Hệ điều hành Firepower Threat Defense (FTD) được sử dụng phổ biến nhất trong các nền tảng phần cứng. FTD còn được gọi là Firepower NGFW. Đây là tường lửa thế hệ tiếp theo cung cấp bộ tập trung VPN nâng cao, tường lửa trạng thái và IPS thế hệ tiếp theo. Hai loại nhà quản lý FTD chính là Cisco CDO và Cisco FMC.
Cisco CDO và Cisco FMC
Sự khác biệt chính giữa Cisco CDO và FMC là Cisco CDO là trình quản lý đa thiết bị dựa trên đám mây trong khi Cisco FMC là trình quản lý thiết bị dựa trên web. Cisco CDO là tốt nhất cho nhiều thiết bị trong khi Cisco FMC là tốt nhất cho số lượng thiết bị được kết nối nhỏ hơn.
Cisco CDO là viết tắt của Cisco Defense Orchestrator. CDO có các tính năng nâng cao và được coi là sẽ thay thế FMC. Cisco CDO có thể quản lý các thiết bị khác nhau như thiết bị IOS hoặc các đám mây riêng ảo của AWS. CDO có thể được bắt đầu thông qua trang chủ của CDO.
Mặt khác, Cisco FMC là viết tắt của Trung tâm quản lý tường lửa. FMC hoạt động như một trung tâm hành chính quản lý mạng của Cisco. Có nhiều mô hình FMC khác nhau có sẵn. Dữ liệu trong FMC được mã hóa và mọi người dùng cần phải trải qua quá trình xác thực. FMC có thể được bắt đầu thông qua Triển khai Phòng thủ Đe dọa Hỏa lực.
Bảng so sánh giữa Cisco CDO và Cisco FMC
| Các thông số so sánh | CDO của Cisco | Cisco FMC |
| Hình thức đầy đủ | Cisco Defense Orchestrator | Trung tâm quản lý tường lửa |
| Phiên bản | Chạy trên phiên bản 6.6.0 | Chạy trên phiên bản 6.4 |
| Mô-đun quản lý | Chỉ quản lý hình ảnh hỏa lực FDT hoặc Dịch vụ mô-đun hỏa lực | Quản lý ASA, chính sách bảo mật Meraki, FTD và các chính sách bảo mật VPC khác |
| Sự vật | Các đối tượng đã nhập được lưu trữ ở dạng chỉ đọc và có thể được sao chép sang các thiết bị khác | Các đối tượng được nhập có thể thuộc mạng hoặc nhóm mạng, dịch vụ hoặc cổng và không thể chỉnh sửa hoặc sao chép |
| Loại cấu hình | Trung tâm | Địa phương |
Cisco CDO là gì?
Cisco CDO là viết tắt của Cisco Defense Orchestrator. Nó là một trình quản lý đa thiết bị dựa trên đám mây. Nó thường được sử dụng để quản lý các thay đổi trong chính sách bảo mật diễn ra trên một số sản phẩm bảo mật. Công việc của nền tảng là cho phép quản lý hiệu quả các chính sách khác nhau xảy ra trong các văn phòng chi nhánh. Nền tảng này có tính phân tán cao trên nhiều môi trường khác nhau và do đó đạt được việc triển khai nhất quán một số chính sách bảo mật.
Cisco CDO quản lý FTD (Dịch vụ mô-đun hỏa lực), chính sách bảo mật Meraki, thiết bị bảo mật thích ứng ASAs, chính sách bảo mật AWS VPC và tường lửa thế hệ tiếp theo của Cisco firepower. Các thiết bị khác như thiết bị IOS của Cisco hoặc đám mây riêng ảo của AWS cũng có thể được CDO quản lý hiệu quả. Các thiết bị được SSH tiếp cận cũng thuộc danh mục quản lý của CDO. CDO tuân theo sự quản lý tập trung của tất cả các thiết bị được kết nối, do đó tất cả các hoạt động có thể được thực hiện và duy trì thông qua một cổng thông tin tại một nơi.
Cisco CDO cung cấp bảo mật đầu cuối, xác thực hai yếu tố và cách ly dữ liệu. Nó cũng cung cấp các cuộc gọi xác thực cho các API và hoạt động cơ sở dữ liệu và phân tách các vai trò cung cấp bảo mật tổng thể cho dữ liệu khách hàng. Trong quá trình kết nối với cổng điện toán đám mây, có xác thực đa yếu tố cho mọi người dùng để bảo vệ danh tính của khách hàng. Dữ liệu được mã hóa bằng SSL.
CDO có kiến trúc nhiều người thuê. Điều này cô lập dữ liệu của người thuê và mã hóa lưu lượng được hình thành giữa cơ sở dữ liệu và máy chủ ứng dụng. Việc đạt được quyền truy cập của mọi người dùng là thông qua hệ thống mã thông báo. CDO cũng có “Trình kết nối dữ liệu an toàn” để kiểm soát tất cả lưu lượng đến và đi.
Cisco FMC là gì?
Cisco FMC là viết tắt của Trung tâm quản lý tường lửa. nó đóng một vai trò quan trọng trong việc quản lý mạng Cisco quan trọng về các giải pháp bảo mật. Cisco FMC cung cấp khả năng quản lý tường lửa một cách hoàn chỉnh và thống nhất, lọc URL, kiểm soát ứng dụng, bảo vệ phần mềm độc hại nâng cao và thậm chí cả ngăn chặn xâm nhập.
Nó có thể kiểm soát điều tra và khắc phục bất kỳ sự bùng phát phần mềm độc hại nào. FMC có thể quản lý cụ thể FTD (Firepower Module Services) là hình ảnh Firepower. Có một số mô hình FMC như FMC1600, FMC2600, FMC4600 và các mô hình khác. Các mô hình này có thể quản lý hơn 1800 cảm biến và 300 triệu sự kiện tối đa. Bộ nhớ của các sự kiện có thể lên đến 3.2 TB.
Cisco FMC cho phép toàn bộ khả năng hiển thị của mạng và phân tích chi tiết mọi người dùng, máy chủ, tệp, ứng dụng, thiết bị, mối đe dọa, môi trường và lỗ hổng bảo mật tồn tại hoặc có thể xảy ra trong mạng đang thay đổi. Thông tin do FMC cung cấp rất có giá trị đối với bất kỳ mạng nào. FMC cũng đưa ra các khuyến nghị được điều chỉnh riêng cho các chính sách bảo mật của Mạng và dễ dàng tích hợp và thực hiện. Các khả năng được thống nhất trong một giao diện quản lý duy nhất.
Các chính sách này rất dễ sử dụng và cho phép toàn quyền truy cập và bảo vệ chống lại các cuộc tấn công. FMC cung cấp thông tin thời gian thực về các mạng có tài nguyên và hoạt động thay đổi. Nó cũng cung cấp các chi tiết như xu hướng và thống kê cấp cao, tuân thủ, dữ liệu quy trình làm việc, pháp y và chi tiết sự kiện.
Sự khác biệt chính giữa Cisco CDO và Cisco FMC
Sự kết luận
Cả FDM và CDO đều có thể khám phá cấu hình trên tường lửa, vì vậy người dùng có thể sử dụng FDM và CDO để quản lý cùng một tường lửa. CDO tương thích trong khi FMC không tương thích với các nhà quản lý khác. Các loại đối tượng được CDO và FMC nhập và giới thiệu là khác nhau.
Trải nghiệm của Cisco CDO đơn giản hơn khi so sánh với Cisco FMC. Cả hai nhà quản lý FTD đều có ưu điểm và nhược điểm của họ. Chúng có các tính năng khác nhau và phù hợp với các loại hệ điều hành và một số thiết bị.
