تُستخدم أنظمة تشغيل Firepower Threat Defense (FTD) بشكل شائع في الأنظمة الأساسية للأجهزة. يسمى FTD أيضًا Firepower NGFW. إنه جدار حماية من الجيل التالي يوفر مكثف VPN متقدمًا وجدار حماية مفعم بالحالة والجيل التالي من IPS. نوعان رئيسيان من مديري FTD هما Cisco CDO و Cisco FMC.
Cisco CDO مقابل Cisco FMC
يتمثل الاختلاف الرئيسي بين Cisco CDO و FMC في أن Cisco CDO هو مدير متعدد الأجهزة قائم على السحابة بينما Cisco FMC هو مدير قائم على الويب على الجهاز. يعد Cisco CDO هو الأفضل لعدد متعدد من الأجهزة بينما يعد Cisco FMC هو الأفضل لعدد أقل من الأجهزة المتصلة.
Cisco CDO تعني Cisco Defense Orchestrator. يحتوي CDO على ميزات متقدمة ويعتبر بديلاً عن FMC. يمكن لـ Cisco CDO إدارة العديد من الأجهزة مثل أجهزة IOS أو السحب الخاصة الافتراضية لـ AWS. يمكن بدء CDO من خلال صفحة CDO الرئيسية.
من ناحية أخرى ، فإن Cisco FMC تعني مركز إدارة جدار الحماية. يعمل FMC كمركز عصبي إداري لإدارة شبكة Cisco. تتوفر نماذج مختلفة من FMC. يتم تشفير البيانات في FMC ويحتاج كل مستخدم إلى المرور بعملية المصادقة. يمكن بدء FMC من خلال Firepower Threat Defense Deployment.
جدول المقارنة بين Cisco CDO و Cisco FMC
| معلمات المقارنة | سيسكو CDO | سيسكو FMC |
| بالشكل الكامل | منسق الدفاع سيسكو | مركز إدارة جدار الحماية |
| الإصدار | يعمل على الإصدار 6.6.0 | يعمل على الإصدار 6.4 |
| وحدات الإدارة | إدارة صور قوة النيران فقط FDT أو Firepower Module Services | يدير ASAs وسياسات أمان Meraki و FTD وسياسات أمان VPC الأخرى |
| هدف | يتم تخزين الكائنات المستوردة في شكل للقراءة فقط ويمكن نسخها إلى أجهزة أخرى | يمكن أن تكون الكائنات المستوردة شبكة أو مجموعة شبكة أو خدمة أو منفذ ولا يمكن تحريرها أو تكرارها |
| نوع التكوين | وسط | محلي |
ما هو Cisco CDO؟
Cisco CDO تعني Cisco Defense Orchestrator. إنه مدير متعدد الأجهزة قائم على السحابة. غالبًا ما يتم استخدامه لإدارة التغييرات في سياسات الأمان التي تحدث عبر العديد من منتجات الأمان. وظيفة النظام الأساسي هي تمكين الإدارة الفعالة للسياسات المختلفة التي تحدث في المكاتب الفرعية. يتم توزيع النظام الأساسي بشكل كبير عبر بيئات مختلفة وبالتالي يحقق تنفيذًا متسقًا للعديد من سياسات الأمان.
يقوم Cisco CDO بإدارة FTD (Firepower Module Services) ، وسياسات أمان Meraki ، وأجهزة الأمان التكيفية ASAs ، وسياسات أمان AWS VPC ، وجدران الحماية من الجيل التالي من Cisco. يمكن أيضًا إدارة الأجهزة الأخرى مثل أجهزة Cisco IOS أو السحابات الافتراضية الخاصة لـ AWS بواسطة CDO. الأجهزة التي يصل إليها SSH تندرج أيضًا ضمن فئة الإدارة بواسطة CDO. يتبع CDO الإدارة المركزية لجميع الأجهزة المتصلة ، وبالتالي يمكن إجراء جميع العمليات وصيانتها من خلال بوابة واحدة في مكان واحد.
يوفر Cisco CDO أمانًا شاملاً ومصادقة ثنائية وعزل البيانات. كما يوفر استدعاءات المصادقة لواجهات برمجة التطبيقات وعمليات قاعدة البيانات ويفصل الأدوار التي توفر الأمان العام لبيانات العملاء. أثناء الاتصال بالبوابة السحابية ، هناك مصادقة متعددة العوامل لكل مستخدم تحمي هوية العملاء. يتم تشفير البيانات باستخدام بروتوكول SSL.
يحتوي CDO على بنية متعددة المستأجرين. يؤدي ذلك إلى عزل بيانات المستأجر وتشفير حركة المرور التي تتشكل بين قواعد البيانات وخوادم التطبيق. يتم الوصول إلى كل مستخدم من خلال نظام الرمز المميز. يحتوي CDO أيضًا على "موصل بيانات آمن" للتحكم في جميع حركات المرور الواردة والصادرة.
ما هو Cisco FMC؟
يرمز Cisco FMC إلى مركز إدارة جدار الحماية. إنها تلعب دورًا حيويًا في إدارة شبكة Cisco الهامة من حيث الحلول الأمنية. يوفر Cisco FMC الإدارة عبر جدران الحماية بطريقة كاملة وموحدة ، وتصفية عناوين URL ، والتحكم في التطبيقات ، وحماية متقدمة من البرامج الضارة ، وحتى منع التطفل.
يمكنه التحكم في التحقيق في حالات تفشي البرامج الضارة ومعالجتها. يمكن لـ FMC إدارة FTD (خدمات وحدة الطاقة النارية) التي هي صور Firepower على وجه التحديد. هناك العديد من موديلات FMC مثل FMC1600 و FMC2600 و FMC4600 وغيرها. يمكن للنماذج إدارة أكثر من 1800 جهاز استشعار و 300 مليون حدث كحد أقصى. يمكن أن يصل تخزين الأحداث إلى 3.2 تيرابايت.
يتيح Cisco FMC الرؤية الكاملة للشبكة والتحليل التفصيلي لكل مستخدم ومضيف وملف وتطبيق وجهاز وتهديد وبيئة وثغرة أمنية موجودة أو يمكن أن تحدث في الشبكة المتغيرة. المعلومات التي يقدمها FMC قيمة للغاية لأي شبكة. يوفر FMC أيضًا توصيات مصممة خصيصًا لسياسات أمان الشبكة ويسهل دمجها وتنفيذها. يتم توحيد القدرات في واجهة إدارة واحدة.
السياسات سهلة الاستخدام وتوفر الوصول الكامل والحماية من الهجمات. يوفر FMC معلومات في الوقت الحقيقي حول الشبكات التي لها موارد وعمليات متغيرة. كما يوفر تفاصيل مثل الاتجاهات والإحصاءات عالية المستوى والامتثال وبيانات سير العمل والطب الشرعي وتفاصيل الأحداث.
الاختلافات الرئيسية بين Cisco CDO و Cisco FMC
استنتاج
يمكن لكل من FDM و CDO اكتشاف التكوين على جدار الحماية ، بحيث يمكن للمستخدمين استخدام FDM و CDO لإدارة نفس جدار الحماية. CDO متوافق بينما FMC غير متوافق مع مديرين آخرين. تختلف أنواع الكائنات التي تم استيرادها وإدخالها بواسطة CDO و FMC.
تجربة Cisco CDO أبسط بالمقارنة مع Cisco FMC. لكل من مديري FTD مزاياها وعيوبها. لديهم ميزات مختلفة ومناسبة لأنواع مختلفة من أنظمة التشغيل والعديد من الأجهزة.
