Herstellervergleich von SD-WAN-Lösungen – Übersicht

So schneidet Cisco gegenüber der SD-WAN-Konkurrenz ab

Erfahren Sie, wie Cisco Huawei, HPE, Fortinet und andere übertrifft. Mit Innovationen bei Software-Defined Networking, NFV und integrierter Sicherheit bietet Cisco eine umfassendere Lösung und schafft eine Grundlage für Intent-Based Networking. 

SD-WAN

Cisco

VMware

Fortinet

Silver Peak

Versa

Palo Alto Networks (Prisma SD-WAN)

Palo Alto Networks (PAN-OS NGFW)

Alle erweitern

Netzwerke

Unterstützt herkömmliches Routing und SD-WAN auf derselben PlattformUmfassende herkömmliche Routing-Services Reibungslose Migration mit SD-WAN-relevanten Funktionen auf derselben Plattform Einheitliches Image für herkömmliches Routing und SD-WANKein Investitionsschutz für eine reibungslosere Migration in Bezug auf SD-WAN auf derselben Plattform Begrenzte Funktionen für herkömmliche Routing-FunktionenFür die Aktivierung von SD-WAN muss die vorhandene Infrastruktur nicht ergänzt oder geändert werden.Kein Investitionsschutz für eine reibungslosere Migration in Bezug auf SD-WAN auf derselben Plattform Begrenzte Funktionen für herkömmliche Routing-FunktionenFür die Nutzung von SD-WAN ist zusätzliche neue Hardware erforderlich.Für die Aktivierung von SD-WAN muss die vorhandene Infrastruktur nicht ergänzt oder geändert werden. Begrenzte Funktionen für herkömmliche Routing-FunktionenReibungslose Migration zu SD-WAN auf derselben Plattform Vollständige herkömmliche Routing-Services verfügbar
Umfassende herkömmliche Routing-Services Reibungslose Migration mit SD-WAN-relevanten Funktionen auf derselben Plattform Einheitliches Image für herkömmliches Routing und SD-WANKein Investitionsschutz für eine reibungslosere Migration in Bezug auf SD-WAN auf derselben Plattform Begrenzte Funktionen für herkömmliche Routing-FunktionenFür die Aktivierung von SD-WAN muss die vorhandene Infrastruktur nicht ergänzt oder geändert werden.Kein Investitionsschutz für eine reibungslosere Migration in Bezug auf SD-WAN auf derselben Plattform Begrenzte Funktionen für herkömmliche Routing-FunktionenFür die Nutzung von SD-WAN ist zusätzliche neue Hardware erforderlich.Für die Aktivierung von SD-WAN muss die vorhandene Infrastruktur nicht ergänzt oder geändert werden. Begrenzte Funktionen für herkömmliche Routing-FunktionenReibungslose Migration zu SD-WAN auf derselben Plattform Vollständige herkömmliche Routing-Services verfügbar
Core, Edge und Cloud-SD-WANAppliances, die in den Service-Core, den Edge und Cloud-Speicherorte integriert sind Große Auswahl an Formfaktoren mit physischen und virtuellen Angeboten Appliances, die in den Service-Core, den Edge und Cloud-Speicherorte integriert sindAppliances, die in den Service-Core, den Edge und Cloud-Speicherorte integriert sindAppliances, die in den Service-Core, den Edge und Cloud-Speicherorte integriert sindAppliances, die in den Service-Core, den Edge und Cloud-Speicherorte integriert sindAppliances, die in den Service-Core, den Edge und Cloud-Speicherorte integriert sindAppliances, die in den Service-Core, den Edge und Cloud-Speicherorte integriert sind
Appliances, die in den Service-Core, den Edge und Cloud-Speicherorte integriert sind Große Auswahl an Formfaktoren mit physischen und virtuellen Angeboten Appliances, die in den Service-Core, den Edge und Cloud-Speicherorte integriert sindAppliances, die in den Service-Core, den Edge und Cloud-Speicherorte integriert sindAppliances, die in den Service-Core, den Edge und Cloud-Speicherorte integriert sindAppliances, die in den Service-Core, den Edge und Cloud-Speicherorte integriert sindAppliances, die in den Service-Core, den Edge und Cloud-Speicherorte integriert sindAppliances, die in den Service-Core, den Edge und Cloud-Speicherorte integriert sind
Spezielle SD-WAN-ArchitekturDedizierte Komponenten auf Kontroll-, Daten- und Verwaltungsebene für Skalierbarkeit und Leistung in einer SDN-konformen Architektur Flexibilität bei der Anpassung der Architektur an die Geschäftsziele In der Cloud gehostete Bereitstellung, verwaltet vom Cisco Cloud Ops-TeamIntegrierte Komponenten auf Kontroll- und Datenebene schränken die Flexibilität ein.Ältere Firewall-basierte ArchitekturÄltere kombinierte Kontroll- und DatenebenenarchitekturDedizierte Komponenten auf Kontroll-, Daten- und ManagementebeneIntegrierte Komponenten auf Kontroll- und Datenebene schränken die Flexibilität ein.Integrierte Komponenten auf Kontroll- und Datenebene schränken die Flexibilität ein.
Dedizierte Komponenten auf Kontroll-, Daten- und Verwaltungsebene für Skalierbarkeit und Leistung in einer SDN-konformen Architektur Flexibilität bei der Anpassung der Architektur an die Geschäftsziele In der Cloud gehostete Bereitstellung, verwaltet vom Cisco Cloud Ops-TeamIntegrierte Komponenten auf Kontroll- und Datenebene schränken die Flexibilität ein.Ältere Firewall-basierte ArchitekturÄltere kombinierte Kontroll- und DatenebenenarchitekturDedizierte Komponenten auf Kontroll-, Daten- und ManagementebeneIntegrierte Komponenten auf Kontroll- und Datenebene schränken die Flexibilität ein.Integrierte Komponenten auf Kontroll- und Datenebene schränken die Flexibilität ein.
Echte Zero-Touch-BereitstellungGegenseitig authentifizierte Multi-Faktor-Authentifizierung mit Zero-Touch-Bereitstellung für alle Komponenten One-Touch-Bereitstellung für Air-Gap-Netzwerke und MSPsFür die Bereitstellung sind zusätzliche Authentifizierungsschritte erforderlich.Mehrere Interaktionspunkte zur Aktivierung des ZTP-Prozesses Da die Lösung auf SD-WAN mit Firewall-Aktivierung basiert, sind manuelle Richtlinienkonfigurationen erforderlich.EdgeConnect-Geräte sind vorkonfiguriert, erfordern jedoch zusätzliche Authentifizierungsschritte.Mehrere InteraktionspunkteDie ION-Geräte sind vorkonfiguriert, um sich beim Portal zu authentifizieren und Zero-Touch-Provisionierung und -Bereitstellung zu unterstützen.Für die Bereitstellung sind zusätzliche Authentifizierungsschritte erforderlich.
Gegenseitig authentifizierte Multi-Faktor-Authentifizierung mit Zero-Touch-Bereitstellung für alle Komponenten One-Touch-Bereitstellung für Air-Gap-Netzwerke und MSPsFür die Bereitstellung sind zusätzliche Authentifizierungsschritte erforderlich.Mehrere Interaktionspunkte zur Aktivierung des ZTP-Prozesses Da die Lösung auf SD-WAN mit Firewall-Aktivierung basiert, sind manuelle Richtlinienkonfigurationen erforderlich.EdgeConnect-Geräte sind vorkonfiguriert, erfordern jedoch zusätzliche Authentifizierungsschritte.Mehrere InteraktionspunkteDie ION-Geräte sind vorkonfiguriert, um sich beim Portal zu authentifizieren und Zero-Touch-Provisionierung und -Bereitstellung zu unterstützen.Für die Bereitstellung sind zusätzliche Authentifizierungsschritte erforderlich.
Aktiv-aktiv-SD-WAN-Topologie mit zwei RouternUnterstützung für Aktiv-aktiv-Netzwerke mit höherem Durchsatz und höherer Zuverlässigkeit Möglichkeit zur horizontalen Skalierung mit benutzerfreundlichen FunktionenAktiv-aktiv-Verbindungen werden nicht unterstützt.Zusätzlicher WAN-Switch erforderlich, wodurch Abhängigkeiten entstehenErmöglicht Aktiv-aktiv-Netzwerke, erfordert jedoch einen zusätzlichen Switch, der Abhängigkeiten schafftAktiv-aktiv-Verbindungen werden nicht unterstützt.Aktiv-aktiv-Verbindungen werden nicht unterstützt.Aktiv-aktiv-Verbindungen werden unterstützt.
Unterstützung für Aktiv-aktiv-Netzwerke mit höherem Durchsatz und höherer Zuverlässigkeit Möglichkeit zur horizontalen Skalierung mit benutzerfreundlichen FunktionenAktiv-aktiv-Verbindungen werden nicht unterstützt.Zusätzlicher WAN-Switch erforderlich, wodurch Abhängigkeiten entstehenErmöglicht Aktiv-aktiv-Netzwerke, erfordert jedoch einen zusätzlichen Switch, der Abhängigkeiten schafftAktiv-aktiv-Verbindungen werden nicht unterstützt.Aktiv-aktiv-Verbindungen werden nicht unterstützt.Aktiv-aktiv-Verbindungen werden unterstützt.
Erweiterte Routing-Protokolle für Brownfield-IntegrationenAusdehnung erweiterter Routing-Intelligence (z. B. EIGRP, OSPF, RIP und BGP) auf Cloud-Umgebungen für schnellere, zuverlässigere Netzwerkverbindungen bei Cloud-Workloads Unterstützt dank Dual-Stack Auch Underlay-/Overlay-Routing möglich Flexible Richtlinien- und Attributunterstützung für einfache Routing-ManipulationUnterstützung für erweiterte Routing-Protokolle wie BGP und OSP, jedoch nicht die effizienteste Pfadauswahl Unterstützung für erweiterte Routing-Protokolle wie BGP und OSP, jedoch nicht die effizienteste Pfadauswahl Unterstützt erweiterte Routing-Protokolle wie BGP, aber keine erweiterte Routing-Unterstützung für Protokolle wie OSPFUnterstützt erweiterte Routing-Protokolle, einschließlich BGP und OSPFUnterstützt erweiterte Routing-Protokolle wie BGP, aber keine Unterstützung für Protokolle wie OSPFUnterstützung für erweiterte Routing-Protokolle, einschließlich BGP und OSPF, jedoch nicht die effizienteste Pfadauswahl
Ausdehnung erweiterter Routing-Intelligence (z. B. EIGRP, OSPF, RIP und BGP) auf Cloud-Umgebungen für schnellere, zuverlässigere Netzwerkverbindungen bei Cloud-Workloads Unterstützt dank Dual-Stack Auch Underlay-/Overlay-Routing möglich Flexible Richtlinien- und Attributunterstützung für einfache Routing-ManipulationUnterstützung für erweiterte Routing-Protokolle wie BGP und OSP, jedoch nicht die effizienteste Pfadauswahl Unterstützung für erweiterte Routing-Protokolle wie BGP und OSP, jedoch nicht die effizienteste Pfadauswahl Unterstützt erweiterte Routing-Protokolle wie BGP, aber keine erweiterte Routing-Unterstützung für Protokolle wie OSPFUnterstützt erweiterte Routing-Protokolle, einschließlich BGP und OSPFUnterstützt erweiterte Routing-Protokolle wie BGP, aber keine Unterstützung für Protokolle wie OSPFUnterstützung für erweiterte Routing-Protokolle, einschließlich BGP und OSPF, jedoch nicht die effizienteste Pfadauswahl
Erweiterbares Richtlinien-FrameworkDie dynamische Pfadauswahl leitet kritische Anwendungen bei Netzwerkproblemen automatisch um. Mikrosegmentierung und identitätsbasiertes Richtlinienmanagement fördern die konsistente Durchsetzung von Richtlinien für mehrere Domänen und sorgen für ein einheitliches Benutzererlebnis.Richtlinien könnten in Form von gerätebasierten Profilen übergeben werden, wären aber hinsichtlich des Traffic Engineering auf Datenebene begrenzt.Die Richtlinien für SD-WAN und die Firewall werden separat verwaltet, was die Komplexität des Traffic Engineering und der Weitergabe zentraler Kontroll- und Datenebenenrichtlinien erhöht.Richtlinien können im Hinblick auf geschäftliche Ziele erstellt und wiederverwendet werden, allerdings bestehen Einschränkungen bei der Mikrosegmentierung und der Durchsetzung von Richtlinien für mehrere Domänen.Kann Traffic Engineering basierend auf anwendungssensitiven Richtlinien durchführen, aber es gibt Einschränkungen bei der Durchsetzung von Richtlinien für mehrere Domänen.Kann Traffic Engineering basierend auf anwendungssensitiven Richtlinien durchführen, aber es gibt Einschränkungen bei der Mikrosegmentierung und bei der Durchsetzung von Richtlinien für mehrere Domänen.Kann Traffic Engineering basierend auf Routing-Attributen, Sicherheitsrichtlinien und Anwendungsrichtlinien durchführen, aber es gibt Einschränkungen bei der Durchsetzung von Richtlinien für mehrere Domänen.
Die dynamische Pfadauswahl leitet kritische Anwendungen bei Netzwerkproblemen automatisch um. Mikrosegmentierung und identitätsbasiertes Richtlinienmanagement fördern die konsistente Durchsetzung von Richtlinien für mehrere Domänen und sorgen für ein einheitliches Benutzererlebnis.Richtlinien könnten in Form von gerätebasierten Profilen übergeben werden, wären aber hinsichtlich des Traffic Engineering auf Datenebene begrenzt.Die Richtlinien für SD-WAN und die Firewall werden separat verwaltet, was die Komplexität des Traffic Engineering und der Weitergabe zentraler Kontroll- und Datenebenenrichtlinien erhöht.Richtlinien können im Hinblick auf geschäftliche Ziele erstellt und wiederverwendet werden, allerdings bestehen Einschränkungen bei der Mikrosegmentierung und der Durchsetzung von Richtlinien für mehrere Domänen.Kann Traffic Engineering basierend auf anwendungssensitiven Richtlinien durchführen, aber es gibt Einschränkungen bei der Durchsetzung von Richtlinien für mehrere Domänen.Kann Traffic Engineering basierend auf anwendungssensitiven Richtlinien durchführen, aber es gibt Einschränkungen bei der Mikrosegmentierung und bei der Durchsetzung von Richtlinien für mehrere Domänen.Kann Traffic Engineering basierend auf Routing-Attributen, Sicherheitsrichtlinien und Anwendungsrichtlinien durchführen, aber es gibt Einschränkungen bei der Durchsetzung von Richtlinien für mehrere Domänen.
SD-WAN-/SASE-Integration abschließenAutomatisierte Registrierung und Erstellung von IPsec-Tunneln zu Umbrella Secure Internet Gateway (SIG) mit geführten Workflows auf vManage Vollständige Integration in Cisco AnyConnect, Cisco Duo usw.Workflows für SIG-Anbieter mit nativem SIG-Angebot noch in ArbeitKeine geführten Workflows für SIG-IntegrationenKeine Unterstützung für Autoregistrierung oder Erstellung von IPsec-Tunneln für SASE, da sie auf Integrationen von Drittanbietern angewiesen sind.Unterstützung für vollständige SASE-IntegrationUnterstützung für vollständige SASE-Integration mit Prisma SD-WAN und Prisma Access Komplexität der API-basierten CloudBlades-Integration Keine geführten Workflows für die SIG-IntegrationUnterstützung für vollständige SASE-Integration mit SD-WAN-fähiger PAN-OS NGFW und Prisma Access Keine geführten Workflows für die SIG-Integration
Automatisierte Registrierung und Erstellung von IPsec-Tunneln zu Umbrella Secure Internet Gateway (SIG) mit geführten Workflows auf vManage Vollständige Integration in Cisco AnyConnect, Cisco Duo usw.Workflows für SIG-Anbieter mit nativem SIG-Angebot noch in ArbeitKeine geführten Workflows für SIG-IntegrationenKeine Unterstützung für Autoregistrierung oder Erstellung von IPsec-Tunneln für SASE, da sie auf Integrationen von Drittanbietern angewiesen sind.Unterstützung für vollständige SASE-IntegrationUnterstützung für vollständige SASE-Integration mit Prisma SD-WAN und Prisma Access Komplexität der API-basierten CloudBlades-Integration Keine geführten Workflows für die SIG-IntegrationUnterstützung für vollständige SASE-Integration mit SD-WAN-fähiger PAN-OS NGFW und Prisma Access Keine geführten Workflows für die SIG-Integration
WAN-OptimierungBietet WAN-Optimierungsservices, einschließlich TCP-Optimierung, Eliminierung von Datenredundanz, FEC und PaketduplizierungBietet begrenzte WAN-Optimierungsservices, einschließlich FEC Bietet begrenzte WAN-Optimierungsservices, einschließlich FEC Bietet WAN-Optimierungsservices, einschließlich TCP-Optimierung, Eliminierung von Datenredundanz und FECBietet begrenzte WAN-Optimierungsservices, einschließlich FEC Bietet keine WAN-Optimierungsservices Bietet begrenzte WAN-Optimierungsservices, einschließlich TCP-Optimierung, Paketduplizierung und FEC
Bietet WAN-Optimierungsservices, einschließlich TCP-Optimierung, Eliminierung von Datenredundanz, FEC und PaketduplizierungBietet begrenzte WAN-Optimierungsservices, einschließlich FEC Bietet begrenzte WAN-Optimierungsservices, einschließlich FEC Bietet WAN-Optimierungsservices, einschließlich TCP-Optimierung, Eliminierung von Datenredundanz und FECBietet begrenzte WAN-Optimierungsservices, einschließlich FEC Bietet keine WAN-Optimierungsservices Bietet begrenzte WAN-Optimierungsservices, einschließlich TCP-Optimierung, Paketduplizierung und FEC

Sicherheit

Remote-Zweigstelle, lokale Sicherheits-ServicesVollständig integrierte UTM-Sicherheitsfunktionen in vManage, darunter Unternehmens-Firewall mit Anwendungserkennung, Snort IPS, URL-Filterung, AMP Dateianalyse, Threat Grid Sandboxing, Cisco Umbrella DNS Security, SSL und Threat-Intelligence von TalosGrundlegende Stateful FirewallIntegrierte NGFW-Funktionen mit IPS-/IDS-/ApplicationControl-/AMP-FunktionenIn der SD-WAN-Konsole fehlen Sicherheitsintegrationen.Integrierte NGFW-Funktionen mit IPS-/IDS-/ApplicationControl-/AMP-FunktionenNur grundlegende zonenbasierte Firewall Keine integrierten Sicherheitsfunktionen wie IPS-/IDS-/AMP-/URL-FilterungIntegrierte NGFW-Funktionen mit IPS-/IDS-/Anwendungskontrolle/AMP-/ URL-Filterung/DNS-Sicherheitsfunktionen Erfordert eine zusätzliche Lizenz
Vollständig integrierte UTM-Sicherheitsfunktionen in vManage, darunter Unternehmens-Firewall mit Anwendungserkennung, Snort IPS, URL-Filterung, AMP Dateianalyse, Threat Grid Sandboxing, Cisco Umbrella DNS Security, SSL und Threat-Intelligence von TalosGrundlegende Stateful FirewallIntegrierte NGFW-Funktionen mit IPS-/IDS-/ApplicationControl-/AMP-FunktionenIn der SD-WAN-Konsole fehlen Sicherheitsintegrationen.Integrierte NGFW-Funktionen mit IPS-/IDS-/ApplicationControl-/AMP-FunktionenNur grundlegende zonenbasierte Firewall Keine integrierten Sicherheitsfunktionen wie IPS-/IDS-/AMP-/URL-FilterungIntegrierte NGFW-Funktionen mit IPS-/IDS-/Anwendungskontrolle/AMP-/ URL-Filterung/DNS-Sicherheitsfunktionen Erfordert eine zusätzliche Lizenz
Kundenspezifische ChipkomponentenIndividueller Silicon Root of Trust bei Hardware für integrierten Schutz vor grundlegenden Angriffen und Angriffen „durch die Hintertür“ Alle Cisco vEdge-Router sind mit einem werksseitig installierten TPM-Chip (Trusted Platform Module) mit signiertem Zertifikat ausgestattet. Diese integrierte Sicherheitskomponente ermöglicht die automatisierte, absolut sichere Authentifizierung von neu ins Netzwerk eingebundenen Cisco vEdge-Routern und ist extrem vorteilhaft bei Bereitstellungen im Umfang von mehreren zehntausend Endgeräten. Kommerzielle handelsübliche Hardware mit integrierter Abwehr unbekanntKundenspezifische Chipkomponenten mit integrierter Abwehr unbekanntKommerzielle handelsübliche Hardware mit vertrauenswürdiger Lösung unbekanntKommerzielle handelsübliche Hardware mit vertrauenswürdiger Lösung unbekanntKommerzielle handelsübliche Hardware mit vertrauenswürdiger Lösung unbekanntKommerzielle handelsübliche Hardware mit vertrauenswürdiger Lösung unbekannt
Individueller Silicon Root of Trust bei Hardware für integrierten Schutz vor grundlegenden Angriffen und Angriffen „durch die Hintertür“ Alle Cisco vEdge-Router sind mit einem werksseitig installierten TPM-Chip (Trusted Platform Module) mit signiertem Zertifikat ausgestattet. Diese integrierte Sicherheitskomponente ermöglicht die automatisierte, absolut sichere Authentifizierung von neu ins Netzwerk eingebundenen Cisco vEdge-Routern und ist extrem vorteilhaft bei Bereitstellungen im Umfang von mehreren zehntausend Endgeräten. Kommerzielle handelsübliche Hardware mit integrierter Abwehr unbekanntKundenspezifische Chipkomponenten mit integrierter Abwehr unbekanntKommerzielle handelsübliche Hardware mit vertrauenswürdiger Lösung unbekanntKommerzielle handelsübliche Hardware mit vertrauenswürdiger Lösung unbekanntKommerzielle handelsübliche Hardware mit vertrauenswürdiger Lösung unbekanntKommerzielle handelsübliche Hardware mit vertrauenswürdiger Lösung unbekannt
SegmentierungBewährte, skalierbare MPLS-/VRF-ähnliche End-to-End-Segmentierung mit Unterstützung für Multi-Segment-Topologien und Multi-Tenant-UnterstützungVRF-basierte Segmentierung ohne dynamische und flexible Erstellung von Multi-Segment-TopologienBegrenzte Segmentierungsfunktionen mit komplexen VDOM-Konfigurationen ohne Erstellung dynamischer und flexibler Multi-Segment-TopologienVRF-ähnliche Segmentierung, aber mit Routing-Einschränkungen in OSPF und Peer-PrioritätBewährte, skalierbare MPLS-/VRF-ähnliche Segmentierung von Layer 2 bis Layer 7Begrenzte SegmentierungsfunktionenBietet skalierbare VRF-ähnliche Segmentierung, aber keine flexible Erstellung von Multi-Segment-Topologien.
Bewährte, skalierbare MPLS-/VRF-ähnliche End-to-End-Segmentierung mit Unterstützung für Multi-Segment-Topologien und Multi-Tenant-UnterstützungVRF-basierte Segmentierung ohne dynamische und flexible Erstellung von Multi-Segment-TopologienBegrenzte Segmentierungsfunktionen mit komplexen VDOM-Konfigurationen ohne Erstellung dynamischer und flexibler Multi-Segment-TopologienVRF-ähnliche Segmentierung, aber mit Routing-Einschränkungen in OSPF und Peer-PrioritätBewährte, skalierbare MPLS-/VRF-ähnliche Segmentierung von Layer 2 bis Layer 7Begrenzte SegmentierungsfunktionenBietet skalierbare VRF-ähnliche Segmentierung, aber keine flexible Erstellung von Multi-Segment-Topologien.
Analyse von verschlüsseltem DatenverkehrMöglichkeit zur Erkennung von Malware durch den Abgleich verschlüsselter SHA-Muster ohne EntschlüsselungKeine Erkennung verschlüsselter MalwareKeine robuste ETA-Lösung für die Netzwerkinfrastruktur/-geräteKeine Erkennung verschlüsselter MalwareBietet Verschlüsselung für TLS-/SSL-DatenverkehrKeine Erkennung verschlüsselter MalwareKann Malware erkennen, indem ein- und ausgehende SSL- und SSH-Verbindungen entschlüsselt, überprüft und kontrolliert werden.
Möglichkeit zur Erkennung von Malware durch den Abgleich verschlüsselter SHA-Muster ohne EntschlüsselungKeine Erkennung verschlüsselter MalwareKeine robuste ETA-Lösung für die Netzwerkinfrastruktur/-geräteKeine Erkennung verschlüsselter MalwareBietet Verschlüsselung für TLS-/SSL-DatenverkehrKeine Erkennung verschlüsselter MalwareKann Malware erkennen, indem ein- und ausgehende SSL- und SSH-Verbindungen entschlüsselt, überprüft und kontrolliert werden.
Threat-IntelligenceWeltweit anerkannte Threat-Intelligence (TALOS) mit Möglichkeit zur Bereitstellung von Incident-Response-ServicesKeine Threat-IntelligenceBietet Threat-Intelligence-FunktionenKeine Threat-IntelligenceBietet Threat-Intelligence und ÜberwachungKeine Threat-IntelligenceBietet Threat-Intelligence-Funktionen als Add-On
Weltweit anerkannte Threat-Intelligence (TALOS) mit Möglichkeit zur Bereitstellung von Incident-Response-ServicesKeine Threat-IntelligenceBietet Threat-Intelligence-FunktionenKeine Threat-IntelligenceBietet Threat-Intelligence und ÜberwachungKeine Threat-IntelligenceBietet Threat-Intelligence-Funktionen als Add-On

Cloud

SaaS-KonnektivitätDie Transportunabhängigkeit bietet eine intelligente Pfadauswahl zu führenden SaaS-Anwendungen basierend auf Leistungskennzahlen und der besten Pfadauswahl, z. B. Office 365, SIG, Lastverteilung, Cisco Webex usw. SaaS-Optimierung auf der Basis der Erstellung manueller Anwendungsregeln durch DIA-Breitbandpfade zu Co-LocationsGrundlegende SaaS-Optimierung mit manueller SLA-Erstellung für jede AnwendungDie Transportunabhängigkeit bietet eine intelligente Pfadauswahl zu führenden SaaS-Anwendungen basierend auf Leistungskennzahlen und der besten Pfadauswahl.Grundlegende SaaS-Optimierung mit manueller SLA-Erstellung für jede AnwendungGrundlegende SaaS-Optimierung mit manueller Erstellung von Anwendungsregeln für jede AnwendungGrundlegende SaaS-Optimierung mit manueller SLA-Erstellung für jede Anwendung Benötigt zusätzliche SaaS-Sicherheitsplattform für erweiterte SaaS-Optimierung
Die Transportunabhängigkeit bietet eine intelligente Pfadauswahl zu führenden SaaS-Anwendungen basierend auf Leistungskennzahlen und der besten Pfadauswahl, z. B. Office 365, SIG, Lastverteilung, Cisco Webex usw. SaaS-Optimierung auf der Basis der Erstellung manueller Anwendungsregeln durch DIA-Breitbandpfade zu Co-LocationsGrundlegende SaaS-Optimierung mit manueller SLA-Erstellung für jede AnwendungDie Transportunabhängigkeit bietet eine intelligente Pfadauswahl zu führenden SaaS-Anwendungen basierend auf Leistungskennzahlen und der besten Pfadauswahl.Grundlegende SaaS-Optimierung mit manueller SLA-Erstellung für jede AnwendungGrundlegende SaaS-Optimierung mit manueller Erstellung von Anwendungsregeln für jede AnwendungGrundlegende SaaS-Optimierung mit manueller SLA-Erstellung für jede Anwendung Benötigt zusätzliche SaaS-Sicherheitsplattform für erweiterte SaaS-Optimierung
IaaS-NetzwerkverbindungenGeführte Workflows für die automatisierte Bereitstellung von Cisco SD-WAN Cloud OnRamp für IaaS-VerbindungenEntweder manuelle Gateways oder gemeinsam genutzte Ressourcen Automatisierung nur mit Microsoft Azure vWANManuelle Gateway-KonfigurationEntweder manuelle Gateways oder gemeinsam genutzte RessourcenEntweder manuelle Gateways oder gemeinsam genutzte RessourcenManuelle Gateways, gemeinsam genutzte Ressourcen oder komplexe API-Integration über CloudBladesEntweder manuelle Gateways oder gemeinsam genutzte Ressourcen
Geführte Workflows für die automatisierte Bereitstellung von Cisco SD-WAN Cloud OnRamp für IaaS-VerbindungenEntweder manuelle Gateways oder gemeinsam genutzte Ressourcen Automatisierung nur mit Microsoft Azure vWANManuelle Gateway-KonfigurationEntweder manuelle Gateways oder gemeinsam genutzte RessourcenEntweder manuelle Gateways oder gemeinsam genutzte RessourcenManuelle Gateways, gemeinsam genutzte Ressourcen oder komplexe API-Integration über CloudBladesEntweder manuelle Gateways oder gemeinsam genutzte Ressourcen
Colocation-Cloud-GatewaysVereinfachte Netzwerkverwaltung dank Datenverkehrsaggregation über Co-Location-Hubs für Cloud-Workloads mit geführten Workflows für die automatisierte BereitstellungBegrenzte Aggregation mit Co-LocationBegrenzte Aggregation mit Co-LocationBegrenzte Aggregation mit Co-LocationBegrenzte Aggregation mit Co-LocationBegrenzte Aggregation mit Co-LocationBegrenzte Aggregation mit Co-Location
Vereinfachte Netzwerkverwaltung dank Datenverkehrsaggregation über Co-Location-Hubs für Cloud-Workloads mit geführten Workflows für die automatisierte BereitstellungBegrenzte Aggregation mit Co-LocationBegrenzte Aggregation mit Co-LocationBegrenzte Aggregation mit Co-LocationBegrenzte Aggregation mit Co-LocationBegrenzte Aggregation mit Co-LocationBegrenzte Aggregation mit Co-Location
Multicloud-KonnektivitätGeführte Workflows für die automatisierte Bereitstellung für verschiedene Cloud-Service-Provider (CSPs) wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP)Partnerschaft mit Microsoft Azure vWAN Geführte WorkflowsBegrenzte Workflows für Multicloud-VerbindungenManuelle Bereitstellung für verschiedene CSPsManuelle Bereitstellung für verschiedene CSPsManuelle Bereitstellung über verschiedene CSPs oder durch komplexe CloudBlades-API-IntegrationManuelle Bereitstellung für verschiedene CSPs
Geführte Workflows für die automatisierte Bereitstellung für verschiedene Cloud-Service-Provider (CSPs) wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP)Partnerschaft mit Microsoft Azure vWAN Geführte WorkflowsBegrenzte Workflows für Multicloud-VerbindungenManuelle Bereitstellung für verschiedene CSPsManuelle Bereitstellung für verschiedene CSPsManuelle Bereitstellung über verschiedene CSPs oder durch komplexe CloudBlades-API-IntegrationManuelle Bereitstellung für verschiedene CSPs

Edge

StorageIoT-/OT-Automatisierung mit integrierten Speicher- und Rechnerressourcen für Zweigstellen Unterstützt von der Cisco Catalyst 8200-SerieVNFs können auf VMware SD-WAN Edge-Appliances bereitgestellt werden.Keine Funktionen für Edge-VNF-HostingKeine Funktionen für Edge-VNF-HostingVNFs können auf Versa SD-WAN Edge-Appliances bereitgestellt werden.Keine Funktionen für Edge-AnwendungshostingKeine Funktionen für Edge-Anwendungshosting
IoT-/OT-Automatisierung mit integrierten Speicher- und Rechnerressourcen für Zweigstellen Unterstützt von der Cisco Catalyst 8200-SerieVNFs können auf VMware SD-WAN Edge-Appliances bereitgestellt werden.Keine Funktionen für Edge-VNF-HostingKeine Funktionen für Edge-VNF-HostingVNFs können auf Versa SD-WAN Edge-Appliances bereitgestellt werden.Keine Funktionen für Edge-AnwendungshostingKeine Funktionen für Edge-Anwendungshosting
Multicloud-TransparenzSichtbarkeit über das Internet, die Cloud und SaaS hinweg mit der nativen Integration von Cisco ThousandEyes auf kompatiblen Edge Platforms der Cisco Catalyst 8200-Serie und Catalyst 8300-SerieKeine Funktionen für Edge-Anwendungshosting VNFs können auf VMware SD-WAN Edge-Appliances bereitgestellt werden.Keine Funktionen für Edge-AnwendungshostingKeine Funktionen für Edge-AnwendungshostingKeine Funktionen für Edge-Anwendungshosting VNFs können auf Versa SD-WAN Edge-Appliances bereitgestellt werden.Transparenz über das Internet, die Cloud und SaaS mit der nativen Integration von Prisma Access ADEMBenötigt Integration mit Prisma Access für Transparenz im Internet, in der Cloud und in SaaS über ADEM, was die Integration sehr komplex macht.
Sichtbarkeit über das Internet, die Cloud und SaaS hinweg mit der nativen Integration von Cisco ThousandEyes auf kompatiblen Edge Platforms der Cisco Catalyst 8200-Serie und Catalyst 8300-SerieKeine Funktionen für Edge-Anwendungshosting VNFs können auf VMware SD-WAN Edge-Appliances bereitgestellt werden.Keine Funktionen für Edge-AnwendungshostingKeine Funktionen für Edge-AnwendungshostingKeine Funktionen für Edge-Anwendungshosting VNFs können auf Versa SD-WAN Edge-Appliances bereitgestellt werden.Transparenz über das Internet, die Cloud und SaaS mit der nativen Integration von Prisma Access ADEMBenötigt Integration mit Prisma Access für Transparenz im Internet, in der Cloud und in SaaS über ADEM, was die Integration sehr komplex macht.
SprachintegrationCisco Catalyst 8000 Edge-Plattformen bieten umfassende Sprachservices in SD-WAN und traditionelle IOS XE-Software-Funktions-Stacks. Cisco ist der einzige SD-WAN-Anbieter, der analoge/digitale IP direkt in eine einzelne CPE integriert. Im SD-WAN-Modus verhindert die Cisco Catalyst 8300-Serie auch interne und externe Ausfälle mithilfe von SRST. Die Serie unterstützt auch weiterhin eine lange Liste traditioneller IOS XE-Sprachanwendungsfälle. Keine Funktionen für Edge-Anwendungshosting VNFs können auf VMware SD-WAN Edge-Appliances bereitgestellt werden.Keine Funktionen für Edge-AnwendungshostingKeine native SprachintegrationKeine native SprachintegrationKeine native SprachintegrationKeine native Sprachintegration
Cisco Catalyst 8000 Edge-Plattformen bieten umfassende Sprachservices in SD-WAN und traditionelle IOS XE-Software-Funktions-Stacks. Cisco ist der einzige SD-WAN-Anbieter, der analoge/digitale IP direkt in eine einzelne CPE integriert. Im SD-WAN-Modus verhindert die Cisco Catalyst 8300-Serie auch interne und externe Ausfälle mithilfe von SRST. Die Serie unterstützt auch weiterhin eine lange Liste traditioneller IOS XE-Sprachanwendungsfälle. Keine Funktionen für Edge-Anwendungshosting VNFs können auf VMware SD-WAN Edge-Appliances bereitgestellt werden.Keine Funktionen für Edge-AnwendungshostingKeine native SprachintegrationKeine native SprachintegrationKeine native SprachintegrationKeine native Sprachintegration
Erweiterte LTE-LösungenErweiterte Mobilfunkfunktionen als Transportlink mit Bereitstellungsflexibilität durch integriertes Modul, Karte oder externes Gateway auf der Cisco Catalyst 8000-SerieMobilfunkfunktionen als TransportlinkMobilfunkfunktionen als TransportlinkKeine signifikante MobilfunkunterstützungKeine signifikante Mobilfunkunterstützung Mobilfunkunterstützung bei eingeschränktem Modell (CSG1000).Mobilfunkunterstützung bei eingeschränktem Modell (ein ION 1200-Modell).Unterstützt Mobilfunkfunktionen in 5G-basierter NGFW
Erweiterte Mobilfunkfunktionen als Transportlink mit Bereitstellungsflexibilität durch integriertes Modul, Karte oder externes Gateway auf der Cisco Catalyst 8000-SerieMobilfunkfunktionen als TransportlinkMobilfunkfunktionen als TransportlinkKeine signifikante MobilfunkunterstützungKeine signifikante Mobilfunkunterstützung Mobilfunkunterstützung bei eingeschränktem Modell (CSG1000).Mobilfunkunterstützung bei eingeschränktem Modell (ein ION 1200-Modell).Unterstützt Mobilfunkfunktionen in 5G-basierter NGFW
Industrielles SD-WANRobuste SD-WAN-Optionen für anspruchsvolle und industrielle UmgebungenKeine robusten SD-WAN-OptionenRobuste SD-WAN-OptionenKeine robusten SD-WAN-OptionenKeine robusten SD-WAN-OptionenKeine robusten SD-WAN-OptionenRobuste SD-WAN-Optionen
Robuste SD-WAN-Optionen für anspruchsvolle und industrielle UmgebungenKeine robusten SD-WAN-OptionenRobuste SD-WAN-OptionenKeine robusten SD-WAN-OptionenKeine robusten SD-WAN-OptionenKeine robusten SD-WAN-OptionenRobuste SD-WAN-Optionen
Wi-Fi-/5G-fähigVerwendet fortschrittliche Wireless-Frequenz- und ProtokolltechnologieVerwendet fortschrittliche Wireless-Frequenz- und ProtokolltechnologieVerwendet fortschrittliche Wireless-Frequenz- und ProtokolltechnologieKeine erweiterten Wireless-FunktionenVerwendet fortschrittliche Wireless-Frequenz- und ProtokolltechnologieKeine erweiterten Wireless-Funktionen Abhängigkeit von Drittanbietern, um Funktionen zu aktivierenKeine erweiterten Wireless-Funktionen Abhängigkeit von Drittanbietern, um Funktionen zu aktivieren Verfügt über 5G-fähige NGFW-Hardware
Verwendet fortschrittliche Wireless-Frequenz- und ProtokolltechnologieVerwendet fortschrittliche Wireless-Frequenz- und ProtokolltechnologieVerwendet fortschrittliche Wireless-Frequenz- und ProtokolltechnologieKeine erweiterten Wireless-FunktionenVerwendet fortschrittliche Wireless-Frequenz- und ProtokolltechnologieKeine erweiterten Wireless-Funktionen Abhängigkeit von Drittanbietern, um Funktionen zu aktivierenKeine erweiterten Wireless-Funktionen Abhängigkeit von Drittanbietern, um Funktionen zu aktivieren Verfügt über 5G-fähige NGFW-Hardware
Rechenzentrumsintegration (gemeinsame Richtlinien für alle Domänen)Domänenübergreifende Integrationen, gemeinsame QoS-Richtlinien zwischen Cisco ACI und SD-WAN Erweitern der TrustSec Security Group Tags (SGTs)/Metadaten vom WAN über den Campus bis zum RechenzentrumVereint Rechenzentrumsrichtlinien mit Edge-AnforderungenKeine RechenzentrumsintegrationKeine RechenzentrumsintegrationKeine RechenzentrumsintegrationKeine domänenübergreifende IntegrationKeine domänenübergreifende Integration
Domänenübergreifende Integrationen, gemeinsame QoS-Richtlinien zwischen Cisco ACI und SD-WAN Erweitern der TrustSec Security Group Tags (SGTs)/Metadaten vom WAN über den Campus bis zum RechenzentrumVereint Rechenzentrumsrichtlinien mit Edge-AnforderungenKeine RechenzentrumsintegrationKeine RechenzentrumsintegrationKeine RechenzentrumsintegrationKeine domänenübergreifende IntegrationKeine domänenübergreifende Integration
MikrosegmentierungUnterstützung für Mikrosegmentierung und Richtliniendurchsetzung durch skalierbare Gruppen-Tags für BenutzergruppenMinimale Layer-2-Mikrosegmentierung und RichtliniendurchsetzungMinimale Layer-2-Mikrosegmentierung und RichtliniendurchsetzungUnterstützung für Mikrosegmentierung und Richtliniendurchsetzung durch skalierbare ZonenUnterstützung für Mikrosegmentierung und Richtliniendurchsetzung durch skalierbare ZonenKeine Mikrosegmentierung und RichtliniendurchsetzungUnterstützung für Mikrosegmentierung und Richtliniendurchsetzung durch skalierbare Zonen
Unterstützung für Mikrosegmentierung und Richtliniendurchsetzung durch skalierbare Gruppen-Tags für BenutzergruppenMinimale Layer-2-Mikrosegmentierung und RichtliniendurchsetzungMinimale Layer-2-Mikrosegmentierung und RichtliniendurchsetzungUnterstützung für Mikrosegmentierung und Richtliniendurchsetzung durch skalierbare ZonenUnterstützung für Mikrosegmentierung und Richtliniendurchsetzung durch skalierbare ZonenKeine Mikrosegmentierung und RichtliniendurchsetzungUnterstützung für Mikrosegmentierung und Richtliniendurchsetzung durch skalierbare Zonen

Im November 2021 basierend auf öffentlichen Informationen aktualisiert.