Большой переход. Тренды российского рынка NGFW-решений

NGFW (Next-Generation Firewall) — это межсетевой экран нового поколения, который сочетает в себе классический файервол (аппаратное или программное решение для контроля сетевого трафика) и расширенные средства защиты. Кроме базовой фильтрации на основе IP-адресов и портов NGFW способны: 

• анализировать трафик на уровне приложений; 
• обеспечивать DPI (Deep Packet Inspection, глубокая инспекция пакетов — технология, анализирующая содержание пакетов данных на предмет угроз); 
• интегрироваться с IPS (Intrusion Prevention System, система предотвращения вторжений);
• расшифровывать SSL/TLS-трафик (трафик, защищённый криптографическими протоколами);   
• использовать данные Threat Intelligence (информация об угрозах) для выявления сложных кибератак.

Вместе с экспертами разбираемся в ключевых тенденциях российского рынка NGFW-решений и перспективах его развития. 

Объём рынка NGFW в России и планируемый среднегодовой прирост, млрд рублей

Источник: Центр стратегических разработок

По данным аналитиков из ЦСР (Центр стратегических разработок), в прошлом году рынок вырос на 30,1% до объёма в 52,2 млрд рублей. Такая динамика превышает мировые темпы на 18% и обусловлена кардинальными изменениями в индустрии после 2022 года: потребностью импортозамещения и ростом числа атак на корпоративные ресурсы. Количество участников рынка также значительно увеличилось: с 10 вендоров в начале 2022 года до более чем 40 к концу 2024-го.

Как проходит импортозамещение

Замещение решений от западных вендоров на рынке NGFW усилилось под давлением регуляторных требований и при поддержке госпрограмм, однако это постепенный и долгий процесс. По данным ЦСР, почти 77% компаний всё ещё имеют зарубежные NGFW-решения в своей инфраструктуре, несмотря на значительное сокращение их доли в новых закупках — с 72% в 2021 году до 31,6% в 2024-м. При этом распространена практика, когда компания одновременно использует оба решения — западное и российское.

Дмитрий Лебедев, ведущий специалист отдела продвижения продуктов «Кода Безопасности», отмечает, что ранее иностранные вендоры доминировали в сегменте NGFW, а отечественные занимали нишевые позиции, в основном в госсекторе и на объектах КИИ (критическая информационная инфраструктура). Сейчас ситуация изменилась: по данным ЦСР, к концу 2024 года доля российских решений достигла уже 70%, и ожидается, что к 2030 году иностранные продукты будут занимать лишь около 15% рынка.

«Для массовых сценариев периметральной защиты зависимости от зарубежных технологий практически отсутствуют, однако у крупных ИТ-заказчиков в сложных инфраструктурах такие зависимости иногда сохраняются», — уточняет Лебедев.

Аналитики ожидают, что пик перехода на отечественные продукты придётся на 2025–2026 годы: к этому времени до 65% организаций планируют завершить процесс замещения.

Импортозамещение в сегменте NGFW: доли и горизонты реализации

Источник: Центр стратегических разработок

После 2022 года на рынок вышло сразу несколько российских игроков с собственными решениями. Среди них:

• Solar NGFW от группы «Солар», который получил сертификацию ФСТЭК (Федеральная служба по техническому и экспортному контролю) 4-го класса;
• PT NGFW от Positive Technologies, который первым прошёл сертификацию по новым требованиям ФСТЭК в ноябре 2024 года;
• продукты Лаборатории Касперского, InfoWatch и MTS RED Security, находящиеся на разных стадиях готовности.

Однако бизнес по-прежнему осторожен: компании называют основными барьерами незрелость ряда отечественных решений, сложность миграции, высокие затраты на внедрение и ограниченные бюджеты на фоне высоких ставок.

Дополнительный стимул импортозамещению придают новые нормативы регуляторов: с июня 2023 года действуют более строгие правила ФСТЭК для NGFW класса 4, обязательные при защите значимых объектов КИИ, ИСПДн (информационные системы персональных данных) и ГИС (государственные информационные системы) верхних уровней. Параллельно государство расширяет меры поддержки: гранты и субсидии от РФРИТ (Российский фонд развития информационных технологий) и других институтов позволяют покрыть до половины бюджета проектов, снижая финансовый порог для разработчиков и заказчиков.

Ведущие тренды и технологии

Российский рынок NGFW развивается в русле глобальных тенденций. Вендоры внедряют инструменты на базе искусственного интеллекта и машинного обучения — они позволяют ускорить обнаружение угроз и автоматически адаптировать политику безопасности. Поведенческий анализ трафика помогает выявлять аномалии даже в зашифрованном трафике, а автоматизация обновлений снижает зависимость от ручного труда специалистов, дефицит которых особенно остро ощущается в ИБ-подразделениях. Параллельно идёт интеграция NGFW с SIEM, IDS/IPS, XDR (инструменты в сфере кибербезопасности) и другими компонентами — это создаёт единое поле наблюдения, повышает точность реагирования и упрощает контроль по принципу Zero Trust (концепция нулевого доверия).

По словам Светланы Савельевой, директора портфеля продуктов по сетевой безопасности ГК «Солар», в 2025 году наибольшим спросом при внедрении NGFW в России пользуются три сценария: «классический периметр», внутренняя сегментация и в меньшей степени облачные решения.

«Классический периметр остаётся базовым уровнем защиты, особенно в энергетике, транспорте и промышленности, где без него нельзя выполнить регуляторные требования. Чаще всего NGFW устанавливают на границе корпоративной сети для отражения внешних атак и последующей интеграции с SOC (Security Operations Center, центр оперативного реагирования на инциденты информационной безопасности) — это фундамент всей защиты», — отмечает Савельева. Она добавляет, что растёт и интерес к внутренней сегментации как средству минимизации последствий инцидентов: «Компании всё чаще разделяют сеть на зоны — бухгалтерию, АСУ ТП, офисы, ИТ, — чтобы ограничить распространение атак и соответствовать нормам по КИИ».

В отношении облачных моделей, в том числе NGFW-as-a-Service (NGFW как сервис), Савельева подчёркивает, что идёт осторожное, но устойчивое продвижение. «Облачные решения востребованы в первую очередь у небольших компаний и в гибридных инфраструктурах, но пока применяются реже из-за новизны и ограниченного числа сертифицированных продуктов. Тем не менее они позволяют соблюсти требования 152-ФЗ по персональным данным и открывают новые возможности для централизации управления».

Однако, если у компании пока нет развитой облачной ИТ-архитектуры, возможности сервисов могут быть ограничены. «Важно сначала продумать всю архитектуру ИБ в связке с ИТ, чтобы правильно выбрать вариант NGFW», — поясняет Анна Исакова, директор по маркетингу Ideco.

Прогнозы и перспективы

К 2030 году отечественный NGFW-рынок достигнет объёма в 146,3 млрд рублей. Доля зарубежных решений, по прогнозам ЦСР и других аналитиков, стабилизируется на уровне 10—15%, что фактически означает завершение процесса импортозамещения в новых проектах. Такой устойчивый рост объясняется сразу несколькими факторами:

• компании сталкиваются с усилением киберрисков и растущими объёмами сетевого трафика, что вынуждает инвестировать в защиту периметра и сложную фильтрацию трафика;
• свою роль играют и строгие требования регуляторов: указ 2022 года, новые стандарты ФСТЭК и ЦБ для критической инфраструктуры стимулируют переход на сертифицированные отечественные NGFW; 
• мотиватором выступают программы господдержки — гранты, налоговые льготы, ГЧП. Они удешевляют локализацию и способствуют росту инвестиций в сектор; 
• повышение зрелости российских решений и качество локальной технической поддержки делают такие инвестиции более предсказуемыми.

Рекомендации по выбору и внедрению

При выборе решений класса NGFW управленцам важно учитывать не только технические характеристики, но и стратегические риски — от соответствия регуляторным требованиям до устойчивости решения под нагрузкой. В противном случае могут появиться сложности: недоучёт производительности, проблемы с интеграцией в корпоративную ИТ-среду и нехватка поддержки.

Инструментом для снижения рисков и проверки решений в реальных условиях выступают предварительное тестирование нагрузки и пилотные проекты.  «Необходимо заранее определить цель пилота и зафиксировать критерии в программе и методике испытаний. Обычно таких пунктов 5—10, а после развёртывания виртуальных или аппаратных платформ проводят тесты, чтобы понять, насколько NGFW соответствует задачам бизнеса», — советует Дмитрий Лебедев.

Для решений КИИ он приводит следующие рекомендации:

• определить задачи и сценарии использования: для каждого варианта требуется свой набор функций, важно заранее их сформулировать;
• проверить соответствие возможностей решения конкретным требованиям вашей отрасли и регуляторов;
• уделить внимание качеству сервиса со стороны вендора: важна не только техническая поддержка, но и расширенный мониторинг, включая контроль событий безопасности и состояния устройств;
• заранее уточнить параметры SLA и возможности поддержки — эти аспекты часто недооценивают на этапе закупки, но они критичны при эксплуатации;
• убедиться в высокой отказоустойчивости платформы и каналов связи, особенно для систем, работающих в непрерывном режиме.

«Для крупных холдингов и производств актуальны также такие сценарии, как промышленная граница, централизованный контроль через центр управления сетями (ЦУС) и защита удалённых объектов. Подобные проекты требуют более продуманного подхода к архитектуре безопасности и часто реализуются в комплексе с другими решениями, например SWG (Secure Web Gateway, шлюз веб-безопасности), что обеспечивает бесшовную защиту периметра», — добавляет Светлана Савельева.

На практике также важны зрелость вендора, прозрачность обновлений, доступность документации и опыт работы в секторе компании. «Вендоры в первую очередь развивали продукты под крупных enterprise-заказчиков, и это могло сказаться на удобстве для компаний меньшего масштаба, — поясняет Анна Исакова. — Поэтому важно смотреть, есть ли у поставщика проекты, сопоставимые с вашей ИТ-инфраструктурой и отраслевой спецификой, а также учитывать, сколько клиентов уже используют это решение. Если таких заказчиков много, то это обычно означает, что продукт действительно масштабируемый».

• Чтобы быть в курсе важных трендов и мнений ведущих экспертов, следите за нами в телеграм-канале. О развитии навыков управления, личностном росте пишем в «Дзене». Про технологии и развитие в IT — в блоге на VC.