Firepower Threat Defense (FTD) -käyttöjärjestelmiä käytetään suosituimmin laitteistoalustoissa. FTD:tä kutsutaan myös nimellä Firepower NGFW. Se on seuraavan sukupolven palomuuri, joka tarjoaa edistyneen VPN-keskittimen, tilallisen palomuurin ja seuraavan sukupolven IPS:n. Kaksi päätyyppiä FTD-hallintaohjelmia ovat Cisco CDO ja Cisco FMC.
Cisco CDO vs Cisco FMC
Suurin ero Cisco CDO:n ja FMC:n välillä on, että Cisco CDO on pilvipohjainen usean laitteen hallinta, kun taas Cisco FMC on verkkopohjainen laitehallinta. Cisco CDO on paras useille laitteille, kun taas Cisco FMC on paras pienemmälle määrälle kytkettyjä laitteita.
Cisco CDO tulee sanoista Cisco Defense Orchestrator. CDO:ssa on edistyneitä ominaisuuksia, ja sen katsotaan korvaavan FMC:n. Cisco CDO voi hallita erilaisia laitteita, kuten IOS-laitteita tai virtuaalisia yksityisiä AWS-pilviä. CDO voidaan käynnistää CDO-kotisivun kautta.
Toisaalta Cisco FMC tarkoittaa Firewall Management Centeriä. FMC toimii hallinnollisena hermokeskuksena Ciscon verkon hallinnassa. Saatavilla on erilaisia FMC-malleja. FMC:n tiedot ovat salattuja, ja jokaisen käyttäjän on käytävä läpi todennusprosessi. FMC voidaan käynnistää Firepower Threat Defense Deploymentin avulla.
Cisco CDO:n ja Cisco FMC:n vertailutaulukko
| Vertailuparametrit | Cisco CDO | Cisco FMC |
| Täysi muoto | Ciscon puolustusorkesteri | Palomuurin hallintakeskus |
| Versio | Toimii versiossa 6.6.0 | Toimii versiossa 6.4 |
| Hallintamoduulit | Hallitse vain Firepower-kuvia FDT- tai Firepower-moduulipalveluita | Hallitsee ASA:ita, Merakin suojauskäytäntöjä, FTD:tä ja muita VPC-suojauskäytäntöjä |
| Esine | Tuodut objektit tallennetaan vain luku -muodossa ja ne voidaan kopioida muihin laitteisiin | Tuodut objektit voivat olla verkkoa tai verkkoryhmää, palvelua tai porttia, eikä niitä voi muokata tai kopioida |
| Kokoonpanotyyppi | Keski | Paikallinen |
Mikä on Cisco CDO?
Cisco CDO tulee sanoista Cisco Defense Orchestrator. Se on pilvipohjainen usean laitteen hallinta. Sitä käytetään usein useiden tietoturvatuotteiden tietoturvakäytäntöjen muutosten hallintaan. Alustan tehtävänä on mahdollistaa konttoreissa esiintyvien erilaisten käytäntöjen tehokas hallinta. Alusta on laajalti hajautunut eri ympäristöihin, ja siksi se toteuttaa johdonmukaisesti useita suojauskäytäntöjä.
Cisco CDO hallinnoi FTD:tä (Firepower Module Services), Meraki-suojauskäytäntöjä, ASAs Adaptive -turvalaitteita, AWS VPC -turvakäytäntöjä ja Ciscon seuraavan sukupolven palomuureja. Myös muita laitteita, kuten Cisco IOS -laitteita tai AWS:n virtuaalisia yksityispilviä, voidaan hallita tehokkaasti CDO:lla. SSH:n tavoittamat laitteet kuuluvat myös CDO:n hallintaan. CDO seuraa kaikkien kytkettyjen laitteiden keskitettyä hallintaa, joten kaikki toiminnot voidaan tehdä ja ylläpitää yhden portaalin kautta yhdessä paikassa.
Cisco CDO tarjoaa päästä päähän -suojauksen, kaksivaiheisen todennuksen ja tietojen eristyksen. Se tarjoaa myös todennuskutsuja sovellusliittymille ja tietokantatoiminnoille ja erottaa roolit, jotka tarjoavat yleisen suojan asiakasdatalle. Pilviportaaliin kytkeytymisen aikana jokaiselle käyttäjälle on monivaiheinen todennus, joka suojaa asiakkaiden henkilöllisyyttä. Tiedot on salattu SSL:llä.
CDO:lla on usean vuokralaisen arkkitehtuuri. Tämä eristää vuokralaisen tiedot ja salaa tietokantojen ja sovelluspalvelimien välille muodostuvan liikenteen. Jokaisen käyttäjän pääsy tapahtuu token-järjestelmän kautta. CDO:ssa on myös "Secure Data Connector" ohjaamaan kaikkea saapuvaa ja lähtevää liikennettä.
Mikä on Cisco FMC?
Cisco FMC tulee sanoista Firewall Management Center. sillä on tärkeä rooli tietoturvaratkaisujen kannalta kriittisen Cisco-verkon hallinnassa. Cisco FMC tarjoaa palomuurien hallinnan täydellisellä ja yhtenäisellä tavalla, URL-suodatuksen, sovellusten hallinnan, edistyneen haittaohjelmasuojauksen ja jopa tunkeutumisen eston.
Se voi hallita mahdollisten haittaohjelmaepidemioiden tutkimista ja korjaamista. FMC voi hallita erityisesti FTD:tä (Firepower Module Services), jotka ovat Firepower-kuvia. FMC-malleja on useita, kuten FMC1600, FMC2600, FMC4600 ja muut. Mallit pystyvät hallitsemaan yli 1800 anturia ja 300 miljoonaa maksimitapahtumaa. Tapahtumien tallennustila voi olla jopa 3,2 TB.
Cisco FMC mahdollistaa verkon täydellisen näkyvyyden ja yksityiskohtaisen analyysin kaikista käyttäjistä, isännöistä, tiedostoista, sovelluksista, laitteista, uhista, ympäristöstä ja haavoittuvuudesta, jotka ovat olemassa tai voivat esiintyä muuttuvassa verkossa. FMC:n antamat tiedot ovat erittäin arvokkaita kaikille verkoille. FMC tarjoaa myös suosituksia, jotka on räätälöity erityisesti verkon suojauskäytäntöjä varten ja jotka on helppo integroida ja toteuttaa. Ominaisuudet on yhdistetty yhteen hallintaliittymään.
Käytännöt ovat helppokäyttöisiä ja tarjoavat täydellisen pääsyn ja suojan hyökkäyksiltä. FMC tarjoaa reaaliaikaista tietoa verkoista, joiden resurssit ja toiminta muuttuvat. Se tarjoaa myös yksityiskohtia, kuten trendejä ja korkean tason tilastoja, vaatimustenmukaisuutta, työnkulkutietoja, rikosteknisiä tietoja ja tapahtumatietoja.
Tärkeimmät erot Cisco CDO:n ja Cisco FMC:n välillä
Johtopäätös
Sekä FDM että CDO voivat löytää palomuurin kokoonpanon, joten käyttäjät voivat hallita samaa palomuuria FDM:n ja CDO:n avulla. CDO on yhteensopiva, kun taas FMC ei ole yhteensopiva muiden johtajien kanssa. CDO:n ja FMC:n tuomat ja sisällyttämät objektityypit ovat erilaisia.
Cisco CDO -kokemus on yksinkertaisempi verrattuna Cisco FMC:hen. Molemmilla FTD-johtajilla on etunsa ja haittansa. Niissä on erilaisia ominaisuuksia ja ne sopivat erilaisiin käyttöjärjestelmiin ja useisiin laitteisiin.
