Meraki MX Firewall : Enterprise vs Advanced Security

Firewall enterprise vs advanced security license

Het belang van security

Een Meraki firewall dient uitgerust te worden met een enterprise of een advanced security licentie. Een complete lijst van alle features kan je vinden op de Cisco Meraki licensing site.

Naast de standaard stateful firewall functionaliteit die je in elke firewall terugvindt, kenmerkt de Meraki MX zich door het eenvoudige beheer van geavanceerde features.

Enterprise licentie

Hieronder een beperkte opsomming van die sterke punten die vanaf de enterprise licentie al beschikbaar zijn en vaak afwezig zijn bij concurrerende firewall oplossingen:

• traffic shaping / prioritization : het is heel eenvoudig om verschillende soorten trafiek voorrang op standaard verkeer te geven. Met enkele simpele traffic shaping rules kan je bijv. voorrang geven voor VoIP en skype verkeer. Daarnaast kan je software updates een lage bandbreedte geven en videostreaming limiteren tot bv. 10Mbps. Je kan met andere woorden quality of service gaan instellen op basis van vlan, maar ook op basis van type verkeer zonder de opsplitsing van origineel source network te moeten maken.
• SD-WAN / Auto-VPN : met de software defined WAN functionaliteit, is de Meraki MX in staat op basis van realtime eigenschappen van de internetlijnen, voor bepaald verkeer de beste uplink te kiezen. Op die manier worden beide internet verbindingen optimaal gebruik, in plaats van de standaard failover functionaliteit en basis load balancing.
• group policies en uitgebreid netwerk overzicht : in het cloud dashboard kan je details van het internetverkeer raadplegen, waarbij je algemene statistieken kan bekijken, alsook details van een individuele client. Op die manier kan je inzicht krijgen in het verkeer op je netwerk, alsook eventuele problemen gauw tot het betrokken toestel herleiden. Aan de hand van de group policies kan je verschillende rechten en traffic shaping regels instellen, zodat je bv. van alle leerling pc’s in detail kan bijhouden welke websites ze bezoeken, terwijl je van administratie enkel algemene statistieken bewaart. Met deze functionaliteit is het bijvoorbeeld eenvoudig te traceren welke gebruikers van allerlei cloud diensten gebruik maken.
• automatische updates : via het cloud beheer, worden firmware en software upgrades automatisch uitgerold. Op die manier is je firewall steeds up-to-date, zonder dat je dat manueel hoeft in te plannen. We zien bij klanten vaak firewalls staan, die op software versies van maanden of jaren oud staan, wat de veiligheid van het netwerk serieus in gedrang brengt.

Advanced Security licentie

De advanced security licentie voegt daar tal van belangrijke beveiligingsaspecten aan toe. Een gewone stateful firewall is in deze tijd van cryptolockers en advanced malware dat de beste point-in-time bescherming kan omzeilen niet meer voldoende voor een volwaardige bescherming. De basis van een goeie beveiliging is een combinatie van IPS, antivirus en content filtering :

• Intrusion Detection / Prevention (IDS/IPS):  Dankzij de IPS engine detecteert en blokkeert de MX automatisch pogingen tot indringen van ongeauthoriseerde bronnen. De engine is gebaseerd op Snort, waarbij de signatures in realtime worden bijgewerkt. Ter vergelijking, een pfsense firewall uitgerust met de gratis versie van Snort, werkt op basis van signatures van 30 dagen oud, waardoor er geen bescherming is tegen snelle outbreaks of zero-day exploits.
• Anti-Virus and Anti-Phishing:   Cisco heeft een immens team toegewijd aan het monitoren van miljoenen devices, waarbij databases van software-gebaseerde indringmethodes worden aangelegd. Deze zijn geïntegreerd in de MX firewalls om een robuuste bescherming tegen malware te vormen. In combinatie met de Cisco AMP functionaliteit, biedt de MX lijn zelfs retrospectieve bescherming.
• Content and Web-Search Filtering:  Preventie is de beste bescherming. De advanced security licentie geeft de mogelijkheid om custom black\white-lists aan te leggen, alsook om op zeer uitgebreide categorieën bepaald internetverkeer te blokkeren.

 

Advanced Malware Protection

Als centrale aanvulling op deze sterke fundamenten van beveiliging is de next-gen Cisco advanced malware protection (AMP) onderdeel van de advanced security licentie. Deze technologie gaat een stap verder dan de point-in-time bescherming van IPS en antivirus en is gebouwd om vóór, tijdens en na een aanval een stevig slot op de deur te houden, waarbij analyse van alle verkeer zelfs na de feiten kan waarschuwen voor malafide verkeer uit het verleden.