Os sistemas operacionais Firepower Threat Defense (FTD) são mais popularmente usados em plataformas de hardware. O FTD também é chamado de Firepower NGFW.
É um firewall de próxima geração que fornece um concentrador de VPN avançado, firewall com monitoramento de estado e IPS de próxima geração. Dois tipos principais de gerentes FTD são Cisco CDO e Cisco FMC.
Principais lições
- O Cisco CDO é uma plataforma de gerenciamento de segurança baseada em nuvem que fornece gerenciamento de segurança centralizado para todos os produtos de segurança da Cisco, enquanto o Cisco FMC é uma plataforma de gerenciamento de segurança local.
- O Cisco CDO é ideal para pequenas e médias empresas que não possuem uma equipe de segurança dedicada, enquanto o Cisco FMC foi projetado para grandes organizações com requisitos de segurança complexos.
- O Cisco CDO fornece uma interface simplificada e fácil implantação, enquanto o Cisco FMC oferece maior personalização e controle sobre as políticas de segurança.
Cisco CDO x Cisco FMC
A diferença entre o Cisco CDO e o FMC é que o Cisco CDO é um gerenciador de vários dispositivos baseado em nuvem, enquanto o Cisco FMC é um gerenciador de dispositivos baseado na Web. O Cisco CDO é melhor para vários números de dispositivos, enquanto o Cisco FMC é melhor para um número menor de dispositivos conectados.
Cisco CDO significa Cisco Defense Orchestrator. O CDO possui recursos avançados e é considerado para substituir o FMC. O Cisco CDO pode gerenciar vários dispositivos, como dispositivos IOS ou nuvens privadas virtuais de AWS. O CDO pode ser iniciado por meio da página inicial do CDO.
Por outro lado, Cisco FMC significa Firewall Management Center. A FMC atua como um centro nervoso administrativo para gerenciar a rede da Cisco. Existem diferentes modelos de FMC disponíveis.
Os dados no FMC são criptografados e todo usuário precisa passar pelo processo de autenticação. O FMC pode ser iniciado por meio da implantação de defesa contra ameaças Firepower.
Tabela de comparação
| Parâmetros de comparação | CDO da Cisco | Cisco FMC |
|---|---|---|
| Formulário completo | Orquestrador de defesa da Cisco | Centro de gerenciamento de firewall |
| Versão | Funciona na versão 6.6.0 | Funciona na versão 6.4 |
| Módulos de gerenciamento | Gerenciar apenas imagens de poder de fogo FDT ou Firepower Module Services | Gerencia ASAs, políticas de segurança Meraki, FTD e outras políticas de segurança VPC |
| objeto | Os objetos importados são armazenados em formato somente leitura e podem ser copiados para outros dispositivos. | Os objetos importados podem ser de rede ou grupo de rede, serviço ou porta e não podem ser editados ou duplicados. |
| Tipo de configuração | central | Locais de |
O que é Cisco CDO?
Cisco CDO significa Cisco Defense Orchestrator. É um gerenciador de vários dispositivos baseado em nuvem. É usado para gerenciar alterações nas políticas de segurança que ocorrem em vários produtos de segurança.
A função da plataforma é permitir o gerenciamento eficiente das diversas apólices nas filiais. A plataforma é altamente distribuída em vários ambientes e, portanto, consegue implementação consistente de várias políticas de segurança.
O Cisco CDO gerencia FTD (Firepower Module Services), políticas de segurança Meraki, dispositivo de segurança adaptável ASAs, políticas de segurança AWS VPC e poder de fogo cisco firewalls de última geração.
Outros dispositivos, como dispositivos Cisco IOS ou nuvens privadas virtuais da AWS, também podem ser gerenciados com eficácia pelo CDO. Dispositivos que são alcançados por SSH também se enquadram na categoria de gestão por CDO.
O CDO segue o gerenciamento central de todos os dispositivos conectados, portanto, todas as operações podem ser feitas e mantidas por meio de um portal em um só lugar.
O Cisco CDO oferece segurança de ponta a ponta, autenticação de dois fatores e isolamento de dados. Ele também fornece chamadas de autenticação para APIs e operações de banco de dados e separa as funções que fornecem segurança geral aos dados do cliente.
Durante a conexão com o portal na nuvem, há autenticação multifatorial para cada usuário, o que protege a identidade dos clientes. Os dados são criptografados com SSL.
O CDO tem uma arquitetura multilocatário. Isso isola os dados do inquilino e criptografa o tráfego formado entre os bancos de dados e os servidores de aplicativos. A obtenção de acesso de cada usuário é através de um sistema de token.
O CDO também possui um “Conector de Dados Seguro” para controlar todo o tráfego de entrada e saída.
O que é Cisco FMC?
Cisco FMC significa Firewall Management Center. Ele desempenha um papel vital no gerenciamento da rede Cisco crítica em termos de soluções de segurança.
O Cisco FMC fornece gerenciamento por firewalls de maneira completa e unificada, filtragem de URL, controle de aplicativos, proteção avançada contra malware e até prevenção contra invasões.
Ele pode controlar, investigar e corrigir qualquer surto de malware. O FMC pode controlar especificamente FTD (Firepower Module Services) que são imagens Firepower.
Existem vários modelos de FMC, como FMC1600, FMC2600, FMC4600 e outros. Os modelos podem gerenciar mais de 1800 sensores e 300 milhões de eventos no máximo. O armazenamento dos eventos pode chegar a 3.2 TB.
O Cisco FMC permite visibilidade total da rede e análise detalhada de cada usuário, host, arquivo, aplicativo, dispositivo, ameaça, ambiente e vulnerabilidade que existe ou pode ocorrer na rede em constante mudança.
As informações fornecidas pela FMC são muito valiosas para qualquer rede. A FMC também fornece recomendações personalizadas especificamente para as políticas de segurança de uma rede e são fáceis de integrar e implementar.
Os recursos são unificados em uma única interface de gerenciamento.
As políticas são fáceis de usar, oferecem acesso total e protegem contra ataques. O FMC fornece informações em tempo real sobre as redes que têm recursos e operações em constante mudança.
Ele também fornece detalhes como tendências, estatísticas de alto nível, conformidade, dados de fluxo de trabalho, análise forense e detalhes de eventos.
Principais diferenças entre o Cisco CDO e o Cisco FMC
- O Cisco CDO gerencia FTD (Firepower Module Services), políticas de segurança Meraki, ASAs e políticas de segurança AWS VPC, enquanto os gerentes Cisco FMC podem gerenciar especificamente imagens Firepower.
- O Cisco CDO requer uma VM local e pequenos recursos, o que o ajuda a se comunicar com a nuvem, enquanto o Cisco FMC requer uma VM local com recursos moderados a grandes para se comunicar.
- O Cisco CDO possui recursos avançados, enquanto o Cisco FMC possui recursos menos avançados.
- O Cisco CDO gerencia centralmente os dispositivos conectados, enquanto o Cisco FMC gerencia localmente os dispositivos e ainda possui um sftunnel integrado para gerenciamento de dispositivos.
- O Cisco CDO só pode ser usado por clientes que tenham acesso à Internet pública, enquanto os clientes podem usar o Cisco FMC com ou sem acesso à Internet pública.
- https://link.springer.com/chapter/10.1007/978-1-4842-6672-4_21
- https://ieeexplore.ieee.org/abstract/document/1261441/
Última atualização: 13 de julho de 2023
Eu me esforcei tanto para escrever esta postagem no blog para fornecer valor a você. Será muito útil para mim, se você considerar compartilhá-lo nas mídias sociais ou com seus amigos/família. COMPARTILHAR É ♥️
Sandeep Bhandari é bacharel em Engenharia de Computação pela Thapar University (2006). Possui 20 anos de experiência na área de tecnologia. Ele tem grande interesse em vários campos técnicos, incluindo sistemas de banco de dados, redes de computadores e programação. Você pode ler mais sobre ele em seu página bio.
O artigo fornece uma comparação muito detalhada entre o Cisco CDO e o Cisco FMC, incluindo informações sobre seu uso, recursos e capacidades de gerenciamento.
É fundamental compreender a distinção entre Cisco CDO e Cisco FMC, pois isso pode impactar significativamente o gerenciamento de segurança das empresas.