Операционные системы Firepower Threat Defense (FTD) чаще всего используются на аппаратных платформах. FTD также называют Firepower NGFW. Это межсетевой экран нового поколения, который предоставляет усовершенствованный концентратор VPN, межсетевой экран с отслеживанием состояния и IPS следующего поколения. Двумя основными типами менеджеров FTD являются Cisco CDO и Cisco FMC.
Cisco CDO против Cisco FMC
Основное различие между Cisco CDO и FMC заключается в том, что Cisco CDO - это облачный диспетчер нескольких устройств, а Cisco FMC - это веб-менеджер на устройстве. Cisco CDO лучше всего подходит для нескольких устройств, тогда как Cisco FMC лучше всего подходит для меньшего количества подключенных устройств.
Cisco CDO расшифровывается как Cisco Defense Orchestrator. CDO имеет расширенные функции и считается заменой FMC. Cisco CDO может управлять различными устройствами, такими как устройства IOS или виртуальные частные облака AWS. CDO можно запустить с домашней страницы CDO.
С другой стороны, Cisco FMC означает Центр управления межсетевым экраном. FMC действует как административный нервный центр для управления сетью Cisco. Доступны разные модели FMC. Данные в FMC зашифрованы, и каждый пользователь должен пройти процесс аутентификации. FMC можно запустить через развертывание Firepower Threat Defense.
Таблица сравнения Cisco CDO и Cisco FMC
| Параметры сравнения | Cisco CDO | Cisco FMC |
| Полная форма | Cisco Defense Orchestrator | Центр управления межсетевым экраном |
| Версия | Работает на версии 6.6.0. | Работает на версии 6.4. |
| Модули управления | Управляйте только образами огневой мощи FDT или Firepower Module Services | Управляет ASA, политиками безопасности Meraki, FTD и другими политиками безопасности VPC. |
| Объект | Импортированные объекты хранятся в форме только для чтения и могут быть скопированы на другие устройства. | Импортируемые объекты могут относиться к сети или сетевой группе, службе или порту и не могут редактироваться или дублироваться. |
| Тип конфигурации | Центральная | Местный |
Что такое Cisco CDO?
Cisco CDO расшифровывается как Cisco Defense Orchestrator. Это облачный менеджер для нескольких устройств. Он часто используется для управления изменениями политик безопасности, которые происходят в нескольких продуктах безопасности. Задача платформы - обеспечить эффективное управление различными политиками, применяемыми в филиалах. Платформа сильно распределена по различным средам и поэтому обеспечивает последовательную реализацию нескольких политик безопасности.
Cisco CDO управляет FTD (Firepower Module Services), политиками безопасности Meraki, устройством адаптивной безопасности ASA, политиками безопасности AWS VPC и межсетевыми экранами нового поколения Cisco Firepower. CDO также может эффективно управлять другими устройствами, такими как устройства Cisco IOS или виртуальные частные облака AWS. Устройства, которые доступны по SSH, также подпадают под категорию управления CDO. CDO следует за централизованным управлением всеми подключенными устройствами, поэтому все операции могут выполняться и поддерживаться через один портал в одном месте.
Cisco CDO предлагает сквозную безопасность, двухфакторную аутентификацию и изоляцию данных. Он также обеспечивает вызовы аутентификации для API-интерфейсов и операций с базой данных и разделяет роли, которые обеспечивают общую безопасность данных клиентов. При подключении к облачному порталу для каждого пользователя используется многофакторная аутентификация, которая защищает личность клиентов. Данные зашифрованы с помощью SSL.
CDO имеет мультитенантную архитектуру. Это изолирует данные клиента и шифрует трафик, который формируется между базами данных и серверами приложений. Получение доступа каждого пользователя осуществляется через систему токенов. CDO также имеет «соединитель защищенных данных» для управления всем входящим и исходящим трафиком.
Что такое Cisco FMC?
Cisco FMC означает Центр управления межсетевым экраном. он играет жизненно важную роль в управлении критически важной сетью Cisco с точки зрения решений безопасности. Cisco FMC обеспечивает полное и унифицированное управление через брандмауэры, фильтрацию URL-адресов, контроль приложений, расширенную защиту от вредоносных программ и даже предотвращение вторжений.
Он может контролировать расследование и устранять любые вспышки вредоносного ПО. FMC может специально управлять FTD (услугами модуля огневой мощи), которые являются образами огневой мощи. Существует несколько моделей FMC, таких как FMC1600, FMC2600, FMC4600 и другие. Модели могут управлять более чем 1800 датчиками и максимум 300 миллионами событий. Хранение событий может достигать 3,2 ТБ.
Cisco FMC обеспечивает полную видимость сети и подробный анализ каждого пользователя, хоста, файла, приложения, устройства, угрозы, среды и уязвимости, которые существуют или могут возникнуть в изменяющейся сети. Информация, предоставленная FMC, очень ценна для любой сети. FMC также предоставляет рекомендации, специально разработанные для политик безопасности сети, которые легко интегрировать и реализовать. Возможности объединены в едином интерфейсе управления.
Политики просты в использовании и обеспечивают полный доступ и защиту от атак. FMC предоставляет информацию в реальном времени о сетях, в которых меняются ресурсы и операции. Он также предоставляет подробную информацию, такую как тенденции и высокоуровневую статистику, соответствие, данные рабочего процесса, криминалистическую экспертизу и сведения о событиях.
Основные различия между Cisco CDO и Cisco FMC
Вывод
И FDM, и CDO могут обнаруживать конфигурацию межсетевого экрана, поэтому пользователи могут использовать FDM и CDO для управления одним и тем же межсетевым экраном. CDO совместим, а FMC несовместим с другими менеджерами. Типы объектов, импортируемых и загружаемых CDO и FMC, различны.
Cisco CDO проще по сравнению с Cisco FMC. У обоих менеджеров FTD есть свои преимущества и недостатки. Они имеют разные функции и подходят для разных операционных систем и нескольких устройств.
