Среди отечественных производителей NGFW выделяются следующие лидирующие компании: «Код безопасности», UserGate, «ИнфоТеКС» и «Айдеко».
Основным отличием межсетевых экранов Континент («Код безопасности») является возможность шифрования каналов связи по ГОСТ. Применение Континента весьма широко: от малого бизнеса, до федеральных сетей. Данный межсетевой экран является программно-аппаратным решением.
UserGate Next-Generation Firewall (UserGate) поставляется как программно-аппаратный комплекс, виртуальный образ и SECaaS (Security as a Service). По оценкам экспертов это наиболее приближенное по функциональности к иностранным аналогам решение.
ViPNet xFirewall («ИнфоТеКС») еще один межсетевой экран нового поколения, базирующийся, как Координатор, на аппаратно-программном криптографическом шлюзе (АПКШ) ViPNet, прочих форм-факторов не имеет.
Наконец, Ideco UTM («Айдеко») выделяется среди прочих решений за счет своей широкой функциональности, закрывая практически все потребности пользователя, начиная от фильтрации пользовательского трафика и заканчивая VPN. Ideco UTM, возможно, единственное из российских решений, которое использует последнюю версию ядра Linux, что позволяет поддерживать современное оборудование. Это, в свою очередь позволяет разворачивать Ideco UTM на оборудовании заказчика. Еще одним важным отличием Ideco UTM является способ обработки сетевого трафика: благодаря технологиям DPDK и VPP сетевые пакеты обрабатываются не на уровне ядра, как в других отечественных решениях, а в пространстве пользователя.
Перечисленные межсетевые экраны пока уступают зарубежным аналогам в производительности и в широкой функциональности, поскольку исторически многие решения изначально разрабатывались для решения конкретных задач и под определенную категорию потребителей, и расширение возможностей требует больше времени. Однако работа в этом ключе ведется постоянно, на рынке появляются новые игроки, внедряются новые технологии. На данный момент камнем преткновения являются аппаратные платформы NGFW, поскольку среди отечественных решений нет продуктов со специализированными процессорами, как, например, у Fortinet. В любом случае работы по развитию активно ведутся и производителям будет, чем еще удивить своих покупателей.