Sistem pengendalian Firepower Threat Defense (FTD) paling popular digunakan dalam platform perkakasan. FTD juga dipanggil Firepower NGFW. Ia ialah tembok api generasi akan datang yang menyediakan penumpu VPN lanjutan, tembok api stateful dan IPS generasi akan datang. Dua jenis utama pengurus FTD ialah Cisco CDO dan Cisco FMC.
Cisco CDO lwn Cisco FMC
Perbezaan utama antara Cisco CDO dan FMC ialah Cisco CDO ialah pengurus berbilang peranti berasaskan awan manakala Cisco FMC ialah pengurus pada peranti berasaskan web. Cisco CDO adalah yang terbaik untuk berbilang peranti manakala Cisco FMC adalah yang terbaik untuk bilangan peranti yang bersambung yang lebih kecil.
Cisco CDO adalah singkatan dari Cisco Defense Orchestrator. CDO mempunyai ciri lanjutan dan dianggap menggantikan FMC. Cisco CDO boleh mengurus pelbagai peranti seperti peranti IOS atau awan peribadi maya AWS. CDO boleh dimulakan melalui laman utama CDO.
Sebaliknya, Cisco FMC bermaksud Pusat Pengurusan Firewall. FMC bertindak sebagai pusat saraf pentadbiran untuk menguruskan rangkaian Cisco. Terdapat pelbagai model FMC yang tersedia. Data dalam FMC disulitkan dan setiap pengguna perlu melalui proses pengesahan. FMC boleh dimulakan melalui Kerahan Pertahanan Ancaman Tenaga Api.
Jadual Perbandingan Antara Cisco CDO dan Cisco FMC
| Parameter Perbandingan | Cisco CDO | Cisco FMC |
| Bentuk penuh | Orkestra Pertahanan Cisco | Pusat Pengurusan Firewall |
| Versi | Berjalan pada Versi 6.6.0 | Berjalan pada Versi 6.4 |
| Modul pengurusan | Urus hanya imej kuasa api FDT atau Perkhidmatan Modul Tenaga Api | Menguruskan ASA, dasar keselamatan Meraki, FTD dan dasar keselamatan VPC yang lain |
| Objek | Objek yang diimport disimpan dalam bentuk baca sahaja dan boleh disalin ke peranti lain | Objek yang diimport boleh terdiri daripada rangkaian atau kumpulan rangkaian, perkhidmatan atau port dan tidak boleh diedit atau diduplikasi |
| Jenis konfigurasi | Pusat | Tempatan |
Apakah Cisco CDO?
Cisco CDO adalah singkatan dari Cisco Defense Orchestrator. Ia adalah pengurus berbilang peranti berasaskan awan. Ia sering digunakan untuk mengurus perubahan dalam dasar keselamatan yang berlaku merentas beberapa produk keselamatan. Tugas platform ini adalah untuk membolehkan pengurusan cekap pelbagai dasar yang berlaku di pejabat cawangan. Platform ini sangat diedarkan merentasi pelbagai persekitaran dan oleh itu mencapai pelaksanaan konsisten beberapa dasar keselamatan.
Cisco CDO menguruskan FTD (Perkhidmatan Modul Kuasa Api), dasar keselamatan Meraki, perkakas keselamatan Adaptif ASA, dasar keselamatan AWS VPC dan tembok api Cisco generasi akan datang. Peranti lain seperti peranti Cisco IOS atau awan peribadi maya AWS juga boleh diuruskan dengan berkesan oleh CDO. Peranti yang dicapai oleh SSH juga termasuk dalam kategori pengurusan oleh CDO. CDO mengikuti pengurusan pusat semua peranti yang disambungkan, oleh itu semua operasi boleh dilakukan dan diselenggara melalui satu portal di satu tempat.
Cisco CDO menawarkan keselamatan hujung ke hujung, pengesahan dua faktor dan pengasingan data. Ia juga menyediakan panggilan pengesahan untuk API dan operasi pangkalan data serta memisahkan peranan yang menyediakan keselamatan keseluruhan kepada data pelanggan. Semasa sambungan ke portal awan, terdapat pengesahan berbilang faktor untuk setiap pengguna yang melindungi identiti pelanggan. Data disulitkan dengan SSL.
CDO mempunyai seni bina berbilang penyewa. Ini mengasingkan data penyewa dan menyulitkan trafik yang terbentuk antara pangkalan data dan pelayan aplikasi. Akses yang diperoleh setiap pengguna adalah melalui sistem token. CDO juga mempunyai "Penyambung Data Selamat" untuk mengawal semua trafik masuk dan keluar.
Apakah Cisco FMC?
Cisco FMC bermaksud Pusat Pengurusan Firewall. ia memainkan peranan penting dalam menguruskan rangkaian Cisco yang kritikal dari segi penyelesaian keselamatan. Cisco FMC menyediakan pengurusan ke atas tembok api dengan cara yang lengkap dan bersatu, penapisan URL, kawalan aplikasi, perlindungan perisian hasad lanjutan, dan juga pencegahan pencerobohan.
Ia boleh mengawal penyiasatan dan menyelesaikan sebarang wabak perisian hasad. FMC secara khusus boleh mengurus FTD (Perkhidmatan Modul Tenaga Api) iaitu imej Firepower. Terdapat beberapa model FMC seperti FMC1600, FMC2600, FMC4600, dan lain-lain. Model ini boleh mengurus lebih 1800 penderia dan 300 juta acara maksimum. Storan acara boleh berjulat sehingga 3.2 TB.
Cisco FMC membenarkan jumlah keterlihatan rangkaian dan analisis terperinci setiap pengguna, hos, fail, aplikasi, peranti, ancaman, persekitaran dan kelemahan yang wujud atau boleh berlaku dalam rangkaian yang berubah-ubah. Maklumat yang diberikan oleh FMC sangat berharga untuk mana-mana rangkaian. FMC juga menyediakan cadangan yang disesuaikan khusus untuk dasar keselamatan Rangkaian dan mudah untuk disepadukan dan dilaksanakan. Keupayaan disatukan dalam antara muka pengurusan tunggal.
Dasar ini mudah digunakan dan memberikan akses penuh serta melindungi daripada serangan. FMC menyediakan maklumat masa nyata tentang rangkaian yang mempunyai sumber dan operasi yang berubah-ubah. Ia juga menyediakan butiran seperti trend dan statistik peringkat tinggi, pematuhan, data aliran kerja, forensik dan butiran acara.
Perbezaan Utama Antara Cisco CDO dan Cisco FMC
Kesimpulan
Kedua-dua FDM dan CDO boleh menemui konfigurasi pada tembok api, jadi pengguna boleh menggunakan FDM dan CDO untuk mengurus tembok api yang sama. CDO serasi manakala FMC tidak serasi dengan pengurus lain. Jenis objek yang diimport dan dipasang oleh CDO dan FMC adalah berbeza.
Pengalaman Cisco CDO adalah lebih mudah jika dibandingkan dengan Cisco FMC. Kedua-dua pengurus FTD mempunyai kelebihan dan kekurangan mereka. Mereka mempunyai ciri yang berbeza dan sesuai untuk pelbagai jenis sistem pengendalian dan beberapa peranti.
