Cisco SD-WAN vs. Fortinet SD-WAN: Quais capacidades únicas cada um oferece?

VPN
1

Olá comunidade de redes!

Embora tanto Cisco quanto Fortinet afirmem oferecer as melhores soluções de SD-WAN, estou curioso para saber as funcionalidades e capacidades distintas que os diferenciam.

Então, minha pergunta é: Quais são algumas funcionalidades específicas ou vantagens que o Cisco SD-WAN oferece, que não estão disponíveis no Fortinet SD-WAN? E, vice-versa, quais capacidades únicas o Fortinet SD-WAN possui que o Cisco SD-WAN não tem?

Agradeço qualquer insight ou experiência que possam compartilhar para me ajudar a entender as principais diferenças entre essas duas soluções.

Obrigado!

2

Haveria uma longa lista, mas fundamentalmente tudo se resume a isto para mim:

Fortinet:

Bom:

  • Firewall integrado sólido de camada 7 na borda com capacidades de SD-WAN em rápida expansão.
  • Custo competitivo, ótimo hardware e capacidades de criptografia/descriptografia

Ruim:

  • Hoje a Fortinet não suporta uma topologia verdadeira de malha completa com túneis descoberta dinamicamente sempre ativos sobre todos os transportes disponíveis. Eles dependem de tunelamento dinâmico sobre um único transporte, o que na minha humilde opinião, no ambiente atual onde aplicativos e dados estão por toda parte, faz menos sentido. O hub de hoje está em todo lugar, mas você estaria restringindo sua topologia de rede a uma arquitetura de data center única de 2010 com alguma flexibilidade para suportar tráfego site-to-site.
  • Um bug ou CVE no firewall te força a atualizar e revalidar as funções do SD-WAN como esperado, e vice-versa. (consertar uma função pode quebrar outra. Tudo é uma troca. Unificar funções/recursos em uma única plataforma parece ótimo, mas também tem desvantagens).

Cisco:

Bom:

  • SD-WAN de malha completa pronto para uso.
  • Uma das arquiteturas/protocolos de SD-WAN mais fortes / malha orientada por protocolo / plano de controle central com políticas/recursos extremamente poderosos que influenciam na forma como você direciona o tráfego.

Ruim:

  • Sem firewall de camada 7, você precisaria rely em um produto de terceiros para sair com o tráfego localmente no seu site, ou assinar SSE e tunelar seu tráfego para um fornecedor SASE na nuvem (ou construir seu próprio na nuvem).
  • Complexidade de custos/licenciamento

Ambos os fornecedores sofrem de problemas na qualidade do software, então é difícil fazer uma comparação definitiva.