مخطط مقارنة موردين SD-WAN

كيف تقارَن Cisco في تقنية SD-WAN

اطلع على الكيفية التي تتفوق بها Cisco على Huawei وHPE وFortinet وباقي المنافسين. بفضل الابتكارات في أنظمة الشبكات المحددة بالبرامج وخدمة NFV (المحاكاة الظاهرية لوظائف الشبكة) والأمان المتكامل، توفر Cisco حلاً أكثر شمولاً وتوفر أساسًا لأنظمة الشبكات القائمة على الغرض.

اتصل بنا

  • أحصل على مكالمة من ممثل مبيعات
  • الحصول على الدعم الفني

SD-WAN

Cisco

VMware

Fortinet

Silver Peak

Versa

شبكات Palo Alto ‫(Prisma SD-WAN)

شبكات Palo Alto ‫(PAN-OS NGFW)

Expand all

الشبكات

يدعم SD-WAN والتوجيه التقليدي على المنصة نفسهاخدمات التوجيه التقليدية الشاملة. قم بترحيل سلس باستخدام ميزات ذات صلة بشبكة SD-WAN على النظام الأساسي نفسه. صورة موحّدة شائعة عبر التوجيه التقليدي وتقنية SD-WAN.لا توجد حماية للاستثمار لإجراء ترحيل أكثر سلاسة فيما يتعلق بتقنية SD-WAN على النظام الأساسي نفسه. مجموعة ميزات التوجيه التقليدية المحدودة.تمكين شبكة SD-WAN لا يتطلب إضافة أو ترقية بنية أساسية موجودة بالفعل.لا توجد حماية للاستثمار لإجراء ترحيل أكثر سلاسة فيما يتعلق بتقنية SD-WAN على النظام الأساسي نفسه. مجموعة ميزات التوجيه التقليدية المحدودة.يتطلب إضافة جهاز جديد لاستخدام شبكة SD-WAN.تمكين شبكة SD-WAN لا يتطلب إضافة أو ترقية بنية أساسية موجودة بالفعل. مجموعة ميزات التوجيه التقليدية المحدودة.ترحيل سلس إلى تقنية SD-WAN على النظام الأساسي نفسه. تتوفر خدمات التوجيه التقليدية الكاملة.
خدمات التوجيه التقليدية الشاملة. قم بترحيل سلس باستخدام ميزات ذات صلة بشبكة SD-WAN على النظام الأساسي نفسه. صورة موحّدة شائعة عبر التوجيه التقليدي وتقنية SD-WAN.لا توجد حماية للاستثمار لإجراء ترحيل أكثر سلاسة فيما يتعلق بتقنية SD-WAN على النظام الأساسي نفسه. مجموعة ميزات التوجيه التقليدية المحدودة.تمكين شبكة SD-WAN لا يتطلب إضافة أو ترقية بنية أساسية موجودة بالفعل.لا توجد حماية للاستثمار لإجراء ترحيل أكثر سلاسة فيما يتعلق بتقنية SD-WAN على النظام الأساسي نفسه. مجموعة ميزات التوجيه التقليدية المحدودة.يتطلب إضافة جهاز جديد لاستخدام شبكة SD-WAN.تمكين شبكة SD-WAN لا يتطلب إضافة أو ترقية بنية أساسية موجودة بالفعل. مجموعة ميزات التوجيه التقليدية المحدودة.ترحيل سلس إلى تقنية SD-WAN على النظام الأساسي نفسه. تتوفر خدمات التوجيه التقليدية الكاملة.
شبكة SD-WAN للنواة والحافة والسحابةأجهزة مُصممة لخدمة مواقع core وedge وcloud. نطاق واسع من عوامل الشكل والتصميم مع العروض المادية والافتراضية. أجهزة مُصممة لخدمة مواقع core وedge وcloud.أجهزة مُصممة لخدمة مواقع core وedge وcloud.أجهزة مُصممة لخدمة مواقع core وedge وcloud.أجهزة مُصممة لخدمة مواقع core وedge وcloud.أجهزة مُصممة لخدمة مواقع core وedge وcloud.أجهزة مُصممة لخدمة مواقع core وedge وcloud.
أجهزة مُصممة لخدمة مواقع core وedge وcloud. نطاق واسع من عوامل الشكل والتصميم مع العروض المادية والافتراضية. أجهزة مُصممة لخدمة مواقع core وedge وcloud.أجهزة مُصممة لخدمة مواقع core وedge وcloud.أجهزة مُصممة لخدمة مواقع core وedge وcloud.أجهزة مُصممة لخدمة مواقع core وedge وcloud.أجهزة مُصممة لخدمة مواقع core وedge وcloud.أجهزة مُصممة لخدمة مواقع core وedge وcloud.
بنية تقنية لشبكة SD-WAN مُصمَّمة حسب الغرضمكونات مستوى التحكُّم والبيانات والإدارة المخصصة لقابلية التوسع والأداء، مما يوفر بنية متوافقة مع SDN. مرونة البنية التحتية المتطابقة مع هدف الأعمال. تتم إدارة النشر المستضاف على السحابة من قِبل فريق Cisco Cloud Ops.تقيّد مكونات مستوى التحكم والبيانات المتكاملة المرونة.البنية المستندة إلى جدار الحماية القديمة.التحكم المشترك القديم وبنية مستوى البيانات.مكونات مستوى التحكم والبيانات والإدارة المخصصة.تقيّد مكونات مستوى التحكم والبيانات المتكاملة المرونة.تقيّد مكونات مستوى التحكم والبيانات المتكاملة المرونة.
مكونات مستوى التحكُّم والبيانات والإدارة المخصصة لقابلية التوسع والأداء، مما يوفر بنية متوافقة مع SDN. مرونة البنية التحتية المتطابقة مع هدف الأعمال. تتم إدارة النشر المستضاف على السحابة من قِبل فريق Cisco Cloud Ops.تقيّد مكونات مستوى التحكم والبيانات المتكاملة المرونة.البنية المستندة إلى جدار الحماية القديمة.التحكم المشترك القديم وبنية مستوى البيانات.مكونات مستوى التحكم والبيانات والإدارة المخصصة.تقيّد مكونات مستوى التحكم والبيانات المتكاملة المرونة.تقيّد مكونات مستوى التحكم والبيانات المتكاملة المرونة.
تزويد دون لمس حقيقيمصادقة متعددة العوامل ومُصدّق عليها بشكل متبادل مع توفير جميع الإعدادات والتكوين آليًا من دون تدخل بشري لجميع المكونات. التوفير بلمسة واحدة للشبكات الهوائية ومزوّدي الخدمة المُدارة (MSP).يتطلب خطوات مصادقة إضافية للتزويد.نقاط اتصال متعددة لتمكين عملية ZTP. ونظرًا لأنها تعتمد على جدار الحماية الذي يمكّن SD-WAN، فهي تتطلب تكوينات سياسة يدوية.يتم تكوين أجهزة EdgeConnect مسبقًا، ومع ذلك تتطلب خطوات مصادقة إضافية لتوفيرها.نقاط اتصال متعددة.يتم تكوين أجهزة ION مسبقًا للمصادقة على البوابة ودعم توفير جميع الإعدادات والتكوين آليًا من دون تدخل بشري والنشر.يتطلب خطوات مصادقة إضافية للتزويد.
مصادقة متعددة العوامل ومُصدّق عليها بشكل متبادل مع توفير جميع الإعدادات والتكوين آليًا من دون تدخل بشري لجميع المكونات. التوفير بلمسة واحدة للشبكات الهوائية ومزوّدي الخدمة المُدارة (MSP).يتطلب خطوات مصادقة إضافية للتزويد.نقاط اتصال متعددة لتمكين عملية ZTP. ونظرًا لأنها تعتمد على جدار الحماية الذي يمكّن SD-WAN، فهي تتطلب تكوينات سياسة يدوية.يتم تكوين أجهزة EdgeConnect مسبقًا، ومع ذلك تتطلب خطوات مصادقة إضافية لتوفيرها.نقاط اتصال متعددة.يتم تكوين أجهزة ION مسبقًا للمصادقة على البوابة ودعم توفير جميع الإعدادات والتكوين آليًا من دون تدخل بشري والنشر.يتطلب خطوات مصادقة إضافية للتزويد.
هيكل SD-WAN لموجه ثنائي نشط-نشطيسمح للشبكات النشطة-النشطة بتوفير معدل إنتاجية أعلى وموثوقية أكبر. إمكانية التوسع أفقيًا باستخدام ميزات سهلة الاستخدام.لا يدعم الاتصالات النشطة/النشطة.يلزم وجود مبدّل WAN إضافي، يعمل على إنشاء تبعيات.ويتيح للشبكات النشطة-النشطة ولكنه يتطلب مبدّلاً إضافيًا، يعمل على إنشاء تبعيات.لا يدعم الاتصالات النشطة/النشطة.لا يدعم الاتصالات النشطة/النشطة.يدعم الاتصالات النشطة/النشطة.
يسمح للشبكات النشطة-النشطة بتوفير معدل إنتاجية أعلى وموثوقية أكبر. إمكانية التوسع أفقيًا باستخدام ميزات سهلة الاستخدام.لا يدعم الاتصالات النشطة/النشطة.يلزم وجود مبدّل WAN إضافي، يعمل على إنشاء تبعيات.ويتيح للشبكات النشطة-النشطة ولكنه يتطلب مبدّلاً إضافيًا، يعمل على إنشاء تبعيات.لا يدعم الاتصالات النشطة/النشطة.لا يدعم الاتصالات النشطة/النشطة.يدعم الاتصالات النشطة/النشطة.
بروتوكولات التوجيه المتقدمة لعمليات دمج الأصول القديمةيعمل على توسيع ذكاء التوجيه المتقدم، مثل EIGRP وOSPF، وRIP، وBGP، في البيئات السحابية، مما يسمح باتصال أسرع وأكثر موثوقية لأحمال العمل السحابية. مدعوم بمكدس مزدوج. إمكانية القيام أيضًا بتوجيه الشبكة السفلية/العلوية. سياسة مرنة ودعم السمات لسهولة معالجة التوجيه.بروتوكولات التوجيه المتقدمة مثل BGP وOSPF المدعومة ولكن لا توفر اختيار المسار الأكثر كفاءة. بروتوكولات التوجيه المتقدمة مثل BGP وOSPF المدعومة ولكن لا توفر اختيار المسار الأكثر كفاءة. يدعم بروتوكولات التوجيه المتقدمة مثل BGP ولكنها تفتقر إلى دعم التوجيه المتقدم للبروتوكولات مثل OSPF.يدعم بروتوكولات التوجيه المتقدمة، بما في ذلك BGP وOSPF.يدعم بروتوكولات التوجيه المتقدمة، مثل BGP، ولكنها تفتقر إلى دعم البروتوكولات مثل OSPF.يدعم بروتوكولات التوجيه المتقدمة، بما في ذلك BGP وOSPF، ولكنها لا توفر اختيار المسار الأكثر كفاءة.
يعمل على توسيع ذكاء التوجيه المتقدم، مثل EIGRP وOSPF، وRIP، وBGP، في البيئات السحابية، مما يسمح باتصال أسرع وأكثر موثوقية لأحمال العمل السحابية. مدعوم بمكدس مزدوج. إمكانية القيام أيضًا بتوجيه الشبكة السفلية/العلوية. سياسة مرنة ودعم السمات لسهولة معالجة التوجيه.بروتوكولات التوجيه المتقدمة مثل BGP وOSPF المدعومة ولكن لا توفر اختيار المسار الأكثر كفاءة. بروتوكولات التوجيه المتقدمة مثل BGP وOSPF المدعومة ولكن لا توفر اختيار المسار الأكثر كفاءة. يدعم بروتوكولات التوجيه المتقدمة مثل BGP ولكنها تفتقر إلى دعم التوجيه المتقدم للبروتوكولات مثل OSPF.يدعم بروتوكولات التوجيه المتقدمة، بما في ذلك BGP وOSPF.يدعم بروتوكولات التوجيه المتقدمة، مثل BGP، ولكنها تفتقر إلى دعم البروتوكولات مثل OSPF.يدعم بروتوكولات التوجيه المتقدمة، بما في ذلك BGP وOSPF، ولكنها لا توفر اختيار المسار الأكثر كفاءة.
إطار عمل للسياسات قابل للتوسّعيؤدي اختيار المسار الديناميكي تلقائيًا إلى توجيه التطبيقات المهمة إلى مشكلات الشبكة. تقود التجزئة الدقيقة والسياسة القائمة على الهوية إنفاذ سياسة متسقة متعددة المجالات للحصول على تجربة مستخدم موحّدة.يمكن تمرير السياسة في صيغة ملفات تعريف لكل جهاز ولكنها ستكون محدودة من حيث هندسة حركة المرور لمستوى البيانات.تتم إدارة السياسات الخاصة بتقنية SD-WAN وجدار الحماية بشكل منفصل، لإنشاء تعقيدات من حيث هندسة حركة المرور وتمرير سياسات مستوى البيانات والتحكم المركزي.يمكن إنشاء السياسات وإعادة استخدامها من منظور هدف الأعمال، ولكن توجد قيود في إنفاذ السياسة متعددة المجالات والتجزئة الدقيقة.يتمتع بالقدرة على هندسة حركة المرور استنادًا إلى السياسة المدركة للتطبيق، ولكن توجد قيود على إنفاذ سياسة متعددة المجالات.يتمتع بالقدرة على هندسة حركة المرور استنادًا إلى السياسة المدركة للتطبيق، ولكن توجد قيود على إنفاذ سياسة متعددة المجالات وإمكانيات التجزئة الدقيقة.يتمتع بالقدرة على هندسة حركة المرور استنادًا إلى سمات التوجيه وسياسة الأمان وسياسة التطبيق، ولكن توجد قيود في إنفاذ سياسة متعددة المجالات.
يؤدي اختيار المسار الديناميكي تلقائيًا إلى توجيه التطبيقات المهمة إلى مشكلات الشبكة. تقود التجزئة الدقيقة والسياسة القائمة على الهوية إنفاذ سياسة متسقة متعددة المجالات للحصول على تجربة مستخدم موحّدة.يمكن تمرير السياسة في صيغة ملفات تعريف لكل جهاز ولكنها ستكون محدودة من حيث هندسة حركة المرور لمستوى البيانات.تتم إدارة السياسات الخاصة بتقنية SD-WAN وجدار الحماية بشكل منفصل، لإنشاء تعقيدات من حيث هندسة حركة المرور وتمرير سياسات مستوى البيانات والتحكم المركزي.يمكن إنشاء السياسات وإعادة استخدامها من منظور هدف الأعمال، ولكن توجد قيود في إنفاذ السياسة متعددة المجالات والتجزئة الدقيقة.يتمتع بالقدرة على هندسة حركة المرور استنادًا إلى السياسة المدركة للتطبيق، ولكن توجد قيود على إنفاذ سياسة متعددة المجالات.يتمتع بالقدرة على هندسة حركة المرور استنادًا إلى السياسة المدركة للتطبيق، ولكن توجد قيود على إنفاذ سياسة متعددة المجالات وإمكانيات التجزئة الدقيقة.يتمتع بالقدرة على هندسة حركة المرور استنادًا إلى سمات التوجيه وسياسة الأمان وسياسة التطبيق، ولكن توجد قيود في إنفاذ سياسة متعددة المجالات.
دمج SD-WAN/SASE كاملالتسجيل التلقائي وإنشاء أنفاق IPsec إلى تأمين عبّارة الإنترنت (SIG) من Umbrella مع مهام سير العمل الموجّهة على vManage. التكامل الكامل مع Cisco AnyConnect وCisco Duo وما إلى ذلك.ما تزال مهام سير العمل لمورّدي SIG مع عرض SIG الأصلي بمثابة عمل قيد التقدم.لا توجد مهام سير عمل موجّهة لتكاملات SIG.لا يوجد دعم للتسجيل التلقائي أو إنشاء أنفاق IPsec لـ SASE، نظرًا لأنها تعتمد على تكاملات الجهات الخارجية.ادعم التكامل الكامل مع SASE.ادعم تكامل SASE الكامل مع تقنية Prisma SD-WAN وPrisma Access. التعقيدات في تكامل CloudBlades القائم على واجهة برمجة التطبيقات. لا توجد مهام سير عمل موجّهة لتكامل SIG.ادعم تكامل SASE الكامل مع PAN-OS NGFW الممكّنة لتقنية SD-WAN ووصول Prisma. لا توجد مهام سير عمل موجّهة لتكامل SIG.
التسجيل التلقائي وإنشاء أنفاق IPsec إلى تأمين عبّارة الإنترنت (SIG) من Umbrella مع مهام سير العمل الموجّهة على vManage. التكامل الكامل مع Cisco AnyConnect وCisco Duo وما إلى ذلك.ما تزال مهام سير العمل لمورّدي SIG مع عرض SIG الأصلي بمثابة عمل قيد التقدم.لا توجد مهام سير عمل موجّهة لتكاملات SIG.لا يوجد دعم للتسجيل التلقائي أو إنشاء أنفاق IPsec لـ SASE، نظرًا لأنها تعتمد على تكاملات الجهات الخارجية.ادعم التكامل الكامل مع SASE.ادعم تكامل SASE الكامل مع تقنية Prisma SD-WAN وPrisma Access. التعقيدات في تكامل CloudBlades القائم على واجهة برمجة التطبيقات. لا توجد مهام سير عمل موجّهة لتكامل SIG.ادعم تكامل SASE الكامل مع PAN-OS NGFW الممكّنة لتقنية SD-WAN ووصول Prisma. لا توجد مهام سير عمل موجّهة لتكامل SIG.
تحسين WAN للوضع المثالييوفر خدمات تحسين WAN بما في ذلك تحسين TCP، والتخلص من تكرار البيانات، وFEC، وتكرار الحِزمة.يوفر خدمات تحسين شبكة WAN المحدودة، بما في ذلك FEC. يوفر خدمات تحسين شبكة WAN المحدودة، بما في ذلك FEC. يوفر خدمات تحسين WAN بما في ذلك تحسين TCP، والتخلص من تكرار البيانات، وFEC.يوفر خدمات تحسين شبكة WAN المحدودة، بما في ذلك FEC. لا يوفر خدمات تحسين شبكة WAN. يوفر خدمات تحسين WAN المحدودة بما في ذلك تحسين TCP، وتكرار الحِزمة، والتخلص من تكرار البيانات، وFEC.
يوفر خدمات تحسين WAN بما في ذلك تحسين TCP، والتخلص من تكرار البيانات، وFEC، وتكرار الحِزمة.يوفر خدمات تحسين شبكة WAN المحدودة، بما في ذلك FEC. يوفر خدمات تحسين شبكة WAN المحدودة، بما في ذلك FEC. يوفر خدمات تحسين WAN بما في ذلك تحسين TCP، والتخلص من تكرار البيانات، وFEC.يوفر خدمات تحسين شبكة WAN المحدودة، بما في ذلك FEC. لا يوفر خدمات تحسين شبكة WAN. يوفر خدمات تحسين WAN المحدودة بما في ذلك تحسين TCP، وتكرار الحِزمة، والتخلص من تكرار البيانات، وFEC.

الأمان

خدمات الأمان المحلية في الموقع للمكاتب البعيدة ومكاتب الفروعإمكانات أمان UTM متكاملة تمامًا في vManage، بما في ذلك جدار الحماية للمؤسسات مع الوعي بالتطبيقات، وSnort IPS، وتصفية عناوين URL، وتحليل ملفات AMP، والحماية من شبكة التهديدات، وأمن Cisco Umbrella DNS، وSSL، وذكاء التهديدات من Talos.جدار حماية مناسب أساسي.ميزات NGFW المتكاملة مع إمكانات IPS/IDS/ApplicationControl/AMP.يفتقد إلى تكاملات الأمان في وحدة تحكم شبكة SD-WAN.ميزات NGFW المتكاملة مع إمكانات IPS/IDS/ApplicationControl/AMP.يوفر جدار الحماية الأساسي المستند إلى المنطقة فقط. لا توجد ميزات أمان متكاملة مثل IPS/IDS/AMP/تصفية عناوين URL.ميزات NGFW المتكاملة مع إمكانيات IPS/IDS/التحكُّم في التطبيق/AMP/تصفية عناوين URL/أمن DNS. يتطلب ترخيصًا إضافيًا.
إمكانات أمان UTM متكاملة تمامًا في vManage، بما في ذلك جدار الحماية للمؤسسات مع الوعي بالتطبيقات، وSnort IPS، وتصفية عناوين URL، وتحليل ملفات AMP، والحماية من شبكة التهديدات، وأمن Cisco Umbrella DNS، وSSL، وذكاء التهديدات من Talos.جدار حماية مناسب أساسي.ميزات NGFW المتكاملة مع إمكانات IPS/IDS/ApplicationControl/AMP.يفتقد إلى تكاملات الأمان في وحدة تحكم شبكة SD-WAN.ميزات NGFW المتكاملة مع إمكانات IPS/IDS/ApplicationControl/AMP.يوفر جدار الحماية الأساسي المستند إلى المنطقة فقط. لا توجد ميزات أمان متكاملة مثل IPS/IDS/AMP/تصفية عناوين URL.ميزات NGFW المتكاملة مع إمكانيات IPS/IDS/التحكُّم في التطبيق/AMP/تصفية عناوين URL/أمن DNS. يتطلب ترخيصًا إضافيًا.
سيليكون مُخصَّصيوفر حل Silicon Root of Trust المخصص في الأجهزة، حماية مدمجة ضد الهجمات الأساسية والأبواب الخلفية. تحتوي موجّهات Cisco vEdge على شريحة وحدة النظام الأساسي الموثوقة (TPM) المثبتة في المصنع بشهادة موقّعة. يساعد هذا الأمان المدمج على ضمان المصادقة التلقائية المضمونة لأي موجّهات Cisco vEdge الجديدة التي تنضم إلى الشبكة وهي ميزة رئيسية عند نشر عشرات الآلاف من الأجهزة الطرفية. الأجهزة التجارية الجاهزة بدفاع مضمّن غير معروف.سيليكون مخصص بدفاع مضمن غير معروف.الأجهزة التجارية الجاهزة بحل جدير بالثقة غير معروف.الأجهزة التجارية الجاهزة بحل جدير بالثقة غير معروف.الأجهزة التجارية الجاهزة بحل جدير بالثقة غير معروف.الأجهزة التجارية الجاهزة بحل جدير بالثقة غير معروف.
يوفر حل Silicon Root of Trust المخصص في الأجهزة، حماية مدمجة ضد الهجمات الأساسية والأبواب الخلفية. تحتوي موجّهات Cisco vEdge على شريحة وحدة النظام الأساسي الموثوقة (TPM) المثبتة في المصنع بشهادة موقّعة. يساعد هذا الأمان المدمج على ضمان المصادقة التلقائية المضمونة لأي موجّهات Cisco vEdge الجديدة التي تنضم إلى الشبكة وهي ميزة رئيسية عند نشر عشرات الآلاف من الأجهزة الطرفية. الأجهزة التجارية الجاهزة بدفاع مضمّن غير معروف.سيليكون مخصص بدفاع مضمن غير معروف.الأجهزة التجارية الجاهزة بحل جدير بالثقة غير معروف.الأجهزة التجارية الجاهزة بحل جدير بالثقة غير معروف.الأجهزة التجارية الجاهزة بحل جدير بالثقة غير معروف.الأجهزة التجارية الجاهزة بحل جدير بالثقة غير معروف.
التجزئةتجزئة شبكة مشابهة لـ MPLS/VRF قابلة للتوسع ومُثبتة مع الدعم للهياكل متعددة المقاطع والدعم متعدد الإيجارات.التجزئة القائمة على VRF مدعومة بدون إنشاء هياكل ديناميكية ومرنة متعددة المقاطع.إمكانيات تجزئة محدودة مع تكوينات المجالات الافتراضية (VDOMs) المعقدة دون إنشاء هياكل ديناميكية ومرنة متعددة المقاطع.التجزئة بنمط VRF، ولكنها تتم مع قيود التوجيه في OSPF وتحديد أولوية النظير.تجزئة شبكة مشابهة لـ MPLS/VRF قابلة للتوسع ومُثبتة من الطبقة 2 إلى الطبقة 7.إمكانات تجزئة محدودة.يوفر تجزئة مشابهة لـ VRF قابلة للتوسع ولكن لا يوجد إنشاء هياكل مرنة متعددة المقاطع.
تجزئة شبكة مشابهة لـ MPLS/VRF قابلة للتوسع ومُثبتة مع الدعم للهياكل متعددة المقاطع والدعم متعدد الإيجارات.التجزئة القائمة على VRF مدعومة بدون إنشاء هياكل ديناميكية ومرنة متعددة المقاطع.إمكانيات تجزئة محدودة مع تكوينات المجالات الافتراضية (VDOMs) المعقدة دون إنشاء هياكل ديناميكية ومرنة متعددة المقاطع.التجزئة بنمط VRF، ولكنها تتم مع قيود التوجيه في OSPF وتحديد أولوية النظير.تجزئة شبكة مشابهة لـ MPLS/VRF قابلة للتوسع ومُثبتة من الطبقة 2 إلى الطبقة 7.إمكانات تجزئة محدودة.يوفر تجزئة مشابهة لـ VRF قابلة للتوسع ولكن لا يوجد إنشاء هياكل مرنة متعددة المقاطع.
تحليل حركة المرور المُشفَّرةيمكنه كشف البرامج الضارة من خلال مطابقة أنماط SHA المشفرة من دون فك التشفير.لا يمكنه كشف البرامج الضارة المشفّرة.ليس حلاً قويًا لـ ETA عبر البنية التحتية للشبكة/الأجهزة.لا يمكنه كشف البرامج الضارة المشفّرة.يوفر تشفير حركة مرور TLS/SSL.لا يمكنه كشف البرامج الضارة المشفّرة.يمكنه كشف البرامج الضارة عن طريق فك تشفير اتصالات SSL وSSH الواردة والصادرة وفحصها والتحكم فيها.
يمكنه كشف البرامج الضارة من خلال مطابقة أنماط SHA المشفرة من دون فك التشفير.لا يمكنه كشف البرامج الضارة المشفّرة.ليس حلاً قويًا لـ ETA عبر البنية التحتية للشبكة/الأجهزة.لا يمكنه كشف البرامج الضارة المشفّرة.يوفر تشفير حركة مرور TLS/SSL.لا يمكنه كشف البرامج الضارة المشفّرة.يمكنه كشف البرامج الضارة عن طريق فك تشفير اتصالات SSL وSSH الواردة والصادرة وفحصها والتحكم فيها.
ذكاء الكشف عن التهديداتذكاء تهديدات معترف به عالميًا (TALOS) مع القدرة على نشر خدمات الاستجابة للحوادث.بدون ذكاء التهديدات.يوفر إمكانات ذكاء التهديدات.بدون ذكاء التهديدات.يوفر ذكاء التهديدات والمراقبة.بدون ذكاء التهديدات.يوفر إمكانات ذكاء التهديدات كوظيفة إضافية.
ذكاء تهديدات معترف به عالميًا (TALOS) مع القدرة على نشر خدمات الاستجابة للحوادث.بدون ذكاء التهديدات.يوفر إمكانات ذكاء التهديدات.بدون ذكاء التهديدات.يوفر ذكاء التهديدات والمراقبة.بدون ذكاء التهديدات.يوفر إمكانات ذكاء التهديدات كوظيفة إضافية.

السحابة

إمكانية اتصال SaaSتوفر استقلالية النقل تحديد المسار الذكي لتطبيقات SaaS الرائدة استنادًا إلى مقاييس الأداء وأفضل اختيار للمسار، مثل Office 365 وSIG وموازنة الحمل وCisco Webex وما إلى ذلك.تحسين SaaS استنادًا إلى إنشاء قاعدة التطبيق اليدوي من خلال مسارات النطاق العريض للوصول المباشر إلى الإنترنت (DIA) إلى عمليات التوصيل الشبكي.تحسين SaaS الأساسي مع الإنشاء اليدوي لاتفاقية مستوى الخدمة (SLA) لكل تطبيق.توفر استقلالية النقل تحديد المسار الذكي لتطبيقات SaaS الرائدة استنادًا إلى مقاييس الأداء وأفضل اختيار للمسار.تحسين SaaS الأساسي مع الإنشاء اليدوي لاتفاقية مستوى الخدمة (SLA) لكل تطبيق.تحسين SaaS الأساسي مع إنشاء قاعدة التطبيق اليدوي لكل تطبيق.تحسين SaaS الأساسي مع الإنشاء اليدوي لاتفاقية مستوى الخدمة (SLA) لكل تطبيق. يحتاج إلى منصة أمان SaaS إضافية لتحسين SaaS المتقدم.
توفر استقلالية النقل تحديد المسار الذكي لتطبيقات SaaS الرائدة استنادًا إلى مقاييس الأداء وأفضل اختيار للمسار، مثل Office 365 وSIG وموازنة الحمل وCisco Webex وما إلى ذلك.تحسين SaaS استنادًا إلى إنشاء قاعدة التطبيق اليدوي من خلال مسارات النطاق العريض للوصول المباشر إلى الإنترنت (DIA) إلى عمليات التوصيل الشبكي.تحسين SaaS الأساسي مع الإنشاء اليدوي لاتفاقية مستوى الخدمة (SLA) لكل تطبيق.توفر استقلالية النقل تحديد المسار الذكي لتطبيقات SaaS الرائدة استنادًا إلى مقاييس الأداء وأفضل اختيار للمسار.تحسين SaaS الأساسي مع الإنشاء اليدوي لاتفاقية مستوى الخدمة (SLA) لكل تطبيق.تحسين SaaS الأساسي مع إنشاء قاعدة التطبيق اليدوي لكل تطبيق.تحسين SaaS الأساسي مع الإنشاء اليدوي لاتفاقية مستوى الخدمة (SLA) لكل تطبيق. يحتاج إلى منصة أمان SaaS إضافية لتحسين SaaS المتقدم.
إمكانية اتصال IaaSمهام سير العمل الموجّهة للنشر التلقائي من Cisco SD-WAN Cloud OnRamp لاتصال IaaS.إما عبّارات يدوية أو موارد مشتركة الأتمتة فقط مع Microsoft Azure vWAN.التكوين اليدوي للعبّارة.إما عبّارات يدوية أو موارد مشتركةإما عبّارات يدوية أو موارد مشتركةالعبّارات اليدوية أو الموارد المشتركة أو تكامل واجهة برمجة التطبيقات المعقد من خلال CloudBlades.إما عبّارات يدوية أو موارد مشتركة
مهام سير العمل الموجّهة للنشر التلقائي من Cisco SD-WAN Cloud OnRamp لاتصال IaaS.إما عبّارات يدوية أو موارد مشتركة الأتمتة فقط مع Microsoft Azure vWAN.التكوين اليدوي للعبّارة.إما عبّارات يدوية أو موارد مشتركةإما عبّارات يدوية أو موارد مشتركةالعبّارات اليدوية أو الموارد المشتركة أو تكامل واجهة برمجة التطبيقات المعقد من خلال CloudBlades.إما عبّارات يدوية أو موارد مشتركة
عبّارات سحابات المواقع المشتركةإدارة مبسطة للشبكة مع حركة مرور مجمّعة من خلال مراكز عمليات التوصيل الشبكي إلى أحمال عمل السحابة، مع مهام سير عمل موجّهة للنشر التلقائي.تجميع عمليات توصيل شبكي محدود.تجميع عمليات توصيل شبكي محدود.تجميع عمليات توصيل شبكي محدود.تجميع عمليات توصيل شبكي محدود.تجميع عمليات توصيل شبكي محدود.تجميع عمليات توصيل شبكي محدود.
إدارة مبسطة للشبكة مع حركة مرور مجمّعة من خلال مراكز عمليات التوصيل الشبكي إلى أحمال عمل السحابة، مع مهام سير عمل موجّهة للنشر التلقائي.تجميع عمليات توصيل شبكي محدود.تجميع عمليات توصيل شبكي محدود.تجميع عمليات توصيل شبكي محدود.تجميع عمليات توصيل شبكي محدود.تجميع عمليات توصيل شبكي محدود.تجميع عمليات توصيل شبكي محدود.
إمكانية اتصال السحابات المتعددةمهام سير العمل الموجّهة للنشر التلقائي عبر العديد من مزودي الخدمات السحابية (CSPs)، مثل Amazon Web Services (AWS) وMicrosoft Azure ومنصة Google Cloud Platform (GCP).الشراكة مع Microsoft Azure vWAN. مهام سير العمل الموجّهة.مهام سير عمل محدودة للاتصال متعدد السُحب.النشر اليدوي عبر العديد من مزودي الخدمات السحابية (CSPs).النشر اليدوي عبر العديد من مزودي الخدمات السحابية (CSPs).النشر اليدوي عبر العديد من مزودي الخدمات السحابية (CSPs) أو من خلال تكامل واجهة برمجة تطبيقات CloudBlades المعقد.النشر اليدوي عبر العديد من مزودي الخدمات السحابية (CSPs).
مهام سير العمل الموجّهة للنشر التلقائي عبر العديد من مزودي الخدمات السحابية (CSPs)، مثل Amazon Web Services (AWS) وMicrosoft Azure ومنصة Google Cloud Platform (GCP).الشراكة مع Microsoft Azure vWAN. مهام سير العمل الموجّهة.مهام سير عمل محدودة للاتصال متعدد السُحب.النشر اليدوي عبر العديد من مزودي الخدمات السحابية (CSPs).النشر اليدوي عبر العديد من مزودي الخدمات السحابية (CSPs).النشر اليدوي عبر العديد من مزودي الخدمات السحابية (CSPs) أو من خلال تكامل واجهة برمجة تطبيقات CloudBlades المعقد.النشر اليدوي عبر العديد من مزودي الخدمات السحابية (CSPs).

الحافة

التخزينيوفر أتمتة IoT/OT مع تخزين فرعي متكامل وحوسبة. مدعوم من Cisco Catalyst 8200 Series.يمكن نشر وظائف الشبكة الافتراضية (VNFs) على أجهزة VMware SD-WAN Edge.بدون إمكانات استضافة تطبيقات VNF للحافة.بدون إمكانات استضافة تطبيقات VNF للحافة.وظائف الشبكة الافتراضية (VNFs) على أجهزة Versa SD-WAN Edge.بدون إمكانات استضافة تطبيقات EDGE للحافة.بدون إمكانات استضافة تطبيقات EDGE للحافة.
يوفر أتمتة IoT/OT مع تخزين فرعي متكامل وحوسبة. مدعوم من Cisco Catalyst 8200 Series.يمكن نشر وظائف الشبكة الافتراضية (VNFs) على أجهزة VMware SD-WAN Edge.بدون إمكانات استضافة تطبيقات VNF للحافة.بدون إمكانات استضافة تطبيقات VNF للحافة.وظائف الشبكة الافتراضية (VNFs) على أجهزة Versa SD-WAN Edge.بدون إمكانات استضافة تطبيقات EDGE للحافة.بدون إمكانات استضافة تطبيقات EDGE للحافة.
إمكانية رؤية السحابات المتعددةإمكانية الرؤية عبر الإنترنت والسحابة وSaaS مع التكامل الأصلي لـ Cisco ThousandEyes على منصات Cisco Catalyst 8200 Series وCisco Catalyst 8300 Series Edge المتوافقة.من دون إمكانات استضافة تطبيقات EDGE للحافة. يمكن نشر وظائف الشبكة الافتراضية (VNFs) على أجهزة VMware SD-WAN Edge.بدون إمكانات استضافة تطبيقات EDGE للحافة.بدون إمكانات استضافة تطبيقات EDGE للحافة.بدون إمكانات استضافة تطبيقات EDGE للحافة. وظائف الشبكة الافتراضية (VNFs) على أجهزة Versa SD-WAN Edge.إمكانية الرؤية عبر الإنترنت والسحابة وSaaS مع التكامل الأصلي من Prisma Access ADEM.يحتاج إلى التكامل مع Prisma Access للحصول على إمكانية الرؤية عبر الإنترنت والسحابة وSaaS من خلال ADEM، مما يجعل التكامل معقدًا للغاية.
إمكانية الرؤية عبر الإنترنت والسحابة وSaaS مع التكامل الأصلي لـ Cisco ThousandEyes على منصات Cisco Catalyst 8200 Series وCisco Catalyst 8300 Series Edge المتوافقة.من دون إمكانات استضافة تطبيقات EDGE للحافة. يمكن نشر وظائف الشبكة الافتراضية (VNFs) على أجهزة VMware SD-WAN Edge.بدون إمكانات استضافة تطبيقات EDGE للحافة.بدون إمكانات استضافة تطبيقات EDGE للحافة.بدون إمكانات استضافة تطبيقات EDGE للحافة. وظائف الشبكة الافتراضية (VNFs) على أجهزة Versa SD-WAN Edge.إمكانية الرؤية عبر الإنترنت والسحابة وSaaS مع التكامل الأصلي من Prisma Access ADEM.يحتاج إلى التكامل مع Prisma Access للحصول على إمكانية الرؤية عبر الإنترنت والسحابة وSaaS من خلال ADEM، مما يجعل التكامل معقدًا للغاية.
دمج الصوتتوفر أنظمة Cisco Catalyst 8000 Edge الأساسية خدمات صوتية غنية في حِزم ميزات برامج IOS XE التقليدية وتقنية SD-WAN. إن Cisco هي مورّد SD-WAN الوحيد لتكامل IP التناظري/الرقمي مباشرةً في CPE واحد. في وضع SD-WAN، تمنع Cisco Catalyst 8300 Series أيضًا الانقطاعات الداخلية والخارجية باستخدام SRST. كما تستمر السلسلة في دعم قائمة طويلة من حالات استخدام صوت IOS XE التقليدية. من دون إمكانات استضافة تطبيقات EDGE للحافة. يمكن نشر وظائف الشبكة الافتراضية (VNFs) على أجهزة VMware SD-WAN Edge.بدون إمكانات استضافة تطبيقات EDGE للحافة.لا يوجد دمج صوت أصلي.لا يوجد دمج صوت أصلي.لا يوجد دمج صوت أصلي.لا يوجد دمج صوت أصلي.
توفر أنظمة Cisco Catalyst 8000 Edge الأساسية خدمات صوتية غنية في حِزم ميزات برامج IOS XE التقليدية وتقنية SD-WAN. إن Cisco هي مورّد SD-WAN الوحيد لتكامل IP التناظري/الرقمي مباشرةً في CPE واحد. في وضع SD-WAN، تمنع Cisco Catalyst 8300 Series أيضًا الانقطاعات الداخلية والخارجية باستخدام SRST. كما تستمر السلسلة في دعم قائمة طويلة من حالات استخدام صوت IOS XE التقليدية. من دون إمكانات استضافة تطبيقات EDGE للحافة. يمكن نشر وظائف الشبكة الافتراضية (VNFs) على أجهزة VMware SD-WAN Edge.بدون إمكانات استضافة تطبيقات EDGE للحافة.لا يوجد دمج صوت أصلي.لا يوجد دمج صوت أصلي.لا يوجد دمج صوت أصلي.لا يوجد دمج صوت أصلي.
حلول LTE المتقدمةالإمكانات الخلوية المتقدمة كارتباط نقل مدعوم بمرونة نشر الوحدة أو البطاقة أو العبّارة الخارجية المضمّنة على Cisco Catalyst 8000 Series.الإمكانات الخلوية كارتباط نقل.الإمكانات الخلوية كارتباط نقل.بدون دعم خلوي يُذكر.بدون دعم خلوي يُذكر. دعم خلوي على طراز محدود (CSG1000).دعم خلوي على طراز محدود (طراز ION 1200 واحد).يدعم الإمكانات الخلوية في الجيل الجديد من جُدر الحماية (NGFW) القائم على 5G.
الإمكانات الخلوية المتقدمة كارتباط نقل مدعوم بمرونة نشر الوحدة أو البطاقة أو العبّارة الخارجية المضمّنة على Cisco Catalyst 8000 Series.الإمكانات الخلوية كارتباط نقل.الإمكانات الخلوية كارتباط نقل.بدون دعم خلوي يُذكر.بدون دعم خلوي يُذكر. دعم خلوي على طراز محدود (CSG1000).دعم خلوي على طراز محدود (طراز ION 1200 واحد).يدعم الإمكانات الخلوية في الجيل الجديد من جُدر الحماية (NGFW) القائم على 5G.
شبكة SD-WAN الصناعيةخيارات SD-WAN القوية، للبيئات المعاكسة والصناعية.بدون خيارات شبكة SD-WAN القوية.خيارات شبكة SD-WAN القوية.بدون خيارات شبكة SD-WAN القوية.بدون خيارات شبكة SD-WAN القوية.بدون خيارات شبكة SD-WAN القوية.خيارات شبكة SD-WAN القوية.
خيارات SD-WAN القوية، للبيئات المعاكسة والصناعية.بدون خيارات شبكة SD-WAN القوية.خيارات شبكة SD-WAN القوية.بدون خيارات شبكة SD-WAN القوية.بدون خيارات شبكة SD-WAN القوية.بدون خيارات شبكة SD-WAN القوية.خيارات شبكة SD-WAN القوية.
جاهز لشبكة Wi-Fi ‏/5Gيستخدم تقنية البروتوكولات والترددات اللاسلكية المتقدمة.يستخدم تقنية البروتوكولات والترددات اللاسلكية المتقدمة.يستخدم تقنية البروتوكولات والترددات اللاسلكية المتقدمة.بدون إمكانات لاسلكية متقدمة.يستخدم تقنية البروتوكولات والترددات اللاسلكية المتقدمة.بدون إمكانات لاسلكية متقدمة. الاعتماد على جهات خارجية لتمكين الميزات.بدون إمكانات لاسلكية متقدمة. الاعتماد على جهات خارجية لتمكين الميزات. لديها أجهزة NGFW الجاهزة لشبكة الجيل الخامس.
يستخدم تقنية البروتوكولات والترددات اللاسلكية المتقدمة.يستخدم تقنية البروتوكولات والترددات اللاسلكية المتقدمة.يستخدم تقنية البروتوكولات والترددات اللاسلكية المتقدمة.بدون إمكانات لاسلكية متقدمة.يستخدم تقنية البروتوكولات والترددات اللاسلكية المتقدمة.بدون إمكانات لاسلكية متقدمة. الاعتماد على جهات خارجية لتمكين الميزات.بدون إمكانات لاسلكية متقدمة. الاعتماد على جهات خارجية لتمكين الميزات. لديها أجهزة NGFW الجاهزة لشبكة الجيل الخامس.
تكامل مركز البيانات (سياسات مشتركة عبر المجالات)التكاملات عبر المجالات، وسياسات جودة الخدمة الشائعة بين Cisco ACI وSD-WAN. قم بتوسيع علامات مجموعات أمان TrustSec ‫(SGTs)/بيانات التعريف من شبكة WAN إلى المركز الرئيسي إلى مركز البيانات.يوحد سياسات مركز البيانات مع احتياجات EDGE.بدون تكامل مركز البيانات.بدون تكامل مركز البيانات.بدون تكامل مركز البيانات.بدون تكامل عبر المجال.بدون تكامل عبر المجال.
التكاملات عبر المجالات، وسياسات جودة الخدمة الشائعة بين Cisco ACI وSD-WAN. قم بتوسيع علامات مجموعات أمان TrustSec ‫(SGTs)/بيانات التعريف من شبكة WAN إلى المركز الرئيسي إلى مركز البيانات.يوحد سياسات مركز البيانات مع احتياجات EDGE.بدون تكامل مركز البيانات.بدون تكامل مركز البيانات.بدون تكامل مركز البيانات.بدون تكامل عبر المجال.بدون تكامل عبر المجال.
التجزئة الدقيقةيدعم التجزئة الدقيقة وإنفاذ السياسات من خلال علامات المجموعات القابلة للتوّسع لمجموعات المستخدمين.الحد الأدنى من التجزئة الدقيقة للطبقة 2 وإنفاذ السياسات.الحد الأدنى من التجزئة الدقيقة للطبقة 2 وإنفاذ السياسات.يدعم التجزئة الدقيقة وإنفاذ السياسات من خلال المناطق القابلة للتوّسع.يدعم التجزئة الدقيقة وإنفاذ السياسات من خلال المناطق القابلة للتوّسع.بدون التجزئة الدقيقة وإنفاذ السياسات.يدعم التجزئة الدقيقة وإنفاذ السياسات من خلال المناطق القابلة للتوّسع.
يدعم التجزئة الدقيقة وإنفاذ السياسات من خلال علامات المجموعات القابلة للتوّسع لمجموعات المستخدمين.الحد الأدنى من التجزئة الدقيقة للطبقة 2 وإنفاذ السياسات.الحد الأدنى من التجزئة الدقيقة للطبقة 2 وإنفاذ السياسات.يدعم التجزئة الدقيقة وإنفاذ السياسات من خلال المناطق القابلة للتوّسع.يدعم التجزئة الدقيقة وإنفاذ السياسات من خلال المناطق القابلة للتوّسع.بدون التجزئة الدقيقة وإنفاذ السياسات.يدعم التجزئة الدقيقة وإنفاذ السياسات من خلال المناطق القابلة للتوّسع.

تم التحديث في يناير 2020، استنادًا إلى المعلومات العامة.

Routers

Cisco

HPE

Huawei

مُوردو شبكة SD-WAN

Expand all

تجربة المستخدم

شبكة WAN المُلِمّة بالتطبيقاتراقب أكثر من 1400 تطبيق وأداء شبكة. استكشاف المشكلات وإصلاحها ​بسرعة. انشر السياسات التي تهدف إلى العمل عبر الشبكة بالكامل بدون مجسات أو أجهزة إضافية.محدودمراقبة محدودة لأداء الموجه والشبكة، مع أدوات sFlow بشكل أساسي.محدودمراقبة التطبيق من خلال NetStream تدعم تنسيق تصدير NetFlow الإصدار 9. NetStream هو عينة من الطبقة 4 (قائمة على التدفق) وليست تقنية حقيقية لفحص الحزم العميقة.محدوديختلف الدعم بين مستوى رؤية التطبيق الأساسي والمتقدم ومراقبة الأداء.
راقب أكثر من 1400 تطبيق وأداء شبكة. استكشاف المشكلات وإصلاحها ​بسرعة. انشر السياسات التي تهدف إلى العمل عبر الشبكة بالكامل بدون مجسات أو أجهزة إضافية.مراقبة محدودة لأداء الموجه والشبكة، مع أدوات sFlow بشكل أساسي.مراقبة التطبيق من خلال NetStream تدعم تنسيق تصدير NetFlow الإصدار 9. NetStream هو عينة من الطبقة 4 (قائمة على التدفق) وليست تقنية حقيقية لفحص الحزم العميقة.يختلف الدعم بين مستوى رؤية التطبيق الأساسي والمتقدم ومراقبة الأداء.
التوفّر العالي للتطبيقاتمراقبة أداء المسار وتطبيق ما تم تعلمه لتحديد أفضل مسار للشبكة لتطبيق معين. موازنة الحمل بشكل فعال عبر المسارات مع تقديم اتفاقيات مستوى خدمة (SLA) مثالية على مستوى التطبيق.محدوديدعم مقاييس التوجيه الأساسية وموازنة الحمل.محدودتقدم Huawei التوجيه الأساسي المستند إلى السياسة، وهو سياسة توجيه ثابتة لكل تطبيق. لا تستند التقنية إلى اتفاقية مستوى الخدمة (SLA) على مستوى التطبيق.محدوديختلف الدعم من مراقبة الارتباط الأساسي إلى المراقبة الأكثر تقدمًا على مستوى كل تطبيق.
مراقبة أداء المسار وتطبيق ما تم تعلمه لتحديد أفضل مسار للشبكة لتطبيق معين. موازنة الحمل بشكل فعال عبر المسارات مع تقديم اتفاقيات مستوى خدمة (SLA) مثالية على مستوى التطبيق.يدعم مقاييس التوجيه الأساسية وموازنة الحمل.تقدم Huawei التوجيه الأساسي المستند إلى السياسة، وهو سياسة توجيه ثابتة لكل تطبيق. لا تستند التقنية إلى اتفاقية مستوى الخدمة (SLA) على مستوى التطبيق.يختلف الدعم من مراقبة الارتباط الأساسي إلى المراقبة الأكثر تقدمًا على مستوى كل تطبيق.
تجربة مُحسَّنة للتطبيقاتيوفر الحل المتكامل للبرامج والأجهزة من Cisco تحسين عرض النطاق الترددي وتسريع التطبيقات والتخزين المؤقت الذكي. محدوديدعم "TCP سريع الفتح" و"القضاء على تكرار البيانات" ​وضغط LZ لتحسين TCP العام فقط. يفتقد التطبيق متعدد المستويات.محدوديتطلب جهاز إضافي. لا يدعم التخزين المؤقت الذكي أو تسريع WAN.محدوديتطلب تكامل طرف خارجى لمعظم موردي شبكة SD-WAN.
يوفر الحل المتكامل للبرامج والأجهزة من Cisco تحسين عرض النطاق الترددي وتسريع التطبيقات والتخزين المؤقت الذكي. يدعم "TCP سريع الفتح" و"القضاء على تكرار البيانات" ​وضغط LZ لتحسين TCP العام فقط. يفتقد التطبيق متعدد المستويات.يتطلب جهاز إضافي. لا يدعم التخزين المؤقت الذكي أو تسريع WAN.يتطلب تكامل طرف خارجى لمعظم موردي شبكة SD-WAN.
التوسيع السلس للسحابةقم بتوسيع WAN إلى أي سحابة خاصة وعامة. احصل على برنامج مراقبة الأجهزة الظاهرية (Hypervisor) على نطاق واسع وتوسيع سلس للشبكة وامكانية نقلها وميزات حماية السحابة المتقدمة.يدعمها معظم الموردين وليس جميعهم.
قم بتوسيع WAN إلى أي سحابة خاصة وعامة. احصل على برنامج مراقبة الأجهزة الظاهرية (Hypervisor) على نطاق واسع وتوسيع سلس للشبكة وامكانية نقلها وميزات حماية السحابة المتقدمة. يدعمها معظم الموردين وليس جميعهم.
سرعة استجابة الشبكة في المرحلة الأخيرةتوفير اتصال أساسي أو اتصالات احتياطية. يوفر دعم Cisco Advanced LTE من الفئة 6 مرونة الشبكة لاستمرارية الأعمال حتى 150 مرة أسرع وبزمن انتقال أقل بكثير من ما تعرضه روابط 3G.
توفير اتصال أساسي أو اتصالات احتياطية. يوفر دعم Cisco Advanced LTE من الفئة 6 مرونة الشبكة لاستمرارية الأعمال حتى 150 مرة أسرع وبزمن انتقال أقل بكثير من ما تعرضه روابط 3G.

المرونة

وحدة التحكم والتطبيقات بالشبكة المُعرَّفة بالبرامج (SDN)احصل على أنظمة الشبكات المحددة بالبرامج لفرع المؤسسة والمركز الرئيسي وشبكة الاتصال واسعة النطاق (WAN). تعمل واجهة المستخدم البسيطة وبروتوكولات التوصيل والتشغيل على أتمتة ملفات تعريف التطبيقات المستندة إلى السياسة.محدود
وحدة تحكم SDN فردية لشبكة المؤسسة للأتمتة القائمة على سياسة الوصول؛ شبكة الاتصال واسعة النطاق (WAN)؛ والتبديل بين المراكز الرئيسية والتوجيه واللاسلكية.احصل على أنظمة الشبكات المحددة بالبرامج لفرع المؤسسة والمركز الرئيسي وشبكة الاتصال واسعة النطاق (WAN). تعمل واجهة المستخدم البسيطة وبروتوكولات التوصيل والتشغيل على أتمتة ملفات تعريف التطبيقات المستندة إلى السياسة.
مفتوحة وقابلة للبرمجةتقدم Cisco دعم NETCONF وYANG عبر الفروع وشبكات WAN والمنصات السحابية.محدودلا تدعم بعض طرازات أجهزة التوجيه NETCONF/YANG.
تقدم Cisco دعم NETCONF وYANG عبر الفروع وشبكات WAN والمنصات السحابية. لا تدعم بعض طرازات أجهزة التوجيه NETCONF/YANG.
خدمات الدفع مع النموتضيف ترقيات ترخيص الأداء موارد حوسبة وتخزين مخصصة للخدمات الإضافية.محدودإمكانية VM أساسية في أجهزة التوّجيه المتطورة ولكن لا توجد خدمات شبكة متقدمة. تقدم Huawei وحدات VoIP أساسية وتخزين مؤقت للمحتوى. تدعم أجهزة توجيه Huawei ترقيات برامج نمطية ولكنها لا تقدم ترقيات أثناء الخدمة على مستوى النظام.محدوديطلب معظم الموردين تكاملات أطراف خارجية.
تضيف ترقيات ترخيص الأداء موارد حوسبة وتخزين مخصصة للخدمات الإضافية. إمكانية VM أساسية في أجهزة التوّجيه المتطورة ولكن لا توجد خدمات شبكة متقدمة. تقدم Huawei وحدات VoIP أساسية وتخزين مؤقت للمحتوى. تدعم أجهزة توجيه Huawei ترقيات برامج نمطية ولكنها لا تقدم ترقيات أثناء الخدمة على مستوى النظام.يطلب معظم الموردين تكاملات أطراف خارجية.
حِزَم ترخيص البرامجتجعل مجموعات برامج Cisco ONE شراء البرامج بسيط. بدلاً من الاختيار من بين مئات ميزات البرامج ذات الأسعار المنفصلة، يمكنك شراء منتج برمجي واحد، من أجل (مصاريف تشغيل) OpEx يمكن التنبؤ بها. تربط ترخيص البرمجيات بالهيكل. لا تقدم HPE إمكانية النقل أو حماية الاستثمار مع الوصول إلى الابتكار المستمر.تقدم تراخيص برامج دائمة لمجموعات الميزات الأساسية والمتقدمة وعلى أساس كل جهاز. لا توفر Huawei إمكانية نقل الترخيص.يقدم معظم موردي شبكة SD-WAN خدمات قائمة على الاشتراك بتكاليف متكررة عالية.
تجعل مجموعات برامج Cisco ONE شراء البرامج بسيط. بدلاً من الاختيار من بين مئات ميزات البرامج ذات الأسعار المنفصلة، يمكنك شراء منتج برمجي واحد، من أجل (مصاريف تشغيل) OpEx يمكن التنبؤ بها. تربط ترخيص البرمجيات بالهيكل. لا تقدم HPE إمكانية النقل أو حماية الاستثمار مع الوصول إلى الابتكار المستمر.تقدم تراخيص برامج دائمة لمجموعات الميزات الأساسية والمتقدمة وعلى أساس كل جهاز. لا توفر Huawei إمكانية نقل الترخيص.يقدم معظم موردي شبكة SD-WAN خدمات قائمة على الاشتراك بتكاليف متكررة عالية.

الأمان المتقدم

الحماية من تهديدات الفروع المتقدمةتدمج منصة الفروع المتقاربة من Cisco الوعي السياقي في الوقت الفعلي وأتمتة الأمان والوقاية من التهديدات الرائدة في الصناعة والحماية ضد البرامج الضارة والدفاع المحيطي المعتمد من EAL4، وأمان الويب. محدودتقدم قوائم التحكم في الوصول وجدار الحماية المعتمد على الحالة وترجمة عنوان الشبكة فقط.تدعم فقط قوائم التحكم في الوصول الأساسية لإمكانية التصفية والتشفير. تفتقر أجهزة توجيه AR إلى حماية أمنية معقدة مثل أمان الويب أو منع التهديدات أو الحماية ضد البرامج الضارة.محدودعادة ما تتطلب تكامل أطراف خارجية.
تدمج منصة الفروع المتقاربة من Cisco الوعي السياقي في الوقت الفعلي وأتمتة الأمان والوقاية من التهديدات الرائدة في الصناعة والحماية ضد البرامج الضارة والدفاع المحيطي المعتمد من EAL4، وأمان الويب. تقدم قوائم التحكم في الوصول وجدار الحماية المعتمد على الحالة وترجمة عنوان الشبكة فقط.تدعم فقط قوائم التحكم في الوصول الأساسية لإمكانية التصفية والتشفير. تفتقر أجهزة توجيه AR إلى حماية أمنية معقدة مثل أمان الويب أو منع التهديدات أو الحماية ضد البرامج الضارة.عادة ما تتطلب تكامل أطراف خارجية.
البنية التقنية الآمنة بشكل شاملتساعد تقنيات VPN من موقع إلى موقع والوصول عن بُعد، وDMVPN وGET VPN وFlexVPN وSSL VPN على حماية اتصالات المؤسسة الحساسة. يؤمن تشفير معدل الخط المعتمد من NIST البيانات أثناء الحركة. محدودمحدودعندما يستخدم جهاز توجيه من سلسلة AR التشفير، فإنه يؤدي إلى تأثير هائل على الأداء. لا تنشر Huawei دورة حياة التطوير الآمن ونظامها الجدير بالثقة.محدودتوفر جميع العروض IPsec VPN ولكنها ليست معتمدة من الحكومة الأمريكية FIPS140-2.
تساعد تقنيات VPN من موقع إلى موقع والوصول عن بُعد، وDMVPN وGET VPN وFlexVPN وSSL VPN على حماية اتصالات المؤسسة الحساسة. يؤمن تشفير معدل الخط المعتمد من NIST البيانات أثناء الحركة. عندما يستخدم جهاز توجيه من سلسلة AR التشفير، فإنه يؤدي إلى تأثير هائل على الأداء. لا تنشر Huawei دورة حياة التطوير الآمن ونظامها الجدير بالثقة.توفر جميع العروض IPsec VPN ولكنها ليست معتمدة من الحكومة الأمريكية FIPS140-2.
ذكاء التهديدات في الوقت الفعليخدمة أمان متكاملة وموجهة عبر السحابة لأجهزة التوجيه الفرعية من Cisco، مما يوفر الحماية ضد البرامج الضارة وروبوتات الشبكات وتصيّد المعلومات والهجمات المستهدفة عبر الإنترنت في طبقة DNS. محدود
خدمة أمان متكاملة وموجهة عبر السحابة لأجهزة التوجيه الفرعية من Cisco، مما يوفر الحماية ضد البرامج الضارة وروبوتات الشبكات وتصيّد المعلومات والهجمات المستهدفة عبر الإنترنت في طبقة DNS.
تقنية Network as a Sensor and Enforcerتتيح الرؤية الشاملة للشبكة مع التحليلات القائمة على السلوك الكشف عن الحالات الشاذة بشكل أسرع وتحليلات أمنية أعمق للتهديدات الداخلية والخارجية. يقدم رؤية تطبيق شبكة تستند إلى نماذج من خلال sFlow الذي هو غير كافٍ كمستشعر شبكة أمان.يقدم رؤية تطبيق شبكة تستند إلى نماذج، الذي هو غير كافٍ كمستشعر شبكة أمان. لا توفر أداة الأمان المنفذة استنادًا إلى معلومات تدفق NetStream.
تتيح الرؤية الشاملة للشبكة مع التحليلات القائمة على السلوك الكشف عن الحالات الشاذة بشكل أسرع وتحليلات أمنية أعمق للتهديدات الداخلية والخارجية. يقدم رؤية تطبيق شبكة تستند إلى نماذج من خلال sFlow الذي هو غير كافٍ كمستشعر شبكة أمان.يقدم رؤية تطبيق شبكة تستند إلى نماذج، الذي هو غير كافٍ كمستشعر شبكة أمان. لا توفر أداة الأمان المنفذة استنادًا إلى معلومات تدفق NetStream.
الأنظمة الجديرة بالثقةيتم نشر دورة حياة التنمية الآمنة ويمكن التحقق منها. تحتوي المنتجات على مرتكزات الثقة، والتمهيد الآمن، ومنع وقت التشغيل. يتم توقيع البرنامج رقميًا.
يتم نشر دورة حياة التنمية الآمنة ويمكن التحقق منها. تحتوي المنتجات على مرتكزات الثقة، والتمهيد الآمن، ومنع وقت التشغيل. يتم توقيع البرنامج رقميًا.

المحاكاة الافتراضية

المحاكاة الافتراضية لوظائف الشبكات العملاقةقم بتبسيط العمليات ونشر خدمات التوجيه والأمان والتطبيقات الافتراضية. محدودتقدم Huawei ما يصل إلى 8 VMs أو VNFs، ولكنها تستخدم أجهزة المشرف الأساسية. وتقتصر قدرتها على الهيكل.يدعم معظم الموردين VNF فقط. كما يدعم البعض استضافة NFVIS أو VNF.
قم بتبسيط العمليات ونشر خدمات التوجيه والأمان والتطبيقات الافتراضية. تقدم Huawei ما يصل إلى 8 VMs أو VNFs، ولكنها تستخدم أجهزة المشرف الأساسية. وتقتصر قدرتها على الهيكل.يدعم معظم الموردين VNF فقط. كما يدعم البعض استضافة NFVIS أو VNF.
استضافة التطبيقات الأصليةأتمتة تدفقات العمل وتكوين وتشغيل وظائف الشبكة خفيفة الوزن أو أدوات الجهة الخارجية بشكل أصلي على نظام تشغيل IOS XE.افتح النظام الأساسي للتطبيقات.محدودلا يوفر نظام تشغيل المُوجه، المسمى VRP، تكاملًا أصليًا مع أداة أو تطبيق تابع لجهة خارجية ما لم يستخدم جهاز ظاهري (VM) آخر.محدوديدعم بعض المورّدين دعم VNF متكامل من جهة خارجية.
أتمتة تدفقات العمل وتكوين وتشغيل وظائف الشبكة خفيفة الوزن أو أدوات الجهة الخارجية بشكل أصلي على نظام تشغيل IOS XE.افتح النظام الأساسي للتطبيقات.لا يوفر نظام تشغيل المُوجه، المسمى VRP، تكاملًا أصليًا مع أداة أو تطبيق تابع لجهة خارجية ما لم يستخدم جهاز ظاهري (VM) آخر.يدعم بعض المورّدين دعم VNF متكامل من جهة خارجية.
حوسبة وتخزين مدمجانيتضمن موارد الحوسبة والتخزين المحلية للتطبيقات ووظائف أو خدمات الشبكة والنسخ الاحتياطي للبيانات والتحليلات.محدوديتم توفير موارد الحوسبة والتخزين المحلية في وحدة المشرف الرئيسية، والتي لا يمكن استبدالها أو ترقيتها.
يتضمن موارد الحوسبة والتخزين المحلية للتطبيقات ووظائف أو خدمات الشبكة والنسخ الاحتياطي للبيانات والتحليلات. يتم توفير موارد الحوسبة والتخزين المحلية في وحدة المشرف الرئيسية، والتي لا يمكن استبدالها أو ترقيتها.

تم التحديث في يناير 2019، استنادًا إلى المعلومات العامة.

الإبلاغ

تتفوق Cisco على موجّهات المكاتب الفرعية من Huawei وHP Enterprise.

ندوة عبر الإنترنت

كل ما تحتاج إلى معرفته حول تقنية SD-WAN

الإبلاغ

القيمة التجارية لحلول شبكة SD-WAN من Cisco

 

بحاجة إلى القليل من التوجيه؟

استخدم "مُحدد الموجهات" لتعثر على موجه Cisco الذي يلبي احتياجاتك.

مقارنة تقنيات الشبكات الأخرى

Cisco Networking | التحويل | اللاسلكي