Компания Cisco Meraki представила новое аппаратное и программное обеспечение, которое, по словам компании, поможет клиентам более эффективно поддерживать и защищать широкий спектр распределенных сетевых ресурсов.

Новые продукты, которые включают в себя множество новых функций безопасности, а также новый класс коммутаторов и сотовый шлюз, помогут Meraki обратиться к клиентам, которые, возможно, не имеют ни опыта в области ИТ, ни персонала для поддержки растущего числа устройств, которые необходимо управлял, сказал Лоуренс Хуан, вице-президент по управлению продуктами в Cisco Meraki.

«Векторы угроз развиваются, и способы развития клиентов должны также развиваться - то, как клиенты поддерживают приложения и устройства IoT, иллюстрируют идею, что не только один периметр, который нуждается в защите, но и набор микропериментаторов», - сказал Хуанг.

На этом фоне Meraki разворачивает программную функцию под названием Adaptive Policy, которая позволяет компаниям группировать пользователей, приложения и устройства, чтобы они могли затем применять политики безопасности на основе клиента, намерения и идентичности. По словам Хуанга, Adaptive Policy является расширением программного обеспечения Cisco с программным обеспечением для корпоративного доступа, которое клиенты могут использовать для группировки пользователей и устройств в сетевых сегментах в соответствии с их правами доступа.

По словам Cisco, идея заключается в том, чтобы просто защитить пользователей, устройства и приложения от доступа к микросервисам, контейнерам и другим приложениям.

Meraki также интегрирует еще одну часть корпоративного программного обеспечения Cisco с функцией, называемой Meraki Trusted Access. Доверенный доступ позволяет отдельным пользователям защищать доступ к ресурсам, не требуя установки агента управления мобильными устройствами.

«Эта функция создана для случая, когда клиентам нужен безопасный WiFi и безопасный гостевой доступ, но не нужен полноценный MDM», - сказал Хуанг. «Это позволяет получить быстрый доступ без дополнительных затрат на администрирование».

Meraki также добавляет тесную интеграцию с облачным шлюзом безопасности Umbrella от Cisco. По словам Cisco, Umbrella может обеспечить первую линию защиты от угроз в Интернете. Анализируя и изучая шаблоны интернет-активности, Umbrella автоматически обнаруживает инфраструктуру злоумышленника и заблаговременно блокирует запросы к злонамеренным адресатам еще до установления соединения - без увеличения задержки для пользователей. По словам Cisco, с помощью Umbrella клиенты могут раньше предотвращать фишинг и заражение вредоносным ПО, быстрее выявлять уже зараженные устройства и предотвращать фильтрацию данных. Поддержка станет частью нового обновления программного обеспечения Meraki MR.

По словам Хуанга, еще одна новая функция, Identity PSK (iPSK), позволит клиентам устанавливать уникальные политики, привязанные к конкретным именам сетей WiFi или идентификаторам набора служб (SSID).

Что касается аппаратного обеспечения, Cisco Meraki представила новый коммутатор доступа, MS390, который, по словам компании, является первым семейством коммутаторов Meraki, основанным на технологии, используемой в линейке Cisco Catalyst. Он поставляется в 24 и 48-портовой версии. По заявлению компании, для поддержки приложений с высокой пропускной способностью и развертывания высокоскоростных точек доступа 802.11ax / wifi-6 MS390 поддерживает мультигигабитные порты, стекирование 480G и модульные восходящие каналы 10 / 40G.

Как и другие коммутаторы Meraki, MS390 может настраиваться и управляться с центральной облачной панели Meraki. Он также может быть частью сетевой среды Cisco, основанной на намерениях , которая дает сетевым администраторам возможность определять, что они хотят, чтобы сеть делала, а затем имеет автоматизированную платформу сетевого управления, которая создает желаемое состояние и применяет политики для обеспечения того, чего хочет бизнес. случается.

По словам Хуан, новая коробка поддерживает все новые функции безопасности и станет основой для новых функций в будущем.

Последней частью анонса был сотовый шлюз WAN, который позволит клиентам использовать сотовые технологии, такие как LTE, для поддержки транзитных соединений или приложений аварийного восстановления. Мераки сказал, что устройство MG21 / 21E, имеющее два форм-фактора , в основном заменяет беспроводной сотовый сигнал на проводной Ethernet для основного или аварийного подключения.

MS390 и MG21 / 21E будут доступны по заказу во втором финансовом квартале Cisco, а улучшения безопасности - во втором финансовом квартале Cisco.