Российские Next-Generation Firewall

NGFW (Next-Generation Firewall, межсетевой экран нового поколения) — это тип межсетевого экрана, который обладает более расширенными функциями по сравнению с традиционными межсетевыми экранами. NGFW зарекомендовали себя как эффективное средство защиты сети от новых киберугроз, их надежность и полярность делает межсетевые экраны нового поколения обязательным элементом системы сетевой безопасности организации.

Перспективы российского рынка NGFW

С уходом иностранных вендоров в 2022 году российский рынок NGFW продолжает испытывать некоторые трудности. В частности, отечественные решения все еще уступают по производительности и функциональности иностранным аналогам, особенно топовым, однако положительная тенденция в развитии и производстве российских технологий также наблюдается — по оценке экспертов рост сохранится и в 2025 году на уровне 15%.

Конечно, отказ от иностранных NGFW прошел практически мгновенно, отечественным производителям пришлось в сжатые сроки готовить переход на отечественные решения, дорабатывать их и внедрять в сети заказчиков. По факту, использование отечественных межсетевых экранов стало весьма актуально в современных реалиях. На практике мы получили защиту от внешнего влияния на критические потоки данных и снижение зависимости от зарубежных технологий в российских информационных системах. Уход иностранных решений на рынке NGFW только ускорил сложившуюся за последние годы государственную политику, направленную на создание, внедрение и продвижение отечественных технологий, в частности телекоммуникационных. Переход на отечественные NGFW обеспечивает выполнение требований Закона от 26.07.2017 № 187-ФЗ «О безопасности КИИ» к использованию отечественных средств защиты информации для критически важных объектов. Дополнительно отечественным производителям NGFW проще проходить процедуру сертификации и подтверждать соответствие изделий заявленным требованиям, поскольку они являются разработчиками программного обеспечения и могут быстро выполнять требования по закрытию уязвимостей.

В последнее время российские вендоры активно развивают свои экосистемы и поддерживают совместимость NGFW с другими отечественными системами безопасности, что повышает эффективность защиты информации.

Кроме того, пользователям российских NGFW доступна русскоязычная техническая поддержка, а также своевременное обновление, что важно для обеспечения бесперебойной работы информационных систем. Стоит отметить, что «Айдеко» предоставляет самую оперативную техподдержку — от обращения до начала решения проблемы проходит несколько минут.
Наконец, стоит отметить, что российские NGFW более доступны для потребителей в России, нежели зарубежные аналоги. Это касается и цены, и скорости поставки.

В целом, мы видим большой задел для будущего отечественного рынка NGFW и большие перспективы для потребителей. При выборе NGFW необходимо учитывать конкретные требования к безопасности и их функциональности, а также соотношение «цена/качество».

Ключевые игроки российского рынка NGFW

Среди отечественных производителей NGFW выделяются следующие лидирующие компании: «Код безопасности», UserGate, «ИнфоТеКС» и «Айдеко».

Основным отличием межсетевых экранов Континент («Код безопасности») является возможность шифрования каналов связи по ГОСТ. Применение Континента весьма широко: от малого бизнеса, до федеральных сетей. Данный межсетевой экран является программно-аппаратным решением.
UserGate Next-Generation Firewall (UserGate) поставляется как программно-аппаратный комплекс, виртуальный образ и SECaaS (Security as a Service). По оценкам экспертов это наиболее приближенное по функциональности к иностранным аналогам решение.

ViPNet xFirewall («ИнфоТеКС») еще один межсетевой экран нового поколения, базирующийся, как Координатор, на аппаратно-программном криптографическом шлюзе (АПКШ) ViPNet, прочих форм-факторов не имеет.
Наконец, Ideco UTM («Айдеко») выделяется среди прочих решений за счет своей широкой функциональности, закрывая практически все потребности пользователя, начиная от фильтрации пользовательского трафика и заканчивая VPN. Ideco UTM, возможно, единственное из российских решений, которое использует последнюю версию ядра Linux, что позволяет поддерживать современное оборудование. Это, в свою очередь позволяет разворачивать Ideco UTM на оборудовании заказчика. Еще одним важным отличием Ideco UTM является способ обработки сетевого трафика: благодаря технологиям DPDK и VPP сетевые пакеты обрабатываются не на уровне ядра, как в других отечественных решениях, а в пространстве пользователя.

Перечисленные межсетевые экраны пока уступают зарубежным аналогам в производительности и в широкой функциональности, поскольку исторически многие решения изначально разрабатывались для решения конкретных задач и под определенную категорию потребителей, и расширение возможностей требует больше времени. Однако работа в этом ключе ведется постоянно, на рынке появляются новые игроки, внедряются новые технологии. На данный момент камнем преткновения являются аппаратные платформы NGFW, поскольку среди отечественных решений нет продуктов со специализированными процессорами, как, например, у Fortinet. В любом случае работы по развитию активно ведутся и производителям будет, чем еще удивить своих покупателей.

Как протестировать и где получить консультацию
Если у вас возникли вопросы по функциональности Ideco UTM или вы хотите протестировать наш межсетевой экран, оставьте заявку ниже для получения консультации или доступа к демо-версии.