Собственные чипы, FPGA-ускорители, 40% рынка: UserGate раскрыл, как строят первый российский NGFW

26 февраля в морозном Новосибирске UserGate устроил встречу с прессой, чтобы показать свою кухню изнутри: как компания собирает линейку сетевой безопасности, как устроена помощь клиентам, какие решения будут продвигать дальше. Формально разговор начинался с UserGate NGFW, который называют первым российским межсетевым экраном нового поколения, но одним продуктом программа не ограничилась. Заодно обозначили курс на усиление в Enterprise, пересобрали логику сервиса и перечислили релизы, которые планируют на 2026 год.

Спикеры отвечают на вопросы журналистов.

Компания заметно смещается в сторону крупных внедрений и дата-центров. Под такие задачи выводят отдельный продуктовый уровень – UserGate DCFW, высокопроизводительный NGFW для нагрузок масштаба ЦОД. По словам вендора, по возможностям и скорости у решения нет прямых аналогов на российском рынке. Причём демонстрация была не только на словах: журналистам показали нагрузочное тестирование с применением генератора трафика Keysight Breaking Point. После этого разыграли сценарий целевой атаки и отработали отражение средствами UserGate NGFW. Обсуждали не максимальные значения, а поведение в рабочих режимах – количество правил межсетевого экрана, разные профили, включенные функции. По данным тестов, при увеличении числа правил межсетевого экрана в сто раз производительность снижается примерно на 25%. Такие измерения обычно и показывают, подходит ли продукт для большой и сложной инфраструктуры.

Нагрузочное тестирование DCFW на стенде

UserGate DCFW в этой схеме не заменяет UserGate NGFW. Вендор продолжает развивать 2 продукта, чтобы заказчик мог защитить и филиалы, и ЦОДы, и технологические сети, и высоконагруженный периметр штаб-квартиры. Этот подход проговаривали как часть стратегии для внедрений в крупном корпоративном сегменте. Кирилл Прямов, менеджер по развитию направления «сетевая безопасность» UserGate, объяснял логику так: компания уже 11 лет поставляет на рынок UserGate NGFW, который может закрыть все сценарии даже в крупных заказчиках. Но в случае с самыми большими корпорациями, в которых нагрузка может составлять десятки и сотни Гбит/с при десятках тысяч правил межсетевого экрана, для защиты периметра и ЦОДов необходимо было применить новую архитектуру. При этом начинать проще с ЦОДов, так как там задействовано меньше механизмов безопасности, например, нет контентной фильтрации и антивирусной защиты. При этом к концу 2026 года компания готовится реализовать в UserGate DCFW все функции для применения в сценарии периметрового NGFW с полным набором механизмов защиты.

Иван Чернов, директор по продуктовой стратегии UserGate, рассказал о ближайших релизах для защиты веб-доступа. На UserGate Open Conf 2026 в марте компания планирует показать UserGate Security Web Gateway (SWG) и публично представить его 25 марта. На конференции обещают раскрыть технические детали и дать живую демонстрацию на стендах. Параллельно развивается UserGate WAF (Web Application Firewall): за год после релиза провели более ста пилотов у крупных заказчиков, начали коммерческие отгрузки и выпустили четыре обновления с расширением функциональности. По оценке команды, за это время производительность выросла примерно вдвое, а в нагрузочных тестах на виртуальной машине UserGate WAF показал около 7 500 RPS.

В аппаратном блоке Кирилл Прямов говорил, что под Enterprise-задачи компания развивает собственные программно-аппаратные комплексы и готовит модели E3050 и F8050 на архитектуре ARM. Выбор ARM он связывал с более прямым маршрутом к импортозамещению: при появлении российских процессоров сопоставимого класса переход будет проще. В самих системах акцент делали на эксплуатационных вещах для крупных заказчиков - горячая замена SSD, два блока питания и несколько вентиляторов с заменой без остановки, а также обновленные сетевые интерфейсы.

Также Прямов разобрал аппаратное ускорение IPS на высоких нагрузках. Для этого готовят встраиваемый ускоритель «Катунь-2» на базе FPGA. Модуль ставится в слот расширения для сетевых карт и, по озвученным параметрам, добавляет около 12 Гбит/с ускорения IPS на тысячах сигнатур. При установке нескольких модулей производительность суммируется. Озвучено производство первой серийной партии в 1 000 устройств и вывод «Катунь-2» на рынок к лету 2026 года.

Модели аппаратных платформ UserGate.

Ещё одна важная деталь про UserGate DCFW: в логике компании это программный продукт, который разворачивается как виртуально, так и на программно-аппаратном комплексе. А задачи самого крупного класса для ЦОДов закрывают гибридными устройствами, состоящими из 2-х и более аппаратных платформ. Для таких вариантов называли показатели уровня десятков миллионов одновременных сессий, сотен тысяч новых сессий в секунду и ускорение IPS до десятков гигабит в секунду.

Также Дмитрий Ткачев описал новое направление деятельности компании: ГОСТ VPN. Сейчас ведется сертификация реализации российских криптографических алгоритмов шифрования на класс СКЗИ КС3. В качестве основы взяты продукты UserGate NGFW и UserGate Client. Шифрование будет осуществляться на сетевом уровне (L3). Отдельно Дмитрий показал ГОСТ VPN на дорожной карте как самостоятельный VPN-шлюз под консервативный сегмент с жесткими требованиями.

Еще один важный блок на встрече был не про продукты, а про сопровождение. UserGate uFactor внутри компании выполняет роль центра экспертизы, а для заказчиков работает как провайдер ИБ-услуг и параллельно ведет SOC UserGate. Смысл простой: даже сильная платформа не спасает, если в инфраструктуре остаются сбои в настройках и процессах, а реагировать на инциденты некому. Поэтому вендор подчеркивает, что сервисы, экспертиза и постоянная работа с заказчиком становятся частью защиты наравне с техническими решениями.

Техподдержку на встрече тоже разбирали детально. Компания описывает модель, завязанную на базу знаний: доступ к материалам помогает заказчикам примерно в 20% случаев решать вопросы самостоятельно, без обращения к инженерам. Параллельно сервисное подразделение за последние два года сократило сроки обработки заявок и за счет этого подняло удовлетворенность клиентов качеством обслуживания.

Этот же сдвиг в ожиданиях показали на цифрах. Юлия Косова, руководитель отдела стратегической аналитики, привела результаты опроса и кабинетного анализа, в котором участвовали более 300 специалистов из IT, ИБ и C-level. По ее данным, российский рынок кибербезопасности за четыре года вырос более чем в 2,5 раза, а самыми массовыми внедрениями остаются решения класса «сетевая безопасность»: NGFW используют 52% компаний. При этом фаза экстренного перехода у многих уже позади, и выбор все чаще определяется устойчивостью и предсказуемостью поставщика, а не ценой и сроками. Косова также отметила, что в крупном коммерческом сегменте завершенность импортозамещения, по оценке UserGate, около 60%, а массового отката на зарубежные продукты рынок не демонстрирует. Поэтому на первый план выходит доверие - гарантированная поддержка и управляемый жизненный цикл решения. Далее она перешла к позициям UserGate в сегменте NGFW и привела оценку роста доли рынка компании с 29% до 40% без учета иностранных игроков.

Выступление Юлии Косовой.

В завершение компания проговорила свою общую позицию: ставка на собственные технологии и разработку внутри компании, плюс направление микроэлектроники. UserGate утверждает, что проектирует собственные микросхемы, чтобы держать производительность, надежность и уровень доверия на нужном для корпоративного сегмента уровне. Целевая аудитория при этом широкая - от малого и среднего бизнеса до крупных корпораций с распределенной инфраструктурой и центрами обработки данных.