オペレーティングシステム
ハードウェア プラットフォームでは、ASA または Firepower Threat Defense(FTD) オペレーティングシステムを使用できます。
-
ASA:ASA は、従来の高度なステートフル ファイアウォールおよび VPN コンセントレータです。
FTD の高度な機能が必要ない場合、または FTD ではまだ使用できない ASA 専用の機能が必要な場合は、ASA の使用が適しています。シスコでは、ASA から FTD への移行ツールを提供しています。このツールは、ASA の使用を開始し、後に FTD に再イメージ化する場合に、ASA を FTD に変換するのに役立ちます。
-
FTD—Firepower NGFW とも呼ばれる FTD は、高度なステートフル ファイアウォール、VPN コンセントレータ、および次世代 IPS を組み合わせた次世代ファイアウォールです。つまり、FTD は ASA の機能を最大限に活用し、最適な次世代ファイアウォールと IPS 機能を融合させます。
FTD には ASA の主要な機能の大部分に加えて、次世代ファイアウォールと IPS 機能が追加されているため、ASA よりも FTD を使用することをお勧めします。
ASA と FTD 間での再イメージ化の方法については、『Cisco Secure Firewall ASA および Threat Defense 再イメージ化ガイド』を参照してください。