NGFW: останется только один. Недостатки и дружественные решения

(Окончание. Начало в IT News № 5/2025)

В этом материале IT-World подробно разберет основные недостатки российских NGFW, мнения экспертов отрасли, а также рассмотрит альтернативы — решения из так называемых «дружественных» стран и их риски. Кроме того, затронем вопросы, связанные с использованием продуктов американских вендоров, и дадим прогнозы по развитию рынка в ближайшие годы.

Недостатки

Одной из основных проблем российских NGFW-проектов считается их недостаточная функциональность. Даже в 2025 году переход с зарубежных решений на российскую продукцию нередко приводит к необходимости использования нескольких систем от разных вендоров вместо одной (иностранной). Очевидно, что подобный подход вызывает дополнительные сложности в настройке и обслуживании гибридных инфраструктур. Небольшим компаниям может быть вполне достаточно возможностей отдельных российских NFGW-систем, а вот крупным заказчикам, которые нуждаются в большем количестве доступных функций и их эффективной оркестрации, приходится сложнее с выбором отечественных систем.

Следующая проблема — недостаточная производительность и отказоустойчивость в высоконагруженных сетях. Часто российские системы показывают результаты хуже, чем зарубежные аналоги. Опять же, это наиболее актуально именно для крупных заказчиков, чьи сетевые нагрузки время от времени оказываются чрезмерными для некоторых отечественных решений и даже приводят к их отказам.

Не менее важны и интерфейсные проблемы, когда без пошаговой инструкции найти и правильно использовать определенную функцию становится слишком трудоемкой задачей. Эта проблема, в свою очередь, напрямую связана со следующей — неполной документацией возможностей российских NGFW-систем. На ситуацию можно взглянуть более широко, если учесть, что в российском инфопространстве до сих пор нет полноценных баз знаний (аналогичных иностранным) по отдельным направлениям сетевой безопасности. В формировании подобных баз знаний могут и должны принимать участие сотрудники техподдержки соответствующих программных и аппаратных решений, которые анализируют поступающие к ним запросы от реальных клиентов, однако процесс идет медленно.

Среди актуальных проблем NGFW-систем также можно назвать необходимость длительного тестирования клиентом соответствующих систем, прежде чем решиться на окончательный переход, однако это не является особенностью именно российских предложений, а касается всего сегмента в целом. Тем не менее нужно учитывать, что в рассматриваемом нами случае перехода с зарубежного продукта на российский тестирование займет больше времени.

Евгений Новиков (Trust Technologies)

Генеральный директор Trust Technologies Евгений НОВИКОВ выделяет два основных недостатка отечественных NGFW-решений. Во-первых, это недостаточная производительность. Многие пользователи отечественных NGFW отмечают проблемы в работе устройств при высокой нагрузке и одновременном включении всех функций безопасности NGFW. Ситуация постепенно улучшается, поскольку все разработчики отечественных межсетевых экранов работают над повышением производительности. Кроме того, компании, специализирующиеся на внедрении NGFW, готовы предложить схемы с балансировкой нагрузки.

Во-вторых, это сложности администрирования. Некоторые пользователи сталкиваются с трудностями в управлении отечественными NGFW и их настройке. Это может привести к некорректной настройке политик безопасности и оставить бреши в защите. Данный факт обусловливается тем, что долгое время российские предприятия работали на иностранных решениях и приобрели определенные привычки. Эти сложности решаются при помощи опытных консультантов.

Дружественные решения

Помимо отечественных решений на российском рынке начали появляться NGFW-устройства от производителей из других стран, в том числе так называемых дружественных. Вопрос о том, где проходит граница дружественности, оставим за скобками. Для простоты предположим, что в этот список можно включить те страны, которые пытаются сохранить политическую нейтральность и не поддерживают весь спектр санкционного давления, оказываемого сегодня на Россию. В частности, свою NGFW-продукцию в России предлагают компании из Китая, Индии, Южной Кореи, Израиля и Турции.

В принципе использование российскими заказчиками NGFW, разработанных в этих странах, возможно, однако оправданным подобный выбор назвать сложно. Во-первых, нужно учитывать продолжающуюся турбулентность в международных отношениях. Сегодняшние «друзья» завтра могут стать «врагами», и наоборот. Во-вторых, в любой момент могут измениться требования российских регуляторов к продукции данного класса, что также осложнит эксплуатацию иностранных решений, а возможно, даже вынудит эти компании оставить попытки покорения локального рынка.

Тем не менее, если по каким-то причинам заказчик все же решается на использование ПО/ПАК из этих стран, нужно учитывать несколько основных моментов. Во-первых, соответствие российскому законодательству и стандартам, в том числе в области защиты персональных данных и импортозамещения. Также следует помнить, что в некоторых отраслях применение иностранных систем запрещено в принципе или будет запрещено в недалеком будущем. Во-вторых, крайне важно, чтобы у вендора была качественная техническая поддержка и регулярные обновления. В-третьих, необходимо оценить степень доверия к разработчику и стране, где он базируется, — крайне субъективный фактор, от которого, однако, зависит очень многое.

Евгений Новиков (Trust Technologies)

Генеральный директор Trust Technologies Евгений НОВИКОВ считает, что несмотря на сложность вопроса, в некоторых случаях можно использовать решения дружественных стран. Все зависит от потребностей клиента, от степени критичности информационных систем, которые защищаются межсетевым экраном. В то же время он подчеркивает, что за последние годы российские решения действительно шагнули вперед и лучше присмотреться именно к ним. Что касается зарубежных разработок, то стоит рассматривать только те компании, что не ушли из России и продолжают официально работать, например, продукцию Check Point (Израиль).

Американцы

Часть заказчиков (по разным оценкам, 10–30%) продолжает использовать ИБ-решения американских вендоров, причем сталкиваясь со сложностями в области сервисного обслуживания таких систем, оплаты лицензий по серым схемам, техподдержки через третьи руки, получения базовых обновлений. Даже высокие риски безопасности, что в контексте ИБ-решений представляется неким парадоксом, не убеждают их перейти на альтернативные системы. Вопрос о том, может ли пользование американскими ИБ-продуктами в нынешних реалиях в принципе быть безопасным, является условно дискуссионным. На самом деле ответ на него очевиден и лежит на поверхности, тем не менее часть компаний предпочитает старые системы. Свой выбор они аргументируют тем, что российские решения не могут похвастать набором функций, к которым привык заказчик, а сложность и риски при миграции оцениваются ими как чрезвычайно высокие.

В то же время для новых проектов клиенты выбирают преимущественно отечественные решения, поэтому доля компаний, использующих зарубежное оборудование из недружественных стран, постепенно сокращается за счет тех, кто все же решается на миграцию. Те компании, что вопреки всем рискам остаются на иностранных системах, обычно успешно решили проблемы с техподдержкой и актуальными обновлениями ПО, поэтому не считают свой выбор чрезмерно рискованным. Однако ужесточение требований со стороны регуляторов в 2025 году все же может мотивировать часть компаний к переходу. Некоторые компании возлагают определенные надежды на официальное возвращение американских вендоров на отечественный рынок, однако надеяться на это опрометчиво. Даже если компании пожелают вернуться, сделать это будет не так просто: один раз отказавшись от обязательств перед клиентами, вернуть их доверие повторно — задача нетривиальная.

Генеральный директор Trust Technologies Евгений НОВИКОВ в качестве основных рисков отмечает следующие. Во-первых, это риски безопасности, связанные с доступом к данным и возможностью их утечек. Были случаи, когда функции безопасности удаленно отключались зарубежными вендорами. Во-вторых, отсутствие регулярных обновлений и невозможность полноценно обращаться в официальную техническую поддержку производителя. В-третьих, несоответствие требованиям регуляторов. Поскольку речь идет про ИБ, то здесь критично своевременно получать обновления, качественную техподдержку вендора, а также иметь возможность быстрого ремонта и замены «железа».

Прогноз

Судя по всему, российский рынок NGFW вошел в промежуточную, а возможно, и в заключительную фазу своего становления. Сколько времени потребуется на то, чтобы довести отечественные ПО/ПАК в этом сегменте до более высокого уровня и устранить все недостатки, которые все еще заставляют многих заказчиков опасаться перехода на них, не знает достоверно никто. Скорее всего, на это потребуется три-пять лет. Уже существующие на рынке продукты станут лучше, появятся новые — срок в несколько лет позволяет. Работать придется и тем и другим, ведь из-за ухода крупных иностранных игроков требования к сетевым решениям растут и у регуляторов, и у клиентов. Кроме того, на рынке уже сформировался спрос (возможно, пока не очень большой) на отдельный класс решений, способных управлять ПО и ПАК в сегменте NGFW от разных производителей.

NGFW: эра зрелости и консолидации

Вероятнее всего, текущий год все еще будет периодом неопределенности и даже хаотичности на рынке NGFW. Но в какой-то момент рынок стабилизируется: компании-разработчики окончательно решат, что можно называть NGFW, а что — нет, а заказчики определятся с выбором. В конце концов, подойдет очередь тех, кто до последнего держится за давно внедренные иностранные решения. Доля таких заказчиков невысока, и они, видимо, все еще надеются на возвращение компаний, которые в 2022 году покинули российский рынок. Однако случится подобный разворот или нет, можно только гадать. Важно напомнить, что с 1 января 2025 года вступил в силу пункт № 6 указа № 250 от 1 мая 2022 года. Многие компании, которые обязаны его выполнять, но все еще не перешли на российские решения, будут вынуждены в срочном порядке мигрировать на отечественную продукцию. Не менее важно и то, что через два-три года станет возможным подвести итоги массовой миграции заказчиков на российские разработки. Но уже сейчас можно констатировать, что за последние три года на рынке появилось значительное число новых игроков, большинству из которых предстоит отказаться от борьбы за него. Конечно, в моменте такая конкуренция положительно сказывается на рынке, но в перспективе от нескольких десятков NGFW-вендоров останется в лучшем случае треть.

Евгений Новиков (Trust Technologies)

Генеральный директор Trust Technologies Евгений НОВИКОВ говорит, что в настоящее время число отечественных разработок в данном сегменте превысило три десятка. Рост рынка продолжится, а некоторые аналитики ожидают не менее 10–15% увеличения сегмента NGFW в ближайшие несколько лет. Будет происходить постепенная консолидация, в результате которой останется несколько сильнейших игроков, чьи решения, во-первых, смогут предложить требуемую производительность NGFW, а во-вторых, обеспечить максимальную функциональность решения, действительно необходимую в современных реалиях.

Полную версию статьи можно прочитать на сайте https://www.it-world.ru/security/3zsldz1snwcg8gkkcwcwc80wock4c40.html