4、思科安全防火墙：功能、架构、部署与特性解析

思科安全防火墙：功能、架构、部署与特性解析

1. 简介与版本差异

思科安全防火墙基于7.0版本编写，不同软件版本的管理中心图形用户界面（GUI）可能略有不同。例如，横幅可能显示为“Firepower Management Center”或“Firewall Management Center”，但它们都指的是同一类型的防火墙管理器。在截图中，由于浏览器的动态渲染，“Firepower Management Center”和“FMC”可能会同时出现，实际上它们是同一事物。即便管理中心的GUI与某些示例不同，也不影响学习，因为思科安全防火墙的基础知识在所有版本和平台上都是相同的。

2. 软件与硬件架构

• 发展历程 ：思科收购相关技术后，将Sourcefire的下一代安全技术集成到现有的自适应安全设备（ASA）防火墙解决方案中。早期，Sourcefire技术作为独立的服务模块运行，后来思科设计了新的硬件平台，原生支持这些技术，最初命名为Cisco Firepower，后更名为Cisco Secure Firewall。
• 统一软件 ：新的实现将Sourcefire的下一代安全功能、开源的Snort以及ASA的防火墙功能集成到一个统一的软件映像中，即Firepower Threat Defense（FTD），现在称为Cisco Secure Firewall Threat Defense。这种统一映像减少了处理开销，提高了系统整体性能，因为所有安全服务都在操作系统上原生运行，而非作为独立的服务模块。

• 软件组件