Operační systémy Firepower Threat Defense (FTD) se nejčastěji používají na hardwarových platformách. FTD se také nazývá Firepower NGFW.
Jedná se o firewall nové generace, který poskytuje pokročilý koncentrátor VPN, stavový firewall a IPS nové generace. Dva hlavní typy FTD manažerů jsou Cisco CDO a Cisco FMC.
Key Takeaways
- Cisco CDO je cloudová platforma pro správu zabezpečení, která poskytuje centralizovanou správu zabezpečení pro všechny bezpečnostní produkty Cisco, zatímco Cisco FMC je místní platforma pro správu zabezpečení.
- Cisco CDO je ideální pro malé až středně velké podniky, které nemají vyhrazený bezpečnostní tým, zatímco Cisco FMC je navrženo pro velké organizace s komplexními požadavky na zabezpečení.
- Cisco CDO poskytuje zjednodušené rozhraní a snadné nasazení, zatímco Cisco FMC nabízí větší přizpůsobení a kontrolu nad bezpečnostními politikami.
Cisco CDO vs Cisco FMC
Rozdíl mezi Cisco CDO a FMC je ten, že Cisco CDO je cloudový správce více zařízení, zatímco Cisco FMC je webový správce zařízení. Cisco CDO je nejlepší pro větší počet zařízení, zatímco Cisco FMC je nejlepší pro menší počet připojených zařízení.
Cisco CDO je zkratka pro Cisco Defense Orchestrator. CDO má pokročilé funkce a je považováno za náhradu FMC. Cisco CDO může spravovat různá zařízení, jako jsou zařízení IOS nebo virtuální privátní cloudy AWS. CDO lze spustit prostřednictvím domovské stránky CDO.
Na druhou stranu Cisco FMC znamená Firewall Management Center. FMC funguje jako administrativní nervové centrum pro správu sítě společnosti Cisco. K dispozici jsou různé modely FMC.
Data ve FMC jsou šifrována a každý uživatel musí projít procesem ověření. FMC lze spustit pomocí Firepower Threat Defense Deployment.
Srovnávací tabulka
| Parametry srovnání | Cisco CDO | Cisco FMC |
|---|---|---|
| Plná forma | Cisco Defense Orchestrator | Centrum správy brány firewall |
| Verze | Běží na verzi 6.6.0 | Běží na verzi 6.4 |
| Manažerské moduly | Spravujte pouze obrazy palebné síly FDT nebo Firepower Module Services | Spravuje ASA, bezpečnostní zásady Meraki, FTD a další bezpečnostní zásady VPC |
| Objekt | Importované objekty jsou uloženy ve formě pouze pro čtení a lze je zkopírovat do jiných zařízení. | Importované objekty mohou být ze sítě nebo síťové skupiny, služby nebo portu a nelze je upravovat ani duplikovat. |
| Typ konfigurace | Centrální | Místní |
Co je Cisco CDO?
Cisco CDO je zkratka pro Cisco Defense Orchestrator. Jedná se o cloudový správce více zařízení. Používá se ke správě změn v bezpečnostních politikách, které probíhají napříč několika produkty zabezpečení.
Úkolem platformy je umožnit efektivní správu různých politik v pobočkách. Platforma je vysoce distribuována v různých prostředích, a proto dosahuje konzistentní implementace několika zásad zabezpečení.
Cisco CDO spravuje FTD (Firepower Module Services), bezpečnostní zásady Meraki, adaptivní bezpečnostní zařízení ASA, bezpečnostní zásady AWS VPC a Palebná síla Cisco firewally nové generace.
Další zařízení, jako jsou zařízení Cisco IOS nebo virtuální privátní cloudy AWS, lze také efektivně spravovat pomocí CDO. Zařízení, která jsou v dosahu SSH také spadají do kategorie řízení CDO.
CDO navazuje na centrální správu všech připojených zařízení, takže všechny operace lze provádět a spravovat prostřednictvím jednoho portálu na jednom místě.
Cisco CDO nabízí komplexní zabezpečení, dvoufaktorové ověřování a izolaci dat. Poskytuje také autentizační volání pro API a databázové operace a odděluje role, které poskytují celkové zabezpečení zákaznických dat.
Při připojení ke cloudovému portálu probíhá pro každého uživatele vícefaktorová autentizace, která chrání identitu zákazníků. Data jsou šifrována pomocí SSL.
CDO má architekturu pro více nájemců. To izoluje data tenanta a zašifruje provoz, který se tvoří mezi databázemi a aplikačními servery. Získání přístupu každého uživatele je prostřednictvím systému tokenů.
CDO má také „Secure Data Connector“ pro řízení veškerého příchozího a odchozího provozu.
Co je Cisco FMC?
Cisco FMC je zkratka pro Firewall Management Center. Hraje zásadní roli při správě kritické sítě Cisco z hlediska bezpečnostních řešení.
Cisco FMC poskytuje kompletní a jednotnou správu přes firewally, filtrování URL, kontrolu aplikací, pokročilou ochranu proti malwaru a dokonce i prevenci narušení.
Může kontrolovat, vyšetřovat a napravovat jakékoli propuknutí malwaru. FMC může specificky spravovat FTD (Firepower Module Services), což jsou obrazy Firepower.
Existuje několik modelů FMC, jako FMC1600, FMC2600, FMC4600 a další. Modely mohou spravovat více než 1800 senzorů a 300 milionů maximálních událostí. Úložiště událostí může dosahovat až 3.2 TB.
Cisco FMC umožňuje úplnou viditelnost sítě a podrobnou analýzu každého uživatele, hostitele, souboru, aplikace, zařízení, hrozby, prostředí a zranitelnosti, která existuje nebo se může vyskytnout v měnící se síti.
Informace poskytované FMC jsou velmi cenné pro jakoukoli síť. FMC také poskytuje doporučení šitá na míru zásadám zabezpečení sítě a lze je snadno integrovat a implementovat.
Možnosti jsou sjednoceny v jediném rozhraní pro správu.
Zásady se snadno používají, poskytují úplný přístup a chrání před útoky. FMC poskytuje informace v reálném čase o sítích, které mají měnící se zdroje a operace.
Poskytuje také podrobnosti, jako jsou trendy, statistiky na vysoké úrovni, dodržování předpisů, data pracovních postupů, forenzní analýzy a podrobnosti o událostech.
Hlavní rozdíly mezi Cisco CDO a Cisco FMC
- Cisco CDO spravuje FTD (Firepower Module Services), bezpečnostní zásady Meraki, ASA a bezpečnostní zásady AWS VPC, zatímco manažeři Cisco FMC mohou spravovat specifické obrazy Firepower.
- Cisco CDO vyžaduje místní virtuální počítač a malé prostředky, které mu pomáhají komunikovat s cloudem, zatímco Cisco FMC vyžaduje ke komunikaci místní virtuální počítač se středními až velkými prostředky.
- Cisco CDO má pokročilé funkce, zatímco Cisco FMC má méně pokročilé funkce.
- Cisco CDO centrálně spravuje připojená zařízení, zatímco Cisco FMC spravuje zařízení lokálně a má dokonce vytvořený sftunnel pro správu zařízení.
- Cisco CDO mohou používat pouze zákazníci, kteří mají přístup k veřejnému internetu, zatímco zákazníci mohou používat Cisco FMC s přístupem k veřejnému internetu nebo bez něj.
- https://link.springer.com/chapter/10.1007/978-1-4842-6672-4_21
- https://ieeexplore.ieee.org/abstract/document/1261441/
Poslední aktualizace: 13. července 2023
Vynaložil jsem tolik úsilí, abych napsal tento blogový příspěvek, abych vám poskytl hodnotu. Bude to pro mě velmi užitečné, pokud zvážíte sdílení na sociálních sítích nebo se svými přáteli / rodinou. SDÍLENÍ JE ♥️
Sandeep Bhandari získal bakalářský titul v oboru počítačů na Thapar University (2006). Má 20 let zkušeností v oblasti technologií. Má velký zájem o různé technické obory, včetně databázových systémů, počítačových sítí a programování. Více si o něm můžete přečíst na jeho bio stránka.
Článek poskytuje velmi podrobné srovnání Cisco CDO a Cisco FMC, včetně informací o jejich využití, funkcích a možnostech správy.
Je nezbytné porozumět rozdílu mezi Cisco CDO a Cisco FMC, protože to může významně ovlivnit správu zabezpečení podniků.