AWS Network FirewallとAzure Firewallの比較
こんにちは。ネットワークエンジニアのNです。
AWS Network FirewallとAzure Firewallは、どちらも強力なネットワーク
セキュリティソリューションを提供していますが、それぞれに特色があります。
本記事では、これらのファイアウォールを比較します。
目次
1. 費用
2024年12月現在の料金表は以下のとおりです。
AWS Network Firewall, Azure Firewall いずれも固定料金と従量課金制です。
AWS Network Firewall
引用元:
https://aws.amazon.com/jp/network-firewall/pricing/
Azure Firewall
引用元:
https://azure.microsoft.com/ja-jp/pricing/details/azure-firewall/#pricing
2. 特徴
ファイアウォール機能の比較表です。
AWS Network Firewall はSuricata互換のIPSルールで柔軟な設計ができるところが特徴です。
Azure Firewall はFQDNフィルタリング、URLフィルタリングで直感的なルール設計が可能です。
| 機能 | AWS Network Firewall | Azure Firewall |
| 高可用性 | 内蔵の冗長性と自動スケーリング、99.99%の稼働率 | 内蔵の高可用性、複数の可用性ゾーンにまたがる構成で99.99%の稼働率 |
| スケーラビリティ | トラフィック負荷に応じた自動スケーリング | 無制限のクラウドスケーラビリティ |
| ステートフルファイアウォール | ステートフルインスペクションとカスタマイズ可能なルールエンジン | ステートフルインスペクションとIDPS(侵入検知・防止システム) |
| ウェブフィルタリング | HTTPおよびHTTPSトラフィックのフィルタリング | FQDNフィルタリングとURLフィルタリング |
| 侵入防止システム(IPS) | SuricataベースのIPSでリアルタイムのネットワークおよびアプリケーション層の保護 | IDPS機能でマルウェアやウイルスの拡散を防止 |
| 中央管理 | AWS Firewall Managerを使用した中央管理 | Azure Firewall Managerを使用した中央管理 |
3. 構成例
両ファイアウォール最小構成の構成例を引用します。
ファイアウォール用サブネットを割り当てます。Azureは最小サイズ /26 です。AWSは最小サイズ /28 です。
AWS Network Firewall
Azure Firewall
引用元: https://learn.microsoft.com/ja-jp/azure/architecture/example-scenario/gateway/images/design1_500.png
4. 感想
AWS Network FirewallはSuricata互換のIPSルールを用いた柔軟なルール設計が魅力的な一方、Suricataに馴染みがない場合、ルール運用難易度が高い印象です。
Azure Firewallは複雑なネットワーク構成での構築難易度が高めですが、ルール設計そのものは直感的に行えるやさしさを感じます。
5. まとめ
AWS Network FirewallとAzure Firewallの主要な機能比較は以上です。どちらのファイアウォールも強力なセキュリティ機能を提供していることがわかりました。
当記事がニーズに応じたサービスの選択ができる一助になりましたら幸いです。
参考ドキュメント
https://aws.amazon.com/jp/network-firewall/
https://aws.amazon.com/network-firewall/faqs/
https://aws.amazon.com/network-firewall/features/
https://azure.microsoft.com/ja-jp/pricing/details/azure-firewall/#pricing
https://learn.microsoft.com/ja-jp/azure/firewall/overview
https://learn.microsoft.com/en-us/azure/firewall/tutorial-firewall-dnat
https://learn.microsoft.com/en-us/azure/firewall/fqdn-filtering-network-rules
