Firepower Threat Defense (FTD) operētājsistēmas vispopulārāk tiek izmantotas aparatūras platformās. FTD sauc arī par Firepower NGFW.
Tas ir nākamās paaudzes ugunsmūris, kas nodrošina uzlabotu VPN koncentratoru, stāvokļu ugunsmūri un nākamās paaudzes IPS. Divi galvenie FTD pārvaldnieku veidi ir Cisco CDO un Cisco FMC.
Atslēgas
- Cisco CDO ir uz mākoņiem balstīta drošības pārvaldības platforma, kas nodrošina centralizētu drošības pārvaldību visiem Cisco drošības produktiem, savukārt Cisco FMC ir lokāla drošības pārvaldības platforma.
- Cisco CDO ir ideāli piemērots maziem un vidējiem uzņēmumiem, kuriem nav īpašas drošības komandas, savukārt Cisco FMC ir paredzēts lielām organizācijām ar sarežģītām drošības prasībām.
- Cisco CDO nodrošina vienkāršotu saskarni un vienkāršu izvietošanu, savukārt Cisco FMC piedāvā lielāku pielāgošanu un drošības politiku kontroli.
Cisco CDO pret Cisco FMC
Atšķirība starp Cisco CDO un FMC ir tāda, ka Cisco CDO ir mākoņa bāzes vairāku ierīču pārvaldnieks, savukārt Cisco FMC ir tīmekļa ierīču pārvaldnieks. Cisco CDO ir vislabākais vairākām ierīcēm, savukārt Cisco FMC ir vislabākais mazākam pievienoto ierīču skaitam.
Cisco CDO nozīmē Cisco Defense Orchestrator. CDO ir uzlabotas funkcijas, un tiek uzskatīts, ka tas aizstāj FMC. Cisco CDO var pārvaldīt dažādas ierīces, piemēram, IOS ierīces vai virtuālos privātos mākoņus AWS. CDO var sākt, izmantojot CDO mājas lapu.
No otras puses, Cisco FMC apzīmē Firewall Management Center. FMC darbojas kā administratīvais nervu centrs Cisco tīkla pārvaldīšanai. Ir pieejami dažādi FMC modeļi.
FMC dati ir šifrēti, un katram lietotājam ir jāveic autentifikācijas process. FMC var palaist, izmantojot Firepower Threat Defense Deployment.
Salīdzināšanas tabula
| Salīdzināšanas parametri | Cisco CDO | Cisco FMC |
|---|---|---|
| Pilna forma | Cisco aizsardzības orķestris | Ugunsmūra pārvaldības centrs |
| versija | Darbojas ar versiju 6.6.0 | Darbojas ar versiju 6.4 |
| Pārvaldības moduļi | Pārvaldiet tikai Firepower attēlus FDT vai Firepower Module Services | Pārvalda ASA, Meraki drošības politikas, FTD un citas VPC drošības politikas |
| Objekts | Importētie objekti tiek saglabāti tikai lasāmā formā, un tos var kopēt uz citām ierīcēm. | Importētie objekti var būt no tīkla vai tīkla grupas, pakalpojuma vai porta, un tos nevar rediģēt vai dublēt. |
| Konfigurācijas veids | Galvenais | Uz vietas |
Kas ir Cisco CDO?
Cisco CDO nozīmē Cisco Defense Orchestrator. Tas ir uz mākoņiem balstīts vairāku ierīču pārvaldnieks. To izmanto, lai pārvaldītu izmaiņas drošības politikās, kas notiek vairākos drošības produktos.
Platformas uzdevums ir nodrošināt dažādu politiku efektīvu pārvaldību filiālēs. Platforma ir ļoti izplatīta dažādās vidēs, un tāpēc tā nodrošina konsekventu vairāku drošības politiku ieviešanu.
Cisco CDO pārvalda FTD (Firepower Module Services), Meraki drošības politikas, ASAs Adaptive drošības ierīci, AWS VPC drošības politikas un Cisco ugunsdrošība nākamās paaudzes ugunsmūri.
CDO var efektīvi pārvaldīt arī citas ierīces, piemēram, Cisco IOS ierīces vai virtuālos privātos AWS mākoņus. Ierīces, kuras sasniedz SSH ietilpst arī CDO pārvaldības kategorijā.
CDO seko visu pieslēgto ierīču centralizētai vadībai, tāpēc visas darbības var veikt un uzturēt caur vienu portālu vienuviet.
Cisco CDO piedāvā pilnīgu drošību, divu faktoru autentifikāciju un datu izolāciju. Tas arī nodrošina autentifikācijas izsaukumus API un datu bāzes darbībām un nodala lomas, kas nodrošina klientu datu vispārējo drošību.
Savienojuma laikā ar mākoņa portālu katram lietotājam ir daudzfaktoru autentifikācija, kas aizsargā klientu identitāti. Dati tiek šifrēti ar SSL.
CDO ir vairāku nomnieku arhitektūra. Tas izolē nomnieka datus un šifrē trafiku, kas veidojas starp datu bāzēm un lietojumprogrammu serveriem. Katra lietotāja piekļuve tiek iegūta, izmantojot marķiera sistēmu.
CDO ir arī "Secure Data Connector", lai kontrolētu visu ienākošo un izejošo trafiku.
Kas ir Cisco FMC?
Cisco FMC nozīmē Firewall Management Center. Tam ir būtiska loma kritiskā Cisco tīkla pārvaldībā drošības risinājumu ziņā.
Cisco FMC nodrošina pilnīgu un vienotu ugunsmūru pārvaldību, URL filtrēšanu, lietojumprogrammu kontroli, uzlabotu aizsardzību pret ļaunprātīgu programmatūru un pat ielaušanās novēršanu.
Tas var kontrolēt, izmeklēt un novērst jebkādus ļaunprātīgas programmatūras uzliesmojumus. FMC var īpaši pārvaldīt FTD (Firepower Module Services), kas ir Firepower attēli.
Ir vairāki FMC modeļi, piemēram, FMC1600, FMC2600, FMC4600 un citi. Modeļi var pārvaldīt vairāk nekā 1800 sensorus un 300 miljonus maksimālo notikumu. Pasākumu krātuve var būt līdz 3.2 TB.
Cisco FMC nodrošina pilnīgu tīkla redzamību un detalizētu katra lietotāja, resursdatora, faila, lietojumprogrammas, ierīces, apdraudējuma, vides un ievainojamības analīzi, kas pastāv vai var rasties mainīgajā tīklā.
FMC sniegtā informācija ir ļoti vērtīga jebkuram tīklam. FMC sniedz arī ieteikumus, kas īpaši pielāgoti tīkla drošības politikām un ir viegli integrējami un ieviešami.
Iespējas ir apvienotas vienā pārvaldības saskarnē.
Politikas ir viegli lietojamas, nodrošina pilnīgu piekļuvi un aizsargā pret uzbrukumiem. FMC nodrošina reāllaika informāciju par tīkliem, kuriem ir mainīgi resursi un darbības.
Tas nodrošina arī tādu informāciju kā tendences, augsta līmeņa statistika, atbilstība, darbplūsmas dati, kriminālistika un notikumu informācija.
Galvenās atšķirības starp Cisco CDO un Cisco FMC
- Cisco CDO pārvalda FTD (Firepower Module Services), Meraki drošības politikas, ASA un AWS VPC drošības politikas, savukārt Cisco FMC vadītāji var pārvaldīt īpaši Firepower attēlus.
- Cisco CDO ir nepieciešama vietēja virtuālā mašīna un nelieli resursi, kas palīdz tai sazināties ar mākoni, savukārt Cisco FMC saziņai ir nepieciešama vietēja virtuālā mašīna ar vidējiem vai lieliem resursiem.
- Cisco CDO ir uzlabotas funkcijas, savukārt Cisco FMC ir mazāk uzlabotas funkcijas.
- Cisco CDO centralizēti pārvalda pievienotās ierīces, savukārt Cisco FMC lokāli pārvalda ierīces un pat ir izveidots sftunel ierīču pārvaldībai.
- Cisco CDO var izmantot tikai tie klienti, kuriem ir piekļuve publiskajam internetam, savukārt klienti var izmantot Cisco FMC ar vai bez piekļuves publiskajam internetam.
- https://link.springer.com/chapter/10.1007/978-1-4842-6672-4_21
- https://ieeexplore.ieee.org/abstract/document/1261441/
Pēdējo reizi atjaunināts: 13. gada 2023. jūlijā
Esmu pielicis tik daudz pūļu, rakstot šo emuāra ierakstu, lai sniegtu jums vērtību. Tas man ļoti noderēs, ja apsverat iespēju to kopīgot sociālajos medijos vai ar draugiem/ģimeni. DALĪŠANĀS IR ♥️
Sandeep Bhandari ir ieguvis inženierzinātņu bakalaura grādu datorzinātnēs Tapara universitātē (2006). Viņam ir 20 gadu pieredze tehnoloģiju jomā. Viņam ir liela interese par dažādām tehniskajām jomām, tostarp datu bāzu sistēmām, datortīkliem un programmēšanu. Vairāk par viņu varat lasīt viņa vietnē bio lapa.
Rakstā ir sniegts ļoti detalizēts Cisco CDO un Cisco FMC salīdzinājums, tostarp informācija par to lietošanu, līdzekļiem un pārvaldības iespējām.
Ir obligāti jāsaprot atšķirība starp Cisco CDO un Cisco FMC, jo tas var būtiski ietekmēt uzņēmumu drošības pārvaldību.