Tweet
Cisco Secure Firewall ASA & FTD — Tổng quan & Kiến thức cơ bản
1. Cisco Secure Firewall ASA
2. Cisco Secure Firewall Threat Defense (FTD)
3. So sánh ASA vs FTD (tính năng chính)
1. Cisco Secure Firewall ASA
- Tên chính thức: Cisco Secure Firewall ASA (trước đây gọi là ASA Software).
- Chức năng chính:
- Stateful firewall.
- NAT (tĩnh, động, PAT, object-based).
- VPN: site-to-site IPsec, remote-access AnyConnect.
- Modular Policy Framework (MPF) cho traffic inspection.
- High Availability: Active/Standby failover, clustering.
- Quản trị: CLI (console/SSH) hoặc GUI qua ASDM.
- Triển khai: thiết bị phần cứng ASA hoặc bản ảo ASAv (Adaptive Security Virtual Appliance) chạy trên VMware, KVM, cloud.
2. Cisco Secure Firewall Threat Defense (FTD)
- Tên chính thức: Cisco Secure Firewall Threat Defense (FTD).
- Chức năng chính:
- Stateful firewall + NGFW features.
- Intrusion Prevention System (IPS) dùng Snort engine.
- Application Visibility & Control (AVC).
- URL Filtering.
- Threat Intelligence cập nhật từ Cisco Talos.
- VPN: site-to-site và remote-access (AnyConnect).
- Quản trị:
- FMC (Firepower Management Center): quản trị tập trung nhiều thiết bị.
- FDM (Firepower Device Manager): quản trị cục bộ trên từng thiết bị.
- Triển khai: phần cứng Firepower, ASA (reimage sang FTD), hoặc bản ảo FTDv.
3. So sánh ASA vs FTD (tính năng chính)
| Loại firewall | Stateful firewall truyền thống | Next-Generation Firewall |
| NAT/VPN | Rất mạnh, hỗ trợ linh hoạt | Có hỗ trợ đầy đủ nhưng cách quản lý khác |
| IPS/IDS | Không tích hợp sẵn (cần module riêng) | Tích hợp Snort IPS |
| Application Control | Không có | Có (AVC) |
| URL Filtering | Không có | Có |
| Threat Intelligence | Không có | Có (Cisco Talos) |
| Quản trị | CLI / ASDM | FMC / FDM |
| Triển khai | ASA hardware, ASAv | Firepower hardware, ASA (reimage), FTDv |