2022/7/5

NaaS(Network as a service)と
FWaaSの違い

昨今FWaaS(Firewall as a Service)との違いを問われるケースが多くなりましたのでFWaaSとNaaSの違いをご説明します。
ゼロトラスト、SASEをご検討されている方はぜひご覧ください。

こんな人にオススメ!

■CXO(CEO,CTO,CIO)
■情報システム部門役職者
■クラウド戦略担当者

1.どちらもハブ&スポーク構成

接続ポイントであるPoPを介してネットワークを形成し、ハブ&スポーク構成で接続する形態はFWaaS、NaaSともに同じです。
接続ポイントを介したネットワーク

2.NaaSは仮想ネットワーク単位で接続

FWaaSはインターネットアクセスの「Gateway」単位で接続されます。
NaaSは「仮想ネットワーク」単位で接続されます。
クラウド接続の単位に違い

NaaSはシングルリージョン、マルチリージョン、マルチクラウド環境においても仮想ネットワーク単位で接続しますので、細かい構成単位でコントロールが可能となります。
また、NaaSは仮想ネットワーク単位でルーティングと、セグメンテーションが可能で経路上に、Firewallの機能を付与するかしないかも自由に選択可能です。
5tupleのポート番号のみのコントロールでよければ、セグメンテーション機能のみでコントロールが可能となります。
リージョン、クラウドまたぎも仮想ネットワーク単位

3.NaaSとFWaaSとでは提供機能、位置づけが異なる

FWaaSか、NaaSか

NaaSもFirewallの機能を提供可能ですが、それはNaaS機能のメインではありません。
NaaSはオンプレ、クラウド、ハイブリット、マルチクラウドを統合するネットワーク基盤であり、相互接続を提供します。
相互接続の際に必要となるネットワーキングの機能としてルーティング、NAT、暗号化を提供し、可視化も可能です。
アクセスコントロールの機能として、Firewallと連携しポート番号ではなく、アプリケーションレイヤでのコントロールが可能となります。