Grafico di confronto tra fornitori di SD-WAN

Scopri in che modo Cisco emerge sugli altri fornitori di SD-WAN

Scopri perché Cisco è migliore di Huawei, HPE, Fortinet e altri player del mercato. Grazie alle innovazioni di Software-Defined Networking, NFV e sicurezza integrata, Cisco offre una soluzione più ampia e una base per l'intent-based networking. 

SD-WAN

Cisco

VMware

Fortinet

Silver Peak

Versa

Palo Alto Networks (Prisma SD-WAN)

Palo Alto Networks (PAN-OS NGFW)

Espandi tutto

Networking

Supporta routing tradizionale e SD-WAN sulla stessa piattaformaServizi di routing tradizionali completi. Facilità di migrare alla SD-WAN sulla stessa piattaforma con funzionalità importanti. Immagine comune per routing tradizionali e SD-WAN.Investimenti non protetti per migrare alla SD-WAN sulla stessa piattaforma. Set limitato di funzionalità di routing tradizionali.Per abilitare la SD-WAN non è necessario integrare o modificare l'infrastruttura esistente.Investimenti non protetti per migrare alla SD-WAN sulla stessa piattaforma. Set limitato di funzionalità di routing tradizionali.Per utilizzare la SD-WAN è necessario hardware aggiuntivo.Per abilitare la SD-WAN non è necessario integrare o modificare l'infrastruttura esistente. Set limitato di funzionalità di routing tradizionali.Facile migrazione alla SD-WAN sulla stessa piattaforma. Disponibilità di servizi di routing tradizionali completi.
Servizi di routing tradizionali completi. Facilità di migrare alla SD-WAN sulla stessa piattaforma con funzionalità importanti. Immagine comune per routing tradizionali e SD-WAN.Investimenti non protetti per migrare alla SD-WAN sulla stessa piattaforma. Set limitato di funzionalità di routing tradizionali.Per abilitare la SD-WAN non è necessario integrare o modificare l'infrastruttura esistente.Investimenti non protetti per migrare alla SD-WAN sulla stessa piattaforma. Set limitato di funzionalità di routing tradizionali.Per utilizzare la SD-WAN è necessario hardware aggiuntivo.Per abilitare la SD-WAN non è necessario integrare o modificare l'infrastruttura esistente. Set limitato di funzionalità di routing tradizionali.Facile migrazione alla SD-WAN sulla stessa piattaforma. Disponibilità di servizi di routing tradizionali completi.
SD-WAN sull'edge, nel core e nel cloudAppliance integrate per core, edge e cloud. Ampia gamma di fattori di forma con soluzioni fisiche e virtuali. Appliance integrate per core, edge e cloud.Appliance integrate per core, edge e cloud.Appliance integrate per core, edge e cloud.Appliance integrate per core, edge e cloud.Appliance integrate per core, edge e cloud.Appliance integrate per core, edge e cloud.
Appliance integrate per core, edge e cloud. Ampia gamma di fattori di forma con soluzioni fisiche e virtuali. Appliance integrate per core, edge e cloud.Appliance integrate per core, edge e cloud.Appliance integrate per core, edge e cloud.Appliance integrate per core, edge e cloud.Appliance integrate per core, edge e cloud.Appliance integrate per core, edge e cloud.
Architettura SD-WAN specificaI componenti dedicati per il piano di controllo, il piano dati e il piano di gestione sono scalabili e offrono ottime prestazioni per un'architettura compatibile con SDN. Flessibilità nell'adattare l'architettura all'intento di business. Implementazione nel cloud gestita dal team Ops di Cisco Cloud.I componenti integrati del piano di controllo e del piano dati limitano la flessibilità.Architettura esistente basata su firewall.Architettura esistente combinata con piano di controllo e piano dati.Componenti dedicati per il piano di controllo, il piano dati e il piano di gestione.I componenti integrati del piano di controllo e del piano dati limitano la flessibilità.I componenti integrati del piano di controllo e del piano dati limitano la flessibilità.
I componenti dedicati per il piano di controllo, il piano dati e il piano di gestione sono scalabili e offrono ottime prestazioni per un'architettura compatibile con SDN. Flessibilità nell'adattare l'architettura all'intento di business. Implementazione nel cloud gestita dal team Ops di Cisco Cloud.I componenti integrati del piano di controllo e del piano dati limitano la flessibilità.Architettura esistente basata su firewall.Architettura esistente combinata con piano di controllo e piano dati.Componenti dedicati per il piano di controllo, il piano dati e il piano di gestione.I componenti integrati del piano di controllo e del piano dati limitano la flessibilità.I componenti integrati del piano di controllo e del piano dati limitano la flessibilità.
Provisioning Zero TouchAutenticazione reciproca a più fattori con provisioning zero-touch per tutti i componenti. Provisioning one-touch perreti disconnesse e isolate e MSP.Sono necessari ulteriori passaggi di autenticazione per il provisioning.Diversi punti di contatto per abilitare il processo ZTP. Essendo basata su firewall, la SD-WAN richiede una configurazione manuale delle policy.Nonostante siano preconfigurati, i dispositivi EdgeConnect richiedono ulteriori passaggi di autenticazione per il provisioning.Diversi punti di contatto.I dispositivi ION sono preconfigurati per l'autenticazione sul portale e supportano il provisioning zero-touch e l'implementazione.Sono necessari ulteriori passaggi di autenticazione per il provisioning.
Autenticazione reciproca a più fattori con provisioning zero-touch per tutti i componenti. Provisioning one-touch perreti disconnesse e isolate e MSP.Sono necessari ulteriori passaggi di autenticazione per il provisioning.Diversi punti di contatto per abilitare il processo ZTP. Essendo basata su firewall, la SD-WAN richiede una configurazione manuale delle policy.Nonostante siano preconfigurati, i dispositivi EdgeConnect richiedono ulteriori passaggi di autenticazione per il provisioning.Diversi punti di contatto.I dispositivi ION sono preconfigurati per l'autenticazione sul portale e supportano il provisioning zero-touch e l'implementazione.Sono necessari ulteriori passaggi di autenticazione per il provisioning.
Topologia SD-WAN con due router attivo/attivoPossibilità di networking attivo-attivo per una velocità di trasmissione e affidabilità superiori. Scalabilità orizzontale con funzionalità facili da usare.Connessioni attivo-attivo non supportate.È richiesto uno switch WAN aggiuntivo, che crea dipendenze.Consente il networking attivo-attivo, ma richiede un ulteriore switch, che crea dipendenze.Connessioni attivo-attivo non supportate.Connessioni attivo-attivo non supportate.Supporta le connessioni attivo-attivo.
Possibilità di networking attivo-attivo per una velocità di trasmissione e affidabilità superiori. Scalabilità orizzontale con funzionalità facili da usare.Connessioni attivo-attivo non supportate.È richiesto uno switch WAN aggiuntivo, che crea dipendenze.Consente il networking attivo-attivo, ma richiede un ulteriore switch, che crea dipendenze.Connessioni attivo-attivo non supportate.Connessioni attivo-attivo non supportate.Supporta le connessioni attivo-attivo.
Protocolli di routing avanzato per integrazioni nella struttura esistenteEstende l'intelligenza di routing avanzata (EIGRP, OSPF, RIP e BGP) agli ambienti cloud, per offrire una connettività ai carichi di lavoro nel cloud più veloce e affidabile. Supportato con dual stack. Capacità di eseguire anche routing underlay/overlay. Policy flessibile e supporto degli attributi per una facile gestione del routing.I protocolli di routing avanzati, come BGP o OSPF, sono parzialmente supportati, ma non è prevista la scelta del percorso migliore. I protocolli di routing avanzati, come BGP o OSPF, sono parzialmente supportati, ma non è prevista la scelta del percorso migliore. Supporta protocolli di routing avanzati come BGP, ma non supporta il routing avanzato di protocolli come OSPF.Supporta protocolli di routing avanzati, tra cui BGP e OSPF.Supporta protocolli di routing avanzati, come BGP, ma non supporta i protocolli come OSPF.Supporta protocolli di routing avanzati, tra cui BGP e OSPF, ma non prevede la scelta del percorso migliore.
Estende l'intelligenza di routing avanzata (EIGRP, OSPF, RIP e BGP) agli ambienti cloud, per offrire una connettività ai carichi di lavoro nel cloud più veloce e affidabile. Supportato con dual stack. Capacità di eseguire anche routing underlay/overlay. Policy flessibile e supporto degli attributi per una facile gestione del routing.I protocolli di routing avanzati, come BGP o OSPF, sono parzialmente supportati, ma non è prevista la scelta del percorso migliore. I protocolli di routing avanzati, come BGP o OSPF, sono parzialmente supportati, ma non è prevista la scelta del percorso migliore. Supporta protocolli di routing avanzati come BGP, ma non supporta il routing avanzato di protocolli come OSPF.Supporta protocolli di routing avanzati, tra cui BGP e OSPF.Supporta protocolli di routing avanzati, come BGP, ma non supporta i protocolli come OSPF.Supporta protocolli di routing avanzati, tra cui BGP e OSPF, ma non prevede la scelta del percorso migliore.
Struttura delle policy espandibileLa scelta dinamica del percorso indirizza automaticamente le applicazioni cruciali sul percorso più efficiente compensando eventuali problemi della rete. La microsegmentazione e la gestione delle policy basata sulle identità determinano l'applicazione coerente di policy multidominio per offrire agli utenti un'esperienza coerente.Le policy possono essere applicate con profili per singolo dispositivo, ma sono limitate in termini di gestione del traffico del piano dati.Le policy per SD-WAN e firewall sono gestite separatamente; ciò complica la gestione del traffico e il trasferimento delle policy centralizzate per il piano di controllo e il piano dati.Le policy possono essere create e riutilizzate in base agli obiettivi aziendali, ma la microsegmentazione e l'applicazione di policy multidominio sono limitate.Possibilità di gestire il traffico in base alle policy sensibili alle applicazioni, ma l'applicazione di policy multidominio è limitata.Capacità di gestire il traffico in base alle policy sensibili alle applicazioni, ma le funzionalità di microsegmentazione e l'applicazione di policy multidominio sono limitate.Capacità di gestire il traffico in base agli attributi di routing, la policy di sicurezza e la policy delle applicazioni, ma l'applicazione di policy multidominio è limitata.
La scelta dinamica del percorso indirizza automaticamente le applicazioni cruciali sul percorso più efficiente compensando eventuali problemi della rete. La microsegmentazione e la gestione delle policy basata sulle identità determinano l'applicazione coerente di policy multidominio per offrire agli utenti un'esperienza coerente.Le policy possono essere applicate con profili per singolo dispositivo, ma sono limitate in termini di gestione del traffico del piano dati.Le policy per SD-WAN e firewall sono gestite separatamente; ciò complica la gestione del traffico e il trasferimento delle policy centralizzate per il piano di controllo e il piano dati.Le policy possono essere create e riutilizzate in base agli obiettivi aziendali, ma la microsegmentazione e l'applicazione di policy multidominio sono limitate.Possibilità di gestire il traffico in base alle policy sensibili alle applicazioni, ma l'applicazione di policy multidominio è limitata.Capacità di gestire il traffico in base alle policy sensibili alle applicazioni, ma le funzionalità di microsegmentazione e l'applicazione di policy multidominio sono limitate.Capacità di gestire il traffico in base agli attributi di routing, la policy di sicurezza e la policy delle applicazioni, ma l'applicazione di policy multidominio è limitata.
Integrazione SD-WAN/SASE completaRegistrazione e creazione automatiche di tunnel IPsec per Secure Internet Gateway (SIG) di Umbrella con processi guidati su vManage. Integrazione completa in Cisco AnyConnect, Cisco Duo, ecc.Processi per fornitori di SIG con offerte SIG native ancora in corso di sviluppo.Assenza di processi guidati per l'integrazione di SIG.Assenza di supporto per registrazione o creazione automatica di tunnel IPsec per SASE, in quanto dipendono da integrazioni di terze parti.Supporto per l'integrazione completa di SASE.Supporto per l'integrazione completa di SASE con Prisma SD-WAN e Prisma Access. Integrazione complessa in CloudBlades basato su API. Assenza di processi guidati per l'integrazione di SIG.Supporto per l'integrazione completa di SASE con PAN-OS NGFW abilitato per SD-WAN e Prisma Access. Assenza di processi guidati per l'integrazione di SIG.
Registrazione e creazione automatiche di tunnel IPsec per Secure Internet Gateway (SIG) di Umbrella con processi guidati su vManage. Integrazione completa in Cisco AnyConnect, Cisco Duo, ecc.Processi per fornitori di SIG con offerte SIG native ancora in corso di sviluppo.Assenza di processi guidati per l'integrazione di SIG.Assenza di supporto per registrazione o creazione automatica di tunnel IPsec per SASE, in quanto dipendono da integrazioni di terze parti.Supporto per l'integrazione completa di SASE.Supporto per l'integrazione completa di SASE con Prisma SD-WAN e Prisma Access. Integrazione complessa in CloudBlades basato su API. Assenza di processi guidati per l'integrazione di SIG.Supporto per l'integrazione completa di SASE con PAN-OS NGFW abilitato per SD-WAN e Prisma Access. Assenza di processi guidati per l'integrazione di SIG.
Ottimizzazione WANServizi di ottimizzazione della WAN tra cui ottimizzazione TCP, eliminazione della ridondanza dei dati, FEC e duplicazione dei pacchetti.Servizi di ottimizzazione della WAN limitati, tra cui FEC. Servizi di ottimizzazione della WAN limitati, tra cui FEC. Servizi di ottimizzazione della WAN tra cui ottimizzazione TCP, eliminazione della ridondanza dei dati e FEC.Servizi di ottimizzazione della WAN limitati, tra cui FEC. Non fornisce servizi di ottimizzazione della WAN. Servizi di ottimizzazione della WAN limitati, tra cui ottimizzazione TCP, duplicazione dei pacchetti e FEC.
Servizi di ottimizzazione della WAN tra cui ottimizzazione TCP, eliminazione della ridondanza dei dati, FEC e duplicazione dei pacchetti.Servizi di ottimizzazione della WAN limitati, tra cui FEC. Servizi di ottimizzazione della WAN limitati, tra cui FEC. Servizi di ottimizzazione della WAN tra cui ottimizzazione TCP, eliminazione della ridondanza dei dati e FEC.Servizi di ottimizzazione della WAN limitati, tra cui FEC. Non fornisce servizi di ottimizzazione della WAN. Servizi di ottimizzazione della WAN limitati, tra cui ottimizzazione TCP, duplicazione dei pacchetti e FEC.

Sicurezza

Servizi di sicurezza on-premises, per filiali e uffici remotiFunzionalità di sicurezza UTM completamente integrate in vManage, inclusi firewall aziendale sensibile alle applicazioni, Snort IPS, filtro URL, analisi dei file AMP, sandboxing di Threat Grid, sicurezza DNS Cisco Umbrella e intelligence sulle minacce Talos.Firewall stateful base.Funzionalità NGFW integrate con funzionalità IPS/IDS/ApplicationControl/AMP.Non sono disponibili integrazioni di sicurezza nella console SD-WAN.Funzionalità NGFW integrate con funzionalità IPS/IDS/ApplicationControl/AMP.Offre solofirewall basato su zone. Nessuna funzionalità di sicurezza integrata, quali IPS/IDS/AMP/filtro URL.Funzionalità NGFW integrate con IPS/IDS/controllo delle applicazioni/AMP/filtro URL/funzionalità di sicurezza DNS. Richiede licenze aggiuntive.
Funzionalità di sicurezza UTM completamente integrate in vManage, inclusi firewall aziendale sensibile alle applicazioni, Snort IPS, filtro URL, analisi dei file AMP, sandboxing di Threat Grid, sicurezza DNS Cisco Umbrella e intelligence sulle minacce Talos.Firewall stateful base.Funzionalità NGFW integrate con funzionalità IPS/IDS/ApplicationControl/AMP.Non sono disponibili integrazioni di sicurezza nella console SD-WAN.Funzionalità NGFW integrate con funzionalità IPS/IDS/ApplicationControl/AMP.Offre solofirewall basato su zone. Nessuna funzionalità di sicurezza integrata, quali IPS/IDS/AMP/filtro URL.Funzionalità NGFW integrate con IPS/IDS/controllo delle applicazioni/AMP/filtro URL/funzionalità di sicurezza DNS. Richiede licenze aggiuntive.
Chipset personalizzatoHardware con radice di attendibilità personalizzata a livello di chip, per una difesa integrata dagli attacchi all'infrastruttura di base e alle backdoor. I router Cisco vEdge hanno un chip Trusted Platform Module (TPM) preinstallato con certificato firmato. Questa sicurezza integrata garantisce l'autenticazione automatica e infallibile di ogni nuovo router Cisco vEdge che entri a far parte della rete e costituisce un grande vantaggio quando si implementano decine di migliaia di endpoint. Hardware commerciale standard con difesa integrata sconosciuta.Chipset personalizzato con difesa integrata sconosciuta.Hardware commerciale standard con soluzione affidabile sconosciuta.Hardware commerciale standard con soluzione affidabile sconosciuta.Hardware commerciale standard con soluzione affidabile sconosciuta.Hardware commerciale standard con soluzione affidabile sconosciuta.
Hardware con radice di attendibilità personalizzata a livello di chip, per una difesa integrata dagli attacchi all'infrastruttura di base e alle backdoor. I router Cisco vEdge hanno un chip Trusted Platform Module (TPM) preinstallato con certificato firmato. Questa sicurezza integrata garantisce l'autenticazione automatica e infallibile di ogni nuovo router Cisco vEdge che entri a far parte della rete e costituisce un grande vantaggio quando si implementano decine di migliaia di endpoint. Hardware commerciale standard con difesa integrata sconosciuta.Chipset personalizzato con difesa integrata sconosciuta.Hardware commerciale standard con soluzione affidabile sconosciuta.Hardware commerciale standard con soluzione affidabile sconosciuta.Hardware commerciale standard con soluzione affidabile sconosciuta.Hardware commerciale standard con soluzione affidabile sconosciuta.
SegmentazioneSegmentazione end-to-end comprovata e scalabile di tipo MPLS/VRF con supporto per topologie multisegmento e supporto multitenancy.Segmentazione basata su VRF senza possibilità di creare topologie multisegmento dinamiche e flessibili.Funzionalità di segmentazione limitate con configurazioni VDOM complesse senza la possibilità di creare topologie multisegmento dinamiche e flessibili.Segmentazione di tipo VRF senza limitazioni di routing in OSPF e Peer Priority.Segmentazione comprovata e scalabile di tipo MPLS/VRF dal Layer 2 al Layer 7.Funzionalità di segmentazione limitate.Segmentazione scalabile di tipo VRF, senza possibilità di creare topologie multisegmento flessibili.
Segmentazione end-to-end comprovata e scalabile di tipo MPLS/VRF con supporto per topologie multisegmento e supporto multitenancy.Segmentazione basata su VRF senza possibilità di creare topologie multisegmento dinamiche e flessibili.Funzionalità di segmentazione limitate con configurazioni VDOM complesse senza la possibilità di creare topologie multisegmento dinamiche e flessibili.Segmentazione di tipo VRF senza limitazioni di routing in OSPF e Peer Priority.Segmentazione comprovata e scalabile di tipo MPLS/VRF dal Layer 2 al Layer 7.Funzionalità di segmentazione limitate.Segmentazione scalabile di tipo VRF, senza possibilità di creare topologie multisegmento flessibili.
Analisi del traffico criptatoRileva il malware confrontando i percorsi SHA criptati senza decriptarli.Non rileva il malware criptato.Non è una soluzione ETA solida per tutti i dispositivi o le infrastrutture della rete.Non rileva il malware criptato.Crittografia del traffico di tipo TLS/SSL.Non rileva il malware criptato.Rileva il malware decriptando, ispezionando e controllando le connessioni SSL e SSH in ingresso e in uscita.
Rileva il malware confrontando i percorsi SHA criptati senza decriptarli.Non rileva il malware criptato.Non è una soluzione ETA solida per tutti i dispositivi o le infrastrutture della rete.Non rileva il malware criptato.Crittografia del traffico di tipo TLS/SSL.Non rileva il malware criptato.Rileva il malware decriptando, ispezionando e controllando le connessioni SSL e SSH in ingresso e in uscita.
Intelligence sulle minacceLa migliore intelligence sulle minacce al mondo (TALOS) con servizi di risposta agli incidenti.Nessuna intelligence sulle minacce.Funzionalità di intelligence sulle minacce.Nessuna intelligence sulle minacce.Funzionalità di monitoraggio e intelligence sulle minacce.Nessuna intelligence sulle minacce.Funzionalità di intelligence sulle minacce come componente aggiuntivo.
La migliore intelligence sulle minacce al mondo (TALOS) con servizi di risposta agli incidenti.Nessuna intelligence sulle minacce.Funzionalità di intelligence sulle minacce.Nessuna intelligence sulle minacce.Funzionalità di monitoraggio e intelligence sulle minacce.Nessuna intelligence sulle minacce.Funzionalità di intelligence sulle minacce come componente aggiuntivo.

Cloud

Connettività SaaSTrasporto indipendente per la scelta intelligente del percorso alle applicazioni SaaS principali in base alle metriche sulle prestazioni e scelta del percorso migliore (Office 365, SIG, bilanciamento del carico, Cisco Webex, ecc.).Ottimizzazione SaaS basata sulla creazione manuale di regole tramite percorsi a banda larga DIA alle co-locazioni.Ottimizzazione SaaS base con creazione manuale di SLA per ogni applicazione.Trasporto indipendente per la scelta intelligente del percorso alle applicazioni SaaS principali in base alle metriche sulle prestazioni e scelta del percorso migliore.Ottimizzazione SaaS base con creazione manuale di SLA per ogni applicazione.Ottimizzazione SaaS base con creazione manuale di regole per ogni applicazione.Ottimizzazione SaaS base con creazione manuale di SLA per ogni applicazione. Richiede una piattaforma di sicurezza SaaS aggiuntiva per l'ottimizzazione SaaS avanzata.
Trasporto indipendente per la scelta intelligente del percorso alle applicazioni SaaS principali in base alle metriche sulle prestazioni e scelta del percorso migliore (Office 365, SIG, bilanciamento del carico, Cisco Webex, ecc.).Ottimizzazione SaaS basata sulla creazione manuale di regole tramite percorsi a banda larga DIA alle co-locazioni.Ottimizzazione SaaS base con creazione manuale di SLA per ogni applicazione.Trasporto indipendente per la scelta intelligente del percorso alle applicazioni SaaS principali in base alle metriche sulle prestazioni e scelta del percorso migliore.Ottimizzazione SaaS base con creazione manuale di SLA per ogni applicazione.Ottimizzazione SaaS base con creazione manuale di regole per ogni applicazione.Ottimizzazione SaaS base con creazione manuale di SLA per ogni applicazione. Richiede una piattaforma di sicurezza SaaS aggiuntiva per l'ottimizzazione SaaS avanzata.
Connettività IaaSProcessi guidati per l'implementazione automatica di Cisco SD-WAN Cloud OnRamp per la connettività IaaS.Gateway manuali o risorse condivise. Automazione solo con Microsoft Azure vWAN.Configurazione manuale del gateway.Gateway manuali o risorse condivise.Gateway manuali o risorse condivise.Gateway manuali, risorse condivise o integrazione complessa di API tramite CloudBlades.Gateway manuali o risorse condivise.
Processi guidati per l'implementazione automatica di Cisco SD-WAN Cloud OnRamp per la connettività IaaS.Gateway manuali o risorse condivise. Automazione solo con Microsoft Azure vWAN.Configurazione manuale del gateway.Gateway manuali o risorse condivise.Gateway manuali o risorse condivise.Gateway manuali, risorse condivise o integrazione complessa di API tramite CloudBlades.Gateway manuali o risorse condivise.
Gateway di colocazione cloudGestione della rete facile con aggregazione del traffico tramite hub di co-locazione in carichi di lavoro su cloud, con processi guidati per l'implementazione automatica.Aggregazione in co-locazione limitata.Aggregazione in co-locazione limitata.Aggregazione in co-locazione limitata.Aggregazione in co-locazione limitata.Aggregazione in co-locazione limitata.Aggregazione in co-locazione limitata.
Gestione della rete facile con aggregazione del traffico tramite hub di co-locazione in carichi di lavoro su cloud, con processi guidati per l'implementazione automatica.Aggregazione in co-locazione limitata.Aggregazione in co-locazione limitata.Aggregazione in co-locazione limitata.Aggregazione in co-locazione limitata.Aggregazione in co-locazione limitata.Aggregazione in co-locazione limitata.
Connettività multicloudProcessi guidati per l'implementazione automatica in vari provider dei servizi cloud (CSP), quali Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).Partnership con Microsoft Azure vWAN. Processi guidati.Processi limitati per la connettività multicloud.Implementazione manuale in vari CSP.Implementazione manuale in vari CSP.Implementazione manuale in vari CSP o tramite integrazione complessa di API CloudBlades.Implementazione manuale in vari CSP.
Processi guidati per l'implementazione automatica in vari provider dei servizi cloud (CSP), quali Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).Partnership con Microsoft Azure vWAN. Processi guidati.Processi limitati per la connettività multicloud.Implementazione manuale in vari CSP.Implementazione manuale in vari CSP.Implementazione manuale in vari CSP o tramite integrazione complessa di API CloudBlades.Implementazione manuale in vari CSP.

Edge

ArchiviazioneAutomazione IoT/OT con archiviazione ed elaborazione delle filiali integrate. Supportato dai Cisco Catalyst serie 8200.Implementazione di VNF sulle appliance VMware SD-WAN Edge.Nessuna funzionalità hosting di VNF edge.Nessuna funzionalità hosting di VNF edge.Implementazione di VNF sulle appliance Versa SD-WAN Edge.Nessuna funzionalità di hosting delle applicazioni edge.Nessuna funzionalità di hosting delle applicazioni edge.
Automazione IoT/OT con archiviazione ed elaborazione delle filiali integrate. Supportato dai Cisco Catalyst serie 8200.Implementazione di VNF sulle appliance VMware SD-WAN Edge.Nessuna funzionalità hosting di VNF edge.Nessuna funzionalità hosting di VNF edge.Implementazione di VNF sulle appliance Versa SD-WAN Edge.Nessuna funzionalità di hosting delle applicazioni edge.Nessuna funzionalità di hosting delle applicazioni edge.
Visibilità multicloudVisibilità di Internet, cloud e SaaS con l'integrazione nativa di Cisco ThousandEyes sulle piattaforme edge compatibili Cisco Catalyst serie 8200 e Cisco Catalyst serie 8300.Nessuna funzionalità di hosting delle applicazioni edge. Implementazione di VNF sulle appliance VMware SD-WAN Edge.Nessuna funzionalità di hosting delle applicazioni edge.Nessuna funzionalità di hosting delle applicazioni edge.Nessuna funzionalità di hosting delle applicazioni edge. Implementazione di VNF sulle appliance Versa SD-WAN Edge.Visibilità di Internet, cloud e SaaS con l'integrazione nativa di Prisma Access ADEM. Richiede l'integrazione in Prisma Access per la visibilità di Internet, cloud e SaaS tramite ADEM; l'integrazione è molto complessa.
Visibilità di Internet, cloud e SaaS con l'integrazione nativa di Cisco ThousandEyes sulle piattaforme edge compatibili Cisco Catalyst serie 8200 e Cisco Catalyst serie 8300.Nessuna funzionalità di hosting delle applicazioni edge. Implementazione di VNF sulle appliance VMware SD-WAN Edge.Nessuna funzionalità di hosting delle applicazioni edge.Nessuna funzionalità di hosting delle applicazioni edge.Nessuna funzionalità di hosting delle applicazioni edge. Implementazione di VNF sulle appliance Versa SD-WAN Edge.Visibilità di Internet, cloud e SaaS con l'integrazione nativa di Prisma Access ADEM. Richiede l'integrazione in Prisma Access per la visibilità di Internet, cloud e SaaS tramite ADEM; l'integrazione è molto complessa.
Integrazione voceLe piattaforme edge Cisco Catalyst 8000 offrono servizi voce completi nella SD-WAN e nelle infrastrutture software IOS XE tradizionali. Cisco è l'unico fornitore di SD-WAN a integrare in modo nativo gli indirizzi IP analogici e digitali direttamente in un singolo CPE. In modalità SD-WAN, Cisco Catalyst serie 8300 previene anche le interruzioni interne ed esterne con SRST. Tutte le piattaforme continuano a supportare un lungo elenco di scenari d'uso tradizionali per IOS XE. Nessuna funzionalità di hosting delle applicazioni edge. Implementazione di VNF sulle appliance VMware SD-WAN Edge.Nessuna funzionalità di hosting delle applicazioni edge.Nessuna integrazione nativa per le funzionalità voce.Nessuna integrazione nativa per le funzionalità voce.Nessuna integrazione nativa per le funzionalità voce.Nessuna integrazione nativa per le funzionalità voce.
Le piattaforme edge Cisco Catalyst 8000 offrono servizi voce completi nella SD-WAN e nelle infrastrutture software IOS XE tradizionali. Cisco è l'unico fornitore di SD-WAN a integrare in modo nativo gli indirizzi IP analogici e digitali direttamente in un singolo CPE. In modalità SD-WAN, Cisco Catalyst serie 8300 previene anche le interruzioni interne ed esterne con SRST. Tutte le piattaforme continuano a supportare un lungo elenco di scenari d'uso tradizionali per IOS XE. Nessuna funzionalità di hosting delle applicazioni edge. Implementazione di VNF sulle appliance VMware SD-WAN Edge.Nessuna funzionalità di hosting delle applicazioni edge.Nessuna integrazione nativa per le funzionalità voce.Nessuna integrazione nativa per le funzionalità voce.Nessuna integrazione nativa per le funzionalità voce.Nessuna integrazione nativa per le funzionalità voce.
Soluzioni LTE avanzateFunzionalità di trasporto cellulare avanzate con varie opzioni di implementazione, modulo integrato, scheda o gateway esterno, sui Cisco Catalyst serie 8000.Funzionalità di trasporto cellulare.Funzionalità di trasporto cellulare.Nessun supporto cellulare significativo.Nessun supporto cellulare significativo. Supporto cellulare solo su alcuni modelli (CSG1000).Supporto cellulare solo su alcuni modelli (ION 1200).Supporta le funzionalità cellulari nei NGFW basati sul 5G.
Funzionalità di trasporto cellulare avanzate con varie opzioni di implementazione, modulo integrato, scheda o gateway esterno, sui Cisco Catalyst serie 8000.Funzionalità di trasporto cellulare.Funzionalità di trasporto cellulare.Nessun supporto cellulare significativo.Nessun supporto cellulare significativo. Supporto cellulare solo su alcuni modelli (CSG1000).Supporto cellulare solo su alcuni modelli (ION 1200).Supporta le funzionalità cellulari nei NGFW basati sul 5G.
SD-WAN industrialeOpzioni di SD-WAN rinforzate per ambienti industriali e difficili.Nessuna opzione di SD-WAN rinforzata.Opzioni di SD-WAN rinforzate.Nessuna opzione di SD-WAN rinforzata.Nessuna opzione di SD-WAN rinforzata.Nessuna opzione di SD-WAN rinforzata.Opzioni di SD-WAN rinforzate.
Opzioni di SD-WAN rinforzate per ambienti industriali e difficili.Nessuna opzione di SD-WAN rinforzata.Opzioni di SD-WAN rinforzate.Nessuna opzione di SD-WAN rinforzata.Nessuna opzione di SD-WAN rinforzata.Nessuna opzione di SD-WAN rinforzata.Opzioni di SD-WAN rinforzate.
Predisposto per Wi-Fi/5GTecnologia avanzata di protocollo e frequenza wireless.Tecnologia avanzata di protocollo e frequenza wireless.Tecnologia avanzata di protocollo e frequenza wireless.Nessuna funzionalità wireless avanzata.Tecnologia avanzata di protocollo e frequenza wireless.Nessuna funzionalità wireless avanzata. Dipendenza da terze parti per il supporto di funzionalità.Nessuna funzionalità wireless avanzata. Dipendenza da terze parti per il supporto di funzionalità. Ha un hardware NGFW pronto per il 5G.
Tecnologia avanzata di protocollo e frequenza wireless.Tecnologia avanzata di protocollo e frequenza wireless.Tecnologia avanzata di protocollo e frequenza wireless.Nessuna funzionalità wireless avanzata.Tecnologia avanzata di protocollo e frequenza wireless.Nessuna funzionalità wireless avanzata. Dipendenza da terze parti per il supporto di funzionalità.Nessuna funzionalità wireless avanzata. Dipendenza da terze parti per il supporto di funzionalità. Ha un hardware NGFW pronto per il 5G.
Integrazione del data center (policy comuni a domini diversi)Integrazioni tra domini, policy QoS comuni tra Cisco ACI e SD-WAN. Estensione di Security Group Tag (SGT) TrustSec e metadati dalla WAN al campus al data center.Policy del data center adattate alle esigenze della periferia.Nessuna integrazione del data center.Nessuna integrazione del data center.Nessuna integrazione del data center.Nessuna integrazione tra domini.Nessuna integrazione tra domini.
Integrazioni tra domini, policy QoS comuni tra Cisco ACI e SD-WAN. Estensione di Security Group Tag (SGT) TrustSec e metadati dalla WAN al campus al data center.Policy del data center adattate alle esigenze della periferia.Nessuna integrazione del data center.Nessuna integrazione del data center.Nessuna integrazione del data center.Nessuna integrazione tra domini.Nessuna integrazione tra domini.
MicrosegmentazioneMicrosegmentazione e applicazione di policy in tag di gruppo scalabili per gruppi di utenti.Microsegmentazione e applicazione delle policy minime sul Layer 2.Microsegmentazione e applicazione delle policy minime sul Layer 2.Microsegmentazione e applicazione di policy in zone scalabili.Microsegmentazione e applicazione di policy in zone scalabili.Nessuna microsegmentazione o applicazione di policy.Microsegmentazione e applicazione di policy in zone scalabili.
Microsegmentazione e applicazione di policy in tag di gruppo scalabili per gruppi di utenti.Microsegmentazione e applicazione delle policy minime sul Layer 2.Microsegmentazione e applicazione delle policy minime sul Layer 2.Microsegmentazione e applicazione di policy in zone scalabili.Microsegmentazione e applicazione di policy in zone scalabili.Nessuna microsegmentazione o applicazione di policy.Microsegmentazione e applicazione di policy in zone scalabili.

Aggiornato a gennaio 2020, sulla base di informazioni pubbliche.

Routers

Cisco

HPE

Huawei

Fornitori di SD-WAN

Espandi tutto

Esperienza degli utenti

WAN sensibile alle applicazioniMonitoraggio di oltre 1400 applicazioni e prestazioni di rete. Rapida risoluzione dei problemi. Implementazione di policy inerenti agli obiettivi aziendali in tutta la rete senza probe o hardware aggiuntivo.LimitatoMonitoraggio delle prestazioni di rete e del router limitato, soprattutto con gli strumenti sFlow.LimitatoIl monitoraggio delle applicazioni tramite NetStream supporta il formato di esportazione NetFlow v9. NetStream è una soluzione di Livello 4 basata su campioni (basata sul flusso) e non una vera e propria tecnologia di deep packet inspection.LimitatoIl supporto offre servizi base e avanzati di visibilità delle applicazioni e monitoraggio delle prestazioni.
Monitoraggio di oltre 1400 applicazioni e prestazioni di rete. Rapida risoluzione dei problemi. Implementazione di policy inerenti agli obiettivi aziendali in tutta la rete senza probe o hardware aggiuntivo.Monitoraggio delle prestazioni di rete e del router limitato, soprattutto con gli strumenti sFlow.Il monitoraggio delle applicazioni tramite NetStream supporta il formato di esportazione NetFlow v9. NetStream è una soluzione di Livello 4 basata su campioni (basata sul flusso) e non una vera e propria tecnologia di deep packet inspection.Il supporto offre servizi base e avanzati di visibilità delle applicazioni e monitoraggio delle prestazioni.
Disponibilità elevata delle applicazioniMonitoraggio delle prestazioni dei percorsi e utilizzo delle informazioni apprese per selezionare il percorso di rete migliore per una determinata applicazione. Bilanciamento del carico efficace tra i percorsi e SLA ideali a livello di applicazione.LimitatoInclude metriche di routing e bilanciamento del carico di livello base.LimitatoHuawei offre un routing basato su policy di base, ovvero una policy di routing statica per ogni applicazione. Tecnologia non basata su SLA a livello di applicazione.LimitatoIl supporto va dal monitoraggio dei collegamenti di base al monitoraggio più avanzato a livello di classe per applicazione.
Monitoraggio delle prestazioni dei percorsi e utilizzo delle informazioni apprese per selezionare il percorso di rete migliore per una determinata applicazione. Bilanciamento del carico efficace tra i percorsi e SLA ideali a livello di applicazione.Include metriche di routing e bilanciamento del carico di livello base.Huawei offre un routing basato su policy di base, ovvero una policy di routing statica per ogni applicazione. Tecnologia non basata su SLA a livello di applicazione.Il supporto va dal monitoraggio dei collegamenti di base al monitoraggio più avanzato a livello di classe per applicazione.
Esperienza avanzata con le applicazioniLa soluzione Cisco con integrazione di software e hardware include l'ottimizzazione della larghezza di banda, l'accelerazione delle applicazioni e la memorizzazione nella cache intelligente. LimitatoSupporta TCP Fast Open e l'eliminazione della ridondanza dei dati, oltre a LZ Compression per l'ottimizzazione TCP generale. Applicazioni granulari non disponibili.LimitatoNecessario hardware aggiuntivo. Memorizzazione nella cache intelligente e accelerazione WAN non supportate.LimitatoÈ necessaria l'integrazione di terze parti per la maggior parte dei fornitori di SD-WAN.
La soluzione Cisco con integrazione di software e hardware include l'ottimizzazione della larghezza di banda, l'accelerazione delle applicazioni e la memorizzazione nella cache intelligente. Supporta TCP Fast Open e l'eliminazione della ridondanza dei dati, oltre a LZ Compression per l'ottimizzazione TCP generale. Applicazioni granulari non disponibili.Necessario hardware aggiuntivo. Memorizzazione nella cache intelligente e accelerazione WAN non supportate.È necessaria l'integrazione di terze parti per la maggior parte dei fornitori di SD-WAN.
Estensione cloud ininterrottaEstensione della WAN a qualsiasi cloud pubblico e privato. Ampio supporto per hypervisor e cloud, estensione e mobilità della rete perfettamente integrate e funzionalità di sicurezza del cloud avanzate.Supportata dalla maggior parte dei fornitori, ma non tutti.
Estensione della WAN a qualsiasi cloud pubblico e privato. Ampio supporto per hypervisor e cloud, estensione e mobilità della rete perfettamente integrate e funzionalità di sicurezza del cloud avanzate. Supportata dalla maggior parte dei fornitori, ma non tutti.
Resilienza della rete last-mileConnettività primaria o comunicazioni di backup disponibili. Il supporto Cisco Advanced LTE di categoria 6 offre un'adattabilità della rete per la continuità aziendale fino a 150 volte più veloce e con latenza molto più bassa rispetto ai collegamenti 3G.
Connettività primaria o comunicazioni di backup disponibili. Il supporto Cisco Advanced LTE di categoria 6 offre un'adattabilità della rete per la continuità aziendale fino a 150 volte più veloce e con latenza molto più bassa rispetto ai collegamenti 3G.

Agilità

Controller SDN e applicazioniOttieni il Software-Defined Networking per filiali, campus e WAN. Automatizzazione dei profili delle applicazioni basati su policy grazie all'interfaccia utente semplice e a protocolli plug-and-play.Limitato
Un solo controller SDN nella rete aziendale per l'accesso automatizzato basato su policy, WAN, switching per campus, routing e wireless.Ottieni il Software-Defined Networking per filiali, campus e WAN. Automatizzazione dei profili delle applicazioni basati su policy grazie all'interfaccia utente semplice e a protocolli plug-and-play.
Aperto e programmabileCisco offre supporto NETCONF e YANG su piattaforme di filiali, WAN e cloud.LimitatoAlcuni modelli di router non supportano NETCONF e YANG.
Cisco offre supporto NETCONF e YANG su piattaforme di filiali, WAN e cloud. Alcuni modelli di router non supportano NETCONF e YANG.
Servizi pay-as-you-growAggiornando le licenze delle prestazioni, è possibile aggiungere risorse di elaborazione e archiviazione dedicate per altri servizi.LimitatoFunzionalità VM di base in router di fascia alta ma nessun servizio di rete avanzato. Huawei offre moduli VoIP di base e caching dei contenuti. I router Huawei supportano gli aggiornamenti software modulari, ma non offrono aggiornamenti In-Service a livello di sistema.LimitatoSono necessarie integrazioni di terze parti per la maggior parte dei fornitori.
Aggiornando le licenze delle prestazioni, è possibile aggiungere risorse di elaborazione e archiviazione dedicate per altri servizi. Funzionalità VM di base in router di fascia alta ma nessun servizio di rete avanzato. Huawei offre moduli VoIP di base e caching dei contenuti. I router Huawei supportano gli aggiornamenti software modulari, ma non offrono aggiornamenti In-Service a livello di sistema.Sono necessarie integrazioni di terze parti per la maggior parte dei fornitori.
Pacchetti di licenze softwareLa suite software Cisco ONE semplifica l'acquisto di software. Invece di scegliere tra centinaia di funzionalità software con prezzi separati, si acquista un solo prodotto, così è sempre possibile prevedere le OpEx. Licenze software legate allo chassis. HPE non offre portabilità o protezione degli investimenti con accesso all'innovazione continua.Disponibilità di licenze software perpetue per set di funzionalità di base e avanzate sui singoli dispositivi. Huawei non offre la portabilità delle licenze.La maggior parte dei fornitori di SD-WAN offre servizi su abbonamento con costi ricorrenti elevati.
La suite software Cisco ONE semplifica l'acquisto di software. Invece di scegliere tra centinaia di funzionalità software con prezzi separati, si acquista un solo prodotto, così è sempre possibile prevedere le OpEx. Licenze software legate allo chassis. HPE non offre portabilità o protezione degli investimenti con accesso all'innovazione continua.Disponibilità di licenze software perpetue per set di funzionalità di base e avanzate sui singoli dispositivi. Huawei non offre la portabilità delle licenze.La maggior parte dei fornitori di SD-WAN offre servizi su abbonamento con costi ricorrenti elevati.

Sicurezza avanzata

Difesa dalle minacce avanzata nelle filialiLa piattaforma convergente per filiali di Cisco integra l'analisi del contesto in tempo reale, l'automazione della sicurezza, una prevenzione delle minacce leader del settore, la protezione da malware, la difesa perimetrale certificata EAL4 e la sicurezza Web. LimitatoSono disponibili solo liste di controllo degli accessi, firewall stateful e NAT (Network Address Translation).Supporta solo gli elenchi di controllo degli accessi di base per funzionalità di filtraggio e crittografia. I router AR non dispongono di una protezione avanzata per la sicurezza, come la sicurezza Web, la prevenzione delle minacce o la protezione da malware.LimitatoIn genere è necessaria l'integrazione di terze parti.
La piattaforma convergente per filiali di Cisco integra l'analisi del contesto in tempo reale, l'automazione della sicurezza, una prevenzione delle minacce leader del settore, la protezione da malware, la difesa perimetrale certificata EAL4 e la sicurezza Web. Sono disponibili solo liste di controllo degli accessi, firewall stateful e NAT (Network Address Translation).Supporta solo gli elenchi di controllo degli accessi di base per funzionalità di filtraggio e crittografia. I router AR non dispongono di una protezione avanzata per la sicurezza, come la sicurezza Web, la prevenzione delle minacce o la protezione da malware.In genere è necessaria l'integrazione di terze parti.
Architettura sicura end-to-endLe tecnologie VPN site-to-site e ad accesso remoto DMVPN, GET VPN, FlexVPN e VPN SSL proteggono le comunicazioni aziendali riservate. La crittografia line-rate approvata dal NIST protegge i dati in movimento. LimitatoLimitatoL'utilizzo della crittografia da parte di un router della serie AR comporta un enorme impatto sulle prestazioni. Huawei non rende di dominio pubblico il suo SDL né il suo sistema affidabile.LimitatoSono disponibili VPN IPSec, ma prive di certificazione FIPS140-2 del governo degli Stati Uniti.
Le tecnologie VPN site-to-site e ad accesso remoto DMVPN, GET VPN, FlexVPN e VPN SSL proteggono le comunicazioni aziendali riservate. La crittografia line-rate approvata dal NIST protegge i dati in movimento. L'utilizzo della crittografia da parte di un router della serie AR comporta un enorme impatto sulle prestazioni. Huawei non rende di dominio pubblico il suo SDL né il suo sistema affidabile.Sono disponibili VPN IPSec, ma prive di certificazione FIPS140-2 del governo degli Stati Uniti.
Intelligence sulle minacce in tempo realeServizio di sicurezza integrato basato su cloud per i router per filiali Cisco: fornisce protezione contro malware, botnet, phishing e attacchi online mirati a livello di DNS. Limitato
Servizio di sicurezza integrato basato su cloud per i router per filiali Cisco: fornisce protezione contro malware, botnet, phishing e attacchi online mirati a livello di DNS.
Network as Sensor ed EnforcerLa visibilità completa della rete con analisi comportamentale consente un rilevamento delle anomalie più rapido e un'analisi forense più approfondita delle minacce interne ed esterne. Offre visibilità delle applicazioni di rete basata su campione tramite sFlow, che è insufficiente come sensore di sicurezza di rete.Offre visibilità delle applicazioni di rete basata su campione, una pratica insufficiente come sensore di sicurezza di rete. Non offre uno strumento di applicazione della sicurezza basato sulle informazioni sul flusso NetStream.
La visibilità completa della rete con analisi comportamentale consente un rilevamento delle anomalie più rapido e un'analisi forense più approfondita delle minacce interne ed esterne. Offre visibilità delle applicazioni di rete basata su campione tramite sFlow, che è insufficiente come sensore di sicurezza di rete.Offre visibilità delle applicazioni di rete basata su campione, una pratica insufficiente come sensore di sicurezza di rete. Non offre uno strumento di applicazione della sicurezza basato sulle informazioni sul flusso NetStream.
Soluzioni TrustworthyIl ciclo di vita Secure Development Lifecycle è pubblicato e verificabile. I prodotti dispongono di ancoraggi di affidabilità, avvio sicuro e prevenzione del runtime. Il software è firmato digitalmente.
Il ciclo di vita Secure Development Lifecycle è pubblicato e verificabile. I prodotti dispongono di ancoraggi di affidabilità, avvio sicuro e prevenzione del runtime. Il software è firmato digitalmente.

Virtualizzazione

Enterprise Network Functions VirtualizationOperazioni semplificate e facile implementazione dei servizi di routing virtuali, di sicurezza e applicativi. LimitatoHuawei offre fino a 8 VM o VNF, ma utilizza hardware del modulo Supervisor di base. La funzionalità è limitata allo chassis.La maggior parte dei fornitori supporta solo VNF. Alcuni supportano anche l'hosting di NFVIS o VNF.
Operazioni semplificate e facile implementazione dei servizi di routing virtuali, di sicurezza e applicativi. Huawei offre fino a 8 VM o VNF, ma utilizza hardware del modulo Supervisor di base. La funzionalità è limitata allo chassis.La maggior parte dei fornitori supporta solo VNF. Alcuni supportano anche l'hosting di NFVIS o VNF.
Hosting delle applicazioni nativoAutomazione nativa dei flussi di lavoro, della configurazione e delle funzioni di rete leggere o degli strumenti di terze parti nel sistema operativo IOS XE.Piattaforma applicativa aperta.LimitatoIl sistema operativo del router, chiamato VRP, non offre l'integrazione nativa con strumenti o applicazioni di terze parti, a meno che non utilizzino un'altra VM.LimitatoAlcuni fornitori offrono supporto VNF di terze parti integrato.
Automazione nativa dei flussi di lavoro, della configurazione e delle funzioni di rete leggere o degli strumenti di terze parti nel sistema operativo IOS XE.Piattaforma applicativa aperta.Il sistema operativo del router, chiamato VRP, non offre l'integrazione nativa con strumenti o applicazioni di terze parti, a meno che non utilizzino un'altra VM.Alcuni fornitori offrono supporto VNF di terze parti integrato.
Elaborazione e archiviazione integratiInclude risorse di elaborazione e archiviazione locali per applicazioni, funzioni di rete o servizi, backup dei dati e analisi.LimitatoLe risorse di elaborazione e archiviazione locali sono disponibili in un modulo supervisore principale, che non è possibile sostituire o aggiornare.
Include risorse di elaborazione e archiviazione locali per applicazioni, funzioni di rete o servizi, backup dei dati e analisi. Le risorse di elaborazione e archiviazione locali sono disponibili in un modulo supervisore principale, che non è possibile sostituire o aggiornare.

Aggiornato a gennaio 2019, sulla base di informazioni pubbliche.

REPORT

I router per filiali Cisco superano le prestazioni di Huawei e HP Enterprise.

 

Ti serve una guida?

Usa il nostro  Router Selector per trovare il router Cisco più adatto alle tue esigenze.​

Confronta altre tecnologie di rete