要管理思科防火牆(ASA或Firepower),我們有兩種方法:
1.FirePower Threat Defense software (FTD)
2.Firesight Management Center (firepower management center)
- 他們之間有什么區別?
- 使用FTD,我可以使用所有安全功能(IPS,URL,AMP等)嗎?
FTD是統一防火牆
FTD是防火牆本身運行的統一防火牆鏡像。 要管理FTD,可以選擇Onboard管理,稱為Firepower設備管理器(Firepower Device Manager,FDM),它僅適用於低端到中端設備(<= ASA 5545-X)......因此不適合FP防火牆。 FDM功能有限,這就是為什么它僅適用於只需要一部分功能的小型部署。
要管理運行FTD的FP,例如FP4100,您需要Firepower管理中心(Firepower Management Center,FMC),您可以使用虛擬機(KVM / VMware)或專用物理設備進行安裝。
FDM不支持FP4100防火牆(https://www.cisco.com/c/en/us/td/docs/security/firepower/610/fdm/fptd-fdm-config-guide-610/fptd-fdm-get-started.html)
您可以使用Firepower設備管理器(Firepower Device Manager)管理運行FTD的較小的防火牆,但請記住,它的功能有限。
FDM具有以下限制:
* no Security Intelligence
* no SSL Decryption
* limited threat analytics (IOCs, etc.)
* no correlation & remedation
* limited subset of configuration options (no ips tuning etc)
* FDM does not support FlexConfigs
* FDM can manage 5555-X and below
* FDM cannot be used to configure or manage HA FTD appliances(UPDATE - the above is true for <6.3. As of 6.3, the feature was added:https://www.cisco.com/c/en/us/td/docs/security/firepower/630/relnotes/firepower-release-notes-630/new_features.html#concept_D3A005FB2B0E45BBBDF5392C4D1DD138)