Trong bối cảnh doanh nghiệp đang chuyển mạnh sang đa chi nhánh, ứng dụng cloud, làm việc hybrid, một chiếc firewall “đời cũ” khó có thể vừa đảm bảo bảo mật, vừa đơn giản hóa vận hành. Cisco Meraki MX95 được thiết kế chính xác cho nhóm nhu cầu đó: thiết bị Security & SD-WAN cloud-managed dành cho medium–to–large branch, hỗ trợ tới khoảng 500 người dùng trên cùng một site.

Bài viết này sẽ đi chi tiết qua thông số kỹ thuật Cisco Meraki MX95, tính năng nổi bật, use case thực tế, cách lựa chọn – triển khai, cũng như giải đáp những câu hỏi thường gặp để bạn dễ tư vấn cho khách hàng hoặc ra quyết định đầu tư.

1. Tổng quan về Cisco Meraki MX95

1.1. MX95 là thiết bị gì?

Theo trang sản phẩm chính thức, Cisco Meraki MX95 là enterprise security & SD-WAN appliance cho môi trường medium-to-large branch, được quản lý hoàn toàn qua Meraki Dashboard trên cloud.

MX95 phù hợp cho các chi nhánh có:

• Từ vài chục đến ~500 người dùng
• Băng thông Internet từ vài trăm Mbps đến nhiều Gbps
• Nhu cầu VPN, SD-WAN, UTM, quản lý tập trung

1.2. Vị trí MX95 trong họ Meraki MX

Trong họ MX, MX95 là thế hệ “mới” cho chi nhánh vừa & lớn, nằm trên MX85 và dưới MX105/MX250/MX450.

• So với MX85: MX95 có nhiều uplink 10G, hỗ trợ 2,5G mGig, hiệu năng firewall/VPN cao hơn.
• So với MX105: MX95 nhỉnh kém một chút về throughput, nhưng vẫn dư sức cho hầu hết chi nhánh đến 500 users.

Với vị trí này, MX95 rất hợp để làm hub cho các chi nhánh vừa, hoặc firewall biên cho trụ sở chính quy mô vừa.

2. Thông số kỹ thuật & tính năng nổi bật

2.1. Hiệu năng & khả năng xử lý

Theo MX95/105 Datasheet:

• Stateful firewall throughput: 3 Gbps
• VPN throughput tối đa: 2,5 Gbps
• Next-Gen Firewall (detection) throughput: 2 Gbps
• Recommended clients: ~500 người dùng (theo sizing guide & đối tác Meraki).

Như vậy, nếu thiết kế đúng, Cisco Meraki MX95 hoàn toàn đủ sức:

• Gánh nhiều đường Internet (multi-WAN) cho chi nhánh
• Chạy VPN site-to-site + Client VPN
• Bật đầy đủ tính năng UTM mà vẫn giữ trải nghiệm ổn định cho 300–500 người dùng.

2.2. Giao diện mạng & phần cứng

Từ datasheet:

Giao diện WAN:

• 2 × SFP+ 10GbE dành riêng cho uplink WAN
• 1 × RJ45 2,5GbE dành riêng cho uplink WAN
• 1 × RJ45 2,5GbE PoE+ (cũng cho WAN – thường dùng cấp nguồn cho modem/ONT hoặc thiết bị edge)
• 1 × USB 3.0 cho cellular failover (3G/4G/5G dongle)

Giao diện LAN:

• 4 × RJ45 1GbE LAN
• 2 × SFP+ 10GbE LAN

Khác:

• 1 cổng RJ45 management
• 1U rackmount, kích thước khoảng 44 × 285 × 484,6mm, nặng ~3,17kg

Tập cổng này cho phép MX95 linh hoạt trong thiết kế:

• Kết nối WAN 10G + 2,5G song song
• Kéo uplink 10G về core/distribution
• Giữ một số cổng 1G cho server, firewall khác, lab…

2.3. Bộ tính năng Security & SD-WAN

Các thiết bị MX đều chia sẻ chung bộ tính năng, trong đó MX95 hỗ trợ đầy đủ:

Bảo mật lớp 7 & UTM

• L3/L7 Stateful firewall
• Geo-based firewall (chặn theo quốc gia)
• 1:1 NAT, 1:Many NAT
• Content filtering (lọc web theo category, URL)
• Malware protection (AMP), tích hợp Threat Grid
• IDS/IPS dựa trên Snort

SD-WAN & VPN

• SD-WAN over Meraki AutoVPN – chọn đường tốt nhất dựa vào latency/loss/jitter
• WAN link balancing & automatic failover
• Site-to-site VPN (AutoVPN, IPsec), Client VPN cho người dùng remote
• Hỗ trợ tối đa 2 uplink WAN active cùng lúc (dù có 4 port WAN vật lý).

Quản lý cloud qua Meraki Dashboard

• Cấu hình, giám sát, logging hoàn toàn trên cloud
• Automatic firmware upgrades, không cần tự tay tải & nâng
• NetFlow, syslog integration, remote packet capture
• API & webhooks để tích hợp với NMS/Monitoring khác

3. Lợi ích khi sử dụng Cisco Meraki MX95 cho doanh nghiệp

3.1. Đơn giản hóa quản trị chi nhánh

Meraki đi theo triết lý “cloud-managed”: tất cả MX/MR/MS/MV đều quản lý trong Meraki Dashboard. Với Cisco Meraki MX95, việc triển khai chi nhánh mới trở thành:

1. Claim serial & license vào Org.
2. Gán MX95 vào template cấu hình có sẵn.
3. Ship thiết bị đến chi nhánh, cắm mạng và… chờ nó tự lên cloud.

Admin gần như không cần cấu hình tại chỗ, rất phù hợp cho doanh nghiệp nhiều chi nhánh hoặc team IT mỏng.

3.2. Bảo mật nhiều lớp, dễ audit

Khi dùng license Advanced Security hoặc Secure SD-WAN, MX95 cung cấp:

• Firewall lớp 7, IDS/IPS, AMP, content filtering
• Log tập trung, export ra syslog/SEIM
• Policy theo user/nhóm AD, VLAN, IP

Điều này giúp doanh nghiệp đáp ứng tốt hơn các yêu cầu bảo mật & tuân thủ (ISO, PCI-DSS, ngành tài chính, y tế…).

3.3. Tối ưu chi phí dài hạn (TCO)

Dù giá Cisco Meraki MX95 không rẻ, nhưng xét về TCO:

• Giảm chi phí onsite (quản lý & cấu hình từ xa).
• Giảm downtime nhờ SD-WAN, failover, alert sớm.
• Giảm số box phụ vì MX95 đã tích hợp UTM, SD-WAN, VPN.

Nhiều nhà phân phối/đối tác tại Việt Nam thường đặt MX95 ở mức “liên hệ báo giá” vì giá phụ thuộc tỉ giá, chương trình hãng và loại license (1/3/5 năm).

4. Ứng dụng thực tế & use case điển hình

4.1. Chi nhánh chính của doanh nghiệp vừa

MX95 rất hợp để đặt tại:

• Chi nhánh chính của doanh nghiệp ~200–500 users
• Văn phòng giao dịch lớn, trung tâm logistics, chi nhánh ngân hàng cấp tỉnh…

Tại đây, Cisco Meraki MX95 vừa làm firewall biên, vừa là SD-WAN edge để kết nối về HQ/DC hoặc cloud, đồng thời bảo vệ toàn bộ ingress/egress traffic.

4.2. Hub VPN cho cụm chi nhánh nhỏ

Một mô hình thường gặp:

• HQ/DC dùng MX250/MX450
• Mỗi tỉnh hoặc khu vực dùng MX95 làm hub cho 3–5 chi nhánh nhỏ (MX67/68/75)
• Các chi nhánh tạo AutoVPN về MX95, MX95 lại tạo VPN về DC

Cách này giúp giảm tải cho hub trung tâm, đồng thời tối ưu tuyến SD-WAN theo vùng.

5. So sánh Cisco Meraki MX95 với các lựa chọn khác

5.1. MX95 vs MX85 vs MX105

Từ datasheet & tài liệu sizing:

• MX85:
  • Firewall throughput ~1 Gbps
  • VPN throughput ~500 Mbps
  • Phù hợp chi nhánh nhỏ–vừa (~250 users).
• MX95:
  • Firewall throughput 3 Gbps, VPN 2,5 Gbps
  • 4 uplink WAN (2×10G SFP+ + 2×2,5G RJ45)
  • Phù hợp medium–large branch tới 500 users.
• MX105:
  • Firewall/VPN throughput cao hơn MX95
  • Phù hợp chi nhánh lớn hơn hoặc yêu cầu băng thông WAN cao hơn nữa.

5.2. MX95 vs firewall truyền thống cùng phân khúc

Ưu điểm của Cisco Meraki MX95:

• Cloud-managed, không cần on-prem controller
• Giao diện dashboard thân thiện, dễ cho team IT trẻ
• Hệ sinh thái Meraki đồng bộ (switch, WiFi, camera, sensor)

Điểm cần cân nhắc:

• Phụ thuộc kết nối Internet để quản lý (thiết bị vẫn forward traffic nếu mất cloud, nhưng không cấu hình được).
• Licensing bắt buộc, cần tính kỹ CAPEX + OPEX (Enterprise vs Advanced Security vs Secure SD-WAN).

6. Hướng dẫn lựa chọn & triển khai Cisco Meraki MX95

6.1. Khi nào nên chọn MX95?

Nên chọn Cisco Meraki MX95 khi:

• Chi nhánh có 200–500 người dùng, lưu lượng Internet lớn
• Cần nhiều uplink WAN (2–4 cổng vật lý, tối đa 2 active)
• Cần SD-WAN & AutoVPN đơn giản nhưng hiệu quả
• Muốn thống nhất giải pháp cloud-managed từ Meraki

6.2. Checklist triển khai nhanh

Bước 1 – Chuẩn bị hạ tầng

• Uplink WAN 1G/2,5G/10G (tốt nhất dual ISP)
• Core/distribution switch có SFP+ 10G để tận dụng uplink
• Nguồn điện ổn định, UPS, rack 1U

Bước 2 – Claim & tạo Organization

• Claim MX95-HW & license trên Meraki Dashboard
• Tạo Organization, Network cho chi nhánh
• Thêm admin, bật 2FA để tăng bảo mật

Bước 3 – Cấu hình cơ bản

WAN & VLAN

• Cấu hình các uplink WAN: PPPoE/Static/DHCP
• Tạo VLAN nội bộ, DHCP, default route

Security & SD-WAN

• Tạo rule L3/L7 firewall theo policy của doanh nghiệp
• Bật IDS/IPS (Balanced) nếu dùng Advanced Security
• Định nghĩa policy SD-WAN cho ứng dụng quan trọng (ERP, VoIP, Office 365, Web…)

Kiểm tra trước khi go-live

• Test failover WAN, test AutoVPN về HQ/DC
• Theo dõi dashboard, event log ít nhất 24–48 giờ đầu

7. Câu hỏi thường gặp về Cisco Meraki MX95

7.1. Cisco Meraki MX95 phù hợp tối đa bao nhiêu người dùng?

Theo trang sản phẩm và tài liệu sizing, MX95 được khuyến nghị cho khoảng 500 người dùng tại một chi nhánh, tùy mức độ sử dụng ứng dụng nặng hay nhẹ.

7.2. MX95 có hỗ trợ PoE không?

Có. MX95 có 1 cổng WAN RJ45 2,5GbE hỗ trợ PoE+, có thể dùng để cấp nguồn cho thiết bị như modem/ONT, router, hoặc thiết bị edge khác – rất tiện trong các kịch bản không có ổ cắm điện gần đó.

7.3. Cisco Meraki MX95 có thể dùng làm VPN hub không?

Hoàn toàn được. Với VPN throughput 2,5 Gbps, MX95 phù hợp làm hub VPN cho cụm chi nhánh vừa, hoặc site quan trọng trong vùng.

7.4. Bảo hành Cisco Meraki MX95 như thế nào?

MX95 được bảo hành lifetime hardware với next-day advanced replacement theo chính sách của Cisco Meraki, miễn là license vẫn còn hiệu lực.

8. Kết luận – Có nên chọn Cisco Meraki MX95?

Nếu bạn đang tìm một giải pháp Security & SD-WAN cloud-managed cho chi nhánh vừa & lớn đến 500 users, cần nhiều uplink WAN, quản trị đơn giản, bảo mật đầy đủ và có thể mở rộng cùng hệ sinh thái Meraki, thì Cisco Meraki MX95 là một lựa chọn rất đáng để đưa vào shortlist.

Với firewall throughput 3 Gbps, VPN 2,5 Gbps, 4 uplink WAN vật lý (10G + 2,5G), bộ tính năng UTM/SD-WAN toàn diện và trải nghiệm Meraki Dashboard, Cisco Meraki MX95 giúp doanh nghiệp xây dựng một biên mạng (network edge) an toàn, linh hoạt, dễ vận hành, sẵn sàng cho hành trình chuyển đổi số nhiều năm tới.

Liên hệ tư vấn Cisco Meraki M95

👉 Liên hệ MSPVN ngay hôm nay để được tư vấn Cisco Meraki MX95 phù hợp với quy mô và nhu cầu của bạn.

Hoặc điền form đăng ký nhận tư vấn: https://forms.gle/ZyGbdQqUAW5tucT5A

MSP – Make IT Easy
📌 95/6/1 Đường Lương Định Của, Khu Phố 3 , Phường An Khánh, Thành phố Hồ Chí Minh, Việt Nam
📞 Hotline: 090 989 2026 | 0903 471 945 (Hỗ trợ 24/7)
📧 Email: info@mspvn.com
🌐 Website: https://www.mspvn.com
Zalo OA: Công ty TNHH MSP