Tout savoir sur le positionnement de Cisco Meraki et son offre de Firewall (UTM)
J’ai eu le plaisir d’interviewer cette semaine Joe Souedi, ingénieur avant-vente chez Cisco, spécialiste sur la gamme Meraki afin de positionner l’offre dans le contexte de la sécurité.
Quels sont les atouts forts de la gamme Meraki ?
Meraki apporte la simplicité de gestion, l’extensibilité et la puissance du Cloud pour des déploiements multi-sites (de quelques dizaines à plusieurs milliers).
Quel est l’intérêt du modèle Cloud pour cette solution ?
- Facilité de gestion mode “Cloud Managed”: le client configure via une interface web hébergée chez Cisco dans le cloud l’ensemble de configurations de ses équipements.
- Extensibilité du Cloud: elle est “quasi infinie” la solution est déployée sur les différents sites clients et le Cloud permet de gérer la charge et d’apporter de façon simple et transparente pour l’utilisateur des services complémentaires.
- Economie de Coût: l’infrastructure de management est disponible dans le Cloud, le client n’a donc pas besoin de gérer cette partie. La partie Capex est donc réduite au strict minimum alors que la partie management et maintenance passe en mode Opex, permettant ainsi à nos clients de se concentrer sur leurs besoins métiers.
Quels sont les services disponibles sur l’offre Cisco Meraki ?
L’offre se décline en 3 types principaux de services : Wifi, Switching et Sécurité
==> WIFI: le contrôleur et l’intelligence sont déportés dans le Cloud rendant ainsi les déploiements extrêmement simples puisque seules les bornes sont à installer sur chacun des sites. Le management et l’intelligence centralisée permettent de piloter l’ensemble du réseau de wifi, roaming,…. La gestion des puissances d’émissions et des canaux de fréquence se fait de façon automatique.
–> Forces et différenciants de l’offre wifi Meraki :
- les bornes embarquent un firewall de niveau 3 (IP) et 7 (applicatif). Grâce la visibilité applicative il est possible de bloquer certains types de trafic en limitant si besoin la bande passante. Exemple: on limite “Youtube” sur le “SSID Invité” à 72 Kb/s
- fonctionnalité CMX sur les bornes. Cette fonctionnalité permet de donner des statistiques sur le comportement des invités dans l’environnement des bornes (loyauté, taux de captures, temps de visite, comptage des clients,…)
- les bornes embarquent une 3ème radio dédiée à la sécurité : cette radio va scanner l’ensemble des canaux des fréquences wifi pour détecter interférences et attaques(attaques WIPS et WIDS) afin d’agir en conséquence.
==> SWITCHING c’est une gamme de switch accès/agrégation dans le modèle Cloud Managed
–> Forces et différenciants de l’offre switching Meraki :
- la visibilité et le contrôle sur le traffic – capture de paquets, test des câbles à distance, visibilité applicative du traffic niveau 7
- Optimisé pour la voix et vidéo (Qos voix/video,…)
- Sécurité attendue en terme de contrôle d’accès : 802.1x (vlan guest),…
- Virtual stack permettant de manager l’ensemble des ports des switchs comme un seul switch (sans stacking physique et sans contraintes géographiques)
Exemple : possibilité de faire apparaître tous les ports voix de l’ensemble des switchs d’une entreprise et possibilité de modification en quelques clics si nécessaire.
==> FIREWALL:la gamme Meraki MX propose des appliances de sécurité de type UTM proposant les fonctionnalités suivantes :
- Cloud managed
- Optimisation wan
- Filtrage de contenu
- Agrégation de liens
- VPN
- Routage ou bridging
- Firewall de niveau 3 à 7 (Next generation firewall)
- IPS/IDS Sourcefire embarqué
–> Forces et différenciants de l’offre Sécurité UTM Meraki :
- Cloud managed
- Gestion simplifiée grâce à l’interface web intuitive
- Self provisioning des équipements et déploiements ultra rapides
- IPS/IDS Sourcefire embarqué
- Auto VPN qui facilite le déploiement et la gestion des tunnels VPN: 2 clics pour 2 ou 1000 sites !
Pour plus d’informations sur Cisco Meraki, rendez vous à l’adresse suivante : https://meraki.cisco.com
Tags:1 commentaires
Super offre, bravo Joe !