Firepower Threat Defense (FTD) işletim sistemleri en çok donanım platformlarında kullanılmaktadır. FTD, Firepower NGFW olarak da adlandırılır. Gelişmiş bir VPN yoğunlaştırıcı, durum bilgisi olan güvenlik duvarı ve yeni nesil IPS sağlayan yeni nesil bir güvenlik duvarıdır. İki ana FTD yöneticisi türü Cisco CDO ve Cisco FMC'dir.
Cisco CDO ve Cisco FMC
Cisco CDO ve FMC arasındaki temel fark, Cisco CDO'nun bulut tabanlı bir çoklu cihaz yöneticisi olması ve Cisco FMC'nin web tabanlı bir cihaz yöneticisi olmasıdır. Cisco CDO, birden fazla sayıda cihaz için en iyisidir, Cisco FMC ise daha az sayıda bağlı cihaz için en iyisidir.
Cisco CDO, Cisco Savunma Orkestratörü anlamına gelir. CDO, gelişmiş özelliklere sahiptir ve FMC'nin yerini aldığı düşünülmektedir. Cisco CDO, IOS cihazları veya AWS'nin sanal özel bulutları gibi çeşitli cihazları yönetebilir. CDO, CDO ana sayfasından başlatılabilir.
Öte yandan, Cisco FMC, Güvenlik Duvarı Yönetim Merkezi anlamına gelir. FMC, Cisco ağını yönetmek için bir idari sinir merkezi görevi görür. FMC'nin farklı modelleri mevcuttur. FMC'deki veriler şifrelenir ve her kullanıcının kimlik doğrulama sürecinden geçmesi gerekir. FMC, Firepower Threat Defense Deployment aracılığıyla başlatılabilir.
Cisco CDO ve Cisco FMC Arasındaki Karşılaştırma Tablosu
| Karşılaştırma Parametreleri | Cisco CDO'su | Cisco FMC |
| Tam form | Cisco Savunma Orkestratörü | Güvenlik Duvarı Yönetim Merkezi |
| sürüm | Sürüm 6.6.0'da çalışır | Sürüm 6.4'te çalışır |
| Yönetim modülleri | Yalnızca ateş gücü görüntülerini yönetin FDT veya Ateş Gücü Modülü Hizmetleri | ASA'ları, Meraki güvenlik politikalarını, FTD'yi ve diğer VPC güvenlik politikalarını yönetir |
| Nesne | İçe aktarılan nesneler salt okunur biçimde saklanır ve diğer cihazlara kopyalanabilir | İçe aktarılan nesneler ağ veya ağ grubu, hizmet veya bağlantı noktasına ait olabilir ve düzenlenemez veya çoğaltılamaz |
| Yapılandırma türü | Merkez | Yerel |
Cisco CDO'su nedir?
Cisco CDO, Cisco Savunma Orkestratörü anlamına gelir. Bulut tabanlı bir çoklu cihaz yöneticisidir. Genellikle çeşitli güvenlik ürünlerinde meydana gelen güvenlik ilkelerindeki değişiklikleri yönetmek için kullanılır. Platformun görevi, şubelerde oluşan çeşitli politikaların etkin bir şekilde yönetilmesini sağlamaktır. Platform, çeşitli ortamlarda yüksek oranda dağıtılmıştır ve bu nedenle çeşitli güvenlik politikalarının tutarlı bir şekilde uygulanmasını sağlar.
Cisco CDO, FTD'yi (Ateş Gücü Modülü Hizmetleri), Meraki güvenlik politikalarını, ASA'ların Uyarlanabilir güvenlik cihazını, AWS VPC güvenlik politikalarını ve Cisco ateş gücü yeni nesil güvenlik duvarlarını yönetir. Cisco IOS cihazları veya AWS'nin sanal özel bulutları gibi diğer cihazlar da CDO tarafından etkin bir şekilde yönetilebilir. SSH tarafından ulaşılan cihazlar da CDO ile yönetim kategorisine girer. CDO, bağlı tüm cihazların merkezi yönetimini takip eder, bu nedenle tüm işlemler tek bir yerden tek bir portal üzerinden yapılabilir ve sürdürülebilir.
Cisco CDO, uçtan uca güvenlik, iki faktörlü kimlik doğrulama ve veri izolasyonu sunar. Ayrıca API'ler ve veritabanı işlemleri için kimlik doğrulama çağrıları sağlar ve müşteri verilerine genel güvenlik sağlayan rolleri ayırır. Bulut portalına bağlantı sırasında, müşterilerin kimliğini koruyan her kullanıcı için çok faktörlü kimlik doğrulama vardır. Veriler SSL ile şifrelenir.
CDO, çok kiracılı bir mimariye sahiptir. Bu, kiracı verilerini izole eder ve veritabanları ile uygulama sunucuları arasında oluşan trafiği şifreler. Her kullanıcının erişim kazanması bir belirteç sistemi aracılığıyla olur. CDO ayrıca tüm gelen ve giden trafiği kontrol etmek için bir “Güvenli Veri Bağlayıcısı”na sahiptir.
Cisco FMC nedir?
Cisco FMC, Güvenlik Duvarı Yönetim Merkezi anlamına gelir. güvenlik çözümleri açısından kritik Cisco ağının yönetilmesinde hayati bir rol oynar. Cisco FMC, güvenlik duvarları üzerinden eksiksiz ve birleşik bir şekilde yönetim, URL filtreleme, uygulama kontrolü, gelişmiş kötü amaçlı yazılım koruması ve hatta izinsiz giriş önleme sağlar.
Herhangi bir kötü amaçlı yazılım salgınını araştırabilir ve düzeltebilir. FMC, Firepower görüntüleri olan FTD'yi (Ateş Gücü Modülü Hizmetleri) özel olarak yönetebilir. FMC1600, FMC2600, FMC4600 ve diğerleri gibi birkaç FMC modeli vardır. Modeller 1800'den fazla sensörü ve 300 milyon maksimum olayı yönetebilir. Olayların depolanması 3,2 TB'a kadar çıkabilir.
Cisco FMC, değişen ağda var olan veya oluşabilecek her kullanıcı, ana bilgisayar, dosya, uygulama, cihaz, tehdit, ortam ve güvenlik açığının tam görünürlüğünü ve ayrıntılı analizini sağlar. FMC tarafından sağlanan bilgiler herhangi bir ağ için çok değerlidir. FMC ayrıca, bir Ağın güvenlik politikaları için özel olarak uyarlanmış ve entegre edilmesi ve uygulanması kolay öneriler de sağlar. Yetenekler tek bir yönetim arayüzünde birleştirilmiştir.
Politikaların kullanımı kolaydır ve saldırılara karşı tam erişim ve koruma sağlar. FMC, değişen kaynaklara ve işlemlere sahip ağlar hakkında gerçek zamanlı bilgi sağlar. Ayrıca trendler ve üst düzey istatistikler, uyumluluk, iş akışı verileri, adli tıp ve olay ayrıntıları gibi ayrıntılar sağlar.
Cisco CDO ve Cisco FMC Arasındaki Temel Farklar
Çözüm
Hem FDM hem de CDO, güvenlik duvarındaki yapılandırmayı keşfedebilir, böylece kullanıcılar aynı güvenlik duvarını yönetmek için FDM ve CDO'yu kullanabilir. FMC diğer yöneticilerle uyumlu değilken CDO uyumludur. CDO ve FMC tarafından içe aktarılan ve eklenen nesne türleri farklıdır.
Cisco CDO deneyimi, Cisco FMC ile karşılaştırıldığında daha basittir. Her iki FTD yöneticisinin de avantajları ve dezavantajları vardır. Farklı özelliklere sahiptirler ve farklı işletim sistemleri ve çeşitli cihazlar için uygundurlar.
