NaaS(Network as a service)とFWaaSの違い
昨今FWaaS(Firewall as a Service)との違いを問われるケースが多くなりましたのでFWaaSとNaaSの違いをご説明します。 ゼロトラスト、SASEをご検討されている方はぜひご覧ください。
■CXO(CEO,CTO,CIO)■情報システム部門役職者■クラウド戦略担当者
1.どちらもハブ&スポーク構成
接続ポイントであるPoPを介してネットワークを形成し、ハブ&スポーク構成で接続する形態はFWaaS、NaaSともに同じです。
2.NaaSは仮想ネットワーク単位で接続
FWaaSはインターネットアクセスの「Gateway」単位で接続されます。 NaaSは「仮想ネットワーク」単位で接続されます。
NaaSはシングルリージョン、マルチリージョン、マルチクラウド環境においても仮想ネットワーク単位で接続しますので、細かい構成単位でコントロールが可能となります。 また、NaaSは仮想ネットワーク単位でルーティングと、セグメンテーションが可能で経路上に、Firewallの機能を付与するかしないかも自由に選択可能です。 5tupleのポート番号のみのコントロールでよければ、セグメンテーション機能のみでコントロールが可能となります。
3.NaaSとFWaaSとでは提供機能、位置づけが異なる
NaaSもFirewallの機能を提供可能ですが、それはNaaS機能のメインではありません。 NaaSはオンプレ、クラウド、ハイブリット、マルチクラウドを統合するネットワーク基盤であり、相互接続を提供します。 相互接続の際に必要となるネットワーキングの機能としてルーティング、NAT、暗号化を提供し、可視化も可能です。 アクセスコントロールの機能として、Firewallと連携しポート番号ではなく、アプリケーションレイヤでのコントロールが可能となります。