Cisco Secure Firewall Management Center(简称FMC)是思科推出的集中式防火墙管理平台,用于统一管理防火墙策略、事件分析和威胁防御,支持混合云和多云环境。
目录
Cisco Secure Firewall Management Center功能
企业级管理
防火墙管理中心 (FMC) 发现有关网络资源和操作变化的实时信息。您可以获得做出明智决策的完整上下文基础(图 1)。除了提供广泛的情报外,FMC 还提供精细的细节,包括:
- 趋势和高级统计数据。此信息可帮助您了解特定时刻的安全状况以及其变化情况(无论好坏)。
- 事件详细信息、合规性和取证。这些可以帮助您了解安全事件期间发生的情况。它们帮助改善防御、支持违规遏制工作并协助执法行动。
- 工作流程数据。您可以轻松地将这些数据导出到其他解决方案,以改进事件响应管理。
- 实时设备健康监控。从统一的高级视图或详细的可自定义状态页面快速查看设备的状态(图 2)。
- 更高可视性,更胸有成竹
在多项任务之间轻松切换,包括管理数以百计的防火墙、控制应用以及阻止入侵尝试和恶意软件传播。
- 广范围实施规则
编写策略并在网络内的多项安全控制机制中实施该策略。
- 简化保护
对防火墙、应用、入侵防御以及文件和恶意软件防护进行统一管理和控制。
- 提供各种外型规格
利用本地硬件或从您首选的任何虚拟环境全面管理您的防火墙。在您的公有云基础设施上灵活部署相同的管理器,或利用云交付解决方案进一步提高工作效率。
版本更新
Cisco Secure Firewall Management Center 7.7.10新功能
- 将部分 Firepower 4100/9300 型号迁移到 Secure Firewall 3100/4200 (7.6.1)
- 通过代理将 Umbrella 与防火墙管理中心集成 (7.6.1)
通用零信任网络访问(Universal ZTNA)通用零信任网络访问(Universal ZTNA):
通用零信任网络访问(Universal ZTNA)是一套综合解决方案,根据用户身份、信任和姿态提供对内部网络资源的安全访问。它确保对单个应用的访问不会自动授予对整个网络的访问权限(与远程访问 VPN 不同)。
- 新/修改界面:策略 > 零信任应用(Policies > Zero Trust Application)
- 要求:需要 Cisco Secure Access 和 Security Cloud Control
- 部署限制:不支持集群设备、容器实例或透明模式
- 支持平台:Secure Firewall 1150、3100、4100、4200 以及 Firewall Threat Defense Virtual
Cisco Secure Firewall Management Center 7.7.0新功能
平台:
- 安全防火墙 1210CP IEEE 802.3bt 支持(PoE++ 和 Hi-PoE)。
- AWS、Azure 和 GCP 的实例。
- 使用基于 ISO 的 cloud-init 种子为 VMware 提供无人值守的威胁防御虚拟配置。
平台迁移:
- 从 Firepower 管理中心 4600 迁移到适用于 VMware 的安全防火墙管理中心虚拟 300。
设备管理:
- 恢复配置模式用于紧急设备上配置和管理中心上的带外配置检测。
- 使用添加到设备的基本初始配置通过注册密钥添加设备(向导)。
接口:
- 同步设备现在是同步接口。
高可用性 / 可扩展性:
- 管理中心高可用性增强。
- 通过冗余管理器访问数据接口支持威胁防御高可用性。
- 针对 Azure 群集的威胁防御虚拟进行自动缩放。
VPN:远程访问:
- 基于地理位置的 RA VPN。
- 轻松配置动态访问策略的姿态评估标准。
路由:
- BGP AS 覆盖。
访问控制:威胁检测和应用程序识别:
- 根据 TLS 版本和服务器证书状态轻松阻止流量。
- 使用 EVE(加密可视性引擎)轻松绕过与可信 URL 的低风险连接的解密。
- 新的 EVE(加密可视性引擎)例外。
- EVE(加密可视性引擎)仪表板增强功能。
事件记录和分析:
- 连接事件中来自 ClientHello 消息的 SNI 信息。
- 新的连接事件原因 “待定规则匹配”。
健康监测:
- 在服务认证证书过期之前收到警报。
- 独立配置物理接口和子接口的健康监测。
升级:
- 可以访问互联网的设备从互联网下载升级包。
- 无需手动检查就绪情况即可升级威胁防御或底盘。
- 升级管理中心无需手动检查就绪情况。
- 跳过管理中心的升级后部署。
- SRU 更新已移出管理中心升级。
管理:
- 取消威胁防御备份,查看详细备份状态。
- 将管理中心 SAML SSO 登录限制到子域。
- 清除磁盘空间实用程序。
- 新的深色主题和主题名称更改。
性能和弹性:
- 更快的故障转移,实现高可用性威胁防御。
- 安全防火墙 3100/4200 的动态流卸载。
- 高带宽加密应用程序流量可绕过不必要的入侵检查。
- 使用 GCP 威胁防御虚拟上的环回接口接收来自 GCP 负载均衡器的健康探测。
- 使用 FlexConfig 配置威胁防御从块耗尽自动恢复。
- 安全防火墙 1200 出口整形器。
故障排除:
- CPU 分析器包括应用程序识别统计数据
- 处理连接事件中的统计信息。
- 新的 IP 流量统计。
- Cisco RADKit 集成。
安全和强化:
- Threat Defense CLI Basic 用户的有限用户权限。
已弃用的功能:
- 已弃用:Snort 2。
- 已弃用:访问控制策略旧接口。
部署选项
FMC 可以部署为物理或虚拟设备,也可以从云端部署。它也可以作为服务使用。通过 CDO 云交付的 FMC 具有 FMC 的所有优势,而无需管理 FMC 软件更新本身。您可以选择最适合您的环境的选项。
虚拟机管理程序兼容性和云支持
Firewall Management Center Virtual 支持如下所示的以下虚拟机管理程序类型。 FMC Virtual 平台的所有型号都将在相同的 RAM 要求下运行:建议 32 GB**;需要 28 GB**。
- ** 建议为 vFMC 配备额外的 2 个 vCPU 和 2GB RAM 以运行 CSDAC
|
管理程序 |
版本及详情 |
|
VMware vSphere |
● ESXi 服务器 5.1、5.5、6.0、6.5、6.7、7.0
● vCenter Server(可选)
● 适用于 Windows 或 LinuxC 的 vSphere Web Client、vSphere Client 或 OVF 工具
|
|
键盘虚拟机 |
● Ubuntu 18.04 LTS
● 红帽企业 Linux (RHEL) 版本 7.1
|
|
亚马逊网络服务 |
● c3.4xlarge:16 个 vCPU,30 GB
● c4.4xlarge:16 个 vCPU,30 GB
● c5.4xlarge:16 个 vCPU,32 GB
|
|
微软Azure |
Standard_D4_v2:8 个 vCPU,28 GB |
|
GCP |
c2-standard-8:8 个 vCPU,32 GB c2-standard-16:16 个 vCPU,64 GB |
|
OCI |
VM.标准 2.4,60 GB |
|
Nutanix |
Nutanix AHV(20201105.12 及更高版本) |
|
Hyperflex |
版本 4.5(1a) 4-8 个 vCPU,28-32 GB(适用于 FMCv-2、10、25) FMCv-300 32 个 vCPU、64 GB |
相关文件下载
Cisco Secure Firewall Management Center 7.7.0下载
文件列表:
| Images | File Information | Release Date | Size |
|---|---|---|---|
| Firepower Management Center upgrade Do not untar | Cisco_Secure_FW_Mgmt_Center_Upgrade-7.7.0-91.sh.REL.tar | 14-Mar-2025 | 1698.06 MB |
| FMCv: VMware install package for ESXi 6.5, 6.7, 7.0, 8.0 | Cisco_Secure_FW_Mgmt_Center_Virtual_VMware-7.7.0-91.tar.gz | 14-Mar-2025 | 2353.83 MB |
| FMCv300: VMware install package for ESXi 6.5, 6.7, 7.0, 8.0 | Cisco_Secure_FW_Mgmt_Center_Virtual300_VMware-7.7.0-91.tar.gz | 14-Mar-2025 | 2355.78 MB |
| FMCv: KVM install package | Cisco_Secure_FW_Mgmt_Center_Virtual_KVM-7.7.0-91.qcow2 | 14-Mar-2025 | 2498.00 MB |
| FMCv300: KVM install package | Cisco_Secure_FW_Mgmt_Center_Virtual300_KVM-7.7.0-91.qcow2 | 14-Mar-2025 | 2556.69 MB |
百度网盘:
Cisco Secure Firewall Management Center 7.7.10下载
文件列表:
| File Information | Filename | Release Date | Size |
|---|---|---|---|
| Firepower Management Center upgrade Do not untar | Cisco_Secure_FW_Mgmt_Center_Upgrade-7.7.10-3089.sh.REL.tar | 11-Aug-2025 | 1782.02 MB |
| FMCv300: KVM install package | Cisco_Secure_FW_Mgmt_Center_Virtual300_KVM-7.7.10-3089.qcow2 | 11-Aug-2025 | 2598.19 MB |
| FMCv300: VMware install package for ESXi 6.5, 6.7, 7.0, 8.0 | Cisco_Secure_FW_Mgmt_Center_Virtual300_VMware-7.7.10-3089.tar.gz | 11-Aug-2025 | 2409.95 MB |
| FMCv: KVM install package | Cisco_Secure_FW_Mgmt_Center_Virtual_KVM-7.7.10-3089.qcow2 | 11-Aug-2025 | 2539.63 MB |
| FMCv: VMware install package for ESXi 6.5, 6.7, 7.0, 8.0 | Cisco_Secure_FW_Mgmt_Center_Virtual_VMware-7.7.10-3089.tar.gz | 11-Aug-2025 | 2407.89 MB |
百度网盘:
微信扫一扫打赏
支付宝扫一扫打赏
