SD-WAN ベンダーの比較表

シスコ製品と SD-WAN の競合製品の比較

シスコは VMware 社、Palo Alto Networks 社、Fortinet 社などを上回ります。その詳細をご確認ください。Software-Defined Networking、NFV、および統合セキュリティのイノベーションにより、シスコはより広範なソリューションを提供し、インテントベース ネットワークの基盤を提供します。 

シスコに問い合わせ

  • シスコに問い合わせ
  • 問い合わせ先一覧
  • セールスに電話する:
  • 0120 092 255
  • 営業時間 (9:00 - 17:00)

シスコ

VMware 社

Fortinet 社

Silver Peak 社

Versa 社

Palo Alto Networks 社(Prisma SD-WAN)

Palo Alto Networks 社(PAN-OS NGFW)

すべて展開

ネットワーキング

同じプラットフォームで従来のルーティングと SD-WAN をサポート従来の包括的なルーティングサービス。同じプラットフォーム上の SD-WAN に関連する機能を使用したスムーズな移行。従来のルーティングと SD-WAN で共通の統合イメージ。同じプラットフォーム上の SD-WAN に関連するスムーズな移行に対する投資の保護はありません。従来のルーティング機能セットが制限されています。SD-WAN を有効にしても、既存のインフラストラクチャへの追加や変更は必要ありません。同じプラットフォーム上の SD-WAN に関連するスムーズな移行に対する投資の保護はありません。従来のルーティング機能セットが制限されています。SD-WAN を使用するには、新しいハードウェアを追加する必要があります。SD-WAN を有効にしても、既存のインフラストラクチャへの追加や変更は必要ありません。従来のルーティング機能セットが制限されています。同じプラットフォーム上の SD-WAN へのスムーズな移行。完全な従来のルーティングサービスを利用可能。
従来の包括的なルーティングサービス。同じプラットフォーム上の SD-WAN に関連する機能を使用したスムーズな移行。従来のルーティングと SD-WAN で共通の統合イメージ。同じプラットフォーム上の SD-WAN に関連するスムーズな移行に対する投資の保護はありません。従来のルーティング機能セットが制限されています。SD-WAN を有効にしても、既存のインフラストラクチャへの追加や変更は必要ありません。同じプラットフォーム上の SD-WAN に関連するスムーズな移行に対する投資の保護はありません。従来のルーティング機能セットが制限されています。SD-WAN を使用するには、新しいハードウェアを追加する必要があります。SD-WAN を有効にしても、既存のインフラストラクチャへの追加や変更は必要ありません。従来のルーティング機能セットが制限されています。同じプラットフォーム上の SD-WAN へのスムーズな移行。完全な従来のルーティングサービスを利用可能。
コア、エッジ、およびクラウド SD-WANコア、エッジ、クラウドの場所にサービスを提供するために構築されたアプライアンス。物理および仮想製品を備えた幅広いフォームファクタ。 コア、エッジ、クラウドの場所にサービスを提供するために構築されたアプライアンス。コア、エッジ、クラウドの場所にサービスを提供するために構築されたアプライアンス。コア、エッジ、クラウドの場所にサービスを提供するために構築されたアプライアンス。コア、エッジ、クラウドの場所にサービスを提供するために構築されたアプライアンス。コア、エッジ、クラウドの場所にサービスを提供するために構築されたアプライアンス。コア、エッジ、クラウドの場所にサービスを提供するために構築されたアプライアンス。
コア、エッジ、クラウドの場所にサービスを提供するために構築されたアプライアンス。物理および仮想製品を備えた幅広いフォームファクタ。 コア、エッジ、クラウドの場所にサービスを提供するために構築されたアプライアンス。コア、エッジ、クラウドの場所にサービスを提供するために構築されたアプライアンス。コア、エッジ、クラウドの場所にサービスを提供するために構築されたアプライアンス。コア、エッジ、クラウドの場所にサービスを提供するために構築されたアプライアンス。コア、エッジ、クラウドの場所にサービスを提供するために構築されたアプライアンス。コア、エッジ、クラウドの場所にサービスを提供するために構築されたアプライアンス。
専用の SD-WAN アーキテクチャ拡張性とパフォーマンスのための専用のコントロール、データ、および管理プレーンコンポーネントであり、SDN 準拠のアーキテクチャを提供します。アーキテクチャをビジネスの目的に適合させる柔軟性。Cisco Cloud Ops チームによって管理されるクラウドホスト型展開。統合されたコントロールおよびデータプレーン コンポーネントにより柔軟性が制限されます。従来のファイアウォールベースのアーキテクチャ。コントロールプレーンとデータプレーンを組み合わせた従来のアーキテクチャ。 専用のコントロール、データ、および管理プレーンコンポーネント。統合されたコントロールおよびデータプレーン コンポーネントにより柔軟性が制限されます。統合されたコントロールおよびデータプレーン コンポーネントにより柔軟性が制限されます。
拡張性とパフォーマンスのための専用のコントロール、データ、および管理プレーンコンポーネントであり、SDN 準拠のアーキテクチャを提供します。アーキテクチャをビジネスの目的に適合させる柔軟性。Cisco Cloud Ops チームによって管理されるクラウドホスト型展開。統合されたコントロールおよびデータプレーン コンポーネントにより柔軟性が制限されます。従来のファイアウォールベースのアーキテクチャ。コントロールプレーンとデータプレーンを組み合わせた従来のアーキテクチャ。 専用のコントロール、データ、および管理プレーンコンポーネント。統合されたコントロールおよびデータプレーン コンポーネントにより柔軟性が制限されます。統合されたコントロールおよびデータプレーン コンポーネントにより柔軟性が制限されます。
真のゼロタッチプロビジョニングすべてのコンポーネントにゼロタッチプロビジョニングを使用した、相互認証された多要素認証。エアギャップネットワークと MSP のワンタッチプロビジョニング。 プロビジョニングには追加の認証手順が必要です。ZTP プロセスを可能にする複数のタッチポイント。SD-WAN を有効にするファイアウォールに基づいているため、手動でポリシーを設定する必要があります。EdgeConnect デバイスは事前設定済みですが、プロビジョニングには追加の認証手順が必要です。複数のタッチポイント。ION デバイスは、ポータルに対して認証し、ゼロタッチプロビジョニングと展開をサポートするように事前設定されています。プロビジョニングには追加の認証手順が必要です。
すべてのコンポーネントにゼロタッチプロビジョニングを使用した、相互認証された多要素認証。エアギャップネットワークと MSP のワンタッチプロビジョニング。 プロビジョニングには追加の認証手順が必要です。ZTP プロセスを可能にする複数のタッチポイント。SD-WAN を有効にするファイアウォールに基づいているため、手動でポリシーを設定する必要があります。EdgeConnect デバイスは事前設定済みですが、プロビジョニングには追加の認証手順が必要です。複数のタッチポイント。ION デバイスは、ポータルに対して認証し、ゼロタッチプロビジョニングと展開をサポートするように事前設定されています。プロビジョニングには追加の認証手順が必要です。
アクティブ-アクティブ デュアル ルータ SD-WAN トポロジアクティブ-アクティブ ネットワーキングにより、より高いスループットと信頼性を提供できます。使いやすい機能を備えた水平スケーリング機能。アクティブ-アクティブ接続をサポートしていません。依存関係を作成する追加の WAN スイッチが必要です。アクティブ-アクティブ ネットワーキングは許可されますが、依存関係を作成する追加のスイッチが必要です。アクティブ-アクティブ接続をサポートしていません。アクティブ-アクティブ接続をサポートしていません。アクティブ-アクティブ接続をサポートしています。
アクティブ-アクティブ ネットワーキングにより、より高いスループットと信頼性を提供できます。使いやすい機能を備えた水平スケーリング機能。アクティブ-アクティブ接続をサポートしていません。依存関係を作成する追加の WAN スイッチが必要です。アクティブ-アクティブ ネットワーキングは許可されますが、依存関係を作成する追加のスイッチが必要です。アクティブ-アクティブ接続をサポートしていません。アクティブ-アクティブ接続をサポートしていません。アクティブ-アクティブ接続をサポートしています。
ブラウンフィールド統合のための高度なルーティングプロトコルEIGRP、OSPF、RIP、BGP などの高度なルーティング インテリジェンスをクラウド環境に拡張し、クラウドワークロードへのより高速で信頼性の高い接続を可能にします。デュアルスタックでサポート。アンダーレイ/オーバーレイルーティングも実行可能。ルーティング操作を容易にする柔軟なポリシーと属性のサポート。BGP、OSPF などの高度なルーティングプロトコルがサポートされていますが、最も効率的なパス選択は提供されません。 BGP、OSPF などの高度なルーティングプロトコルがサポートされていますが、最も効率的なパス選択は提供されません。 BGP などの高度なルーティングプロトコルをサポートしていますが、OSPF などのプロトコルの高度なルーティングのサポートはありません。BGP や OSPF などの高度なルーティングプロトコルをサポートします。BGP などの高度なルーティングプロトコルをサポートしていますが、OSPF などのプロトコルはサポートしていません。BGP、OSPF などの高度なルーティングプロトコルがサポートされていますが、最も効率的なパス選択は提供されません。
EIGRP、OSPF、RIP、BGP などの高度なルーティング インテリジェンスをクラウド環境に拡張し、クラウドワークロードへのより高速で信頼性の高い接続を可能にします。デュアルスタックでサポート。アンダーレイ/オーバーレイルーティングも実行可能。ルーティング操作を容易にする柔軟なポリシーと属性のサポート。BGP、OSPF などの高度なルーティングプロトコルがサポートされていますが、最も効率的なパス選択は提供されません。 BGP、OSPF などの高度なルーティングプロトコルがサポートされていますが、最も効率的なパス選択は提供されません。 BGP などの高度なルーティングプロトコルをサポートしていますが、OSPF などのプロトコルの高度なルーティングのサポートはありません。BGP や OSPF などの高度なルーティングプロトコルをサポートします。BGP などの高度なルーティングプロトコルをサポートしていますが、OSPF などのプロトコルはサポートしていません。BGP、OSPF などの高度なルーティングプロトコルがサポートされていますが、最も効率的なパス選択は提供されません。
拡張可能なポリシーフレームワーク動的なパス選択により、ネットワークの問題を回避する重要なアプリケーションが自動的に選択されます。マイクロセグメンテーションと ID ベースのポリシー管理により、一貫したマルチドメインポリシーを適用して、統一されたユーザー体験を実現します。ポリシーはデバイスごとのプロファイルの形式で渡すことができますが、データプレーンのトラフィック エンジニアリングの観点からは制限されます。 SD-WAN とファイアウォールのポリシーは個別に管理されるため、トラフィック エンジニアリング、一元化されたコントロールおよびデータプレーンポリシーの受け渡しの点で複雑さが生じます。ポリシーはビジネスの目的の観点から作成および再利用できますが、マイクロセグメンテーションとマルチドメインポリシーの適用には制限があります。アプリケーション認識型ポリシーに基づいてトラフィック エンジニアリングを行う機能はありますが、マルチドメインポリシーの適用には制限があります。アプリケーション認識型ポリシーに基づいてトラフィック エンジニアリングを行う機能はありますが、マイクロセグメンテーション機能とマルチドメインポリシーの適用には制限があります。ルーティング属性、セキュリティポリシー、およびアプリケーションポリシーに基づいてトラフィック エンジニアリングを行う機能はありますが、マルチドメインポリシーの適用には制限があります。
動的なパス選択により、ネットワークの問題を回避する重要なアプリケーションが自動的に選択されます。マイクロセグメンテーションと ID ベースのポリシー管理により、一貫したマルチドメインポリシーを適用して、統一されたユーザー体験を実現します。ポリシーはデバイスごとのプロファイルの形式で渡すことができますが、データプレーンのトラフィック エンジニアリングの観点からは制限されます。 SD-WAN とファイアウォールのポリシーは個別に管理されるため、トラフィック エンジニアリング、一元化されたコントロールおよびデータプレーンポリシーの受け渡しの点で複雑さが生じます。ポリシーはビジネスの目的の観点から作成および再利用できますが、マイクロセグメンテーションとマルチドメインポリシーの適用には制限があります。アプリケーション認識型ポリシーに基づいてトラフィック エンジニアリングを行う機能はありますが、マルチドメインポリシーの適用には制限があります。アプリケーション認識型ポリシーに基づいてトラフィック エンジニアリングを行う機能はありますが、マイクロセグメンテーション機能とマルチドメインポリシーの適用には制限があります。ルーティング属性、セキュリティポリシー、およびアプリケーションポリシーに基づいてトラフィック エンジニアリングを行う機能はありますが、マルチドメインポリシーの適用には制限があります。
完全な SD-WAN/SASE 統合vManage でのガイド付きワークフローによる Cisco Umbrella Secure Internet Gateway(SIG)への IPsec トンネルの自動登録と作成。Cisco AnyConnect、Cisco Duo などとの完全な統合。ネイティブ SIG を提供する SIG ベンダーへのワークフローはまだ作成中です。SIG 統合のためのガイド付きワークフローはありません。 サードパーティの統合に依存しているため、セキュア アクセス サービスエッジ(SASE)の自動登録や IPsec トンネルの作成はサポートされていません。完全な SASE 統合のサポート。Prisma SD-WAN および Prisma Access との完全な SASE 統合のサポート。API ベースの CloudBlades 統合の複雑さ。SIG 統合のためのガイド付きワークフローはありません。SD-WAN 対応の PAN-OS NGFW および Prisma Access との完全な SASE 統合のサポート。SIG 統合のためのガイド付きワークフローはありません。
vManage でのガイド付きワークフローによる Cisco Umbrella Secure Internet Gateway(SIG)への IPsec トンネルの自動登録と作成。Cisco AnyConnect、Cisco Duo などとの完全な統合。ネイティブ SIG を提供する SIG ベンダーへのワークフローはまだ作成中です。SIG 統合のためのガイド付きワークフローはありません。 サードパーティの統合に依存しているため、セキュア アクセス サービスエッジ(SASE)の自動登録や IPsec トンネルの作成はサポートされていません。完全な SASE 統合のサポート。Prisma SD-WAN および Prisma Access との完全な SASE 統合のサポート。API ベースの CloudBlades 統合の複雑さ。SIG 統合のためのガイド付きワークフローはありません。SD-WAN 対応の PAN-OS NGFW および Prisma Access との完全な SASE 統合のサポート。SIG 統合のためのガイド付きワークフローはありません。
WAN 最適化TCP 最適化、データ冗長性排除、FEC、パケット複製などの WAN 最適化サービスを提供します。FEC を含む限定的な WAN 最適化サービスを提供します。 FEC を含む限定的な WAN 最適化サービスを提供します。 TCP 最適化、データ冗長性排除、FEC などの WAN 最適化サービスを提供します。FEC を含む限定的な WAN 最適化サービスを提供します。 WAN 最適化サービスは提供されません。 TCP 最適化、パケット複製、FEC など、限定的な WAN 最適化サービスを提供します。
TCP 最適化、データ冗長性排除、FEC、パケット複製などの WAN 最適化サービスを提供します。FEC を含む限定的な WAN 最適化サービスを提供します。 FEC を含む限定的な WAN 最適化サービスを提供します。 TCP 最適化、データ冗長性排除、FEC などの WAN 最適化サービスを提供します。FEC を含む限定的な WAN 最適化サービスを提供します。 WAN 最適化サービスは提供されません。 TCP 最適化、パケット複製、FEC など、限定的な WAN 最適化サービスを提供します。

セキュリティ

リモート オフィス ブランチ オフィス オンプレミス セキュリティ サービスアプリケーション認識機能を備えたエンタープライズ ファイアウォール、Snort IPS、URL フィルタリング、Cisco Advanced Malware Protection ファイル分析、脅威グリッドサンドボックス、Cisco Umbrella DNS セキュリティ、SSL および Talos 脅威インテリジェンスなど、vManage に完全に統合された UTM セキュリティ機能。基本的なステートフル ファイアウォール。IPS/IDS/アプリケーション制御/AMP 機能を備えた統合 NGFW 機能。SD-WAN コンソールにはセキュリティ統合機能はありません。IPS/IDS/アプリケーション制御/AMP 機能を備えた統合 NGFW 機能。基本的なゾーンベースのファイアウォールのみを提供します。IPS/IDS/AMP/URL フィルタリングなどの統合セキュリティ機能はありません。 IPS/IDS/アプリケーション制御/AMP/URL フィルタリング/DNS セキュリティ機能を備えた統合 NGFW 機能。追加のライセンスが必要です。
アプリケーション認識機能を備えたエンタープライズ ファイアウォール、Snort IPS、URL フィルタリング、Cisco Advanced Malware Protection ファイル分析、脅威グリッドサンドボックス、Cisco Umbrella DNS セキュリティ、SSL および Talos 脅威インテリジェンスなど、vManage に完全に統合された UTM セキュリティ機能。基本的なステートフル ファイアウォール。IPS/IDS/アプリケーション制御/AMP 機能を備えた統合 NGFW 機能。SD-WAN コンソールにはセキュリティ統合機能はありません。IPS/IDS/アプリケーション制御/AMP 機能を備えた統合 NGFW 機能。基本的なゾーンベースのファイアウォールのみを提供します。IPS/IDS/AMP/URL フィルタリングなどの統合セキュリティ機能はありません。 IPS/IDS/アプリケーション制御/AMP/URL フィルタリング/DNS セキュリティ機能を備えた統合 NGFW 機能。追加のライセンスが必要です。
カスタムシリコンハードウェアのカスタム シリコン ルート オブ トラストは、基本的な攻撃とバックドアに対する組み込みの防御機能を提供します。Cisco vEdge ルータには、署名付き証明書を備えたトラステッド プラットフォーム モジュール(TPM)チップが工場出荷時にインストールされています。このビルトインされたセキュリティ機能により、ネットワークに新たに参加する Cisco vEdge ルータの自動化されたフールプルーフ認証を確実に実行でき、数万台のエンドポイントを導入する際に大きな利点となります。 組み込みの防御機能が不明な既製品のハードウェア。組み込みの防御機能が不明なカスタムシリコン。trustworthy ソリューションが不明な既製品のハードウェア。trustworthy ソリューションが不明な既製品のハードウェア。trustworthy ソリューションが不明な既製品のハードウェア。trustworthy ソリューションが不明な既製品のハードウェア。
ハードウェアのカスタム シリコン ルート オブ トラストは、基本的な攻撃とバックドアに対する組み込みの防御機能を提供します。Cisco vEdge ルータには、署名付き証明書を備えたトラステッド プラットフォーム モジュール(TPM)チップが工場出荷時にインストールされています。このビルトインされたセキュリティ機能により、ネットワークに新たに参加する Cisco vEdge ルータの自動化されたフールプルーフ認証を確実に実行でき、数万台のエンドポイントを導入する際に大きな利点となります。 組み込みの防御機能が不明な既製品のハードウェア。組み込みの防御機能が不明なカスタムシリコン。trustworthy ソリューションが不明な既製品のハードウェア。trustworthy ソリューションが不明な既製品のハードウェア。trustworthy ソリューションが不明な既製品のハードウェア。trustworthy ソリューションが不明な既製品のハードウェア。
セグメンテーションマルチセグメントトポロジとマルチテナントサポートをサポートする、実績のあるスケーラブルな MPLS/VRF のようなエンドツーエンドのセグメンテーション。動的で柔軟なマルチセグメントトポロジの作成なしでサポートされる VRF ベースのセグメンテーション。動的で柔軟なマルチセグメントトポロジが作成されない、複雑な VDOM 構成による限定的なセグメンテーション機能。VRF 形式のセグメンテーションですが、OSPF およびピアの優先順位のルーティングに制限があります。 実績のあるスケーラブルな MPLS/VRF のようなレイヤ 2 からレイヤ 7 へのセグメンテーション。限定的なセグメンテーション機能。スケーラブルな VRF のようなセグメンテーションを提供しますが、柔軟なマルチセグメントトポロジは作成されません。
マルチセグメントトポロジとマルチテナントサポートをサポートする、実績のあるスケーラブルな MPLS/VRF のようなエンドツーエンドのセグメンテーション。動的で柔軟なマルチセグメントトポロジの作成なしでサポートされる VRF ベースのセグメンテーション。動的で柔軟なマルチセグメントトポロジが作成されない、複雑な VDOM 構成による限定的なセグメンテーション機能。VRF 形式のセグメンテーションですが、OSPF およびピアの優先順位のルーティングに制限があります。 実績のあるスケーラブルな MPLS/VRF のようなレイヤ 2 からレイヤ 7 へのセグメンテーション。限定的なセグメンテーション機能。スケーラブルな VRF のようなセグメンテーションを提供しますが、柔軟なマルチセグメントトポロジは作成されません。
暗号化トラフィック分析暗号化された SHA パターンを復号化せずに照合することにより、マルウェアを検出できます。暗号化されたマルウェアは検出できません。ネットワーク インフラストラクチャまたはデバイス全体にわたる堅牢な ETA ソリューションではありません。暗号化されたマルウェアは検出できません。TLS/SSL トラフィック暗号化を提供します。暗号化されたマルウェアは検出できません。インバウンドとアウトバウンドの SSL および SSH 接続を復号化、検査、および制御することにより、マルウェアを検出できます。
暗号化された SHA パターンを復号化せずに照合することにより、マルウェアを検出できます。暗号化されたマルウェアは検出できません。ネットワーク インフラストラクチャまたはデバイス全体にわたる堅牢な ETA ソリューションではありません。暗号化されたマルウェアは検出できません。TLS/SSL トラフィック暗号化を提供します。暗号化されたマルウェアは検出できません。インバウンドとアウトバウンドの SSL および SSH 接続を復号化、検査、および制御することにより、マルウェアを検出できます。
脅威インテリジェンスインシデント レスポンス サービスを展開できる、世界的に認知された脅威インテリジェンス(TALOS)。脅威インテリジェンス機能はありません。脅威インテリジェンス機能を提供します。脅威インテリジェンス機能はありません。脅威インテリジェンスとモニタリングを提供します。脅威インテリジェンス機能はありません。アドオンとして脅威インテリジェンス機能を提供します。
インシデント レスポンス サービスを展開できる、世界的に認知された脅威インテリジェンス(TALOS)。脅威インテリジェンス機能はありません。脅威インテリジェンス機能を提供します。脅威インテリジェンス機能はありません。脅威インテリジェンスとモニタリングを提供します。脅威インテリジェンス機能はありません。アドオンとして脅威インテリジェンス機能を提供します。

クラウド

SaaS 接続トランスポートの独立性により、Office 365、SIG、ロードバランシング、Cisco Webex などの評価指標とベストパスの選択に基づいて、主要な SaaS アプリケーションにインテリジェントなパス選択機能が提供されます。コロケーションのための DIA ブロードバンドパスを介した手動のアプリケーションルール作成に基づく SaaS 最適化。すべてのアプリケーションに対する手動の SLA 作成による基本的な SaaS 最適化。トランスポートの独立性により、評価指標とベストパスの選択に基づいて、主要な SaaS アプリケーションにインテリジェントなパス選択機能が提供されます。すべてのアプリケーションに対する手動の SLA 作成による基本的な SaaS 最適化。すべてのアプリケーションに対する手動のアプリケーションルール作成による基本的な SaaS 最適化。すべてのアプリケーションに対する手動の SLA 作成による基本的な SaaS 最適化。高度な SaaS 最適化を実現するために、追加の SaaS セキュリティ プラットフォームが必要です。
トランスポートの独立性により、Office 365、SIG、ロードバランシング、Cisco Webex などの評価指標とベストパスの選択に基づいて、主要な SaaS アプリケーションにインテリジェントなパス選択機能が提供されます。コロケーションのための DIA ブロードバンドパスを介した手動のアプリケーションルール作成に基づく SaaS 最適化。すべてのアプリケーションに対する手動の SLA 作成による基本的な SaaS 最適化。トランスポートの独立性により、評価指標とベストパスの選択に基づいて、主要な SaaS アプリケーションにインテリジェントなパス選択機能が提供されます。すべてのアプリケーションに対する手動の SLA 作成による基本的な SaaS 最適化。すべてのアプリケーションに対する手動のアプリケーションルール作成による基本的な SaaS 最適化。すべてのアプリケーションに対する手動の SLA 作成による基本的な SaaS 最適化。高度な SaaS 最適化を実現するために、追加の SaaS セキュリティ プラットフォームが必要です。
IaaS 接続IaaS 接続用に Cisco SD-WAN Cloud OnRamp を自動展開するためのガイド付きワークフロー。手動ゲートウェイまたは共有リソース。Microsoft Azure vWAN のみを使用した自動化。手動ゲートウェイ設定。手動ゲートウェイまたは共有リソース。手動ゲートウェイまたは共有リソース。手動ゲートウェイ、共有リソース、または CloudBlades を介した複雑な API 統合。手動ゲートウェイまたは共有リソース。
IaaS 接続用に Cisco SD-WAN Cloud OnRamp を自動展開するためのガイド付きワークフロー。手動ゲートウェイまたは共有リソース。Microsoft Azure vWAN のみを使用した自動化。手動ゲートウェイ設定。手動ゲートウェイまたは共有リソース。手動ゲートウェイまたは共有リソース。手動ゲートウェイ、共有リソース、または CloudBlades を介した複雑な API 統合。手動ゲートウェイまたは共有リソース。
コロケーションクラウド ゲートウェイコロケーションハブからクラウドワークロードへのトラフィック集約と、自動展開のためのガイド付きワークフローによる簡素化されたネットワーク管理。 限定的なコロケーションの集約。限定的なコロケーションの集約。限定的なコロケーションの集約。限定的なコロケーションの集約。限定的なコロケーションの集約。限定的なコロケーションの集約。
コロケーションハブからクラウドワークロードへのトラフィック集約と、自動展開のためのガイド付きワークフローによる簡素化されたネットワーク管理。 限定的なコロケーションの集約。限定的なコロケーションの集約。限定的なコロケーションの集約。限定的なコロケーションの集約。限定的なコロケーションの集約。限定的なコロケーションの集約。
マルチクラウド接続Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)など、さまざまなクラウド サービス プロバイダー(CSP)全体で自動展開するためのガイド付きワークフロー。Microsoft Azure vWAN とのパートナーシップ。ガイド付きワークフローを提供。マルチクラウド接続向けの限定的なワークフロー。さまざまな CSP に手動で展開。さまざまな CSP に手動で展開。さまざまな CSP に手動で展開するか、複雑な CloudBlades API 統合を介して展開します。さまざまな CSP に手動で展開。
Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)など、さまざまなクラウド サービス プロバイダー(CSP)全体で自動展開するためのガイド付きワークフロー。Microsoft Azure vWAN とのパートナーシップ。ガイド付きワークフローを提供。マルチクラウド接続向けの限定的なワークフロー。さまざまな CSP に手動で展開。さまざまな CSP に手動で展開。さまざまな CSP に手動で展開するか、複雑な CloudBlades API 統合を介して展開します。さまざまな CSP に手動で展開。

エッジ

ストレージ統合されたブランチストレージとコンピューティングを備えた IoT/OT 自動化を提供します。Cisco Catalyst 8200 シリーズでサポートされています。VNF を VMware SD-WAN Edge アプライアンスに展開できます。エッジ VNF ホスティング機能はありません。エッジ VNF ホスティング機能はありません。VNF を Versa SD-WAN Edge アプライアンスに展開できます。エッジアプリケーションのホスティング機能はありません。エッジアプリケーションのホスティング機能はありません。
統合されたブランチストレージとコンピューティングを備えた IoT/OT 自動化を提供します。Cisco Catalyst 8200 シリーズでサポートされています。VNF を VMware SD-WAN Edge アプライアンスに展開できます。エッジ VNF ホスティング機能はありません。エッジ VNF ホスティング機能はありません。VNF を Versa SD-WAN Edge アプライアンスに展開できます。エッジアプリケーションのホスティング機能はありません。エッジアプリケーションのホスティング機能はありません。
マルチクラウドの可視性互換性のある Cisco Catalyst 8200 シリーズおよび Cisco Catalyst 8300 シリーズのエッジプラットフォーム上の Cisco ThousandEyes とのとネイティブ統合により、インターネット、クラウド、SaaS 全体を可視化できます。エッジアプリケーションのホスティング機能はありません。VNF を VMware SD-WAN Edge アプライアンスに展開できます。エッジアプリケーションのホスティング機能はありません。エッジアプリケーションのホスティング機能はありません。エッジアプリケーションのホスティング機能はありません。VNF を Versa SD-WAN Edge アプライアンスに展開できます。Prisma Access ADEM のネイティブ統合により、インターネット、クラウド、および SaaS 全体を可視化できます。インターネット、クラウド、および ADEM を介した SaaS 全体を可視化するために Prisma Access との統合が必要であり、統合が非常に複雑になっています。
互換性のある Cisco Catalyst 8200 シリーズおよび Cisco Catalyst 8300 シリーズのエッジプラットフォーム上の Cisco ThousandEyes とのとネイティブ統合により、インターネット、クラウド、SaaS 全体を可視化できます。エッジアプリケーションのホスティング機能はありません。VNF を VMware SD-WAN Edge アプライアンスに展開できます。エッジアプリケーションのホスティング機能はありません。エッジアプリケーションのホスティング機能はありません。エッジアプリケーションのホスティング機能はありません。VNF を Versa SD-WAN Edge アプライアンスに展開できます。Prisma Access ADEM のネイティブ統合により、インターネット、クラウド、および SaaS 全体を可視化できます。インターネット、クラウド、および ADEM を介した SaaS 全体を可視化するために Prisma Access との統合が必要であり、統合が非常に複雑になっています。
音声統合Cisco Catalyst 8000 エッジプラットフォームは、SD-WAN と従来の IOS XE ソフトウェア機能スタックで豊富な音声サービスを提供します。シスコは、単一の CPE にアナログ/デジタル IP を直接ネイティブに統合する唯一の SD-WAN ベンダーです。Cisco Catalyst 8300 シリーズは、SD-WAN モードでは、SRST を使用して内部および外部の障害も防ぎます。このシリーズは、従来の IOS XE 音声のユースケースに関する長いリストも引き続きサポートします。 エッジアプリケーションのホスティング機能はありません。VNF を VMware SD-WAN Edge アプライアンスに展開できます。エッジアプリケーションのホスティング機能はありません。ネイティブ音声統合機能はありません。ネイティブ音声統合機能はありません。ネイティブ音声統合機能はありません。ネイティブ音声統合機能はありません。
Cisco Catalyst 8000 エッジプラットフォームは、SD-WAN と従来の IOS XE ソフトウェア機能スタックで豊富な音声サービスを提供します。シスコは、単一の CPE にアナログ/デジタル IP を直接ネイティブに統合する唯一の SD-WAN ベンダーです。Cisco Catalyst 8300 シリーズは、SD-WAN モードでは、SRST を使用して内部および外部の障害も防ぎます。このシリーズは、従来の IOS XE 音声のユースケースに関する長いリストも引き続きサポートします。 エッジアプリケーションのホスティング機能はありません。VNF を VMware SD-WAN Edge アプライアンスに展開できます。エッジアプリケーションのホスティング機能はありません。ネイティブ音声統合機能はありません。ネイティブ音声統合機能はありません。ネイティブ音声統合機能はありません。ネイティブ音声統合機能はありません。
高度な LTE ソリューションCisco Catalyst 8000 シリーズの組み込みモジュール、カード、または外部ゲートウェイの導入の柔軟性によりサポートされるトランスポートリンクとしての高度なセルラー機能。トランスポートリンクとしてのセルラー機能。トランスポートリンクとしてのセルラー機能。重要なセルラーのサポートはありません。重要なセルラーのサポートはありません。限定モデル(CSG1000)でセルラー対応。限定モデル(1 つの ION 1200 モデル)でセルラー対応。5G ベースの NGFW でセルラー機能をサポートします。
Cisco Catalyst 8000 シリーズの組み込みモジュール、カード、または外部ゲートウェイの導入の柔軟性によりサポートされるトランスポートリンクとしての高度なセルラー機能。トランスポートリンクとしてのセルラー機能。トランスポートリンクとしてのセルラー機能。重要なセルラーのサポートはありません。重要なセルラーのサポートはありません。限定モデル(CSG1000)でセルラー対応。限定モデル(1 つの ION 1200 モデル)でセルラー対応。5G ベースの NGFW でセルラー機能をサポートします。
産業用 SD-WAN悪環境および産業環境向けの堅牢な SD-WAN オプション。堅牢な SD-WAN オプションはありません。堅牢な SD-WAN オプション。堅牢な SD-WAN オプションはありません。堅牢な SD-WAN オプションはありません。堅牢な SD-WAN オプションはありません。堅牢な SD-WAN オプション。
悪環境および産業環境向けの堅牢な SD-WAN オプション。堅牢な SD-WAN オプションはありません。堅牢な SD-WAN オプション。堅牢な SD-WAN オプションはありません。堅牢な SD-WAN オプションはありません。堅牢な SD-WAN オプションはありません。堅牢な SD-WAN オプション。
Wi-Fi/5G 対応高度なワイヤレス周波数とプロトコルテクノロジーを使用します。高度なワイヤレス周波数とプロトコルテクノロジーを使用します。高度なワイヤレス周波数とプロトコルテクノロジーを使用します。高度なワイヤレス機能はありません。高度なワイヤレス周波数とプロトコルテクノロジーを使用します。{icon type="No"}高度なワイヤレス機能はありません。機能を有効にするためのサードパーティへの依存。5G 対応の NGFW ハードウェアがあります。
高度なワイヤレス周波数とプロトコルテクノロジーを使用します。高度なワイヤレス周波数とプロトコルテクノロジーを使用します。高度なワイヤレス周波数とプロトコルテクノロジーを使用します。高度なワイヤレス機能はありません。高度なワイヤレス周波数とプロトコルテクノロジーを使用します。高度なワイヤレス機能はありません。機能を有効にするためのサードパーティへの依存。5G 対応の NGFW ハードウェアがあります。
データセンターの統合(ドメイン間で共通のポリシー)クロスドメイン統合、Cisco ACI と SD-WAN 間の共通の QoS ポリシー。TrustSec セキュリティグループタグ(SGT)またはメタデータを WAN からキャンパス、データセンターに拡張します。データセンターのポリシーとエッジのニーズを統合します。データセンターの統合機能はありません。データセンターの統合機能はありません。データセンターの統合機能はありません。クロスドメイン統合機能はありません。クロスドメイン統合機能はありません。
クロスドメイン統合、Cisco ACI と SD-WAN 間の共通の QoS ポリシー。TrustSec セキュリティグループタグ(SGT)またはメタデータを WAN からキャンパス、データセンターに拡張します。データセンターのポリシーとエッジのニーズを統合します。データセンターの統合機能はありません。データセンターの統合機能はありません。データセンターの統合機能はありません。クロスドメイン統合機能はありません。クロスドメイン統合機能はありません。
マイクロセグメンテーションユーザーグループのスケーラブルなグループタグを使用して、マイクロセグメンテーションとポリシーの適用をサポートします。最小限のレイヤ 2 マイクロセグメンテーションとポリシーの適用。最小限のレイヤ 2 マイクロセグメンテーションとポリシーの適用。スケーラブルなゾーンによるマイクロセグメンテーションとポリシーの適用をサポートします。スケーラブルなゾーンによるマイクロセグメンテーションとポリシーの適用をサポートします。マイクロセグメンテーションとポリシーの適用はありません。スケーラブルなゾーンによるマイクロセグメンテーションとポリシーの適用をサポートします。
ユーザーグループのスケーラブルなグループタグを使用して、マイクロセグメンテーションとポリシーの適用をサポートします。最小限のレイヤ 2 マイクロセグメンテーションとポリシーの適用。最小限のレイヤ 2 マイクロセグメンテーションとポリシーの適用。スケーラブルなゾーンによるマイクロセグメンテーションとポリシーの適用をサポートします。スケーラブルなゾーンによるマイクロセグメンテーションとポリシーの適用をサポートします。マイクロセグメンテーションとポリシーの適用はありません。スケーラブルなゾーンによるマイクロセグメンテーションとポリシーの適用をサポートします。

公開情報に基づき、2021 年 11 月に更新。

リソースとプロモーション

Miercom ソリューションの検証

Cisco SD-WAN が小規模なブランチでどのように機能するかをご確認ください。

競合他社を上回るシスコ

SASE を使用した SD-WAN と Palo Alto Prisma の比較をご確認ください。

ガイダンスが必要な方へ

ルータセレクタを使用して、ニーズに適したシスコルータを見つけてください。

他社のネットワークテクノロジーと比較する

スイッチング | ワイヤレス | ルーティング

シスコのネットワーキングをフォロー

Facebook
Twitter
LinkedIn
ブログ
コミュニティ
ポッドキャスト
ビデオハブ