要管理思科防火墙(ASA或Firepower),我们有两种方法:
1.FirePower Threat Defense software (FTD)
2.Firesight Management Center (firepower management center)
- 他们之间有什么区别?
- 使用FTD,我可以使用所有安全功能(IPS,URL,AMP等)吗?
FTD是统一防火墙
FTD是防火墙本身运行的统一防火墙镜像。 要管理FTD,可以选择Onboard管理,称为Firepower设备管理器(Firepower Device Manager,FDM),它仅适用于低端到中端设备(<= ASA 5545-X)......因此不适合FP防火墙。 FDM功能有限,这就是为什么它仅适用于只需要一部分功能的小型部署。
要管理运行FTD的FP,例如FP4100,您需要Firepower管理中心(Firepower Management Center,FMC),您可以使用虚拟机(KVM / VMware)或专用物理设备进行安装。
FDM不支持FP4100防火墙(https://www.cisco.com/c/en/us/td/docs/security/firepower/610/fdm/fptd-fdm-config-guide-610/fptd-fdm-get-started.html)
您可以使用Firepower设备管理器(Firepower Device Manager)管理运行FTD的较小的防火墙,但请记住,它的功能有限。
FDM具有以下限制:
* no Security Intelligence
* no SSL Decryption
* limited threat analytics (IOCs, etc.)
* no correlation & remedation
* limited subset of configuration options (no ips tuning etc)
* FDM does not support FlexConfigs
* FDM can manage 5555-X and below
* FDM cannot be used to configure or manage HA FTD appliances(UPDATE - the above is true for <6.3. As of 6.3, the feature was added:https://www.cisco.com/c/en/us/td/docs/security/firepower/630/relnotes/firepower-release-notes-630/new_features.html#concept_D3A005FB2B0E45BBBDF5392C4D1DD138)