За последние три года сегмент NGFW пережил настоящий бум. Безопасность ИТ-инфраструктур огромного количество российских организаций держалась в первую очередь на устройствах именно этого класса, а потому, когда зарубежные вендоры по-быстрому «смотали удочки» и сбежали из России, для заказчиков вопрос защиты встал, что называется, в полный рост.
«Меньше остальных пострадали те организации, которые находились под пристальным контролем регуляторов, в первую очередь речь идет о государственных и окологосударственных компаниях. Они прошли импортозамещение ИБ-средств либо до 2022 года, либо сделали это очень оперативно после бегства иностранных вендоров, — отмечает Павел Коростелев. — Остальные эксплуатанты разделились на две части: некоторые, наиболее осторожные, стали оперативно подыскивать отечественную альтернативу, но полноценный переход осуществили в 2023–2024 годах, а другие решили отложить вопрос до лучших времен, надеясь, что иностранные вендоры вернутся и перестраивать инфраструктуру не придется».
За три года основная масса компаний уже перешла на российские NGFW, поэтому сейчас темпы падают. По данным «Кода Безопасности», в прошлом году объем рынка NGFW достиг 25 млрд рублей, что на 7 млрд больше, чем в 2023-м.
«При этом уровень прироста составил не 80, а 40%, что очевидно сигнализирует о замедлении, — говорит эксперт. — Аналитики «Кода Безопасности» считают, что пик прошел и в 2025 году замедление продолжится, однако это не говорит о «смерти» NGFW — данный класс будет по-прежнему востребован на рынке из-за своей многофункциональности».
По словам Павла Коростелева, «наполнение NGFW может быть разным, хотя есть определенный джентльменский набор»: контроль доступа пользователей в Интернет, обнаружение и идентификация приложений в сетевом трафике, антивирус, защищенный удаленный доступ, вскрытие SSL и ряд других функций. Такое наполнение делает NGFW универсальным инструментом, который способен защитить сеть от буквально всех современных угроз. Однако, как показывает практика, не все решения на рынке соответствуют этим требованиям в полной мере.
Фокус на главном и путь к деталям
Российским продуктам никак не избежать сравнения с зарубежными аналогами. В том числе и критичных замечаний. Однако надо понимать, что если бы решения не выполняли своих функций, то это мигом почувствовали на себе не только организации-эксплуатанты, но и в первую очередь рядовые пользователи. Поэтому речь не идет об уровне безопасности отечественных NGFW — скорее о ряде параметров, которые можно отнести к комфорту пользователя, то есть ИБ-администраторов.
При этом, чтобы говорить об уровне решений, нужно понимать особенности развития рынка NGFW в России. Одна из ключевых характеристик — это разделение на два эшелона:
вендоры, начавшие разработку NGFW до 2022 года. Такие компании имеют более зрелые продукты и успели завоевать доверие заказчиков; вендоры, вышедшие на рынок после февраля 2022 года. Их решения часто находятся на стадии доработки и, как правило, не могут конкурировать с продуктами первого уровня.
Вторая особенность — разделение на окологосударственный и коммерческий сегменты. Для первых часто наблюдается конвергенция NGFW с криптошлюзами, поддерживающими отечественную криптографию, а для коммерческих заказчиков это не так актуально, что создает дополнительные сложности для вендоров, пытающихся охватить оба сегмента.
Из основного — отечественные NGFW пока не вполне конкурентоспособны в двух составляющих: пропускной способности и функциональности. Почему именно эти характеристики? Дело в том, что зарубежные решения начали свой путь более 20 лет назад, и за это время набили много шишек, а главное, приобрели большую инсталляционную базу, которая позволяет быстро собирать отзывы и вносить нужные изменения в функциональность. Также благодаря большой инсталляционной базе иностранные производители достаточно быстро смогли нарастить пропускную способность своих продуктов.
Для крупных заказчиков, таких как банки или телекоммуникационные компании, пропускная способность — один из важнейших параметров, поэтому российские вендоры сейчас стремятся нарастить компетенции в этой области. Например, «Код Безопасности» решил пойти путем создания новых платформ, разработанных по принципу модульной blade-архитектуры. Она предполагает несколько коммутаторов-балансировщиков и серверов, что кардинально повышает производительность Что касается функциональности, этот параметр российские производители также постепенно наращивают — за счет увеличивающейся базы клиентов, которые вносят в развитие продуктов свои пожелания.
Отложенный выбор
Хотя российские вендоры уже показывают высокий уровень NGFW, часть компаний-заказчиков все еще предпочитает доверять зарубежным продуктам. По подсчетам специалистов «Кода Безопасности», 10–30% заказчиков продолжают использовать, например, решения американских вендоров. Здесь есть как объективные, так и субъективные причины. К первым относится сложность миграции на отечественные аналоги, причем дело не в функциональности, а в том, что заменить нужно огромное количество устройств, которые копились в ИТ-инфраструктуре годами. Среди субъективных причин — ожидания того, что геополитическая ситуация нормализуется и «иностранцы» вернутся.
Несмотря на это, вопрос использования зарубежных продуктов, даже из дружественных стран, пока остается дискуссионным. С одной стороны, такие решения могут быть технологически более продвинутыми, с другой — всегда существует риск изменения политической ситуации, что может в принципе привести к запрету на использование иностранных ИБ-продуктов.
«Процесс сертификации продуктов по требованиям безопасности ужесточается, и даже в тех отраслях, где вчера использование иностранных решений из дружественных стран было допустимо, завтра уже может быть запрещено», — отмечает Коростелев.
В регулируемых отраслях, таких как финансы или энергетика, этот вопрос решается просто. Требования государства делают использование отечественных решений обязательным, однако как будет развиваться ситуация в других отраслях, пока неизвестно.
Таким образом, в 2025 году российский рынок NGFW оказался на перепутье. Сейчас заказчикам уже не нужно переходить на отечественные решения как можно быстрее — время есть до 2030 года, когда, как ожидается, требования по импортозамещению будут едины для всех. В таких условиях компании будут отбирать варианты для замены особенно тщательно, и выживут только те производители, которые смогут предложить надежные, продвинутые решения, соответствующие требованиям как государственных, так и коммерческих заказчиков.
Также большие шансы на успех будут иметь те вендоры, которые развивали свой NGFW и до 2022 года — у них банально больше опыта, они уже прошли несколько итераций с заказчиками и смогли внедрить ряд критически важных для бизнеса функций. Окончательно рынок NGFW сформируется через два-три года. Скорее всего, останутся три-четыре лидера сегмента, а также пять-шесть узкопрофильных игроков. Остальные же, вероятно, канут в технологическую Лету.