Vergelijkingstabel van SD-WAN leveranciers

Hoe verhoudt Cisco zich tot de SD-WAN concurrentie

Zie hoe Cisco concurrenten als Huawei, HPE en Fortinet verslaat. Met innovaties op het gebied van software-defined networking, NFV en geïntegreerde security biedt Cisco een uitgebreidere oplossing en een basis voor intent-based networking.

SD-WAN

Cisco

VMware

Fortinet

Silver Peak

Versa

Palo Alto Networks (Prisma SD-WAN)

Palo Alto Networks (PAN-OS NGFW)

Alles uitvouwen

Networking

Ondersteuning van traditionele routing en SD-WAN op hetzelfde platform	Uitgebreide traditionele routingservices. Soepele migratie met voor SD-WAN relevante functies op hetzelfde platform. Unified image voor zowel traditionele routing als SD-WAN.	Geen investeringsbescherming voor soepelere migratie met betrekking tot SD-WAN op hetzelfde platform. Beperkte functieset voor traditionele routing.	Gebruik van SD-WAN vereist geen toevoeging aan, of wijziging van, bestaande infrastructuur.	Geen investeringsbescherming voor soepelere migratie met betrekking tot SD-WAN op hetzelfde platform. Beperkte functieset voor traditionele routing.	Vereist toevoeging van nieuwe hardware voor gebruik van SD-WAN.	Gebruik van SD-WAN vereist geen toevoeging aan, of wijziging van, bestaande infrastructuur. Beperkte functieset voor traditionele routing.	Soepele migratie naar SD-WAN op hetzelfde platform. Volledige traditionele routingservices beschikbaar.
	Uitgebreide traditionele routingservices. Soepele migratie met voor SD-WAN relevante functies op hetzelfde platform. Unified image voor zowel traditionele routing als SD-WAN.	Geen investeringsbescherming voor soepelere migratie met betrekking tot SD-WAN op hetzelfde platform. Beperkte functieset voor traditionele routing.	Gebruik van SD-WAN vereist geen toevoeging aan, of wijziging van, bestaande infrastructuur.	Geen investeringsbescherming voor soepelere migratie met betrekking tot SD-WAN op hetzelfde platform. Beperkte functieset voor traditionele routing.	Vereist toevoeging van nieuwe hardware voor gebruik van SD-WAN.	Gebruik van SD-WAN vereist geen toevoeging aan, of wijziging van, bestaande infrastructuur. Beperkte functieset voor traditionele routing.	Soepele migratie naar SD-WAN op hetzelfde platform. Volledige traditionele routingservices beschikbaar.
Core, edge en cloud SD-WAN	Applicaties voor core, edge en cloud. Brede reeks vormfactoren met fysieke en virtuele aanbiedingen.	Applicaties voor core, edge en cloud.	Applicaties voor core, edge en cloud.	Applicaties voor core, edge en cloud.	Applicaties voor core, edge en cloud.	Applicaties voor core, edge en cloud.	Applicaties voor core, edge en cloud.
	Applicaties voor core, edge en cloud. Brede reeks vormfactoren met fysieke en virtuele aanbiedingen.	Applicaties voor core, edge en cloud.	Applicaties voor core, edge en cloud.	Applicaties voor core, edge en cloud.	Applicaties voor core, edge en cloud.	Applicaties voor core, edge en cloud.	Applicaties voor core, edge en cloud.
Speciaal ontwikkelde SD-WAN architectuur	Speciale componenten voor besturings-, data- en beheerplane voor schaalbaarheid en prestaties voor een SDN-compliant architectuur. Flexibiliteit om architectuur af te stemmen op business intent. In de cloud gehoste implementatie beheerd door Cisco Cloud Ops-team.	Geïntegreerde componenten voor besturings- en dataplane beperken flexibiliteit.	Verouderde, op firewall gebaseerde architectuur.	Verouderde gecombineerde besturings- en dataplane-architectuur.	Speciale componenten voor besturings-, data- en beheerplane.	Geïntegreerde componenten voor besturings- en dataplane beperken flexibiliteit.	Geïntegreerde componenten voor besturings- en dataplane beperken flexibiliteit.
	Speciale componenten voor besturings-, data- en beheerplane voor schaalbaarheid en prestaties voor een SDN-compliant architectuur. Flexibiliteit om architectuur af te stemmen op business intent. In de cloud gehoste implementatie beheerd door Cisco Cloud Ops-team.	Geïntegreerde componenten voor besturings- en dataplane beperken flexibiliteit.	Verouderde, op firewall gebaseerde architectuur.	Verouderde gecombineerde besturings- en dataplane-architectuur.	Speciale componenten voor besturings-, data- en beheerplane.	Geïntegreerde componenten voor besturings- en dataplane beperken flexibiliteit.	Geïntegreerde componenten voor besturings- en dataplane beperken flexibiliteit.
Ware zero-touch provisioning	Wederzijds geverifieerde multi-factor authentication met zero-touch provisioning voor alle componenten. Provisioning met één druk op de knop voor fysiek gescheiden (air-gapped) netwerken en MSP’s.	Vereist extra verificatiestappen voor provisioning.	Meerdere contactpunten ter ondersteuning van zero-touch provisioning. Gebaseerd op firewall die SD-WAN ondersteunt en vereist daarom handmatige beleidsconfiguraties.	EdgeConnect-apparaten zijn vooraf geconfigureerd, maar vereisen extra verificatiestappen voor provisioning.	Meerdere contactpunten.	De ION-apparaten zijn vooraf geconfigureerd voor verificatie bij de portal en ondersteunen zero-touch provisioning en implementatie.	Vereist extra verificatiestappen voor provisioning.
	Wederzijds geverifieerde multi-factor authentication met zero-touch provisioning voor alle componenten. Provisioning met één druk op de knop voor fysiek gescheiden (air-gapped) netwerken en MSP’s.	Vereist extra verificatiestappen voor provisioning.	Meerdere contactpunten ter ondersteuning van zero-touch provisioning. Gebaseerd op firewall die SD-WAN ondersteunt en vereist daarom handmatige beleidsconfiguraties.	EdgeConnect-apparaten zijn vooraf geconfigureerd, maar vereisen extra verificatiestappen voor provisioning.	Meerdere contactpunten.	De ION-apparaten zijn vooraf geconfigureerd voor verificatie bij de portal en ondersteunen zero-touch provisioning en implementatie.	Vereist extra verificatiestappen voor provisioning.
SD-WAN topologie met active/active dubbele router	Maakt active/active networking mogelijk voor hogere throughput en betrouwbaarheid. Mogelijkheid voor horizontaal schalen met gebruiksvriendelijke functies.	Ondersteunt geen active/active verbindingen.	Extra WAN-switch vereist, wat tot afhankelijkheden leidt.	Maakt active/active networking mogelijk maar vereist een extra switch, wat tot afhankelijkheden leidt.	Ondersteunt geen active/active verbindingen.	Ondersteunt geen active/active verbindingen.	Ondersteunt active/active verbindingen.
	Maakt active/active networking mogelijk voor hogere throughput en betrouwbaarheid. Mogelijkheid voor horizontaal schalen met gebruiksvriendelijke functies.	Ondersteunt geen active/active verbindingen.	Extra WAN-switch vereist, wat tot afhankelijkheden leidt.	Maakt active/active networking mogelijk maar vereist een extra switch, wat tot afhankelijkheden leidt.	Ondersteunt geen active/active verbindingen.	Ondersteunt geen active/active verbindingen.	Ondersteunt active/active verbindingen.
Geavanceerde routingprotocollen voor brownfield-integraties	Breidt geavanceerde routinginformatie, zoals EIGRP, OSPF, RIP en BGP, uit naar cloudomgevingen en maakt snellere, betrouwbaardere connectiviteit naar cloudworkloads mogelijk. Wordt ondersteund met dubbele stack. Mogelijkheid voor underlay-/overlayrouting. Flexibele ondersteuning van beleid en kenmerken voor probleemloze manipulatie van routing.	Ondersteunt geavanceerde routingprotocollen zoals BGP en OSPF, maar biedt niet de efficiëntste padselectie.	Ondersteunt geavanceerde routingprotocollen zoals BGP en OSPF, maar biedt niet de efficiëntste padselectie.	Ondersteunt geavanceerde routingprotocollen zoals BGP, maar biedt geen geavanceerde routing-ondersteuning voor protocollen zoals OSPF.	Ondersteunt geavanceerde routingprotocollen, waaronder BGP en OSPF.	Ondersteunt geavanceerde routingprotocollen zoals BGP, maar biedt geen ondersteuning voor protocollen zoals OSPF.	Ondersteunt geavanceerde routingprotocollen, waaronder BGP en OSPF, maar biedt niet de efficiëntste padselectie.
	Breidt geavanceerde routinginformatie, zoals EIGRP, OSPF, RIP en BGP, uit naar cloudomgevingen en maakt snellere, betrouwbaardere connectiviteit naar cloudworkloads mogelijk. Wordt ondersteund met dubbele stack. Mogelijkheid voor underlay-/overlayrouting. Flexibele ondersteuning van beleid en kenmerken voor probleemloze manipulatie van routing.	Ondersteunt geavanceerde routingprotocollen zoals BGP en OSPF, maar biedt niet de efficiëntste padselectie.	Ondersteunt geavanceerde routingprotocollen zoals BGP en OSPF, maar biedt niet de efficiëntste padselectie.	Ondersteunt geavanceerde routingprotocollen zoals BGP, maar biedt geen geavanceerde routing-ondersteuning voor protocollen zoals OSPF.	Ondersteunt geavanceerde routingprotocollen, waaronder BGP en OSPF.	Ondersteunt geavanceerde routingprotocollen zoals BGP, maar biedt geen ondersteuning voor protocollen zoals OSPF.	Ondersteunt geavanceerde routingprotocollen, waaronder BGP en OSPF, maar biedt niet de efficiëntste padselectie.
Uitbreidbaar beleidskader	Dynamische padselectie beschermt kritieke toepassingen automatisch tegen netwerkproblemen. Microsegmentatie en op identiteit gebaseerd beleidsbeheer stimuleren consistente beleidshandhaving op meerdere domeinen voor een uniforme gebruikerservaring.	Beleid kan worden doorgevoerd als profiel per apparaat, maar is beperkt bij traffic engineering voor dataplanes.	Beleidsregels voor SD-WAN en firewall worden afzonderlijk beheerd, wat leidt tot complexiteit bij traffic engineering en het doorgeven van gecentraliseerd beleid voor besturings- en dataplane.	Beleid kan worden opgesteld en hergebruikt vanuit het perspectief van business intent, maar er zijn beperkingen bij microsegmentatie en beleidshandhaving op meerdere domeinen.	Traffic engineering gebaseerd op toepassingsbewust beleid is mogelijk, maar er zijn beperkingen bij beleidshandhaving op meerdere domeinen.	Traffic engineering gebaseerd op toepassingsbewust beleid is mogelijk, maar er zijn beperkingen bij microsegmentatie en beleidshandhaving op meerdere domeinen.	Traffic engineering gebaseerd op routing-kenmerken, security beleid en toepassingsbeleid is mogelijk, maar er zijn beperkingen bij beleidshandhaving op meerdere domeinen.
	Dynamische padselectie beschermt kritieke toepassingen automatisch tegen netwerkproblemen. Microsegmentatie en op identiteit gebaseerd beleidsbeheer stimuleren consistente beleidshandhaving op meerdere domeinen voor een uniforme gebruikerservaring.	Beleid kan worden doorgevoerd als profiel per apparaat, maar is beperkt bij traffic engineering voor dataplanes.	Beleidsregels voor SD-WAN en firewall worden afzonderlijk beheerd, wat leidt tot complexiteit bij traffic engineering en het doorgeven van gecentraliseerd beleid voor besturings- en dataplane.	Beleid kan worden opgesteld en hergebruikt vanuit het perspectief van business intent, maar er zijn beperkingen bij microsegmentatie en beleidshandhaving op meerdere domeinen.	Traffic engineering gebaseerd op toepassingsbewust beleid is mogelijk, maar er zijn beperkingen bij beleidshandhaving op meerdere domeinen.	Traffic engineering gebaseerd op toepassingsbewust beleid is mogelijk, maar er zijn beperkingen bij microsegmentatie en beleidshandhaving op meerdere domeinen.	Traffic engineering gebaseerd op routing-kenmerken, security beleid en toepassingsbeleid is mogelijk, maar er zijn beperkingen bij beleidshandhaving op meerdere domeinen.
Volledige SD-WAN/SASE-integratie	Automated registreren en maken van IPsec-tunnels bij Umbrella Secure Internet Gateway (SIG) met begeleide workflows op vManage. Volledige integratie met Cisco AnyConnect, Cisco Duo, enz.	Workflows naar SIG-leveranciers met native SIG-aanbod worden nog ontwikkeld.	Geen begeleide workflows voor SIG-integraties.	Geen ondersteuning voor automatisch registreren of maken van IPsec-tunnels voor SASE omdat gebruik wordt gemaakt van integraties met derden.	Ondersteuning voor volledige SASE-integratie.	Ondersteuning voor volledige SASE-integratie met Prisma SD-WAN en Prisma Access. Complexiteiten bij API-gebaseerde CloudBlades-integratie. Geen begeleide workflows voor SIG-integratie.	Ondersteuning voor volledige SASE-integratie met door SD‑WAN ondersteunde PAN-OS NGFW en met Prisma Access. Geen begeleide workflows voor SIG-integratie.
	Automated registreren en maken van IPsec-tunnels bij Umbrella Secure Internet Gateway (SIG) met begeleide workflows op vManage. Volledige integratie met Cisco AnyConnect, Cisco Duo, enz.	Workflows naar SIG-leveranciers met native SIG-aanbod worden nog ontwikkeld.	Geen begeleide workflows voor SIG-integraties.	Geen ondersteuning voor automatisch registreren of maken van IPsec-tunnels voor SASE omdat gebruik wordt gemaakt van integraties met derden.	Ondersteuning voor volledige SASE-integratie.	Ondersteuning voor volledige SASE-integratie met Prisma SD-WAN en Prisma Access. Complexiteiten bij API-gebaseerde CloudBlades-integratie. Geen begeleide workflows voor SIG-integratie.	Ondersteuning voor volledige SASE-integratie met door SD‑WAN ondersteunde PAN-OS NGFW en met Prisma Access. Geen begeleide workflows voor SIG-integratie.
WAN-optimalisatie	Biedt services voor WAN-optimalisatie, waaronder TCP-optimalisatie, Data Redundancy Elimination, FEC en pakketduplicatie.	Biedt beperkte services voor WAN-optimalisatie, waaronder FEC.	Biedt beperkte services voor WAN-optimalisatie, waaronder FEC.	Biedt services voor WAN-optimalisatie, waaronder TCP-optimalisatie, Data Redundancy Elimination en FEC.	Biedt beperkte services voor WAN-optimalisatie, waaronder FEC.	Biedt geen services voor WAN-optimalisatie.	Biedt beperkte services voor WAN-optimalisatie, waaronder TCP-optimalisatie, pakketduplicatie en FEC.
	Biedt services voor WAN-optimalisatie, waaronder TCP-optimalisatie, Data Redundancy Elimination, FEC en pakketduplicatie.	Biedt beperkte services voor WAN-optimalisatie, waaronder FEC.	Biedt beperkte services voor WAN-optimalisatie, waaronder FEC.	Biedt services voor WAN-optimalisatie, waaronder TCP-optimalisatie, Data Redundancy Elimination en FEC.	Biedt beperkte services voor WAN-optimalisatie, waaronder FEC.	Biedt geen services voor WAN-optimalisatie.	Biedt beperkte services voor WAN-optimalisatie, waaronder TCP-optimalisatie, pakketduplicatie en FEC.

Security

Security services in externe en nevenvestigingen en op kantoor	Volledig geïntegreerde UTM security mogelijkheden in vManage, waaronder enterprise firewall met toepassingsbewustzijn, Snort IPS, URL-filtering, AMP-bestandsanalyse, Threat Grid-sandboxing, Cisco Umbrella, DNS security, SSL en Talos threat intelligence.	Eenvoudige stateful firewall.	Geïntegreerde NGFW-functies met mogelijkheden voor IPS/IDS/toepassingscontrole/AMP.	Geen security integraties in de SD-WAN console.	Geïntegreerde NGFW-functies met mogelijkheden voor IPS/IDS/toepassingscontrole/AMP.	Biedt alleen een eenvoudige zonegebaseerde firewall. Geen geïntegreerde security functies zoals IPS/IDS/AMP/URL-filtering.	Geïntegreerde NGFW-functies met mogelijkheden voor IPS/IDS/toepassingscontrole/AMP/URL-filtering/DNS security. Vereist aanvullende licenties.
	Volledig geïntegreerde UTM security mogelijkheden in vManage, waaronder enterprise firewall met toepassingsbewustzijn, Snort IPS, URL-filtering, AMP-bestandsanalyse, Threat Grid-sandboxing, Cisco Umbrella, DNS security, SSL en Talos threat intelligence.	Eenvoudige stateful firewall.	Geïntegreerde NGFW-functies met mogelijkheden voor IPS/IDS/toepassingscontrole/AMP.	Geen security integraties in de SD-WAN console.	Geïntegreerde NGFW-functies met mogelijkheden voor IPS/IDS/toepassingscontrole/AMP.	Biedt alleen een eenvoudige zonegebaseerde firewall. Geen geïntegreerde security functies zoals IPS/IDS/AMP/URL-filtering.	Geïntegreerde NGFW-functies met mogelijkheden voor IPS/IDS/toepassingscontrole/AMP/URL-filtering/DNS security. Vereist aanvullende licenties.
Zelfontwikkelde chips	Aangepaste vertrouwensbasis voor chips in de hardware biedt ingesloten bescherming tegen structurele aanvallen en backdoors. Cisco vEdge-routers hebben een in de fabriek geïnstalleerde TPM-chip (Trusted Platform Module) met een getekend certificaat. Deze ingebouwde security garandeert automated, foutbestendige verificatie van nieuwe Cisco vEdge-routers die aan het netwerk worden toegevoegd en biedt aanzienlijk voordeel bij de implementatie van tienduizenden endpoints.	Kant-en-klare, in de handel verkrijgbare hardware met onbekende ingesloten bescherming.	Zelfontwikkelde chips met onbekende ingesloten bescherming.	Kant-en-klare, in de handel verkrijgbare hardware met onbekende betrouwbare oplossing.	Kant-en-klare, in de handel verkrijgbare hardware met onbekende betrouwbare oplossing.	Kant-en-klare, in de handel verkrijgbare hardware met onbekende betrouwbare oplossing.	Kant-en-klare, in de handel verkrijgbare hardware met onbekende betrouwbare oplossing.
	Aangepaste vertrouwensbasis voor chips in de hardware biedt ingesloten bescherming tegen structurele aanvallen en backdoors. Cisco vEdge-routers hebben een in de fabriek geïnstalleerde TPM-chip (Trusted Platform Module) met een getekend certificaat. Deze ingebouwde security garandeert automated, foutbestendige verificatie van nieuwe Cisco vEdge-routers die aan het netwerk worden toegevoegd en biedt aanzienlijk voordeel bij de implementatie van tienduizenden endpoints.	Kant-en-klare, in de handel verkrijgbare hardware met onbekende ingesloten bescherming.	Zelfontwikkelde chips met onbekende ingesloten bescherming.	Kant-en-klare, in de handel verkrijgbare hardware met onbekende betrouwbare oplossing.	Kant-en-klare, in de handel verkrijgbare hardware met onbekende betrouwbare oplossing.	Kant-en-klare, in de handel verkrijgbare hardware met onbekende betrouwbare oplossing.	Kant-en-klare, in de handel verkrijgbare hardware met onbekende betrouwbare oplossing.
Segmentatie	Bewezen, schaalbare MPLS/VRF-achtige end-to-end segmentatie met ondersteuning voor topologieën met meerdere segmenten en voor multi-tenancy.	Ondersteunt VRF-gebaseerde segmentatie zonder dynamisch en flexibel maken van topologieën met meerdere segmenten.	Beperkte segmentatiemogelijkheden met complexe VDOM-configuraties zonder dynamisch en flexibel maken van topologieën met meerdere segmenten.	VRF-achtige segmentatie, maar met beperkingen in routing bij OSPF en Peer Priority.	Bewezen, schaalbare MPLS/VRF-achtige segmentatie van Layer 2 tot Layer 7.	Beperkte segmentatiemogelijkheden.	Biedt schaalbare VRF-achtige segmentatie maar geen flexibel maken van topologieën met meerdere segmenten.
	Bewezen, schaalbare MPLS/VRF-achtige end-to-end segmentatie met ondersteuning voor topologieën met meerdere segmenten en voor multi-tenancy.	Ondersteunt VRF-gebaseerde segmentatie zonder dynamisch en flexibel maken van topologieën met meerdere segmenten.	Beperkte segmentatiemogelijkheden met complexe VDOM-configuraties zonder dynamisch en flexibel maken van topologieën met meerdere segmenten.	VRF-achtige segmentatie, maar met beperkingen in routing bij OSPF en Peer Priority.	Bewezen, schaalbare MPLS/VRF-achtige segmentatie van Layer 2 tot Layer 7.	Beperkte segmentatiemogelijkheden.	Biedt schaalbare VRF-achtige segmentatie maar geen flexibel maken van topologieën met meerdere segmenten.
Analyse van versleuteld verkeer	Kan malware detecteren door versleutelde SHA-patronen te matchen zonder decryptie.	Kan geen versleutelde malware detecteren.	Geen robuust ETA-oplossing voor gehele netwerkinfrastructuur/alle apparaten.	Kan geen versleutelde malware detecteren.	Biedt versleuteling van TLS/SSL-verkeer.	Kan geen versleutelde malware detecteren.	Kan malware detecteren door inkomende en uitgaande SSL- en SSH-verbindingen te ontsleutelen, controleren en beheren.
	Kan malware detecteren door versleutelde SHA-patronen te matchen zonder decryptie.	Kan geen versleutelde malware detecteren.	Geen robuust ETA-oplossing voor gehele netwerkinfrastructuur/alle apparaten.	Kan geen versleutelde malware detecteren.	Biedt versleuteling van TLS/SSL-verkeer.	Kan geen versleutelde malware detecteren.	Kan malware detecteren door inkomende en uitgaande SSL- en SSH-verbindingen te ontsleutelen, controleren en beheren.
Threat intelligence	Wereldwijd erkende threat intelligence (TALOS) met de mogelijkheid om services voor respons op incidenten te implementeren.	Geen threat intelligence.	Biedt mogelijkheden voor threat intelligence.	Geen threat intelligence.	Biedt threat intelligence en monitoring.	Geen threat intelligence.	Biedt mogelijkheden voor threat intelligence als add-on.
	Wereldwijd erkende threat intelligence (TALOS) met de mogelijkheid om services voor respons op incidenten te implementeren.	Geen threat intelligence.	Biedt mogelijkheden voor threat intelligence.	Geen threat intelligence.	Biedt threat intelligence en monitoring.	Geen threat intelligence.	Biedt mogelijkheden voor threat intelligence als add-on.

Cloud

SaaS-connectiviteit	Transportonafhankelijkheid biedt intelligente padselectie naar toonaangevende SaaS-toepassingen op basis van prestatiestatistieken en selectie van beste pad, zoals Office 365, SIG, taakverdeling, Cisco Webex, enz.	SaaS-optimalisatie gebaseerd op handmatig maken van toepassingsregels via DIA-breedbandpaden naar colocaties.	Basis SaaS-optimalisatie met handmatig maken van SLA’s voor elke toepassing.	Transportonafhankelijkheid biedt intelligente padselectie naar toonaangevende SaaS-toepassingen op basis van prestatiestatistieken en selectie van beste pad.	Basis SaaS-optimalisatie met handmatig maken van SLA’s voor elke toepassing.	Basis SaaS-optimalisatie met handmatig maken van toepassingsregels voor elke toepassing.	Basis SaaS-optimalisatie met handmatig maken van SLA’s voor elke toepassing. Vereist aanvullend SaaS security platform voor geavanceerde SaaS-optimalisatie.
	Transportonafhankelijkheid biedt intelligente padselectie naar toonaangevende SaaS-toepassingen op basis van prestatiestatistieken en selectie van beste pad, zoals Office 365, SIG, taakverdeling, Cisco Webex, enz.	SaaS-optimalisatie gebaseerd op handmatig maken van toepassingsregels via DIA-breedbandpaden naar colocaties.	Basis SaaS-optimalisatie met handmatig maken van SLA’s voor elke toepassing.	Transportonafhankelijkheid biedt intelligente padselectie naar toonaangevende SaaS-toepassingen op basis van prestatiestatistieken en selectie van beste pad.	Basis SaaS-optimalisatie met handmatig maken van SLA’s voor elke toepassing.	Basis SaaS-optimalisatie met handmatig maken van toepassingsregels voor elke toepassing.	Basis SaaS-optimalisatie met handmatig maken van SLA’s voor elke toepassing. Vereist aanvullend SaaS security platform voor geavanceerde SaaS-optimalisatie.
IaaS-connectiviteit	Begeleide workflows voor automated implementatie van Cisco SD-WAN Cloud OnRamp voor IaaS-connectiviteit.	Handmatige gateways ofwel gedeelde resources. Alleen automation met Microsoft Azure vWAN.	Handmatige configuratie van gateways.	Handmatige gateways ofwel gedeelde resources.	Handmatige gateways ofwel gedeelde resources.	Handmatige gateways, gedeelde resources of complexe API-integratie via CloudBlades.	Handmatige gateways ofwel gedeelde resources.
	Begeleide workflows voor automated implementatie van Cisco SD-WAN Cloud OnRamp voor IaaS-connectiviteit.	Handmatige gateways ofwel gedeelde resources. Alleen automation met Microsoft Azure vWAN.	Handmatige configuratie van gateways.	Handmatige gateways ofwel gedeelde resources.	Handmatige gateways ofwel gedeelde resources.	Handmatige gateways, gedeelde resources of complexe API-integratie via CloudBlades.	Handmatige gateways ofwel gedeelde resources.
Colocatie-gateways in de cloud	Vereenvoudigd netwerkbeheer met verkeersaggregatie via colocatiehubs naar cloudworkloads, met begeleide workflows voor automated implementatie.	Beperkte colocated aggregatie.	Beperkte colocated aggregatie.	Beperkte colocated aggregatie.	Beperkte colocated aggregatie.	Beperkte colocated aggregatie.	Beperkte colocated aggregatie.
	Vereenvoudigd netwerkbeheer met verkeersaggregatie via colocatiehubs naar cloudworkloads, met begeleide workflows voor automated implementatie.	Beperkte colocated aggregatie.	Beperkte colocated aggregatie.	Beperkte colocated aggregatie.	Beperkte colocated aggregatie.	Beperkte colocated aggregatie.	Beperkte colocated aggregatie.
Multi-cloud connectiviteit	Begeleide workflows voor automated implementatie bij diverse Cloud Service Providers (CSP’s), zoals Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP).	Partnerschap met Microsoft Azure vWAN. Begeleide workflows.	Beperkte workflows voor multi-cloud connectiviteit.	Handmatig implementatie bij diverse CSP’s.	Handmatig implementatie bij diverse CSP’s.	Handmatig implementatie bij diverse CSP’s of via complexe integratie van CloudBlades-API’s.	Handmatig implementatie bij diverse CSP’s.
	Begeleide workflows voor automated implementatie bij diverse Cloud Service Providers (CSP’s), zoals Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP).	Partnerschap met Microsoft Azure vWAN. Begeleide workflows.	Beperkte workflows voor multi-cloud connectiviteit.	Handmatig implementatie bij diverse CSP’s.	Handmatig implementatie bij diverse CSP’s.	Handmatig implementatie bij diverse CSP’s of via complexe integratie van CloudBlades-API’s.	Handmatig implementatie bij diverse CSP’s.

Edge

Opslag	Biedt IoT/OT automation met geïntegreerde opslag en computing voor vestigingen. Wordt ondersteund door Cisco Catalyst 8200 Series.	VNF’s kunnen worden geïmplementeerd op VMware SD-WAN Edge-applicaties.	Geen mogelijkheden voor VNF-hosting aan de edge.	Geen mogelijkheden voor VNF-hosting aan de edge.	VNF’s kunnen worden geïmplementeerd op Versa SD-WAN Edge-applicaties.	Geen mogelijkheden voor hosting van edge-toepassingen.	Geen mogelijkheden voor hosting van edge-toepassingen.
	Biedt IoT/OT automation met geïntegreerde opslag en computing voor vestigingen. Wordt ondersteund door Cisco Catalyst 8200 Series.	VNF’s kunnen worden geïmplementeerd op VMware SD-WAN Edge-applicaties.	Geen mogelijkheden voor VNF-hosting aan de edge.	Geen mogelijkheden voor VNF-hosting aan de edge.	VNF’s kunnen worden geïmplementeerd op Versa SD-WAN Edge-applicaties.	Geen mogelijkheden voor hosting van edge-toepassingen.	Geen mogelijkheden voor hosting van edge-toepassingen.
Multi-cloud zichtbaarheid	Zichtbaarheid op het internet, in de cloud en SaaS met de native integratie van Cisco ThousandEyes op compatibele Cisco Catalyst 8200 Series en Catalyst 8300 Series Edge Platforms.	Geen mogelijkheden voor hosting van edge-toepassingen. VNF’s kunnen worden geïmplementeerd op VMware SD-WAN Edge-applicaties.	Geen mogelijkheden voor hosting van edge-toepassingen.	Geen mogelijkheden voor hosting van edge-toepassingen.	Geen mogelijkheden voor hosting van edge-toepassingen. VNF’s kunnen worden geïmplementeerd op Versa SD-WAN Edge-applicaties.	Zichtbaarheid op het internet, in de cloud en SaaS met de native integratie van Prisma Access ADEM.	Vereist integratie met Prisma Access voor zichtbaarheid op het internet, in de cloud en SaaS via ADEM, wat zorgt voor zeer complexe integratie.
	Zichtbaarheid op het internet, in de cloud en SaaS met de native integratie van Cisco ThousandEyes op compatibele Cisco Catalyst 8200 Series en Catalyst 8300 Series Edge Platforms.	Geen mogelijkheden voor hosting van edge-toepassingen. VNF’s kunnen worden geïmplementeerd op VMware SD-WAN Edge-applicaties.	Geen mogelijkheden voor hosting van edge-toepassingen.	Geen mogelijkheden voor hosting van edge-toepassingen.	Geen mogelijkheden voor hosting van edge-toepassingen. VNF’s kunnen worden geïmplementeerd op Versa SD-WAN Edge-applicaties.	Zichtbaarheid op het internet, in de cloud en SaaS met de native integratie van Prisma Access ADEM.	Vereist integratie met Prisma Access voor zichtbaarheid op het internet, in de cloud en SaaS via ADEM, wat zorgt voor zeer complexe integratie.
Spraakintegratie	Cisco Catalyst 8000 Edge Platforms bieden rijke spraakservices in SD-WAN en traditionele stacks met IOS XE-softwarefuncties. Cisco is de enige SD-WAN leverancier die analoge/digitale IP rechtstreeks en native integreert in één CPE. In SD-WAN modus voorkomt de Cisco Catalyst 8300 Series bovendien interne en externe uitval via SRST. De Series blijft ook een lange lijst met use cases voor traditionele IOS XE-spraak ondersteunen.	Geen mogelijkheden voor hosting van edge-toepassingen. VNF’s kunnen worden geïmplementeerd op VMware SD-WAN Edge-applicaties.	Geen mogelijkheden voor hosting van edge-toepassingen.	Geen native spraakintegratie.	Geen native spraakintegratie.	Geen native spraakintegratie.	Geen native spraakintegratie.
	Cisco Catalyst 8000 Edge Platforms bieden rijke spraakservices in SD-WAN en traditionele stacks met IOS XE-softwarefuncties. Cisco is de enige SD-WAN leverancier die analoge/digitale IP rechtstreeks en native integreert in één CPE. In SD-WAN modus voorkomt de Cisco Catalyst 8300 Series bovendien interne en externe uitval via SRST. De Series blijft ook een lange lijst met use cases voor traditionele IOS XE-spraak ondersteunen.	Geen mogelijkheden voor hosting van edge-toepassingen. VNF’s kunnen worden geïmplementeerd op VMware SD-WAN Edge-applicaties.	Geen mogelijkheden voor hosting van edge-toepassingen.	Geen native spraakintegratie.	Geen native spraakintegratie.	Geen native spraakintegratie.	Geen native spraakintegratie.
Geavanceerde LTE-oplossingen	Geavanceerde mobiele mogelijkheden als transportlink ondersteund via flexibele implementatie van ingebouwde module of kaart of externe gateway op producten uit de Cisco Catalyst 8000 Series.	Mobiele mogelijkheden als transportlink.	Mobiele mogelijkheden als transportlink.	Slechts beperkte mobiele ondersteuning.	Slechts beperkte mobiele ondersteuning. Mobiele ondersteuning op beperkt model (CSG1000).	Mobiele ondersteuning op beperkt model (één ION 1200-model).	Ondersteunt mobiele mogelijkheden in 5G-gebaseerde NGFW.
	Geavanceerde mobiele mogelijkheden als transportlink ondersteund via flexibele implementatie van ingebouwde module of kaart of externe gateway op producten uit de Cisco Catalyst 8000 Series.	Mobiele mogelijkheden als transportlink.	Mobiele mogelijkheden als transportlink.	Slechts beperkte mobiele ondersteuning.	Slechts beperkte mobiele ondersteuning. Mobiele ondersteuning op beperkt model (CSG1000).	Mobiele ondersteuning op beperkt model (één ION 1200-model).	Ondersteunt mobiele mogelijkheden in 5G-gebaseerde NGFW.
Industriële SD-WAN	Robuuste SD-WAN opties voor veeleisende en industriële omgevingen.	Geen robuuste SD-WAN opties.	Robuuste SD-WAN opties.	Geen robuuste SD-WAN opties.	Geen robuuste SD-WAN opties.	Geen robuuste SD-WAN opties.	Robuuste SD-WAN opties.
	Robuuste SD-WAN opties voor veeleisende en industriële omgevingen.	Geen robuuste SD-WAN opties.	Robuuste SD-WAN opties.	Geen robuuste SD-WAN opties.	Geen robuuste SD-WAN opties.	Geen robuuste SD-WAN opties.	Robuuste SD-WAN opties.
Wi-Fi/5G-ready	Gebruikt geavanceerde technologie op het gebied van wireless frequenties en protocollen.	Gebruikt geavanceerde technologie op het gebied van wireless frequenties en protocollen.	Gebruikt geavanceerde technologie op het gebied van wireless frequenties en protocollen.	Geen geavanceerde wireless functionaliteit.	Gebruikt geavanceerde technologie op het gebied van wireless frequenties en protocollen.	Geen geavanceerde wireless functionaliteit. Is afhankelijk van derden om functies mogelijk te maken.	Geen geavanceerde wireless functionaliteit. Is afhankelijk van derden om functies mogelijk te maken. Heeft wel 5G-ready NGFW hardware.
	Gebruikt geavanceerde technologie op het gebied van wireless frequenties en protocollen.	Gebruikt geavanceerde technologie op het gebied van wireless frequenties en protocollen.	Gebruikt geavanceerde technologie op het gebied van wireless frequenties en protocollen.	Geen geavanceerde wireless functionaliteit.	Gebruikt geavanceerde technologie op het gebied van wireless frequenties en protocollen.	Geen geavanceerde wireless functionaliteit. Is afhankelijk van derden om functies mogelijk te maken.	Geen geavanceerde wireless functionaliteit. Is afhankelijk van derden om functies mogelijk te maken. Heeft wel 5G-ready NGFW hardware.
Datacenterintegratie (gemeenschappelijk beleid in alle domeinen)	Integratie tussen domeinen; gemeenschappelijk QoS-beleid tussen Cisco ACI en SD-WAN. Breid TrustSec Security Group Tags (SGT’s)/metagegevens uit van WAN naar campus naar datacenter.	Integreert datacenterbeleid met edge-behoeften.	Geen datacenterintegratie.	Geen datacenterintegratie.	Geen datacenterintegratie.	Geen integratie tussen domeinen.	Geen integratie tussen domeinen.
	Integratie tussen domeinen; gemeenschappelijk QoS-beleid tussen Cisco ACI en SD-WAN. Breid TrustSec Security Group Tags (SGT’s)/metagegevens uit van WAN naar campus naar datacenter.	Integreert datacenterbeleid met edge-behoeften.	Geen datacenterintegratie.	Geen datacenterintegratie.	Geen datacenterintegratie.	Geen integratie tussen domeinen.	Geen integratie tussen domeinen.
Microsegmentatie	Ondersteunt microsegmentatie en beleidshandhaving via schaalbare groeptags voor gebruikersgroepen.	Minimale Layer 2-microsegmentatie en -beleidshandhaving.	Minimale Layer 2-microsegmentatie en -beleidshandhaving.	Ondersteunt microsegmentatie en beleidshandhaving via schaalbare zones.	Ondersteunt microsegmentatie en beleidshandhaving via schaalbare zones.	Geen microsegmentatie en beleidshandhaving.	Ondersteunt microsegmentatie en beleidshandhaving via schaalbare zones.
	Ondersteunt microsegmentatie en beleidshandhaving via schaalbare groeptags voor gebruikersgroepen.	Minimale Layer 2-microsegmentatie en -beleidshandhaving.	Minimale Layer 2-microsegmentatie en -beleidshandhaving.	Ondersteunt microsegmentatie en beleidshandhaving via schaalbare zones.	Ondersteunt microsegmentatie en beleidshandhaving via schaalbare zones.	Geen microsegmentatie en beleidshandhaving.	Ondersteunt microsegmentatie en beleidshandhaving via schaalbare zones.