要管理思科防火墙(ASA或Firepower),我们有两种方法:

1.FirePower Threat Defense software (FTD)

2.Firesight Management Center (firepower management center)

- 他们之间有什么区别?
- 使用FTD,我可以使用所有安全功能(IPS,URL,AMP等)吗?

FTD是统一防火墙
FTD是防火墙本身运行的统一防火墙镜像。 要管理FTD,可以选择Onboard管理,称为Firepower设备管理器(Firepower Device Manager,FDM),它仅适用于低端到中端设备(<= ASA 5545-X)......因此不适合FP防火墙。 FDM功能有限,这就是为什么它仅适用于只需要一部分功能的小型部署。

要管理运行FTD的FP,例如FP4100,您需要Firepower管理中心(Firepower Management Center,FMC),您可以使用虚拟机(KVM / VMware)或专用物理设备进行安装。

FDM不支持FP4100防火墙(https://www.cisco.com/c/en/us/td/docs/security/firepower/610/fdm/fptd-fdm-config-guide-610/fptd-fdm-get-started.html)
您可以使用Firepower设备管理器(Firepower Device Manager)管理运行FTD的较小的防火墙,但请记住,它的功能有限。

FDM具有以下限制:
* no Security Intelligence
* no SSL Decryption
* limited threat analytics (IOCs, etc.)
* no correlation & remedation
* limited subset of configuration options (no ips tuning etc)
* FDM does not support FlexConfigs
* FDM can manage 5555-X and below
* FDM cannot be used to configure or manage HA FTD appliances(UPDATE - the above is true for <6.3. As of 6.3, the feature was added:https://www.cisco.com/c/en/us/td/docs/security/firepower/630/relnotes/firepower-release-notes-630/new_features.html#concept_D3A005FB2B0E45BBBDF5392C4D1DD138)

FTD vs FMC相关推荐

  1. (四)FTD的基本需求配置

    一.拓扑图 二.拓扑介绍 此拓扑分3个网络区域Outside.Inside.DMZ Outside网段为:200.1.1.0/24 Inside网段为:192.168.1.0/24 DMZ网段为:17 ...

  2. EVE-NG之Cisco FirePower 系统

    近日利用EVE-NG搭建了Cisco FirePower测试平台.为了这次搭建这次测试环境,花了近一个星期时间去研究FirePower系统以及架构.因是在EVE-NG环境上搭建的,首先对电脑性能得要有 ...

  3. Cisco Firepower 下一代防火墙

    Cisco Firepower 下一代防火墙 (NGFW)具有统一管理功能完全集成.专注于威胁防御的一下代防火墙 .它包括应用可视性与可控制(AVC).可选的Firepower下一代IPS(NGIPS ...

  4. 如何通过在FMC上为FTD下发PBR以及FMC如何为FTD开启traceroute回显

    目录 1.文档介绍 2.先决条件 2.1 需要的知识 2.2 实验平台 3.背景信息 4.配置 4.1 FMC&FTD的安装 4.2 FTD的基础配置 4.4 FTD开启traceroute配 ...

  5. Cisco Firepower FTD HA 配置文档

    请访问原文链接:https://sysin.org/blog/cisco-firepower-ha-config/,查看最新版.原创作品,转载请保留出处. 作者:gc(at)sysin.org,主页: ...

  6. (二)FirePower-FTD初始化设置并加入到FMC管理

    一.什么是FTD FMC是vFTD的管理中心,思科的FMC可以同时管理多个vFTD,配置基本都是在FMC完成,然后推送到vFTD. FMC(Cisco_Firepower_Management_Cen ...

  7. CISCO MFC中部署Firepower FTD高可用(HA)---By 年糕泰迪

    注:设备版本6.2.3 ,MFC 和 FTD都为KVM. 在FTD部署HA之前,首先需要将2台设备注册到MFC中,注册前需要确保2台FTD的所有硬件及软件资源一致,包括接口数量,另外不能部署***,最 ...

  8. STM32接口FSMC/FMC难点详解

    STM32接口FSMC/FMC难点详解 转载   http://blog.sina.com.cn/s/blog_808bca130102x94k.html STM32F767的FMC将外部存储器划分为 ...

  9. 关于STM32F4的FMC CLK配置浅解

    1.引题 在STM32F429 FMC应用中关于CLK描述如下: 可以看出FMC的工作时钟来自HCLK,一般来说F429的主频可以到168/180M,那么HCLK就是168/180M,而在实际应用中分 ...

最新文章

  1. MQ 消息中间件梳理
  2. 我们对时间的理解错了吗?
  3. linux动态链接库的使用,Linux动态库soname的使用
  4. Node.js 体验-在Windows Azure工作者角色上托管Node.js
  5. 深度学习总结:Tensorboard可视化里面的events, graph, histogram
  6. php+insert+into+注入,PHP+MySQL之Insert Into数据插入用法分析
  7. Linux运维人员成长之路学习书籍推荐(未删减版)
  8. php7扩展开发教程,Laravel 7 扩展开发教程
  9. 【Elasticsearch】实施现代电子商务搜索
  10. 05-01 docker 介绍
  11. 使用jQuery获取GridView的数据行的数量
  12. PCL Lesson6:Eigen基础
  13. Windows消息钩子[键盘监控]
  14. Oracleji数据库、实例、用户、表空间、表之间的关系
  15. 如何判断一个多边形的环是逆时针还是顺时针
  16. linux双显卡配置_linux双显卡解决方案
  17. Z04 - 999、Flink与电商指标分析
  18. python图像处理:PIL与Pillow区别
  19. Linux下删除一个文件夹命令
  20. 常见传感器的应用领域和工作原理

热门文章

  1. 如何用Python投机倒把几天“暴富”
  2. linux的pstee命令安装与卸载
  3. verilog练习:hdlbits网站上的做题笔记(5)
  4. 央视揭秘网络推广:水军横行 想让你红你就红
  5. 压缩pdf大小的方法分享
  6. 关于Unity特效未播放完的问题
  7. Go语言学习笔记—golang基础语法
  8. Win10缺失.Net处理方案汇总
  9. POJ 2942 Knights of the Round Table (奇圈+点双联通)
  10. java编写一个类book代表教材_java 请通过代码封装,实现如下需求: 编写一个类Book,代表教材:...