思科DNA竞品比较工具——安全里面的特色功能：加密流量威胁检测、加密流量威胁和恶意软件检测、识别无线干扰或威胁、Talos 情报源可加强对已知和新型威胁的防御、分布式安全异常检测

思科DNA竞品比较工具

您的网络能够驱动数字化转型吗？

根据IDC调查，45%的受调研公司计划在未来两年内做好网络数字化的准备。查看数字化网络带来的结果和商业价值。

• 下载报告

	思科	HPE	华为	Arista
Close all
创新 通过 BLE 或 Wi-Fi 跟踪用户位置 有限   带有虚拟蓝牙低能耗 (BLE) Beacon 和 Hyperlocation 的思科 CMX，可支持跟踪 BLE 设备和 Wi-Fi 设备，定位精度达 1 到 2 米。 HPE 在其无线接入点中支持有限的蓝牙功能，但是缺乏基于 Wi-Fi 的准确定位。     通过位置与客户互动   思科 CMX 解决方案有助于企业更好地了解客户与环境的互动方式，以便企业做出更明智的决策。 HPE 在其无线接入点、标签和 Meridian 应用中提供 BLE 定位服务，以实现路径导引和客户互动。     按照终端类型实施监控 有限 有限   借助 Stealthwatch 和 NetFlow，思科通过分析来监控行为，并使用 TrustSec 对网络边缘和内部的流量进行分类。 Aruba 交换机支持 sFlow 技术，但很容易出现误报、模糊分析和数据包丢失。 iPCA 可作为可选方案提供，但提供的平台支持和可视性有限   无需进行主要升级即可支持新功能 有限   思科产品可通过集成自定义 ASIC、UADP 和无线接入点模块化支持全新创新技术。 不支持模块化 AP。交换平台使用可扩展性有限的自定义 AISC。 当前不支持模块化无线接入点或交换机。 没有基于现成芯片组件的无线平台和交换平台。
网络和基础设施敏捷性 统一策略部署 有限   覆盖有线网络、无线网络和广域网。 HPE 具有不同的管理界面。     实用数据 有限 有限   覆盖有线网络、无线网络和广域网。       机器学习           为 Apple 用户提供更出色的体验 有限 有限   思科和 Apple 共同努力为连接思科网络的 Apple 设备用户提供更出色的用户体验。 仅可通过手动 QoS 优先级排列和 Wi-Fi 标准支持该功能。 仅可通过手动 QoS 优先级排列支持该功能。   优化高峰使用时段的无线分配 有限   灵活的无线电频段分配可自动优化网络，从而改善意外高峰时段的用户体验。   华为在其 AP8030 中支持基于软件的无线电配置，但在其无线接入点不支持双频 5 GHz 无线电。   在不同网络中保持一致的应用性能   Easy QoS 应用提供一种一种实现端到端 QoS 的简化方法。       检测新设备并为其设置功能 有限   思科 Auto Smartports 端口可动态检测设备并根据设备类型配置端口。 HPE 可以检测连接到 HPE 交换机的无线接入点并设置其特征，但是无法检测其他设备类型。     基础设施的电源恢复能力   思科可提供永久 PoE、快速 PoE 和 通用型 PoE，并通过 StackWise 提供多层冗余。 HPE 支持基本的 Poe/PoE+ (30W)。少数交换机支持 1:1 电源冗余的双电源。 华为在单个 S5700 平台中支持 PoE 和 PoE+（由 HDMI 供电）(PoH；95W)。在单个 S5700 平台上，电源冗余为 1:1 PoH (95W)。 Arista 平台不支持 PoE。 在广域网、WLAN 和有线网络上实现自动化 有限   Prime 基础设施支持有线和无线网络，并且可以集中调配 IWAN 的广域网路径选择。借助 APIC-EM 和 TrustSec 获得对安全、加密、应用的可视性与可控性。 HPE 使用 SDN 控制器和无线网络对交换机和 AP 进行自动化部署。但是不能管理无线网络中的广域网设备。     以太网供电 有限 有限 有限     HPE 提供一些支持 UPOE 的交换机，但不能同时支持高级 PoE 功能。UPOE、永久 PoE 和快速 PoE 必须在单独的实例中管理。 华为提供一些支持 UPOE 的交换机，但不能同时支持高级 PoE 功能。UPOE、永久 PoE 和快速 PoE 必须在单独的实例中管理。 Arista 提供一些支持 UPOE 的交换机，但不能同时支持高级 PoE 功能。UPOE、永久 PoE 和快速 PoE 必须在单独的实例中管理。 策略定义分段           用于精细策略的设备分析           基于软件的补丁           48 个端口均支持 mGig           音视频桥接
安全性 对用户和设备进行分组以符合策略   使用软件定义的接入可创建逻辑/虚拟组，以使安全策略随用户变化。 基于 VLAN。     用户和应用分段   使用软件定义的接入可借助基于软件的分段来划分不同的流量类型。 基于例外情况。     加密流量威胁检测   组织可使用思科基础设施和 Stealthwatch 分析元数据，并采用人工智能提供对加密流量的准确性高达 99.993% 的实时安全洞察。       加密流量威胁和恶意软件检测 有限   使用思科安全解决方案（包括 Stealthwatch、TrustSec、身份服务引擎和快速遏制威胁）可消除网络中的威胁。 HPE 需要网络卸载。     识别无线干扰或威胁   思科 Aironet 无线接入点使用 CleanAir、 Hyperlocation 模块和灵活的无线电频段分配来定位和消除安全威胁和射频干扰。 HPE 基于软件的解决方案效率不高，并且无法在所有信道提供不间断扫描。     安全主动学习   Talos 情报源可加强对已知和新型威胁的防御。 通过收购 Niara 并将其集成在 ClearPass 中，HPE 可提供针对安全问题的机器学习。     可靠系统 有限   发布可验证的安全开发生命周期。产品具备信任锚、安全访问和运行时防御等功能。软件经过数字签名。       分布式安全异常检测           事件响应工作流程优化
可编程性 机上分析           ASIC 支持可编程渠道 有限       华为的 ENP2 在其产品组合中的分量有限，并且没有证据表明将来会支持相关功能。   基于模型的可编程功能 有限

2017 年 10 月 11 日根据公开信息更新。

from：https://www.cisco.com/c/zh_cn/solutions/intent-based-networking.html