cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Comunicados
Bem-vindo à Comunidade de Suporte da Cisco, gostaríamos de ter seus comentários.
Highlighted
Cisco Employee

Gerenciar o NGFW/NGIPS com o Firepower Management Center- Pergunte ao Especialista

 

ATE_Gerenciando_NGFW_NGIPS_com_FMC.gif 

O Firepower Management Center (FMC), é o software para gerência centralizada e completa dos NGFW e NGIPS Cisco.
Com ele podemos administrar eventos de segurança e políticas, com total visibilidade de usuários, protocolos, hosts e arquivos.


Participe do Pergunte ao Especialista e entenda como o Firepower Management Center pode ajudar na proteção contra ameaças avançadas, integrar com outras soluções como AMP for Endpoint e ISE e ainda simplificar a administração do NGFW E NGIPS Firepower.

 

Faça suas perguntas de segunda-feira, 16 de Outubro a sexta-feira-feira 27 de Outubro de 2017

 

Especialista em Destaque



foto André.pngAndré Ortega Trabalha há 12 anos com redes Cisco, atuando atualmente no time de engenharia da Added, dando suporte aos times de pré e pós venda. Tem trabalhado com soluções de segurança e Wifi, além de manter o blog brainwork.com.br.
André é formado em Ciência da Computação e Processamento de Dados, com certificações Cisco (CCNP Routing & Switching).

 

 

 Para participar deste evento, use o botão de

responder.jpg

 

 

 

para fazer suas perguntas.

 

** Classificações incentivam a participação! **
Por favor assegurar-se de classificar as respostas as perguntas!

 

8 RESPOSTAS
Community Member

Re: Gerenciar o NGFW/NGIPS com o Firepower Management Center- Pergunte ao Especialista

Boa tarde André,

 

É possível usar o FMC para administrar eventos de segurança e políticas em instancias do ASAv ?

 

Obrigado

Palestrante e Pesquisador da área de Redes e Segurança da Informação.
Acesse meu perfil no linkedIn
[url]https://www.linkedin.com/in/fer-nandoti/[/url]

Re: Gerenciar o NGFW/NGIPS com o Firepower Management Center- Pergunte ao Especialista

Olá Fernando,

Não é possível usar o FMC para administrar o ASAv.

 

Soluções gerenciáveis pelo FMC:

●   Cisco Firepower Next-Generation Firewall (NGFW)

●   Cisco ASA with FirePOWER Services

●   Cisco Firepower Next-Generation IPS (NGIPS)

●   Cisco FirePOWER Threat Defense for ISR

●   Cisco Advanced Malware Protection (AMP)

 

Como opção, neste caso, poderia usar o FTDv ao invés do ASAv, e ai sim usar o FMC para administração.

Community Member

Re: Gerenciar o NGFW/NGIPS com o Firepower Management Center- Pergunte ao Especialista

Boa Tarde,
Sabemos que o FMC pode operar sobre um servidor Virtual ou Aplliance físico. Poderia me dizer se a versão Virtual possui alguma limitação frente ao Appliance Físico ou quais as principais diferenças entre as versões?

Aproveitando, em um cenário onde eu tenha Firewall ainda rodando o Software ASA e serviços de FirePOWER services (Filtro URL, IPS e AMP instalados), como o FMC trata o gerenciamento desta solução?

 

Obrigado!

Re: Gerenciar o NGFW/NGIPS com o Firepower Management Center- Pergunte ao Especialista

Olá Leandro,

Tanto o appliance físico quanto o virtual tem as mesmas funcionalidades. A diferença está na capacidade.

O appliance virtual pode gerenciar até 25 devices, enquanto temos appliances físicos que podem gerenciar até 750 devices (FMC4500).

Além disso a quantidade de eventos que podem ser armazenados também é maior nos appliances físicos.

Abaixo um comparativo para referência.Comparativo Appliances.jpg

 

Com relação a segunda pergunta, neste cenário o FMC gerencia o módulo Firepower (Filtro URL, IPS e AMP), e o ASA é gerenciado pelo ASDM, ou CSM, ou mesmo via linha de comando.

Community Member

Re: Gerenciar o NGFW/NGIPS com o Firepower Management Center- Pergunte ao Especialista

Boa Tarde,

O FMC também gerencia e configura VPN em Roteadores Cisco ISR com licenças de SEC, assim como fazia o CSM?

Re: Gerenciar o NGFW/NGIPS com o Firepower Management Center- Pergunte ao Especialista

Leandro,

O FMC pode gerenciar o módulo Firepower, se este estiver instalado no roteador, mas não vai gerenciar nem configurar a parte de VPN neste caso.

 

Community Member

Re: Gerenciar o NGFW/NGIPS com o Firepower Management Center- Pergunte ao Especialista

Boa Tarde André,

 

Pensando em Auditoria, a Solução de gerenciamento FMC possui alguma forma de gerenciar e armazenar logs de acesso de usuários administrativos?
 
 
Fico no aguardo.
 

Re: Gerenciar o NGFW/NGIPS com o Firepower Management Center- Pergunte ao Especialista

Olá Matheus,

sim, o FMC tem opção de auditoria nativamente. Esta é uma funcionalidade muito útil inclusive.

Basta ir na aba System > Monitoring > Audit para verificar os logs.

Exemplo:

FMC Audit.PNG

438
Apresentações
25
Útil
8
Respostas
CriarFaça o para criar o conteúdo