Cisco Firepower Device Manager

21/06/2019
Netkur Bilgi Teknolojileri

Cisco Firepower, ağ güvenliği ve trafik yönetimi ürünleri içeren bir pakettir. Ağ trafiğini kuruluşunuzun güvenlik politikasına uygun bir şekilde karşılayacak şekilde yönetmenize yardımcı olmak için tasarlanmıştır. Firepower serisi cihazlar Firepower Device Manager ya da Firepower Management Center ile yönetilmektedir.

 

Firepower Device Manager, küçük veya orta ölçekli ağlar için en sık kullanılan temel özellikleri yapılandırmanıza izin verir. Çok sayıda Firepower Threat Defence cihazı içeren büyük bir ağı kontrol etmek ya da kompleks işlemler yapmak için FMC yazılımı kullanılmaktadır. FMC için ayrı bir döküman hazırlayacağız.

 

Firepower Device Manager’ın kullanıldığı cihaz ve yazılım versiyonu:

 

Cihaz Modeli

Minimum FTD Software Versiyonu

Firepower 1000: 1010, 1120, 1140

6.4

Firepower 2100: 2110, 2120, 2130, 2140

6.2.1

VMware için Firepower Threat Defense Virtual

6.2.2

Kernel-based Virtual Machine (KVM) hypervisor için Firepower Threat Defense Virtual

6.2.3

ASA 5506-X, 5506H-X, 5506W-X, 5512-X

6.1

ASA 5508-X, 5516-X

6.1

ASA 5515-X, 5525-X, 5545-X, 5555-X

6.1

ISA 3000 (Cisco 3000 Series Industrial Security Appliances)

6.2.3


FDM web tabanlı on-box çözüm sunar. Quick setup wizard ile hızlı ve kolay kurulum sağlanır. Donanım alınarak ya da sanal makineye kurulum yapılarak kullanılabilir.

Cisco Firepower Device Manager Smart Licensing gerektirir. Cisco Smart Licensing, merkezi olarak bir lisans havuzunu satın almanızı ve yönetmenizi sağlar. Ürün yetkilendirme anahtarı (PAK) lisanslarının aksine belirli bir seri numarasına veya lisans anahtarına bağlı değildir. Smart Licensing, lisans kullanımınızı ve gereksinimlerinizi bir bakışta değerlendirmenizi sağlar. Smart Lisans Türleri:

 

Lisans

Süre

Yetenekler

Base

Sınırsız

Temel Firewall özellikleri, Uygulama görüntüleme ve kontrolü

Threat

Term-based

Intrusion detection, prevention ve file kontrol işlemleri

Malware

Term-based

Cisco AMP desteği ile malware koruması

URL Filtering

Term-based

Tek tek URL girdisi yapmak yerine URL kategorisi barındırır.

RA VPN

Lisansa göre Term-based ya da sınırsız kullanım

Remote Access VPN yapılandırması sunar.

 

Firepower Device Managerın barındırdığı bazı özellikler şu şekildedir:

  • Güvenli zone alanları

  • AD entegrasyonu

  • Threat ve Malware engelleme

  • URL filtreleme

  • Gelişmiş görüntüleme yetenekleri

  • Subnet ekleme

  • NAT işlemleri

  • Site-to-Site VPN

Ofis ortamında cihazı test etmek amacıyla yaptığımız çalışmalarla ilgili oluşturduğumuz dökümana buradan ulaşabilirsiniz. Dökümanda Cisco ASA 5506-X firewall’a Firepower yazılımı yüklenmiş, cihazın özellikleri incelenmiş ve yapılan uygulamalar anlatılmıştır.

 

FMC ile ilgili başlangıç makalemize de buradan ulaşabilirsiniz.