Tabla de comparación de proveedores de SD-WAN

Cómo se destaca Cisco ante la competencia de SD-WAN

Vea cómo Cisco supera a VMware, Palo Alto Networks, Fortinet y otros. Con innovaciones en redes definidas por software, NFV y seguridad integrada, Cisco ofrece una solución más amplia y proporciona una base para la red basada en la intención. 

 

Lea las reseñas de los clientes

Contacte a Cisco

  • Solicite una llamada de ventas
  • Llame a Ventas:
  • 001 888 443 2447
  • 08:00 - 17:00 hora local
  • Soporte técnico

Cisco

VMware

Fortinet

Silver Peak

Versa

Palo Alto Networks (Prisma SD-WAN)

Palo Alto Networks (PAN-OS NGFW)

Expandir

Redes

Admite routing tradicional y SD-WAN en la misma plataformaServicios integrales de routing tradicional. Migración fluida con funciones relevantes para SD-WAN en la misma plataforma. Imagen unificada común en el routing tradicional y SD-WAN.Sin protección de la inversión para una migración más fluida en relación con SD-WAN en la misma plataforma. Conjunto limitado de funciones de routing tradicional.Para habilitar SD-WAN, no es necesario agregar o cambiar la infraestructura existente.Sin protección de la inversión para una migración más fluida en relación con SD-WAN en la misma plataforma. Conjunto limitado de funciones de routing tradicional.Requiere la adición de hardware nuevo para usar SD-WAN.Para habilitar SD-WAN, no es necesario agregar o cambiar la infraestructura existente. Conjunto limitado de funciones de routing tradicional.Migración fluida a SD-WAN en la misma plataforma. Servicios completos de routing tradicional disponibles.
Servicios integrales de routing tradicional. Migración fluida con funciones relevantes para SD-WAN en la misma plataforma. Imagen unificada común en el routing tradicional y SD-WAN.Sin protección de la inversión para una migración más fluida en relación con SD-WAN en la misma plataforma. Conjunto limitado de funciones de routing tradicional.Para habilitar SD-WAN, no es necesario agregar o cambiar la infraestructura existente.Sin protección de la inversión para una migración más fluida en relación con SD-WAN en la misma plataforma. Conjunto limitado de funciones de routing tradicional.Requiere la adición de hardware nuevo para usar SD-WAN.Para habilitar SD-WAN, no es necesario agregar o cambiar la infraestructura existente. Conjunto limitado de funciones de routing tradicional.Migración fluida a SD-WAN en la misma plataforma. Servicios completos de routing tradicional disponibles.
SD-WAN central, periférica y en la nubeDispositivos diseñados para prestar servicios a ubicaciones principales, perimetrales y en la nube. Amplia gama de factores de forma con ofertas físicas y virtuales. Dispositivos diseñados para prestar servicios a ubicaciones principales, perimetrales y en la nube.Dispositivos diseñados para prestar servicios a ubicaciones principales, perimetrales y en la nube.Dispositivos diseñados para prestar servicios a ubicaciones principales, perimetrales y en la nube.Dispositivos diseñados para prestar servicios a ubicaciones principales, perimetrales y en la nube.Dispositivos diseñados para prestar servicios a ubicaciones principales, perimetrales y en la nube.Dispositivos diseñados para prestar servicios a ubicaciones principales, perimetrales y en la nube.
Dispositivos diseñados para prestar servicios a ubicaciones principales, perimetrales y en la nube. Amplia gama de factores de forma con ofertas físicas y virtuales. Dispositivos diseñados para prestar servicios a ubicaciones principales, perimetrales y en la nube.Dispositivos diseñados para prestar servicios a ubicaciones principales, perimetrales y en la nube.Dispositivos diseñados para prestar servicios a ubicaciones principales, perimetrales y en la nube.Dispositivos diseñados para prestar servicios a ubicaciones principales, perimetrales y en la nube.Dispositivos diseñados para prestar servicios a ubicaciones principales, perimetrales y en la nube.Dispositivos diseñados para prestar servicios a ubicaciones principales, perimetrales y en la nube.
Arquitectura de SD-WAN específicaComponentes exclusivos del plano de control, datos y administración para escalabilidad y rendimiento que ofrecen una arquitectura compatible con SDN. Flexibilidad de coincidencia entre la arquitectura y la intención comercial. Implementación alojada en la nube, administrada por el equipo de operaciones de Cisco Cloud.Los componentes integrados de control y el plano de datos limitan la flexibilidad.Arquitectura heredada basada en firewall.Arquitectura de plano de datos y control combinada heredada.Componentes exclusivos del plano de control, datos y administración.Los componentes integrados de control y el plano de datos limitan la flexibilidad.Los componentes integrados de control y el plano de datos limitan la flexibilidad.
Componentes exclusivos del plano de control, datos y administración para escalabilidad y rendimiento que ofrecen una arquitectura compatible con SDN. Flexibilidad de coincidencia entre la arquitectura y la intención comercial. Implementación alojada en la nube, administrada por el equipo de operaciones de Cisco Cloud.Los componentes integrados de control y el plano de datos limitan la flexibilidad.Arquitectura heredada basada en firewall.Arquitectura de plano de datos y control combinada heredada.Componentes exclusivos del plano de control, datos y administración.Los componentes integrados de control y el plano de datos limitan la flexibilidad.Los componentes integrados de control y el plano de datos limitan la flexibilidad.
Aprovisionamiento automatizado realAutenticación multifactor mutuamente autenticada con aprovisionamiento automatizado para todos los componentes. Aprovisionamiento con un solo toque para redes con interrupción del aire y MSP.Requiere pasos de autenticación adicionales para el aprovisionamiento.Múltiples puntos de contacto para habilitar el proceso ZTP. Como se basa en el firewall que habilita SD-WAN, requiere configuraciones de políticas manuales.Los dispositivos EdgeConnect están preconfigurados; sin embargo, requieren pasos de autenticación adicionales para el aprovisionamiento.Varios puntos de contacto.Los dispositivos ION están preconfigurados para autenticarse en el portal y admitir el aprovisionamiento y la implementación sin interacción.Requiere pasos de autenticación adicionales para el aprovisionamiento.
Autenticación multifactor mutuamente autenticada con aprovisionamiento automatizado para todos los componentes. Aprovisionamiento con un solo toque para redes con interrupción del aire y MSP.Requiere pasos de autenticación adicionales para el aprovisionamiento.Múltiples puntos de contacto para habilitar el proceso ZTP. Como se basa en el firewall que habilita SD-WAN, requiere configuraciones de políticas manuales.Los dispositivos EdgeConnect están preconfigurados; sin embargo, requieren pasos de autenticación adicionales para el aprovisionamiento.Varios puntos de contacto.Los dispositivos ION están preconfigurados para autenticarse en el portal y admitir el aprovisionamiento y la implementación sin interacción.Requiere pasos de autenticación adicionales para el aprovisionamiento.
Topología de SD-WAN de doble router activo-activoPermite que las redes activo-activo ofrezcan mayor capacidad de procesamiento y confiabilidad. Capacidad de escalabilidad horizontal con funciones fáciles de usar.No admite conexiones activo-activo.Se requiere un switch de WAN adicional, que crea dependencias.Permite la red activo-activo, pero requiere un switch adicional, lo que crea dependencias.No admite conexiones activo-activo.No admite conexiones activo-activo.Admite conexiones activo-activo.
Permite que las redes activo-activo ofrezcan mayor capacidad de procesamiento y confiabilidad. Capacidad de escalabilidad horizontal con funciones fáciles de usar.No admite conexiones activo-activo.Se requiere un switch de WAN adicional, que crea dependencias.Permite la red activo-activo, pero requiere un switch adicional, lo que crea dependencias.No admite conexiones activo-activo.No admite conexiones activo-activo.Admite conexiones activo-activo.
Protocolos de routing avanzados para integraciones de entorno existenteExtiende la inteligencia de routing avanzada, como EIGRP, OSPF, RIP y BGP, a entornos de nube, lo que permite una conectividad más rápida y confiable a las cargas de trabajo de la nube. Compatible con doble pila. Capacidad para realizar también routing de subcapa/superposición. Soporte flexible de políticas y atributos para facilitar la manipulación del routing.Admite protocolos de routing avanzado, como BGP y OSPF, pero no proporciona la selección de ruta más eficiente. Admite protocolos de routing avanzado, como BGP y OSPF, pero no proporciona la selección de ruta más eficiente. Admite protocolos de routing avanzados como BGP, pero carece de soporte de routing avanzado para protocolos tales como OSPF.Admite protocolos de routing avanzados, incluidos BGP y OSPF.Admite protocolos de routing avanzados, como BGP, pero carece de soporte para protocolos tales como OSPF.Admite protocolos de routing avanzado, incluidos BGP y OSPF, pero no proporciona la selección de ruta más eficiente.
Extiende la inteligencia de routing avanzada, como EIGRP, OSPF, RIP y BGP, a entornos de nube, lo que permite una conectividad más rápida y confiable a las cargas de trabajo de la nube. Compatible con doble pila. Capacidad para realizar también routing de subcapa/superposición. Soporte flexible de políticas y atributos para facilitar la manipulación del routing.Admite protocolos de routing avanzado, como BGP y OSPF, pero no proporciona la selección de ruta más eficiente. Admite protocolos de routing avanzado, como BGP y OSPF, pero no proporciona la selección de ruta más eficiente. Admite protocolos de routing avanzados como BGP, pero carece de soporte de routing avanzado para protocolos tales como OSPF.Admite protocolos de routing avanzados, incluidos BGP y OSPF.Admite protocolos de routing avanzados, como BGP, pero carece de soporte para protocolos tales como OSPF.Admite protocolos de routing avanzado, incluidos BGP y OSPF, pero no proporciona la selección de ruta más eficiente.
Marco de políticas extensibleLa selección dinámica de rutas dirige automáticamente las aplicaciones críticas en torno a los problemas de la red. La microsegmentación y la administración de políticas basada en la identidad impulsan la aplicación coherente de políticas multidominio para una experiencia del usuario uniforme.La política podría pasarse en forma de perfiles por dispositivo, pero estaría limitada en términos de ingeniería de tráfico para el plano de datos.Las políticas para SD-WAN y el firewall se administran por separado, lo que crea complejidades en términos de ingeniería de tráfico y transmite políticas de plano de datos y control centralizadas.Las políticas se pueden crear y reutilizar desde la perspectiva de la intención comercial, pero existen limitaciones en la microsegmentación y la aplicación de políticas multidominio.Tiene la capacidad de realizar la ingeniería de tráfico en función de la política sensible a las aplicaciones, pero existen limitaciones en la aplicación de políticas multidominio.Tiene la capacidad de realizar la ingeniería de tráfico en función de la política sensible a las aplicaciones, pero existen limitaciones en las capacidades de microsegmentación y la aplicación de políticas multidominio.Tiene la capacidad de realizar la ingeniería de tráfico en función de los atributos de routing, la política de seguridad y la política de aplicaciones, pero existen limitaciones en la aplicación de políticas multidominio.
La selección dinámica de rutas dirige automáticamente las aplicaciones críticas en torno a los problemas de la red. La microsegmentación y la administración de políticas basada en la identidad impulsan la aplicación coherente de políticas multidominio para una experiencia del usuario uniforme.La política podría pasarse en forma de perfiles por dispositivo, pero estaría limitada en términos de ingeniería de tráfico para el plano de datos.Las políticas para SD-WAN y el firewall se administran por separado, lo que crea complejidades en términos de ingeniería de tráfico y transmite políticas de plano de datos y control centralizadas.Las políticas se pueden crear y reutilizar desde la perspectiva de la intención comercial, pero existen limitaciones en la microsegmentación y la aplicación de políticas multidominio.Tiene la capacidad de realizar la ingeniería de tráfico en función de la política sensible a las aplicaciones, pero existen limitaciones en la aplicación de políticas multidominio.Tiene la capacidad de realizar la ingeniería de tráfico en función de la política sensible a las aplicaciones, pero existen limitaciones en las capacidades de microsegmentación y la aplicación de políticas multidominio.Tiene la capacidad de realizar la ingeniería de tráfico en función de los atributos de routing, la política de seguridad y la política de aplicaciones, pero existen limitaciones en la aplicación de políticas multidominio.
Integración SD-WAN/SASE completaRegistro y creación automatizados para túneles IPsec para Umbrella Secure Internet Gateway (SIG) con flujos de trabajo guiados en vManage. Integración completa con Cisco AnyConnect, Cisco Duo, etc.Flujos de trabajo para proveedores de SIG con ofertas de SIG nativas que aún son un trabajo en curso.Sin flujos de trabajo guiados para integraciones de SIG.No hay soporte para el registro automático o la creación de túneles IPsec para SASE, ya que dependen de integraciones de terceros.Soporte para la integración completa de SASE.Soporte para la integración completa de SASE con Prisma SD-WAN y Prisma Access. Complejidades en la integración de CloudBlades basada en API. Sin flujos de trabajo guiados para la integración de SIG.Soporte para la integración completa de SASE con PAN-OS NGFW habilitado para SD-WAN y Prisma Access. Sin flujos de trabajo guiados para la integración de SIG.
Registro y creación automatizados para túneles IPsec para Umbrella Secure Internet Gateway (SIG) con flujos de trabajo guiados en vManage. Integración completa con Cisco AnyConnect, Cisco Duo, etc.Flujos de trabajo para proveedores de SIG con ofertas de SIG nativas que aún son un trabajo en curso.Sin flujos de trabajo guiados para integraciones de SIG.No hay soporte para el registro automático o la creación de túneles IPsec para SASE, ya que dependen de integraciones de terceros.Soporte para la integración completa de SASE.Soporte para la integración completa de SASE con Prisma SD-WAN y Prisma Access. Complejidades en la integración de CloudBlades basada en API. Sin flujos de trabajo guiados para la integración de SIG.Soporte para la integración completa de SASE con PAN-OS NGFW habilitado para SD-WAN y Prisma Access. Sin flujos de trabajo guiados para la integración de SIG.
Optimización de la WANProporciona servicios de optimización de WAN que incluyen optimización de TCP, eliminación de redundancia de datos, FEC y duplicación de paquetes.Proporciona servicios de optimización de WAN limitados, incluida la FEC. Proporciona servicios de optimización de WAN limitados, incluida la FEC. Proporciona servicios de optimización de WAN, incluida la optimización de TCP, la eliminación de la redundancia de datos y la FEC.Proporciona servicios de optimización de WAN limitados, incluida la FEC. No proporciona servicios de optimización de WAN. Proporciona servicios de optimización de WAN limitados, incluida la optimización de TCP, la duplicación de paquetes y la FEC.
Proporciona servicios de optimización de WAN que incluyen optimización de TCP, eliminación de redundancia de datos, FEC y duplicación de paquetes.Proporciona servicios de optimización de WAN limitados, incluida la FEC. Proporciona servicios de optimización de WAN limitados, incluida la FEC. Proporciona servicios de optimización de WAN, incluida la optimización de TCP, la eliminación de la redundancia de datos y la FEC.Proporciona servicios de optimización de WAN limitados, incluida la FEC. No proporciona servicios de optimización de WAN. Proporciona servicios de optimización de WAN limitados, incluida la optimización de TCP, la duplicación de paquetes y la FEC.

Seguridad

Servicios de seguridad en las instalaciones de la sucursal de la oficina remotaFuncionalidades de seguridad UTM totalmente integradas en vManage, incluidos el firewall empresarial con reconocimiento de aplicaciones, Snort IPS, el filtrado de URL, el análisis de archivos de AMP, sandbox de Threat Grid, la seguridad del DNS de Cisco Umbrella, SSL y la inteligencia de amenazas de Talos.Firewall activo básico.Funciones integradas de NGFW con capacidades de IPS/IDS/control de aplicaciones/AMP.Carece de integraciones de seguridad en la consola de SD-WAN.Funciones integradas de NGFW con capacidades de IPS/IDS/control de aplicaciones/AMP.Solo ofrece un firewall básico basado en la zona. Sin funciones de seguridad integradas, como IPS/IDS/AMP/filtrado de URL.Funciones integradas de NGFW con capacidades de IPS/IDS/control de aplicaciones/AMP/filtrado de URL/seguridad del DNS. Requiere licencias adicionales.
Funcionalidades de seguridad UTM totalmente integradas en vManage, incluidos el firewall empresarial con reconocimiento de aplicaciones, Snort IPS, el filtrado de URL, el análisis de archivos de AMP, sandbox de Threat Grid, la seguridad del DNS de Cisco Umbrella, SSL y la inteligencia de amenazas de Talos.Firewall activo básico.Funciones integradas de NGFW con capacidades de IPS/IDS/control de aplicaciones/AMP.Carece de integraciones de seguridad en la consola de SD-WAN.Funciones integradas de NGFW con capacidades de IPS/IDS/control de aplicaciones/AMP.Solo ofrece un firewall básico basado en la zona. Sin funciones de seguridad integradas, como IPS/IDS/AMP/filtrado de URL.Funciones integradas de NGFW con capacidades de IPS/IDS/control de aplicaciones/AMP/filtrado de URL/seguridad del DNS. Requiere licencias adicionales.
Silicio personalizadoSilicon Root of Trust personalizada en el hardware proporciona defensa integrada contra ataques básicos y puertas traseras. Los routers Cisco vEdge traen instalado de fábrica un chip de módulo de plataforma confiable (TPM) con un certificado firmado. Este método de seguridad incorporado garantiza la autenticación automatizada a prueba de fallas de todos los routers Cisco vEdge nuevos que se suman a las redes y constituye una gran ventaja durante la implementación de decenas de miles de terminales. Hardware comercial estándar con defensa integrada desconocida.Silicon personalizada con defensa integrada desconocida.Hardware comercial estándar con solución confiable desconocida.Hardware comercial estándar con solución confiable desconocida.Hardware comercial estándar con solución confiable desconocida.Hardware comercial estándar con solución confiable desconocida.
Silicon Root of Trust personalizada en el hardware proporciona defensa integrada contra ataques básicos y puertas traseras. Los routers Cisco vEdge traen instalado de fábrica un chip de módulo de plataforma confiable (TPM) con un certificado firmado. Este método de seguridad incorporado garantiza la autenticación automatizada a prueba de fallas de todos los routers Cisco vEdge nuevos que se suman a las redes y constituye una gran ventaja durante la implementación de decenas de miles de terminales. Hardware comercial estándar con defensa integrada desconocida.Silicon personalizada con defensa integrada desconocida.Hardware comercial estándar con solución confiable desconocida.Hardware comercial estándar con solución confiable desconocida.Hardware comercial estándar con solución confiable desconocida.Hardware comercial estándar con solución confiable desconocida.
SegmentaciónSegmentación integral comprobada y escalable similar a MPLS/VRF con soporte para topologías multisegmento y multiusuario.Se admite la segmentación basada en VRF sin creación de topologías multisegmento dinámicas y flexibles.Capacidades de segmentación limitadas con configuraciones de VDOM complejas sin creación de topologías multisegmento dinámicas y flexibles.Segmentación de estilo VRF, pero con limitaciones de routing en OSPF y prioridad de pares.Segmentación comprobada y escalable similar a MPLS/VRF para la capa 2 a capa 7.Capacidades de segmentación limitadas.Proporciona una segmentación escalable similar a VRF, pero sin creación de topologías flexibles de varios segmentos.
Segmentación integral comprobada y escalable similar a MPLS/VRF con soporte para topologías multisegmento y multiusuario.Se admite la segmentación basada en VRF sin creación de topologías multisegmento dinámicas y flexibles.Capacidades de segmentación limitadas con configuraciones de VDOM complejas sin creación de topologías multisegmento dinámicas y flexibles.Segmentación de estilo VRF, pero con limitaciones de routing en OSPF y prioridad de pares.Segmentación comprobada y escalable similar a MPLS/VRF para la capa 2 a capa 7.Capacidades de segmentación limitadas.Proporciona una segmentación escalable similar a VRF, pero sin creación de topologías flexibles de varios segmentos.
Análisis de tráfico cifradoPuede detectar malware mediante la coincidencia de patrones de SHA encriptados sin descifrar.No puede detectar malware cifrado.No es una solución de ETA sólida para la infraestructura y los dispositivos de red.No puede detectar malware cifrado.Proporciona cifrado de tráfico TLS/SSL.No puede detectar malware cifrado.Puede detectar malware descifrando, inspeccionando y controlando las conexiones SSL y SSH entrantes y salientes.
Puede detectar malware mediante la coincidencia de patrones de SHA encriptados sin descifrar.No puede detectar malware cifrado.No es una solución de ETA sólida para la infraestructura y los dispositivos de red.No puede detectar malware cifrado.Proporciona cifrado de tráfico TLS/SSL.No puede detectar malware cifrado.Puede detectar malware descifrando, inspeccionando y controlando las conexiones SSL y SSH entrantes y salientes.
Inteligencia de amenazasInteligencia de amenazas reconocida a nivel mundial (TALOS) con la capacidad de implementar servicios de respuesta ante incidentes.Sin inteligencia de amenazas.Proporciona capacidades de inteligencia de amenazas.Sin inteligencia de amenazas.Proporciona monitoreo e inteligencia de amenazas.Sin inteligencia de amenazas.Proporciona capacidades de inteligencia de amenazas como complemento.
Inteligencia de amenazas reconocida a nivel mundial (TALOS) con la capacidad de implementar servicios de respuesta ante incidentes.Sin inteligencia de amenazas.Proporciona capacidades de inteligencia de amenazas.Sin inteligencia de amenazas.Proporciona monitoreo e inteligencia de amenazas.Sin inteligencia de amenazas.Proporciona capacidades de inteligencia de amenazas como complemento.

Nube

Conectividad de SaaSLa independencia del transporte proporciona una selección de rutas inteligentes a las principales aplicaciones de SaaS en función de las métricas de rendimiento y la mejor selección de rutas, como Office 365, SIG, equilibrio de carga, Cisco Webex, etc.Optimización de SaaS basada en la creación manual de reglas de aplicación mediante rutas de banda ancha de DIA a colocaciones.Optimización de SaaS básica con creación manual de SLA para cada aplicación.La independencia del transporte proporciona una selección de rutas inteligentes a las principales aplicaciones de SaaS en función de las métricas de rendimiento y la mejor selección de rutas.Optimización de SaaS básica con creación manual de SLA para cada aplicación.Optimización de SaaS básica con creación manual de reglas de aplicación para cada aplicación.Optimización de SaaS básica con creación manual de SLA para cada aplicación. Necesita una plataforma de seguridad de SaaS adicional para la optimización avanzada de SaaS.
La independencia del transporte proporciona una selección de rutas inteligentes a las principales aplicaciones de SaaS en función de las métricas de rendimiento y la mejor selección de rutas, como Office 365, SIG, equilibrio de carga, Cisco Webex, etc.Optimización de SaaS basada en la creación manual de reglas de aplicación mediante rutas de banda ancha de DIA a colocaciones.Optimización de SaaS básica con creación manual de SLA para cada aplicación.La independencia del transporte proporciona una selección de rutas inteligentes a las principales aplicaciones de SaaS en función de las métricas de rendimiento y la mejor selección de rutas.Optimización de SaaS básica con creación manual de SLA para cada aplicación.Optimización de SaaS básica con creación manual de reglas de aplicación para cada aplicación.Optimización de SaaS básica con creación manual de SLA para cada aplicación. Necesita una plataforma de seguridad de SaaS adicional para la optimización avanzada de SaaS.
Conectividad de IaaSFlujos de trabajo guiados para la implementación automatizada de Cisco SD-WAN Cloud OnRamp para la conectividad de IaaS.Puertas de enlace manuales o recursos compartidos. Automatización solo con vWAN de Microsoft Azure.Configuración de puerta de enlace manual.Puertas de enlace manuales o recursos compartidos.Puertas de enlace manuales o recursos compartidos.Puertas de enlace manuales, recursos compartidos o integración de API complejas a través de CloudBlades.Puertas de enlace manuales o recursos compartidos.
Flujos de trabajo guiados para la implementación automatizada de Cisco SD-WAN Cloud OnRamp para la conectividad de IaaS.Puertas de enlace manuales o recursos compartidos. Automatización solo con vWAN de Microsoft Azure.Configuración de puerta de enlace manual.Puertas de enlace manuales o recursos compartidos.Puertas de enlace manuales o recursos compartidos.Puertas de enlace manuales, recursos compartidos o integración de API complejas a través de CloudBlades.Puertas de enlace manuales o recursos compartidos.
Puertas de enlace de colocación en la nubeAdministración de red simplificada con agregación de tráfico a cargas de trabajo en la nube mediante centros de colocación, con flujos de trabajo guiados para implementaciones automatizadas.Agregación de colocación limitada.Agregación de colocación limitada.Agregación de colocación limitada.Agregación de colocación limitada.Agregación de colocación limitada.Agregación de colocación limitada.
Administración de red simplificada con agregación de tráfico a cargas de trabajo en la nube mediante centros de colocación, con flujos de trabajo guiados para implementaciones automatizadas.Agregación de colocación limitada.Agregación de colocación limitada.Agregación de colocación limitada.Agregación de colocación limitada.Agregación de colocación limitada.Agregación de colocación limitada.
Conectividad multinubeFlujos de trabajo guiados para la implementación automatizada en varios proveedores de servicios en la nube (CSP), como Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP).Asociación con Microsoft Azure vWAN. Flujos de trabajo guiados.Flujos de trabajo limitados para la conectividad multinube.Implementación manual en varios CSP.Implementación manual en varios CSP.Implementación manual en varios CSP o mediante la compleja integración de la API de CloudBlades.Implementación manual en varios CSP.
Flujos de trabajo guiados para la implementación automatizada en varios proveedores de servicios en la nube (CSP), como Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP).Asociación con Microsoft Azure vWAN. Flujos de trabajo guiados.Flujos de trabajo limitados para la conectividad multinube.Implementación manual en varios CSP.Implementación manual en varios CSP.Implementación manual en varios CSP o mediante la compleja integración de la API de CloudBlades.Implementación manual en varios CSP.

Edge

AlmacenamientoProporciona automatización de IoT y la TO con computación de almacenamiento de sucursales integrada. Compatible con Cisco Catalyst de la serie 8200.Las VNF se pueden implementar en dispositivos VMware SD-WAN Edge.Sin capacidades de alojamiento de VNF en el perímetro.Sin capacidades de alojamiento de VNF en el perímetro.Las VNF se pueden implementar en dispositivos Versa SD-WAN Edge.Sin capacidades de alojamiento de aplicaciones en el perímetro.Sin capacidades de alojamiento de aplicaciones en el perímetro.
Proporciona automatización de IoT y la TO con computación de almacenamiento de sucursales integrada. Compatible con Cisco Catalyst de la serie 8200.Las VNF se pueden implementar en dispositivos VMware SD-WAN Edge.Sin capacidades de alojamiento de VNF en el perímetro.Sin capacidades de alojamiento de VNF en el perímetro.Las VNF se pueden implementar en dispositivos Versa SD-WAN Edge.Sin capacidades de alojamiento de aplicaciones en el perímetro.Sin capacidades de alojamiento de aplicaciones en el perímetro.
Visibilidad multinubeVisibilidad en Internet, la nube y SaaS con la integración nativa de Cisco ThousandEyes en las plataformas Cisco Catalyst de la serie 8200 y Cisco Catalyst de la serie 8300 Edge compatibles.Sin capacidades de alojamiento de aplicaciones en el perímetro. Las VNF se pueden implementar en dispositivos VMware SD-WAN Edge.Sin capacidades de alojamiento de aplicaciones en el perímetro.Sin capacidades de alojamiento de aplicaciones en el perímetro.Sin capacidades de alojamiento de aplicaciones en el perímetro. Las VNF se pueden implementar en dispositivos Versa SD-WAN Edge.Visibilidad en Internet, la nube y SaaS con la integración nativa de Prisma Access ADEM.Necesita integración con Prisma Access para obtener visibilidad en Internet, la nube y SaaS a través de ADEM, lo que hace que la integración sea muy compleja.
Visibilidad en Internet, la nube y SaaS con la integración nativa de Cisco ThousandEyes en las plataformas Cisco Catalyst de la serie 8200 y Cisco Catalyst de la serie 8300 Edge compatibles.Sin capacidades de alojamiento de aplicaciones en el perímetro. Las VNF se pueden implementar en dispositivos VMware SD-WAN Edge.Sin capacidades de alojamiento de aplicaciones en el perímetro.Sin capacidades de alojamiento de aplicaciones en el perímetro.Sin capacidades de alojamiento de aplicaciones en el perímetro. Las VNF se pueden implementar en dispositivos Versa SD-WAN Edge.Visibilidad en Internet, la nube y SaaS con la integración nativa de Prisma Access ADEM.Necesita integración con Prisma Access para obtener visibilidad en Internet, la nube y SaaS a través de ADEM, lo que hace que la integración sea muy compleja.
Integración de vozLas plataformas Cisco Catalyst 8000 Edge ofrecen servicios de voz enriquecidos en SD-WAN y pilas de funciones de software IOS XE tradicionales. Cisco es el único proveedor de SD-WAN que integra de manera nativa IP analógica/digital directamente en un solo CPE. En el modo SD-WAN, Cisco Catalyst de la serie 8300 también evita interrupciones internas y externas mediante SRST. La serie también continúa admitiendo una larga lista de casos de uso de voz tradicionales de IOS XE. Sin capacidades de alojamiento de aplicaciones en el perímetro. Las VNF se pueden implementar en dispositivos VMware SD-WAN Edge.Sin capacidades de alojamiento de aplicaciones en el perímetro.Sin integración de voz nativa.Sin integración de voz nativa.Sin integración de voz nativa.Sin integración de voz nativa.
Las plataformas Cisco Catalyst 8000 Edge ofrecen servicios de voz enriquecidos en SD-WAN y pilas de funciones de software IOS XE tradicionales. Cisco es el único proveedor de SD-WAN que integra de manera nativa IP analógica/digital directamente en un solo CPE. En el modo SD-WAN, Cisco Catalyst de la serie 8300 también evita interrupciones internas y externas mediante SRST. La serie también continúa admitiendo una larga lista de casos de uso de voz tradicionales de IOS XE. Sin capacidades de alojamiento de aplicaciones en el perímetro. Las VNF se pueden implementar en dispositivos VMware SD-WAN Edge.Sin capacidades de alojamiento de aplicaciones en el perímetro.Sin integración de voz nativa.Sin integración de voz nativa.Sin integración de voz nativa.Sin integración de voz nativa.
Soluciones de LTE avanzadasCapacidades celulares avanzadas como enlace de transporte compatible con flexibilidad de implementación de módulo integrado, tarjeta o gateway externo en Cisco Catalyst 8000.Capacidades celulares como enlace de transporte.Capacidades celulares como enlace de transporte.Sin soporte celular significativo.Sin soporte celular significativo. Soporte celular en el modelo limitado (CSG1000).Soporte celular en el modelo limitado (un modelo ION 1200).Admite capacidades celulares en NGFW basado en 5G.
Capacidades celulares avanzadas como enlace de transporte compatible con flexibilidad de implementación de módulo integrado, tarjeta o gateway externo en Cisco Catalyst 8000.Capacidades celulares como enlace de transporte.Capacidades celulares como enlace de transporte.Sin soporte celular significativo.Sin soporte celular significativo. Soporte celular en el modelo limitado (CSG1000).Soporte celular en el modelo limitado (un modelo ION 1200).Admite capacidades celulares en NGFW basado en 5G.
SD-WAN industrialOpciones de SD-WAN reforzadas para entornos adversos e industriales.Sin opciones resistentes de SD-WAN.Con opciones resistentes de SD-WAN.Sin opciones resistentes de SD-WAN.Sin opciones resistentes de SD-WAN.Sin opciones resistentes de SD-WAN.Con opciones resistentes de SD-WAN.
Opciones de SD-WAN reforzadas para entornos adversos e industriales.Sin opciones resistentes de SD-WAN.Con opciones resistentes de SD-WAN.Sin opciones resistentes de SD-WAN.Sin opciones resistentes de SD-WAN.Sin opciones resistentes de SD-WAN.Con opciones resistentes de SD-WAN.
Preparado para wifi/5GUtiliza tecnología avanzada de protocolo y frecuencia inalámbrica.Utiliza tecnología avanzada de protocolo y frecuencia inalámbrica.Utiliza tecnología avanzada de protocolo y frecuencia inalámbrica.Sin capacidades inalámbricas avanzadas.Utiliza tecnología avanzada de protocolo y frecuencia inalámbrica.Sin capacidades inalámbricas avanzadas. Dependencia de terceros para habilitar funciones.Sin capacidades inalámbricas avanzadas. Dependencia de terceros para habilitar funciones. Tiene hardware NGFW listo para 5G.
Utiliza tecnología avanzada de protocolo y frecuencia inalámbrica.Utiliza tecnología avanzada de protocolo y frecuencia inalámbrica.Utiliza tecnología avanzada de protocolo y frecuencia inalámbrica.Sin capacidades inalámbricas avanzadas.Utiliza tecnología avanzada de protocolo y frecuencia inalámbrica.Sin capacidades inalámbricas avanzadas. Dependencia de terceros para habilitar funciones.Sin capacidades inalámbricas avanzadas. Dependencia de terceros para habilitar funciones. Tiene hardware NGFW listo para 5G.
Integración del centro de datos (Políticas comunes en todos los dominios)Integraciones entre dominios, políticas de QoS comunes entre Cisco ACI y SD-WAN. Extienda las etiquetas de grupo de seguridad (SGT)/metadatos de TrustSec de la WAN al campus y el centro de datos.Unifica las políticas del centro de datos con las necesidades perimetrales.Sin integración con el centro de datos.Sin integración con el centro de datos.Sin integración con el centro de datos.Sin integración entre dominios.Sin integración entre dominios.
Integraciones entre dominios, políticas de QoS comunes entre Cisco ACI y SD-WAN. Extienda las etiquetas de grupo de seguridad (SGT)/metadatos de TrustSec de la WAN al campus y el centro de datos.Unifica las políticas del centro de datos con las necesidades perimetrales.Sin integración con el centro de datos.Sin integración con el centro de datos.Sin integración con el centro de datos.Sin integración entre dominios.Sin integración entre dominios.
MicrosegmentationAdmite la microsegmentación y la aplicación de políticas mediante etiquetas de grupo escalables para grupos de usuarios.Microsegmentación mínima de capa 2 y aplicación de políticas.Microsegmentación mínima de capa 2 y aplicación de políticas.Admite la microsegmentación y la aplicación de políticas mediante zonas escalables.Admite la microsegmentación y la aplicación de políticas mediante zonas escalables.Sin microsegmentación ni aplicación de políticas.Admite la microsegmentación y la aplicación de políticas mediante zonas escalables.
Admite la microsegmentación y la aplicación de políticas mediante etiquetas de grupo escalables para grupos de usuarios.Microsegmentación mínima de capa 2 y aplicación de políticas.Microsegmentación mínima de capa 2 y aplicación de políticas.Admite la microsegmentación y la aplicación de políticas mediante zonas escalables.Admite la microsegmentación y la aplicación de políticas mediante zonas escalables.Sin microsegmentación ni aplicación de políticas.Admite la microsegmentación y la aplicación de políticas mediante zonas escalables.

Se actualizó en noviembre de 2021 en función de la información pública.

Recursos y promociones

Validación de la solución Miercom

Descubra el rendimiento de Cisco SD-WAN en sucursales pequeñas.

Cisco supera a la competencia

Vea cómo nuestra SD-WAN con SASE se compara con Palo Alto Prisma.

Reseñas de clientes

Necesita ayuda?

Utilice nuestro selector de routers para buscar el router de Cisco que se ajuste a sus necesidades.

Compare otras tecnologías de red

Switching | Inalámbrico | Routing

Siga a Cisco Networking

Facebook
Twitter
LinkedIn
Blog
Comunidades
Podcasts
Centro de videos