V dobe, keď sú kybernetické hrozby stále sofistikovanejšie a počet zariadení v sieťach narastá, sa efektívna sieťová bezpečnosť stáva kľúčovým prvkom každej IT infraštruktúry. Spoločnosť Cisco so svojím cloudovo riadeným radom Meraki prináša riešenie, ktoré spája výkonnosť, jednoduchosť správy a pokročilé bezpečnostné funkcie. Tento článok sa venuje práve firewallom Meraki, ich hlavným výhodám a možnostiam využitia.
Čo je Meraki
Meraki je divízia spoločnosti Cisco zameraná na jednoduché, cloudovo spravované sieťové riešenia. Zahŕňa prístupové body (AP), switche, bezpečnostné zariadenia (firewally), kamery a riešenia pre správu mobilných zariadení – všetko integrované do jednej cloudovej platformy.
Hlavné vlastnosti firewallov Meraki
1. Cloudová správa (Meraki Dashboard)
Najväčšou prednosťou je centrálny Meraki Dashboard, kde môžete spravovať všetky zariadenia bez potreby fyzického prístupu. Poskytuje:
– Monitoring v reálnom čase
– Podrobný prehľad o prenose dát
– Jednoduché nastavenie pravidiel cez grafické rozhranie
2. Bezpečnostné funkcie novej generácie (NGFW)
Firewally Meraki MX poskytujú viac než len základný filter portov:
– Application-aware firewall – identifikácia a kontrola podľa aplikácií
– Content filtering – filtrovanie nevhodného obsahu (napr. hazardné stránky, sociálne siete)
– Intrusion Detection & Prevention (IDS/IPS) – ochrana pred útokmi pomocou Snort engine
– Antivírus / antimalvér – integrované riešenia s podporou od Cisco Threat Grid
3. Auto VPN
Jednoduché nastavenie site-to-site VPN medzi pobočkami jedným kliknutím. Auto VPN automaticky nastaví šifrovanie, tunelovanie a routing.
4. SD-WAN
Meraki MX umožňuje nasadenie Software-Defined WAN, čím optimalizuje prevádzku medzi lokalitami podľa dostupnosti, latencie alebo šírky pásma.
5. Cloudová správa
Bezpečnostné nastavenia je možné spravovať a sledovať odkiaľkoľvek pomocou Meraki dashboardu cez internet.
6. Analýza prevádzky na 7. vrstve (Layer 7)
Umožňuje sledovať a riadiť sieťovú prevádzku podľa konkrétnych aplikácií (napr. YouTube, Skype), nielen podľa IP adries.
7. Pokročilá ochrana pred hrozbami
Využíva databázu hrozieb Cisco Talos na detekciu a zablokovanie škodlivej aktivity v reálnom čase.
8. Nasadenie bez fyzickej prítomnosti (Zero-Touch Deployment)
Zariadenia je možné predkonfigurovať a rozmiestniť na diaľku – bez potreby fyzickej prítomnosti IT technika.
Novinky v oblasti bezpečnosti pre rok 2025
Rok 2025 priniesol viacero významných vylepšení v oblasti bezpečnosti pre zariadenia Meraki:
1. Integrácia s Cisco XDR
Meraki firewally teraz podporujú integráciu s platformou Cisco Extended Detection and Response (XDR), čo umožňuje centralizované monitorovanie a rýchlejšiu reakciu na bezpečnostné incidenty.
2. Podpora OAuth 2.0 pre API
Zavedenie OAuth 2.0 zvyšuje bezpečnosť a flexibilitu pri integrácii s externými systémami, umožňujúc lepšiu kontrolu nad prístupom k Meraki Dashboard API.
3. Vylepšenia v správe DNS
Nové API umožňujú správu lokálnych a rozdelených DNS profilov, čo zvyšuje kontrolu nad sieťovým smerovaním a bezpečnosťou.
4. Zvýšenie minimálnej dĺžky hesla
Administrátori môžu teraz nastaviť minimálnu dĺžku hesla na 12 znakov, čo zvyšuje úroveň zabezpečenia prístupu do dashboardu.
5. Vylepšenia vo firmware MX19.1.7.1
Nový firmware prináša stabilitu a opravy známych problémov, vrátane lepšej správy firewallových pravidiel a VPN spojení.
Porovnanie modelov pre stredné a veľké firmy Meraki MX
|
Model |
Firewall priepustnosť |
VPN priepustnosť |
Odporúčaný počet klientov |
Počet VPN tunelov |
Orientačná cena (USD) |
|---|---|---|---|---|---|
|
MX68 |
450 Mbps |
200 Mbps |
50 |
50 |
$700 – $900 |
|
MX105 |
3 Gbps |
1 Gbps |
500 |
500 |
$7,000 – $9,000 |
|
MX250 |
4 Gbps |
2 Gbps |
2,000 |
500 |
$12,000 – $15,000 |
|
MX450 |
6 Gbps |
3 Gbps |
10,000 |
1,000 |
$18,000 – $22,000 |
Modely Meraki MX pre menšie firmy
|
Model |
Priepustnosť (FW / VPN) |
Wi-Fi |
PoE |
Klientov |
Cena (USD) |
|---|---|---|---|---|---|
|
MX64 |
250 / 100 Mbps |
Nie |
Nie |
< 50 |
$400 – $600 |
|
MX67 |
450 / 200 Mbps |
Nie |
Nie |
50 – 75 |
$500 – $750 |
|
MX68 |
450 / 200 Mbps |
Nie |
Áno |
50 – 100 |
$700 – $900 |
|
MX68W |
450 / 200 Mbps |
Áno |
Áno |
50 – 100 |
$900 – $1,100 |
Odporúčanie
Ak ste malá firma s jednou lokalitou a chcete rýchle nasadenie s vysokou úrovňou zabezpečenia a minimálnymi nárokmi na správu, modely MX64 alebo MX67 sú výborným východiskom.
Ak však potrebujete kombinované riešenie s Wi-Fi a napájaním pre IP telefóny alebo kamery, odporúčame MX68W alebo MX68 s PoE.
Meraki firewally predstavujú ideálne riešenie pre organizácie, ktoré hľadajú výkonný, bezpečný a zároveň jednoducho spravovateľný firewall. Vďaka cloudovej správe a funkciám novej generácie ponúkajú efektívnu ochranu pred modernými hrozbami a zjednodušujú prevádzku celej siete.
Ak hľadáte spôsob, ako zmodernizovať svoju sieť a zároveň zvýšiť jej bezpečnosť, Meraki MX séria stojí rozhodne za zváženie.
