5 лет до паритета: российские NGFW еще не скоро достигнут уровня импортных

Высокая цена

ВТБ стал не единственным крупным заказчиком, кто остается недовольным отечественными межсетевыми экранами нового поколения (NGFW). SecPost ранее писал о высказывании заместителя начальника управления по обеспечению информационной безопасности ВТБ Сергея Пазизина, который заявил министру цифрового развития Максуту Шадаеву, что российский бизнес сталкивается с проблемой NGFW. По его словам, хоть в РФ и достаточно своих производителей NGFW, они отстают по качеству от иностранных.

Как минимум еще один банк публично разделяет позицию ВТБ. Как отметил вице-президент по кибербезопасности Сбербанка Сергей Лебедь, сейчас на российском рынке отсутствуют высокопроизводительные решения, «способные в полной мере удовлетворить нашим требованиям как по производительности, так и по функциональным возможностям».

«Такая ситуация сложилась потому, что отсутствует необходимая российская элементная база и специализированные операционные системы для сетевых средств защиты, также не хватает компетенций и экспертного опыта у российских разработчиков, особенно это ощущается на фоне массового импортозамещения», — пояснил Лебедь в интервью BIS Journal.

По его словам, большинство решений использует компоненты с открытым исходным кодом, зачастую с минимальными изменениями, «что не позволяет получить решения с требуемыми характеристиками как по производительности, так и по функционалу». При этом сравнительный анализ показал, что отечественные межсетевые экраны при худших функциональных возможностях в 5–7 раз дороже западных, отметил Лебедь.

На запрос SecPost, о каких примерно суммах идет речь, в Сбербанке не ответили. Также к моменту написания материала не ответили на запрос в «Газпромбанке», «Т-банке», «Альфа-банке», ПСБ и «Россельхозбанке».

Директор по информационной безопасности «Группы Астра» Дмитрий Сатанин называет стоимость основной проблемой отечественных NGFW. По словам Сатанина, ее «пока трудно назвать адекватной их качеству и эффективности».

Минцифры не стало комментировать SecPost озвученную Пазизиным проблему низкого качества отечественных NGFW-решений. В беседе с Шадаевым на самой конференции Пазизин объяснял, что со стороны отечественных разработчиков не хватает и других решений, таких как системы автоматизации тестирования, на что Шадаев попросил его прислать в министерство список ИБ-решений, которых не хватает.

Переход на российский продукт уже вовсю идет

По словам Сатанина, санкции в отношении России способствуют полному переходу на отечественные NGFW. Дело в том, что официальные обновления для межсетевых экранов иностранного производства закрыты уже более трех с половиной лет, а еще через полтора-два года начнет устаревать аппаратная база.

«Таким образом, эффективность импортных NGFW, как минимум, не растет, а отечественные устройства, тем временем, совершенствуются: пусть и не так быстро, как хотелось бы», — отметил Сатанин.

По этой причине в настоящее время для внедрения рассматриваются только NGFW российского производства. Но при этом основная проблема безопасности таких продуктов — наличие опенсорсных компонент, которые «подтягиваются» в программное обеспечение устройства со всеми потенциальными уязвимостями. Однако использование практик разработки безопасного программного обеспечения «в существенной степени нивелирует указанную проблему», уточняет Сатанин.

В апреле 2025 года группа компаний «Солар» сообщила, что уже бо­лее по­лови­ны рос­сий­ских компа­ний ис­поль­зуют фаер­во­лы но­вого по­коле­ния. Наи­бо­лее вос­тре­бован­ные кри­терии выбора NGFW — на­личие в меж­се­тевом эк­ра­не сиг­на­тур вен­до­ра, кон­троль се­тевых при­ложе­ний, встроен­ное прокси-ре­шение и кон­троль дос­ту­па в ин­тер­нет, цен­тра­лизо­ван­ное уп­рав­ле­ние, мо­нито­ринг и хра­нение ло­гов.

В «Мегафоне» сообщили SecPost, что отечественные NGFW действительно пока уступают иностранным аналогам по ряду параметров: функциональности, производительности, уровню интеграции с другими системами. Среди недостатков российских продуктов в «Мегафоне» назвали ограниченный набор возможностей для обнаружения и предотвращения угроз, недостаточную оптимизацию под высокие нагрузки и специфические требования бизнеса.

«Иностранные решения зачастую предлагают более широкий спектр поддерживаемых протоколов и технологий, а также более обширные базы данных сигнатур вредоносного ПО», — отметили в пресс-службе «Мегафон».

В компании добавили, что на текущий момент некоторое установленное иностранное ПО имеет сертификаты Федеральной службы по техническому и экспортному контролю и может использоваться в России.

Однако директор по информационной безопасности ГК «Элемент» Александр Дворянский утверждает, что российские разработчики кратно нарастили темпы развития с учетом современных кибератак. До 2022 года межсетевые экраны NGFW на российском рынке были представлены в основном иностранными решениями, именно поэтому после ухода западных разработчиков оборудования и ПО наблюдалось существенное отставание в производительности, удобстве использования и интеграции с сторонними решениями, рассказал он SecPost. При этом, по его словам, за последние 3 года был совершен качественный скачок по всем классам решений, включая NGFW, а разработчики всерьез стали прислушиваться к пожеланиям заказчика.

«Если говорить о затруднениях, с которыми мы ранее иногда сталкивались, то это снижение производительности при высокой нагрузке, ограниченные возможности анализа траффика, не все NGFW поддерживают прямую интеграцию с SIEM-решениями и платформами аналитики, не все решения совместимы с отечественными системами управления данными», — подчеркнул Дворянский.

5 лет до паритета

Для создания с нуля конкурентоспособного продукта класса NGFW нужно вложить не менее 10 млрд рублей за 5 лет, рассказал SecPost менеджер по развитию NGFW UserGate Кирилл Прямов. При этом все, кто еще не успел вывести свой NGFW на рынок, уже проиграли, добавил он.

Инвестиции в создание NGFW-продукта весьма рискованные: конкуренция велика, специалистов не хватает, деньги дороги, гарантий попасть в цикл закупки больших заказчиков минимальны, а точка безубыточности далека, отметил Прямов.

Что касается погони за уровнем западных технологий, Прямов здесь более оптимистичен. По оценкам компании, для достижения паритета по функциям с ушедшими игроками на уровне 2022 года потребуется еще 2-3 года. Для достижения полного паритета в ключевых областях – 5-7 лет.

«Очень сложно бороться с компаниями, которые разрабатывали свои продукты 20+ лет, накопили огромный опыт и клиентскую базу, тратят миллиарды долларов на RnD, получают обратную связь от крупнейших компаний мира, а также имеют наработки в аппаратной части, в том числе применяют аппаратные ускорители на базе ASIC, FPGA или DPU», — сетует он.

Со сроком в 5 лет согласен и руководитель направления сетевой безопасности «Инфосистемы Джет» Александр Джаганян. Он уверен, что «с текущим темпом развития» можно добиться соответствия требованиям бОльшего числа заказчиков в довольно краткосрочной перспективе, а на уверенный уровень выйти через 5 лет.

 «Доработка (российских NGFW – прим. SecPost) – это не конечный процесс, даже зарубежные решения, которые присутствуют на рынке уже десятки лет, дорабатываются, совершенствуются и развиваются по сегодняшний день», — отметил он.

Прямов перечислил наиболее первоочередные, на его взгляд, требования к российским NGFW. Во-первых, это наращивание функциональности до уровня лидирующих зарубежных решений, во-вторых, это обеспечение требуемого уровня производительности для защиты ЦОД и периметра сети крупных Enterprise-заказчиков, а в-третьих – обеспечение по-настоящему надежной и стабильной работы.

«Это связано с тем, что если для сегмента SMB в целом уже сформировано адекватное и конкурентоспособное предложение, то для сегмента Enterpise до сих пор нет продукта, способного закрыть все его потребности. Вендор, который займет доминирующую долю в Enterprise, обеспечит себе финансовый и технологический отрыв от остальных игроков и сможет стать отраслевым стандартом де-факто», — уточнил Прямов.

Руководитель департамента информационной безопасности АО «ИВК», известного как поставщика госструктур, в том числе силовых, Игорь Корчагин среди первоочередных проблем российских NGFW называет недостаток производительности решений при использовании функциональных возможностей сверх базовой фильтрации на L4 на их сетевом трафике, например, при использовании функций IPS, DPI и SSL инспекции.

«Также отмечается недостаточная надежность и стабильность работы имеющихся решений на высоконагруженных сетях. Немаловажным аспектом для многих заказчиком являются высокие требования к оказываемой технической поддержке и качеству документирования функциональных возможностей изделий», — добавляет он.

Объем рынка NGFW и прогнозы

По итогам 2025 года рынок предварительно вырастет до 47 млрд рублей в конечных ценах, включая выручку от продажи самих NGFW, оказания услуг, а также поставки зарубежных NGFW, в том числе с помощью серого импорта, прогнозирует Прямов из UserGate.

По его словам, фактически из российских вендоров на рынке играют 6 компаний.

 «Остальные либо не являются NGFW, либо еще не вышли на рынок, либо не зарабатывают как-либо заметных денег, чтобы их можно было считать чем-то серьезным», — добавил он. Среди российских вендоров NGFW можно вспомнить UserGate, «Лабораторию Касперского», «Солар», Positive Technologies и др.

По словам Прямова, в плане количества участников рынка определяющим станет 2026 год. Специалист считает, что в 2026 году начнут выявляться явные фавориты гонки и большинству претендентов придется закрыть разработку, так и не достигнув результата. В итоге заказчики смогут выбрать из 3-4 зрелых решений, отвечающих их потребностям, что приведет к массовому переходу на российские продукты.

Старший менеджер продукта Kaspersky NGFW Дмитрий Головко уверен, что российский рынок NGFW находится в фазе активного роста и перестройки. По разным оценкам, на нем присутствует порядка пятидесяти отечественных продуктов, но при этом значительная часть этих решений не имеет собственных конкурентоспособных технологий, объяснил специалист.

«На горизонте нескольких лет на рынке может остаться не более десяти жизнеспособных решений, обладающих устойчивым качеством и технологической базой для дальнейшего развития», — добавил он.

Консолидацию рынка NGFW прогнозирует и Джаганян из «Инфосистемы Джет». По его словам, в той или иной степени готовности на рынке сейчас есть около 15 продуктов, с которыми «Инфосистемы Джет» сталкивается в рамках тестирований и проработки проектов.  Он также говорит о консолидации рынка NGFW в будущем и сокращении количества отечественных решений.