Fale conosco
Cisco Meraki MX95

Cisco Meraki MX95

Cisco Meraki MX95: um dispositivo de segurança poderoso e gerenciado na nuvem.

Informações básicas

O Cisco Meraki MX95 é um dispositivo de segurança e SD-WAN gerenciado na nuvem, projetado para empresas de médio porte e ambientes distribuídos. Ele funciona como um dispositivo multifuncional, integrando recursos de segurança, SD-WAN e roteamento.

  • Modelo: MX95
  • Versão: Parte da série MX de "próxima geração", lançada em junho de 2021.
  • Data de lançamento: junho de 2021
  • Requisitos mínimos: É necessária uma licença Cisco Meraki válida para ativação e gerenciamento. Uma conexão com a internet é necessária para configuração remota e gerenciamento na nuvem.
  • Sistemas Operacionais Compatíveis: Por ser um dispositivo de hardware, ele não executa um sistema operacional voltado para o usuário. Ele se integra ao Active Directory para políticas baseadas em identidade. A VPN do cliente suporta IPsec.
  • Última versão estável (firmware): As atualizações de firmware são automáticas e gerenciadas por meio do painel de controle Meraki baseado em nuvem.
  • Data de Fim do Suporte: Os dispositivos Cisco Meraki MX incluem garantia vitalícia limitada para o hardware, com substituição antecipada no dia seguinte. Atualizações de software e suporte telefônico estão incluídos na licença ativa.
  • Data de fim de vida útil: Não especificada publicamente.
  • Data de expiração da atualização automática: As atualizações automáticas de firmware e assinatura de segurança são contínuas enquanto uma licença válida estiver ativa.
  • Tipo de licença: Obrigatória. As licenças Meraki estão disponíveis em três níveis: Enterprise, Advanced Security e Secure SD-WAN Plus. As licenças são "por dispositivo, por ano" e oferecidas em períodos de 1, 3, 5, 7 e 10 anos.
  • Modelo de implantação: 100% gerenciado na nuvem com provisionamento automático, o que o torna ideal para filiais distribuídas, campi e locais de data center.

Especificações técnicas

O Cisco Meraki MX95 é um dispositivo de 1U para montagem em rack, projetado para oferecer desempenho e segurança de rede robustos.

  • Processador: Informação não disponível publicamente.
  • RAM: Informação não disponível publicamente.
  • Armazenamento: Informação não disponível publicamente.
  • Exibição: Não aplicável.
  • Portos:
    • Conexões WAN: 2 portas SFP+ de 10 Gigabit Ethernet, 2 portas RJ45 de 2,5 Gigabit Ethernet (uma com capacidade PoE+).
    • Portas LAN: 4 portas RJ45 de 1 Gigabit Ethernet, 2 portas SFP+ de 10 Gigabit Ethernet.
    • Outras características: 1 porta USB 3.0 (para failover celular 3G/4G via modem USB), 1 porta de gerenciamento RJ45.
  • Sistema Operacional: Meraki OS (proprietário, gerenciado na nuvem).
  • Dimensões (A x P x L): 44 mm x 285,2 mm x 484,6 mm (1,73 pol x 11,23 pol x 19,08 pol).
  • Peso: 3,17 kg (6,99 lb).

Análise de especificações técnicas

As especificações técnicas do MX95 destacam seu foco em conectividade de alta velocidade e implantação flexível. A inclusão de múltiplas portas 10GbE SFP+ para WAN e LAN, juntamente com portas WAN RJ45 2.5GbE com PoE+, oferece ampla largura de banda e opções de conexão versáteis para redes corporativas modernas. A porta USB 3.0 para failover celular garante a continuidade dos negócios. Embora detalhes específicos dos componentes internos, como processador, RAM e armazenamento, não sejam divulgados, isso é típico para dispositivos gerenciados em nuvem, onde o hardware subjacente é abstraído pelo serviço. O formato de rack 1U é padrão para equipamentos de rede corporativos, facilitando a integração em data centers ou salas de cabeamento existentes.

Suporte e compatibilidade

O Cisco Meraki MX95 se beneficia do ecossistema gerenciado em nuvem da Meraki, proporcionando suporte simplificado e recursos de compatibilidade.

  • Última versão: As atualizações automáticas de firmware são um recurso essencial, garantindo que o dispositivo esteja sempre executando o software estável mais recente.
  • Suporte a sistemas operacionais: O dispositivo integra-se ao Active Directory para gerenciamento de usuários e políticas. A funcionalidade VPN do cliente suporta o protocolo IPsec.
  • Data de Fim do Suporte: Uma garantia vitalícia limitada para o hardware está incluída, oferecendo substituição antecipada do hardware no dia seguinte. Atualizações de software, gerenciamento centralizado de sistemas e suporte telefônico 24 horas por dia, 7 dias por semana, estão cobertos pela licença Meraki.
  • Localização: O painel de controle Meraki é compatível com vários idiomas. Cabos de alimentação estão disponíveis para diferentes regiões, incluindo EUA, UE, Reino Unido e Austrália.
  • Drivers disponíveis: Não aplicável, pois trata-se de um dispositivo de rede independente.
  • Códigos de cartucho e tinta: Não aplicável (não é uma impressora).

Análise do estado geral de suporte e compatibilidade

O MX95 oferece suporte robusto e excelente compatibilidade, impulsionado principalmente por sua arquitetura gerenciada em nuvem. As atualizações automáticas de firmware eliminam a intervenção manual e garantem que o dispositivo permaneça atualizado com os recursos e patches de segurança mais recentes. A garantia vitalícia do hardware, juntamente com o suporte abrangente por software e telefone incluído na licença, proporciona uma experiência de suporte previsível e confiável. Sua compatibilidade com o Active Directory e os protocolos VPN IPsec padrão garante uma integração perfeita na maioria dos ambientes corporativos. A disponibilidade global de cabos de alimentação também indica ampla usabilidade internacional.

Estado de segurança

O Cisco Meraki MX95 oferece um conjunto abrangente de recursos de segurança, posicionando-o como uma solução de Gerenciamento Unificado de Ameaças (UTM).

  • Recursos de segurança:
    • Firewall com estado (Camada 3/Camada 7)
    • Recursos SD-WAN
    • Auto VPN™ (VPN site-to-site autoconfigurável usando IPsec/IKE/IKEv2)
    • VPN de cliente (IPsec)
    • Filtragem de conteúdo (banco de dados de URLs compatível com CIPA do Webroot BrightCloud)
    • Filtragem de pesquisa na Web (Google SafeSearch, YouTube para Escolas)
    • Sistema de Detecção e Prevenção de Intrusões (IDS/IPS) com tecnologia Cisco SNORT® engine.
    • Proteção Avançada contra Malware (AMP) com integração opcional ao Cisco Threat Grid.
    • Firewall baseado em Geo-IP
    • Políticas baseadas em identidade e integração com o Active Directory
    • Quarentena de usuário e dispositivo
    • Suporte a VLAN e serviços DHCP
    • Failover de WAN e celular
    • Seleção dinâmica de caminho
    • Decriptação/inspeção SSL (com licença de Segurança Avançada)
  • Vulnerabilidades conhecidas: Não detalhadas especificamente nas informações gerais do produto, mas atualizações contínuas de assinaturas de segurança e sistemas IDS/IPS visam solucionar ameaças emergentes.
  • Status na lista negra: Não aplicável.
  • Certificações: Em conformidade com os limites de dispositivos digitais Classe A da FCC. Os recursos de IDS/IPS oferecem suporte à conformidade com o PCI 3.2.
  • Suporte à criptografia: Suporta IPsec para túneis VPN. Oferece descriptografia/inspeção SSL com a licença de Segurança Avançada.
  • Métodos de autenticação: Integra-se com o Active Directory para autenticação baseada em identidade.
  • Recomendações gerais: Para uma proteção abrangente contra ameaças, recomenda-se a utilização dos planos de licença Advanced Security ou Secure SD-WAN Plus.

Análise da Classificação Geral de Segurança

O Cisco Meraki MX95 possui uma sólida classificação de segurança geral, oferecendo uma estratégia de defesa abrangente e multicamadas. Seus recursos integrados de UTM (Gerenciamento de Transmissão Unificada), incluindo firewall com estado, proteção avançada contra malware e detecção/prevenção de intrusões, são baseados na inteligência do Cisco Talos. A natureza gerenciada em nuvem garante que as assinaturas de segurança e o firmware sejam atualizados automaticamente, proporcionando proteção contínua contra ameaças em constante evolução. As opções flexíveis de licenciamento permitem que as organizações dimensionem sua postura de segurança de acordo com suas necessidades específicas, desde firewall e VPN essenciais até inteligência e análise avançadas de ameaças. O suporte para VPN IPsec e integração com o Active Directory aprimora ainda mais a conectividade segura e o controle de acesso.

Desempenho e indicadores de desempenho

O Cisco Meraki MX95 oferece desempenho multigigabit, adequado para ambientes de filiais de médio a grande porte.

  • Pontuações de referência:
    • Taxa de transferência do firewall com estado: 2 Gbps (até 2,5 Gbps em algumas configurações ou 3 Gbps em outras).
    • Taxa de transferência VPN: 800 Mbps (até 2,5 Gbps em algumas configurações).
    • Taxa de transferência de segurança avançada (Firewall de última geração/Proteção contra ameaças): 1 Gbps (até 2 Gbps em algumas configurações).
    • Clientes recomendados: até 500 usuários.
    • Número máximo de túneis VPN site-to-site: 500.
  • Métricas de desempenho no mundo real: Projetado para fornecer segurança de alto desempenho, roteamento avançado e gerenciamento inteligente de tráfego para locais com até 500 usuários. Os recursos de SD-WAN otimizam o tráfego e garantem a Qualidade de Experiência (QoE) dos aplicativos.
  • Consumo de energia:
    • Consumo de energia em modo ocioso: 42 W.
    • Consumo máximo de energia: 109 W.
    • BTU/h (Carga Total): 371,92 BTU/h.
  • Pegada de carbono: Informação não disponível publicamente.
  • Comparação com ativos semelhantes:
    • Cisco Meraki MX84: O MX95 oferece uma taxa de transferência significativamente maior em todas as métricas (por exemplo, firewall com estado de 2 Gbps contra 500 Mbps do MX84) e suporta uma base de usuários maior (500 contra 200-250 usuários).
    • Cisco Meraki MX105: O MX105 é um modelo de nível superior, oferecendo maior taxa de transferência (por exemplo, firewall com estado de 3 Gbps, VPN de 1 Gbps, segurança avançada de 1,5 Gbps) e suportando mais usuários (até 750). O MX105 também inclui fontes de alimentação redundantes duplas.

Análise do Estado de Desempenho Geral

O Cisco Meraki MX95 oferece métricas de desempenho robustas, tornando-o ideal para seu público-alvo de escritórios remotos de médio a grande porte. Seu firewall multigigabit e a alta taxa de transferência de VPN, combinados com recursos avançados de segurança, garantem que o tráfego de rede seja processado com eficiência, mesmo sob cargas elevadas e com os serviços de segurança ativados. A capacidade do dispositivo de suportar até 500 usuários com recursos de SD-WAN e Auto VPN proporciona excelente escalabilidade e confiabilidade para ambientes distribuídos. Os valores de consumo de energia estão dentro dos limites esperados para um dispositivo de segurança de nível empresarial deste calibre, refletindo uma operação eficiente considerando suas capacidades de desempenho.

Avaliações e comentários dos usuários

As avaliações e comentários dos usuários sobre o Cisco Meraki MX95 destacam consistentemente sua facilidade de uso e o conjunto abrangente de recursos dentro do ecossistema Meraki.

  • Pontos fortes:
    • Gestão simplificada: Elogiado pelo seu painel de controlo intuitivo na nuvem e provisionamento sem intervenção manual, que simplifica a implementação e a gestão contínua.
    • Solução Tudo-em-Um: Valorizada por consolidar múltiplos serviços de rede (segurança, SD-WAN, roteamento) em um único dispositivo, reduzindo a complexidade e os requisitos de hardware.
    • Segurança abrangente: Os usuários apreciam o extenso conjunto de recursos de segurança integrados, incluindo IDS/IPS, AMP e filtragem de conteúdo.
    • Escalabilidade: Oferece opções de licenciamento flexíveis e desempenho adequado para redes em crescimento e sites distribuídos.
    • Confiabilidade: Reconhecido pela operação estável e atualizações automáticas de firmware que mantêm o desempenho e a segurança.
  • Pontos fracos:
    • Licenciamento obrigatório: A exigência de uma licença contínua para operar e acessar os recursos da nuvem é um aspecto notável, embora inclua suporte e atualizações.
    • Variações na taxa de transferência: Algumas documentações mostram pequenas variações nos valores de taxa de transferência, o que pode causar alguma confusão.
  • Casos de uso recomendados:
    • Empresas de médio porte e filiais de empresas distribuídas.
    • Organizações que necessitam de uma solução de Gestão Unificada de Ameaças (UTM).
    • Hub SD-WAN para conectividade segura com locais centrais ou ambientes multicloud.
    • Ambientes que necessitam de segurança de borda em conformidade com o PCI.
    • Escolas, hospitais e ambientes institucionais.

Vulnerabilidades

  • CVE-2025-20212
    Publicado em: 02/04/2025 - Atualizado em: 07/04/2025 - CVSS: 7,7 - EPSS: 0,14%
    Uma vulnerabilidade no servidor VPN Cisco AnyConnect dos dispositivos Cisco Meraki MX e Cisco Meraki Série Z pode permitir que um atacante remoto autenticado cause uma condição de negação de serviço (DoS) no serviço Cisco AnyConnect em um dispositivo afetado. Para explorar essa vulnerabilidade, o atacante precisa ter credenciais de usuário VPN válidas no dispositivo afetado.
  • Essa vulnerabilidade existe porque uma variável não é inicializada quando uma sessão VPN SSL é estabelecida. Um atacante poderia explorar essa vulnerabilidade fornecendo atributos maliciosos ao estabelecer uma sessão VPN SSL com um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante causasse a reinicialização do servidor VPN Cisco AnyConnect, resultando na falha das sessões VPN SSL estabelecidas e forçando os usuários remotos a iniciar uma nova conexão VPN e se autenticar novamente. Um ataque contínuo poderia impedir o estabelecimento de novas conexões VPN SSL.
    Publicado: - Atualizado: - CVSS: - EPSS:
  • Observação: Quando o tráfego de ataque cessa, o servidor VPN Cisco AnyConnect se recupera sem intervenção manual.
    Publicado: - Atualizado: - CVSS: - EPSS:
  • CVE-2024-20513
    Publicado em: 02/10/2024 - Atualizado em: 04/06/2025 - CVSS: 5,8 - EPSS: 0,30%
    Uma vulnerabilidade no servidor VPN Cisco AnyConnect dos dispositivos Cisco Meraki MX e Cisco Meraki Z Series Teleworker Gateway pode permitir que um atacante remoto não autenticado cause uma condição de negação de serviço (DoS) para usuários específicos do serviço AnyConnect em um dispositivo afetado.
  • Essa vulnerabilidade ocorre devido à entropia insuficiente dos manipuladores usados durante o estabelecimento de sessões VPN SSL. Um atacante não autenticado poderia explorar essa vulnerabilidade por meio de força bruta, descobrindo manipuladores de sessão válidos. Um atacante autenticado poderia explorar essa vulnerabilidade conectando-se ao serviço VPN AnyConnect de um dispositivo afetado para obter um manipulador de sessão válido e, com base nesse manipulador, prever outros manipuladores de sessão válidos. O atacante enviaria então uma solicitação HTTPS manipulada, usando o manipulador de sessão obtido por força bruta ou o previsto, para o servidor VPN AnyConnect do dispositivo. Uma exploração bem-sucedida poderia permitir que o atacante encerrasse as sessões VPN SSL alvo, forçando os usuários remotos a iniciar novas conexões VPN e a se autenticarem novamente.
    Publicado: - Atualizado: - CVSS: - EPSS:

Veja mais

Resumo

O Cisco Meraki MX95 é um dispositivo robusto de segurança e SD-WAN gerenciado na nuvem, projetado para ambientes de filiais de médio a grande porte, com suporte para até 500 usuários. Seus principais pontos fortes residem em seu conjunto abrangente de recursos, que combina um firewall com estado, serviços avançados de segurança como IDS/IPS e Proteção Avançada contra Malware, além de capacidades de SD-WAN em um único dispositivo fácil de gerenciar. O dispositivo oferece throughput multigigabit, com throughput de firewall com estado de 2 Gbps e throughput de VPN de 800 Mbps, garantindo alta segurança de rede. Sua arquitetura 100% gerenciada na nuvem permite provisionamento sem intervenção manual, atualizações automáticas de firmware e gerenciamento remoto simplificado por meio do Meraki Dashboard, altamente valorizado pelos usuários por sua facilidade de implantação e administração contínua.

As principais desvantagens giram em torno do modelo de licenciamento obrigatório que, embora ofereça suporte e atualizações incluídos, representa um custo operacional contínuo. No entanto, esse modelo é parte integrante dos benefícios de gerenciamento em nuvem do ecossistema Meraki. O MX95 é uma excelente opção para organizações que buscam uma solução poderosa, integrada e de fácil implementação para conectividade segura, qualidade de experiência do usuário em aplicativos e proteção avançada contra ameaças em locais distribuídos. Sua ampla configuração de portas, incluindo 10GbE SFP+ e 2.5GbE RJ45 com PoE+, oferece grande flexibilidade para as demandas de redes modernas. A garantia vitalícia do hardware e o suporte de software/telefone inclusos reforçam ainda mais seu apelo como um ativo empresarial confiável.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Explore outros dispositivos deste fabricante

Cisco Meraki MS225

Cisco Meraki MS225

Os switches Cisco Meraki MS225 oferecem desempenho gerenciado na nuvem.
Hardware
Cisco Meraki MT14

Cisco Meraki MT14

O Cisco Meraki MT14 se destaca no monitoramento da qualidade do ar e no gerenciamento em nuvem.
Hardware
Cisco Meraki MT12

Cisco Meraki MT12

Cisco Meraki MT12: um sensor confiável para detecção de vazamentos de água.
Hardware
Cisco Meraki MT10

Cisco Meraki MT10

O Cisco Meraki MT10 se destaca no monitoramento e integração ambiental.
Hardware

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience