Cisco Secure Firewall Management Center（之前的 Firepower 管理中心）

管理中心 是一个功能强大的、基于 Web 的多设备管理器，它在自己的服务器硬件上运行，或者在虚拟机监控程序上作为虚拟设备运行。如果您需要多设备管理器，并且您需要 威胁防御上的所有功能，则应使用 管理中心 。管理中心 还提供强大的流量和事件的分析与监控功能。

要开始使用 管理中心，请首先按照 Firepower 4100 机箱初始配置 设置机箱，然后参阅使用管理中心部署威胁防御。

Secure Firewall 设备管理器（之前的 Firepower 设备管理器）

设备管理器 是一个基于 Web 的、简化的设备上管理器。由于它是简化的，因此使用 设备管理器 时不支持某些 威胁防御 功能。如果您只管理少量设备，而不需要多设备管理器，应使用 设备管理器。

要开始使用 设备管理器，请首先按照 Firepower 4100 机箱初始配置 设置机箱，然后参阅使用设备管理器部署威胁防御。

思科防御协调器 (CDO)

CDO 提供两种管理模式：

• （7.2 及更高版本）云交付的管理中心模式，拥有本地管理中心的所有配置功能。对于分析功能，您可以使用云中的 Cisco Secure Cloud Analytics 或本地管理中心。

• （仅限现有 CDO 用户）可带来简化用户体验的设备管理器模式。此模式仅适用于已在设备管理器模式下使用 CDO 管理 威胁防御 的用户。本指南不介绍该模式。

由于 CDO 是基于云的，因此在自己的服务器上运行 CDO 不会产生任何开销。CDO 还管理其他安全设备（例如 ASA），因此您可以对所有安全设备使用单一的管理器。

要开始 CDO 调配，请参阅使用 CDO 部署威胁防御。

Cisco Secure Firewall Threat Defense REST API

威胁防御 REST API 支持自动化直接配置 威胁防御。此 API 可与 设备管理器 和 CDO 同时使用，因为二者都可以发现防火墙上的配置。如果您使用 管理中心 管理 威胁防御，则无法使用此 API。

本指南未涵盖威胁防御 REST API。有关详细信息，请参阅Cisco Secure Firewall Threat Defense REST API 指南。

Cisco Secure Firewall Management Center REST API

管理中心 REST API 允许自动配置 管理中心 策略，随后可将其应用于托管的 威胁防御。该 API 不直接管理 威胁防御。

本指南未涵盖管理中心 REST API。有关详细信息，请参阅Secure Firewall Management Center REST API 快速入门指南。

自适应安全设备管理器 (ASDM)

ASDM 是基于 Java 的设备上管理器，提供完整的 ASA 功能。如果您喜欢使用 GUI 胜于 CLI，并且只需管理少量 ASA，应使用 ASDM。ASDM 可以发现防火墙上的配置，因此您还可以将 CLI、CDO 或 CSM 与 ASDM 配合使用。

要开始使用 ASDM，请首先按照Firepower 4100 机箱初始配置设置机箱，然后参阅使用 ASDM 部署 ASA。

CLI

如果您喜欢 CLI 胜过 GUI，应使用 ASA CLI。

本指南不涵盖 CLI。有关详细信息，请参阅 ASA 配置指南。

CDO

CDO 是一个简化的、基于云的多设备管理器。由于它是简化的，因此使用 CDO 时不支持某些 ASA 功能。如果您需要一个多设备管理器来提供简化的管理体验，应使用 CDO。由于 CDO 是基于云的，因此在自己的服务器上运行 CDO 不会产生任何开销。CDO 还管理其他安全设备（例如 威胁防御），因此您可以对所有安全设备使用单一的管理器。CDO 可以发现防火墙上的配置，因此您也可以使用 CLI 或 ASDM。

本指南中不涵盖 CDO。要开始使用 CDO，请参阅 CDO 主页。

Cisco Security Manager (CSM)

CSM 是在自己的服务器硬件上运行的功能强大的多设备管理器。如果您需要管理大量的 ASA，应使用 CSM。CSM 可以发现防火墙上的配置，因此您也可以使用 CLI 或 ASDM。CSM 不支持管理 威胁防御。

本指南中不涵盖 CSM。有关详细信息，请参阅 CSM 用户指南。

ASA REST API

使用 ASA REST API 可自动化 ASA 配置。但是，API 不包括所有 ASA 功能，也不再增强。

本指南不涵盖 ASA REST API。有关详细信息，请参阅思科 ASA REST API 快速入门指南。