изображение создано нейросетью
Сетевые технологии и киберугрозы развиваются с большой скоростью, и на этом фоне межсетевые экраны нового поколения (NGFW) остаются одним из ключевых инструментов обеспечения информационной безопасности. Однако рынок NGFW в России переживает значительные изменения: от новых технологических вызовов до замедления темпов роста и сегментации вендоров. Вопрос о том, сколько игроков останется на этом рынке в ближайшие годы, становится все более актуальным. Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев разбирает, какие факторы влияют на развитие NGFW в России и что ждет этот сегмент ИБ-рынка в ближайшем будущем.
За последние три года сегмент NGFW пережил настоящий бум. Безопасность ИТ-инфраструктур огромного количество российских организаций держалась в первую очередь на устройствах именно этого класса, а потому, когда зарубежные вендоры по-быстрому «смотали удочки» и сбежали из России, для заказчиков вопрос защиты встал, что называется, в полный рост.
«Меньше остальных пострадали те организации, которые находились под пристальным контролем регуляторов, в первую очередь речь идет о государственных и окологосударственных компаниях. Они прошли импортозамещение ИБ-средств либо до 2022 года, либо сделали это очень оперативно после бегства иностранных вендоров, — отмечает Павел Коростелев. — Остальные эксплуатанты разделились на две части: некоторые, наиболее осторожные, стали оперативно подыскивать отечественную альтернативу, но полноценный переход осуществили в 2023–2024 годах, а другие решили отложить вопрос до лучших времен, надеясь, что иностранные вендоры вернутся и перестраивать инфраструктуру не придется».
За три года основная масса компаний уже перешла на российские NGFW, поэтому сейчас темпы падают. По данным «Кода Безопасности», в прошлом году объем рынка NGFW достиг 25 млрд рублей, что на 7 млрд больше, чем в 2023-м.
«При этом уровень прироста составил не 80, а 40%, что очевидно сигнализирует о замедлении, — говорит эксперт. — Аналитики «Кода Безопасности» считают, что пик прошел и в 2025 году замедление продолжится, однако это не говорит о «смерти» NGFW — данный класс будет по-прежнему востребован на рынке из-за своей многофункциональности».
По словам Павла Коростелева, «наполнение NGFW может быть разным, хотя есть определенный джентльменский набор»: контроль доступа пользователей в Интернет, обнаружение и идентификация приложений в сетевом трафике, антивирус, защищенный удаленный доступ, вскрытие SSL и ряд других функций. Такое наполнение делает NGFW универсальным инструментом, который способен защитить сеть от буквально всех современных угроз. Однако, как показывает практика, не все решения на рынке соответствуют этим требованиям в полной мере.
Содержание:
Фокус на главном и путь к деталям
Российским продуктам никак не избежать сравнения с зарубежными аналогами. В том числе и критичных замечаний. Однако надо понимать, что если бы решения не выполняли своих функций, то это мигом почувствовали на себе не только организации-эксплуатанты, но и в первую очередь рядовые пользователи. Поэтому речь не идет об уровне безопасности отечественных NGFW — скорее о ряде параметров, которые можно отнести к комфорту пользователя, то есть ИБ-администраторов.
При этом, чтобы говорить об уровне решений, нужно понимать особенности развития рынка NGFW в России. Одна из ключевых характеристик — это разделение на два эшелона:
Вторая особенность — разделение на окологосударственный и коммерческий сегменты. Для первых часто наблюдается конвергенция NGFW с криптошлюзами, поддерживающими отечественную криптографию, а для коммерческих заказчиков это не так актуально, что создает дополнительные сложности для вендоров, пытающихся охватить оба сегмента.
Из основного — отечественные NGFW пока не вполне конкурентоспособны в двух составляющих: пропускной способности и функциональности. Почему именно эти характеристики? Дело в том, что зарубежные решения начали свой путь более 20 лет назад, и за это время набили много шишек, а главное, приобрели большую инсталляционную базу, которая позволяет быстро собирать отзывы и вносить нужные изменения в функциональность. Также благодаря большой инсталляционной базе иностранные производители достаточно быстро смогли нарастить пропускную способность своих продуктов.
Для крупных заказчиков, таких как банки или телекоммуникационные компании, пропускная способность — один из важнейших параметров, поэтому российские вендоры сейчас стремятся нарастить компетенции в этой области. Например, «Код Безопасности» решил пойти путем создания новых платформ, разработанных по принципу модульной blade-архитектуры. Она предполагает несколько коммутаторов-балансировщиков и серверов, что кардинально повышает производительность Что касается функциональности, этот параметр российские производители также постепенно наращивают — за счет увеличивающейся базы клиентов, которые вносят в развитие продуктов свои пожелания.
Отложенный выбор
Хотя российские вендоры уже показывают высокий уровень NGFW, часть компаний-заказчиков все еще предпочитает доверять зарубежным продуктам. По подсчетам специалистов «Кода Безопасности», 10–30% заказчиков продолжают использовать, например, решения американских вендоров. Здесь есть как объективные, так и субъективные причины. К первым относится сложность миграции на отечественные аналоги, причем дело не в функциональности, а в том, что заменить нужно огромное количество устройств, которые копились в ИТ-инфраструктуре годами. Среди субъективных причин — ожидания того, что геополитическая ситуация нормализуется и «иностранцы» вернутся.
Несмотря на это, вопрос использования зарубежных продуктов, даже из дружественных стран, пока остается дискуссионным. С одной стороны, такие решения могут быть технологически более продвинутыми, с другой — всегда существует риск изменения политической ситуации, что может в принципе привести к запрету на использование иностранных ИБ-продуктов.
«Процесс сертификации продуктов по требованиям безопасности ужесточается, и даже в тех отраслях, где вчера использование иностранных решений из дружественных стран было допустимо, завтра уже может быть запрещено», — отмечает Коростелев.
В регулируемых отраслях, таких как финансы или энергетика, этот вопрос решается просто. Требования государства делают использование отечественных решений обязательным, однако как будет развиваться ситуация в других отраслях, пока неизвестно.
Таким образом, в 2025 году российский рынок NGFW оказался на перепутье. Сейчас заказчикам уже не нужно переходить на отечественные решения как можно быстрее — время есть до 2030 года, когда, как ожидается, требования по импортозамещению будут едины для всех. В таких условиях компании будут отбирать варианты для замены особенно тщательно, и выживут только те производители, которые смогут предложить надежные, продвинутые решения, соответствующие требованиям как государственных, так и коммерческих заказчиков. Читайте также
Пять историй про управление доступом Компания RooX больше 10 лет специализируется на проектах по управлению доступом для крупного и среднего бизнеса. Продукт компании — система RooX UIDM, которая объединяет функции IAM и IDM. Для многих компаний RooX UIDM заменит два решения: систему управления пользователями и систему управления аутентификацией. Генеральный директор RooX Алексей Хмельницкий поделился историями внедрений, которые раскрывают потенциал системы управления доступом при различных вводных.
Также большие шансы на успех будут иметь те вендоры, которые развивали свой NGFW и до 2022 года — у них банально больше опыта, они уже прошли несколько итераций с заказчиками и смогли внедрить ряд критически важных для бизнеса функций. Окончательно рынок NGFW сформируется через два-три года. Скорее всего, останутся три-четыре лидера сегмента, а также пять-шесть узкопрофильных игроков. Остальные же, вероятно, канут в технологическую Лету.
Павел КоростелевРуководитель отдела продвижения продуктов компании «Код Безопасности»