Managed Firewall - Meraki

Next-Gen Firewall

Klassifikation und Kontrolle auf Layer 7 (Applikationsebene). Dieses Feature erlaubt es, bestimmte Dienste
bspw. Netflix, online Spiele (z.B.: Clash Royale), sowie VPN Dienste zu blockieren oder zu kontrollieren.

Intrusion Detection Engine

IDS/IPS bei Meraki basiert auf Sourcefire’s Snort, der am weitesten verbreiteten Intrusion detection engine. Sie ermöglicht das Aufspüren und Blockieren von gefährlichen Objekten und Anomalien im Netz. Durch die Meraki Cloud ist die Intrusion Detection immer auf dem neusten Stand, da neue Bedrohungen der Cloud gemeldet werden und diese dann ein automatisches Update auf der Firewall durchführt.

Auto VPN

Auto VPN automatisiert das Konfigurieren von Site to Site Verbindungen wie IPSec oder VPN.
Durch die Meraki Cloud werden die Parameter geteilt, die für den Aufbau der Verbindung nötig sind und dort kann auch der Status überwacht werden und bei Problemen
wird ein Alarm gemeldet.
Die Meraki Firewalls können natürlich auch eine Verbindung zu einer Firewall eines anderen Anbieters aufbauen, wie bei Klassischen VPN und IPSec Lösungen.

Identity-Based And Device-Aware Security

Durch das Operieren der Firewall auf Layer 7 (Applikationsebene) kann auch einzelnen Nutzern bestimmte Privilegien zugestanden werden, bspw.: ein IT-Admin der VPN nutzen darf andere aber nicht. Darüber hinaus kann jedem Gerät bestimmte Zugriffe gewährt werden oder gar ganz gesperrt werden bei zum Beispiel einem Fremdzugriff von Innen. Bei Unternehmen die BYOD machen ist dies ein großer Vorteil, da auch die Privatgeräte der Mitarbeiter evtl. einen Zugriff auf bestimmte Services im Netz brauchen, aber zu anderen aus Datenschutzgründen abgeschottet sein müssen.

SD-WAN

Softwaredefiniertes WAN ist ein durch Software automatisiertes WAN, welches sich leicht steuern lässt und automatisch den Datenverkehr regelt auf Basis von Sicherheits- und QoS (Quality of Service) Anforderungen. Zusammen mit dem AutoVPN Feature,
ist es somit eine kostengünstige und sehr leicht zu Administrierende Möglichkeit ein großes Firmennetz zusammenzuführen, was vorher durch sehr komplexe und nicht leicht zu administrierende Technologien, wie MPLS gemacht werden musste. Das SD-WAN kann automatisiert auf Veränderungen im Netz reagieren und bspw. ein defekten oder langsamen Weg umgehen, was eine hohe Flexibilität ermöglicht, bei geringem administrativem Aufwand.

Failover & HA

Dual Uplink

Dual Uplink: Die Möglichkeit zwei WAN-Ports zu konfigurieren, die je einen Zugang zum Internet haben. Dadurch kann bei Ausfall einer Leitung der Datenverkehr auf die andere Leitung umgeleitet werden und ein Internetausfall am Standort wird vermieden.

Es bestehen diverse Möglichkeiten eine Internetverbindung mit einer MX Firewall zu gestalten.

Warm Spare Failover

Warm Spare Failover: Zwei gleiche MXs haben je mindestens eine Verbindung ins Internet und sollte entweder diese Verbindung oder gar die Firewall selbst (z.B.: USV Ausfall) gestört sein übernimmt eine zweite MX (Nur 1 Lizenz für beide nötig).

3G/4G Cellular

3G/4G Cellular: Gibt die Möglichkeit eine Redundante Anbindung via LTE aufzubauen, durch entweder ein USB-Modul oder das bei einigen MX Versionen integrierte Cellular Modul.

Lassen Sie sich bei uns beraten

Nehmen Sie Kontakt mit uns auf. Wir stellen Ihnen einen kompetenten Ansprechpartner und ein motiviertes Team zur Seite, damit Sie Ihr Business zum gewünschten Erfolg führen können!