ระบบปฏิบัติการ Firepower Threat Defense (FTD) เป็นที่นิยมใช้ในแพลตฟอร์มฮาร์ดแวร์ FTD เรียกอีกอย่างว่า Firepower NGFW เป็นไฟร์วอลล์รุ่นต่อไปที่มีหัว VPN ขั้นสูง ไฟร์วอลล์แบบเก็บสถานะ และ IPS รุ่นต่อไป ผู้จัดการ FTD สองประเภทหลักคือ Cisco CDO และ Cisco FMC
Cisco CDO กับ Cisco FMC
ความแตกต่างหลัก ระหว่าง Cisco CDO และ FMC คือ Cisco CDO เป็นตัวจัดการอุปกรณ์หลายอุปกรณ์บนคลาวด์ในขณะที่ Cisco FMC เป็นตัวจัดการอุปกรณ์บนเว็บ Cisco CDO ดีที่สุดสำหรับอุปกรณ์หลายจำนวนในขณะที่ Cisco FMC ดีที่สุดสำหรับอุปกรณ์ที่เชื่อมต่อจำนวนน้อยกว่า
Cisco CDO ย่อมาจาก Cisco Defense Orchestrator CDO มีคุณสมบัติขั้นสูงและถือว่ามาแทนที่ FMC Cisco CDO สามารถจัดการอุปกรณ์ต่างๆ เช่น อุปกรณ์ IOS หรือคลาวด์ส่วนตัวเสมือนของ AWS CDO สามารถเริ่มต้นได้ผ่านโฮมเพจ CDO
ในทางกลับกัน Cisco FMC ย่อมาจาก Firewall Management Center FMC ทำหน้าที่เป็นศูนย์รวมการบริหารเครือข่ายของซิสโก้ มี FMC หลายรุ่นให้เลือก ข้อมูลใน FMC ถูกเข้ารหัส และผู้ใช้ทุกคนต้องผ่านกระบวนการรับรองความถูกต้อง FMC สามารถเริ่มต้นได้ผ่านการปรับใช้การป้องกันภัยคุกคามของ Firepower
ตารางเปรียบเทียบระหว่าง Cisco CDO และ Cisco FMC
| พารามิเตอร์ของการเปรียบเทียบ | ซิสโก้ CDO | ซิสโก้ FMC |
| ตัวเต็ม | Cisco Defense Orchestrator | ศูนย์การจัดการไฟร์วอลล์ |
| เวอร์ชั่น | ทำงานบนเวอร์ชัน 6.6.0 | ทำงานบนเวอร์ชัน 6.4 |
| โมดูลการจัดการ | จัดการเฉพาะอิมเมจอาวุธ FDT หรือ Firepower Module Services | จัดการ ASA, นโยบายความปลอดภัย Meraki, FTD และนโยบายความปลอดภัย VPC อื่นๆ |
| วัตถุ | วัตถุที่นำเข้าจะถูกจัดเก็บในรูปแบบอ่านอย่างเดียวและสามารถคัดลอกไปยังอุปกรณ์อื่นได้ | ออบเจ็กต์ที่นำเข้าอาจเป็นเครือข่ายหรือกลุ่มเครือข่าย บริการ หรือพอร์ต และไม่สามารถแก้ไขหรือทำซ้ำได้ |
| ประเภทการกำหนดค่า | ศูนย์กลาง | ท้องถิ่น |
Cisco CDO คืออะไร
Cisco CDO ย่อมาจาก Cisco Defense Orchestrator มันเป็นตัวจัดการอุปกรณ์หลายตัวบนคลาวด์ มักใช้เพื่อจัดการการเปลี่ยนแปลงนโยบายความปลอดภัยที่เกิดขึ้นกับผลิตภัณฑ์ด้านความปลอดภัยหลายรายการ หน้าที่ของแพลตฟอร์มคือช่วยให้การจัดการนโยบายต่างๆ ที่เกิดขึ้นในสำนักงานสาขาเป็นไปอย่างมีประสิทธิภาพ แพลตฟอร์มนี้มีการกระจายอย่างมากในสภาพแวดล้อมต่างๆ และด้วยเหตุนี้จึงประสบความสำเร็จในการดำเนินการตามนโยบายด้านความปลอดภัยหลายประการอย่างสม่ำเสมอ
Cisco CDO จัดการ FTD (Firepower Module Services), นโยบายความปลอดภัย Meraki, อุปกรณ์รักษาความปลอดภัย ASAs Adaptive, นโยบายความปลอดภัย AWS VPC และไฟร์วอลล์รุ่นใหม่ของ Cisco firepower CDO สามารถจัดการอุปกรณ์อื่นๆ เช่น อุปกรณ์ Cisco IOS หรือคลาวด์ส่วนตัวเสมือนของ AWS ได้อย่างมีประสิทธิภาพ อุปกรณ์ที่ SSH เข้าถึงก็จัดอยู่ในหมวดหมู่การจัดการโดย CDO ด้วย CDO ติดตามการจัดการส่วนกลางของอุปกรณ์ที่เชื่อมต่อทั้งหมด ดังนั้นการดำเนินการทั้งหมดจึงสามารถทำได้และบำรุงรักษาผ่านพอร์ทัลเดียวในที่เดียว
Cisco CDO นำเสนอการรักษาความปลอดภัยแบบ end-to-end การรับรองความถูกต้องด้วยสองปัจจัย และการแยกข้อมูล นอกจากนี้ยังมีการเรียกการตรวจสอบสิทธิ์สำหรับ API และการทำงานของฐานข้อมูล และแยกบทบาทที่ให้การรักษาความปลอดภัยโดยรวมแก่ข้อมูลลูกค้า ในระหว่างการเชื่อมต่อกับพอร์ทัลระบบคลาวด์ มีการตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับผู้ใช้ทุกคนที่ปกป้องข้อมูลประจำตัวของลูกค้า ข้อมูลถูกเข้ารหัสด้วย SSL
CDO มีสถาปัตยกรรมแบบหลายผู้เช่า สิ่งนี้จะแยกข้อมูลผู้เช่าและเข้ารหัสการรับส่งข้อมูลที่เกิดขึ้นระหว่างฐานข้อมูลและเซิร์ฟเวอร์แอปพลิเคชัน การเข้าถึงของผู้ใช้ทุกคนนั้นผ่านระบบโทเค็น CDO ยังมี "Secure Data Connector" เพื่อควบคุมการรับส่งข้อมูลขาเข้าและขาออกทั้งหมด
Cisco FMC คืออะไร
Cisco FMC ย่อมาจาก Firewall Management Center มันมีบทบาทสำคัญในการจัดการเครือข่าย Cisco ที่สำคัญในแง่ของโซลูชั่นความปลอดภัย Cisco FMC ให้การจัดการไฟร์วอลล์ในลักษณะที่สมบูรณ์และเป็นหนึ่งเดียว การกรอง URL การควบคุมแอปพลิเคชัน การป้องกันมัลแวร์ขั้นสูง และแม้กระทั่งการป้องกันการบุกรุก
สามารถควบคุมการตรวจสอบและแก้ไขการระบาดของมัลแวร์ได้ FMC สามารถจัดการ FTD (Firepower Module Services) ที่เป็นอิมเมจ Firepower โดยเฉพาะได้ FMC มีหลายรุ่น เช่น FMC1600, FMC2600, FMC4600 และอื่นๆ โมเดลดังกล่าวสามารถจัดการเซ็นเซอร์ได้กว่า 1800 ตัวและเหตุการณ์สูงสุด 300 ล้านเหตุการณ์ พื้นที่จัดเก็บของเหตุการณ์สามารถมีได้ถึง 3.2 TB
Cisco FMC ช่วยให้มองเห็นเครือข่ายทั้งหมดและวิเคราะห์รายละเอียดของผู้ใช้ โฮสต์ ไฟล์ แอปพลิเคชัน อุปกรณ์ ภัยคุกคาม สภาพแวดล้อม และช่องโหว่ทั้งหมดที่มีอยู่หรืออาจเกิดขึ้นในเครือข่ายที่เปลี่ยนแปลง ข้อมูลที่ FMC ให้มานั้นมีค่ามากสำหรับเครือข่ายใดๆ FMC ยังให้คำแนะนำที่ปรับแต่งมาโดยเฉพาะสำหรับนโยบายความปลอดภัยของเครือข่าย และง่ายต่อการผสานรวมและนำไปใช้ ความสามารถรวมเป็นหนึ่งเดียวในอินเทอร์เฟซการจัดการเดียว
นโยบายนี้ใช้งานง่ายและให้การเข้าถึงและป้องกันการโจมตีทั้งหมด FMC ให้ข้อมูลตามเวลาจริงเกี่ยวกับเครือข่ายที่มีทรัพยากรและการดำเนินงานที่เปลี่ยนแปลงไป นอกจากนี้ยังให้รายละเอียด เช่น แนวโน้มและสถิติระดับสูง การปฏิบัติตาม ข้อมูลเวิร์กโฟลว์ นิติเวช และรายละเอียดเหตุการณ์
ความแตกต่างหลักระหว่าง Cisco CDO และ Cisco FMC
บทสรุป
ทั้ง FDM และ CDO สามารถค้นพบการกำหนดค่าบนไฟร์วอลล์ ดังนั้นผู้ใช้จึงสามารถใช้ FDM และ CDO เพื่อจัดการไฟร์วอลล์เดียวกันได้ CDO เข้ากันได้ในขณะที่ FMC เข้ากันไม่ได้กับผู้จัดการคนอื่น ประเภทอ็อบเจ็กต์ที่นำเข้าและออนบอร์ดโดย CDO และ FMC นั้นแตกต่างกัน
ประสบการณ์ Cisco CDO นั้นง่ายกว่าเมื่อเทียบกับ Cisco FMC ผู้จัดการ FTD ทั้งสองมีข้อดีและข้อเสีย มีคุณสมบัติที่แตกต่างกันและเหมาะสำหรับระบบปฏิบัติการประเภทต่างๆ และอุปกรณ์ต่างๆ
