Cisco Meraki MX68 — облачно-управляемый межсетевой экран (NGFW) с 8 портами Gigabit Ethernet (10/100/1000BaseT), созданный для филиалов, распределённых офисов и малого бизнеса. Обеспечивает продвинутую защиту от угроз, SD-WAN, AutoVPN, фильтрацию контента и централизованное управление через Meraki Dashboard. Компактное устройство высотой 1U сочетает высокую производительность, простоту развёртывания и корпоративную безопасность.
Высокая производительность и облачное управление
Межсетевой экран построен на аппаратной платформе с выделенным процессором безопасности. Пропускная способность межсетевого экрана до 1 Гбит/с, VPN — до 200 Мбит/с (с AES-256). Управление полностью осуществляется через облачный портал Meraki Dashboard — не требуется локального контроллера.
8 портов Gigabit Ethernet (10/100/1000BaseT)
- 1 порт WAN + 1 порт DMZ — для подключения к интернету и изоляции публичных сервисов.
- 6 портов LAN — для внутренних устройств с поддержкой VLAN.
- USB 3.0 — для резервного LTE-модема (опционально).
Безопасность следующего поколения
- IPS/IDS — обнаружение и предотвращение вторжений на основе Snort.
- Антивирус и антишпионское ПО — проверка трафика (HTTP, SMTP, FTP).
- Фильтрация URL — блокировка вредоносных и нежелательных сайтов по 70+ категориям.
- Сертифицированный межсетевой экран (NGFW) — проверка приложений, пользователей и контента.
Сетевая интеграция и развёртывание
MX68 поддерживает гибкие сценарии подключения и управления для любой инфраструктуры.
Совместимость с платформами Cisco Catalyst 6500/6800
Благодаря поддержке стандартных протоколов и возможности работы в качестве модуля или совместно с шасси Catalyst, MX68 может быть интегрирован в существующие сети на базе Cisco Catalyst 6500/6500-E, включая шасси:
- WS-C6503-E, WS-C6504-E, WS-C6506-E, WS-C6509-E, WS-C6509-V-E, WS-C6513-E, C6807-XL
Это позволяет использовать единую политику безопасности и упрощает миграцию.
Дополнительные возможности и протоколы
SD-WAN и AutoVPN
Автоматическое построение VPN-туннелей между филиалами (site-to-site VPN) с поддержкой динамической маршрутизации (BGP, OSPF). Балансировка нагрузки между несколькими WAN-каналами.
Облачное управление Meraki Dashboard
Централизованное управление, мониторинг и отчёты через веб-интерфейс. Бесплатные обновления прошивки, лицензирование Enterprise/Advanced Security.
Гибкая сегментация — VLAN
До 4094 VLAN для изоляции гостевого Wi-Fi, внутренних служб и устройств IoT.
Совместимое оборудование и аксессуары
Для полноценной работы MX68 рекомендуется использовать следующее совместимое оборудование.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Лицензии Meraki | Enterprise, Advanced Security, Secure SD-WAN Plus | Обязательны для всех MX (подписка на 1/3/5 лет) |
| LTE-модем (опционально) | Meraki MG-series, любые USB-модемы с поддержкой Linux | Для резервного канала |
| Блок питания | Встроенный AC 100-240В (50-60 Гц) | Запасной блок можно заказать отдельно |
| Крепление в стойку | В комплекте (19", 1U) | — |
| Коммутаторы доступа | Cisco Meraki MS, Catalyst 1000/3000 | Рекомендуются для единого стека управления |
Аналоги Cisco Meraki MX68
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Cisco Meraki | MX67 (без DMZ, 5 портов LAN) | Младшая модель, ниже цена, но меньше портов и без USB |
| Cisco Meraki | MX68CW (со встроенным Wi-Fi) | Та же платформа + точка доступа 802.11ac Wave 2 |
| Fortinet | FortiGate 60F | Аналогичная производительность (NGFW ~1 Гбит/с), локальное управление, дешевле в лицензии |
| SonicWall | TZ370 | Облачное/локальное управление, 8 портов, поддержка SD-WAN, сравнимый функционал |
| Sophos | XG 125 Rev.2 | 8 портов, NGFW, VPN, фильтрация URL, локальный интерфейс управления |
| Ubiquiti | UniFi Dream Machine Pro (UDM-Pro) | Полный стек: шлюз, коммутатор, NVR, облачное управление, но без лицензионных отчислений |
Рекомендация: Если вам важна глубокая интеграция с экосистемой Meraki и облачное управление — выбирайте MX68. Для локального управления и снижения совокупной стоимости владения обратите внимание на FortiGate 60F.
Кому подойдёт Cisco Meraki MX68
Рекомендуется, если вам нужно:
- Облачное управление всеми филиалами из единого окна (Meraki Dashboard).
- Защита от современных угроз: IPS, антивирус, фильтрация контента.
- Простое развёртывание SD-WAN и AutoVPN между офисами.
- Интеграция с существующими шасси Cisco Catalyst 6500/6800 (как дополнительный модуль или соседнее устройство).
- Гибкое лицензирование (Enterprise, Advanced Security).
Вероятно, не подойдёт, если:
- Требуются порты 10 Гбит/с — смотрите Meraki MX250/450.
- Необходимо локальное управление без подписки — рассмотрите FortiGate.
- Бюджет ограничен — возможно, стоит выбрать более дешёвые аналоги (SonicWall TZ, FortiGate).
- Не нужны VLAN и защита — достаточно обычного роутера.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 431?251?45 мм, вес 2,7 кг. Крепится в стандартную 19-дюймовую стойку. Вентиляторная система охлаждения с низким уровнем шума.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 5–95% (без конденсата) при работе и хранении
Устойчив к стандартным условиям серверных и технических помещений.
Технические характеристики
| Тип устройства | Межсетевой экран (NGFW) |
| Базовая единица | шт |
| Производитель | Cisco |
| Линейка Cisco | Catalyst 6500, 6500-E |
| Совместимые платформы | WS-C6503-E, WS-C6504-E, WS-C6506-E, WS-C6509-E, WS-C6509-V-E, WS-C6513-E, C6807-XL |
| Артикул | MX68 |
| Интерфейсы 10/100/1000BaseT | 8 портов (1 WAN, 1 DMZ, 6 LAN) |
| USB 3.0 | 1 (для LTE-модема) |
| Пропускная способность (FW) | 1 Гбит/с |
| Пропускная способность (VPN) | 200 Мбит/с (AES-256) |
| Одновременные сессии | 50 000 |
| VLAN (802.1Q) | до 4094 |
| Протоколы маршрутизации | Static, BGP, OSPF |
| VPN | AutoVPN, Site-to-Site IPsec, Client VPN (L2TP/OpenVPN) |
| Система безопасности | IPS/IDS, Anti-virus, Anti-spyware, URL Filtering, Application Control |
| Управление | Meraki Dashboard (облачное), SSO, API |
| Лицензирование | Enterprise / Advanced Security (подписка) |
| Питание | AC 100–240 В, 50–60 Гц, 40 Вт |
| Размеры (Ш×Г×В) | 431×251×45 мм |
| Вес нетто | 2700 г |
| Монтаж в стойку | Да, 1U (крепления в комплекте) |
| Температура эксплуатации | от 0°C до +40°C |
| Температура хранения | от -20°C до +70°C |
| Влажность (экспл./хран.) | 5–95% (без конденсата) |
Часто задаваемые вопросы
Зачем нужна подписка Meraki? Можно ли использовать MX68 без неё?
Подписка обязательна для работы устройства. Без активной лицензии (Enterprise/Advanced Security) межсетевой экран не будет пропускать трафик — это часть модели Meraki. Срок подписки — 1, 3 или 5 лет.
Какой максимальный объём VPN-трафика?
До 200 Мбит/с при использовании AES-256. Для большего количества трафика рассмотрите MX250 (500 Мбит/с) или MX450 (1 Гбит/с).
Можно ли управлять MX68 локально, без интернета?
Нет, MX68 полностью зависит от облачного управления Meraki Dashboard. Для первоначальной настройки требуется временное подключение к интернету, далее устройство работает автономно, но конфигурация хранится в облаке.
Поддерживает ли MX68 агрегацию каналов (LACP)?
Аппаратная агрегация не поддерживается, но можно использовать балансировку по протоколам SD-WAN и настройки нескольких WAN-каналов.
Сколько одновременных VPN-туннелей можно создать?
До 200 site-to-site AutoVPN туннелей. Для клиентских VPN (AnyConnect) количество лимитировано 25 параллельными сессиями.
Как часто обновляется прошивка и блоки сигнатур?
Обновления выходят несколько раз в год (без дополнительной платы). Подписка Advanced Security включает обновления баз IPS, антивируса и фильтрации URL.
Можно ли использовать MX68 как коммутатор (L2)?
Основная роль — межсетевой экран/маршрутизатор. Порты LAN коммутируются, но это L3-устройство: весь трафик между VLAN проходит через межсетевой экран.
Какие модули SFP поддерживаются?
У MX68 нет слотов SFP. Для аплинков используйте порты 10/100/1000BaseT. Если нужны SFP — смотрите MX250/450.
Сложно ли настроить MX68 с нуля?
Нет, процесс занимает 10–15 минут: подключите WAN, зарегистрируйте устройство в Meraki Dashboard, выберите конфигурацию (шаблоны). После этого трафик начнёт фильтроваться автоматически.
Какова гарантия на Cisco Meraki MX68?
Стандартная гарантия — 1 год (может быть расширена). Замена устройства осуществляется в течение 24–48 часов (RMA).
Основные характеристики
Шасси WS-C6504-E
Шасси WS-C6506-E
Шасси WS-C6509-E
Шасси WS-C6509-V-E
Шасси WS-C6513-E
Шасси C6807-XL
Нет вопросов об этом товаре.
