Cisco Meraki MX84

Informações básicas

• Modelo: MX84-HW (Hardware)
• Versão: Não possui versão explícita como um software; é um dispositivo de hardware. As atualizações de firmware são automáticas.
• Data de lançamento: O MX84 foi posicionado para substituir o MX80, que foi descontinuado juntamente com seu lançamento.
• Requisitos mínimos: É necessário possuir uma licença Meraki válida para operar e conectar-se ao painel de controle Meraki. Conexão com a internet para gerenciamento na nuvem.
• Sistemas Operacionais Compatíveis: Não aplicável, pois trata-se de um dispositivo de hardware; gerenciado através do Painel de Controle Meraki baseado em nuvem, acessível por qualquer navegador web.
• Última versão estável (firmware): A versão de firmware MX18.1 é a versão máxima compatível com o MX84. Não é compatível com as versões de firmware MX 18.2 e superiores.
• Data limite para envio: 31 de outubro de 2021.
• Data de término do suporte: 31 de outubro de 2026.
• Data de Fim da Vida: 31 de outubro de 2026 (coincide com a Data de Fim do Suporte).
• Data de expiração da atualização automática: As atualizações de firmware cessarão após a data de fim de suporte (31 de outubro de 2026).
• Tipo de licença: por assinatura. As opções incluem as licenças Enterprise, Advanced Security e Secure SD-WAN Plus, disponíveis para períodos de 1, 3, 5, 7 ou 10 anos. É necessária uma licença para o funcionamento do MX84.
• Modelo de implantação: Dispositivo de segurança gerenciado na nuvem, projetado para implantações distribuídas e ambientes de filiais de médio porte.

Análise de informações básicas:

O Cisco Meraki MX84 é um dispositivo de segurança e SD-WAN gerenciado na nuvem, voltado principalmente para pequenas e médias empresas e filiais distribuídas. Seu principal diferencial é o Meraki Dashboard baseado na nuvem, que simplifica a implantação e o gerenciamento. O dispositivo atingiu a data de Fim de Vendas, o que significa que não é mais comercializado pelo fabricante, e a data de Fim de Suporte está prevista para outubro de 2026. Isso significa que, embora continue funcional, não receberá mais atualizações oficiais de firmware nem suporte do fabricante após essa data, o que exige uma estratégia de migração para uso a longo prazo. O modelo de licenciamento baseado em assinatura é fundamental para sua operação, fornecendo acesso a recursos e gerenciamento na nuvem.

Especificações técnicas

• Processador: Uma CPU muito mais rápida que a anterior, otimizada para segurança com reconhecimento de conteúdo e de aplicativos.
• RAM: Não detalhada explicitamente nas especificações públicas, mas suficiente para segurança com reconhecimento de conteúdo e de aplicação na borda.
• Armazenamento: 1 TB para cache da web.
• Visor: Sem visor integrado; o status é indicado por LEDs.
• Portos:
  • WAN: 2 portas Gigabit Ethernet RJ45 (uplinks dedicados).
  • LAN: 8 portas Gigabit Ethernet RJ45.
  • Portas de uplink: 2x SFP Ethernet de 1 Gigabit.
  • USB: 1x USB 2.0 para failover 3G/4G (suporte a rede celular).
• Sistema Operacional: Meraki OS (proprietário, gerenciado na nuvem).
• Dimensões (A x P x L): 44 mm x 254 mm x 483 mm (1,75 pol x 10 pol x 19 pol).
• Peso: 4,1 kg (9 lb).
• Fonte de alimentação: Interna, 100-220V 50/60Hz AC, fonte de alimentação única de 100W.
• Tipo de montagem: Montável em rack 1U (acessórios de montagem em rack incluídos).

Análise das especificações técnicas:

O MX84 apresenta um conjunto robusto de interfaces de rede, incluindo múltiplas portas Gigabit Ethernet e portas SFP, oferecendo conectividade flexível para diversas configurações de rede. A inclusão de uma porta USB para failover 3G/4G aumenta a resiliência da rede. O cache web de 1 TB é um recurso notável para otimização da largura de banda. Seu formato para montagem em rack e dimensões padrão o tornam adequado para racks de rede corporativos. As especificações indicam um dispositivo projetado para desempenho confiável em ambientes de filiais de médio porte, priorizando conectividade e recursos de segurança em detrimento de poder de processamento bruto ou amplo armazenamento local.

Suporte e compatibilidade

• Última versão (firmware): MX18.1 é a versão máxima de firmware para o MX84. Versões de firmware mais recentes (MX 18.2 e superiores) não são suportadas.
• Suporte a sistemas operacionais: Gerenciado através do painel de controle Meraki baseado em nuvem, acessível por meio de navegadores web padrão em diversos sistemas operacionais.
• Data de fim do suporte: 31 de outubro de 2026. Após essa data, o suporte oficial do fabricante, incluindo atualizações de firmware e solução de problemas, será encerrado.
• Localização: O Meraki Dashboard está geralmente disponível em vários idiomas, permitindo implementações globais.
• Drivers disponíveis: Não aplicável, pois trata-se de um dispositivo de rede com firmware integrado.
• Códigos de cartucho e tinta: Não aplicável (não é uma impressora).

Análise do estado geral de suporte e compatibilidade:

O Cisco Meraki MX84 se beneficia do modelo de gerenciamento centralizado em nuvem, simplificando as atualizações de firmware (até o fim do suporte) e a configuração em diversos ambientes. No entanto, a proximidade do fim do suporte em outubro de 2026 é um fator crítico. Isso significa que, embora o dispositivo continue funcionando, ele não receberá mais patches de segurança ou atualizações de recursos oficiais da Cisco Meraki. Organizações que utilizam o MX84 devem planejar a migração para hardware mais recente para manter suporte completo, segurança e acesso aos recursos mais recentes. A compatibilidade com o painel de controle na nuvem permanece enquanto uma licença válida estiver ativa, mas a falta de futuras atualizações de firmware limita sua viabilidade a longo prazo diante da evolução das ameaças à segurança e das demandas da rede.

Estado de segurança

• Recursos de segurança: Recursos de Gerenciamento Unificado de Ameaças (UTM), incluindo detecção/prevenção de intrusões (IDS/IPS) usando o mecanismo Cisco SNORT, proteção contra malware (Proteção Avançada contra Malware - AMP), filtragem de conteúdo (compatível com CIPA, Google/Bing SafeSearch, YouTube para Escolas), filtragem de pesquisa na web, ferramentas anti-phishing, firewall baseado em geolocalização por IP, conectividade VPN IPsec, firewall de aplicativos de camada 7, NAT 1:1 e 1:Muitos, VPN de cliente (IPsec) e políticas baseadas em identidade.
• Vulnerabilidades conhecidas: Atualizações contínuas via nuvem, mas deixará de receber atualizações após a data de fim de suporte (31 de outubro de 2026).
• Status na lista negra: Não aplicável como dispositivo de hardware; os recursos de segurança incluem filtragem de conteúdo e inteligência contra ameaças para bloquear sites maliciosos.
• Certificações: Conformidade com o padrão PCI 3.0 para prevenção de intrusões.
• Suporte à criptografia: conectividade VPN IPsec, criptografia AES (128 bits).
• Métodos de autenticação: integração com o Active Directory, políticas baseadas em identidade.
• Recomendações gerais: Requer uma licença Advanced Security válida para recursos completos de proteção contra ameaças, como IDS/IPS e AMP. Atualizações regulares de firmware são cruciais para a segurança, e o suporte será interrompido após o fim do suporte (EoS).

Análise da classificação geral de segurança:

O Cisco Meraki MX84 oferece um conjunto abrangente de recursos de segurança de nível empresarial, incluindo funcionalidades avançadas de UTM, como IDS/IPS, AMP e filtragem de conteúdo. Sua natureza gerenciada em nuvem garante que as definições de segurança sejam continuamente atualizadas, proporcionando proteção contra ameaças emergentes. O suporte para VPNs IPsec e a integração com o Active Directory facilitam o acesso remoto seguro e a autenticação de usuários. A conformidade com o PCI DSS reforça ainda mais seu nível de segurança. No entanto, a iminente data de Fim de Suporte significa que o dispositivo não receberá mais atualizações de segurança críticas após outubro de 2026, o que degradará significativamente sua classificação de segurança ao longo do tempo. As organizações devem migrar para hardware mais recente e com suporte para manter um nível de segurança ideal.

Desempenho e indicadores de desempenho

• Pontuações de referência:
  • Taxa de transferência do firewall com estado: 500 Mbps.
  • Taxa de transferência máxima da VPN: 250 Mbps.
  • Taxa de transferência de segurança avançada: 320 Mbps (algumas fontes indicam 200 Mbps).
  • Número máximo de túneis VPN simultâneos: 100.
• Métricas de desempenho no mundo real:
  • Número máximo recomendado de clientes: até 200 usuários.
  • Oferece conectividade à internet rápida e confiável de forma consistente para pequenas e médias empresas.
  • Executa tarefas exigentes como inspeção profunda de pacotes e filtragem de conteúdo sem comprometer a velocidade ou a confiabilidade.
• Consumo de energia:
  • Consumo de energia em modo ocioso: 26 W.
  • Potência máxima de carga: 32W.
• Pegada de carbono: Não detalhada explicitamente nas especificações públicas.
• Comparação com ativos semelhantes:
  • Significativamente melhorado em relação ao seu antecessor, o MX80, com uma CPU mais rápida, mais portas WAN/LAN e o dobro da capacidade de processamento do firewall.
  • Indicado para agências de médio porte, o MX65W é para até 50 clientes e o MX100 para até 500 clientes.

Análise do Estado Geral de Desempenho:

O Cisco Meraki MX84 oferece desempenho sólido para seu público-alvo de filiais de médio porte e até 200 clientes. Sua taxa de transferência de firewall com estado de 500 Mbps e a taxa de transferência VPN de 250 Mbps são adequadas para muitas necessidades empresariais, proporcionando conectividade segura e eficiente. A taxa de transferência de segurança avançada de 320 Mbps (ou 200 Mbps) indica sua capacidade de lidar com recursos de segurança avançados sem degradação significativa de desempenho. O consumo de energia é relativamente baixo, tornando-o uma opção energeticamente eficiente. Embora represente uma melhoria significativa em relação aos modelos mais antigos, empresas maiores ou aquelas com uso muito alto de VPN podem achar sua taxa de transferência VPN limitante, conforme observado em comentários de usuários.

Avaliações e comentários dos usuários

• Pontos fortes:
  • Facilidade de uso: O painel de controle Meraki baseado em nuvem é fácil de usar, mesmo para equipes de TI menos experientes, simplificando a administração da rede.
  • Segurança robusta: Recursos reforçados, incluindo UTM, AMP, IDS/IPS, filtragem de conteúdo e atualizações de ameaças em tempo real.
  • Gerenciamento remoto: Capacidade de monitorar, configurar e gerenciar toda a rede remotamente, economizando tempo e reduzindo a necessidade de equipe de TI no local.
  • Escalabilidade: Fácil integração de novos usuários e locais, adaptável às necessidades de rede em constante mudança.
  • Confiabilidade: Os clientes elogiam bastante seu desempenho e confiabilidade.
  • Fontes de alimentação duplas (redundância de energia): Aumentam a confiabilidade, minimizando o tempo de inatividade.
  • VPN automática: Simplifica a configuração de VPN site a site.
• Pontos fracos:
  • Licenciamento caro: As taxas de licenciamento contínuas podem acumular-se, especialmente para funcionalidades avançadas, tornando o custo total de propriedade elevado para alguns.
  • Taxa de transferência VPN limitada: A taxa de transferência VPN de 250 Mbps pode não ser suficiente para empresas com alto uso de VPN ou grandes corporações.
  • Dependência da nuvem: dependência da conectividade com a internet para acesso e gerenciamento do painel de controle; se a internet cair, o acesso ao painel de controle é perdido.
  • Personalização limitada: Alguns usuários consideram as opções de personalização frustrantes.
  • Falta de recursos avançados: Comparado a alguns concorrentes, pode apresentar deficiências em certos recursos avançados, apesar do alto custo.
  • Compatibilidade limitada: A compatibilidade de hardware pode ser restritiva para configurações personalizadas.
• Casos de uso recomendados:
  • Pequenas e médias empresas (PMEs) com várias filiais ou funcionários remotos.
  • Organizações que priorizam a segurança, mas têm recursos de TI locais limitados.
  • Implantações distribuídas que exigem administração remota.
  • Empresas que precisam de uma solução de segurança de rede escalável e fácil de gerenciar.

Análise de avaliações e comentários de usuários:

O feedback dos usuários destaca consistentemente a facilidade de uso e o poderoso gerenciamento baseado em nuvem do MX84 como vantagens significativas, tornando-o ideal para organizações com equipes de TI reduzidas. Seus recursos abrangentes de segurança também são muito elogiados por sua proteção contra ameaças modernas. No entanto, a preocupação recorrente é o custo do licenciamento obrigatório, que pode ser uma barreira para organizações menores. A taxa de transferência da VPN, embora suficiente para muitos, pode ser uma limitação para usuários intensivos. O gerenciamento dependente da nuvem é tanto um ponto forte quanto uma possível fraqueza, dependendo da confiabilidade da internet. No geral, o MX84 é bem avaliado por seu gerenciamento de rede simplificado, seguro e escalável para o mercado a que se destina.

Vulnerabilidades

• CVE-2025-20212
  Publicado em: 02/04/2025 - Atualizado em: 07/04/2025 - CVSS: 7,7 - EPSS: 0,14%
  Uma vulnerabilidade no servidor VPN Cisco AnyConnect dos dispositivos Cisco Meraki MX e Cisco Meraki Série Z pode permitir que um atacante remoto autenticado cause uma condição de negação de serviço (DoS) no serviço Cisco AnyConnect em um dispositivo afetado. Para explorar essa vulnerabilidade, o atacante precisa ter credenciais de usuário VPN válidas no dispositivo afetado.
• Essa vulnerabilidade existe porque uma variável não é inicializada quando uma sessão VPN SSL é estabelecida. Um atacante poderia explorar essa vulnerabilidade fornecendo atributos maliciosos ao estabelecer uma sessão VPN SSL com um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante causasse a reinicialização do servidor VPN Cisco AnyConnect, resultando na falha das sessões VPN SSL estabelecidas e forçando os usuários remotos a iniciar uma nova conexão VPN e se autenticar novamente. Um ataque contínuo poderia impedir o estabelecimento de novas conexões VPN SSL.
  Publicado: - Atualizado: - CVSS: - EPSS:
  
• Observação: Quando o tráfego de ataque cessa, o servidor VPN Cisco AnyConnect se recupera sem intervenção manual.
  Publicado: - Atualizado: - CVSS: - EPSS:
  
• CVE-2024-20513
  Publicado em: 02/10/2024 - Atualizado em: 04/06/2025 - CVSS: 5,8 - EPSS: 0,30%
  Uma vulnerabilidade no servidor VPN Cisco AnyConnect dos dispositivos Cisco Meraki MX e Cisco Meraki Z Series Teleworker Gateway pode permitir que um atacante remoto não autenticado cause uma condição de negação de serviço (DoS) para usuários específicos do serviço AnyConnect em um dispositivo afetado.
• Essa vulnerabilidade ocorre devido à entropia insuficiente dos manipuladores usados durante o estabelecimento de sessões VPN SSL. Um atacante não autenticado poderia explorar essa vulnerabilidade por meio de força bruta, descobrindo manipuladores de sessão válidos. Um atacante autenticado poderia explorar essa vulnerabilidade conectando-se ao serviço VPN AnyConnect de um dispositivo afetado para obter um manipulador de sessão válido e, com base nesse manipulador, prever outros manipuladores de sessão válidos. O atacante enviaria então uma solicitação HTTPS manipulada, usando o manipulador de sessão obtido por força bruta ou o previsto, para o servidor VPN AnyConnect do dispositivo. Uma exploração bem-sucedida poderia permitir que o atacante encerrasse as sessões VPN SSL alvo, forçando os usuários remotos a iniciar novas conexões VPN e a se autenticarem novamente.
  Publicado: - Atualizado: - CVSS: - EPSS:
  

Veja mais

Resumo

O Cisco Meraki MX84 é um dispositivo de segurança e SD-WAN gerenciado na nuvem, projetado para fornecer segurança de rede robusta e gerenciamento simplificado para pequenas e médias empresas e filiais distribuídas. Seu principal diferencial reside no painel de controle intuitivo do Meraki, que permite a implantação sem intervenção manual e a administração remota de um conjunto abrangente de serviços de rede.

Entre os principais recursos, destacam-se o firewall com estado e taxa de transferência de 500 Mbps, a taxa de transferência VPN de 250 Mbps e a taxa de transferência de segurança avançada de até 320 Mbps. Oferece ampla conectividade com 10 portas Gigabit Ethernet (2 WAN, 8 LAN) e 2 portas SFP, além de uma porta USB 2.0 para failover 3G/4G. O dispositivo suporta até 200 clientes e 100 túneis VPN simultâneos, sendo ideal para ambientes de filiais de médio porte.

A segurança é um foco importante, com recursos de Gerenciamento Unificado de Ameaças (UTM), como detecção/prevenção de intrusões (IDS/IPS) com tecnologia Cisco SNORT, Proteção Avançada contra Malware (AMP), filtragem de conteúdo e VPN IPsec. Suporta integração com o Active Directory e políticas baseadas em identidade para controle granular. O dispositivo pode ser montado em rack, com dimensões de 4,45 cm x 25,4 cm x 48,3 cm e peso de 4 kg. O consumo de energia é baixo, com cargas ociosas e máximas de 26 W e 32 W, respectivamente.

O MX84 opera com um modelo de licenciamento baseado em assinatura (Enterprise, Advanced Security, Secure SD-WAN Plus), essencial para sua funcionalidade e acesso ao gerenciamento em nuvem e recursos avançados. Um ponto crucial a considerar é a data de Fim de Vendas, em 31 de outubro de 2021, e a data de Fim de Suporte, em 31 de outubro de 2026. Após essas datas, o dispositivo não receberá mais atualizações oficiais de firmware, patches de segurança ou suporte do fabricante, o que pode impactar sua segurança e compatibilidade a longo prazo.

Pontos fortes: O MX84 se destaca pela facilidade de implantação e gerenciamento, graças ao seu painel de controle intuitivo na nuvem, recursos robustos de segurança e fortes capacidades de gerenciamento remoto. Sua escalabilidade e confiabilidade também são frequentemente elogiadas pelos usuários.

Pontos fracos: As principais desvantagens incluem o alto custo do licenciamento contínuo, a capacidade de processamento VPN potencialmente limitada em cenários de alta demanda e a dependência de conectividade com a internet para acesso ao painel de controle. Alguns usuários também apontam opções de personalização limitadas e uma percepção de falta de recursos avançados em comparação com o custo.

Recomendações: O Cisco Meraki MX84 é uma excelente opção para pequenas e médias empresas, especialmente aquelas com escritórios distribuídos e equipes de TI reduzidas, que buscam uma solução de rede segura e fácil de gerenciar. É particularmente adequado para ambientes que priorizam operações simplificadas e segurança abrangente gerenciada na nuvem. No entanto, as organizações devem estar cientes da data iminente de fim de suporte e planejar uma migração para hardware mais recente para garantir atualizações de segurança contínuas e suporte do fabricante após outubro de 2026.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.