Секреты строительства правильного NGFW: опыт UserGate

Российская компания UserGate ведёт разработку межсетевого экрана NGFW уже более 20 лет. Она не ограничивается созданием оборудования и программной части. Бизнес динамично развивается, а накопленный опыт может быть полезен и другим вендорам, которые намерены создавать «настоящие продукты».

 

 

 

 

 

 

1. 1. Введение
2. 2. Российский рынок безопасности и NGFW
3. 3. Поворот в сторону выбора российских NGFW
4. 4. Границы выбора для «настоящего» NGFW в России
5. 5. «Рынок создают заказчики, а не вендоры»
6. 6. Что нужно российским заказчикам NGFW
7. 7. Клиентам нужен экосистемный подход к безопасности
8. 8. С кем сравнивать UserGate?
9. 9. Аппаратные инновации UserGate
10. 10. Устойчивость экосистемы SUMMA
11. 11. Клиентоцентричность дизайна и предоставляемых услуг
12. 12. Можно ли сделать «настоящий» NGFW лучше продуктов ушедших вендоров?
13. 13. Выводы

Введение

25–27 февраля 2026 года российская компания UserGate пригласила представителей СМИ и блогеров в свой центр разработки в новосибирском Академгородке. Медиатур получил название «Как мы делаем настоящий NGFW для Enterprise», где был сразу выделен главный, хотя непростой вопрос: из чего должна складываться разработка российского продукта, создаваемого в условиях экстренного перехода отрасли на российские решения NGFW.

По теме NGFW сейчас проходит немало конференций, но в последнее время создаётся впечатление, что рынок находится в некоторой неуверенности. Хотя все участники понимают, что для сохранения устойчивости собственного бизнеса и снижения репутационных рисков надо переходить на российский продукт, многие продолжают откладывать этот шаг. Обоснование: необходимо думать о перспективах развития всей корпоративной инфраструктуры, требуется обеспечить непрерывность технологического процесса, гарантировать актуальность применяемых баз признаков компрометации и пр. В итоге собирается длинный список причин, которые заставляют тянуть с выбором. 

 

Рисунок 1. Центр разработки UserGate в новосибирском Академгородке

 

Как проверять достоверность заявляемых характеристик российских продуктов? На какие признаки бизнеса вендора можно опираться с уверенностью, а где необходимо перепроверять?

Российские вендоры NGFW также оказались на перепутье в текущей ситуации. Большое количество участников рынка, занимающихся выпуском продуктов одного типа, создают сильную конкуренцию. На этом фоне добавляются риски возврата западных вендоров, которые всячески стремятся опровергнуть регуляторы. При этом кибератаки меняют направленность, что требует серьёзного отношения к их изучению. Неопределённость остаётся в отношении реального влияния ИИ на развитие отрасли и создаваемых продуктов.

Как использовать прошлый опыт? Хотя присутствие многочисленных западных решений раньше сдерживало приток инвестиций к российским компаниям, но зато они знали «правильные» направления развития продуктов: их подсказывали западные игроки, отрабатывавшие свой опыт и проверку гипотез на обширном глобальном рынке. Они доставляли «результат» в России в готовой форме.

Теперь российским вендорам приходится делать выбор самостоятельно, принимая во внимание российскую специфику, которая довольно сильно отличается от западного рынка. В этой ситуации рекомендации западных аналитиков уже не переносятся в российские реалии без коррекции.

«Как мы делаем настоящий NGFW для Enterprise?» — UserGate предложил рассказать о своём видении, как строить стратегию развития бизнеса в таких условиях, что он готов предложить, чтобы выпускаемые продукты и доступные услуги оценивались заказчиками как «настоящие».

Российский рынок безопасности и NGFW

Компания UserGate не новичок на российском рынке NGFW. Свой путь она начала в 2006 году со смежного направления — разработки интегрированного пакета UserGate UTM, предоставляющего возможности межсетевого экрана, обнаружения вторжений, защиты от вредоносных программ, фильтрации спама и контента, VPN.

В чём отличие UTM от NGFW? UTM предназначен в первую очередь для малых и средних компаний с более узкими потребностями в защите и ограниченными возможностями по вычислительной мощности. Главным препятствием для UTM превратиться в NGFW являются трудности масштабирования его средств защиты и инструментов безопасности для обеспечения роста бизнеса.

В чём преимущество NGFW перед UTM? NGFW предоставляет более детальный контроль над инфраструктурой кибербезопасности и расширенные возможности для отслеживания конкретных приложений и пользовательской активности.

Для реализации этого отличия необходимо сразу закладывать в архитектуру. Поэтому в UserGate вовремя оценили, что главный рынок для NGFW — это крупный и государственный бизнес, перестроили свою стратегию и стали активно развиваться уже в направлении создания UserGate NGFW.

По собственным оценкам компании, доля UserGate NGFW на российском рынке составляет сейчас 36 % (с учётом решений иностранных вендоров) и более 40 % (при учёте только российских решений). Эта оценка получена на базе доступной информации о закупках и поставках.

Очевидно, что подсчёт рыночной доли может сильно зависеть от методики, поэтому в других исследованиях могут встречаться и другие оценки. Но бесспорно, что UserGate NGFW относится сейчас к числу Top-3 решений на российском рынке NGFW при общем числе участников от 40 до 60.

Поворот в сторону выбора российских NGFW

Что будет в случае возврата иностранных вендоров? Важность правильного ответа сказывается не только на рейтинге. Она имеет принципиальное значение для того, как вендорам развивать свой бизнес. Поэтому эта тема получила отклик и в исследованиях UserGate.

Самый важный вывод: наиболее осторожную позицию в ответе на этот вопрос занимают крупный и государственный бизнес (B2E, B2G). Они оказывают наибольшее «сопротивление» для масштабирования российских решений взамен западных.

Так, окончательный выбор в пользу российских решений сделали в сегменте B2E только 26 % компаний, B2B – 14–19 %, B2G — 17 %. Многие среди них – объекты КИИ. И это на фоне того, что основные инвестиции на импортозамещение NGFW пришлись именно в эти сегменты рынка, поэтому многие ожидали, что именно B2E и B2G станут основой импортозамещения NGFW в России.

Аналитики UserGate называют основные «стимулы», которые должны подталкивать заказчиков к выбору российских решений. Но реальность показывает обратное: на рынке B2E/B2G продолжают доминировать гибридные схемы эксплуатации; под защиту российскими продуктами передаются сначала только вспомогательные сегменты инфраструктуры; на критически важных участках, требовательных к надёжности работы в условиях повышенных нагрузок, продолжают доминировать западные решения.

 

Рисунок 2. Рост импортозамещения продолжается, но доминируют гибридные решения

 

Какой стратегии должны придерживаться российские вендоры, чтобы заказчики увидели в их продуктах «настоящие NGFW»? Очевидно, что это — непростой вопрос.

История UserGate за прошедшие четыре года показывает, что компания вносит изменения в свою стратегию развития бизнеса. Они должны помочь UserGate сохранить её лидирующие позиции на российском рынке и даже рассматривать возможности для экспорта своих технологий. Поэтому в UserGate смотрят с оптимизмом на будущие перспективы развития российского рынка NGFW.

Но эти изменения носят комплексный характер. Это подчёркивал представительный список выступающих на мероприятии UserGate в Новосибирске (рис. 4, справа налево). Модератором дискуссии выступил Дмитрий Овчинников, архитектор ИБ компании UserGate:

1. Александр Левченко, директор и сооснователь UserGate.
2. Иван Чернов, директор по продуктовой стратегии UserGate.
3. Юлия Косова, руководитель отдела «Стратегическая аналитика» UserGate.
4. Дмитрий Ткачёв, директор по программной разработке UserGate.
5. Кирилл Прямов, менеджер по развитию направления «Сетевая безопасность» UserGate.
6. Сергей Чарынцев, директор по аппаратной разработке UserGate.
7. Дмитрий Ошкуков, директор по технической поддержке UserGate.
8. Виктория Хромова, промышленный дизайнер UserGate.
9. Александр Луганский, product owner, UserGate uFactor.
10. Дмитрий Шулинин, директор UserGate uFactor.

 

Рисунок 3. Участники пресс-конференции UserGate «Как мы делаем настоящий NGFW для Enterprise»

 

Границы выбора для «настоящего» NGFW в России

Выступая в Новосибирске, Александр Левченко, директор и сооснователь UserGate, сформулировал миссию компании следующим образом: «Мы защищаем цифровую инфраструктуру наших заказчиков технологиями, которым доверяют вне границ».

Очевидно, что показать границы можно только выйдя за их пределы. Поэтому для начала назовём главные направления развития «настоящего» NGFW, которые называют эксперты с глобального уровня:

• конвергенция технологий безопасности — построение экосистем защиты, в которых все инструменты ИБ взаимосвязаны между собой для решения общей задачи безопасности;
• интеграция искусственного интеллекта и машинного обучения;
• архитектура сетевого доверия (аналог Zero Trust);
• обеспечение безопасности в облачных средах;
• упрощение средств управления и автоматизация базовых функций применения NGFW;
• расширение набора применяемых средств защиты от угроз;
• интеграция с сетями 5G.

Что из этого списка является невостребованным в России? Например, здесь явно пробуксовывает пока развитие облачных применений, отчасти ещё и потому, что уровень защищённости on-premise решений априори выше. Но цель развития облаков — это ещё и скачок в масштабировании вычислительной мощности для компаний. Как только придёт осознание на российском рынке, что такие возможности появились, то «запрет на облака» может оказаться временным явлением.

На нынешней конференции в Академгородке мы отметили ещё один новый штрих в развитии стратегии UserGate — переход к модели открытости её бизнес-планов. С точки зрения бизнеса — это революционный шаг: компании обычно не рассказывают заранее о своих планах и стадиях разработки, потому что это помогает конкурентам и сильно завышает уровень ответственности, лишая манёвра в случае ошибок.

Но если исходить, что в реальности российский рынок NGFW является «догоняющим» к глобальному рынку, то догонять можно и в открытую. В UserGate сделали ставку на то, что открытость — это ещё и завоевание доверия со стороны заказчиков. Заказчики и их потребности становятся главным в стратегии развития UserGate. Несмотря на кажущуюся простоту, это — тоже одно из недавних открытий науки о менеджменте.

Поэтому нам придётся немного отвлечься от основной темы и рассказать немного об этом.

«Рынок создают заказчики, а не вендоры»

Эта цитата принадлежит австрийско-американскому эксперту Питеру Друкеру, признанному в мире как создателю современной науки о менеджменте. Эта же идея просматривалась в выступлении Александра Левченко. Он заявил на пресс-конференции:

«Сейчас у UserGate более 8000 клиентов – самая крупная инсталляционная база клиентов NGFW на российском Enterprise-рынке. Главная цель компании — удовлетворить запросы клиентов».

 

Рисунок 4. Александр Левченко (справа) и Дмитрий Овчинников

 

Остановимся на этом подробнее в связи с темой создания нового подхода к стратегическим целям развития бизнеса, которая сейчас активно обсуждается в мире.

До сих пор были выделены следующие 4 модели, формирующие стратегические цели развития бизнеса компаний:

• рост рыночной доли (Market-Based View);
• развитие новых компетенций (Resource-Based View);
• оптимизация процессов операционной деятельности (Operational Excellence View);
• ускоренная адаптация с учётом меняющихся трендов (Dynamic Capabilities View).

Новый пятый подход, который появился недавно, — это рост клиентоориентированности. Дискуссия на эту тему относится к числу фундаментальных и связана с формированием деловой этики и корпоративного управления. Первым эту идею стратегии сформулировал именно Питер Друкер: «Цель бизнеса заключается в создании клиента».

Друкер фактически противопоставил свой подход традиционному, где стратегической целью развития бизнеса считается достижение максимальной выгоды для акционеров компании. Этой задаче отдают приоритет до сих пор многие, формируя рыночные силы, отраслевую конкуренцию, управление затратами и эффективностью. Друкер же предложил заменить её на то, чтобы главным стало удовлетворение потребностей клиентов.

Прибыль в понимании Друкера является побочным продуктом предоставления ценности и укрепления лояльности. По его мнению, предприятия должны стимулировать инновации и добиваться устойчивого успеха, сосредоточившись на понимании и удовлетворении потребностей клиентов. Основными рычагами, посредством которых компании могут эффективно обслуживать клиентов, становятся маркетинг и инновации. Используя их, компании преобразуют вкладываемые ресурсы в своё богатство.

Возможно, эти выводы многие посчитают незначительными. Но успех Tesla и OpenAI с точки зрения бизнеса выстроен на похожих принципах. Похоже, что в UserGate перешли на аналогичный подход в стратегии развития своего бизнеса.

Что нужно российским заказчикам NGFW

Но вернёмся к результатам исследования UserGate. Они показали, что до сих пор на российском рынке очень велика доля серых схем применения иностранных продуктов NGFW. Ключевой сегмент, который подвержен наибольшему риску из-за такого подхода, — это крупный бизнес (B2E).

Для примера, ни одна среди этих компаний, которые успели поработать на иностранных решениях до 2022 года, не заявила о намерении полного отказа от их применения. При этом 27 % компаний B2E продолжают активно использовать такие продукты до сих пор и не планируют менять свой выбор.

«Это указывает на высокую зависимость от функциональности и стабильности <работы иностранных решений этого класса> при отсутствии полного доверия к российским альтернативам в отдельных сценариях», — делает вывод Юлия Косова, руководитель отдела «Стратегическая аналитика» UserGate. «Заказчиков не останавливают ни регуляторные риски, ни угроза внезапного прекращения поставки обновлений и патчей, ни отсутствие официальной технической поддержки и гарантий SLA. Хотя они прекрасно осознают риски».

Но даже если заказчик готов переходить на российские решения NGFW, важным сдерживающим фактором остаётся ограниченный уровень импортозамещения в прикладных специализированных ИТ-продуктах, которые составляют основу бизнеса компании. «Пока нет массового перехода на российские ИТ-решения, будет сохраняться риск сильного отката и в отношении ИБ-продуктов в случае возврата иностранных вендоров», — делает вывод Юлия Косова. «Чем больше компания перестроила свой ИТ-стек, тем меньше у неё остаётся стимулов и возможностей для возврата. В этом смысле ИТ определяет траекторию ИБ».

 

Рисунок 5. Риски компаний, продолжающих использовать «серые» схемы в поставках

 

Но это не означает, что рынок не меняется. Наоборот, за прошедшие четыре года рынок изменился качественно. «Фаза экстренного перехода завершена, теперь главными критериями для выбора вендора NGFW являются: 1) устойчивость работы его решения; 2) доверие к бизнесу вендора; 3) его технологическая зрелость», — отмечает Юлия Косова.

 

Рисунок 6. Юлия Косова отметила сохраняющийся большой потенциал для импортозамещения ИБ

 

Наблюдаются и другие качественные изменения: NGFW больше не рассматриваются только как модуль в инфраструктуре компании. Сегодня это уже инструмент управления сложностью инфраструктуры и снижения рисков.

Наблюдаемая динамика изменений в подходах к NGFW отражает, что именно клиенты хотят получить от этого продукта. Переход к клиентоориентированности UserGate означает, что в стратегии бизнеса UserGate закладывается быстрое «считывание» этих запросов на стороне клиентов и их ускоренная продуктовая реализация.

Клиентам нужен экосистемный подход к безопасности

Почему экосистемный подход и выбор «лучшего ИБ-продукта» с учётом его функциональных возможностей и производительности — это разные подходы? Ответ требует понимания, что разработка продукта ведётся в границах следования стандартам, тогда как экосистемный подход — это следующая ступень интеграции устройств, когда они свободно могут применяться, обмениваясь данными через API и предоставляя единый пользовательский опыт.

Сейчас обычно принято делить зоны ответственности по участкам, и несмотря на взаимодействие устройств, качество эксплуатации зависит от работы всех участников, обслуживающих процесс. Любые изменения в этой структуре влекут падение качества защиты.

На такую особенность обратил внимание Иван Чернов, директор по продуктовой стратегии UserGate. Он отметил, что экосистемность обеспечивает: 1) предсказуемость; 2) технологическую сопоставимость; 3) закрытие функциональных разрывов. Этот комплексный подход формирует доверие к вендору, делая его конкурентным преимуществом. «Наша задача — выстроить все уровни сетевого управления, чтобы сделать их безопасными», — подчеркнул Иван Чернов.

Отсутствие экосистемного подхода часто возникает, когда у вендора не хватает ресурсов для выстраивания всех инфраструктурных элементов. Это можно усмотреть в нынешних реалиях импортозамещения, когда вендоры активно занимаются разработкой отдельных продуктов, а заказчики ждут от них экосистемных решений для обеспечения своей безопасности. Переход на экосистемный подход отражает рост уровня зрелости вендора.

С кем сравнивать UserGate?

Есть ли у UserGate пример, ориентируясь на который, можно оценивать новые предложения этой российской компании? На наш взгляд, много параллелей можно провести с тем, как развивается бизнес компании Fortinet. Многие новые элементы, о которых рассказали в UserGate, есть и в арсенале Fortinet. Но это не копирование, а отражение того, что глобальный лидер и UserGate развиваются в одном направлении. С точки зрения развития технологий в этом нет противоречий.

Например, Иван Чернов показал, как в UserGate видят развитие поддержки сетевой инфраструктуры. Один из них — это предстоящий анонс продукта IPSEC Tunnels (ГОСТ VPN). Его с нетерпением ждёт отрасль. На следующей схеме анонсы ближайшего времени показаны жёлтым цветом, а элементы, запланированные для будущих проектов, выделены зелёным.

 

Рисунок 7. UserGate будет опираться на архитектуру сетевого доверия в своих разработках

 

Отметим также ещё один важный элемент, отражающий экосистемный подход в развитии продуктов UserGate. В прошлом году компания объявила о выпуске отдельных продуктов UserGate Log Analyzer и UserGate SIEM. В этом году UserGate планирует выпустить новую версию uSIEM — набора инструментов для сбора и анализа информации.

Аналитические продукты — это мозговой центр всего, что происходит в инфраструктуре заказчика. Это необходимо для обеспечения полнофункциональной экосистемности.

В UserGate планируют выстроить собственное Data Lake, где будут собираться сетевые данные из максимального числа источников. Это поможет повысить эффективность работы сетевой инфраструктуры и сетевой безопасности, чтобы оперативно реагировать на кибератаки и предотвращать их в будущем.

 

Рисунок 8. Иван Чернов отмечает, что UserGate будет собирать большой объём данных для аналитики безопасности

 

Аппаратные инновации UserGate

Большое внимание на мероприятии в Академгородке было уделено созданию технологических инноваций UserGate. Их представил Кирилл Прямов, менеджер по развитию UserGate (направление «Сетевая безопасность»).

Детальный разбор новых технологических решений мы планируем провести в будущем репортаже с ежегодной партнёрской конференции UserGate Open Conf, которая состоится 25 марта в Москве. Там компания покажет вживую многие свои новинки.

Выделим здесь наиболее интересные элементы:

• векторный движок для межсетевого экрана (VEGA-FW)

Это — собственная разработка UserGate, находящаяся сейчас на патентовании. Результаты тестовых испытаний на вариантах загрузки межсетевого экрана (от L4 до L7+IPS) показывают сейчас очень умеренное снижение производительности (около 25 %) при многократном росте нагрузки (с 1000 до 100 тыс. правил).

Использование векторной модели — это широко используемая технология ускорения, которая применяется, например, в современных СУБД. Она обеспечивает им высокую производительность. Появление аналогичного механизма у межсетевых экранов — это важный шаг на пути их развития.

 

Рисунок 9. Падение производительности с ростом базы проверки не превышает 25 %, отметил Кирилл Прямов

• подтверждённая производительность, не уступающая Check Point 64000

В начале 2025 года UserGate запустила в эксплуатацию комплекс собственных решений NGFW в сети очень крупной банковской структуры с развитой сетью филиалов. Решение охватывало модели uDCFW F8010/F8000/E3010 и uNGFW D200/C150 и предназначалось для замены системы Check Point 64000 Security System — одной из самых производительных систем безопасности в мире (до 180 Гбит/с на один юнит при поддержке систем предотвращения вторжений корпоративного уровня).

Подобные системы до сих пор широко представлены в российской банковской сфере. Заменять их мало кто решается из-за слишком высоких нагрузок. Но заказчик, пришедший в UserGate, оказался в ситуации, требующей замены.

Прошедший год эксплуатации решения UserGate подтвердил, что замена Check Point 64000 Security System на российское решение не только возможна, но и надёжна: комплекс продуктов UserGate обладает достаточной устойчивостью и надёжностью.

• аппаратный ускоритель «Катунь-2» (релиз состоится летом 2026 года)

Значительное преимущество в производительности западных решений NGFW объясняется во многом их применением FPGA-ускорителей. Появление таких гибридных решений неизбежно, когда обычные решения на x86 не успевают обработать входной поток даже при наличии мощной модели процессора.

Стандартная архитектура процессора порождает ограничения в использовании доступных ресурсов обработки. Ускорение при использовании тех же технологических норм производства можно достичь только за счёт применения чипов FPGA. Управляя ими через микрокод и разработку схемотехники, можно изменять процесс обработки с учётом поступающего потока входных данных и создавать предпосылки для значительного ускорения процесса обработки. 

Как отметил Кирилл Прямов, UserGate берёт на себя проектирование дизайна системных плат и схемотехнику, делая это самостоятельно без привлечения партнёров. Низкоуровневым проектированием чипов UserGate не занимается, но на рынке есть достаточно предложений, а потенциал FPGA можно раскрыть через микрокод. Для FPGA, используемых в «Катуни-2» и аппаратных ускорителей FG/FG2, весь микрокод написан экспертами UserGate.

• переход на чипы ARM для платформ DCFW серий E и F (релиз состоится в 2027 году)

До сих пор не только российские, но и западные вендоры вели разработку аппаратных NGFW исключительно для платформы x86. Интерес к использованию платформы ARM появился у разработчиков в связи с распространением облачных вычислений и обработки там прикладной нагрузки. После начала широкого внедрения инфраструктурных процессоров ARM Neoverse в дата-центрах и HPC-машинах применение NGFW в виртуализованном виде началось и на платформе ARM.

UserGate идёт по тому же пути и намерен развивать производительные решения DCFW для ЦОДов с переходом на чипсеты, использующие ARM-ядра 3 ГГц. Это позволит создавать в дата-центрах облачные аппаратные решения, которые отвечают требованиям, предъявляемым в рамках программы импортозамещения.

• выпуск UserGate DCFW G9800 (релиз состоится в 2026 году)

В этом году готовится к выпуску гибридное решение DCFW, которое позволит реализовать аппаратную защиту корпоративного ЦОД с производительностью до 200 Гбит/с (FW L4) и до 40 Гбит/с (FW L4+IPS).

Их существенным преимуществом является допустимость обработки потоков Elephant flows, которые возникают в ЦОДах при высоком потоке прохождения данных и отличаются высокой требовательностью к соблюдению требований, касающихся полной реализации процедуры обработки. Такие потоки возникают, например, при работе систем предотвращения вторжений (IPS), а также в ML-системах при обработке LLM-моделей.

В дальнейшем (2027–2028 гг.) для этих аппаратных систем DCFW планируется добавить возможность наращивания дополнительными модулями обработки данных и оснащения до шести встраиваемых ускорителей «Катунь-2».

Устойчивость экосистемы SUMMA

Насколько устойчивы нынешние ИБ-решения, создаваемые с учётом требований импортозамещения.

До сих пор устойчивость сетевого обмена опиралась на соблюдение всеми участниками рынка применяемых стандартов. Но ответственными за разработку стандартов являются чаще всего компании и организации, подконтрольные США. Контроль реализуется на уровне поддержки сетей в применяемых ОС, что касается не только проприетарных версий, но и разработок Open Source.

Обеспечить российским разработкам реальную технологическую независимость можно, только если применять собственные разработки ОС на сетевых устройствах. Выпуск импортозамещённых сетевых устройств, в т. ч. NGFW, работающих на базе открытых версий ОС, не обеспечивает полную управляемость, если говорить об абсолютном уровне доверия.

 

Рисунок 10. Устойчивость экосистемы UserGate создаёт применение собственной uOS, отметил Дмитрий Ткачёв

 

«Мы используем собственную разработку ОС — uOS. Это подразумевает применение собственной архитектуры и реализации, а не использование компоновки Open-Source библиотек, — отметил Дмитрий Ткачёв, директор по программной разработке UserGate. — Создаваемая экосистема продуктов SUMMA, насчитывающая сейчас девять элементов, позволяет реализовать не только единый центр управления, применение общих политик обработки трафика и интеграцию компонентов по API/CLI на всех элементах, но и является основой для накопления собственной экспертизы по ИБ с полным контролем на протяжении всего жизненного цикла создаваемых продуктов».

Сравним опять с примером Fortinet. Там также применяется собственная сетевая ОС FortiOS. Свой выбор в американской компании объясняют тем, что благодаря применению собственной разработки они могут реализовать достижения «в трёх ключевых областях инноваций: безопасность на основе ИИ; SASE следующего поколения; защита от атак в условиях применения квантовых вычислений». Если опираться на эти предпосылки, то в планах развития UserGate заложен и этот потенциал.

Отставание по применяемым нормам техпроцессов российского производства чипсетов не является определяющим для фабричного производства изделий UserGate. Как отметил Сергей Чарынцев, директор по аппаратной разработке UserGate, компания придерживается fables-подхода, т. е. берёт на себя разработку схемотехники, топологии печатных плат, разработку микрокода и схемотехники для FPGA-чипов с использованием языков описания аппаратуры (HDL).

Дизайн, просчёт электрических схем на утечки заряда и тепловые нагрузки также выполняются силами UserGate. Для этих расчётов используются доступные специализированные программные средства. По мере появления полноценных российских аналогов в UserGate рассматривает переход на них. Например, как подтвердил Сергей Чарынцев, сейчас изучается возможность перехода на систему теплового расчёта CADFlo, выпущенную российской компанией «КАДФло». Тем самым UserGate поддерживает развитие российского специального прикладного ИТ-софта, который раньше был доступен только на базе западных продуктов.

 

Рисунок 11. UserGate гарантирует безопасность полного цикла аппаратной разработки, отметил Сергей Чарынцев

 

Клиентоцентричность дизайна и предоставляемых услуг

Клиентоцентричность можно усилить, если обращать должное внимание промышленному дизайну. «За счёт этого формируется комфортное взаимодействие клиента при работе с устройством, позволяя реализовать его ожидания», — отметила Виктория Хромова, промышленный дизайнер UserGate.

Добиться результата можно путём анализа обратной связи с клиентами, изучения их потребностей, оценки различных сценариев применения устройств. Это — важная часть разработки продукта, которой нередко недостаёт в других отечественных продуктах. В UserGate этой задаче уделяют нужное внимание.

 

Рисунок 12. О направлениях промышленного дизайна в разработке продуктов UserGate рассказала Виктория Хромова

 

То же самое касается развития технической поддержки клиентов. Дмитрий Ошкуков, директор по технической поддержке UserGate, обратил внимание в своём выступлении на внедрение методологии Knowledge-Centered Service (KCS) по управлению знаниями.

Её сущность состоит в том, что наполнение базы знаний по рабочим вопросам, с которыми сталкивается служба технической поддержки, происходит не автономно, как у большинства вендоров, а параллельно с рабочим процессом. Благодаря этому найденное решение впервые возникшей у клиентов проблемы сразу попадает в общее хранилище и после этого доступно всем сотрудникам для повторного использования. Применение KCS не только сокращает время на реагирование, но и позволяет сразу переходить к отработанной процедуре решения проблемы. Много внимания уделяется также образованию для подготовки новых кадров для компании и ИБ-рынка в целом.

Снова проведём аналогию с Fortinet, где она также имеется в арсенале под названием FortiCare Service. Приведём для сравнения её данные по SLA, что позволит сравнить уровень техобслуживания UserGate с тем, который предоставляется на глобальном уровне.

 

Рисунок 13. Параметры SLA службы технической поддержки FortiCare Service (для сравнения)

 

Отметим, что компании приходится работать в достаточно непростых российских условиях, связанных с дефицитом кадров и требованиями российских заказчиков получать новые ИБ-продукты с характеристиками, с которыми они уже привыкли работать.

Можно ли сделать «настоящий» NGFW лучше продуктов ушедших вендоров?

Мы уже несколько раз сравнивали UserGate и Fortinet. За этим можно усмотреть неявный вопрос: «Есть ли преграды на пути российской компании, чтобы достичь уровня американского конкурента?». По мнению Александра Левченко, таких преград нет.

Но прежде чем принять этот ответ, нам потребуется упомянуть ещё об одном направлении бизнеса UserGate, запущенном в 2025 году — предоставлении услуг SOC российским заказчикам (сервис uFactor).

Конечно, можно ограничиться и считать uFactor как дополнительное направление для получения дохода компании. Но развитие uFactor даёт UserGate ещё и реальную экспертизу рынка ИБ. Получить её, занимаясь только разработкой и оптимизацией продуктов, невозможно.

 

Рисунок 14. Дмитрий Ошкуков привел образный пример, что надо делать российским вендорам сейчас

 

Например, для динамического накопления экспертизы в области ИБ Fortinet собирает реальные данные и создаёт свой массив индикаторов компрометации (Indicators of compromise, IoC), используя:

• более трёх миллионов датчиков с установленных по всему миру собственных устройств и ловушек (HoneyPods);
• методы машинного обучения для обнаружения вредоносных IP-адресов, доменов и их URL-адресов;
• технологию веб-сканирования для поиска вредоносных сайтов в интернете;
• совместное участие в более чем 200 глобальных программах по обмену информацией об угрозах, предоставляемых стратегическими поставщиками таких данных, CERT, интернет-провайдерами, технологическими альянсами и другими участниками рынка.

Эти данные помогают собирать актуальную информацию и создавать массив IoC для раннего предупреждения о киберактивности в глобальном киберпространстве. Может ли российская компания UserGate сделать то же самое в текущих геополитических условиях?

Здесь следует отметить, что именно нынешние условия дают UserGate преимущество даже по сравнению с Fortinet. Российские компании поставлены сейчас в условия жёстких проактивных кибератак как хактивистского, так и APT-уровня. Сбор информации и использование собственного набора IoC в своих продуктах — это реальная возможность получать экспертизу «из первых рук».

 

Рисунок 15. Дмитрий Шулинин назвал источники информации, на которых формируется экспертиза UserGate

 

Выводы

Компания UserGate провела медиатур под названием «Как мы делаем настоящий NGFW для Enterprise», пригласив представителей СМИ и блогеров в свой центр разработки в новосибирском Академгородке. Эксперты компании не только рассказали конкретно по каждому направлению, представив цельный подход в стратегии его развития, но объявили о некоторых изменениях в стратегии бизнеса. Во-первых, это — открытость планов: компания фактически обозначила то, что она намерена реализовать до 2030 года. Во-вторых, это — смена стратегических целей бизнеса на направление клиентоориентированности.