Cisco Meraki MX67-HW — аппаратный межсетевой экран следующего поколения с облачным управлением, предназначенный для филиалов и небольших офисов. Оснащён 4 портами Gigabit Ethernet (1 порт WAN + 3 LAN), обеспечивает пропускную способность файрвола 450 Мбит/с и VPN до 200 Мбит/с. Поддерживает полный набор функций безопасности: IPS/IDS, Anti-Virus, Anti-Malware, SD-WAN, контент-фильтрацию и Zero-Touch provisioning через облачную панель Meraki Dashboard. Идеальное решение для компаний, которым требуется мощная защита без сложной локальной настройки.
Высокая производительность и безопасность
MX67-HW построен на специализированном аппаратном ускорителе, что обеспечивает стабильную скорость межсетевого экрана 450 Мбит/с и VPN 200 Мбит/с. Это позволяет одновременно обслуживать несколько десятков пользователей с полным набором служб безопасности без потери скорости.
4 порта Gigabit Ethernet
- 1 порт WAN (RJ-45) — подключение к интернет-провайдеру.
- 3 порта LAN (RJ-45) — внутренняя сеть или дополнительные VLAN.
- Поддержка VLAN (802.1Q) — сегментация сети без дополнительного коммутатора.
Встроенный аппаратный VPN
VPN-производительность 200 Мбит/с с поддержкой IPSec, AutoVPN (Meraki) и клиентских VPN (L2TP, PPTP, OpenVPN). Организуйте защищённое соединение между филиалами или удалёнными сотрудниками без дополнительных лицензий.
Облачное управление Meraki Dashboard
Полный контроль над сетью из любого браузера — без сложных CLI и локальных серверов управления. Dashboard предоставляет единую консоль для всех устройств Meraki.
Ключевые возможности управления
- Zero-Touch Provisioning — достаточно подключить устройство к интернету, и оно автоматически получит конфигурацию из облака.
- Мониторинг в реальном времени — трафик, угрозы, использование VPN, состояние портов.
- Автоматические обновления прошивки — новые функции и патчи безопасности без участия администратора.
- SD-WAN — динамическое управление трафиком между несколькими WAN-каналами.
Защита на всех уровнях
- Stateful Firewall — фильтрация пакетов с контролем состояний.
- IPS/IDS — обнаружение и предотвращение вторжений.
- Anti-Virus & Anti-Malware — защита от вредоносного ПО.
- Content Filtering — блокировка сайтов по категориям.
- Advanced Malware Protection (AMP) — анализ файлов в песочнице.
Дополнительные возможности
Гостевой доступ и Captive Portal
Создайте отдельную гостевую Wi-Fi сеть с авторизацией через SMS, VK, Facebook или по паролю. Всё настраивается через Dashboard за пару кликов.
Отчётность и аналитика
Готовые отчёты по трафику, угрозам, использованию приложений и пользователям. История до 1 года (в зависимости от лицензии).
Meraki Insight (опционально)
Мониторинг качества работы приложений (WAN health, задержки, потеря пакетов) для оптимизации сети.
Совместимое оборудование и аксессуары
Для полноценной работы с Cisco Meraki MX67-HW рекомендуется использовать следующие компоненты.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Коммутаторы Meraki | MS120, MS125, MS210, MS225, MS250, MS350 | Интеграция через облако, единая политика |
| Точки доступа Meraki | MR33, MR42, MR44, MR55 | Бесшовный гостевой доступ и аналитика |
| Кабель питания | В комплекте (блок питания 12В, 2.5A) | — |
| Консольный кабель | USB-C — USB-A (для recovery) | Используется только для восстановления прошивки |
| Патч-корды | Cat5e/Cat6 UTP, прямые | Для подключения к провайдеру и LAN |
| Крепление на стену | В комплекте (металлическая пластина, винты) | Можно также разместить на столе |
Аналоги Cisco Meraki MX67-HW
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Cisco Meraki | MX64-HW | Младшая модель: 4 порта, firewall 150 Мбит/с, VPN 100 Мбит/с |
| Cisco Meraki | MX75-HW | Старшая модель: 8 портов, firewall 1 Гбит/с, VPN 300 Мбит/с |
| Fortinet | FortiGate 40F | 4 порта, firewall 500 Мбит/с, VPN 100 Мбит/с, локальное или облачное управление |
| Ubiquiti | UniFi Dream Machine Pro (UDM-Pro) | 8 портов, firewall 1 Гбит/с, VPN 150 Мбит/с, встроенный контроллер, NVR |
| PF Sense (Netgate) | Netgate 2100 | 4 порта, firewall 900 Мбит/с, VPN 200 Мбит/с, open-source управление |
| MikroTik | RB4011iGS+RM | 10 портов, firewall 1 Гбит/с, VPN 100 Мбит/с, RouterOS, более бюджетный |
Рекомендация: Если вам нужно простое облачное управление и минимальные усилия по настройке — Meraki MX67-HW лучший выбор. Для более продвинутой кастомизации обратите внимание на FortiGate или Netgate.
Кому подойдёт Cisco Meraki MX67-HW
Рекомендуется, если вам нужно:
- Защитить филиал или небольшой офис (до 50 пользователей).
- Получить облачное управление из любой точки мира.
- Организовать надёжное VPN-соединение между офисами.
- Сегментировать сеть на VLAN без дополнительного коммутатора.
- Использовать SD-WAN для балансировки нагрузки или резервирования каналов.
- Автоматизировать развёртывание — Zero-Touch Provisioning.
Вероятно, не подойдёт, если:
- Требуется локальное управление (без облака) — Meraki работает только с Dashboard.
- Нужно более 4 портов LAN — придётся добавить коммутатор.
- Производительность firewall более 450 Мбит/с — смотрите MX75 или FortiGate 80F.
- Бюджет очень ограничен — рассмотрите MikroTik или Ubiquiti.
Конструкция и условия эксплуатации
Компактный металлический корпус
Размеры 239 x 130 x 27 мм, вес нетто 450 г. Корпус из штампованной стали, пассивное охлаждение (без вентиляторов) — бесшумная работа.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +45°C
- Хранение: от -20°C до +70°C
- Влажность: 5–95% (без конденсата)
Может устанавливаться в серверных, офисах, на ресепшн — благодаря бесшумности и компактности.
Технические характеристики
| Модель | Cisco Meraki MX67-HW |
| Артикул | MX67-HW |
| Тип устройства | Межсетевой экран (Next-Gen Firewall) |
| Производитель | Cisco |
| Базовая единица | шт |
| Порты Ethernet LAN (RJ-45) | 4 (1 WAN + 3 LAN) |
| Скорость передачи данных Ethernet LAN | 10, 100, 1000 Мбит/с |
| Пропускная способность брандмауэра | 450 Мбит/с (с включенным IPS/AV) |
| Пропускная способность VPN | 200 Мбит/с |
| Технология подключения | Проводная |
| Количество портов USB 2.0 | 1 (для recovery или 3G/4G модема) |
| Тип управления | Облачное (Meraki Dashboard) |
| Поддержка VLAN | Да (802.1Q) |
| Функции безопасности | Stateful FW, IPS/IDS, Anti-Virus, Anti-Malware, AMP, Content Filtering, SD-WAN |
| Типы VPN | IPSec, AutoVPN (Meraki), L2TP, PPTP, OpenVPN |
| DHCP | Сервер, relay |
| NAT | 1:1, PAT, порт-форвардинг |
| Размеры (ШхГхВ) | 239 x 130 x 27 мм |
| Вес нетто | 450 г |
| Питание | 12В DC, 2.5A (блок питания в комплекте) |
| Охлаждение | Пассивное (без вентилятора) |
| Диапазон температур при эксплуатации | 0 – 45 °C |
| Диапазон относительной влажности при эксплуатации | 5 – 95% (без конденсата) |
| Гарантия | 1 год (расширяется при покупке лицензии Enterprise) |
| Лицензия | Требуется подписка Meraki Enterprise (1, 3, 5 или 10 лет) |
Часто задаваемые вопросы
Какую лицензию нужно купить для MX67-HW?
Для работы межсетевого экрана необходима подписка Meraki Enterprise. Срок: 1, 3, 5 или 10 лет. Лицензия привязывается к устройству и включает все функции безопасности, облачное управление, поддержку.
Сколько пользователей может обслуживать MX67-HW?
Рекомендуется до 50 активных пользователей при полной нагрузке IPS/AV. В режиме только NAT (без угроз) может обслуживать до 100 клиентов.
Можно ли использовать MX67-HW без облачного управления?
Нет, это обязательное условие. Устройство работает только в связке с Meraki Dashboard. Локального интерфейса (CLI/Web) для настройки нет.
Поддерживает ли устройство PoE?
Нет, порты не поддерживают PoE. Для питания точек доступа или камер потребуется отдельный PoE-коммутатор или инжектор.
Как организовать резервный интернет-канал?
Подключите второй WAN через USB-порт (с USB-модемом) или используйте SD-WAN с двумя провайдерами через дополнительный маршрутизатор. Meraki поддерживает failover.
Можно ли подключить к MX67-HW коммутатор и точки доступа Meraki?
Да, все устройства Meraki (коммутаторы MS, точки доступа MR) автоматически обнаруживаются в Dashboard и управляются централизованно. Это называется стек Meraki.
Какова максимальная пропускная способность VPN?
200 Мбит/с для IPSec и AutoVPN. Скорость клиентских VPN (L2TP, OpenVPN) может быть ниже — около 50-80 Мбит/с.
Есть ли встроенный Wi-Fi?
Нет, MX67-HW — только проводной межсетевой экран. Для Wi-Fi используйте точки доступа Meraki MR.
Поддерживает ли устройство VLAN?
Да, до 4094 VLAN (802.1Q). Можно настроить транковый порт для подключения к коммутатору и раздавать VLAN через один кабель.
Какие типы отчётов доступны в Dashboard?
Готовые отчёты: использование трафика, угрозы, активность пользователей, состояние VPN, история подключений, а также настраиваемые дашборды.
Основные характеристики
Нет вопросов об этом товаре.
