Danh mục sản phẩm
Cisco Meraki MX Family – Thiết Bị Bảo Mật & SD-WAN, Quản Lý Qua Đám Mây
Cisco Meraki MX Family – Dòng Bảo Mật Mạng & SD-WAN Quản Lý Đám Mây Hàng Đầu

Cisco Meraki MX Family Là Gì?
Cisco Meraki MX là dòng thiết bị bảo mật mạng và SD-WAN doanh nghiệp đa chức năng, được thiết kế để giải quyết nhiều bài toán kết nối và bảo mật chỉ với một thiết bị duy nhất. Phù hợp với tổ chức ở mọi quy mô và lĩnh vực, dòng MX cung cấp kết nối an toàn đến các trung tâm dữ liệu, môi trường đa đám mây, đồng thời đảm bảo chất lượng trải nghiệm ứng dụng (QoE) thông qua phân tích nâng cao kết hợp học máy (Machine Learning).
Điểm nổi bật nhất của Cisco Meraki MX là quản lý 100% qua đám mây – triển khai và quản trị từ xa hoàn toàn không cần thao tác tại chỗ (Zero Touch), lý tưởng cho các chi nhánh phân tán, campus và trung tâm dữ liệu.
Tính Năng Nổi Bật Của Dòng Cisco Meraki MX
Bảo Mật Toàn Diện – Ironclad Security
Nền tảng MX tích hợp đầy đủ các tính năng bảo mật cấp doanh nghiệp, được hỗ trợ bởi Cisco Talos – một trong những hệ thống tình báo mối đe dọa hàng đầu thế giới:
- Tường lửa thế hệ mới lớp 7 (NGFW): Kiểm soát ứng dụng và chính sách bảo mật dựa trên danh tính người dùng
- Cisco Advanced Malware Protection (AMP): Phân tích danh tiếng file, phát hiện và ngăn chặn phần mềm độc hại nâng cao có tích hợp sandbox
- IDS/IPS (SNORT®-based): Hệ thống phát hiện và ngăn chặn xâm nhập dựa trên cơ sở dữ liệu signature SNORT® của Cisco, đạt chuẩn PCI 3.2
- Content Filtering: Lọc nội dung theo danh mục, tự động cập nhật qua đám mây, tuân thủ CIPA/IWF
- Web Search Filtering: Lọc tìm kiếm web bao gồm Google SafeSearch, Bing SafeSearch, YouTube for Schools
- SSL Decryption/Inspection, DLP, CASB: Kiểm tra lưu lượng mã hóa, ngăn chặn rò rỉ dữ liệu, kiểm soát truy cập SaaS
- GeoIP Firewall: Tường lửa theo vị trí địa lý với MaxMind
- Cisco XDR Integration: Tích hợp phân tích AI, phản hồi sự cố nhanh chóng
- Unified SASE & SSE: Thông qua Cisco Secure Access / Cisco Secure Connect
Lưu ý: Các tính năng bảo mật nâng cao yêu cầu giấy phép Advanced Security.
SD-WAN Thông Minh
- Auto VPN: Tự động tạo VPN route sử dụng IKE/IKEv2/IPsec, chạy trên thiết bị vật lý lẫn đám mây (vMX)
- Active/Active VPN: SD-WAN với định tuyến theo chính sách (policy-based routing), lựa chọn đường truyền động
- MPLS to VPN Failover: Tự động chuyển đổi dự phòng trong vài giây khi kết nối gặp sự cố
- Dynamic Path Selection: Tự động chọn đường truyền tối ưu cho từng loại ứng dụng
- Transport Independence: Hỗ trợ đa uplink: MPLS, cáp quang, broadband, 4G/5G cellular
- IPsec VPN Interoperability: Tương thích với toàn bộ thiết bị và dịch vụ IPsec VPN
Phân Tích QoE Nâng Cao
- Theo dõi sức khỏe ứng dụng web end-to-end (LAN, WAN, Application Server) trong một màn hình
- Ngưỡng thông minh tự học qua Machine Learning để phát hiện bất thường thực sự
- Giám sát toàn bộ liên kết WAN bao gồm cellular trên toàn tổ chức
- Hiển thị sức khỏe VoIP và ứng dụng SaaS theo thời gian thực
Quản Lý Đám Mây Đẳng Cấp
- Dashboard hợp nhất: Quản lý tường lửa, switching, wireless LAN và thiết bị di động từ một giao diện web duy nhất
- Zero-Touch Deployment: Thiết bị tự khai thác cấu hình từ đám mây, không cần kỹ thuật viên tại chỗ
- Template-Based Management: Quản lý hàng chục nghìn thiết bị từ một template
- Role-Based Administration: Phân quyền quản trị, cảnh báo email và nhật ký thay đổi có kiểm toán
- FedRAMP ATO: Cisco Meraki Dashboard đã được cấp quyền vận hành theo FedRAMP
Kết Nối Nhánh (Branch Gateway Services)
- DHCP, NAT, QoS, VLAN tích hợp sẵn
- Load Balancing: Kết hợp nhiều đường WAN thành một đường tốc độ cao với chính sách QoS
- Smart Connection Monitoring: Phát hiện sự cố lớp 2 và lớp 3 tự động, failover nhanh
- 5G Cellular Support: Hỗ trợ 5G làm kết nối chính hoặc dự phòng (với MG52 làm cellular gateway)
- PoE+ (MX68, MX68W, MX68CW): 2 cổng 802.3at PoE+, tổng 60W, cấp nguồn cho AP, camera, điện thoại
Kết Hợp Meraki & Cisco Catalyst SD-WAN
- Kết nối liền mạch giữa Meraki MX và Catalyst SD-WAN từ Meraki Dashboard
- Linh hoạt lựa chọn giải pháp phù hợp nhất cho từng loại chi nhánh
- Quản lý tập trung từ một dashboard duy nhất
Dòng Sản Phẩm & Thông Số Kỹ Thuật Chi Tiết
Desktop & All-in-One Models – Chi Nhánh Nhỏ
| Model | NGFW Throughput | Max VPN Throughput | Max VPN Tunnels | Người Dùng | WAN | LAN |
|---|---|---|---|---|---|---|
| MX67 | 700 Mbps | 400 Mbps | 50 | ≤50 | 1× GbE RJ45 | 4× GbE RJ45 |
| MX67W | 700 Mbps | 400 Mbps | 50 | ≤50 | 1× GbE RJ45 | 4× GbE RJ45 |
| MX67C | 700 Mbps | 400 Mbps | 50 | ≤50 | 1× GbE + Cat 6 LTE | 4× GbE RJ45 |
| MX68 | 700 Mbps | 400 Mbps | 50 | ≤50 | 2× GbE RJ45 | 10× GbE (2× PoE+) |
| MX68W | 700 Mbps | 400 Mbps | 50 | ≤50 | 2× GbE RJ45 | 10× GbE (2× PoE+) |
| MX68CW | 700 Mbps | 400 Mbps | 50 | ≤50 | 2× GbE + Cat 6 LTE | 10× GbE (2× PoE+) |
| MX75 | 1 Gbps | 1 Gbps | 75 | ≤200 | 1× GbE SFP + 2× GbE | 10× GbE (2× PoE+) |
MX67W, MX68W, MX68CW tích hợp Wi-Fi 802.11ac Wave 2, 2×2 MU-MIMO, tốc độ tối đa 1.3 Gbps aggregate. MX67C và MX68CW tích hợp modem LTE Cat 6 (300 Mbps) với SIM slot nano.
Desktop/Wall-Mount Models – Chi Nhánh Nhỏ đến Trung Bình
| Model | NGFW Throughput | Advanced Security | Max VPN Throughput | Max VPN Tunnels | Người Dùng |
|---|---|---|---|---|---|
| 8111-G2-MX | 2 Gbps | 1,000 Mbps | 1,200 Mbps | 150 | ≤200 |
| 8121-G2-MX | 2 Gbps | 1,000 Mbps | 1,200 Mbps | 150 | ≤200 |
Rack Mount Models – Chi Nhánh Trung & Lớn, Campus
| Model | NGFW Throughput | Advanced Security | Max VPN Throughput | Max VPN Tunnels | Người Dùng |
|---|---|---|---|---|---|
| MX85 | 1 Gbps | 1 Gbps | 2.5 Gbps | 200 | ≤250 |
| MX95 | 3 Gbps | 3 Gbps | 3 Gbps | 500 | ≤500 |
| MX105 | 5 Gbps | 2.5 Gbps | 3.5 Gbps | 1,000 | ≤750 |
| MX250 | 7.5 Gbps | 3 Gbps | 4 Gbps | 3,000 | ≤2,000 |
| MX450 | 10 Gbps | 7 Gbps | 6.5 Gbps | 5,000 | ≤10,000 |
| C8455-G2-MX | 20 Gbps | 8 Gbps | 10 Gbps | 6,000 | ≤10,000 |
Tất cả rack mount models đều lắp đặt 1U rack. MX250, MX450 và C8455-G2-MX có bộ nguồn kép dự phòng (redundant PSU).
Virtual Appliance (vMX) – Đám Mây Công Cộng & Riêng
| Model | NGFW | Advanced Security | Max VPN Throughput | Max VPN Tunnels | Cloud Platforms |
|---|---|---|---|---|---|
| vMX Small | 250 Mbps | 250 Mbps | 250 Mbps | 50 | AWS, Azure, GCP, Alibaba |
| vMX Medium | 500 Mbps | 500 Mbps | 500 Mbps | 250 | AWS, Azure, GCP, Alibaba |
| vMX Large | 1 Gbps | 1 Gbps | 1 Gbps | 1,000 | AWS, Azure, GCP, Alibaba |
vMX cho phép kết nối chi nhánh với tài nguyên đám mây chỉ trong 3 bước, mở rộng SD-WAN lên môi trường cloud, không cần phần cứng bổ sung – chỉ cần Meraki License.
Thông Số Kỹ Thuật Chung
| Thông số | Chi tiết |
|---|---|
| Quản lý | Cisco Meraki Dashboard (web-based, 100% cloud) |
| Triển khai | Zero-touch, tự kéo cấu hình từ đám mây |
| VPN | Auto VPN (IPsec), Client VPN (L2TP/IPsec), Cisco Secure Client |
| Routing | Static, Dynamic, SD-WAN policy-based routing |
| WAN | MPLS, Broadband, Fiber, LTE/5G Cellular, load balancing |
| Firewall | NGFW Layer 7, 1:1 NAT, DMZ, Identity-based policy |
| IDS/IPS | Cisco SNORT®-based, PCI-compliant |
| AMP | Cisco AMP + Cisco Secure Malware Analytics - Cloud |
| Content Filter | Cisco Talos URL database, CIPA-compliant |
| Wireless | 802.11ac Wave 2, 2×2 MU-MIMO (MX67W, MX68W, MX68CW) |
| Cellular | Cat 6 LTE 300 Mbps (MX67C, MX68CW) |
| PoE | 802.3at PoE+ (MX68, MX68W, MX68CW) |
| Monitoring | Netflow, Syslog, SNMP, real-time packet capture |
| Nhiệt độ vận hành | 0°C – 45°C (desktop); 0°C – 40°C (rack mount) |
| Độ ẩm | 5% – 95% |
Bảo Hành & Hỗ Trợ
- Meraki MX appliances: Bảo hành phần cứng trọn đời (Lifetime Hardware Warranty) kèm thay thế phần cứng nhanh trong ngày hôm sau (next-day advanced replacement)
- Cisco 8000 Series Secure Routers: Bảo hành giới hạn 2 năm, hoàn trả về nhà máy (Return To Factory)
- License tích hợp: nâng cấp firmware tự động, quản lý tập trung và hỗ trợ điện thoại 24/7
Các Gói License
Cisco Meraki MX cung cấp 3 gói license linh hoạt theo từng nhu cầu:
| License | Mục tiêu | Tính năng nổi bật |
|---|---|---|
| SD-WAN Plus | Sites có SaaS sử dụng cao | Đầy đủ SD-WAN, AMP, IDS/IPS, Content Filtering, ThousandEyes, ML Analytics |
| Advanced Security | Sites có SaaS sử dụng cao | SD-WAN, AMP, IDS/IPS, Content Filtering |
| Enterprise | Môi trường backhauled hoàn toàn | SD-WAN cơ bản, NGFW Layer 7 |
Hỗ trợ môi trường mixed-license: kết hợp SD-WAN Plus và Advanced Security trên từng thiết bị. License subscription linh hoạt từ 1 đến 10 năm.
Tại Sao Chọn Cisco Meraki MX?
✅ Quản lý 100% đám mây – không cần kỹ thuật viên tại chỗ, tiết kiệm chi phí vận hành
✅ Tích hợp đa chức năng – firewall, SD-WAN, IDS/IPS, AMP, content filtering trong một thiết bị
✅ Khả năng mở rộng linh hoạt – từ chi nhánh nhỏ 50 người đến campus 10.000+ người dùng
✅ Tình báo mối đe dọa cập nhật liên tục – tích hợp Cisco Talos, tự động cập nhật signature qua cloud
✅ SD-WAN thông minh – tối ưu hóa chất lượng ứng dụng với ML, hỗ trợ MPLS, broadband, cellular
✅ Hỗ trợ đám mây công cộng – vMX trên AWS, Azure, Google Cloud, Alibaba Cloud
✅ Bảo hành trọn đời – an tâm đầu tư dài hạn
