NGFW: что это, почему нужно компаниям и какие решения есть в России

Предложение на рынке NGFW растет – появляются разработки как российских компаний, так и вендоров из дружественных стран. Однако пока этого недостаточно, считают эксперты. Спрос все еще больше предложения. Более того, текущие решения пока редко удовлетворяют пользователей.

Что такое NGFW? И какие файрволы нового поколения сейчас есть на российском рынке? Обо всем по порядку – в этой статье.

Чем NGFW отличается от традиционного файрвола

Next-generation firewal, или сокращенно NGFW, – межсетевой экран нового поколения. Это продукт, который помимо задач обычного файрвола также занимается глубоким анализом входящего трафика и проактивным обнаружением угроз.

Название NGFW расширенному файрволу дали эксперты Gartner. Это произошло в 2011 году. На тот момент аналитики компании считали, что традиционные решения больше подходят для малого и среднего бизнеса. Новые же, по их мнению, достойны масштаба корпораций и холдингов.

Со временем NGFW стали внедрять не только в крупных компаниях. Для любого бизнеса сегодня это комплексный инструмент, с помощью которого можно обезопасить сети, устройства и системы от кибератак, уязвимостей и различного вредоносного ПО.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

На самом деле NGFW – это просто эволюция стандартного классического брэндмауэра, куда добавили всевозможные IDS/IPS, анализ трафика отдельных приложений, автоматические обновления и т. д.

Такие решения есть на российском рынке, в основном они построены на базе приложений с открытым исходным кодом, хотя зачастую со значительными доработками. Спрос на них был всегда.

При этом, по его словам, компании чаще выбирают именно NGFW, а не межсетевые экраны предыдущих поколений. Исключение – если есть специфичные сценарии киберзащиты на предприятии. Но даже с их учетом эксперты ожидают, что спрос на NGFW будет расти дальше, а сами решения продолжат обрастать новыми функциями.

NGFW в России: бум на рынке и прогнозы

Интерес к российским NGFW растет ежегодно. Причина понятна – рынку нужны отечественные решения, этого требует политика государства на импортозамещение.

К числу российских аналогов относятся разработки компаний UserGate, «Айдеко», «ИнфоТеКС», «Код безопасности», «АльтЭль», «С-Терра», «Смарт-Софт» и «Элтекс». В апреле 2023 года свое решение представил «РТК-Солар». Известно также, что файрволы нового поколения готовят другие отечественные cybersec-разработчики.

Ажиотаж среди местных вендоров – ответ на запросы рынка. По оценкам «РТК-Солар», еще в 2022 году 80% предложения составляли решения иностранных вендоров. Большинство из них теперь ушло из страны/

При этом, по данным «РТК-Солар», 91% российских компаний уже используют NGFW. Однако более 70% из них недовольны решением и планируют его заменить. Чаще всего пользователей не устраивает качество продукта. Насколько конкурентоспособны в этом плане российские NGFW – пока сложный вопрос.

Игорь Ландырев

Руководитель проектов по Анализу защищенности компании Awillix

По моему опыту, никто пока так и не перешел на отечественные межсетевые экраны. Лет пять назад отечественные продукты в этой части не закрывали и половины потребностей: удобство, быстрота, возможности, отказоустойчивость — все суммарно не давало того, что давал, например, Check Point Firewall. Сегодня я бы не сказал, что ситуация кардинально изменилась.

Требований к NGFW у пользователей немало. Зачастую в российских компаниях это единственная точка подключения внутренней инфраструктуры в внешним сетям.

Иван Чернов

Менеджер по развитию UserGate

В первую очередь заказчики обращают внимание на наличие определенных сетевых функций. Например, для них важны динамическая маршрутизация и наличие VRF для решения инфраструктурных, сетевых задач. Еще смотрят на производительность. Далее пользователей интересуют функции безопасности: работа модулей L7, IDPS, дешифрация SSL-трафика и так далее – все то, что относится к практической реализации задач обеспечения безопасности информационных систем и непрерывности бизнес-процессов.

Такие же требования ИБ-специалисты предъявляют к NGFW от вендоров дружественных стран, которые в последнее время появляются на рынке. Хотя они пока, по мнению экспертов, тоже не могут удовлетворить запросы пользователей.

Игорь Ландырев

Руководитель проектов по Анализу защищенности компании Awillix

С ними все тоже самое, что с нашими: проверяются плохо, поддержка недостаточная, рост слабый, потребностям крупных компаний в большинстве своем не соответствуют. Бизнес готов их закупать, а вот ИБ-специалисты внутри компаний использовать не готовы.

Скептически к новым иностранным решениям настроены не только пользователи, но и российские вендоры. При этом больше сомнений у них вызывают качество продукта и репутация таких разработчиков.

Иван Чернов

Менеджер по развитию UserGate

Да, на нашем рынке найдется место для любых новых игроков – от молодых российских компаний, которые срочно бросились создавать свои межсетевые экраны, до, например, китайских или индийских производителей. Причем, не самого высокого уровня, если сравнивать с мировыми лидерами. Но говорить о том, что российская «поляна» пустая и тихо ждет зарубежных NGFW – неправда. Взамен топовых мировых компаний, которые ушли, прийти могут, пожалуй, такие же внутренние игроки других стран, как и наши российские вендоры. И говорить, что они априори лучше только потому, что иностранные, – это странно.

Российским же разработчикам, по его мнению, было бы полезнее сконцентрироваться на производстве тех продуктов, на которых они специализируются. В идеальной ситуации он видит на рынке десять NGFW-производителей, каждый из которых будет выпускать одно гарантированно качественное решение. 

Можно ли заменить NGFW другими продуктами

Когда текущие варианты не устраивают, это кажется вполне логичным решением. Однако здесь важно заранее определить функции NGFW, которые возьмут на себя другие продукты.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

Например, если вы понимаете, что нужен межсетевой экран, IPS и защита почты от спама, то для каждого из требований можно подобрать отдельное решение – коммерческое или бесплатное, а затем заняться их интеграцией в вашу инфраструктуру.

Конечно, купить одну единую «коробку» с NGFW бывает удобнее. Но это не всегда оправданно. Например, если вы не готовы платить за функции, которыми не собираетесь пользоваться.

Другая ситуация – когда важна комплексная киберзащита, включая интерфейс для управления правилами межсетевого экрана, постоянно актуальную базу данных об угрозах и ресерчинг. В этом случае не подойдет ничего, кроме файрвола нового поколения. Придется выбирать NGFW из тех, что представлены на рынке, отмечают собеседники Cyber Media.

Выводы

Рынок межсетевых экранов в стране развивается огромными темпами. Российские NGFW уже справляются с задачами пользователей. И пусть пока они не закрывают все требования и вызывают сомнения у ИБ-специалистов, все еще может измениться. Курс государства на импортозамещение многое исправит, напоминают эксперты.

Главное – помнить, что идеального NGFW не существует. Его не было и раньше, так как в каждом случае компания выбирает продукт под свои ожидания. А они, как известно, могут сильно отличаться.