Systemy operacyjne Firepower Threat Defense (FTD) są najczęściej używane na platformach sprzętowych. FTD jest również nazywany Firepower NGFW. Jest to zapora nowej generacji, która zapewnia zaawansowany koncentrator VPN, zaporę stanową i IPS nowej generacji. Dwa główne typy menedżerów FTD to Cisco CDO i Cisco FMC.
Cisco CDO a Cisco FMC
Główna różnica między Cisco CDO i FMC polega na tym, że Cisco CDO jest menedżerem wielu urządzeń opartym na chmurze, podczas gdy Cisco FMC jest menedżerem internetowym na urządzeniu. Cisco CDO jest najlepsze dla wielu urządzeń, podczas gdy Cisco FMC jest najlepsze dla mniejszej liczby podłączonych urządzeń.
Cisco CDO oznacza Cisco Defense Orchestrator. CDO ma zaawansowane funkcje i uważa się, że zastępuje FMC. Cisco CDO może zarządzać różnymi urządzeniami, takimi jak urządzenia IOS lub wirtualne prywatne chmury AWS. CDO można uruchomić ze strony głównej CDO.
Z drugiej strony Cisco FMC oznacza Firewall Management Center. FMC pełni funkcję administracyjnego centrum nerwowego zarządzania siecią Cisco. Dostępne są różne modele FMC. Dane w FMC są zaszyfrowane i każdy użytkownik musi przejść przez proces uwierzytelniania. FMC można uruchomić poprzez wdrożenie funkcji Firepower Threat Defense.
Tabela porównawcza między Cisco CDO i Cisco FMC
| Parametry porównania | Cisco CDO | Cisco FMC |
| Pełna forma | Cisco Defense Orchestrator | Centrum zarządzania zaporą sieciową |
| Wersja | Działa w wersji 6.6.0 | Działa w wersji 6.4 |
| Moduły zarządzania | Zarządzaj tylko obrazami siły ognia FDT lub usługi modułu siły ognia | Zarządza ASA, politykami bezpieczeństwa Meraki, FTD i innymi politykami bezpieczeństwa VPC |
| Obiekt | Importowane obiekty są przechowywane w formie tylko do odczytu i mogą być kopiowane na inne urządzenia | Importowane obiekty mogą należeć do sieci lub grupy sieciowej, usługi lub portu i nie mogą być edytowane ani duplikowane |
| Typ konfiguracji | Centralny | Lokalny |
Co to jest Cisco CDO?
Cisco CDO oznacza Cisco Defense Orchestrator. Jest to menedżer wielu urządzeń oparty na chmurze. Jest często używany do zarządzania zmianami w politykach bezpieczeństwa, które mają miejsce w kilku produktach bezpieczeństwa. Zadaniem platformy jest umożliwienie sprawnego zarządzania różnymi politykami występującymi w oddziałach. Platforma jest wysoce rozproszona w różnych środowiskach, dzięki czemu osiąga spójne wdrażanie kilku polityk bezpieczeństwa.
Cisco CDO zarządza FTD (Firepower Module Services), zasadami bezpieczeństwa Meraki, adaptacyjnym urządzeniem bezpieczeństwa ASAs, zasadami bezpieczeństwa AWS VPC oraz firewallami nowej generacji Cisco Firepower. Inne urządzenia, takie jak urządzenia Cisco IOS lub wirtualne prywatne chmury AWS, również mogą być skutecznie zarządzane przez CDO. Urządzenia, do których dociera SSH, również należą do kategorii zarządzania przez CDO. CDO kieruje się centralnym zarządzaniem wszystkimi podłączonymi urządzeniami, dzięki czemu wszystkie operacje mogą być wykonywane i utrzymywane za pośrednictwem jednego portalu w jednym miejscu.
Cisco CDO oferuje kompleksowe zabezpieczenia, dwuskładnikowe uwierzytelnianie i izolację danych. Zapewnia również wywołania uwierzytelniania dla interfejsów API i operacji bazodanowych oraz oddziela role, które zapewniają ogólne bezpieczeństwo danych klientów. Podczas połączenia z portalem w chmurze dla każdego użytkownika obowiązuje uwierzytelnianie wieloskładnikowe, które chroni tożsamość klientów. Dane są szyfrowane za pomocą SSL.
CDO ma architekturę wielodostępną. To izoluje dane dzierżawy i szyfruje ruch tworzony między bazami danych a serwerami aplikacji. Uzyskiwanie dostępu przez każdego użytkownika odbywa się poprzez system tokenów. CDO ma również „Secure Data Connector”, który kontroluje cały ruch przychodzący i wychodzący.
Co to jest Cisco FMC?
Cisco FMC to skrót od Firewall Management Center. odgrywa kluczową rolę w zarządzaniu krytyczną siecią Cisco pod względem rozwiązań bezpieczeństwa. Cisco FMC zapewnia kompletne i ujednolicone zarządzanie zaporami, filtrowanie adresów URL, kontrolę aplikacji, zaawansowaną ochronę przed złośliwym oprogramowaniem, a nawet zapobieganie włamaniom.
Może kontrolować, badać i usuwać wszelkie epidemie złośliwego oprogramowania. FMC może w szczególności zarządzać FTD (Firepower Module Services), które są obrazami Firepower. Istnieje kilka modeli FMC, takich jak FMC1600, FMC2600, FMC4600 i inne. Modele mogą zarządzać ponad 1800 czujnikami i 300 milionami maksymalnych zdarzeń. Przechowywanie zdarzeń może wynosić do 3,2 TB.
Cisco FMC umożliwia całkowitą widoczność sieci i szczegółową analizę każdego użytkownika, hosta, pliku, aplikacji, urządzenia, zagrożenia, środowiska i podatności, które istnieją lub mogą wystąpić w zmieniającej się sieci. Informacje dostarczane przez FMC są bardzo cenne dla każdej sieci. Firma FMC udostępnia również zalecenia, które są dostosowane specjalnie do zasad bezpieczeństwa sieci i są łatwe do zintegrowania i wdrożenia. Możliwości są zunifikowane w jednym interfejsie zarządzania.
Zasady są łatwe w użyciu i zapewniają pełny dostęp i ochronę przed atakami. FMC dostarcza w czasie rzeczywistym informacje o sieciach, które mają zmieniające się zasoby i operacje. Zawiera również szczegółowe informacje, takie jak trendy i statystyki wysokiego poziomu, zgodność, dane przepływu pracy, analizy śledcze i szczegóły zdarzeń.
Główne różnice między Cisco CDO a Cisco FMC
Wniosek
Zarówno FDM, jak i CDO mogą wykryć konfigurację zapory, dzięki czemu użytkownicy mogą używać FDM i CDO do zarządzania tą samą zaporą. CDO jest kompatybilne, podczas gdy FMC nie jest kompatybilne z innymi menedżerami. Typy obiektów importowane i wprowadzane przez CDO i FMC są różne.
Obsługa Cisco CDO jest prostsza w porównaniu z Cisco FMC. Obaj menedżerowie FTD mają swoje wady i zalety. Mają różne funkcje i są odpowiednie dla różnych systemów operacyjnych i kilku urządzeń.
