Licenties
Cisco Meraki Cloud-architectuur
De Meraki-cloudoplossing is een gecentraliseerde beheersdienst waarmee gebruikers al hun Meraki-netwerkapparaten kunnen beheren via één eenvoudig en veilig platform. De Meraki-cloud wordt in licentie gegeven op basis van "per apparaat, per jaar". Elk apparaat heeft een licentie voor een bepaalde duur met een vervaldatum.
Licentieprijzen variëren voor elke productlijn en zijn beschikbaar voor verschillende looptijden (1, 3, 5, 7 en 10 jaar).
Enterprise licentie
Hieronder een beperkte opsomming van die sterke punten die vanaf de enterprise licentie al beschikbaar zijn en vaak afwezig zijn bij concurrerende firewall oplossingen:
- traffic shaping / prioritization: Het is heel eenvoudig om verschillende soorten trafiek voorrang op standaard verkeer te geven. Met enkele simpele traffic shaping rules kan je bijv. voorrang geven voor VoIP en skype verkeer. Daarnaast kan je software updates een lage bandbreedte geven en videostreaming limiteren tot bv. 10Mbps. Je kan met andere woorden quality of service gaan instellen op basis van vlan, maar ook op basis van type verkeer zonder de opsplitsing van origineel source network te moeten maken.
- SD-WAN / Auto-VPN: Met de software defined WAN functionaliteit, is de Meraki MX in staat op basis van realtime eigenschappen van de internetlijnen, voor bepaald verkeer de beste uplink te kiezen. Op die manier worden beide internet verbindingen optimaal gebruik, in plaats van de standaard failover functionaliteit en basis load balancing.
- group policies en uitgebreid netwerk overzicht: In het cloud dashboard kan je details van het internetverkeer raadplegen, waarbij je algemene statistieken kan bekijken, alsook details van een individuele client. Op die manier kan je inzicht krijgen in het verkeer op je netwerk, alsook eventuele problemen gauw tot het betrokken toestel herleiden. Aan de hand van de group policies kan je verschillende rechten en traffic shaping regels instellen, zodat je bv. van alle leerling pc’s in detail kan bijhouden welke websites ze bezoeken, terwijl je van administratie enkel algemene statistieken bewaart. Met deze functionaliteit is het bijvoorbeeld eenvoudig te traceren welke gebruikers van allerlei cloud diensten gebruik maken.
- automatische updates: Via het cloud beheer, worden firmware en software upgrades automatisch uitgerold. Op die manier is je firewall steeds up-to-date, zonder dat je dat manueel hoeft in te plannen. We zien bij klanten vaak firewalls staan, die op software versies van maanden of jaren oud staan, wat de veiligheid van het netwerk serieus in gedrang brengt.
Advanced Security licentie
De advanced security licentie voegt daar tal van belangrijke beveiligingsaspecten aan toe. Een gewone stateful firewall is in deze tijd van cryptolockers en advanced malware dat de beste point-in-time bescherming kan omzeilen niet meer voldoende voor een volwaardige bescherming. De basis van een goeie beveiliging is een combinatie van IPS, antivirus en content filtering :
- Intrusion Detection / Prevention (IDS/IPS): Dankzij de IPS engine detecteert en blokkeert de MX automatisch pogingen tot indringen van ongeauthoriseerde bronnen. De engine is gebaseerd op Snort, waarbij de signatures in realtime worden bijgewerkt. Ter vergelijking, een pfsense firewall uitgerust met de gratis versie van Snort, werkt op basis van signatures van 30 dagen oud, waardoor er geen bescherming is tegen snelle outbreaks of zero-day exploits.
- Anti-Virus and Anti-Phishing: Cisco heeft een immens team toegewijd aan het monitoren van miljoenen devices, waarbij databases van software-gebaseerde indringmethodes worden aangelegd. Deze zijn geïntegreerd in de MX firewalls om een robuuste bescherming tegen malware te vormen. In combinatie met de Cisco AMP functionaliteit, biedt de MX lijn zelfs retrospectieve bescherming.
- Content and Web-Search Filtering: Preventie is de beste bescherming. De advanced security licentie geeft de mogelijkheid om custom blackwhite-lists aan te leggen, alsook om op zeer uitgebreide categorieën bepaald internetverkeer te blokkeren.
LET OP!
Voor ieder hardware product van Cisco Meraki dien je een Meraki licentie aan te schaffen. Met een licentie van Cisco Meraki zorg je ervoor dat jij jouw devices kunt beheren via de cloud. Zonder licentie is dit niet mogelijk. Naast dit beheer via het Meraki Dashboard, geeft jouw licentie recht op 24/7 support en geautomatiseerde firmware updates, zodat jouw hardware altijd up-to-date is.
Weet je niet zeker of je de juiste licentie hebt gevonden? Neem dan even contact met ons op!
Licentie om een Firewall via de cloud te managen
Licentie om een Firewall ...
Licentie om een Firewall via de cloud te managen
Licentie om een Firewall ...
Licentie om een Firewall via de cloud te managen
Licentie om een Firewall ...
Licentie om een Firewall via de cloud te managen
Licentie om een Firewall ...
Licentie om een Firewall via de cloud te managen
Licentie om een Firewall ...
Licentie om een Switch via de cloud te managen
Licentie om een Switch vi...
Licentie om een Firewall via de cloud te managen
Licentie om een Firewall ...
Licentie om een Firewall via de cloud te managen
Licentie om een Firewall ...
Overige categorieën in Licenties
Licenties
Cisco Meraki Cloud-architectuur
De Meraki-cloudoplossing is een gecentraliseerde beheersdienst waarmee gebruikers al hun Meraki-netwerkapparaten kunnen beheren via één eenvoudig en veilig platform. De Meraki-cloud wordt in licentie gegeven op basis van "per apparaat, per jaar". Elk apparaat heeft een licentie voor een bepaalde duur met een vervaldatum.
Licentieprijzen variëren voor elke productlijn en zijn beschikbaar voor verschillende looptijden (1, 3, 5, 7 en 10 jaar).
Enterprise licentie
Hieronder een beperkte opsomming van die sterke punten die vanaf de enterprise licentie al beschikbaar zijn en vaak afwezig zijn bij concurrerende firewall oplossingen:
- traffic shaping / prioritization: Het is heel eenvoudig om verschillende soorten trafiek voorrang op standaard verkeer te geven. Met enkele simpele traffic shaping rules kan je bijv. voorrang geven voor VoIP en skype verkeer. Daarnaast kan je software updates een lage bandbreedte geven en videostreaming limiteren tot bv. 10Mbps. Je kan met andere woorden quality of service gaan instellen op basis van vlan, maar ook op basis van type verkeer zonder de opsplitsing van origineel source network te moeten maken.
- SD-WAN / Auto-VPN: Met de software defined WAN functionaliteit, is de Meraki MX in staat op basis van realtime eigenschappen van de internetlijnen, voor bepaald verkeer de beste uplink te kiezen. Op die manier worden beide internet verbindingen optimaal gebruik, in plaats van de standaard failover functionaliteit en basis load balancing.
- group policies en uitgebreid netwerk overzicht: In het cloud dashboard kan je details van het internetverkeer raadplegen, waarbij je algemene statistieken kan bekijken, alsook details van een individuele client. Op die manier kan je inzicht krijgen in het verkeer op je netwerk, alsook eventuele problemen gauw tot het betrokken toestel herleiden. Aan de hand van de group policies kan je verschillende rechten en traffic shaping regels instellen, zodat je bv. van alle leerling pc’s in detail kan bijhouden welke websites ze bezoeken, terwijl je van administratie enkel algemene statistieken bewaart. Met deze functionaliteit is het bijvoorbeeld eenvoudig te traceren welke gebruikers van allerlei cloud diensten gebruik maken.
- automatische updates: Via het cloud beheer, worden firmware en software upgrades automatisch uitgerold. Op die manier is je firewall steeds up-to-date, zonder dat je dat manueel hoeft in te plannen. We zien bij klanten vaak firewalls staan, die op software versies van maanden of jaren oud staan, wat de veiligheid van het netwerk serieus in gedrang brengt.
Advanced Security licentie
De advanced security licentie voegt daar tal van belangrijke beveiligingsaspecten aan toe. Een gewone stateful firewall is in deze tijd van cryptolockers en advanced malware dat de beste point-in-time bescherming kan omzeilen niet meer voldoende voor een volwaardige bescherming. De basis van een goeie beveiliging is een combinatie van IPS, antivirus en content filtering :
- Intrusion Detection / Prevention (IDS/IPS): Dankzij de IPS engine detecteert en blokkeert de MX automatisch pogingen tot indringen van ongeauthoriseerde bronnen. De engine is gebaseerd op Snort, waarbij de signatures in realtime worden bijgewerkt. Ter vergelijking, een pfsense firewall uitgerust met de gratis versie van Snort, werkt op basis van signatures van 30 dagen oud, waardoor er geen bescherming is tegen snelle outbreaks of zero-day exploits.
- Anti-Virus and Anti-Phishing: Cisco heeft een immens team toegewijd aan het monitoren van miljoenen devices, waarbij databases van software-gebaseerde indringmethodes worden aangelegd. Deze zijn geïntegreerd in de MX firewalls om een robuuste bescherming tegen malware te vormen. In combinatie met de Cisco AMP functionaliteit, biedt de MX lijn zelfs retrospectieve bescherming.
- Content and Web-Search Filtering: Preventie is de beste bescherming. De advanced security licentie geeft de mogelijkheid om custom blackwhite-lists aan te leggen, alsook om op zeer uitgebreide categorieën bepaald internetverkeer te blokkeren.
LET OP!
Voor ieder hardware product van Cisco Meraki dien je een Meraki licentie aan te schaffen. Met een licentie van Cisco Meraki zorg je ervoor dat jij jouw devices kunt beheren via de cloud. Zonder licentie is dit niet mogelijk. Naast dit beheer via het Meraki Dashboard, geeft jouw licentie recht op 24/7 support en geautomatiseerde firmware updates, zodat jouw hardware altijd up-to-date is.
Weet je niet zeker of je de juiste licentie hebt gevonden? Neem dan even contact met ons op!