От разрозненных решений — к единой архитектуре: момент истины для российского рынка NGFW

Остаются сильнейшие

Еще прошлой весной были основания полагать, что число отечественных игроков на российском рынке NGFW вскоре значительно сократится. На пленарной сессии в рамках конференции «Сетевая безопасность» в ноябре 2025 года было отмечено, что из примерно 50 компаний, действовавших в 2022/23 гг., только у пяти есть готовый коммерческий продукт. Плюс еще примерно столько же активно вкладываются в разработку. Все остальные либо ушли с рынка, либо так и не смогли представить работоспособное решение. Это ожидаемый и объяснимый процесс, поскольку NGFW обладает высокой технологической сложностью, и, следовательно, капиталоемкостью разработки и поддержки. Он содержит множество сетевых функций, механизмов безопасности, требует высокопроизводительной архитектуры, обогащения знаниями о ландшафте киберугроз, поддержки аппаратных платформ для разных сценариев использования и т.п. К тому же его работа должна быть безукоризненной, иначе в компании просто не будет возможности выйти в локальную сеть и в интернет. И те компании, которые делали громкие заявления и давали обещания, не имея на то серьезных оснований, сейчас закономерно выбывают.

Поэтому, если говорить об изменениях на рынке за последние год-два, то я сказал бы, что попросту наступил момент истины. Слабые претенденты без серьезных наработок и экспертизы ожидаемо отсеялись, а лидеры рынка укрепили свои позиции. Окончательная расстановка сил состоится через год-два. Сейчас многие заказчики, особенно крупные, все еще пользуются зарубежными NGFW. Но очень скоро такой возможности не будет — и в силу законодательных предписаний, и в силу устаревания самих решений. К тому же, согласно аналитическим исследованиям, возвращения иностранных ИБ вендоров не сильно ждут – в том числе потому, что доверие к ним уже подорвано, да и остающаяся стабильно непростой геополитическая обстановка тоже влияет на фактор возврата. В итоге мы в России придем к ситуации, похожей на состояние мирового рынка NGFW: есть 3-4 крупных лидера, а все остальные — небольшие нишевые производители, которые в основном обслуживают региональный средний и малый бизнес или крайне специфичные сценарии использования, например, в АСУ ТП. Причем ведущие позиции займут те поставщики, которые лидируют и сейчас, поскольку они располагают и командой, и экспертизой, и опытом интеграции, и финансовыми ресурсами — то есть всем тем, что не наработать с нуля и не приобрети по щелчку пальцев. И при этом еще и рентабельны.

При этом крайне важно понимать, что решения, которые крупный бизнес ожидает от российских производителей NGFW, должны во многом соответствовать уровню международных лидеров. Однако на практике возникает множество нюансов, которые проявляются уже на этапе промышленной эксплуатации. Формально решения могут соответствовать требованиям, но уже после запуска обнаруживается, что отдельные механизмы недоработаны, не хватает гибкости в настройках, отсутствуют важные параметры или они реализованы ограниченно. В результате система либо требует значительных усилий для адаптации, либо оказывается неудобной в эксплуатации.

Именно поэтому нужны полноценные пилотные тестирования, максимально приближенные к реальным условиям. Маркетинговые заявления большинства вендоров сегодня ориентированы на быстрые продажи: компаниям необходимо финансировать развитие продуктов, выходить на рентабельность, и без выручки это невозможно. Как следствие, очень многие решения, формально финализированные, оказываются сильно перехваленными и не готовыми к промышленной эксплуатации.

На опыте UserGate могу сказать, что за каждой галочкой в чек-листе стоят годы практической разработки и тестирования продукта. Это, например, подтверждают результаты независимого исследования NGFW в лаборатории Jet NGFW Lab. Функциональное тестирование показало, что по числу реализованных опций uNGFW — самый функциональный российский NGFW. Для заказчика это означает реализацию максимального количества пользовательских сценариев NGFW и снижение рисков и издержек на этапе внедрения и эксплуатации. В ходе нагрузочного тестирования наш продукт продемонстрировал стабильную работу и даже превзошёл заявленные вендором результаты в сценариях с малым количеством правил. При увеличении числа правил и выборе архитектуры для высоконагруженных сегментов у нас тоже есть, что порекомендовать, а именно – специализированный продукт uDCFW: высокопроизводительный межсетевой экран следующего поколения масштаба дата‑центра.

Рост доверия к российским вендорам

После 2022 года многие компании были вынуждены в сжатые сроки искать альтернативы зарубежным продуктам, при этом репутация российских разработчиков на старте была достаточно слабой. Российские заказчики массово познакомились с отечественными NGFW и начали процесс перехода на них. Да, не всегда можно было заместить западный продукт на российский «порт в порт», и приходилось искать компромиссы в определенных сценариях использования. Однако с привлечением архитекторов и инженеров производителя и при грамотной настройке итоговый результат соответствовал ожиданиям, и ключевой факт — инфраструктура продолжает стабильно работать, а у заказчиков накопился практический опыт эксплуатации. Так, например, только за прошлый год компания UserGate продала более 4 000 аппаратных платформ NGFW (uNGFW), в том числе сотни в формате самых мощных ПАК. То есть еще одно важное изменение последних лет — рост доверия к отечественным поставщикам на примере количества проектов и отгрузок платформ UserGate NGFW, или как он теперь официально после ренейминга называется, uNGFW.

Такой вывод можно сделать еще по нескольким показателям. Во-первых, увеличивается количество договоров, получающих продление, — клиенты остаются с UserGate, и позиции вендора на рынке укрепляются. Во-вторых, растут объемы поставок и масштаб проектов — появляются крупные внедрения, расширяется перечень используемых платформ, заказчики переходят на более современные и производительные решения. Так, например, уже есть история успеха по миграции с продукта одного из западных вендоров на наши решения для задач уровня ЦОД компании из топ-10 списка РБК, а это уже действительно показатель. Уже сейчас массово прорабатываются проекты с действительно крупными бюджетами, часть из них стартовала еще в 2025 году.

Дополнительный фактор — качественное развитие линейки решений UserGate по сетевой безопасности. Вместе они покрывают более широкий спектр задач, получают новые функции, формируется экосистема сервисов и дополнительных продуктов, позволяющих закрывать комплексные сценарии, что напрямую влияет на уровень доверия со стороны бизнеса. Это закладывает основу для массовых миграций высоконагруженных западных NGFW, который ожидается на горизонте 2-3 лет.

Отдельно стоит отметить развитие аппаратной части. К примеру, у UserGate готовится к выпуску линейка высокопроизводительных платформ собственной разработки, в их числе —D250 и X10 (для АСУ ТП); в 2027 — u4030, u4080 и u5020. Старшая модель будет оснащена аппаратным ускорителем на базе FPGA для достижения производительности в 800 Гбит/с в режиме FW L4, младшие — поддерживать установку встраиваемых ускорителей в слоты расширения по стандарту OPC NIC 3.0. Все собственные платформы UserGate строятся на ARM-архитектуре (до 256 ядер), что создает задел для технологической независимости, в том числе с учетом потенциального локального или партнерского (от поставщиков из дружественных стран) производства процессоров. Все это — и рост продлений, и масштаб проектов, и технологический прогресс — указывает на качественное и количественное изменение продуктов UserGate и подтверждает рост доверия клиентов.

Ограничения как катализатор

Не последнюю роль в развитии рынка NGFW играют регуляторные директивы. Такие документы, как приказ №117, указы президента №250 и №166, а также другие изменения в законодательстве подталкивают заказчиков к использованию российских средств защиты. К этому можно относиться по-разному, но в условиях текущей геополитической ситуации очевидно, что технологический суверенитет необходим: страна без собственных технологий неизбежно оказывается зависимой от тех, у кого они есть.

С точки зрения вендоров это формирует дополнительный спрос и создает условия для развития. Для заказчиков это означает рост издержек, которые в конечном счете транслируются на конечного потребителя. Однако во многих случаях такое давление оправдано, поскольку иначе вопросы безопасности попросту бы игнорировались. Показательный пример — введение оборотных штрафов за утечки данных. Раньше, когда штраф за утечку базы на миллион пользователей мог составлять десятки тысяч рублей, бизнес закладывал эти суммы в риски и не инвестировал в защиту. Ужесточение регулирования формирует стимулы для реальных изменений и развития культуры информационной безопасности.

Последовательная работа регуляторов, в том числе ФСТЭК России, на протяжении многих лет заложила фундамент для перехода от формальных требований к безопасности к реальной защите. Это особенно важно в условиях активного развития цифровых сервисов: без доверия к цифровой инфраструктуре невозможно развитие государственных услуг и интегрированных информационных систем, которые уже существенно упростили повседневные процессы для граждан.

Все это работает и в сегменте NGFW. Для сведения, UserGate выходит на финальный этап сертификации процессов РБПО, что говорит о строгих требованиях компании к безопасности выпускаемых продуктов.

Поэтому, хотя регулятор в чем-то и усложняет работу вендоров, вместе с тем он двигает отрасль вперед, заставляя повышать уровень зрелости продуктов. В конечном итоге выигрывают все: заказчики получают более защищенную ИТ-инфраструктуру, пользователи — более безопасные цифровые сервисы, а рынок — более проработанные и конкурентоспособные решения.

От разрозненных решений и Zero Trust — к единой архитектуре сетевого доверия

Одно из главных качественных изменений заключается в том, что рынок действительно переходит от разрозненных решений и точечной замены к построению целостной архитектуры безопасности. Раньше заказчики пытались найти решение, которое закроет базовую задачу и будет работать. Сейчас они смотрят шире — на связанность всех механизмов защиты, на экосистему, на долгосрочную стратегию вендора, на его способность сопровождать и развивать инфраструктуру.

Но на практике многие вендоры ограничиваются собственными продуктами, предлагая замкнутые экосистемы из трех и более компонентов. В UserGate считают этот подход ограниченным. Наша концепция «архитектуры сетевого доверия» строится на интеграции наших собственных решений с продуктами технологических партнеров. Несколько новых соглашений о технологическом партнерстве было подписано на Open Conf 2026, в том числе с компанией «Яндекс.Браузер».

У нас есть набор ключевых разработок — uNGFW, uDCFW (Data Center Firewall), Management Center, WAF, SIEM, VPN и Host NAC клиент — которые объединяются в единую систему и позволяют реализовывать кросс-продуктовые сценарии. Например, при выявлении инцидента SIEM-система может инициировать блокировку процессов на рабочей станции пользователя с помощью uClient или ограничить его сетевой трафик через uNGFW. Так получается целостная и связанная система реагирования.

При этом мы дополняем архитектуру за счет технологического партнерства – активно развиваем взаимодействие с другими вендорами. Идет своего рода переход от тотального недоверия (Zero Trust) к управляемому доверию, когда создается и контролируется среда, где можно доверять конкретным компонентам, устройствам и процессам.

Ключевое отличие нашего подхода состоит в глубине контроля. Мы инвестируем не только в программную, но и в аппаратную часть: разрабатываем собственный дизайн и схемотехнику платформ, контролируем производство и финальные тесты качества. Это позволяет исключать потенциальные риски на уровне железа и снижать зависимость от сторонних поставщиков. Дополнительно мы выпускаем собственные компоненты ПО, включая собственную операционную систему uOS, что усиливает доверие за счет полного контроля над кодом и процессами.

Важная составляющая этого подхода — развитие отраслевой экспертизы и подготовка будущих специалистов, которые пока еще учатся в вузах. Так заказчик может быть уверен, что на рынке достаточно квалифицированных инженеров, способных корректно внедрять и сопровождать решения UserGate. Сюда же входит сервисная составляющая: несколько уровней поддержки вплоть до 24/7/365, развитая инфраструктура обслуживания, наличие больших складских запасов и возможность оперативной замены оборудования. Это формирует доверие и к продукту, и к вендору как к долгосрочному партнеру.

То есть меняется сам подход к выбору средств защиты. Заказчик оценивает не только функциональность NGFW, но и экосистему вокруг него — стратегию развития, зрелость вендора, технологическую независимость, наличие внедрений, ширину экспертизы, связи с другими производителями средств защиты, проработанность обучающих программ и способность обеспечивать долгосрочную поддержку.

В этой логике мы выступаем уже не просто как вендор, а как архитектор сетевого доверия, предлагая целостную систему, которая объединяет технологии, сервисы и партнерские продукты и позволяет выйти на новый уровень безопасности.

Реклама. Рекламодатель, ООО "ЮЗЕРГЕЙТ", ИНН 5408308256, erid:2SDnjd9p9Rc