昨今FWaaS(Firewall as a Service)との違いを問われるケースが多くなりましたのでFWaaSとNaaSの違いをご説明します。
ゼロトラスト、SASEをご検討されている方はぜひご覧ください。
こんな人にオススメ!
- CXO(CEO,CTO,CIO)
- 情報システム部門役職者)
- クラウド戦略担当者
接続ポイントであるPoPを介してネットワークを形成し、ハブ&スポーク構成で接続する形態はFWaaS、NaaSともに同じです。
FWaaSはインターネットアクセスの「Gateway」単位で接続されます。
NaaSは「仮想ネットワーク」単位で接続されます。
NaaSはシングルリージョン、マルチリージョン、マルチクラウド環境においても仮想ネットワーク単位で接続しますので、細かい構成単位でコントロールが可能となります。
また、NaaSは仮想ネットワーク単位でルーティングと、セグメンテーションが可能で経路上に、Firewallの機能を付与するかしないかも自由に選択可能です。
5tupleのポート番号のみのコントロールでよければ、セグメンテーション機能のみでコントロールが可能となります。
NaaSもFirewallの機能を提供可能ですが、それはNaaS機能のメインではありません。
NaaSはオンプレ、クラウド、ハイブリット、マルチクラウドを統合するネットワーク基盤であり、相互接続を提供します。
相互接続の際に必要となるネットワーキングの機能としてルーティング、NAT、暗号化を提供し、可視化も可能です。
アクセスコントロールの機能として、Firewallと連携しポート番号ではなく、アプリケーションレイヤでのコントロールが可能となります。
