cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
1819
Apresentações
25
Útil
8
Respostas

Gerenciar o NGFW/NGIPS com o Firepower Management Center- Pergunte ao Especialista

tcortesb
Cisco Employee
Cisco Employee

 

ATE_Gerenciando_NGFW_NGIPS_com_FMC.gif 

O Firepower Management Center (FMC), é o software para gerência centralizada e completa dos NGFW e NGIPS Cisco.
Com ele podemos administrar eventos de segurança e políticas, com total visibilidade de usuários, protocolos, hosts e arquivos.


Participe do Pergunte ao Especialista e entenda como o Firepower Management Center pode ajudar na proteção contra ameaças avançadas, integrar com outras soluções como AMP for Endpoint e ISE e ainda simplificar a administração do NGFW E NGIPS Firepower.

 

Faça suas perguntas de segunda-feira, 16 de Outubro a sexta-feira-feira 27 de Outubro de 2017

 

Especialista em Destaque



foto André.pngAndré Ortega Trabalha há 12 anos com redes Cisco, atuando atualmente no time de engenharia da Added, dando suporte aos times de pré e pós venda. Tem trabalhado com soluções de segurança e Wifi, além de manter o blog brainwork.com.br.
André é formado em Ciência da Computação e Processamento de Dados, com certificações Cisco (CCNP Routing & Switching).

 

 

 Para participar deste evento, use o botão de

responder.jpg

 

 

 

para fazer suas perguntas.

 

** Classificações incentivam a participação! **
Por favor assegurar-se de classificar as respostas as perguntas!

 

8 RESPOSTAS 8

Boa tarde André,

 

É possível usar o FMC para administrar eventos de segurança e políticas em instancias do ASAv ?

 

Obrigado

Palestrante e Pesquisador da área de Redes e Segurança da Informação.
Acesse meu perfil no linkedIn
[url]https://www.linkedin.com/in/fer-nandoti/[/url]

Olá Fernando,

Não é possível usar o FMC para administrar o ASAv.

 

Soluções gerenciáveis pelo FMC:

●   Cisco Firepower Next-Generation Firewall (NGFW)

●   Cisco ASA with FirePOWER Services

●   Cisco Firepower Next-Generation IPS (NGIPS)

●   Cisco FirePOWER Threat Defense for ISR

●   Cisco Advanced Malware Protection (AMP)

 

Como opção, neste caso, poderia usar o FTDv ao invés do ASAv, e ai sim usar o FMC para administração.

Boa Tarde,
Sabemos que o FMC pode operar sobre um servidor Virtual ou Aplliance físico. Poderia me dizer se a versão Virtual possui alguma limitação frente ao Appliance Físico ou quais as principais diferenças entre as versões?

Aproveitando, em um cenário onde eu tenha Firewall ainda rodando o Software ASA e serviços de FirePOWER services (Filtro URL, IPS e AMP instalados), como o FMC trata o gerenciamento desta solução?

 

Obrigado!

Olá Leandro,

Tanto o appliance físico quanto o virtual tem as mesmas funcionalidades. A diferença está na capacidade.

O appliance virtual pode gerenciar até 25 devices, enquanto temos appliances físicos que podem gerenciar até 750 devices (FMC4500).

Além disso a quantidade de eventos que podem ser armazenados também é maior nos appliances físicos.

Abaixo um comparativo para referência.Comparativo Appliances.jpg

 

Com relação a segunda pergunta, neste cenário o FMC gerencia o módulo Firepower (Filtro URL, IPS e AMP), e o ASA é gerenciado pelo ASDM, ou CSM, ou mesmo via linha de comando.

Boa Tarde,

O FMC também gerencia e configura VPN em Roteadores Cisco ISR com licenças de SEC, assim como fazia o CSM?

Leandro,

O FMC pode gerenciar o módulo Firepower, se este estiver instalado no roteador, mas não vai gerenciar nem configurar a parte de VPN neste caso.

 

Matheus
Level 1
Level 1

Boa Tarde André,

 

Pensando em Auditoria, a Solução de gerenciamento FMC possui alguma forma de gerenciar e armazenar logs de acesso de usuários administrativos?
 
 
Fico no aguardo.
 

Olá Matheus,

sim, o FMC tem opção de auditoria nativamente. Esta é uma funcionalidade muito útil inclusive.

Basta ir na aba System > Monitoring > Audit para verificar os logs.

Exemplo:

FMC Audit.PNG

Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.