Net-Gen Firewall (Firewall Thế hệ mới)
Tường lửa thế hệ mới
| Phân loại và kiểm soát traffic lớp 7
| Công cụ phát hiện xâm nhập
| Bảo mật dựa trên nhận dạng tính danh và nhận biết thiết bị
Với sự phát triển của các ứng dụng hiện đại và mạng ứng dụng tổng hợp, việc bảo mật dựa trên port và host không còn hiệu quả nữa. Tường lửa thế hệ mới dựa trên Lớp thứ 7 của Meraki vốn có sẵn trong các thiết bị AP WiFi và thiết bị bảo mật mạng, cho phép các quản trị viên kiểm soát hoàn toàn tất cả người truy cập, nội dung và các ứng dụng trên mạng của họ.
Phân loại và quản lý luồng dữ liệu - ứng dụng "lớp 7"
Công cụ xử lý gói độc quyền của Meraki hỗ trợ phân tích lưu lượng mạng lên đến lớp 7, sử dụng kỹ thuật tinh vi "fingerprinting" để xác định người dùng, nội dung và ứng dụng trên mạng. Mỗi một luồng dữ liệu đều được phân loại và các chính sách truy cập hệ thống mạng được thực thi. Một ví dụ điển hình, chặn ứng dụng Netfix and ưu tiên băng thông cho ứng dụng hội nghị truyền hình. Bằng cách phân loại lưu lượng mạng ở lớp 7, tường lửa thế hệ mới của Meraki có thể kiểm soát được dữ liệu của các ứng dụng mã hoá hoặc "per to per" như BitTorrent hoặc skype. Điều mà các firewall truyền thống không thể làm được. Tính năng tường lửa thế hệ mới được tích hợp vào sản phẩm wifi và thiết bị bảo mật của Meraki.
Lọc nội dung web dựa trên định danh.
Thiết bị bảo mật Meraki được hỗ trợ tính năng lọc nội dung web rất hiệu quả, giúp ăn khớp nội dung với hàng triệu địa chỉ website trong hàng chục danh mục phân loại webite khác nhau. Tinh năng lọc nội dụng của Meraki con hỗ trợ tương thích với Active Directory để áp dụng các quy tắc quản lý truy cập cụ thể trên từng đối tượng người dùng. Danh sách nội dung và ứng dụng được cập nhật tự động trên cloud vì vậy chính sách bảo mật được đảm bảo ngay cả khi nội dung thay đổi.
Quy tắc nhận dạng thiết bị qua tưởng lửa.
Tính năng tường lửa trên các thiết bị wifi của Meraki hỗ trợ quản lý truy cập dựa trên định dạng của thiết bị. Cho phép người quản trị đảm bảo mức độ truy cập hệ thống mạng phù hợp cho từng loại thiết bị cụ thể. Kỹ thuật "fingerprints" lớp 7 tự động nhận diện và phân loại thiết bị đầu cuối Apple IOS, Android, Windows, Mac OS …. Nhưng "fingerprints" này được tích hợp trực tiếp vào tưởng lửa Meraki. Vì vậy người quản trị có khả năng thực thi tuỳ biến quy tắc truy cập cho từng thiết bị đầu cuối
Ví dụ : Áp dụng chính sách firewall đặc biệt tự động cho bất kỳ thiết bị nào được hệ thống phát hiện là Ipads trong mô hình BYOD