Gráfico de comparação de fornecedores de SD-WAN

Como a Cisco se destaca da concorrência de SD-WAN

Veja como a Cisco supera a VMware, Palo Alto Networks, Fortinet e outras. Com inovações em rede definida por software, NFV e segurança integrada, a Cisco oferece uma solução mais abrangente e uma base para rede baseada em intenção. 

 

Leia as opiniões dos clientes

Contate a Cisco

  • Solicitar uma chamada de Vendas
  • Chamar o departamento de vendas:
  • 0800 891 4972
  • 08:00 - 17:00 horário local
  • Suporte técnico

Cisco

VMware

Fortinet

Silver Peak

Versa

Palo Alto Networks (Prisma SD-WAN)

Palo Alto Networks (PAN-OS NGFW)

Expandir

Rede

Compatível com roteamento e SD-WAN tradicionais na mesma plataformaServiços de roteamento tradicionais abrangentes. Migração tranquila com recursos relevantes para SD-WAN na mesma plataforma. Imagem unificada comum em todo o roteamento tradicional e SD-WAN.Sem proteção do investimento para migração mais fácil em relação à SD-WAN na mesma plataforma. Conjunto limitado de recursos de roteamento tradicional. Para ativar a SD-WAN, não é necessário adicionar ou alterar a infraestrutura atual.Sem proteção do investimento para migração mais fácil em relação à SD-WAN na mesma plataforma. Conjunto limitado de recursos de roteamento tradicional. É necessário adicionar um novo hardware para usar a SD-WAN.Para ativar a SD-WAN, não é necessário adicionar ou alterar a infraestrutura atual. Conjunto limitado de recursos de roteamento tradicional. Migração sem problemas para SD-WAN na mesma plataforma. Serviços de roteamento tradicionais completos disponíveis.
Serviços de roteamento tradicionais abrangentes. Migração tranquila com recursos relevantes para SD-WAN na mesma plataforma. Imagem unificada comum em todo o roteamento tradicional e SD-WAN.Sem proteção do investimento para migração mais fácil em relação à SD-WAN na mesma plataforma. Conjunto limitado de recursos de roteamento tradicional. Para ativar a SD-WAN, não é necessário adicionar ou alterar a infraestrutura atual.Sem proteção do investimento para migração mais fácil em relação à SD-WAN na mesma plataforma. Conjunto limitado de recursos de roteamento tradicional. É necessário adicionar um novo hardware para usar a SD-WAN.Para ativar a SD-WAN, não é necessário adicionar ou alterar a infraestrutura atual. Conjunto limitado de recursos de roteamento tradicional. Migração sem problemas para SD-WAN na mesma plataforma. Serviços de roteamento tradicionais completos disponíveis.
Núcleo, borda e SD-WAN na nuvemDispositivos criados para atender locais de núcleo, borda e nuvem. Ampla variedade de tamanhos com ofertas físicas e virtuais. Dispositivos criados para atender locais de núcleo, borda e nuvem.Dispositivos criados para atender locais de núcleo, borda e nuvem.Dispositivos criados para atender locais de núcleo, borda e nuvem.Dispositivos criados para atender locais de núcleo, borda e nuvem.Dispositivos criados para atender locais de núcleo, borda e nuvem.Dispositivos criados para atender locais de núcleo, borda e nuvem.
Dispositivos criados para atender locais de núcleo, borda e nuvem. Ampla variedade de tamanhos com ofertas físicas e virtuais. Dispositivos criados para atender locais de núcleo, borda e nuvem.Dispositivos criados para atender locais de núcleo, borda e nuvem.Dispositivos criados para atender locais de núcleo, borda e nuvem.Dispositivos criados para atender locais de núcleo, borda e nuvem.Dispositivos criados para atender locais de núcleo, borda e nuvem.Dispositivos criados para atender locais de núcleo, borda e nuvem.
Arquitetura de SD-WAN personalizadaControle dedicado, dados e componentes do plano de gerenciamento para escalabilidade e desempenho, oferecendo uma arquitetura compatível com SDN. Flexibilidade para combinar a arquitetura com a intenção de negócios. Implantação hospedada na nuvem gerenciada pela equipe de operações em nuvem da Cisco.O controle integrado e os componentes do plano de dados limitam a flexibilidade.Arquitetura antiga baseada em firewall.Arquitetura antiga combinada de controle e plano de dados.Controle dedicado, dados e componentes do plano de gerenciamento.O controle integrado e os componentes do plano de dados limitam a flexibilidade.O controle integrado e os componentes do plano de dados limitam a flexibilidade.
Controle dedicado, dados e componentes do plano de gerenciamento para escalabilidade e desempenho, oferecendo uma arquitetura compatível com SDN. Flexibilidade para combinar a arquitetura com a intenção de negócios. Implantação hospedada na nuvem gerenciada pela equipe de operações em nuvem da Cisco.O controle integrado e os componentes do plano de dados limitam a flexibilidade.Arquitetura antiga baseada em firewall.Arquitetura antiga combinada de controle e plano de dados.Controle dedicado, dados e componentes do plano de gerenciamento.O controle integrado e os componentes do plano de dados limitam a flexibilidade.O controle integrado e os componentes do plano de dados limitam a flexibilidade.
Verdadeiro provisionamento automáticoAutenticação mútua de vários fatores com provisionamento automático para todos os componentes. Provisionamento de um toque para redes sem fio e MSPs.São necessárias outras etapas de autenticação para provisionamento.Vários pontos de contato para habilitar o processo ZTP. Como é baseado na ativação de SD-WAN por firewall, ele requer configurações manuais de políticas.Os dispositivos EdgeConnect são pré-configurados, no entanto, requer etapas adicionais de autenticação para provisionamento.Vários pontos de contato.Os dispositivos ION são pré-configurados para autenticação no portal e suporte ao provisionamento e à implantação automática.São necessárias outras etapas de autenticação para provisionamento.
Autenticação mútua de vários fatores com provisionamento automático para todos os componentes. Provisionamento de um toque para redes sem fio e MSPs.São necessárias outras etapas de autenticação para provisionamento.Vários pontos de contato para habilitar o processo ZTP. Como é baseado na ativação de SD-WAN por firewall, ele requer configurações manuais de políticas.Os dispositivos EdgeConnect são pré-configurados, no entanto, requer etapas adicionais de autenticação para provisionamento.Vários pontos de contato.Os dispositivos ION são pré-configurados para autenticação no portal e suporte ao provisionamento e à implantação automática.São necessárias outras etapas de autenticação para provisionamento.
Topologia de SD-WAN de roteador duplo ativo-ativoPermite que a rede ativa-ativa ofereça maior produtividade e maior confiabilidade. Capacidade de dimensionar horizontalmente com recursos fáceis de usar.Não oferece suporte a conexões ativo-ativo.É necessário um switch WAN adicional, o que cria dependências. Permite a rede ativa-ativa, mas requer um switch adicional, o que cria dependências.Não oferece suporte a conexões ativo-ativo.Não oferece suporte a conexões ativo-ativo.Compatível com conexões ativo-ativo.
Permite que a rede ativa-ativa ofereça maior produtividade e maior confiabilidade. Capacidade de dimensionar horizontalmente com recursos fáceis de usar.Não oferece suporte a conexões ativo-ativo.É necessário um switch WAN adicional, o que cria dependências. Permite a rede ativa-ativa, mas requer um switch adicional, o que cria dependências.Não oferece suporte a conexões ativo-ativo.Não oferece suporte a conexões ativo-ativo.Compatível com conexões ativo-ativo.
Protocolos de roteamento avançados para integrações brownfieldEstende a inteligência avançada de roteamento, como EIGRP, OSPF, RIP e BGP, para ambientes de nuvem, viabilizando uma conectividade mais rápida e confiável para cargas de trabalho em nuvem. Compatível com pilha dupla. Capacidade de fazer roteamento de subjacência/sobreposição. Política flexível e suporte a atributos para fácil manipulação de roteamento.Protocolos de roteamento avançados, como BGP e OSPF, são compatíveis, mas não fornecem a seleção de caminho mais eficiente. Protocolos de roteamento avançados, como BGP e OSPF, são compatíveis, mas não fornecem a seleção de caminho mais eficiente. Compatível com protocolos de roteamento avançados, como BGP, mas não oferece suporte de roteamento avançado para protocolos como OSPF.Compatível com protocolos de roteamento avançados, incluindo BGP e OSPF.Compatível com protocolos de roteamento avançados, como BGP, mas não oferece suporte a protocolos como OSPF.Oferece suporte a protocolos de roteamento avançados, incluindo BGP e OSPF, mas não fornece a seleção de caminho mais eficiente.
Estende a inteligência avançada de roteamento, como EIGRP, OSPF, RIP e BGP, para ambientes de nuvem, viabilizando uma conectividade mais rápida e confiável para cargas de trabalho em nuvem. Compatível com pilha dupla. Capacidade de fazer roteamento de subjacência/sobreposição. Política flexível e suporte a atributos para fácil manipulação de roteamento.Protocolos de roteamento avançados, como BGP e OSPF, são compatíveis, mas não fornecem a seleção de caminho mais eficiente. Protocolos de roteamento avançados, como BGP e OSPF, são compatíveis, mas não fornecem a seleção de caminho mais eficiente. Compatível com protocolos de roteamento avançados, como BGP, mas não oferece suporte de roteamento avançado para protocolos como OSPF.Compatível com protocolos de roteamento avançados, incluindo BGP e OSPF.Compatível com protocolos de roteamento avançados, como BGP, mas não oferece suporte a protocolos como OSPF.Oferece suporte a protocolos de roteamento avançados, incluindo BGP e OSPF, mas não fornece a seleção de caminho mais eficiente.
Estrutura de políticas extensívelA seleção de caminho dinâmico orienta automaticamente as aplicações essenciais em relação aos problemas de rede. O gerenciamento de políticas com base em microssegmentação e identidade impulsiona a aplicação constante de políticas de vários domínios para uma experiência de usuário uniforme.A política poderia ser aprovada na forma de perfis por dispositivo, mas seria limitada em termos de engenharia de tráfego para o plano de dados.As políticas de SD-WAN e firewall são gerenciadas separadamente, criando complexidades em termos de engenharia de tráfego e transmitindo controle centralizado e políticas de plano de dados.As políticas podem ser criadas e reutilizadas da perspectiva de intenção de negócios, mas existem limitações na aplicação de políticas de microssegmentação e vários domínios.Tem a capacidade de fazer a engenharia de tráfego conforme a política com reconhecimento de aplicações, mas existem limitações na aplicação de políticas de vários domínios.Tem a capacidade de fazer a engenharia de tráfego conforme a política com reconhecimento de aplicações, mas existem limitações nos recursos de microssegmentação e na aplicação de políticas de vários domínios.Tem a capacidade de engenharia de tráfego de acordo com atributos de roteamento, política de segurança e política de aplicações, mas existem limitações na aplicação de políticas multidomínio.
A seleção de caminho dinâmico orienta automaticamente as aplicações essenciais em relação aos problemas de rede. O gerenciamento de políticas com base em microssegmentação e identidade impulsiona a aplicação constante de políticas de vários domínios para uma experiência de usuário uniforme.A política poderia ser aprovada na forma de perfis por dispositivo, mas seria limitada em termos de engenharia de tráfego para o plano de dados.As políticas de SD-WAN e firewall são gerenciadas separadamente, criando complexidades em termos de engenharia de tráfego e transmitindo controle centralizado e políticas de plano de dados.As políticas podem ser criadas e reutilizadas da perspectiva de intenção de negócios, mas existem limitações na aplicação de políticas de microssegmentação e vários domínios.Tem a capacidade de fazer a engenharia de tráfego conforme a política com reconhecimento de aplicações, mas existem limitações na aplicação de políticas de vários domínios.Tem a capacidade de fazer a engenharia de tráfego conforme a política com reconhecimento de aplicações, mas existem limitações nos recursos de microssegmentação e na aplicação de políticas de vários domínios.Tem a capacidade de engenharia de tráfego de acordo com atributos de roteamento, política de segurança e política de aplicações, mas existem limitações na aplicação de políticas multidomínio.
Integração SD-WAN/SASE completaRegistro e criação automatizados de túneis IPsec para o Umbrella Secure Internet Gateway (SIG) com fluxos de trabalho guiados no vManage. Integração completa com Cisco AnyConnect, Cisco Duo etc. Fluxos de trabalho para fornecedores de SIG com SIG nativo oferecendo ainda um trabalho em andamento.Sem fluxos de trabalho guiados para integrações SIG.Não há suporte para registro automático ou criação de túneis IPsec para SASE, porque eles dependem de integrações de terceiros.Suporte para integração completa de SASE.Suporte para integração completa de SASE com Prisma SD-WAN e Prisma Access. Complexidades na integração CloudBlades baseada em API. Sem fluxos de trabalho guiados para integração SIG.Suporte para integração completa de SASE com PAN-OS NGFW e Prisma Access habilitados para SD-WAN. Sem fluxos de trabalho guiados para integração SIG.
Registro e criação automatizados de túneis IPsec para o Umbrella Secure Internet Gateway (SIG) com fluxos de trabalho guiados no vManage. Integração completa com Cisco AnyConnect, Cisco Duo etc. Fluxos de trabalho para fornecedores de SIG com SIG nativo oferecendo ainda um trabalho em andamento.Sem fluxos de trabalho guiados para integrações SIG.Não há suporte para registro automático ou criação de túneis IPsec para SASE, porque eles dependem de integrações de terceiros.Suporte para integração completa de SASE.Suporte para integração completa de SASE com Prisma SD-WAN e Prisma Access. Complexidades na integração CloudBlades baseada em API. Sem fluxos de trabalho guiados para integração SIG.Suporte para integração completa de SASE com PAN-OS NGFW e Prisma Access habilitados para SD-WAN. Sem fluxos de trabalho guiados para integração SIG.
Otimização de WANOferece serviços de otimização de WAN, incluindo otimização de TCP, eliminação de redundância de dados, FEC e duplicação de pacotes.Oferece serviços limitados de otimização de WAN, incluindo FEC. Oferece serviços limitados de otimização de WAN, incluindo FEC. Oferece serviços de otimização de WAN, incluindo otimização de TCP, eliminação de redundância de dados e FEC.Oferece serviços limitados de otimização de WAN, incluindo FEC. Não oferece serviços de otimização de WAN. Oferece serviços limitados de otimização de WAN, incluindo otimização de TCP, duplicação de pacotes e FEC.
Oferece serviços de otimização de WAN, incluindo otimização de TCP, eliminação de redundância de dados, FEC e duplicação de pacotes.Oferece serviços limitados de otimização de WAN, incluindo FEC. Oferece serviços limitados de otimização de WAN, incluindo FEC. Oferece serviços de otimização de WAN, incluindo otimização de TCP, eliminação de redundância de dados e FEC.Oferece serviços limitados de otimização de WAN, incluindo FEC. Não oferece serviços de otimização de WAN. Oferece serviços limitados de otimização de WAN, incluindo otimização de TCP, duplicação de pacotes e FEC.

Segurança

Escritório remoto Filial Serviços de segurança no localRecursos de segurança de UTM totalmente integrados no vManage, incluindo firewall empresarial com reconhecimento de aplicações, IPS de snort, filtragem de URL, análise de arquivo AMP, sandboxing de grade de ameaças, segurança DNS do Cisco Umbrella, SSL e inteligência de ameaças do Talos.Firewall básico stateful.Recursos integrados de NGFW com recursos de IPS/IDS/ApplicationControl/AMP.Não oferece integrações de segurança no console da SD-WAN.Recursos integrados de NGFW com recursos de IPS/IDS/ApplicationControl/AMP.Oferece apenas firewall baseado em zona básica. Sem recursos de segurança integrados, como IPS/IDS/AMP/filtragem de URL. Recursos NGFW integrados com IPS/IDS/controle de aplicações/AMP/filtragem de URL/capacidades de segurança DNS. Requer licenciamento adicional.
Recursos de segurança de UTM totalmente integrados no vManage, incluindo firewall empresarial com reconhecimento de aplicações, IPS de snort, filtragem de URL, análise de arquivo AMP, sandboxing de grade de ameaças, segurança DNS do Cisco Umbrella, SSL e inteligência de ameaças do Talos.Firewall básico stateful.Recursos integrados de NGFW com recursos de IPS/IDS/ApplicationControl/AMP.Não oferece integrações de segurança no console da SD-WAN.Recursos integrados de NGFW com recursos de IPS/IDS/ApplicationControl/AMP.Oferece apenas firewall baseado em zona básica. Sem recursos de segurança integrados, como IPS/IDS/AMP/filtragem de URL. Recursos NGFW integrados com IPS/IDS/controle de aplicações/AMP/filtragem de URL/capacidades de segurança DNS. Requer licenciamento adicional.
Chip personalizadoA raiz de confiança de chip personalizada no hardware oferece defesa integrada contra ataques básicos e backdoors. Os roteadores Cisco vEdge têm um chip Trusted Platform Module (TPM) instalado de fábrica com um certificado assinado. Essa segurança integrada ajuda a garantir autenticação automatizada e infalível de qualquer novo Cisco vEdge Router que ingressar na rede e é uma grande vantagem ao implantar dezenas de milhares de endpoints. Hardware comercial disponível no mercado com defesa desconhecida.Silício personalizado com defesa incorporada desconhecida.Hardware comercial pronto para uso com solução confiável desconhecida.Hardware comercial pronto para uso com solução confiável desconhecida.Hardware comercial pronto para uso com solução confiável desconhecida.Hardware comercial pronto para uso com solução confiável desconhecida.
A raiz de confiança de chip personalizada no hardware oferece defesa integrada contra ataques básicos e backdoors. Os roteadores Cisco vEdge têm um chip Trusted Platform Module (TPM) instalado de fábrica com um certificado assinado. Essa segurança integrada ajuda a garantir autenticação automatizada e infalível de qualquer novo Cisco vEdge Router que ingressar na rede e é uma grande vantagem ao implantar dezenas de milhares de endpoints. Hardware comercial disponível no mercado com defesa desconhecida.Silício personalizado com defesa incorporada desconhecida.Hardware comercial pronto para uso com solução confiável desconhecida.Hardware comercial pronto para uso com solução confiável desconhecida.Hardware comercial pronto para uso com solução confiável desconhecida.Hardware comercial pronto para uso com solução confiável desconhecida.
SegmentaçãoSegmentação de ponta a ponta semelhante a MPLS/VRF comprovada e escalável com suporte para topologias de vários segmentos e suporte a vários locatários.Segmentação baseada em VRF compatível com a criação de topologias multissegmentadas dinâmicas e flexíveis.Recursos limitados de segmentação com configurações complexas de VDOMs sem criação de topologias dinâmicas e flexíveis de vários segmentos.Segmentação no estilo VRF, mas com limitações de roteamento no OSPF e na prioridade de pares.Segmentação tipo MPLS/VRF comprovada e escalável da Camada 2 à Camada 7.Recursos limitados de segmentação.Fornece segmentação semelhante a VRF escalável, mas sem criação de topologias de vários segmentos flexíveis.
Segmentação de ponta a ponta semelhante a MPLS/VRF comprovada e escalável com suporte para topologias de vários segmentos e suporte a vários locatários.Segmentação baseada em VRF compatível com a criação de topologias multissegmentadas dinâmicas e flexíveis.Recursos limitados de segmentação com configurações complexas de VDOMs sem criação de topologias dinâmicas e flexíveis de vários segmentos.Segmentação no estilo VRF, mas com limitações de roteamento no OSPF e na prioridade de pares.Segmentação tipo MPLS/VRF comprovada e escalável da Camada 2 à Camada 7.Recursos limitados de segmentação.Fornece segmentação semelhante a VRF escalável, mas sem criação de topologias de vários segmentos flexíveis.
Análise de tráfego criptografadoPode detectar malware combinando padrões SHA criptografados, sem descriptografar.Não pode detectar malware criptografado.Não é uma solução ETA robusta em toda a infraestrutura/dispositivos de rede.Não pode detectar malware criptografado.Fornece criptografia de tráfego TLS/SSL.Não pode detectar malware criptografado.Pode detectar malware ao descriptografar, inspecionar e controlar conexões SSL e SSH de entrada e saída.
Pode detectar malware combinando padrões SHA criptografados, sem descriptografar.Não pode detectar malware criptografado.Não é uma solução ETA robusta em toda a infraestrutura/dispositivos de rede.Não pode detectar malware criptografado.Fornece criptografia de tráfego TLS/SSL.Não pode detectar malware criptografado.Pode detectar malware ao descriptografar, inspecionar e controlar conexões SSL e SSH de entrada e saída.
Inteligência de ameaçasInteligência de ameaças (TALOS) reconhecida mundialmente com a capacidade de implantar serviços de resposta a incidentes.Sem inteligência de ameaças.Oferece recursos de inteligência de ameaças.Sem inteligência de ameaças.Oferece inteligência de ameaças e monitoramento.Sem inteligência de ameaças.Oferece recursos de inteligência de ameaças como um complemento.
Inteligência de ameaças (TALOS) reconhecida mundialmente com a capacidade de implantar serviços de resposta a incidentes.Sem inteligência de ameaças.Oferece recursos de inteligência de ameaças.Sem inteligência de ameaças.Oferece inteligência de ameaças e monitoramento.Sem inteligência de ameaças.Oferece recursos de inteligência de ameaças como um complemento.

Nuvem

Conectividade SaaSA independência de transporte oferece uma seleção de caminho inteligente para as principais aplicações de SaaS de acordo com as métricas de desempenho e a seleção do melhor caminho, como Office 365, SIG, balanceamento de carga, Cisco Webex etc.Otimização de SaaS de acordo com a criação manual de regras de aplicação através de caminhos de banda larga DIA para colocations.Otimização de SaaS básica com criação manual de SLA para cada aplicação.A independência de transporte fornece seleção de caminho inteligente para as principais aplicações SaaS de acordo com as métricas de desempenho e a melhor seleção de caminho.Otimização de SaaS básica com criação manual de SLA para cada aplicação.Otimização de SaaS básica com criação manual de regras de aplicação para cada aplicação.Otimização de SaaS básica com criação manual de SLA para cada aplicação. Precisa de uma plataforma de segurança SaaS adicional para otimização avançada de SaaS.
A independência de transporte oferece uma seleção de caminho inteligente para as principais aplicações de SaaS de acordo com as métricas de desempenho e a seleção do melhor caminho, como Office 365, SIG, balanceamento de carga, Cisco Webex etc.Otimização de SaaS de acordo com a criação manual de regras de aplicação através de caminhos de banda larga DIA para colocations.Otimização de SaaS básica com criação manual de SLA para cada aplicação.A independência de transporte fornece seleção de caminho inteligente para as principais aplicações SaaS de acordo com as métricas de desempenho e a melhor seleção de caminho.Otimização de SaaS básica com criação manual de SLA para cada aplicação.Otimização de SaaS básica com criação manual de regras de aplicação para cada aplicação.Otimização de SaaS básica com criação manual de SLA para cada aplicação. Precisa de uma plataforma de segurança SaaS adicional para otimização avançada de SaaS.
Conectividade IaaSFluxos de trabalho guiados para implantação automatizada de Cisco SD-WAN Cloud OnRamp para conectividade de IaaS.Gateways manuais ou recursos compartilhados. Automação apenas com Microsoft Azure vWAN.Configuração de gateway manual.Gateways manuais ou recursos compartilhados.Gateways manuais ou recursos compartilhados.Gateways manuais, recursos compartilhados ou integração complexa de API através de CloudBlades.Gateways manuais ou recursos compartilhados.
Fluxos de trabalho guiados para implantação automatizada de Cisco SD-WAN Cloud OnRamp para conectividade de IaaS.Gateways manuais ou recursos compartilhados. Automação apenas com Microsoft Azure vWAN.Configuração de gateway manual.Gateways manuais ou recursos compartilhados.Gateways manuais ou recursos compartilhados.Gateways manuais, recursos compartilhados ou integração complexa de API através de CloudBlades.Gateways manuais ou recursos compartilhados.
Gateways de nuvem de colocationGerenciamento de rede simplificado com agregação de tráfego através de hubs de colocation para cargas de trabalho na nuvem, com fluxos de trabalho guiados para implantação automatizada.Agregação limitada para colocation.Agregação limitada para colocation.Agregação limitada para colocation.Agregação limitada para colocation.Agregação limitada para colocation.Agregação limitada para colocation.
Gerenciamento de rede simplificado com agregação de tráfego através de hubs de colocation para cargas de trabalho na nuvem, com fluxos de trabalho guiados para implantação automatizada.Agregação limitada para colocation.Agregação limitada para colocation.Agregação limitada para colocation.Agregação limitada para colocation.Agregação limitada para colocation.Agregação limitada para colocation.
Conectividade multicloudFluxos de trabalho guiados para implantação automatizada em vários provedores de serviços em nuvem (CSPs), como Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).Parceria com Microsoft Azure vWAN. Fluxos de trabalho guiados.Fluxos de trabalho limitados para conectividade multicloud.Implantação manual em vários CSPs.Implantação manual em vários CSPs.Implantação manual em vários CSPs ou através da integração complexa da API CloudBlades.Implantação manual em vários CSPs.
Fluxos de trabalho guiados para implantação automatizada em vários provedores de serviços em nuvem (CSPs), como Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).Parceria com Microsoft Azure vWAN. Fluxos de trabalho guiados.Fluxos de trabalho limitados para conectividade multicloud.Implantação manual em vários CSPs.Implantação manual em vários CSPs.Implantação manual em vários CSPs ou através da integração complexa da API CloudBlades.Implantação manual em vários CSPs.

Borda

ArmazenamentoOferece automação de IoT/OT com armazenamento e computação de filial integrados. Compatível com Cisco Catalyst 8200 Series. Os VNFs podem ser implantados em dispositivos VMware SD-WAN Edge.Sem recursos de hospedagem de VNF de borda.Sem recursos de hospedagem de VNF de borda.Os VNFs podem ser implantados em dispositivos Versa SD-WAN Edge.Sem recursos de hospedagem de aplicações de borda.Sem recursos de hospedagem de aplicações de borda.
Oferece automação de IoT/OT com armazenamento e computação de filial integrados. Compatível com Cisco Catalyst 8200 Series. Os VNFs podem ser implantados em dispositivos VMware SD-WAN Edge.Sem recursos de hospedagem de VNF de borda.Sem recursos de hospedagem de VNF de borda.Os VNFs podem ser implantados em dispositivos Versa SD-WAN Edge.Sem recursos de hospedagem de aplicações de borda.Sem recursos de hospedagem de aplicações de borda.
Visibilidade multicloudVisibilidade na Internet, na nuvem e no SaaS com a integração nativa do Cisco ThousandEyes nas plataformas compatíveis Cisco Catalyst 8200 Series Edge e Cisco Catalyst 8300 Series Edge.Sem recursos de hospedagem de aplicações de borda. Os VNFs podem ser implantados em dispositivos VMware SD-WAN Edge.Sem recursos de hospedagem de aplicações de borda.Sem recursos de hospedagem de aplicações de borda.Sem recursos de hospedagem de aplicações de borda. Os VNFs podem ser implantados em dispositivos Versa SD-WAN Edge.Visibilidade em toda a Internet, nuvem e SaaS com a integração nativa do Prisma Access ADEM.Precisa de integração com o Prisma Access para visibilidade em toda a Internet, nuvem e SaaS através de ADEM, o que torna a integração altamente complexa.
Visibilidade na Internet, na nuvem e no SaaS com a integração nativa do Cisco ThousandEyes nas plataformas compatíveis Cisco Catalyst 8200 Series Edge e Cisco Catalyst 8300 Series Edge.Sem recursos de hospedagem de aplicações de borda. Os VNFs podem ser implantados em dispositivos VMware SD-WAN Edge.Sem recursos de hospedagem de aplicações de borda.Sem recursos de hospedagem de aplicações de borda.Sem recursos de hospedagem de aplicações de borda. Os VNFs podem ser implantados em dispositivos Versa SD-WAN Edge.Visibilidade em toda a Internet, nuvem e SaaS com a integração nativa do Prisma Access ADEM.Precisa de integração com o Prisma Access para visibilidade em toda a Internet, nuvem e SaaS através de ADEM, o que torna a integração altamente complexa.
Integração de vozAs plataformas de borda Cisco Catalyst 8000 oferecem serviços avançados de voz em pilhas de recursos de software SD-WAN e IOS XE tradicionais. A Cisco é o único fornecedor de SD-WAN a integrar nativamente o IP analógico/digital diretamente em um único CPE. No modo SD-WAN, o Cisco Catalyst 8300 Series também evita interrupções internas e externas usando SRST. A série também continua a oferecer suporte a uma longa lista de casos de uso de voz IOS XE tradicionais. Sem recursos de hospedagem de aplicações de borda. Os VNFs podem ser implantados em dispositivos VMware SD-WAN Edge.Sem recursos de hospedagem de aplicações de borda.Sem integração de voz nativa.Sem integração de voz nativa.Sem integração de voz nativa.Sem integração de voz nativa.
As plataformas de borda Cisco Catalyst 8000 oferecem serviços avançados de voz em pilhas de recursos de software SD-WAN e IOS XE tradicionais. A Cisco é o único fornecedor de SD-WAN a integrar nativamente o IP analógico/digital diretamente em um único CPE. No modo SD-WAN, o Cisco Catalyst 8300 Series também evita interrupções internas e externas usando SRST. A série também continua a oferecer suporte a uma longa lista de casos de uso de voz IOS XE tradicionais. Sem recursos de hospedagem de aplicações de borda. Os VNFs podem ser implantados em dispositivos VMware SD-WAN Edge.Sem recursos de hospedagem de aplicações de borda.Sem integração de voz nativa.Sem integração de voz nativa.Sem integração de voz nativa.Sem integração de voz nativa.
Soluções LTE avançadasRecursos celulares avançados como um link de transporte compatível com flexibilidade de implantação de módulo integrado, placa ou gateway externo no Cisco Catalyst 8000 Series.Recursos celulares como o principal link de transporte.Recursos celulares como o principal link de transporte.Sem suporte celular considerável.Sem suporte celular considerável. Suporte celular no modelo limitado (CSG1000).Suporte celular no modelo limitado (um modelo ION 1200).Compatível com recursos celulares em NGFW baseado em 5G.
Recursos celulares avançados como um link de transporte compatível com flexibilidade de implantação de módulo integrado, placa ou gateway externo no Cisco Catalyst 8000 Series.Recursos celulares como o principal link de transporte.Recursos celulares como o principal link de transporte.Sem suporte celular considerável.Sem suporte celular considerável. Suporte celular no modelo limitado (CSG1000).Suporte celular no modelo limitado (um modelo ION 1200).Compatível com recursos celulares em NGFW baseado em 5G.
SD-WAN industrialOpções robustas de SD-WAN, para ambientes industriais e adversos.Sem opção robustas de SD-WAN.Opções robustas de SD-WAN.Sem opção robustas de SD-WAN.Sem opção robustas de SD-WAN.Sem opção robustas de SD-WAN.Opções robustas de SD-WAN.
Opções robustas de SD-WAN, para ambientes industriais e adversos.Sem opção robustas de SD-WAN.Opções robustas de SD-WAN.Sem opção robustas de SD-WAN.Sem opção robustas de SD-WAN.Sem opção robustas de SD-WAN.Opções robustas de SD-WAN.
Compatível com Wi-Fi/5GUsa frequência sem fio avançada e tecnologia de protocolo.Usa frequência sem fio avançada e tecnologia de protocolo.Usa frequência sem fio avançada e tecnologia de protocolo.Não oferece recursos sem fio avançados.Usa frequência sem fio avançada e tecnologia de protocolo.Não oferece recursos sem fio avançados. Dependência de terceiros para habilitar recursos.Não oferece recursos sem fio avançados. Dependência de terceiros para habilitar recursos. Tem hardware NGFW pronto para 5G.
Usa frequência sem fio avançada e tecnologia de protocolo.Usa frequência sem fio avançada e tecnologia de protocolo.Usa frequência sem fio avançada e tecnologia de protocolo.Não oferece recursos sem fio avançados.Usa frequência sem fio avançada e tecnologia de protocolo.Não oferece recursos sem fio avançados. Dependência de terceiros para habilitar recursos.Não oferece recursos sem fio avançados. Dependência de terceiros para habilitar recursos. Tem hardware NGFW pronto para 5G.
Integração do data center (políticas comuns entre domínios)Integrações entre domínios, políticas de QoS comuns entre a Cisco ACI e a SD-WAN. Estenda tags de grupo de segurança (SGTs)/metadados TrustSec da WAN para o campus para o data center.Unifica políticas de data center de acordo com as necessidades da borda.Sem integração de data centerSem integração de data centerSem integração de data centerSem integração entre domínios.Sem integração entre domínios.
Integrações entre domínios, políticas de QoS comuns entre a Cisco ACI e a SD-WAN. Estenda tags de grupo de segurança (SGTs)/metadados TrustSec da WAN para o campus para o data center.Unifica políticas de data center de acordo com as necessidades da borda.Sem integração de data centerSem integração de data centerSem integração de data centerSem integração entre domínios.Sem integração entre domínios.
MicrossegmentaçãoOferece suporte à microssegmentação e à aplicação de políticas por meio de tags de grupos escaláveis para grupos de usuários.Mínimo de microssegmentação de camada 2 e de aplicação de políticas.Mínimo de microssegmentação de camada 2 e de aplicação de políticas.Oferece suporte à microssegmentação e aplicação de políticas através de zonas escaláveis.Oferece suporte à microssegmentação e aplicação de políticas através de zonas escaláveis.Sem microssegmentação e aplicação de políticas.Oferece suporte à microssegmentação e aplicação de políticas através de zonas escaláveis.
Oferece suporte à microssegmentação e à aplicação de políticas por meio de tags de grupos escaláveis para grupos de usuários.Mínimo de microssegmentação de camada 2 e de aplicação de políticas.Mínimo de microssegmentação de camada 2 e de aplicação de políticas.Oferece suporte à microssegmentação e aplicação de políticas através de zonas escaláveis.Oferece suporte à microssegmentação e aplicação de políticas através de zonas escaláveis.Sem microssegmentação e aplicação de políticas.Oferece suporte à microssegmentação e aplicação de políticas através de zonas escaláveis.

Atualizado em novembro de 2021, com base em informações públicas.

Recursos e promoções

Validação da solução Miercom

Saiba como a Cisco SD-WAN funciona em pequenas filiais.

A Cisco supera a concorrência

Veja como nossa SD-WAN com SASE se compara a Palo Alto Prisma.

Comentários de clientes

Precisa de orientação?

Use nosso seletor de roteador para encontrar o roteador da Cisco certo para atender às suas necessidades.

Compare outras tecnologias de rede

Switching | Sem fio | Roteamento

Siga a rede da Cisco

Facebook
Twitter
LinkedIn
Blog
Comunidades
Podcasts
Hub de vídeo