Cisco CDO と Cisco FMC: 違いと比較

Firepower Threat Defense（FTD）オペレーティング システムは、ハードウェア プラットフォームで最も広く使用されています。 FTD は Firepower NGFW とも呼ばれます。

これは、高度な VPN コンセントレータ、ステートフル ファイアウォール、および次世代 IPS を提供する次世代ファイアウォールです。 FTD マネージャの XNUMX つの主なタイプは、Cisco CDO と Cisco FMC です。

主要な取り組み

1. Cisco CDO はクラウドベースのセキュリティ管理プラットフォームであり、すべてのシスコ セキュリティ製品に一元化されたセキュリティ管理を提供しますが、Cisco FMC はオンプレミスのセキュリティ管理プラットフォームです。
2. Cisco CDO は専任のセキュリティ チームを持たない中小企業に最適ですが、Cisco FMC は複雑なセキュリティ要件を持つ大規模な組織向けに設計されています。
3. Cisco CDO は簡素化されたインターフェイスと簡単な展開を提供しますが、Cisco FMC はセキュリティ ポリシーのより優れたカスタマイズと制御を提供します。

Cisco CDO と Cisco FMC の比較

Cisco CDO と FMC の違いは、Cisco CDO がクラウドベースのマルチデバイス マネージャであるのに対し、Cisco FMC は Web ベースのオンデバイス マネージャであることです。 Cisco CDO は複数のデバイスに最適ですが、Cisco FMC は少数の接続デバイスに最適です。

Cisco CDO は Cisco Defense Orchestrator の略です。 CDO には高度な機能があり、FMC を置き換えると考えられています。 Cisco CDO は、IOS デバイスや仮想プライベート クラウドなどのさまざまなデバイスを管理できます。 AWS. CDO は、CDO ホームページから開始できます。

一方、Cisco FMC は Firewall Management Center の略です。 FMC は、Cisco のネットワークを管理するための管理中枢として機能します。 FMC にはさまざまなモデルが用意されています。

FMC のデータは暗号化されており、すべてのユーザーが認証プロセスを通過する必要があります。 FMC は、Firepower Threat Defense Deployment から開始できます。

比較表

Cisco CDO とは何ですか?

Cisco CDO は Cisco Defense Orchestrator の略です。クラウドベースのマルチデバイスマネージャーです。これは、複数のセキュリティ製品にわたって行われるセキュリティ ポリシーの変更を管理するために使用されます。

プラットフォームの役割は、ブランチ オフィスのさまざまなポリシーを効率的に管理できるようにすることです。 このプラットフォームはさまざまな環境に高度に分散されているため、複数のセキュリティ ポリシーを一貫して実装できます。

Cisco CDO は、FTD（Firepower Module Services）、Meraki セキュリティ ポリシー、ASA 適応型セキュリティ アプライアンス、AWS VPC セキュリティ ポリシー、および シスコの火力 次世代ファイアウォール。

Cisco IOS デバイスや AWS の仮想プライベート クラウドなどの他のデバイスも、CDO によって効果的に管理できます。 到達するデバイス SSH も CDO による管理に該当する。

CDO は接続されたすべてのデバイスを集中管理するため、すべての操作を XNUMX つのポータルから XNUMX か所で実行および維持できます。

Cisco CDO は、エンドツーエンドのセキュリティ、XNUMX 要素認証、およびデータ分離を提供します。 また、API とデータベース操作の認証呼び出しを提供し、顧客データに全体的なセキュリティを提供するロールを分離します。

クラウド ポータルへの接続中に、すべてのユーザーに対して多要素認証が行われ、顧客の ID が保護されます。 データはSSLで暗号化されています。

CDO にはマルチテナント アーキテクチャがあります。 これにより、テナント データが分離され、データベースとアプリケーション サーバー間で形成されるトラフィックが暗号化されます。 すべてのユーザーのアクセス取得は、トークン システムを通じて行われます。

CDO には、すべてのインバウンドおよびアウトバウンド トラフィックを制御するための「セキュア データ コネクタ」もあります。

Cisco FMC とは何ですか?

Cisco FMC は、ファイアウォール管理センターの略です。 セキュリティ ソリューションの観点から、重要なシスコ ネットワークの管理において重要な役割を果たします。

Cisco FMC は、完全かつ統一された方法でファイアウォールを介した管理、URL フィルタリング、アプリケーション制御、高度なマルウェア保護、さらには侵入防御を提供します。

マルウェアの発生を制御、調査、修復できます。 FMC は、Firepower イメージである FTD（Firepower モジュール サービス）を具体的に管理できます。

FMC1600、FMC2600、FMC4600 など、FMC にはいくつかのモデルがあります。 モデルは、1800 を超えるセンサーと最大 300 億のイベントを管理できます。 イベントのストレージは最大 3.2 TB です。

Cisco FMC を使用すると、ネットワークを完全に可視化し、変化するネットワークに存在する、または発生する可能性のあるすべてのユーザ、ホスト、ファイル、アプリケーション、デバイス、脅威、環境、脆弱性を詳細に分析できます。

FMC によって提供される情報は、あらゆるネットワークにとって非常に価値があります。 また、FMC は、ネットワークのセキュリティ ポリシーに合わせて調整された推奨事項も提供し、統合と実装が容易です。

これらの機能は、単一の管理インターフェイスに統合されています。

ポリシーは使いやすく、完全なアクセスを提供し、攻撃から保護します。 FMC は、リソースと運用が変化するネットワークに関するリアルタイムの情報を提供します。

また、トレンド、高レベルの統計、コンプライアンス、ワークフロー データ、フォレンジック、イベントの詳細などの詳細も提供します。

Cisco CDO と Cisco FMC の主な違い

1. Cisco CDO は、FTD（Firepower モジュール サービス）、Meraki セキュリティ ポリシー、ASA、および AWS VPC セキュリティ ポリシーを管理しますが、Cisco FMC マネージャは、特に Firepower イメージを管理できます。
2. Cisco CDO は、クラウドとの通信に役立つローカル VM と小さなリソースを必要としますが、Cisco FMC は、通信のために中規模から大規模なリソースを備えたローカル VM を必要とします。
3. Cisco CDO には高度な機能がありますが、Cisco FMC にはそれほど高度な機能はありません。
4. Cisco CDO は接続されたデバイスを集中管理し、Cisco FMC はデバイスをローカルで管理し、デバイス管理用に構築された sftunnel も備えています。
5. Cisco CDO は、パブリック インターネットにアクセスできる顧客のみが使用できますが、顧客はパブリック インターネットへのアクセスの有無にかかわらず Cisco FMC を使用できます。

1. https://link.springer.com/chapter/10.1007/978-1-4842-6672-4_21
2. https://ieeexplore.ieee.org/abstract/document/1261441/

最終更新日 : 13 年 2023 月 XNUMX 日

サンディープ・バンダリ

Sandeep Bhandari は、Thapar University (2006) でコンピューター工学の学士号を取得しています。 彼はテクノロジー分野で 20 年の経験があります。 彼は、データベース システム、コンピュータ ネットワーク、プログラミングなど、さまざまな技術分野に強い関心を持っています。 彼の詳細については、彼のウェブサイトで読むことができます バイオページ.