Экранное бремя: NGFW Check Point и Palo Alto до сих пор пользуются спросом в РФ

Трудности перехода

О том, что многие из крупных российских компаний в 2026 году продолжают использовать межсетевые экраны нового поколения (NGFW) от иностранных производителей, в том числе Check Point и Palo Alto, SecPost на условиях анонимности заявили сразу несколько CISO на рынке. Бизнес не спешит переходить на российские NGFW — об этой проблеме в минувшем октябре в беседе с министром цифрового развития Максутом Шадаевым сообщал замначальника управления по обеспечению информационной безопасности ВТБ Сергей Пазизин.

На конференции, организованной компанией «Гарда», Пазизин отметил, что хотя в России достаточно своих производителей NGFW, они отстают по качеству от иностранных. В беседе с SecPost Пазизин пояснял, что российские NGFW, в отличии от иностранных, слабее по производительности, а также имеют ограниченную поддержку контекстов (виртуальных файрволов на одном физическом сервере). Среди российских вендоров NGFW, в частности, можно вспомнить UserGate, Ideco, «Лабораторию Касперского», Positive Technologies и «Код Безопасности».

Точной и открытой статистики российского рынка NGFW сегодня нет — есть лишь фрагментарные оценки, отмечает руководитель IT-департамента интегратора «Первый Бит» (Центральный офис) Максим Горин. Если обобщать весь рынок крупного и среднего бизнеса, до 2022 года доля зарубежных NGFW в деньгах и установленной базе легко могла превышать 70–80%. Однако сегодня, по словам собеседника SecPost, это соотношение постепенно меняется.

Курс на замещение

Согласно оценкам экспертов рынка и собственному опыту проектов импортозамещения интегратора «Первый Бит», в настоящее время зарубежные NGFW составляют около 40-60% установленной базы, говорит Максим Горин. При этом на российские NGFW также приходится 40-60%, однако в новых проектах их доля заметно выше, чем в существующем парке. Для новых внедрений в госсекторе и критической инфраструктуре доля российских решений уже доминирующая, отмечает собеседник SecPost.

По словам руководителя команды киберзащиты облачного провайдера Nubes Дмитрия Шкуропата, в 2025 году рынок российских NGFW вырос до 47 миллиардов рублей. Одна из возможных причин — в том, что сегодня многие организации обязаны приобретать только NGFW, имеющие сертификаты ФСТЭК по различным уровням доверия.

«В 2025 году объем государственных закупок (по 44-ФЗ и 223-ФЗ) межсетевых экранов нового поколения достиг 33,22 миллиардов рублей, что на 83% превышает показатель предыдущего года», — дополняет ведущий инженер центра компетенций комплексной экспертизы ИБ и АСУ ТП Innostage Артем Чуйков.

По словам Максима Горина, сегодня спрос на новые зарубежные NGFW падает, а в ряде сегментов он фактически трансформировался в спрос на услуги по миграции с них. Так, в госсекторе и КИИ новые закупки зарубежных решений практически отсутствуют из‑за регуляторных требований и политических рисков. Интерес крупного частного бизнеса к иностранным решениям также сильно сократился — в приоритете продление срока жизни уже работающих систем, осторожное планирование и переход на российских вендоров.

«По оценкам рынка ИБ (сумма оценок разных интеграторов и аналитиков), доля зарубежных NGFW в новых проектах за 2022–2025 годы могла сократиться с условных 70–80% до 10–20% и ниже, а в ряде вертикалей — практически до нуля. В то же время установленная база все еще велика: многие компании эксплуатируют купленное ранее оборудование, поэтому инерция сохранится еще несколько лет», — говорит собеседник SecPost.

Между тем, по словам Дмитрия Шкуропата, исследования показывают, что лишь 13% компаний готовы вернуться к зарубежным решениям даже в случае их официального возвращения в Россию.

Примеры из практики

Точных общедоступных цифр, которые характеризовали бы состояние российского рынка NGFW в процентном соотношении, на сегодняшний день нет, говорит Максим Горин. После 2022 года классическая аналитика в этом сегменте стала фрагментарной, а часть вендоров и интеграторов не публикуют детальные данные. Между тем представители некоторых IT-компаний по просьбе SecPost рассказали о том, как сегодня строится взаимодействие с зарубежными NGFW в их организациях.

По словам руководителя департамента системной интеграции Уральского центра систем безопасности (УЦСБ) Дмитрия Кузнецова, компания накопила большой опыт проектирования и внедрения систем защиты периметра на базе зарубежных NGFW, поскольку в досанкционный период именно межсетевые экраны зарубежного производства были наиболее востребованы. Сегодня этот опыт в УЦСБ используют для того, чтобы помочь заказчикам безопасно и оперативно мигрировать с этих систем на отечественные.

«За время практики в качестве интегратора встречались организации с работающими зарубежными NGFW в продуктиве. Однако важно обеспечить плавную миграцию, поэтому мы не агитируем держаться за старое, но и не рубим сплеча. Также внутри своей инфраструктуры мы перешли на отечественные решения еще в 2023 году», — говорит заместитель генерального директора по развитию компании «Анлим» Илья Куриленко.

Как отмечает ведущий специалист отдела продвижения продуктов компании «Код Безопасности» Дмитрий Лебедев, сегодня внутри компании используется полностью отечественное оборудование — ее собственный NGFW «Континент 4». В свою очередь интегратор «Первый Бит» в своей инфраструктуре целенаправленно идет по пути импортозамещения, говорит Максим Горин. На периметре и в ключевых сегментах компания использует российские NGFW/UTM‑решения и шлюзы безопасности.

«На периферии еще могут оставаться отдельные зарубежные устройства, введенные в эксплуатацию раньше — они работают в режиме «доживания» до плановой замены. При планировании новых площадок и модернизации мы рассматриваем только решения, доступные в России официально, с понятной поддержкой «в долгую», — подчеркивает собеседник SecPost.

Пространство рисков

Между тем использование иностранных NGFW в современных российских реалиях создает серьезные риски с точки зрения кибербезопасности, говорит в беседе с SecPost Дмитрий Лебедев. Для таких вендоров, как Fortinet, Cisco или Palo Alto, в России отсутствует официальная техническая поддержка и продление лицензий. Как следствие, своевременное обновление становится невозможным, что приводит к использованию уязвимых версий ПО.

«Яркий пример — недавняя история с Fortinet. Вендор выпустил патч для критической уязвимости (удаленное выполнение кода, позволяющее получить контроль над системой), но позже выяснилось, что «заплатка» не решает проблему полностью, и бэкдор оставался открытым», — рассказывает эксперт.

По словам Дмитрия Лебедева, в современных геополитических условиях и использования киберпространства как полноценного поля боя такие уязвимости становятся прямым вектором для проникновения хакеров в инфраструктуру российских компаний. В свою очередь Максим Горин указывает на то, что использование зарубежных межсетевых экранов также несет в себе определенные юридические и санкционные риски.

С одной стороны, поставщики могут в любой момент окончательно отключить сервисы, заблокировать аккаунты и отозвать сертификаты подписи ПО. С другой — некоторые сценарии эксплуатации могут вступать в противоречие с санкционным и экспортным контролем, что создает риски для международного бизнеса компаний. Кроме того, при использовании иностранных межсетевых экранов снижается управляемость и прозрачность.

«Компании, продолжающие пользоваться зарубежными NGFW, не могут гарантировать доступность облачных сервисов (включая обновления, репутационные базы и анализ подозрительных файлов), а также контролировать хранение и маршрутизацию телеметрии и статистики, если они куда‑либо передаются», — отмечает Максим Горин.

Чем дольше компания откладывает миграцию на российские решения, тем сложнее и дороже потом будет «разруливать» накопившиеся конфигурации и «костыли», предупреждает эксперт. Кроме того, со временем повышается риск экстренной замены межсетевых экранов в неудачный момент — например, на фоне инцидента или выхода оборудования из строя.

На этом фоне ожидается, что большая часть российского рынка перейдет на отечественные решения в 2027 году, заключает старший менеджер по продукту Kaspersky NGFW Дмитрий Головко. При этом оставшиеся компании также будут рассматривать российские NGFW, поскольку на горизонте нескольких лет решения станут более зрелыми за счет серьезной конкуренции на рынке.