Cisco FMC não é um firewall!

Cisco FDM não é um firewall!

Vejo muitas pessoas cometendo esse erro, todos os dias: minha firewall FMC está lenta, ou não está funcionando...

Vamos entender o básico primeiro. O Cisco Firepower Threat Defense (FTD) é a firewall NGFW (Next Generation Firewall) da Cisco que substituiu a firewall Cisco ASA. O Cisco FTD combina as capacidades do Cisco ASA (Lina) com o Cisco Firepower (Snort) e o FXOS (Firepower Extensible Operating System).

Historicamente, as firewalls Cisco ASA não suportavam recursos de segurança mais avançados como Filtragem de URL e IPS. Nestes casos, você teria que adicionar um módulo/aditivo Cisco Firepower (FPR) para que o Cisco ASA pudesse suportá-lo. Houve (ou ainda há) um período em que você tinha que executar ambas as imagens (ASA e Firepower), porque alguns recursos do Cisco ASA não eram suportados no Cisco Firepower.

O Cisco ASA podia ser gerenciado por CLI ou GUI usando o ASDM.

O Cisco FTD também pode ser gerenciado por CLI e GUI. Na CLI, você tem acesso a diferentes modos: regular CLI, diagnostic CLI e expert. O acesso à CLI é frequentemente usado apenas para configuração da interface de gestão e solução de problemas. Você não tem a opção de fazer alterações como mudar uma regra ou configurar a VPN usando a CLI. A configuração/gerenciamento do FTD deve ser feita através da GUI usando o Cisco FMC ou FDM.

O Cisco FMC é usado para gerenciar vários FTDs a partir de um único lugar. Ele pode ser instalado como um appliance ou VM. Se você tiver 2 ou mais FTDs, você pode usar o Cisco FMC para gerenciá-los. Agora, se você tiver apenas um FTD, você pode gerenciá-lo usando o Cisco FDM. É uma solução de gerenciamento in-box, o que significa que você não precisa de outra VM.

Em resumo:

Cisco ASA – firewall antigo

Cisco FTD – firewall novo

Cisco FDM – GUI de gerenciamento para único FTD

Cisco FMC – GUI de gerenciamento para múltiplos FMC