最適なアプリケーションとマネージャを見つける方法

ハードウェアプラットフォームは、Cisco Secure Firewall Threat Defense または ASA の 2 つのアプリケーションのいずれかを実行できます。アプリケーションごとに、マネージャを選択できます。この章では、アプリケーションとマネージャの選択肢について説明します。

アプリケーション

ハードウェア プラットフォームでは、次のいずれかのアプリケーションが使用できます。

  • Firewall Threat DefenseFirewall Threat Defense(以前は Firepower Threat Defense と呼ばれていました)は、高度なステートフル ファイアウォール、VPN コンセントレータ、および次世代 IPS を組み合わせた次世代ファイアウォールです。

  • ASA:ASA は、従来の高度なステートフル ファイアウォールおよび VPN コンセントレータです。

シスコでは、ASA から Firewall Threat Defense への移行ツールを提供しています。このツールは、ASA の使用を開始し、後に Firewall Threat Defense に再イメージ化する場合に、ASA を Firewall Threat Defense に変換するのに役立ちます。

ASA と Firewall Threat Defense 間での再イメージ化の方法については、『Cisco Secure Firewall ASA および Secure Firewall Threat Defense 再イメージ化ガイド』を参照してください。

マネージャ

Firewall Threat Defense と ASA は複数のマネージャをサポートします。

Firewall Threat Defense マネージャ

表 1. Firewall Threat Defense マネージャ

マネージャ

説明

Cisco Secure Firewall Management Center(旧 Firepower Management Center)

Firewall Management Center はマルチデバイスマネージャで、独自のサーバーハードウェア上で、またはハイパーバイザ上の仮想デバイスとして稼働します。

ローカル Firewall Management Center については、Firewall Management Center での Firewall Threat Defense の展開 を参照してください。

リモート Firewall Management Center については、リモート Firewall Threat Defense による Firewall Management Center の展開 を参照してください。

Security Cloud Control(旧 Cisco Defense Orchestrator)クラウド提供型 Firewall Management Center

Security Cloud Controlクラウド提供型 Firewall Management Center には、オンプレミス管理センターのすべての設定機能があります。分析機能については、クラウドソリューションまたはオンプレミスの管理センターを使用できます。Security Cloud Control は、ASA などの他のセキュリティデバイスも管理します。

Security Cloud Control を使用した Firewall Threat Defense の展開を参照してください。

Cisco Secure Firewall Device Manager(旧 Firepower Device Manager)

Firewall Device Manager はシンプルなオンデバイスマネージャです。一部の Firewall Threat Defense 機能は、Firewall Device Manager を使用してサポートされていません。

Firewall Device Manager での Firewall Threat Defense の展開」を参照してください。

Cisco Secure Firewall Threat Defense REST API

Threat Defense REST API を使用すると、Firewall Threat Defense の直接設定を自動化できます。Firewall Management Center または Security Cloud Control を使用して Firewall Threat Defense を管理している場合は、この API を使用できません。

このガイドでは、Threat Defense REST API について説明しません。詳細については、Cisco Secure Firewall Threat Defense REST API ガイドを参照してください。

Secure Firewall Management Center REST API

Management Center REST API を使用すると、管理対象の Firewall Threat Defense に適用可能な Firewall Management Center ポリシーの設定を自動化できます。この API は、Firewall Threat Defense を直接管理しません。

このガイドでは、Management Center REST API について説明しません。詳細については、Cisco Secure Firewall Management Center REST API クイックスタートガイドを参照してください。

ASA マネージャ

表 2. ASA マネージャ

マネージャ

説明

CLI

CLI を使用して、すべての ASA 機能を設定できます。

CLI については、このガイドでは取り上げていません。詳細については、『ASA 構成ガイド』を参照してください。

Adaptive Security Device Manager(ASDM)

ASDM は Java ベースのオンデバイスマネージャであり、ASA のすべての機能を提供します。

ASDM を使用した ASA アプライアンスモードでの展開」を参照してください。プラットフォームモードで ASA を使用する場合は、を参照してください。 ASDM と Firewall Chassis Manager を使用した ASA プラットフォームモードでの展開

Security Cloud Control

Security Cloud Control はクラウドベースのマルチデバイスマネージャです。Security Cloud ControlFirewall Threat Defense などの他のセキュリティデバイスも管理します。

ASA の Security Cloud Control については、このガイドでは取り上げていません。Security Cloud Control を使用する前に、Security Cloud Control のホームページを参照してください。

Cisco Security Manager(CSM)

CSM は、独自のサーバーハードウェア上で動作するマルチデバイスマネージャです。CSM は Firewall Threat Defense の管理をサポートしていません。

CSM については、このガイドでは取り上げていません。詳細については、『CSM ユーザーガイド』を参照してください。

ASA HTTP インターフェイス

HTTP を使用すると、自動化ツールは特定形式の URL にアクセスすることで、ASA でコマンドを実行できます。

ASA HTTP インターフェイスについては、このガイドでは取り上げていません。詳細については、「自動化向けの Cisco Secure Firewall ASA HTTP インターフェイス」を参照してください。