Тема выбора межсетевых экранов следующего поколения, или NGFW, стала одной из самых горячих на рынке. Этот класс оборудования очень востребован, но после ухода зарубежных вендоров подбор адекватной замены из числа отечественных продуктов стал непростой задачей.
- Введение
- Что изменилось на рынке
- Чего ждут заказчики
- Функции, уникальные и не очень
- Внутренняя экспертиза и что от неё зависит
- Тестирование как элемент выбора
- Прогнозы
- Выводы
Введение
Тема выбора NGFW поднимается в эфире AM Live уже третий раз. Но проблемы на рынке остаются всё теми же: многие заказчики не спешат менять зарубежное оборудование из-за того, что российское уступает по функциям, быстродействию и надёжности, плюс количество игроков на отечественном рынке NGFW не прекращает расти, что затрудняет выбор.
Рисунок 1. Участники дискуссии в студии AM Live
В качестве экспертов в эфир AM Live были приглашены:
- Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
- Иван Чернов, руководитель технического маркетинга UserGate.
- Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности».
- Дмитрий Хомутов, генеральный директор Ideco.
- Алексей Данилов, руководитель продуктового направления компании «ИнфоТеКС».
- Андрей Ларшин, руководитель направления NGFW, МТС RED.
- Альберт Маннанов, руководитель продукта Solar NGFW, ГК «Солар».
Ведущий дискуссии — генеральный директор «АМ Медиа» Илья Шабанов.
Что изменилось на рынке
По общему мнению участников дискуссии, набор функций NGFW в целом не меняется уже много лет. Но есть много других нюансов, которые влияют на рынок. Так, Павел Коростелев обратил внимание на то, что за последние несколько лет количество правил в среднем NGFW выросло больше чем на порядок: с 5 тысяч до более чем 70 тысяч.
Управляющий директор, директор по продуктам Positive Technologies Денис Кораблев
Денис Кораблев:
— Долгое время мы полагались на западных вендоров. До 2022 г. российские NGFW занимали лишь узкие ниши на рынке. Продукты корпоративного класса пришлось создавать «с нуля». У нас на создание NGFW ушло два года.
Менялась и сама среда. Появлялись новые приложения, о которых зарубежные продукты «не знают» и знать не будут. Плюс ко всему, для нас менее актуальна поддержка устаревших протоколов, тогда как любой зарубежный продукт — просто музей истории интернета.
Руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев
Павел Коростелев:
— Основной водораздел между российскими и международными вендорами проходит сейчас по линии того, поддерживают ли они российские операционные системы, оборудование и облака или нет. Кроме того, зарубежные вендоры не готовы отказаться от устаревшего багажа. Ситуация в России определяет путь развития региональных рынков Индии, Китая, Африки, Ближнего Востока, Латинской Америки и, вполне возможно, Европы на ближайшие пять-семь лет.
Руководитель технического маркетинга UserGate Иван Чернов
Иван Чернов:
— Главная цель заказчиков — спасти бизнес-процессы. ИТ для них — вторичная функция, приоритет ИБ был ещё ниже. Очередь до неё доходит только сейчас.
Многие из наших заказчиков до сих пор в силу различных причин используют Windows XP SP1, и заменить эту устаревшую систему невозможно. Для них отказ от многих устаревших протоколов приведёт к катастрофе, и нам приходится это учитывать.
Генеральный директор Ideco Дмитрий Хомутов
Дмитрий Хомутов:
— Быстрому развитию рынка способствует ситуация с атаками. При этом системы предотвращения вторжений (IDS / IPS) за ней не успевают. Также в NGFW приходится поддерживать как российские ОС, которые очень быстро развиваются, так и зарубежные. Очень востребованна интеграция с SOC, которые активно строятся. А вот создание экосистем не востребованно.
Руководитель направления NGFW в МТС RED Андрей Ларшин
Андрей Ларшин:
— Российские вендоры не достигли уровня продукции международных, так же как и немецкие, французские, итальянские. У американских компаний было больше времени и ресурсов, плюс они изначально устремлялись на глобальный рынок. И в целом разработка NGFW — дело долгое и дорогое. Деньги у российских разработчиков появились только к концу 2023 г. Время тоже есть, и нужно правильно сформировать ожидания.
Чего ждут заказчики
Как показал результат первого опроса зрителей (рис. 2), уже приобрели российский NGFW 20 % респондентов (против 13 % в 2023 г.). По мнению Павла Коростелева, это является индикатором активных закупок, уровень которых уже превысил показатели 2021 г. Во многих других сегментах, по его оценке, ситуация намного хуже.
Рисунок 2. Подход компаний к импортозамещению NGFW
С другой стороны, как отметил представитель «Кода Безопасности», и риска больше, если что-то пойдёт не так, поскольку NGFW ставится «в разрыв» сети.
Как подчеркнул Денис Кораблев, именно поэтому проблем с производительностью и отказоустойчивостью заказчики вендорам обычно не прощают, тогда как с недостаточной функциональностью или высокими ценами они готовы мириться. Впрочем, по его мнению, поскольку многие новые вендоры, в том числе и Positive Technologies, не имеют багажа поддержки устаревших технологий, они могут добиться кратного увеличения производительности по сравнению с уважаемыми международными NGFW.
Также Денис Кораблев напомнил, что значительную часть российских компаний составляют многопрофильные холдинги, объединяющие предприятия разных отраслей. Для обеспечения их потребностей приходится использовать всю линейку продукции с разными функциями, но при этом, как подчеркнул представитель Positive Technologies, всё оборудование должно управляться централизованно.
Руководитель продукта Solar NGFW в ГК «Солар» Альберт Маннанов
Альберт Маннанов:
— Смена вендора — очень сложный процесс, сродни смене вероисповедания. Одинаково сложно менять и зарубежный продукт на российский, и зарубежный на другой зарубежный, условный Fortinet на условный же Palo Alto. Но в целом у заказчика — сформировавшийся набор ожиданий. При этом у ИТ и ИБ он хоть и пересекается, например в части сегментации сети, но не совпадает. ИБ хочет, помимо стандартной уже IDS / IPS, инспекции шифрованного трафика, интеграции с SIEM и XDR. А вот потоковый антивирус уже востребован не у всех.
При этом от вендора ждут всей линейки оборудования, от офисных устройств до «тяжёлых» и сугубо специальных, для промышленных сетей. Фактор цены тоже важен, как и наличие разного рода программ лояльности.
По наблюдениям Дмитрия Хомутова, отсутствие той или иной функции — обычно повод для того, чтобы оттянуть замену используемого решения. Но при этом многие функции заказчиками реально не используются.
С другой стороны, как напомнил Андрей Ларшин, у некоторых категорий заказчиков, таких как крупные телеком-операторы или крупнейшие корпорации, встречаются обязательные требования по поддержке протокола IPv6, обработке сотен тысяч правил или пропускной способности не менее 60 Гбит/с. Их не так много по общему числу, но они формируют приличную долю рынка. Также Андрей Ларшин назвал важной тенденцией запрос на NGFW как сервис; МТС RED предлагает решение с мультиарендной архитектурой, предназначенное для использования в облачных средах.
По мнению Павла Коростелева, облачные NGFW обычно являются частью комплексного сервиса.
Руководитель продуктового направления в «ИнфоТеКС» Алексей Данилов
Алексей Данилов:
— Много специфических требований предъявляют заказчики из сферы промышленности. Например, чтобы устройство могло не терять работоспособности, плавая в мазуте, причём в самом прямом смысле слова. Очень востребованна возможность работы при сверхнизких температурах. И это — большой рынок. У потребителей из секторов SOHO (мини-офис) и SMB (малый и средний бизнес) определяющим параметром выбора является цена.
Павел Коростелев назвал объём рынка NGFW для SMB и SOHO трудноизмеряемой величиной. Более значим, по его оценке, сегмент оборудования для защиты центров обработки данных, где определяющими факторами являются производительность и отказоустойчивость, особенно в условиях так называемого «шторма подключений». Весьма специфическим потребителем Павел Коростелев назвал розницу, где важны простота установки оборудования и возможность централизованного управления. Также очень востребован, по его оценке, контроль удалённых пользователей.
Что касается холдингов, то они, по наблюдениям Павла Коростелева, очень часто обращаются сразу к нескольким вендорам, но при этом их оборудование всё равно должно управляться из единого центра и иметь общий набор правил.
Как отметил Иван Чернов, заказчики обычно выстраивают с российскими вендорами NGFW долговременные отношения, которые накладывают определённые обязательства. В итоге рынок распределён между действующими игроками, а новым остаются только узкие ниши. Это, как подчеркнул Иван Чернов, является следствием ограниченного объёма российского рынка. Привлечение же нескольких вендоров в один проект свидетельствует о желании заказчика решить задачу здесь и сейчас.
Илья Шабанов ознакомил участников дискуссии с результатами второго опроса (рис. 3). Он назвал неожиданным то, что повышения производительности ожидают лишь 8 % зрителей. Однако по оценке Ивана Чернова полученные результаты полностью соответствуют ситуации на рынке: определяющими параметрами, как отметил эксперт, являются качество и надёжность, в несколько меньшей степени — функциональность.
Рисунок 3. Чего вы ждёте от российских NGFW?
Функции, уникальные и не очень
Павел Коростелев назвал главными отличительными особенностями продукции «Кода Безопасности» централизованное управление, наличие VPN с шифрованием по алгоритму ГОСТ, а также функцию межсетевого экранирования на уровне платформ виртуализации.
По оценке Дениса Кораблева, NGFW от Positive Technologies отличают использование новых технологий, повышающих производительность, современная аппаратная платформа, полное соответствие новым требованиям ФСТЭК России, возможность поставки в виде программно-аппаратного или виртуального комплекса.
По мнению Альберта Маннанова, NGFW от ГК «Солар» обладают наилучшим соотношением производительности и качества защиты, имеют удобный пользовательский интерфейс и отличаются простотой управления правилами.
Алексей Данилов в качестве преимуществ оборудования от «ИнфоТеКС» назвал наличие полного набора лицензий от регуляторов, в том числе от ФСБ России на средства криптозащиты, а также широкую линейку систем для защиты промышленных сетей с поддержкой соответствующих протоколов.
UserGate, по оценке Ивана Чернова, имеет наиболее богатый опыт внедрения (более 5 тыс. проектов), а также инструмент по миграции с оборудования других производителей.
Дмитрий Хомутов среди преимуществ Ideco назвал наличие только необходимых и реально востребованных функций, качество технической поддержки, наличие инструментария защиты от атак на уровне DNS и полное соответствие концепции «нулевого доверия» (ZTNA).
По оценке Андрея Ларшина, МТС RED выделяется ориентацией на защиту инфраструктур телеком-операторов и облачных сред, высокой производительностью за счёт аппаратных ускорителей и поддержкой IPv6.
Как показал третий опрос зрителей, именно функциональность оказалась главным фактором при выборе NGFW (рис. 4). Тут изменения в сравнении с прошлым годом минимальны.
Рисунок 4. Решающие факторы при выборе NGFW
Внутренняя экспертиза и что от неё зависит
Генеральный директор «АМ Медиа» Илья Шабанов
Илья Шабанов:
— От внутренней экспертизы вендора зависит своевременное обновление сигнатур. Это является важным конкурентным преимуществом в условиях существующего ландшафта угроз.
Дмитрий Хомутов назвал не менее важным элементом внутренней экспертизы наличие «обученных» инструментов искусственного интеллекта и машинного обучения. Они применяются в SkyDNS для анализа подозрительных доменов. Сигнатуры для Ideco разрабатываются в сотрудничестве с «Лабораторией Касперского» и Dr. Web.
При этом Дмитрий Хомутов назвал распространённой практикой, в том числе для международных вендоров, использование компонентов с открытым кодом вроде SNORT или Suricata, для которых наборы сигнатур пишет сообщество разработчиков. Также, по его оценке, нужно использовать возможности оборудования, например ускорители расшифровки, которые встроены в процессоры Intel.
Иван Чернов напомнил, что UserGate давно отказался от компонентов с открытым кодом. Он назвал задачей вендора формирование набора сигнатур, в том числе под специфику инфраструктуры каждого заказчика. Для этого, как отметил эксперт, в компании унифицировали язык описания сигнатур и правил, что упрощает самостоятельную их разработку.
Представители Positive Technologies, «ИнфоТеКС» и ГК «Солар», в структуру которых входят подразделения занимающиеся изучением угроз, назвали создание сигнатур «органической историей». Альберт Маннанов также добавил, что в разработке сигнатур участвует подразделение, которое занимается тестированием на проникновение.
Как отметил Павел Коростелев, внутренняя компетенция вендора нужна и для того, чтобы включить поддержку не вполне стандартных функций. Особенно это важно для промышленных NGFW, которые должны поддерживать весьма специфические российские протоколы, часто закрытые и к тому же постоянно меняющиеся. Также, по мнению Павла Коростелева, много трудностей и со вполне обычными приложениями вроде средств видео-конференц-связи.
Тестирование как элемент выбора
Тестирование NGFW — важный элемент проекта внедрения, который позволит снять если не все, то большую часть опасений заказчика, связанных с тем, справится ли российское оборудование с реальной нагрузкой. Как напомнил Павел Коростелев, NGFW может стать тем самым «бутылочным горлышком», которое может вызвать очень большие проблемы с производительностью сети.
По мнению Дмитрия Хомутова, в идеальном случае тестирование должно проходить в реальной инфраструктуре заказчика. Иван Чернов возразил, что ни одна крупная компания или госструктура никого не пустит в реальную инфраструктуру. Однако, как отметил представитель UserGate, на основе профиля заказчика можно имитировать его инфраструктуру с помощью специального оборудования.
Альберт Маннанов поделился опытом организации тестирований по методикам и правилам заказчиков. Однако такое тестирование, как предупредил представитель ГК «Солар», требует от заказчика высокого уровня зрелости и очень трудоёмко, а от вендора ожидается создание тестовой лаборатории.
По оценке Дениса Кораблева, в проектах очень важен фактор доверия, тем более что оборудование постоянно улучшается. Плюс ко всему, по его мнению, значим фактор обмена опытом реальных внедрений, особенно в рамках одной отрасли, где ИТ-инфраструктуры похожи друг на друга. Как подчеркнул Андрей Ларшин, тестирование перед реальным внедрением повышает уверенность заказчика.
Прогнозы
По общему мнению участников дискуссии, рынок неизбежно будет консолидироваться, а количество игроков на нём — неизбежно уменьшаться. По оценке Ивана Чернова, процесс активной консолидации рынка начнётся через пять лет. По мнению Алексея Данилова, данный процесс идёт уже сейчас: те компании, которые заявили о выпуске NGFW, разделились на тех, кто реально что-то продаёт, и тех, у кого нулевые продажи.
Тем не менее у новичков всё же есть шанс. По мнению Андрея Ларшина, это будут вендоры с продуктами под узкие ниши, сумевшие найти «якорных» заказчиков.
Большая часть экспертов уверены, что рынок будет расти как минимум ещё три года. Особенно высокие темпы роста Альберт Маннанов спрогнозировал на 2025–2026 гг., что будет связано, на его взгляд, с активностью регуляторов.
Однако Павел Коростелев настроен несколько более пессимистично: по его оценке, уже в 2025 г. рост рынка вряд ли превысит темпы инфляции. Также, по его мнению, серьёзным вызовом может стать дефицит аппаратного обеспечения.
Денис Кораблев назвал тенденцией ближайших лет конвергенцию между устройствами для критической инфраструктуры и средствами защиты офисных сетей. Другой важной задачей для вендоров он назвал продвижение продукции за рубеж, что позволит преодолеть ограничения российского рынка и поднять конкурентоспособность.
Результаты завершающего опроса (рис. 5) демонстрируют существенный рост доверия к отечественным продуктам: доля жаловавшихся на то, что российские NGFW слишком «сырые», снизилась на 12 процентных пунктов.
Рисунок 5. Мнение зрителей о российских NGFW
Выводы
Российские вендоры сделали акцент на защите складывающейся в России ИТ-инфраструктуры, где всё большую долю занимают отечественные программные и аппаратные средства, но по-прежнему имеют существенный удельный вес зарубежные решения. Стадия формирования российского рынка NGFW будет продолжаться ещё три-пять лет, а далее, по мнению экспертов, должна начаться консолидация.
Тем не менее у новых игроков остаются шансы занять некоторые ниши при условии наличия «якорного» заказчика. Объём этих ниш невелик в количественном выражении, но весьма значителен в денежном.
Важным ограничителем развития отечественного рынка становится его узость. В этих условиях выход за рубеж станет залогом повышения конкурентоспособности.
Телепроект AM Live еженедельно приглашает экспертов отрасли в студию, чтобы обсудить актуальные темы российского рынка ИБ и ИТ. Будьте в курсе трендов и важных событий! Для этого подпишитесь на наш канал в YouTube.
