, MX95, MX105, MX250, MX450): Unidades de rack padrão, como 1U ou 2U, com profundidades variáveis. Por exemplo, o MX85 mede 43,8 mm x 250 mm x 484,6 mm (1,7" x 9,8" x 19") e o MX450 mede 483 mm x 440 mm x 44 mm (19" x 17,3" x 1,75").
  • Peso:
    • Modelos de mesa: Normalmente leves, variando de 0,7 kg (1,61 lb) a 1,4 kg (3,04 lb).
    • Modelos para montagem em rack: Mais pesados, variando de 3,7 kg (8,2 lb) a 15,0 kg (33 lb) ou mais para unidades maiores.

Análise das Especificações Técnicas: A Série MX oferece um amplo espectro de hardware, desde unidades de mesa compactas para pequenas filiais até appliances de alto desempenho para montagem em rack, ideais para grandes campus e data centers. A inclusão de múltiplos tipos de portas WAN e LAN, incluindo SFP/SFP+, garante flexibilidade para diversas topologias de rede e requisitos de largura de banda. A capacidade PoE+ em alguns modelos simplifica a alimentação de dispositivos conectados. O uso de CPUs aprimoradas e memória adicional reforça sua capacidade de lidar com recursos avançados de segurança e processamento de tráfego. O armazenamento em cache da web em modelos de ponta ajuda a otimizar a largura de banda. A natureza gerenciada em nuvem libera o dispositivo local de requisitos significativos de processamento e armazenamento para gerenciamento e análise.

Suporte e compatibilidade

  • Última versão: As atualizações de firmware são enviadas e gerenciadas automaticamente pelo Painel de Controle Meraki. O MX 19.2 é uma versão candidata à estabilidade e o MX 26.1 é uma versão beta.
  • Suporte a sistemas operacionais: O painel de controle do Meraki, usado para gerenciamento, é baseado na web e compatível com navegadores padrão em diversos sistemas operacionais. A funcionalidade VPN do cliente é compatível com clientes nativos para Windows, Mac OS X, iPad e Android.
  • Data de fim do suporte: Varia conforme o modelo específico. Modelos mais antigos, como MX64, MX64W, MX65, MX65W, MX84, MX100 e vMX100, não executarão versões de firmware posteriores à MX 18.1.
  • Localização: O painel de controle e a documentação do Meraki estão disponíveis em vários idiomas.
  • Drivers disponíveis: Não aplicável ao próprio dispositivo, pois trata-se de um equipamento de rede. O software VPN cliente é fornecido para os sistemas operacionais compatíveis.

Análise do Suporte Geral e do Status de Compatibilidade: A série Cisco Meraki MX oferece suporte e compatibilidade robustos, principalmente devido à sua arquitetura gerenciada na nuvem. As atualizações automáticas de firmware garantem que os dispositivos executem o software e os patches de segurança mais recentes sem intervenção manual. O painel de controle Meraki baseado na web oferece acessibilidade universal para gerenciamento, e o suporte a VPN para clientes abrange as principais plataformas móveis e de desktop. No entanto, as datas de fim de suporte para modelos mais antigos significam que eles não receberão atualizações de recursos futuras, embora continuem funcionando com o último firmware compatível. O licenciamento obrigatório inclui suporte empresarial 24 horas por dia, 7 dias por semana, atualizações de software e recursos e acesso ao painel de controle na nuvem, proporcionando um ecossistema de suporte abrangente. Os recursos de "implantação sem intervenção" e gerenciamento remoto simplificam a configuração e a administração contínua.

Estado de segurança

  • Recursos de segurança:
    • Firewall de camada 7 de última geração com políticas de segurança baseadas em identidade.
    • Proteção Avançada contra Malware (AMP) com sandbox e proteção baseada na reputação de arquivos, além de integração opcional com o Threat Grid.
    • Sistema de Detecção e Prevenção de Intrusões (IDS/IPS) baseado em SNORT® para conformidade com PCI 3.0.
    • Filtragem granular de conteúdo, filtragem de pesquisa na web (Google SafeSearch, YouTube para Escolas) e descriptografia/inspeção SSL.
    • VPN automática para geração automática de rotas VPN site-a-site (IKE/IKEv2/IPsec) com criptografia AES de 128 bits.
    • Suporte a VPN de cliente (L2TP/IPsec, Cisco AnyConnect).
    • Firewall baseado em geolocalização (IP).
    • Proteção antivírus e antiphishing (mecanismo Kaspersky).
    • Firewall baseado em aplicações e modelagem de tráfego.
    • Autenticação de dois fatores para acesso ao painel de controle.
    • Integração Umbrella para aplicação de políticas na camada DNS.
    • CASB e DLP para proteção de dados de aplicações em nuvem.
  • Vulnerabilidades conhecidas:
    • Uma vulnerabilidade no servidor VPN Cisco AnyConnect poderia permitir que um atacante remoto autenticado causasse uma condição de negação de serviço (DoS) (CVE-2025-20212). A Cisco lançou atualizações de software para corrigir esse problema.
    • Uma vulnerabilidade no servidor VPN Cisco AnyConnect poderia permitir que um invasor remoto não autenticado sequestrasse uma sessão VPN AnyConnect ou causasse uma negação de serviço (DoS) para usuários individuais (CVE-2024-20500). A Cisco lançou atualizações de software para corrigir essa vulnerabilidade.
    • Uma vulnerabilidade de segurança na funcionalidade da página de status local dos modelos MX67 e MX68 pode permitir que indivíduos não autenticados acessem e baixem registros contendo informações confidenciais, incluindo chaves pré-compartilhadas de redes sem fio e chaves VPN Site-to-Site (CVE-2024-20439, CVE-2024-20440).
  • Status na lista negra: Não aplicável; refere-se a vulnerabilidades específicas do dispositivo, não a uma lista negra geral.
  • Certificações: A Cisco Meraki está em conformidade com os principais padrões e regulamentações de segurança, incluindo Data Center ISO 27001, Data Center SOC 2 Tipo 2, FIPS e PCI DSS.
  • Suporte à criptografia: Suporta criptografia AES de 128 bits para VPNs. A criptografia sem fio inclui WEP (para versões legadas), WPA, WPA2 (PSK e Enterprise com AES/CCMP) e WPA3.
  • Métodos de autenticação: Suporta vários métodos de autenticação para redes sem fio, incluindo WPA2-Enterprise com 802.1X (RADIUS, PEAP/MSCHAPv2, Autenticação Meraki), páginas de boas-vindas com autenticação (RADIUS, LDAP, Autenticação Meraki, Autenticação por SMS) e autenticação de dois fatores para acesso ao painel de controle.
  • Recomendações gerais: Mantenha o firmware atualizado para as versões estáveis mais recentes para mitigar vulnerabilidades conhecidas. Implemente práticas de autenticação robustas, incluindo autenticação de dois fatores para gerenciamento. Utilize licenças de segurança avançadas para habilitar todos os recursos de UTM.

Análise da Classificação Geral de Segurança: A série Cisco Meraki MX oferece uma postura de segurança robusta, integrando um conjunto abrangente de recursos avançados de proteção contra ameaças, como firewall de última geração, IDS/IPS, AMP e filtragem de conteúdo. Sua natureza gerenciada em nuvem permite atualizações automáticas de assinaturas de segurança e firmware, garantindo proteção contínua contra ameaças em constante evolução. A conformidade com padrões da indústria, como PCI DSS e ISO 27001, reforça ainda mais sua credibilidade em segurança. Embora vulnerabilidades conhecidas tenham sido identificadas, a Cisco Meraki lança atualizações de software prontamente, enfatizando a importância de manter o firmware atualizado. A disponibilidade de diferentes níveis de licenciamento permite que as organizações dimensionem seus recursos de segurança com base em suas necessidades específicas, com as licenças Advanced Security e Secure SD-WAN Plus desbloqueando toda a gama de recursos UTM. No geral, a série MX oferece segurança de nível empresarial, principalmente ao aproveitar suas opções avançadas de licenciamento e manter o software atualizado.

Desempenho e indicadores de desempenho

  • Pontuações de referência:
    • MX64: Taxa de transferência do firewall com estado de até 250 Mbps, taxa de transferência da VPN de 70 Mbps.
    • MX68/MX68W: taxa de transferência do firewall de 700 Mbps.
    • MX75/MX85: Taxa de transferência de firewall de 1 Gbps. O MX85 oferece taxa de transferência de firewall com estado de 1 Gbps, taxa de transferência de firewall de próxima geração (detecção) de 1 Gbps e taxa de transferência máxima de VPN de 1 Gbps.
    • MX95: Taxa de transferência do firewall de 2 Gbps.
    • MX250: Taxa de transferência do firewall de 4 Gbps.
    • MX450: Taxa de transferência máxima do firewall NAT: 10 Gbps, Taxa de transferência máxima do firewall de próxima geração: 5 Gbps, Taxa de transferência máxima do firewall de próxima geração (detecção): 7 Gbps, Taxa de transferência máxima da VPN site-to-site: 6,5 Gbps.
    • vMX: taxa de transferência de 200 Mbps a 1 Gbps.
  • Métricas de desempenho no mundo real:
    • Projetado para alto desempenho e escalabilidade, com diferentes níveis de taxa de transferência e suporte para múltiplas conexões WAN.
    • Oferece WAN inteligente com VPN ativa/ativa, roteamento baseado em políticas e seleção dinâmica de caminho VPN para otimizar o desempenho dos aplicativos.
    • Os recursos SD-WAN permitem um gerenciamento de tráfego eficiente e um melhor desempenho da rede, incluindo preferências de roteamento orientadas por aprendizado de máquina com base no desempenho do aplicativo.
    • Em alguns modelos, o armazenamento em cache da web acelera o carregamento de conteúdo e reduz o uso de largura de banda.
    • A análise de QoE monitora a resiliência do desempenho de VoIP e SaaS.
  • Consumo de energia: Varia significativamente conforme o modelo.
    • Modelos de mesa (ex.: MX64, MX67): Consumo de energia em repouso normalmente de 4W a 6W, consumo máximo de 10W a 14W. Consumo máximo do MX65: 72W, consumo máximo do MX68: 79W.
    • Modelos para montagem em rack (ex.: MX85, MX95, MX250, MX450): Consumo de energia em repouso de 26W a 105W, consumo máximo de 32W a 190W.
  • Pegada de carbono: Não detalhada explicitamente, mas os valores de consumo de energia podem ser convertidos para BTU/h para avaliação da eficiência energética (ex.: MX64: 34,12 BTU/h, MX450: 648,31 BTU/h).
  • Comparação com ativos semelhantes:
    • Frequentemente comparado ao Fortinet FortiGate, Sophos Firewall e SonicWall TZ.
    • O Meraki MX destaca-se pela facilidade de implementação e gerenciamento na nuvem, enquanto alternativas como o FortiGate podem oferecer níveis mais elevados de personalização.
    • O Meraki MX é considerado uma das melhores opções para empresas e filiais que buscam segurança unificada e SD-WAN em um painel de controle simples e centralizado.

Análise do Desempenho Geral: A série Cisco Meraki MX oferece alto desempenho em toda a sua linha de produtos, com taxas de transferência que variam de centenas de Mbps para pequenos escritórios a múltiplos Gbps para grandes empresas e data centers. Os recursos integrados de SD-WAN, incluindo seleção dinâmica de caminhos e balanceamento de carga WAN, otimizam o desempenho dos aplicativos e garantem conectividade resiliente. Embora as pontuações específicas de benchmarks variem de acordo com o modelo, a série fornece consistentemente a potência necessária para redes modernas com uso intensivo de largura de banda, suportando uma ampla gama de usuários e dispositivos. O consumo de energia é razoável para os recursos oferecidos, com valores disponíveis em conversão de BTU/h para considerações ambientais. Em comparação com os concorrentes, a série MX se destaca pela facilidade de gerenciamento e implantação sem intervenção manual, tornando-se uma solução altamente eficiente para redes distribuídas, embora alguns usuários observem que outras soluções podem oferecer controle ou personalização mais granulares.

Avaliações e comentários dos usuários

Os usuários elogiam consistentemente a série Cisco Meraki MX pela facilidade de implantação e gerenciamento, principalmente por meio do painel de controle Meraki intuitivo baseado em nuvem. O gerenciamento centralizado simplifica a administração da rede em vários locais, reduzindo a necessidade de conhecimento especializado em TI no local. Recursos como o Auto VPN são destacados por facilitar a conectividade entre sites. Os robustos recursos de segurança, incluindo firewall avançado, IDS/IPS e proteção contra malware, também são frequentemente citados como pontos fortes.

No entanto, entre as desvantagens comuns, destaca-se o modelo de licenciamento obrigatório e frequentemente considerado caro, no qual os dispositivos param de funcionar se a licença expirar. Alguns usuários expressam o desejo de um controle mais granular e opções de personalização, considerando que a abordagem gerenciada na nuvem pode, por vezes, limitar configurações avançadas. Desafios de integração com o Active Directory e outros sistemas de terceiros são ocasionalmente relatados. Preocupações com a escalabilidade para implementações corporativas extremamente grandes também são mencionadas, com alguns sugerindo que a solução é mais adequada para ambientes de pequeno a médio porte. Detalhes limitados de configuração de VPN e funcionalidade VPN fraca no lado do cliente também são apontados por alguns usuários.

Os casos de uso recomendados para a Série MX incluem a segurança de pequenas filiais, lojas de varejo, escritórios remotos e redes distribuídas, onde a facilidade de gerenciamento e o gerenciamento unificado de ameaças são prioridades. Ela também é valorizada por sua capacidade de fornecer conectividade segura a ambientes de nuvem pública e privada.

Resumo

A série Cisco Meraki MX é uma linha completa de appliances de segurança e SD-WAN gerenciados na nuvem, projetados para oferecer proteção robusta de rede e otimização de desempenho para organizações de diversos portes e setores. Seu principal diferencial reside na arquitetura 100% gerenciada na nuvem, que permite implantação sem intervenção manual, gerenciamento remoto e atualizações automáticas de firmware, simplificando significativamente a administração da rede e reduzindo os custos operacionais. A série integra um conjunto robusto de recursos de segurança, incluindo um firewall de camada 7 de última geração, IDS/IPS baseado em SNORT®, Proteção Avançada contra Malware (AMP), filtragem granular de conteúdo e recursos de VPN segura (VPN automática, VPN de cliente com criptografia AES), garantindo uma forte defesa contra ameaças cibernéticas. A conformidade com padrões do setor, como PCI DSS e ISO 27001, reforça ainda mais sua postura de segurança.

Em termos de desempenho, a Série MX oferece uma ampla gama de taxas de transferência, de 250 Mbps para modelos menores a 10 Gbps para equipamentos de ponta, atendendo a diversas demandas de largura de banda. Seus recursos de SD-WAN, como seleção dinâmica de caminhos e balanceamento de carga WAN, otimizam o desempenho dos aplicativos e garantem conectividade resiliente. O feedback dos usuários destaca consistentemente a facilidade de uso e o gerenciamento centralizado como principais benefícios, tornando-a uma solução ideal para ambientes distribuídos e organizações com equipes de TI reduzidas.

No entanto, a Série MX apresenta algumas fragilidades notáveis. O modelo de licenciamento obrigatório baseado em assinatura representa um custo significativo, e os dispositivos param de funcionar se a licença expirar, o que pode ser uma preocupação para organizações com orçamentos restritos. Alguns usuários desejam mais personalização e controle granular do que a plataforma gerenciada em nuvem normalmente oferece, e há relatos ocasionais de dificuldades de integração com o Active Directory e sistemas de terceiros. Embora a Cisco corrija prontamente as vulnerabilidades conhecidas com atualizações de software, manter o firmware atualizado é crucial.

Em resumo, a série Cisco Meraki MX é uma excelente escolha para organizações que priorizam a facilidade de implementação, o gerenciamento centralizado na nuvem e a segurança integrada de suas redes, especialmente em ambientes distribuídos ou com várias filiais. Seus pontos fortes em gerenciamento unificado de ameaças e recursos de SD-WAN a tornam uma solução robusta para proteger e otimizar a conectividade de rede. Embora os custos de licenciamento e as opções limitadas de personalização sejam fatores a serem considerados, a proposta de valor geral para um gerenciamento de rede simplificado, seguro e escalável permanece sólida. É particularmente recomendada para pequenas e médias empresas e filiais que buscam um dispositivo de segurança de rede completo e fácil de usar.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Explore outros dispositivos deste fabricante

Cisco Meraki MS225

Cisco Meraki MS225

Os switches Cisco Meraki MS225 oferecem desempenho gerenciado na nuvem.
Hardware
Cisco Meraki MT14

Cisco Meraki MT14

O Cisco Meraki MT14 se destaca no monitoramento da qualidade do ar e no gerenciamento em nuvem.
Hardware
Cisco Meraki MT12

Cisco Meraki MT12

Cisco Meraki MT12: um sensor confiável para detecção de vazamentos de água.
Hardware
Cisco Meraki MT10

Cisco Meraki MT10

O Cisco Meraki MT10 se destaca no monitoramento e integração ambiental.
Hardware

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience