Cisco Secure Firewall Threat Defense (FTD) là nền tảng tường lửa thế hệ mới (Next-Generation Firewall – NGFW) của Cisco, hợp nhất khả năng tường lửa truyền thống với các tính năng bảo mật nâng cao. Không chỉ dừng lại ở khả năng lọc gói tin trạng thái (stateful firewall), FTD còn tích hợp:
Điểm mạnh là FTD sử dụng hình ảnh hợp nhất (unified image) của ASA và Threat Defense, đảm bảo tính linh hoạt khi triển khai cả dịch vụ NGFW và IPS trong cùng một nền tảng.
Quản lý tập trung và linh hoạt
Cisco cung cấp nhiều lựa chọn quản lý FTD:
-
Cisco Secure Firewall Management Center (FMC) – appliance vật lý hoặc ảo, cung cấp quản lý tập trung, phân tích, và giám sát.
Trong đó, FMC và CDO đem lại khả năng phân tích sâu, nhiều báo cáo chi tiết hơn so với Device Manager. Các bản virtual appliances hỗ trợ triển khai trên AWS, Azure, KVM, VMware vSphere, cho phép tích hợp linh hoạt trong môi trường on-prem hoặc cloud.
Cấu trúc vận hành
-
Management Center (FMC): đóng vai trò console trung tâm và cơ sở dữ liệu, nơi thu thập, tương quan (correlate) dữ liệu, đồng thời điều khiển chính sách bảo mật và network services (NAT, VPN, routing...).
Lưu ý: Khi thay đổi policy trên FMC, cần Deploy để áp dụng xuống thiết bị. Điều này có thể thực hiện ngay lập tức hoặc theo lịch.
Các mô hình triển khai
FTD hỗ trợ nhiều chế độ triển khai linh hoạt, phù hợp các kịch bản mạng doanh nghiệp:
-
Firewall Modes (toàn cục cho nền tảng):
Routed Mode (mặc định): thiết bị hoạt động như một router layer 3, mỗi interface thuộc một subnet riêng.
Transparent Mode: thiết bị hoạt động ở layer 2, như một bridge, phù hợp khi cần triển khai inline mà không thay đổi sơ đồ mạng hiện tại.
TÓM TẮT
Cisco Secure Firewall Threat Defense cung cấp một nền tảng bảo mật thống nhất, tích hợp NGFW, IPS, VPN và NAT, quản lý linh hoạt từ on-box đến cloud. Với khả năng triển khai đa chế độ (routed, transparent, passive IDS, inline IPS), FTD phù hợp từ môi trường datacenter, enterprise edge, cho đến multi-cloud hybrid.
