Обзор российского рынка межсетевых экранов нового поколения (NGFW)

Аналитики ЦСР отмечают, что заказчики подтверждают положительную динамику развития отечественных межсетевых экранов нового поколения (NGFW). Вендоры реагируют на запросы, расширяют возможности продуктов, совершенствуют архитектуру и не только. Что реализовано на практике — показываем на примерах.

 

 

 

 

 

 

1. Введение
2. NGFW: возможности и отличия от традиционных решений
3. Мировой рынок NGFW
4. Обзор российского рынка межсетевых экранов нового поколения
   
   1. 4.1. Продукты и решения с большой долей на рынке
      
      1. 4.1.1. UserGate NGFW
      2. 4.1.2. «Континент 4»
      3. 4.1.3. ViPNet xFirewall 5
      4. 4.1.4. PT NGFW
      5. 4.1.5. Solar NGFW
      6. 4.1.6. Ideco NGFW
   2. 4.2. Возможные будущие лидеры на рынке NGFW
      
      1. 4.2.1. «Интернет Контроль Сервер»
      2. 4.2.2. «С-Терра Экран-М»
      3. 4.2.3. «InfoWatch ARMA Стена»
      4. 4.2.4. Kaspersky NGFW
      5. 4.2.5. Traffic Inspector Next Generation
   3. 4.3. Альтернативные решения
5. Выводы

Введение

Мы уже отмечали в 2023 году, что без межсетевых экранов нового поколения защита сетевой инфраструктуры невозможна. С тех пор ситуация не изменилась — эти решения по-прежнему остаются ключевыми и востребованными компонентами систем информационной безопасности в корпоративной среде.

Согласно докладу Positive Technologies «Актуальные киберугрозы: IV квартал 2024 года — I квартал 2025 года», число инцидентов в области информационной безопасности на протяжении последних нескольких лет продолжает расти.

 

Рисунок 1. Число инцидентов в 2023 и 2024 гг. (по кварталам) по данным Positive Technologies

 

Атакующие используют вредоносные программы и социальную инженерию, эксплуатируют уязвимости, компрометируют учётные данные и доверенные каналы, включая цепочки поставок. 

 

Рисунок 2. Методы атак (доля успешных атак) согласно данным Positive Technologies

 

Сложившаяся ситуация делает невозможной эффективную защиту инфраструктуры силами только классических межсетевых экранов. Разрешать и запрещать трафик по адресам и портам явно недостаточно для борьбы с современными киберугрозами. В этих условиях использование NGFW становится не просто желательным, а необходимым элементом устойчивой архитектуры безопасности.

NGFW: возможности и отличия от традиционных решений

По определению Gartner, NGFW — это межсетевой экран с глубокой проверкой пакетов, способный не только фильтровать трафик по портам и протоколам, но и анализировать его на уровне приложений, предотвращать вторжения и получать данные из внешних источников для повышения эффективности защиты. 

Функциональность таких решений может включать в себя:

• контроль приложений;
• антивирусную проверку трафика;
• фильтрацию URL-адресов;
• инспекцию зашифрованного трафика;
• управление политиками безопасности;
• поддержку виртуальных частных сетей (VPN) и другое. 

Неотъемлемые возможности межсетевого экрана мы детально рассмотрели в статье «NGFW: архитектура и необходимая функциональность», поэтому повторяться не будем.

Часто в качестве синонима NGFW рассматривают класс продуктов «унифицированное управление угрозами» (Unified Threat Management, UTM). Действительно, часто бывает трудно их разделить, и многие разработки, которые можно было бы отнести к категории NGFW, позиционируются их создателями как UTM. Таковы, например, решения Dionis DPS/NX от «Фактора-ТС» или Diamond VPN/FW от компании ТСС. Однако ради терминологической точности всё-таки будем считать, что это разные классы ИБ-продуктов. 

Концепция UTM появилась раньше, и она немного более узка по охвату: NGFW — это не просто «комбайн» из файрвола, антивируса, антиспама, веб-фильтра и VPN, а обогащённое различными технологиями решение для борьбы со сложными угрозами, способное, например, определять трафик конкретных приложений или использовать потоки данных киберразведки (Threat Intelligence). 

Мировой рынок NGFW

По информации Research and Markets, мировой рынок NGFW оценивался в 8,3 млрд долларов США в 2024 г. и, по прогнозам, достигнет 17 млрд долларов США к 2030 г., демонстрируя в этом периоде среднегодовой темп роста 12,7%.

 

Рисунок 3. Рост мирового рынка NGFW по данным Research and Markets

 

Среди драйверов роста мирового рынка указаны:

• увеличение числа и сложности киберугроз;
• интеграция искусственного интеллекта (ИИ) и машинного обучения (МО);
• переход к облачным инфраструктурам;
• рост числа удалённых сотрудников, распределённых инфраструктур и другие.

В феврале 2025 года портал eSecurity Planet опубликовал обзор, в котором перечислил ключевых игроков мирового рынка NGFW. Список включал девять решений, которые, по мнению аналитиков, демонстрируют наилучшее соотношение функциональности, устойчивости к угрозам и технологической зрелости. Отчёт Research and Markets охватил более широкий круг производителей, однако значительная часть из тех, кто был выделен eSecurity Planet, также упоминается и в их аналитическом обзоре. Поэтому для дальнейшего обзора остановимся на тех вендорах, которые были отмечены обеими сторонами.

Barracuda CloudGen Firewall совмещает функции сетевой защиты и программно определяемых сетей (SD-WAN) с широкими возможностями управления трафиком. В его состав входят межсетевой экран, система предотвращения вторжений, фильтрация URL-адресов, антивирусная проверка, управление прикладным трафиком и механизм анализа содержимого в изолированной среде. Предусмотрена поддержка до 24 агрегированных каналов в рамках одного туннеля VPN.

Check Point предлагает линейку Quantum Security Gateway, состоящую из 15 моделей, основанную на архитектуре Infinity. Она может обеспечивать производительность до 1,5 Тбит/с для предотвращения угроз и масштабироваться по запросу.

Forcepoint NGFW — масштабируемое решение для защиты сетевой инфраструктуры, управляемое через единую платформу Secure Management Console (SMC), объединяющую централизованное управление политиками, реагирование на инциденты и формирование отчётности. Реализованы механизмы, обеспечивающие контроль доступа по принципу «нулевого доверия», средства обнаружения и блокировки вредоносных программ, функции предотвращения атак и другие встроенные средства контроля.

Межсетевые экраны нового поколения Fortinet построены на запатентованных процессорах Fortinet, обеспечивающих аппаратное ускорение обработки трафика. Поддерживается защита данных, ресурсов и пользователей в гибридных ИТ-средах. Системы используют сервисы FortiGuard, основанные на алгоритмах искусственного интеллекта. Линейка устройств включает модели с поддержкой технологий Wi-Fi, LTE, PoE, DSL, функциями обхода отказов.

Juniper Next Generation Firewall — решение для защиты сетевого периметра с поддержкой единой системы управления и политик через Juniper Security Director Cloud. Обеспечена поддержка физических, виртуальных, контейнерных и облачных форматов поставки. Используются механизмы ИИ. Обеспечена идентификация, сегментация и контроль доступа в рамках модели «нулевого доверия».

Серия межсетевых экранов Palo Alto подходит для защиты виртуальных, локальных и контейнерных сред. Она использует глубокое обучение для выявления ранее неизвестных и скрытых угроз, включая атаки «нулевого дня». Анализ выполняется в реальном времени. Система использует подход AIOps для прогнозирования состояния устройств, предотвращения простоев и повышения эффективности эксплуатации без увеличения операционных затрат.

Линейка от Sophos обеспечивает защиту данных в SaaS, SD-WAN и облачном трафике. В ней представлены комплексные функции SD-WAN и модели «нулевого доверия», упрощающие работу с удалёнными пользователями и филиалами компании. Полная интеграция с облачной платформой Sophos Central обеспечивает централизованное управление, защиту DNS, обнаружение и реагирование на сетевые угрозы (NDR), а также доступ к расширенным функциям без дополнительной платы.

Обзор российского рынка межсетевых экранов нового поколения

С октября 2024 г. по февраль 2025 Центр стратегических разработок (ЦСР) выполнил первое в России комплексное исследование рынка NGFW. Согласно его результатам, в 2024 году объём рынка NGFW увеличился до 52,2 млрд рублей, темпы роста составили 30,1 %. Это на 18 % выше мировых темпов роста, что связано в первую очередь с резким изменением ландшафта российского рынка. Доля продаж зарубежных решений сократилась с 72 % в 2021 г. до 31,6 % в 2024 г., при этом 76,8 % компаний продолжают использовать зарубежные решения. Пик импортозамещения ожидается в 2025–2026 гг.

Согласно прогнозам, к 2030 году рынок увеличится до 146,3 млрд рублей при CAGR 18,3 %, что на 6,2 % выше мировых темпов роста данного сегмента.

 

Рисунок 4. Оценка и прогноз объёма рынка NGFW согласно исследованию ЦСР (млрд рублей)

 

В качестве драйверов роста рынка были названы:

• высокие риски киберугроз;
• из-за роста объёмов обрабатываемых данных появляются требования потребителей к NGFW-продуктам — высокая стабильность и производительность;
• повышение зрелости российских решений;
• импортозамещение уже инсталлированных зарубежных NGFW-решений.

Оказывать сдерживающее влияние на отечественный рынок будут такие факторы, как ресурсоёмкость проектов внедрения и миграции, стоимость отечественных решений, степень доступности заёмных средств.

В июле 2024 года МТС Red сообщила ТАСС, что по итогам собственного исследования почти 65 % российских заказчиков — пользователей NGFW считают, что решения отечественных разработчиков пока не способны в полной мере заменить ушедшие с рынка западные продукты.

В апреле 2025 г. TAdviser опубликовал аналитический материал, в котором рассмотрены причины, почему российские NGFW пока уступают зарубежным аналогам. В публикации приведён перечень из 23 функций, отсутствующих в ряде отечественных продуктов. Отмечается, что несмотря на рост числа решений, многие из них всё ещё не в полной мере соответствуют ожиданиям заказчиков. Своё видение ситуации в статье представил Артём Куличкин, исполняющий обязанности директора по ИБ дочерних зависимых обществ одной из страховых компаний России.

В рамках проведённого исследования ЦСР, упомянутого выше, аналитики отмечают, что заказчики подтверждают положительную динамику развития решений отечественных компаний в NGFW-сегменте. Разработчики оперативно реагируют на потребности пользователей: расширяют функциональность продуктов, совершенствуют архитектуру решений и уделяют внимание качеству сопутствующих сервисов, включая техническую поддержку. Также фиксируется выход на рынок новых участников, предлагающих собственные разработки в области сетевой безопасности.

Тренды развития NGFW и особенности их реализации в российских условиях мы ранее анализировали на примере решений ГК «Солар» — одного из известных игроков на этом рынке.

Обратимся теперь к детальному рассмотрению наиболее заметных отечественных продуктов класса NGFW. 

Продукты и решения с большой долей на рынке

Начнём с предложений от тех компаний, которые имеют большую долю на рынке (см. рис. 5) и позиционируют свои продукты как NGFW.

 

Рисунок 5. Распределение долей участников рынка в 2024 г. согласно данным ЦСР

 

В докладе ЦСР классы NGFW и UTM не разделяются из-за своей близости. Мы в своём обзоре сочли целесообразным для корректного и прозрачного анализа разделить NGFW и UTM, несмотря на их функциональное пересечение. Такой подход позволит точнее оценить особенности решений, представленных ведущими производителями.

 

 

UserGate NGFW

В состав продукта входят собственные компоненты вендора: операционная система UGOS, система обнаружения вторжений (IPS), механизм глубокого анализа трафика (DPI), прокси-сервер, межсетевой экран и антивирус с потоковой обработкой. Это обеспечивает независимость, необходимую производительность и дополнительную защиту от потенциальных закладок в ПО. Сигнатуры для систем обнаружения и антивирусной защиты формируются и актуализируются специалистами центра мониторинга и реагирования UserGate uFactor.

UserGate NGFW решает такие задачи, как защита от сетевых атак, вредоносных программ, фишинга, спама; защищённый удалённый доступ сотрудников; шифрование каналов связи; управление доступом к веб-ресурсам.

 

Рисунок 6. Интерфейс UserGate NGFW

 

Старшие платформы UserGate NGFW обеспечивают скорость межсетевого экрана до 90 Гбит/с в режиме L3 / L4 и до 30 Гбит/с в режиме FW L7 + IPS. Поддерживаются кластеры «актив — пассив» и «актив — актив», а для большого парка устройств доступна система централизованного управления.

Особенности:

• Поддержка концепции сетевого доступа с «нулевым доверием» (Zero Trust Network Access).
• Поддержка статической и динамической (BGP, OSPF, RIP, PIM) маршрутизации, технологий VLAN, PBR, VRF, ECMP, BFD, WCCP, DHCP, возможностей QoS и резервирования канала.
• Для передачи событий в систему мониторинга (SIEM) используется протокол Syslog. Протокол ICAP позволяет подключать решения для контроля утечек информации (DLP), песочницы и другие средства защиты. Обеспечена интеграция с каталогами пользователей на базе LDAP, поддерживается многофакторная аутентификация. Также доступен для интеграции программный интерфейс (API).
• Формы поставки — ПАК и виртуальная машина для развёртывания в инфраструктуре заказчика.

Вся линейка NGFW внесена в реестр российского программного обеспечения, кроме ПАК UserGate X10. Вендор работает над включением продукта в реестр.

Наш обзор UserGate Next Generation Firewall описывает возможности продукта, которыми он обладал в 2023 г. С обновлениями и другими материалами по нему можно ознакомиться на сайте вендора.

 

 

«Континент 4»

Представляет собой многофункциональный межсетевой экран (NGFW) с поддержкой российских криптографических алгоритмов (ГОСТ). Используется в сценариях защиты периметра сети, удалённого доступа, территориально распределённых сетей, внутренней сети (сегментация), сетей ЦОД, промышленных сетей.

Включает в себя контроль приложений, систему обнаружения / предотвращения вторжений (IDS / IPS), механизм GeoProtection, потоки данных (фиды) Threat Intelligence, антивирус и категоризацию URL. Централизованная панель управления обеспечивает администрирование всего парка устройств.

 

Рисунок 7. Интерфейс «Континента 4»

 

Система обеспечивает идентификацию пользователей с использованием Active Directory и RADIUS, предоставляет возможность мониторинга через веб-интерфейс, поддерживает активацию системы обнаружения вторжений (СОВ) на уровне отдельных правил фильтрации. Для защиты от атак с целью вызвать отказ в обслуживании (DoS) используется поведенческий модуль с механизмом самообучения.

Особенности:

• Централизованное управление и непрерывный мониторинг сетевой безопасности.
• Расширенный контроль трафика за счёт интеграции IDS / IPS, фильтрации по URL и категориям, анализа поведения.
• GeoIP-фильтрация.

• Поддержка отечественных и международных стандартов шифрования (ГОСТ, RSA, AES) с возможностью работы по IKEv1 и IKEv2.
• VPN-клиенты для Windows, Linux, macOS, iOS, Android и «Авроры».

Решение включено в реестр российского программного обеспечения (№ 13885 от 14.06.2022). 

Функциональные возможности версии 4.2 подробно рассмотрены в нашем обзоре. 

Обновления и другие материалы о решении — на сайте вендора.

 

 

ViPNet xFirewall 5

Это шлюз безопасности — межсетевой экран следующего поколения, сочетающий функции классического межсетевого экрана (анализ состояния сессии, проксирование, трансляция адресов) с расширенными функциями анализа и фильтрации трафика такими как глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция SSL- / TLS-трафика, а также взаимодействие с антивирусными решениями, DLP и песочницами.

 

Рисунок 8. ViPNet xFirewall 5

 

ПАК ViPNet xFirewall 5 устанавливается на границе сети. Предназначен для комплексного решения задач ИБ в корпоративных сетях. Позволяет создать гранулированную политику безопасности на основе учётных записей пользователей и списка приложений. Обеспечивает обнаружение и нейтрализацию сетевых вторжений.

Модельный ряд включает в том числе высокопроизводительное решение для ЦОДов — ViPNet xFirewall 65000. 

Особенности:

• Фильтрация трафика на сетевом и транспортном уровнях модели OSI с контролем состояния сессий.
• Расширенная инспекция трафика для отслеживания активности приложений и прикладных протоколов (AppControl, AppID, AppAwareness).
• Контент-фильтрация HTTP- и HTTPS-трафика (SSL-Inspection, SSL-Decryption), его антивирусная проверка внешним антивирусом по протоколу ICAP.
• Возможность контролировать доступ к ресурсам на основе учётных записей пользователей (UserID, User Awareness и другие), что совместно с механизмами DPI (AppControl, AppID, AppAwareness) позволяет создать максимально гранулярную и легкочитаемую политику доступа.
• Анализ трафика системой предотвращения вторжений для защиты от различного вида сетевых атак и вирусов, попыток эксплуатации уязвимостей и получения несанкционированного доступа к ресурсам защищаемой сети.

ПАК ViPNet xFirewall 5 присутствует в реестре российской промышленной продукции, в реестре российского программного обеспечения (№ 5923 от 19.11.2019). Имеет сертификат соответствия требованиям ФСТЭК России № 4501 от 28.12.2021.

Больше сведений — на сайте вендора.

 

 

PT NGFW

Согласно информации от вендора, PT NGFW сочетает в себе производительность, надёжность и простоту эксплуатации. Производительность PT NGFW подтверждена независимой оценкой лаборатории BI.ZONE. Так, старшая модель PT NGFW 3040 позволяет обрабатывать данные на скорости 60 Гбит/с в режиме IPS и более 33 Гбит/с в режиме TLS-инспекции.

Устройства PT NGFW поддерживают набор экспертизы от экспертного центра безопасности Positive Technologies (PT ESC) — модули системы предотвращения вторжений (IPS), контроля приложений, антивируса и URL-фильтрации. Сейчас в продукте б­олее 10 000 сигнатур от экспертного центра PT ESC. PT NGFW распознаёт более 4 500 приложений, включая российские 1С, «Госуслуги», Яндекс, VK, «Битрикс»; с помощью собственных декодеров и парсеров фиксирует действия пользователей внутри них.

 

Рисунок 9. Интерфейс PT NGFW

 

В продукте реализована централизованная система управления, которая поддерживает до 100 000 устройств.

Особенности:

• Аппаратная платформа российского производства с универсальной архитектурой х86. Скорость при фильтрации трафика со включённым модулем детектирования приложений — до 300 Гбит/с на процессорах общего назначения.
•  Совместим с зарубежными решениями в задачах построения VPN-туннелей, что позволяет обеспечить интеграцию в корпоративную сеть. Совместим с экосистемой Positive Technologies, интегрируется с MaxPatrol SIEM / PT NAD / PT Sandbox.
• ПАК производятся на российских заводах по техническому заданию Positive Technologies. Модели PT NGFW 1005 и 1010 бесшумные, имеют пассивное охлаждение, а PT NGFW 1020 и 1050 — активное, но благодаря использованию малошумных вентиляторов работа устройств незаметна.
• Техническая поддержка 24×7. Среднее время ответа эксперта на обращение — семь минут.
• С первого дня отгрузок в рамках сертификата техподдержки гарантирована авансовая замена оборудования в случае поломки с отгрузкой на следующий календарный день. По итогам первых месяцев промышленных эксплуатаций уровень отказов (fail rate) составил менее 1% всех отгруженных ПАК.

Positive Technologies позиционирует продукт как достойный признания в глобальном масштабе, о чём мы рассказывали в статье «PT NGFW: можно ли создать продукт мирового уровня за два года?».

Решение включено в реестры Минцифры (№ 20399 от 14.12.2023) и Минпромторга России. PT NGFW сертифицирован по новым требованиям ФСТЭК России к многофункциональным межсетевым экранам уровня сети.

Больше информации о PT NGFW — на сайте вендора.

 

 

Solar NGFW

Распознает более 300 уникальных протоколов приложений, работающих на L7, включая используемые в России («Яндекс Телемост», eXpress, TrueConf и другие). Обеспечивает защиту от актуальных атак на российский бизнес благодаря использованию более 2 000 автоматически обновляемых сигнатур центра анализа киберугроз 4RAYS и 26 000 оптимизированных сигнатур с гарантией доставки обновлений в течение 24 часов по соглашению о качестве (SLA).

 

Рисунок 10. Интерфейс Solar NGFW

 

Решение включает 73 встроенные категории веб-ресурсов и базу, содержащую более 6 миллионов постоянно обновляемых российских сайтов, с онлайн-доступом к обновлениям по подписке. Точность категоризации достигает 85 %, что позволяет эффективно применять тонкие настройки политик доступа на уровне URL, доменов и контента.

Особенности:

• Текущая производительность IPS — 8 Гбит/с.
• Централизованное управление.
• Оперативное добавление специфических приложений заказчика за семь дней.
• SSL-инспекция обеспечивает полноценный анализ зашифрованного трафика.
• Автоматическая оптимизация политик.
• Переключение между кластерами в двухнодовом исполнении — менее одной секунды, в трёхнодовом — без потерь.

Продукт включён в реестр российского программного обеспечения как программно-аппаратная платформа (№ 25781 от 20.12.2024) и как программный комплекс (№ 20043 от 27.11.2023). Соответствует требованиям к межсетевым экранам по профилю защиты типа «А» и профилю систем обнаружения вторжений уровня сети четвёртого класса защиты (ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ).

Подробно о функциональных возможностях версии 1.2 можно узнать в статье «Обзор Solar NGFW 1.2, межсетевого экрана нового поколения». 

Обновления и другие материалы о решении — на сайте вендора.

 

 

Ideco NGFW

Межсетевой экран с виртуальными контекстами и поддержкой DNS Security включает контроль трафика, обеспечивает масштабируемость и устойчивую работу в различных сетевых сценариях. Возможности — предотвращение вторжений, контентная фильтрация, контроль приложений, организация защищённых VPN-соединений и формирование отчётности. Защита от вредоносных, фишинговых и взломанных сайтов обеспечивается за счёт контент-фильтра. Реализованы глубокий анализ трафика, файрвол веб-приложений (WAF), защита от DoS и почтовый релей. Антивирусная проверка веб-трафика построена на технологиях «Лаборатории Касперского».

Шлюз и прокси-сервер поддерживают гибкие варианты интеграции с основными гипервизорами: VMware, Microsoft Hyper-V, VirtualBox, KVM и Citrix XenServer. Интеграция возможна с системами мониторинга (Zabbix-агент, SNMP), решениями по предотвращению утечек данных (DLP) через протокол ICAP, каталогами пользователей Microsoft Active Directory и ALD Pro. 

 

Рисунок 11. Интерфейс Ideco NGFW

 

Вендор развивает продукт с учётом запросов пользователей. Техподдержка доступна на портале, основном сайте, по телефону, электронной почте или в интерфейсе программы. 

Особенности:

• 15 млн доменов и IP-адресов контрольных серверов злоумышленников в списке блокировки.
• Контент-фильтр — 145 категорий сайтов, включая развлекательные, заражённые, фишинговые и распространяющие вирусы.
• Контроль приложений — запрет торрентов, онлайн-игр, криптомайнеров (более 400 приложений).
• WAF обеспечивает защиту опубликованных веб-приложений от сканирования на уязвимости, инъекций (SQLi, XSS), DoS и других атак. Публикация сервера через почтовый релей защищает сервер от DoS-атак, подбора паролей и спама.
• Поддержка протоколов VPN — IKEv2/IPsec, SSTP, L2TP/IPsec, PPTP. Есть возможность создать VPN с роутерами Mikrotik, Keenetik и другими с поддержкой IPsec.

Решение включено в реестр российского программного обеспечения (№ 329 от 08.04.2016). 

Возможности Ideco NGFW версии 18 подробно рассмотрены в материале «Обзор Ideco NGFW 18, универсального файрвола нового поколения». 

Обновления и другие актуальные материалы о продукте — на сайте компании.

Возможные будущие лидеры на рынке NGFW

В дополнение к лидерам рынка по версии ЦСР мы подготовили детализированное описание и некоторых других продуктов класса NGFW на российском рынке, в том числе появившихся недавно. Их включение позволит получить более полное и объективное представление о доступных решениях, учитывая разнообразие архитектур и функциональных возможностей без оценки их приоритетности.

 

 

«Интернет Контроль Сервер»  

ИКС — решение для информационной и сетевой безопасности корпоративных сетей. Разработан на базе FreeBSD. Используется в информационных системах с числом пользователей до 2000. Поставляется в виде ПО или ПАК. Есть версия для госучреждений для соответствия 152-ФЗ и для коммерческих организаций с высокими требованиями к безопасности, которая соответствует профилям межсетевых экранов типа «А» четвёртого класса и типа «Б» четвёртого класса, равно как и профилю СОВ уровня сети четвёртого класса. 

ИКС включает в себя функции межсетевого экрана, системы обнаружения и предотвращения вторжений, контроля приложений, защиты веб-ресурсов и другие механизмы сетевой безопасности. Имеется расширенный контент-фильтр, позволяющий блокировать нежелательную информацию.

 

Рисунок 12. Интерфейс ИКС

 

Поддерживаются функции маршрутизации, балансировки каналов, организация подключения к одному или нескольким провайдерам и другие возможности по управлению трафиком. Реализована авторизация по IP-адресу и MAC-адресу. Возможна интеграция с системами FreeIPA и ALD Pro, а также авторизация пользователей при подключении по VPN. Поддерживаются VPN-соединения типа «сеть — сеть» (site-to-site) и «пользователь — сеть» (client-to-site). Возможна настройка многофакторной аутентификации.

Особенности:

• Лёгкость внедрения и администрирования.
• В состав комплекса входят почтовый сервер, IP-АТС, веб-сервер, файловый сервер, а также служба обмена сообщениями на базе Jabber. Они включены в стоимость основного продукта.
• Интегрированные модули от «Лаборатории Касперского» — антивирус, антиспам, поток правил Suricata. Доступны бесплатно для тестирования. Лицензируются отдельно.
• Интегрированный модуль категоризации сайтов Garnet. Доступен бесплатно для тестирования. Лицензируется отдельно.

ИКС включён в реестр российского программного обеспечения (№ 322 от 08.04.2016). Сертификат ФСТЭК России № 4832 от 02.08.2024. 

Больше информации — на сайте вендора.

 

 

«С-Терра Экран-М»

Предназначен для многоуровневой защиты корпоративных сетей от внешних угроз с возможностями многофункционального межсетевого экрана уровня сети и обнаружения вторжений. Выполняет функции фильтрации сетевого трафика, обнаружения и блокировки атак, антивирусной защиты. Объединяет восемь модулей защиты в одном корпусе.

 

Рисунок 13. «С-Терра Экран-М 8000» и «С-Терра Экран-М 7000» 

 

Обработка трафика вынесена из ядра в пользовательское пространство, что даёт высокую производительность даже с включёнными модулями защиты. По результатам тестов, устройство обеспечивает до 96 Гбит/с в режиме межсетевого экрана, до 24 Гбит/с для МЭ совместно с IDS / IPS и до 10 Гбит/с для МЭ с IDS / IPS при включении WAF. Полная защита со включением всех модулей — до 5 Гбит/с.

Особенности:

• Комбинированная защита: WAF, прокси, файрвол, VPN, антивирус, песочница.
• Сетевые возможности — маршрутизация, VLAN, NAT / PAT, VRRPv3, PPPoE, VXLAN.
• Настройка доступа перетаскиванием (drag-and-drop) для списков (ACL), ролевая модель администрирования, поддержка Microsoft AD, LDAP и RADIUS.
• Гибкое управление через веб-интерфейс, консоль, REST API, групповой контроль устройств. Готовые скрипты переноса настроек других производителей.
• Журналы и отчёты для поиска и фильтрации событий. Возможность экспорта отчётов в формате ГЦМ для ГосСОПКА.
• Работа с сигнатурами, регулярные выражения, группировка событий по сессиям или пользователям.

На момент публикации «Экран-М» проходит тестирование у ключевых игроков рынка и проверяется в испытательной лаборатории ФСТЭК России на соответствие требованиям к ММЭ уровня сети для сертификации. Ожидаемое завершение — осень 2025 года. В 2024 году решение протестировано на площадке Банка России. 

«Экран-М» внесен в реестр отечественного ПО (№ 27623 от 21.04.2025). 

Больше информации — на сайте компании.

 

 

«InfoWatch ARMA Стена» 

«InfoWatch ARMA Стена» — сертифицированный NGFW для защиты корпоративных и промышленных сетей. Включает в себя межсетевое экранирование (Policy and Zone Based Routing), IDS / IPS, потоковый антивирус Dr.Web, балансировку нагрузки (QoS), аутентификацию пользователей через RADIUS, Kerberos, NTLM и другое.

Система обнаружения и предотвращения вторжений, сохранившая синтаксис Suricata, использует собственную сигнатурную базу и регулярно обновляется специалистами команды InfoWatch ARMA. Решение позволяет использовать как сигнатуры из открытых источников, так и разработанные InfoWatch ARMA специализированные сигнатуры, учитывающие особенности российского сегмента сети.

 

Рисунок 14. InfoWatch ARMA NGFW

 

Вендором представлен ряд аппаратных платформ как для промышленных, так и для корпоративных сетей.

Особенности:

• Динамическая маршрутизация — с поддержкой большинства технологий, в том числе BGP FullView, OSPF, RIP и других.
• DPI для промышленных протоколов — обнаружение и предотвращение вторжений в промышленные сегменты сети с глубоким разбором промышленных протоколов, в том числе отечественных, до уровня команд.
• VPN — построение безопасных шифрованных каналов связи с использованием технологий site-to-site VPN, WireGuard VPN, IPsec / IKEv2, OpenVPN и VPN на базе IPsec.
• Централизованное управление — для локальной настройки NGFW и группового управления правилами, сигнатурами и другое.
• Потоковый антивирус Dr.Web — отечественный сертифицированный встроенный модуль обнаруживает вирусы, вредоносные программы и нежелательные ресурсы в сетевом трафике.
• Возможность создавать изолированные домены маршрутизации в пределах одного устройства.

Решение включено в реестр российского программного обеспечения (№ 23568 от 12.08.2024), сертифицировано ФСТЭК России (№ 4953 от 11.07.2025).

Больше информации о нём — на сайте компании.

 

 

Kaspersky NGFW

Защищает корпоративную сеть компаний от киберугроз, контролирует активность приложений, сервисов и пользователей, позволяет эффективно управлять сегментацией сети и проверять трафик на наличие вредоносной активности. Под капотом Kaspersky NGFW — собственные технологии безопасности «Лаборатории Касперского» и архитектура, обеспечивающие баланс между производительностью решения и его показателем обнаружения и предотвращения сетевых угроз (Detection Rate). Встроено автоматическое обогащение продукта актуальными данными об угрозах со всего мира.

Показатель обнаружения и предотвращения сетевых угроз с помощью IDS / IPS — 95 %. Количество распознаваемых приложений с помощью DPI — 5 000+, поддерживаемых сигнатур гибким IDS / IPS — 7 000+, поддерживаемых правил движком Stateful Firewall — 20 000+.

 

Рисунок 15. Консоль для управления развёрнутыми NGFW

 

Для мониторинга и управления всеми развёрнутыми NGFW используется консоль Open Single Management Platform.

Особенности:

• Stateful Firewall позволяет контролировать сетевые соединения практически без влияния на производительность при большом количестве правил благодаря логарифмическому времени поиска.
• SSL / TLS Inspection расшифровывает трафик любых протоколов. Поддерживает исключения из расшифровки на основе веб-категорий. Подключает к анализу все движки безопасности продукта.
• Высокоскоростной потоковый антивирус.
• Антивирус проводит эвристический анализ файлов на базе механизмов машинного обучения и искусственного интеллекта.
• Проверка репутации URL-адресов.
• DNS Security проверяет принадлежность доменных имен к потенциально опасным.

Возможности бета-версии решения были рассмотрены нами в статье «Обзор бета-версии Kaspersky NGFW, межсетевого экрана следующего поколения».

Решение включено в реестр российского программного обеспечения (№ 28270 от 19.05.2025). 

Больше информации о продукте — на сайте компании.

 

 

Traffic Inspector Next Generation

TING — универсальный шлюз безопасности на базе OPNsense. Защищает от несанкционированного доступа извне, обеспечивает трансляцию адресов (NAT), проброс портов, перехват пакетов. IDS / IPS распознаёт источники атак и атакуемые машины по определённым сигнатурам сетевого трафика и эффективно «очищает» его. Встроенные функции глубокой инспекции пакетов позволяют блокировать приложения, например Skype или BitTorrent. Аналогичными функциями обладает и Traffic Inspector Next Generation Cloud.

Функции балансировки, шейпирования трафика и переключения на резервные каналы позволяют управлять пропускной способностью и обеспечивать устойчивость сетевого соединения. Средства мониторинга и отчётности включают сбор и визуализацию сетевой статистики, ведение журналов системных и сетевых событий, а также формирование детализированных отчётов по трафику и активности пользователей.

 

Рисунок 16. Интерфейс TING 

 

В 2023 г. мы разворачивали и тестировали отказоустойчивый кластер «актив — пассив» из двух устройств, на базе трёх шлюзов TING запускали балансировщик нагрузки, о чём подробно рассказали в статье «Кластеризация Traffic Inspector Next Generation: защита, отказоустойчивость и масштабируемость».

Особенности:

• Управление осуществляется при помощи браузера через веб-интерфейс, доступный по защищенному HTTPS-подключению.
• Может быть установлен как единственная входная точка на границе корпоративной сети и выполнять все необходимые функции защиты.
• Дополняется модулями контентной фильтрации, антивирусной защиты и многофакторной аутентификации.
• Подходит для малого, среднего, крупного бизнеса и госструктур. 

Продукт включён в реестр российского программного обеспечения (№ 2016 от 08.10.2016).

Больше информации – на сайте вендора.

Альтернативные решения

На российском рынке насчитывается порядка 70 решений класса NGFW, что делает невозможным их полное перечисление в рамках одного обзора. Из тех, которые не вошли в перечень для детального рассмотрения, назовём несколько наиболее заметных:

• «Рубикон Nova» от НПО «Эшелон» предназначен для защиты корпоративной инфраструктуры от широкого спектра внутренних и внешних угроз. Поддерживает стандартные функции сетевой безопасности — IP-маршрутизацию, трансляцию сетевых адресов (NAT / PAT) и фильтрацию трафика на канальном и сетевом уровнях (L2–L3 модели OSI). Дополнительно действует механизм глубокого анализа трафика до прикладного уровня (L7), включая разбор запросов, ответов, кодов состояния и параметров сеансов.
• Diamond VPN/FW от ТСС обеспечивает защиту каналов передачи данных, межсетевое экранирование, обнаружение и отражение атак. Функциональные возможности — высокоскоростное шифрование трафика в каналах связи, поддержка L2-over-VPN и L3-over-VPN. Также предусмотрены функции межсетевого экранирования на уровнях L2 и L3 модели OSI и система обнаружения и предотвращения вторжений (за исключением устройств серий 0 и 1). Типовые схемы применения продукта — построение защищённого соединения, подключение удалённых сотрудников, межсетевое экранирование, система обнаружения вторжений.
• Функциональность Dionis DPS от «Фактора-ТС» варьируется в зависимости от модели. Серии 1000 / 2000 предназначены для небольших офисов и региональных отделений. Поддерживают построение отказоустойчивых кластеров, могут использоваться одновременно как сервер доступа и детектор сетевых атак. Серии 3000 / 4000 рассчитаны на региональные центры и крупные филиалы. Поддерживают SFP+ (10G), шифрование до 2 Гбит/с, маршрутизацию до 30 Гбит/с и позволяют строить небольшое сетевое ядро. Серии 5000 / 6000 / 7000 применяются в ЦОД и на высоконагруженных узлах. Оснащены резервируемыми блоками питания с горячей заменой и поддерживают отказоустойчивые кластеры для обеспечения высокой доступности ядра сети.
• Возможности Mirada NGFW также зависят от модели. Mirada 900 — флагманская модель с возможностями кластеризации и пропускной способностью до 718 Гбит/с. Рассчитана на крупные дата-центры. Mirada 700 подходит для масштабных инфраструктур. Её пропускная способность — до 604 Гбит/с. Mirada 500X — решение для средних организаций с поддержкой до 100 000 правил фильтрации. Его пропускная способность — до 100 Гбит/с. Mirada 300T — решение с пропускной способностью до 60 Гбит/с. Рассчитано на большие офисы, малые дата-центры.
• Numa Edge — программно-технический межсетевой экран, реализующий концепцию универсального шлюза безопасности. Обеспечивает межсетевое экранирование и криптографическую защиту каналов передачи данных в соответствии с требованиями ФСБ России (КС1 / КС2). Имеет широкий модельный ряд, каждое исполнение оснащено доверенным ПО Numa BIOS. При необходимости функциональность моделей может быть расширена за счёт изменения лицензии на альтернативное исполнение без замены аппаратной платформы.

На российском рынке межсетевых экранов нового поколения наблюдаются изменения: наряду с модернизацией действующих решений появляются новые разработки. Так, например, недавно RED Security (ранее — МТС RED) представила прототип NGFW, который способен обрабатывать свыше 15 миллионов сетевых пакетов в секунду и поддерживать более миллиона одновременных соединений. В основе этого решения — доверенная аппаратная платформа, включённая в реестр Минпромторга.

С учётом этих тенденций важно не только отслеживать текущие решения, но и учитывать планы вендоров: именно сейчас формируются новые требования и подходы к архитектуре сетевой безопасности, о которых мы рассказываем на нашем сайте.

Выводы

На фоне роста числа инцидентов наличие NGFW в инфраструктуре — это не формальность, а условие для снижения рисков и поддержания устойчивости сетевых сервисов. Их роль уже вышла за рамки фильтрации по IP-адресам и портам — сегодня это инструмент обеспечения контроля, необходимого для выполнения регламентов, защиты от сложных атак и соблюдения требований по безопасности для государственных и коммерческих инфраструктур.

Российские решения в этом сегменте продолжают развиваться в соответствии с требованиями заказчиков. Производители расширяют возможности по маршрутизации, фильтрации, защите критически важных систем и интеграции с другими компонентами ИБ-ландшафта. Поэтому при выборе NGFW важно учитывать не только заявленные характеристики, но и возможности адаптации под конкретную среду эксплуатации: поддержку отечественных операционных систем, гибкость в построении политик доступа, совместимость с внешними системами анализа событий.