Firepower Threat Defense (FTD) operatsioonisüsteeme kasutatakse kõige populaarsemalt riistvaraplatvormidel. FTD-d nimetatakse ka Firepower NGFW-ks.
See on järgmise põlvkonna tulemüür, mis pakub täiustatud VPN-i koondajat, olekupõhist tulemüüri ja järgmise põlvkonna IPS-i. Kaks peamist FTD-halduri tüüpi on Cisco CDO ja Cisco FMC.
Võtme tagasivõtmine
- Cisco CDO on pilvepõhine turbehaldusplatvorm, mis pakub tsentraliseeritud turbehaldust kõigile Cisco turbetoodetele, samas kui Cisco FMC on kohapealne turbehaldusplatvorm.
- Cisco CDO sobib ideaalselt väikestele ja keskmise suurusega ettevõtetele, millel puudub spetsiaalne turbemeeskond, samas kui Cisco FMC on mõeldud keerukate turvanõuetega suurtele organisatsioonidele.
- Cisco CDO pakub lihtsustatud liidest ja hõlpsat juurutamist, samas kui Cisco FMC pakub suuremat kohandamist ja turbepoliitika kontrolli.
Cisco CDO vs Cisco FMC
Cisco CDO ja FMC erinevus seisneb selles, et Cisco CDO on pilvepõhine mitme seadme haldur, samas kui Cisco FMC on veebipõhine seadmehaldur. Cisco CDO sobib kõige paremini mitme seadmete arvu jaoks, Cisco FMC aga väiksema arvu ühendatud seadmete jaoks.
Cisco CDO tähistab Cisco Defense Orchestratorit. CDO-l on täiustatud funktsioonid ja see asendab FMC. Cisco CDO saab hallata erinevaid seadmeid, nagu IOS-i seadmed või virtuaalsed privaatpilved AWS. CDO-d saab käivitada CDO kodulehe kaudu.
Teisest küljest tähistab Cisco FMC tulemüüri halduskeskust. FMC toimib administratiivse närvikeskusena Cisco võrgu haldamisel. Saadaval on erinevad FMC mudelid.
FMC-s olevad andmed on krüptitud ja iga kasutaja peab läbima autentimisprotsessi. FMC saab käivitada Firepower Threat Defense Deploymenti kaudu.
Võrdlustabel
Võrdlusparameetrid | Cisco CDO | Cisco FMC |
---|---|---|
Täisvorm | Cisco kaitseorkester | Tulemüüri halduskeskus |
versioon | Töötab versioonil 6.6.0 | Töötab versioonil 6.4 |
Juhtimismoodulid | Hallake ainult Firepoweri kujutisi FDT või Firepower Module Services | Haldab ASA-sid, Meraki turvapoliitikaid, FTD-d ja muid VPC turbepoliitikaid |
objekt | Imporditud objektid salvestatakse kirjutuskaitstud kujul ja neid saab kopeerida teistesse seadmetesse. | Imporditud objektid võivad olla võrgust või võrgurühmast, teenusest või pordist ning neid ei saa redigeerida ega dubleerida. |
Konfiguratsiooni tüüp | Kesk- | kohalik |
Mis on Cisco CDO?
Cisco CDO tähistab Cisco Defense Orchestratorit. See on pilvepõhine mitme seadme haldur. Seda kasutatakse turvapoliitikate muudatuste haldamiseks, mis toimuvad mitmes turbetootes.
Platvormi ülesanne on võimaldada harukontorites erinevate poliitikate tõhusat haldamist. Platvorm on laialt levinud erinevates keskkondades ja saavutab seetõttu mitme turvapoliitika järjepideva rakendamise.
Cisco CDO haldab FTD-d (Firepower Module Services), Meraki turbepoliitikat, ASA-de adaptiivset turbeseadet, AWS VPC turbepoliitikat ja Cisco tulejõud järgmise põlvkonna tulemüürid.
CDO saab tõhusalt hallata ka muid seadmeid, nagu Cisco IOS-i seadmed või AWS-i virtuaalsed privaatpilved. Seadmed, milleni jõuavad SSH kuuluvad ka CDO haldamise kategooriasse.
CDO järgib kõigi ühendatud seadmete keskhaldust, mistõttu saab kõiki toiminguid teha ja hooldada ühe portaali kaudu ühes kohas.
Cisco CDO pakub täielikku turvalisust, kahefaktorilist autentimist ja andmete isoleerimist. Samuti pakub see API-de ja andmebaasitoimingute autentimiskutseid ning eraldab rollid, mis tagavad kliendiandmete üldise turvalisuse.
Pilveportaaliga ühenduse loomisel on iga kasutaja jaoks mitmefaktoriline autentimine, mis kaitseb klientide identiteeti. Andmed on krüpteeritud SSL-iga.
CDO-l on mitme rentniku arhitektuur. See isoleerib rentniku andmed ja krüpteerib andmebaaside ja rakendusserverite vahelise liikluse. Iga kasutaja pääseb ligi tokensüsteemi kaudu.
CDO-l on ka "Secure Data Connector", et juhtida kogu sissetulevat ja väljaminevat liiklust.
Mis on Cisco FMC?
Cisco FMC tähistab tulemüüri halduskeskust. See mängib üliolulist rolli turvalahenduste osas kriitilise Cisco võrgu haldamisel.
Cisco FMC pakub täielikku ja ühtset tulemüüride haldamist, URL-i filtreerimist, rakenduste juhtimist, täiustatud pahavarakaitset ja isegi sissetungitõrjet.
See suudab kontrollida, uurida ja kõrvaldada pahavara puhanguid. FMC saab spetsiaalselt hallata FTD-sid (Firepower Module Services), mis on Firepoweri kujutised.
FMC mudeleid on mitu, näiteks FMC1600, FMC2600, FMC4600 ja teised. Mudelid suudavad hallata üle 1800 anduri ja 300 miljonit maksimaalset sündmust. Sündmuste salvestusmaht võib ulatuda kuni 3.2 TB-ni.
Cisco FMC võimaldab võrgu täielikku nähtavust ja iga kasutaja, hosti, faili, rakenduse, seadme, ohu, keskkonna ja haavatavuse üksikasjalikku analüüsi, mis on muutuvas võrgus olemas või võivad ilmneda.
FMC pakutav teave on iga võrgu jaoks väga väärtuslik. FMC pakub ka soovitusi, mis on spetsiaalselt kohandatud võrgu turvapoliitikatele ning mida on lihtne integreerida ja rakendada.
Võimalused on ühendatud ühtsesse haldusliidese.
Reegleid on lihtne kasutada, need annavad täieliku juurdepääsu ja kaitsevad rünnakute eest. FMC pakub reaalajas teavet võrkude kohta, mille ressursid ja toimingud muutuvad.
See pakub ka üksikasju, nagu trendid, kõrgetasemeline statistika, vastavus, töövoo andmed, kohtuekspertiisi ja sündmuste üksikasjad.
Peamised erinevused Cisco CDO ja Cisco FMC vahel
- Cisco CDO haldab FTD-d (Firepower Module Services), Meraki turbepoliitikaid, ASA-sid ja AWS VPC turbepoliitikaid, samas kui Cisco FMC haldurid saavad hallata spetsiaalselt Firepoweri kujutisi.
- Cisco CDO nõuab kohalikku VM-i ja väikeseid ressursse, mis aitab pilvega suhelda, samas kui Cisco FMC vajab suhtlemiseks kohalikku VM-i, millel on mõõdukad kuni suured ressurssid.
- Cisco CDO-l on täiustatud funktsioonid, samas kui Cisco FMC-l on vähem täiustatud funktsioone.
- Cisco CDO haldab ühendatud seadmeid tsentraalselt, samal ajal kui Cisco FMC haldab seadmeid kohapeal ja isegi seadmete haldamiseks on loodud sftunnel.
- Cisco CDO-d saavad kasutada ainult need kliendid, kellel on juurdepääs avalikule Internetile, samas kui kliendid saavad kasutada Cisco FMC-d avaliku Interneti-juurdepääsuga või ilma.
- https://link.springer.com/chapter/10.1007/978-1-4842-6672-4_21
- https://ieeexplore.ieee.org/abstract/document/1261441/
Viimati värskendatud: 13. juulil 2023
Sandeep Bhandaril on arvutite bakalaureusekraad Thapari ülikoolist (2006). Tal on 20-aastane kogemus tehnoloogia vallas. Ta tunneb suurt huvi erinevate tehnikavaldkondade, sealhulgas andmebaasisüsteemide, arvutivõrkude ja programmeerimise vastu. Tema kohta saate tema kohta rohkem lugeda bio-leht.
Artikkel pakub väga üksikasjalikku võrdlust Cisco CDO ja Cisco FMC vahel, sealhulgas teavet nende kasutamise, funktsioonide ja haldusvõimaluste kohta.
Oluline on mõista Cisco CDO ja Cisco FMC erinevust, kuna see võib oluliselt mõjutada ettevõtete turvahaldust.