Firepower Threat Defense(FTD)オペレーティング システムは、ハードウェア プラットフォームで最も広く使用されています。 FTD は Firepower NGFW とも呼ばれます。
これは、高度な VPN コンセントレータ、ステートフル ファイアウォール、および次世代 IPS を提供する次世代ファイアウォールです。 FTD マネージャの XNUMX つの主なタイプは、Cisco CDO と Cisco FMC です。
主要な取り組み
- Cisco CDO はクラウドベースのセキュリティ管理プラットフォームであり、すべてのシスコ セキュリティ製品に一元化されたセキュリティ管理を提供しますが、Cisco FMC はオンプレミスのセキュリティ管理プラットフォームです。
- Cisco CDO は専任のセキュリティ チームを持たない中小企業に最適ですが、Cisco FMC は複雑なセキュリティ要件を持つ大規模な組織向けに設計されています。
- Cisco CDO は簡素化されたインターフェイスと簡単な展開を提供しますが、Cisco FMC はセキュリティ ポリシーのより優れたカスタマイズと制御を提供します。
Cisco CDO と Cisco FMC の比較
Cisco CDO と FMC の違いは、Cisco CDO がクラウドベースのマルチデバイス マネージャであるのに対し、Cisco FMC は Web ベースのオンデバイス マネージャであることです。 Cisco CDO は複数のデバイスに最適ですが、Cisco FMC は少数の接続デバイスに最適です。
Cisco CDO は Cisco Defense Orchestrator の略です。CDO は高度な機能を備えており、FMC の代替として考えられています。Cisco CDO は、IOS デバイスや AWS の仮想プライベート クラウドなど、さまざまなデバイスを管理できます。CDO は、CDO ホームページから起動できます。
一方、Cisco FMC は Firewall Management Center の略です。 FMC は、Cisco のネットワークを管理するための管理中枢として機能します。 FMC にはさまざまなモデルが用意されています。
FMC のデータは暗号化されており、すべてのユーザーが認証プロセスを通過する必要があります。 FMC は、Firepower Threat Defense Deployment から開始できます。
比較表
比較のパラメータ | シスコ CDO | Cisco FMC |
---|---|---|
完全形 | シスコ ディフェンス オーケストレーター | ファイアウォール管理センター |
バージョン 6.6.0 で動作 | バージョン 6.4 で動作 | |
管理モジュール | firepower イメージのみを管理する FDT または Firepower モジュール サービス | ASA、Meraki セキュリティ ポリシー、FTD、およびその他の VPC セキュリティ ポリシーを管理します |
オブジェクト | インポートされたオブジェクトは読み取り専用形式で保存され、他のデバイスにコピーできます。 | インポートされたオブジェクトは、ネットワークまたはネットワーク グループ、サービス、またはポートのものであり、編集または複製することはできません。 |
構成タイプ | セントラル | ローカル |
Cisco CDO とは何ですか?
Cisco CDO は Cisco Defense Orchestrator の略です。クラウドベースのマルチデバイスマネージャーです。これは、複数のセキュリティ製品にわたって行われるセキュリティ ポリシーの変更を管理するために使用されます。
プラットフォームの役割は、ブランチ オフィスのさまざまなポリシーを効率的に管理できるようにすることです。 このプラットフォームはさまざまな環境に高度に分散されているため、複数のセキュリティ ポリシーを一貫して実装できます。
Cisco CDO は、FTD (Firepower モジュール サービス)、Meraki セキュリティ ポリシー、ASA アダプティブ セキュリティ アプライアンス、AWS VPC セキュリティ ポリシー、および Cisco Firepower 次世代ファイアウォールを管理します。
Cisco IOS デバイスや AWS の仮想プライベート クラウドなどの他のデバイスも、CDO によって効果的に管理できます。SSH でアクセスされるデバイスも、CDO による管理の範疇に含まれます。
CDO は接続されたすべてのデバイスを集中管理するため、すべての操作を XNUMX つのポータルから XNUMX か所で実行および維持できます。
Cisco CDO は、エンドツーエンドのセキュリティ、XNUMX 要素認証、およびデータ分離を提供します。 また、API とデータベース操作の認証呼び出しを提供し、顧客データに全体的なセキュリティを提供するロールを分離します。
クラウド ポータルへの接続中に、すべてのユーザーに対して多要素認証が行われ、顧客の ID が保護されます。 データはSSLで暗号化されています。
CDO にはマルチテナント アーキテクチャがあります。 これにより、テナント データが分離され、データベースとアプリケーション サーバー間で形成されるトラフィックが暗号化されます。 すべてのユーザーのアクセス取得は、トークン システムを通じて行われます。
CDO には、すべてのインバウンドおよびアウトバウンド トラフィックを制御するための「セキュア データ コネクタ」もあります。
Cisco FMC とは何ですか?
Cisco FMC は、ファイアウォール管理センターの略です。 セキュリティ ソリューションの観点から、重要なシスコ ネットワークの管理において重要な役割を果たします。
Cisco FMC は、完全かつ統一された方法でファイアウォールを介した管理、URL フィルタリング、アプリケーション制御、高度なマルウェア保護、さらには侵入防御を提供します。
マルウェアの発生を制御、調査、修復できます。 FMC は、Firepower イメージである FTD(Firepower モジュール サービス)を具体的に管理できます。
FMC1600、FMC2600、FMC4600 など、FMC にはいくつかのモデルがあります。 モデルは、1800 を超えるセンサーと最大 300 億のイベントを管理できます。 イベントのストレージは最大 3.2 TB です。
Cisco FMC を使用すると、ネットワークを完全に可視化し、変化するネットワークに存在する、または発生する可能性のあるすべてのユーザ、ホスト、ファイル、アプリケーション、デバイス、脅威、環境、脆弱性を詳細に分析できます。
FMC によって提供される情報は、あらゆるネットワークにとって非常に価値があります。 また、FMC は、ネットワークのセキュリティ ポリシーに合わせて調整された推奨事項も提供し、統合と実装が容易です。
これらの機能は、単一の管理インターフェイスに統合されています。
ポリシーは使いやすく、完全なアクセスを提供し、攻撃から保護します。 FMC は、リソースと運用が変化するネットワークに関するリアルタイムの情報を提供します。
また、トレンド、高レベルの統計、コンプライアンス、ワークフロー データ、フォレンジック、イベントの詳細などの詳細も提供します。
Cisco CDO と Cisco FMC の主な違い
- Cisco CDO は、FTD(Firepower モジュール サービス)、Meraki セキュリティ ポリシー、ASA、および AWS VPC セキュリティ ポリシーを管理しますが、Cisco FMC マネージャは、特に Firepower イメージを管理できます。
- Cisco CDO は、クラウドとの通信に役立つローカル VM と小さなリソースを必要としますが、Cisco FMC は、通信のために中規模から大規模なリソースを備えたローカル VM を必要とします。
- Cisco CDO には高度な機能がありますが、Cisco FMC にはそれほど高度な機能はありません。
- Cisco CDO は接続されたデバイスを集中管理し、Cisco FMC はデバイスをローカルで管理し、デバイス管理用に構築された sftunnel も備えています。
- Cisco CDO は、パブリック インターネットにアクセスできる顧客のみが使用できますが、顧客はパブリック インターネットへのアクセスの有無にかかわらず Cisco FMC を使用できます。
この記事では、Cisco CDO と Cisco FMC の使用方法、機能、管理機能などの詳細な比較が提供されています。
ビジネスのセキュリティ管理に大きな影響を与える可能性があるため、Cisco CDO と Cisco FMC の違いを理解することが不可欠です。