Блог

NGFW для защиты инфраструктуры

Сегодня межсетевой экран нового поколения (NGFW) остается одним из ключевых средств по защите информации. Среди его функций: системы обнаружения/предотвращения вторжений (IDS/IPS), потоковая антивирусная защита, инспекция SSL-трафика и так далее. До 2022 года у большинства организаций в основе инфраструктуры были решения класса NGFW от зарубежных производителей, но после начался поэтапный переход на отечественные продукты.

При этом импортозамещение все еще продолжается. В 2025 году полностью на российские NGFW перешли 38% организаций. Такие данные получены в ходе опроса 113 представителей крупного бизнеса РФ компанией «К2 Кибербезопасность». При этом в ближайшие 2-3 года доля отечественных продуктов в активно эксплуатируемой инфраструктуре корпоративного сегмента вырастет до 70-75%. Таким прогнозом поделился Илья Куриленко, заместитель генерального директора по развитию компании «Анлим» — центра компетенций по информационной безопасности. Подробнее о ситуации с российскими NGFW читайте в материале.

Если говорить о спросе на поставки новых NGFW из-за рубежа, то сегодня он сильно упал, а в легальном поле он около нулевого. Но при этом очень популярна поддержка уже установленных систем, например, покупка запчастей и обход лицензионных ограничений. Однако нужно помнить, что параллельный импорт не может заменить официальных каналов из-за отсутствия гарантий, техподдержки от вендора и обновления сигнатур. К тому же для некоторых организаций существуют обязательные требования по импортозамещению оборудования.

«До 2022 года практически во всех крупных организациях в основе защиты стояли зарубежные платформы: они были «вшиты» в сетевую архитектуру, на них завязаны процессы, люди были обучены под них. И поэтому процесс миграции, учитывая масштаб и сложность инфраструктуры, больше похож на трансплантацию. К тому же решения класса NGFW преимущественно являются пограничными средствами защиты, поэтому ошибки или пренебрежение функциональностью при замене могут стоить очень дорого», – рассказал Илья Куриленко.

При этом российские NGFW пока вне конкуренции с зарубежными продуктами, имеющими за плечами историю в 15-20 лет и огромные команды разработки. Поэтому некоторые функции у отечественных решений реализованы с рядом ограничений. Речь, в первую очередь, о поддерживаемых сетевых технологиях, что существенно ограничивает в вариантах внедрения. Дополнительное ограничение: из-за архитектурных отличий некоторых отечественных платформ требуются более мощные аппаратные ресурсы, особенно при обработке шифрованного трафика на высоких скоростях. Также актуальна нехватка инженеров с опытом, знающих российские системы на уровне экспертов. Не всегда инструментарий для автоматического переноса политик есть у вендора и не во всех сценариях применим, что приводит к необходимости ручной настройки.

«Российские производители сейчас занимают активную позицию в условиях сформировавшейся конкуренции. Они получают большой объем обратной связи от реального рынка и реагируют на него быстрее, чем когда либо. PT NGFW, обновленный «Континент», последние версии UserGate и Ideco качественно отличаются от ситуации трехлетней давности», – подчеркнул Илья Куриленко, заместитель генерального директора по развитию компании «Анлим».

В целом же увеличение доли российских NGFW в инфраструктуре организаций в ближайшее время неизбежно, особенно с учетом закрытия регуляторных требований. Не исключено, что часть организаций будет имитировать переход на отечественные продукты для выполнения нормативных требований, а фактически продолжит эксплуатировать зарубежные NGFW. Подобное создает иллюзию безопасности при реальном сохранении рисков. Компания как интегратор решений в сфере информационной безопасности советует не держаться за зарубежные продукты, но и не рубить с плеча. Нужно обеспечить плавный переход, а не аварийную замену.

2026-05-08 13:43