Le Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage) est un logiciel-service (SaaS) qui gère les périphériques Secure Firewall Threat Defense et est fourni par Cisco Defense Orchestrator (CDO). Le Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage) offre plusieurs fonctionnalités identiques à Cisco Secure Firewall Management Center sur site.

Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage) a la même apparence et comportement qu’un Cisco Secure Firewall Management Center sur site et utilise la même API de FMC.

En tant que produit SaaS, l’équipe des opérations Cisco Defense Orchestrator (CDO) est responsable du déploiement et de la maintenance des logiciels Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage). À mesure que de nouvelles fonctionnalités sont introduites, l’équipe des opérations CDO met à jour le Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage) de votre détenteur CDO pour vous.

Un assistant de migration est proposé pour vous aider à migrer vos périphériques Secure Firewall Threat Defense de votre centre de gestion Secure Firewall sur site vers Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage). Les périphériques doivent être équipés du logiciel Threat Defense version 7.0.3 ou version 7.0.x ultérieure, ou version 7.2 ou ultérieure pour pouvoir être migrés. Les versions de Threat Defense 7.1 ne sont pas prises en charge.

L’intégration des périphériques Cisco Secure Firewall Threat Defense s’effectue dans CDO à l’aide de processus familiers, comme l’intégration d’un périphérique avec son numéro de série ou l’utilisation d’une commande CLI qui comprend une clé d’enregistrement. Une fois le périphérique intégré, il est visible à la fois dans CDO et dans Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage), cependant vous configurez le périphérique dans Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage). Dans CDO, vous pouvez afficher des informations spécifiques au périphérique telles que la version, l’état de configuration, la connectivité, l’intégrité et l’état du nœud. Lorsque vous cliquez sur l’état d’intégrité de CDO, vous êtes redirigé vers la page de surveillance de l’intégrité du périphérique respectif dans l’interface utilisateur Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage).

CDO fournit une prise en charge à haute disponibilité pour les périphériques de défense contre les menaces qu’il gère au moyen de l’interface de données. Cette fonctionnalité est prise en charge pour les périphériques exécutant la version logicielle 7.2 ou ultérieure.

Vous pouvez analyser les événements du journal système générés par vos périphériques de défense contre les menaces intégrés à l’aide de Security Analytics and Logging (SaaS) ou de Security Analytics and Logging (On-Premises). La version SaaS stocke les événements dans le nuage et vous affichez les événements dans CDO. La version sur site stocke les événements dans un appareil Cisco Secure Network Analytics sur site et l’analyse est effectuée dans Cisco Secure Firewall Management Center sur site. Dans les deux cas, tout comme avec un FMC sur site aujourd’hui, vous pouvez toujours envoyer les journaux à un collecteur de journaux de votre choix directement à partir des capteurs.

La licence pour Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage) est une licence gérée par périphérique et aucune licence n’est requise pour le Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage) lui-même. Les périphériques Cisco Secure Firewall Threat Defense existants réutilisent leurs licences Smart existantes, et les nouveaux périphériques Cisco Secure Firewall Threat Defense fournissent de nouvelles licences Smart pour chaque fonctionnalité mise en œuvre sur FTD.

Les clients existants peuvent continuer à utiliser CDO pour la gestion d’autres types de périphériques comme Cisco Secure Firewall ASA, Meraki, les périphériques Cisco IOS, Umbrella et les nuages privés virtuels AWS. Si vous utilisez CDO pour gérer un périphérique Cisco Secure Firewall Threat Defense configuré pour la gestion locale avec Firepower Device Manager, vous pouvez également continuer à les gérer avec CDO.

Pour savoir comment provisionner un Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage) sur votre détenteur, consultez Activer Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage) sur votre détenteur CDO.

En savoir plus sur les fonctionnalités de Cisco Firewall Management Center que nous prenons en charge dans Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage)

• Intégrer un périphérique Cisco Secure Firewall Threat Defense dans Firewall Management Center en nuage.

• Migrer un périphérique Firewall Threat Defense vers le nuage

• surveillance de l'intégrité

• Sauvegarde et restauration

• Planification

• Importer/Exporter

• Rapports et alertes

• Mode pare-feu transparent ou routé

• Haute disponibilité pour les périphériques gérés par l’interface de gestion et de données

• Interfaces

• Routage

• Objets et certificats

• Contrôle d’accès au réseau (NAT)

• Politiques de contrôle d’accès

• Configuration des VPN d’accès à distance et de site à site

• Politiques de détection et de prévention des intrusions

• Logiciel malveillant de réseau et politiques de protection et de fichiers

• Gestion du trafic chiffré

• Identité de l’utilisateur

• Détection du réseau

• Politiques FlexConfig

• Analyse avancées du réseau et prétraitement