NGFW: останется только один. Недостатки и дружественные решения
(Окончание. Начало в IT News №5/2025)
Недостатки
Одной из основных проблем российских NGFW-проектов считается их недостаточная функциональность. Даже в 2025 году переход с зарубежных решений на российскую продукцию нередко приводит к необходимости использования нескольких систем от разных вендоров вместо одной (иностранной). Очевидно, что подобный подход вызывает дополнительные сложности в настройке и обслуживании гибридных инфраструктур. Небольшим компаниям может быть вполне достаточно возможностей отдельных российских NFGW-систем, а вот крупным заказчикам, которые нуждаются в большем количестве доступных функций и их эффективной оркестрации, приходится сложнее с выбором отечественных систем.
Следующая проблема — недостаточная производительность и отказоустойчивость в высоконагруженных сетях. Часто российские системы показывают результаты хуже, чем зарубежные аналоги. Опять же, это наиболее актуально именно для крупных заказчиков, чьи сетевые нагрузки время от времени оказываются чрезмерными для некоторых отечественных решений и даже приводят к их отказам.
Не менее важны и интерфейсные проблемы, когда без пошаговой инструкции найти и правильно использовать определенную функцию становится слишком трудоемкой задачей. Эта проблема, в свою очередь, напрямую связана со следующей — неполной документацией возможностей российских NGFW-систем. На ситуацию можно взглянуть более широко, если учесть, что в российском инфопространстве до сих пор нет полноценных баз знаний (аналогичных иностранным) по отдельным направлениям сетевой безопасности. В формировании подобных баз знаний могут и должны принимать участие сотрудники техподдержки соответствующих программных и аппаратных решений, которые анализируют поступающие к ним запросы от реальных клиентов, однако процесс идет медленно.
Среди актуальных проблем NGFW-систем также можно назвать необходимость длительного тестирования клиентом соответствующих систем, прежде чем решиться на окончательный переход, однако это не является особенностью именно российских предложений, а касается всего сегмента в целом. Тем не менее нужно учитывать, что в рассматриваемом нами случае перехода с зарубежного продукта на российский тестирование займет больше времени.
Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел КОРОСТЕЛЕВ считает, что один из главных недостатков отечественных NGFW — в пропускной способности. Для ряда сегментов, в первую очередь для крупных заказчиков в разных отраслях, эту характеристику необходимо дорабатывать. Причем надо понимать, что недостатки не сильно влияют на рынок: отечественные NGFW все равно активно покупают и внедряют в ИТ-инфраструктуры.
Руководитель направления сетевой безопасности, «Инфосистемы Джет» Александр ДЖАГАНЯН говорит, что с базовыми потребностями российские решения уже научились справляться, однако пока остается не охваченным сегмент с высокими требованиями по производительности, критически высокими требованиями к стабильности работы и надежности. Многие из таких заказчиков пока не готовы переходить на отечественные NGFW.
Старший менеджер по продукту InfoWatch ARMA Стас РУМЯНЦЕВ считает, что российская ИТ-отрасль находится в цикле непрерывных улучшений существующих продуктов. В этом помогают в том числе сами компании-пользователи NGFW, их пилотные проекты и внедрения. По мнению г-на Румянцева, российские разработчики только вступают на тот путь, который иностранные компании проходили в течение многих лет, при наличии стабильного спроса и крупных инвестиций в разработку. Безусловно, некую часть опыта удастся перенять референсно, но далеко не все оказывается на поверхности.
Генеральный директор Trust Technologies Евгений НОВИКОВ выделяет два основных недостатка отечественных NGFW-решений. Во-первых, это недостаточная производительность. Многие пользователи отечественных NGFW отмечают проблемы в работе устройств при высокой нагрузке и одновременном включении всех функций безопасности NGFW. Ситуация постепенно улучшается, поскольку все разработчики отечественных межсетевых экранов работают над повышением производительности. Кроме того, компании, специализирующиеся на внедрении NGFW, готовы предложить схемы с балансировкой нагрузки.
Во-вторых, это сложности администрирования. Некоторые пользователи сталкиваются с трудностями в управлении отечественными NGFW и их настройке. Это может привести к некорректной настройке политик безопасности и оставить бреши в защите. Данный факт обусловливается тем, что долгое время российские предприятия работали на иностранных решениях и приобрели определенные привычки. Эти сложности решаются при помощи опытных консультантов.
Дружественные решения
Помимо отечественных решений на российском рынке начали появляться NGFW-устройства от производителей из других стран, в том числе так называемых дружественных. Вопрос о том, где проходит граница дружественности, оставим за скобками. Для простоты предположим, что в этот список можно включить те страны, которые пытаются сохранить политическую нейтральность и не поддерживают весь спектр санкционного давления, оказываемого сегодня на Россию. В частности, свою NGFW-продукцию в России предлагают компании из Китая, Индии, Южной Кореи, Израиля и Турции.
В принципе использование российскими заказчиками NGFW, разработанных в этих странах, возможно, однако оправданным подобный выбор назвать сложно. Во-первых, нужно учитывать продолжающуюся турбулентность в международных отношениях. Сегодняшние «друзья» завтра могут стать «врагами», и наоборот. Во-вторых, в любой момент могут измениться требования российских регуляторов к продукции данного класса, что также осложнит эксплуатацию иностранных решений, а возможно, даже вынудит эти компании оставить попытки покорения локального рынка.
Тем не менее, если по каким-то причинам заказчик все же решается на использование ПО/ПАК из этих стран, нужно учитывать несколько основных моментов. Во-первых, соответствие российскому законодательству и стандартам, в том числе в области защиты персональных данных и импортозамещения. Также следует помнить, что в некоторых отраслях применение иностранных систем запрещено в принципе или будет запрещено в недалеком будущем. Во-вторых, крайне важно, чтобы у вендора была качественная техническая поддержка и регулярные обновления. В-третьих, необходимо оценить степень доверия к разработчику и стране, где он базируется, — крайне субъективный фактор, от которого, однако, зависит очень многое.
Павел КОРОСТЕЛЕВ («Код Безопасности»): «Многое зависит от того, какие риски видит для себя заказчик и как относится к возможному изменению статуса тех или иных дружественных стран на противоположный».
Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел КОРОСТЕЛЕВ замечает, что если говорить про регулируемые отрасли, то высока вероятность, что даже при желании они не смогут использовать что-то, кроме отечественных продуктов, просто потому, что таково требование государства. Можно попытаться схитрить, но надо понимать, что процесс сертификации продуктов по нормативам безопасности ужесточается и даже в тех отраслях, где вчера использование иностранных решений из дружественных стран было допустимо, завтра уже может быть запрещено.
Руководитель направления сетевой безопасности «Инфосистемы Джет» Александр ДЖАГАНЯН отмечает, что с одной стороны, продукты из дружественных стран могут быть более функциональными, достигать более внушительных показателей производительности. С другой — отсутствие опыта эксплуатации этих продуктов, информации об уязвимостях, неотлаженные процессы технической поддержки могут подвести в какой-то момент. Безусловно, это не касается широко известных и используемых продуктов производителей, не покинувших рынок РФ, — в этом случае риски значительно ниже.
Генеральный директор Trust Technologies Евгений НОВИКОВ считает, что несмотря на сложность вопроса, в некоторых случаях можно использовать решения дружественных стран. Все зависит от потребностей клиента, от степени критичности информационных систем, которые защищаются межсетевым экраном. В то же время он подчеркивает, что за последние годы российские решения действительно шагнули вперед и лучше присмотреться именно к ним. Что касается зарубежных разработок, то стоит рассматривать только те компании, что не ушли из России и продолжают официально работать, например, продукцию Check Point (Израиль).
Американцы
Часть заказчиков (по разным оценкам, 10–30%) продолжает использовать ИБ-решения американских вендоров, причем сталкиваясь со сложностями в области сервисного обслуживания таких систем, оплаты лицензий по серым схемам, техподдержки через третьи руки, получения базовых обновлений. Даже высокие риски безопасности, что в контексте ИБ-решений представляется неким парадоксом, не убеждают их перейти на альтернативные системы. Вопрос о том, может ли пользование американскими ИБ-продуктами в нынешних реалиях в принципе быть безопасным, является условно дискуссионным. На самом деле ответ на него очевиден и лежит на поверхности, тем не менее часть компаний предпочитает старые системы. Свой выбор они аргументируют тем, что российские решения не могут похвастать набором функций, к которым привык заказчик, а сложность и риски при миграции оцениваются ими как чрезвычайно высокие.
В то же время для новых проектов клиенты выбирают преимущественно отечественные решения, поэтому доля компаний, использующих зарубежное оборудование из недружественных стран, постепенно сокращается за счет тех, кто все же решается на миграцию. Те компании, что вопреки всем рискам остаются на иностранных системах, обычно успешно решили проблемы с техподдержкой и актуальными обновлениями ПО, поэтому не считают свой выбор чрезмерно рискованным. Однако ужесточение требований со стороны регуляторов в 2025 году все же может мотивировать часть компаний к переходу. Некоторые компании возлагают определенные надежды на официальное возвращение американских вендоров на отечественный рынок, однако надеяться на это опрометчиво. Даже если компании пожелают вернуться, сделать это будет не так просто: один раз отказавшись от обязательств перед клиентами, вернуть их доверие повторно — задача нетривиальная.
Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел КОРОСТЕЛЕВ подтверждает наличие немалой доли заказчиков, которые по-прежнему используют решения американских вендоров, и зачастую это связано с тем, что их сложно заменить технологически. В целом есть рекомендации регуляторов, что делать в подобных ситуациях, но все это временно, и заказчики понимают, что если не в 2025 и не в 2026, то к 2030 году они перейдут на отечественные решения. Чтобы этот процесс прошел быстрее, необходимо более тесное сотрудничество заказчика и вендора: чем точнее заказчик сможет объяснить, что именно ему нужно, тем быстрее получит доработанное под его специфику решение, уверен г-н Коростелев.
Стас РУМЯНЦЕВ (InfoWatch): «Стоимость владения такими системами становится очень высокой».
Старший менеджер по продукту InfoWatch ARMA Стас РУМЯНЦЕВ полагает, что для обеспечения должного уровня безопасности работающее у заказчиков иностранное ПО должно регулярно обновляться и всегда находиться в актуальном состоянии. Для этого заказчик должен содержать широкий штат специалистов, включая программистов, специалистов по ИБ различного профиля, и обеспечивать их необходимым для работы оборудованием и ПО. Тогда на регулярной основе можно дорабатывать, патчить и выпускать обновления для решений иностранных вендоров, считает он.
Генеральный директор Trust Technologies Евгений НОВИКОВ в качестве основных рисков отмечает следующие. Во-первых, это риски безопасности, связанные с доступом к данным и возможностью их утечек. Были случаи, когда функции безопасности удаленно отключались зарубежными вендорами. Во-вторых, отсутствие регулярных обновлений и невозможность полноценно обращаться в официальную техническую поддержку производителя. В-третьих, несоответствие требованиям регуляторов. Поскольку речь идет про ИБ, то здесь критично своевременно получать обновления, качественную техподдержку вендора, а также иметь возможность быстрого ремонта и замены «железа».
Прогноз
Судя по всему, российский рынок NGFW вошел в промежуточную, а возможно, и в заключительную фазу своего становления. Сколько времени потребуется на то, чтобы довести отечественные ПО/ПАК в этом сегменте до более высокого уровня и устранить все недостатки, которые все еще заставляют многих заказчиков опасаться перехода на них, не знает достоверно никто. Скорее всего, на это потребуется три-пять лет. Уже существующие на рынке продукты станут лучше, появятся новые — срок в несколько лет позволяет. Работать придется и тем и другим, ведь из-за ухода крупных иностранных игроков требования к сетевым решениям растут и у регуляторов, и у клиентов. Кроме того, на рынке уже сформировался спрос (возможно, пока не очень большой) на отдельный класс решений, способных управлять ПО и ПАК в сегменте NGFW от разных производителей.
NGFW: эра зрелости и консолидации
Вероятнее всего, текущий год все еще будет периодом неопределенности и даже хаотичности на рынке NGFW. Но в какой-то момент рынок стабилизируется: компании-разработчики окончательно решат, что можно называть NGFW, а что — нет, а заказчики определятся с выбором. В конце концов, подойдет очередь тех, кто до последнего держится за давно внедренные иностранные решения. Доля таких заказчиков невысока, и они, видимо, все еще надеются на возвращение компаний, которые в 2022 году покинули российский рынок. Однако случится подобный разворот или нет, можно только гадать. Важно напомнить, что с 1 января 2025 года вступил в силу пункт № 6 указа № 250 от 1 мая 2022 года. Многие компании, которые обязаны его выполнять, но все еще не перешли на российские решения, будут вынуждены в срочном порядке мигрировать на отечественную продукцию. Не менее важно и то, что через два-три года станет возможным подвести итоги массовой миграции заказчиков на российские разработки. Но уже сейчас можно констатировать, что за последние три года на рынке появилось значительное число новых игроков, большинству из которых предстоит отказаться от борьбы за него. Конечно, в моменте такая конкуренция положительно сказывается на рынке, но в перспективе от нескольких десятков NGFW-вендоров останется в лучшем случае треть.
Как считает руководитель отдела продвижения продуктов компании «Код Безопасности» Павел КОРОСТЕЛЕВ, возможности есть у всех участников рынка, но с большей вероятностью выживут те продукты, которые были сертифицированы до 2022 года. Что касается новых решений, здесь предугадывать еще сложнее, поэтому можно попытаться оттолкнуться от объемов продаж. Скорее всего, те вендоры, которые заработали на своем NGFW в 2024 году более 1,5 млрд рублей, смогут остаться на рынке, предполагает г-н Коростелев.
В свою очередь, руководитель направления сетевой безопасности «Инфосистемы Джет» Александр ДЖАГАНЯН замечает, что по разным оценкам, сейчас разрабатывается до 40–50 новых отечественных NGFW-решений. По его мнению, вне зависимости от количества претендентов в какой-то момент рынок стабилизируется и выделится три-четыре лидера, которые будут делить основную его часть. Какая-то доля решений наверняка перейдет в разряд нишевых продуктов под узкие задачи относительно небольшого круга потребителей. И какая-то часть определенно отсеется. Выиграют эту гонку наверняка те, кто будет больше прислушиваться к запросам конечных потребителей, своевременно на них реагировать, добавляя новые функции и исправляя ошибки, с вниманием относиться к обратной связи и выдерживать сроки по своим планам развития.
Генеральный директор Trust Technologies Евгений НОВИКОВ говорит, что в настоящее время число отечественных разработок в данном сегменте превысило три десятка. Рост рынка продолжится, а некоторые аналитики ожидают не менее 10–15% увеличения сегмента NGFW в ближайшие несколько лет. Будет происходить постепенная консолидация, в результате которой останется несколько сильнейших игроков, чьи решения, во-первых, смогут предложить требуемую производительность NGFW, а во-вторых, обеспечить максимальную функциональность решения, действительно необходимую в современных реалиях.