Операционные системы Firepower Threat Defense (FTD) чаще всего используются на аппаратных платформах. FTD также называют Firepower NGFW.
Это брандмауэр нового поколения, который предоставляет расширенный концентратор VPN, брандмауэр с отслеживанием состояния и IPS следующего поколения. Двумя основными типами менеджеров FTD являются Cisco CDO и Cisco FMC.
Основные выводы
- Cisco CDO — это облачная платформа управления безопасностью, которая обеспечивает централизованное управление безопасностью для всех продуктов безопасности Cisco, тогда как Cisco FMC — это локальная платформа управления безопасностью.
- Cisco CDO идеально подходит для предприятий малого и среднего бизнеса, у которых нет специальной группы безопасности, тогда как Cisco FMC предназначен для крупных организаций со сложными требованиями к безопасности.
- Cisco CDO обеспечивает упрощенный интерфейс и простоту развертывания, тогда как Cisco FMC предлагает более широкие возможности настройки и контроля над политиками безопасности.
Cisco CDO против Cisco FMC
Разница между Cisco CDO и FMC заключается в том, что Cisco CDO — это облачный менеджер нескольких устройств, а Cisco FMC — это веб-менеджер на устройстве. Cisco CDO лучше всего подходит для нескольких устройств, тогда как Cisco FMC лучше всего подходит для меньшего числа подключенных устройств.
Cisco CDO расшифровывается как Cisco Defense Orchestrator. CDO имеет расширенные функции и считается заменой FMC. Cisco CDO может управлять различными устройствами, например устройствами IOS или виртуальными частными облаками. AWS. CDO можно запустить через домашнюю страницу CDO.
С другой стороны, Cisco FMC означает Центр управления брандмауэром. FMC действует как административный нервный центр для управления сетью Cisco. Доступны различные модели FMC.
Данные в FMC зашифрованы, и каждый пользователь должен пройти процесс аутентификации. FMC можно запустить с помощью Firepower Threat Defense Deployment.
Сравнительная таблица
| Параметры сравнения | CDO компании Cisco | Сиско ФМС |
|---|---|---|
| Полная форма | Оркестратор защиты Cisco | Центр управления брандмауэром |
| Версия | Работает на версии 6.6.0 | Работает на версии 6.4 |
| Модули управления | Управление только образами Firepower FDT или Firepower Module Services | Управляет ASA, политиками безопасности Meraki, FTD и другими политиками безопасности VPC. |
| объект | Импортированные объекты хранятся в виде только для чтения и могут быть скопированы на другие устройства. | Импортированные объекты могут относиться к сети или группе сетей, службе или порту, и их нельзя редактировать или дублировать. |
| Тип конфигурации | Центральный | месте |
Что такое Cisco CDO?
Cisco CDO означает Cisco Defense Orchestrator. Это облачный менеджер нескольких устройств. Он используется для управления изменениями в политиках безопасности, которые происходят в нескольких продуктах безопасности.
Задача платформы — обеспечить эффективное управление различными политиками в филиалах. Платформа сильно распределена по различным средам и поэтому обеспечивает последовательное выполнение нескольких политик безопасности.
Cisco CDO управляет FTD (службами Firepower Module Services), политиками безопасности Meraki, адаптивным устройством безопасности ASA, политиками безопасности AWS VPC и Огневая мощь Cisco межсетевые экраны нового поколения.
Другие устройства, такие как устройства Cisco IOS или виртуальные частные облака AWS, также могут эффективно управляться с помощью CDO. Устройства, которые доступны SSH также подпадают под категорию управления CDO.
CDO следует за централизованным управлением всеми подключенными устройствами, поэтому все операции можно выполнять и поддерживать через один портал в одном месте.
Cisco CDO предлагает сквозную безопасность, двухфакторную аутентификацию и изоляцию данных. Он также обеспечивает вызовы аутентификации для API и операций с базами данных и разделяет роли, которые обеспечивают общую безопасность данных клиентов.
При подключении к облачному порталу для каждого пользователя выполняется многофакторная аутентификация, которая защищает личность клиентов. Данные шифруются с помощью SSL.
CDO имеет многопользовательскую архитектуру. Это изолирует данные арендатора и шифрует трафик, который формируется между базами данных и серверами приложений. Получение доступа каждого пользователя осуществляется через систему токенов.
CDO также имеет «Secure Data Connector» для контроля всего входящего и исходящего трафика.
Что такое Cisco FMC?
Cisco FMC расшифровывается как Центр управления межсетевым экраном. Он играет жизненно важную роль в управлении критически важной сетью Cisco с точки зрения решений безопасности.
Cisco FMC обеспечивает полное и унифицированное управление брандмауэрами, фильтрацию URL-адресов, контроль приложений, расширенную защиту от вредоносных программ и даже предотвращение вторжений.
Он может контролировать, расследовать и устранять любые вспышки вредоносного ПО. FMC может специально управлять FTD (службами модулей Firepower), которые являются образами Firepower.
Существует несколько моделей FMC, таких как FMC1600, FMC2600, FMC4600 и другие. Модели могут управлять более чем 1800 датчиками и максимум 300 миллионами событий. Хранение событий может составлять до 3.2 ТБ.
Cisco FMC обеспечивает полную видимость сети и подробный анализ каждого пользователя, хоста, файла, приложения, устройства, угрозы, среды и уязвимости, которые существуют или могут возникнуть в изменяющейся сети.
Информация, предоставляемая FMC, очень ценна для любой сети. FMC также предоставляет рекомендации, адаптированные специально к политикам безопасности сети, которые легко интегрировать и внедрять.
Возможности объединены в едином интерфейсе управления.
Политики просты в использовании, предоставляют полный доступ и защищают от атак. FMC предоставляет информацию в режиме реального времени о сетях, которые имеют изменяющиеся ресурсы и операции.
Он также предоставляет такие сведения, как тенденции, высокоуровневая статистика, соответствие требованиям, данные рабочего процесса, криминалистическая экспертиза и сведения о событиях.
Основные различия между Cisco CDO и Cisco FMC
- Cisco CDO управляет FTD (службами модуля Firepower), политиками безопасности Meraki, ASA и политиками безопасности AWS VPC, а менеджеры Cisco FMC могут управлять образами Firepower.
- Cisco CDO требуется локальная виртуальная машина и небольшие ресурсы, которые помогают ему взаимодействовать с облаком, в то время как Cisco FMC требует для связи локальную виртуальную машину с умеренными или большими ресурсами.
- Cisco CDO имеет расширенные функции, тогда как Cisco FMC имеет менее расширенные функции.
- Cisco CDO централизованно управляет подключенными устройствами, в то время как Cisco FMC локально управляет устройствами и даже имеет встроенный sftunnel для управления устройствами.
- Cisco CDO могут использовать только клиенты, имеющие доступ к общедоступному Интернету, в то время как клиенты могут использовать Cisco FMC с доступом к общедоступному Интернету или без него.
- https://link.springer.com/chapter/10.1007/978-1-4842-6672-4_21
- https://ieeexplore.ieee.org/abstract/document/1261441/
Последнее обновление: 13 июля 2023 г.
Я приложил столько усилий, чтобы написать этот пост в блоге, чтобы предоставить вам ценность. Это будет очень полезно для меня, если вы подумаете о том, чтобы поделиться им в социальных сетях или со своими друзьями/родными. ДЕЛИТЬСЯ ♥️
Сандип Бхандари имеет степень бакалавра вычислительной техники Университета Тапар (2006 г.). Имеет 20-летний опыт работы в сфере технологий. Он проявляет большой интерес к различным техническим областям, включая системы баз данных, компьютерные сети и программирование. Подробнее о нем можно прочитать на его био страница.
В статье представлено очень подробное сравнение Cisco CDO и Cisco FMC, включая информацию об их использовании, функциях и возможностях управления.
Крайне важно понимать разницу между Cisco CDO и Cisco FMC, поскольку это может существенно повлиять на управление безопасностью предприятий.