I sistemi operativi Firepower Threat Defense (FTD) sono utilizzati più comunemente nelle piattaforme hardware. FTD è anche chiamato Firepower NGFW.
Si tratta di un firewall di nuova generazione che fornisce un concentratore VPN avanzato, un firewall stateful e un IPS di nuova generazione. Due tipi principali di gestori FTD sono Cisco CDO e Cisco FMC.
Punti chiave
- Cisco CDO è una piattaforma di gestione della sicurezza basata su cloud che fornisce una gestione centralizzata della sicurezza per tutti i prodotti di sicurezza Cisco, mentre Cisco FMC è una piattaforma di gestione della sicurezza on-premise.
- Cisco CDO è ideale per le piccole e medie imprese che non dispongono di un team di sicurezza dedicato, mentre Cisco FMC è progettato per le grandi organizzazioni con requisiti di sicurezza complessi.
- Cisco CDO fornisce un'interfaccia semplificata e una facile implementazione, mentre Cisco FMC offre maggiore personalizzazione e controllo sulle policy di sicurezza.
Cisco CDO contro Cisco FMC
La differenza tra Cisco CDO e FMC è che Cisco CDO è un gestore multi-dispositivo basato su cloud mentre Cisco FMC è un gestore su dispositivo basato sul Web. Cisco CDO è l'ideale per più dispositivi, mentre Cisco FMC è l'ideale per un numero inferiore di dispositivi connessi.
Cisco CDO è l'acronimo di Cisco Defense Orchestrator. CDO ha funzionalità avanzate ed è considerato un sostituto di FMC. Cisco CDO può gestire vari dispositivi come dispositivi IOS o cloud privati virtuali di AWS. CDO può essere avviato tramite la home page di CDO.
D'altra parte, Cisco FMC sta per Firewall Management Center. FMC funge da centro nevralgico amministrativo per la gestione della rete di Cisco. Sono disponibili diversi modelli di FMC.
I dati in FMC sono crittografati e ogni utente deve eseguire il processo di autenticazione. FMC può essere avviato tramite Firepower Threat Defense Deployment.
Tavola di comparazione
| Parametri di confronto | Cisco CDO | Cisco FMC |
|---|---|---|
| Modulo completo | Orchestratore della difesa Cisco | Centro di gestione del firewall |
| Versione | Funziona con la versione 6.6.0 | Funziona con la versione 6.4 |
| Moduli gestionali | Gestisci solo immagini firepower FDT o Firepower Module Services | Gestisce ASA, policy di sicurezza Meraki, FTD e altre policy di sicurezza VPC |
| Oggetto | Gli oggetti importati vengono archiviati in sola lettura e possono essere copiati su altri dispositivi. | Gli oggetti importati possono essere di rete o gruppo di rete, servizio o porta e non possono essere modificati o duplicati. |
| Tipo di configurazione | centrale | Locali |
Che cos'è Cisco CDO?
Cisco CDO sta per Cisco Defense Orchestrator. È un gestore multi-dispositivo basato su cloud. Viene utilizzato per gestire le modifiche alle politiche di sicurezza che avvengono in diversi prodotti di sicurezza.
Il compito della piattaforma è quello di consentire una gestione efficiente delle diverse polizze nelle filiali. La piattaforma è altamente distribuita in vari ambienti e quindi raggiunge un'implementazione coerente di diverse politiche di sicurezza.
Cisco CDO gestisce FTD (Firepower Module Services), policy di sicurezza Meraki, appliance di sicurezza adattiva ASA, policy di sicurezza AWS VPC e Potenza di fuoco Cisco firewall di nuova generazione.
Anche altri dispositivi come i dispositivi Cisco IOS o i cloud privati virtuali di AWS possono essere gestiti efficacemente da CDO. Dispositivi raggiunti da SSH rientrano anche nella categoria della gestione da parte di CDO.
CDO segue la gestione centralizzata di tutti i dispositivi connessi, pertanto tutte le operazioni possono essere eseguite e mantenute attraverso un portale in un unico posto.
Cisco CDO offre sicurezza end-to-end, autenticazione a due fattori e isolamento dei dati. Fornisce inoltre chiamate di autenticazione per API e operazioni di database e separa i ruoli che forniscono sicurezza complessiva ai dati dei clienti.
Durante la connessione al portale cloud, c'è un'autenticazione a più fattori per ogni utente, che protegge l'identità dei clienti. I dati sono crittografati con SSL.
CDO ha un'architettura multi-tenant. Questo isola i dati del tenant e crittografa il traffico che si forma tra i database e i server delle applicazioni. L'accesso di ogni utente avviene attraverso un sistema di token.
CDO ha anche un "Secure Data Connector" per controllare tutto il traffico in entrata e in uscita.
Che cos'è Cisco FMC?
Cisco FMC è l'acronimo di Firewall Management Center. Svolge un ruolo fondamentale nella gestione della rete Cisco critica in termini di soluzioni di sicurezza.
Cisco FMC offre gestione dei firewall in modo completo e unificato, filtraggio degli URL, controllo delle applicazioni, protezione avanzata da malware e persino prevenzione delle intrusioni.
Può controllare, indagare e porre rimedio a eventuali attacchi di malware. FMC può gestire in modo specifico FTD (Firepower Module Services) che sono immagini Firepower.
Esistono diversi modelli di FMC, come FMC1600, FMC2600, FMC4600 e altri. I modelli possono gestire oltre 1800 sensori e 300 milioni di eventi massimi. La memorizzazione degli eventi può arrivare fino a 3.2 TB.
Cisco FMC consente una visibilità totale della rete e un'analisi dettagliata di ogni utente, host, file, applicazione, dispositivo, minaccia, ambiente e vulnerabilità che esiste o può verificarsi nella rete in evoluzione.
Le informazioni fornite da FMC sono molto preziose per qualsiasi rete. FMC fornisce anche raccomandazioni su misura per le politiche di sicurezza di una rete e sono facili da integrare e implementare.
Le funzionalità sono unificate in un'unica interfaccia di gestione.
Le policy sono facili da usare, danno accesso totale e proteggono dagli attacchi. FMC fornisce informazioni in tempo reale sulle reti che hanno risorse e operazioni mutevoli.
Fornisce inoltre dettagli come tendenze, statistiche di alto livello, conformità, dati sul flusso di lavoro, analisi forensi e dettagli sugli eventi.
Principali differenze tra Cisco CDO e Cisco FMC
- Cisco CDO gestisce FTD (Firepower Module Services), policy di sicurezza Meraki, ASA e policy di sicurezza AWS VPC, mentre i manager di Cisco FMC possono gestire immagini Firepower specifiche.
- Cisco CDO richiede una VM locale e piccole risorse, che lo aiutano a comunicare con il cloud, mentre Cisco FMC richiede una VM locale con risorse da moderate a grandi per comunicare.
- Cisco CDO ha funzionalità avanzate, mentre Cisco FMC ha funzionalità meno avanzate.
- Cisco CDO gestisce centralmente i dispositivi connessi mentre Cisco FMC gestisce localmente i dispositivi e dispone persino di sftunnel creato per la gestione dei dispositivi.
- Cisco CDO può essere utilizzato solo da clienti che hanno accesso a Internet pubblico, mentre i clienti possono utilizzare Cisco FMC con o senza accesso a Internet pubblico.
- https://link.springer.com/chapter/10.1007/978-1-4842-6672-4_21
- https://ieeexplore.ieee.org/abstract/document/1261441/
Ultimo aggiornamento: 13 luglio 2023
Ho messo così tanto impegno scrivendo questo post sul blog per fornirti valore. Sarà molto utile per me, se pensi di condividerlo sui social media o con i tuoi amici/familiari. LA CONDIVISIONE È ♥️
Sandeep Bhandari ha conseguito una laurea in ingegneria informatica presso la Thapar University (2006). Ha 20 anni di esperienza nel campo della tecnologia. Ha un vivo interesse in vari campi tecnici, inclusi i sistemi di database, le reti di computer e la programmazione. Puoi leggere di più su di lui sul suo pagina bio.
L'articolo fornisce un confronto molto dettagliato tra Cisco CDO e Cisco FMC, comprese informazioni sul loro utilizzo, caratteristiche e capacità di gestione.
È fondamentale comprendere la distinzione tra Cisco CDO e Cisco FMC, poiché ciò può avere un impatto significativo sulla gestione della sicurezza delle aziende.