Stai valutando un firewall per la tua azienda e ti sei imbattuto nel Meraki MX? Oppure hai gia una rete Meraki e vuoi capire se il firewall MX vale davvero l'investimento? Noi di BullTech Informatica, da Vimercate (MB) dal 2009, abbiamo installato e gestito oltre 40 firewall Meraki MX per PMI lombarde. In questa guida ti spieghiamo cos'e il MX, cosa fa di diverso rispetto a un FortiGate o un WatchGuard, quanto costa per una PMI italiana e quando ha senso sceglierlo. Niente paroloni: solo roba concreta.
Definizione
Il Cisco Meraki MX e un firewall/security appliance cloud-managed che integra in un unico dispositivo: firewall stateful con IPS/IDS (motore Snort), SD-WAN con bilanciamento multi-link, Auto VPN per connettere sedi con un clic, content filtering, anti-malware (Cisco AMP) e traffic shaping applicativo. Si gestisce interamente dal Meraki Dashboard (dashboard.meraki.com) senza riga di comando. Secondo Cisco (2025), la famiglia MX protegge oltre 3 milioni di reti aziendali nel mondo.
Fatti chiave — Meraki MX 2026
- 3+ milioni di reti protette nel mondo (Cisco, 2025)
- SD-WAN integrata con bilanciamento fino a 4 link WAN
- Auto VPN: tunnel cifrati AES-256 tra sedi con un clic
- Threat protection: IPS Snort + AMP anti-malware + content filtering
- Licenza obbligatoria: senza licenza il dispositivo si disattiva dopo 30 giorni
- Modelli PMI: MX68 (50 utenti), MX85 (100 utenti), MX105 (250 utenti)
In sintesi — Meraki MX per le PMI
- Firewall + SD-WAN + VPN in un solo dispositivo gestito dal cloud
- Auto VPN: colleghi le sedi senza configurare IPsec a mano
- Threat protection con Cisco AMP e Snort IPS inclusi nella licenza
- Costo MX68 per PMI: circa 1.100-1.500 euro al primo anno (hardware + licenza)
- Ideale per aziende multi-sede che vogliono semplicita di gestione
Cos'e il Meraki MX e perche esiste
Partiamo dalle basi. Il Meraki MX e il firewall della famiglia Cisco Meraki. Ma chiamarlo “firewall” e riduttivo: e un dispositivo all-in-one che fa firewall, SD-WAN, VPN, content filtering, intrusion prevention e anti-malware. Tutto gestito dal cloud, tutto configurabile dal browser.
La differenza rispetto ai firewall tradizionali (FortiGate, WatchGuard, pfSense) e il modello di gestione. Con un FortiGate accedi alla console del dispositivo (via browser in rete locale o VPN), configuri le regole e il firewall lavora autonomamente. Con il Meraki MX, la configurazione vive nel cloud Meraki: tu accedi al dashboard da qualsiasi posto, fai le modifiche e il cloud le pusha sul dispositivo in tempo reale.
Attenzione: i dati di rete non passano dal cloud Cisco. Il traffico resta locale. Il cloud gestisce solo configurazione, monitoraggio e aggiornamenti. E come avere un telecomando in cloud per il tuo firewall, non un proxy per il tuo traffico.
Per una PMI che si affida a un MSP come BullTech, questo modello e una svolta: possiamo monitorare e configurare il firewall del cliente senza collegarci in VPN alla sua rete. Apriamo il dashboard, vediamo tutto, interveniamo in minuti. Per approfondire la gestione della rete tramite Meraki Dashboard e l'ecosistema completo, leggi la nostra guida completa a Cisco Meraki.
SD-WAN integrata: due linee Internet, zero pensieri
Ogni MX integra funzionalita SD-WAN senza costi aggiuntivi (e inclusa nella licenza). In pratica, se hai due linee Internet (fibra + backup 4G, oppure due FTTH di operatori diversi), il MX le bilancia automaticamente.
Come funziona nella pratica:
- Failover automatico — Se la linea primaria cade, il traffico si sposta sulla secondaria in pochi secondi. I tuoi utenti non si accorgono di niente.
- Bilanciamento del carico — Il MX distribuisce il traffico tra le linee in base alla banda disponibile, alla latenza e alla perdita di pacchetti.
- Policy-based routing — Puoi dire al MX “il traffico Teams va sulla fibra, il backup Veeam va sulla seconda linea”. Cosi la videoconferenza non rallenta durante il backup.
- QoS applicativo — Il MX riconosce oltre 1.500 applicazioni (Teams, Zoom, Salesforce, SAP) e applica priorita automatiche. Il VoIP ha sempre la precedenza sullo streaming YouTube.
SD-WAN Meraki vs SD-WAN dedicata
La SD-WAN del MX e “buona per il 90% delle PMI”. Se hai 2-5 sedi con 2-3 linee ciascuna, fa tutto quello che serve. Se hai 10+ sedi con esigenze di overlay complesso, MPLS replacement o segmentazione avanzata, potresti aver bisogno di una SD-WAN dedicata (Fortinet, VMware, Cisco Viptela). Ma per la PMI lombarda media, il MX e piu che sufficiente.
Il bello della SD-WAN Meraki e che si configura in 10 minuti dal dashboard. Niente CLI, niente template complessi. Selezioni le WAN interface, imposti le priorita e il MX fa il resto. Se vuoi approfondire la SD-WAN in generale, abbiamo scritto una guida completa alla SD-WAN.
Threat protection: IPS, anti-malware e content filtering
Il Meraki MX non e solo un router glorificato. Con la licenza Advanced Security (la piu scelta dalle PMI), integra un pacchetto di sicurezza serio:
- Intrusion Prevention System (IPS) — Basato su Snort (il motore IPS open-source piu diffuso al mondo, acquisito da Cisco). Analizza il traffico in tempo reale e blocca exploit, port scan, tentativi di brute force e traffico malevolo noto.
- Advanced Malware Protection (AMP) — Il content inspection di Cisco: analizza i file che transitano sulla rete e li confronta con il database di threat intelligence Cisco Talos. Se un file e malevolo, viene bloccato prima di raggiungere l'utente.
- Content filtering — Blocca categorie di siti (gambling, adult, phishing, malware). Puoi creare policy diverse per gruppi di utenti: i dipendenti non accedono ai social in orario di lavoro, il marketing si.
- Geo-IP filtering — Blocca il traffico da Paesi specifici. Se la tua azienda non ha clienti in Russia o Cina, puoi bloccare tutto il traffico proveniente da quelle aree geografiche.
Una nota onesta: l'IPS del MX e basato su Snort ed e solido, ma non e ai livelli di FortiGate (che ha un motore proprietario piu aggressivo) o di Palo Alto. Per la maggior parte delle PMI e piu che sufficiente. Se hai esigenze di sicurezza molto elevate (banche, sanita, industria critica), valuta Fortinet o affianca al MX un servizio SOC/MDR esterno — cosa che noi di BullTech facciamo regolarmente per i clienti che lo richiedono.
Auto VPN: collega le sedi con un clic
Se c'e una funzione che da sola giustifica Meraki per le aziende multi-sede, e la Auto VPN. Funziona cosi: hai due sedi con un MX ciascuno. Vai nel dashboard, selezioni entrambe le sedi, clicchi “abilita VPN” e il tunnel cifrato si crea in automatico. Fine.
Niente chiavi IPsec da configurare. Niente route statiche da aggiungere. Niente NAT traversal da debuggare. Niente notti insonni a cercare perche il tunnel non sale. Il cloud Meraki orchestra tutto: negozia le chiavi, configura le route, gestisce il failover.
Con un firewall tradizionale, configurare una VPN site-to-site tra 3 sedi richiede 2-4 ore di lavoro di un tecnico esperto. Con Meraki Auto VPN, servono 5 minuti. Per un'azienda con 5 sedi, il risparmio in ore di consulenza e significativo.
Caratteristiche tecniche della Auto VPN:
- Cifratura AES-256 — Standard militare, lo stesso usato dalle banche.
- Full mesh o hub-and-spoke — Scegli la topologia che preferisci: ogni sede parla con tutte le altre (full mesh) oppure tutto passa dalla sede principale (hub-and-spoke).
- Failover automatico — Se una linea cade, il tunnel VPN si sposta automaticamente sull'altra linea. I tuoi utenti continuano a lavorare.
- Split tunnel — Puoi decidere quale traffico passa nel tunnel VPN e quale va diretto su Internet. Cosi il traffico Microsoft 365 non appesantisce la VPN.
- Client VPN integrata — Oltre alla site-to-site, il MX supporta anche la VPN per utenti remoti (AnyConnect o client L2TP/IPsec nativo).
Modelli Meraki MX e prezzi reali per PMI
Parliamo di soldi. Ecco i modelli MX piu comuni per le PMI italiane, con prezzi indicativi di mercato (2026, IVA esclusa):
| Modello | Utenti | Throughput | Hardware | Licenza/anno |
|---|---|---|---|---|
| MX68 | Fino a 50 | 450 Mbps | 700-900 € | 400-600 € |
| MX85 | Fino a 100 | 1 Gbps | 1.500-2.000 € | 600-900 € |
| MX105 | Fino a 250 | 3 Gbps | 3.000-4.000 € | 900-1.500 € |
| MX250 | Fino a 2.000 | 4 Gbps | 8.000-10.000 € | 2.000-3.500 € |
La licenza e obbligatoria. Senza licenza attiva, il MX smette di funzionare dopo 30 giorni. Le licenze si comprano a 1, 3, 5, 7 o 10 anni: piu anni compri, meno paghi per anno. Il consiglio di BullTech: compra sempre almeno 3 anni per ammortizzare il costo.
Ci sono due tipi di licenza:
- Enterprise — Include firewall, SD-WAN, Auto VPN e content filtering base. Per chi ha gia un antivirus endpoint e non ha bisogno di IPS avanzato.
- Advanced Security — Include tutto l'Enterprise piu IPS Snort, AMP anti-malware e content filtering avanzato. E la licenza che consigliamo alla maggior parte delle PMI.
Quando scegliere il Meraki MX (e quando no)
Siamo onesti: il Meraki MX non e sempre la scelta migliore. Ecco quando ha senso e quando e meglio guardare altrove.
Scegli il Meraki MX se:
- Hai 2+ sedi e vuoi gestire firewall e VPN da un unico pannello cloud
- Vuoi delegare la gestione a un MSP che monitora tutto da remoto
- Hai gia altri prodotti Meraki (access point MR, switch MS) e vuoi un ecosistema unificato
- Preferisci semplicita a potenza bruta: dashboard intuitivo, zero CLI
- Vuoi SD-WAN + firewall + VPN in un solo dispositivo senza integrare piu vendor
Non scegliere il Meraki MX se:
- Hai una sola sede piccola (10-15 utenti): un FortiGate 40F o un WatchGuard T25 costa meno e fa lo stesso lavoro
- Hai esigenze di sicurezza molto elevate (banche, sanita): FortiGate ha un IPS superiore
- Il modello a licenza obbligatoria ti infastidisce: con Fortinet o WatchGuard il firewall funziona anche senza rinnovo
- Hai bisogno di throughput molto alto a basso costo: FortiGate offre piu Gbps per euro speso
- Vuoi il controllo totale sulla configurazione: Meraki nasconde la complessita, ma nasconde anche la flessibilita
Installazione e gestione: come funziona nella pratica
Installare un Meraki MX e sorprendentemente semplice. Ecco il processo tipico che seguiamo noi di BullTech:
- Claim del dispositivo — Registri il serial number nel tuo account Meraki Dashboard. Il dispositivo diventa “tuo” nel cloud.
- Configurazione da remoto — Prima ancora di collegare il MX, configuri tutto dal dashboard: regole firewall, VLAN, VPN, content filtering. Tutto pronto prima dell'installazione fisica.
- Installazione in sede — Colleghi il MX alla linea Internet e alla LAN. Il dispositivo si connette al cloud, scarica la configurazione e diventa operativo in 5-10 minuti.
- Verifica e tuning — Dal dashboard verifichi che tutto funzioni: traffico, policy, VPN. Aggiusti le regole in base al traffico reale.
- Monitoring continuo — Il MX invia telemetria al cloud 24/7. Noi di BullTech monitoriamo allarmi, anomalie e performance da remoto.
Il bello di questo processo: se hai 5 sedi, puoi configurare tutti i MX dal divano di casa, spedirli alle filiali e chiedere al personale locale di collegarli. Non serve un tecnico di rete in ogni sede. Per una PMI con sedi distribuite, il risparmio in trasferte e significativo.
Per la gestione quotidiana, il dashboard ti mostra:
- Chi e connesso alla rete e quanta banda usa
- Quali applicazioni consumano piu traffico
- Tentativi di intrusione bloccati dall'IPS
- Stato delle VPN tra le sedi
- Performance delle linee WAN (latenza, packet loss, jitter)
- Alert via email/SMS per ogni anomalia
Perche affidarsi a BullTech per il Meraki MX
Noi di BullTech Informatica siamo MSP a Vimercate (MB) dal 2009 e partner Cisco Meraki. Abbiamo installato e gestito oltre 40 reti Meraki per PMI in Lombardia: dal piccolo studio professionale con un MX68 e 2 access point alla media azienda con 5 sedi collegate in Auto VPN.
Cosa facciamo concretamente:
- Assessment della rete — Analizziamo la tua infrastruttura attuale e ti consigliamo il modello MX giusto (senza sovradimensionare per venderti di piu)
- Installazione chiavi in mano — Configuriamo tutto dal dashboard, installiamo in sede e verifichiamo il funzionamento
- Gestione proattiva — Monitoriamo il MX 24/7, interveniamo prima che i problemi impattino sul tuo business
- Canone fisso mensile — Niente fatture a sorpresa: sai esattamente quanto spendi
- Supporto in italiano — Parliamo la tua lingua, conosciamo la tua rete, interveniamo in minuti
Per saperne di piu sull'ecosistema Meraki, leggi la nostra guida completa a Cisco Meraki oppure visita la pagina firewall management per i nostri servizi di gestione firewall.