Meraki Firewall con Servicios Administrados IT de Ovnicom

Al contar con un Meraki Firewall MX, con Modem LTE Integrado, tu sucursal, se hace mucho más resistente a los fallos de los enlaces de Internet, puede brindar una mejor capacidad de balanceo de carga, puede potenciar la solución SD-WAN

Quiero empezar este post, hablando de la espectacular serie de Firewalls Serie MX de Cisco Meraki.


En la imagen anterior, puedes observar el catálogo de Seguridad y SD-WAN de Cisco Meraki, el cual ha sido diseñado para brindar conectividad a diferentes segmentos o tipos de empresas, indiferentemente de su tamaño.


Tenemos, entonces equipos Firewall MX para:

  • Teletrabajo.
  • Oficinas Medianas.
  • Grandes Oficinas.
  • Ambientes Virtuales en
  • AWS y Azure.

Adicionalmente, dentro de las características principales tenemos:

  • Next Generation Firewall.
  • SD-WAN.
  • Site to Site VPN y VPN de Acceso Remoto.
  • QoS, Web Caching, Content Filtering.
  • Alta Disponibilidad Activo/Pasivo.(Arreglo de Firewall)
  • Link Bonding and Failover.
  • Intrusion Prevention Systems.(Vía Cisco SNORT)
  • URL Content Filtering.
  • Reglas de Seguridad basada en Geolocalización.
  • Cisco Advanced Malware Protection.(Vía Cisco Talos Intelligence Group)
  • PCI Compliance.
  • API.

Los principales beneficios de contar con Firewall Meraki MX en tu Red Empresarial son:

  • Los Firewall MX, se integran nativamente con la Solución del Portafolio de Meraki y se administra a través de un Dashboard Único.
  • Es un UTM (Unified Thread Management).
  • Todos los Firewall Meraki Serie MX, tienen capacidad SD-WAN nativa e incluida en la licencia.
  • Todo el tráfico de administración de los equipos va asegurado vía SSL hacia la red de Meraki, mientras que el tráfico del Cliente se mantiene Out-Off Band y nunca pasa por la red de Meraki.
  • Expansión vía API. (Interfaz de Programabilidad de Aplicaciones)

 

Otra gran característica de los Firewall MX de Cisco Meraki, es contar con 2 conexiones RJ-45 para soportar 2 Proveedores de Internet, pudiendo colocar sus interfaces en modo ACTIVO-ACTIVO o ACTIVO-PASIVO, permitiendo el balanceo de carga o redundancia de enlaces de Internet en el mismo equipo.

Adicionalmente, a su capacidad nativa de 2 Interfaces para Internet, ofrece una tercera capacidad de conexión a Internet a través de un Proveedor de Telefonía Celular 3G/4G/LTE, al integrar (en algunos de sus modelos) un Modem LTE. Al tener el modem LTE integrado, directamente en el chasis del Firewall MX de Cisco Meraki, lo único que requieres para que funciones esa interfaz LTE, es colocar la SIM card en la ranura LTE.

Al contar con un Firewall MX con Modem LTE Integrado, tu sucursal, se hace mucho más resistente a los fallos de los enlaces de Internet, puede brindar una mejor capacidad de balanceo de carga, puede potenciar la solución SD-WAN e inclusive te permite, puede ofrecerte una mejor experiencia de tu usuario de red y del cliente, y finalmente te permite diseñar e implementar los siguientes escenarios de redundancia:
  • ACTIVO-ACTIVO-ACTIVO (Balaceo de Carga y VPN Dinámico)
  • ACTIVO-ACTIVO-PASIVO (Balaceo de Carga y VPN Dinámico)
  • ACTIVO-PASIVO-PASIVO (VPN Dinámico)
Y en el caso que cuentes con múltiples sucursales, tengas instalado y funcionando servicios WAN como MPLS o enlaces Punto a Punto y quieras activar SD-WAN en los Firewall Meraki, tendrás la opción de gestionar los 3 modelos de redundancia y alta disponibilidad, descritos anteriormente, y adicionalmente, hacer uso de una de las mejores tecnologías en términos de enrutamiento y balanceo de carga disponible en los firewall Meraki, la cuál se conoce como Performance Routing. Esta característica, te permite crear Políticas de Selección de Enlaces, basados en la Calidad del Enlace sumado a la definición del DELAY, LOSS y JITTER máximos que una aplicación del negocio pueda soportar. Para finalizar, recuerda que toda la Serie de Firewall MX de Cisco Meraki, así como el Portafolio Completo de Cisco Meraki, lo puedes adquirir, directamente, a través de los Servicios Administrados de Redes Empresariales que Ovnicom ofrece al segmento corporativo en Panamá y en la Región de Centroamérica.
Todo el Portafolio Completo de Cisco Meraki, lo puedes adquirir, directamente, a través de los Servicios Administrados de Redes Empresariales que Ovnicom ofrece al segmento corporativo en Panamá y en la Región de Centroamérica.

¡Excelente! ¡Hasta aquí el post de hoy!

Para cualquier comentario o requerimiento, puedes escribirnos a [email protected]

Jesús Espinoza

EVP & CTO

Ovnicom