Согласно подсчетам компании «Код Безопасности», направление межсетевых экранов нового поколения стало одним из самых быстрорастущих сегментов ИБ-рынка по итогам 2024 года: объем затрат пользователей на NGFW вырос на 37% по сравнению с 2023 годом. Это действительно большой прогресс, учитывая то, что еще 2-3 года назад NGFW считался одним из узких мест среди отечественных решений ИБ.
На данный момент рынок NGFW уже выглядит достаточно насыщенным. На нем сосуществуют решения старых игроков, таких, как UserGate, с целой плеядой относительно новых продуктов – от InfoWatch, «Кода Безопасности», Solar, Positive Technologies и других. Решения становятся всё более зрелыми, особенно в плане производительности.
Бета-версия Kaspersky NGFW была впервые представлена в сентябре 2024 года, а весной 2025 года вышла вторая бета-версия решения. Среди его преимуществ «Лаборатория Касперского» назвала технологию Stateful L7 Firewall с поддержкой продвинутого SSL/TLS Inspection, скорость обработки трафика в режиме L4 firewall до 180 Гбит/с, наличие собственного IDPS, большое количество интеграционных сценариев и ряд других. На сайте вендора выложены некоторые параметры эффективности продукта: например, показатель обнаружения и предотвращения сетевых угроз с помощью IDPS составляет 95%.
Основные характеристики Kaspersky NGFW
Источник: официальный сайт «Лаборатории Касперского»
В плане аппаратного обеспечения – специально для решения Kaspersky NGFW была разработана линейка сетевых аппаратных платформ KX (Kaspersky Extension). На июль 2025 года было известно, что ПО в составе решения зарегистрировано в реестре Минцифры, а ПАК проходит сертификацию ФСТЭК.
Несмотря на то, что «Лаборатория Касперского», по сути, заходит на рынок NGFW одной из последних среди крупных ИБ-вендоров, ее решение будет востребовано, с учетом разнообразия ниш и сегментов заказчиков на этом рынке. Напомним, что межсетевые экраны подразделяются как по типам (от А до Д, в зависимости от вида защищаемых ресурсов – периметра сети, конкретного устройства и т. д.), так и по классам защиты (от 1 до 6 по классификации ФСТЭК, в зависимости от критичности защищаемых данных). Кроме того, NGFW разных вендоров имеют разную производительность и различные уникальные функции.
Кроме того, в отличие от чисто программных продуктов, NGFW – это чаще всего программно-аппаратное решение, разработку которого не может позволить себе небольшая компания без соответствующей экспертизы. Поэтому можно предположить, что в этой сфере рынка изначально не должно быть слабых игроков.
Руководитель отдела продвижения продуктов компании «Код Безопасности»
Источник: «Код Безопасности»
Комментирует Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности»
— Насколько сегодня насыщен рынок российских NGFW, насколько успешно проходят проекты внедрения?
— В целом рынок уже подошел к насыщению, поэтому с декабря 2024 года начался процесс консолидации: наименее эффективные игроки «вымываются», то есть замораживают или вовсе прекращают разработку NGFW.
Что касается успешности проектов внедрения, то здесь можно отметить расслоение рынка на две части. Первая – заказчики с ИТ-инфраструктурой, для которой подходят отечественные NGFW-решения, здесь реализация проектов идет активно и весьма успешно. Вторая часть – заказчики с ИТ-инфраструктурой, которые характеризуются высоконагруженностью или какими-либо технологическими особенностями, здесь российские файерволы пока не могут показать себя должным образом. Таких проектов меньшинство, но они есть и здесь интеграция отечественных решений пока идет не так эффективно.
Впрочем, основная проблема в том, что рынок не может «употребить» в единицу времени больше определенного количества устройств. Это означает, что примерно до 2030 года есть пространство для роста.
— Остались ли категории отечественных МСЭ, которых не хватает заказчикам (по производительности, функциональности, уровню защиты)?
— Многое зависит от уровня проектов, поскольку основная история рынка NGFW – это связка производительности и интеграции в сетевую инфраструктуру. Так, те сценарии, в которых NGFW играет роль как устройство безопасности, были закрыты в течение 2022-2024 годов. Однако сейчас проекты интеграции становятся более сложными, в них возрастает важность NGFW именно в сетевом аспекте, и здесь есть возможности для роста, потому что пока имеются определенные сложности.
— Какое место, на ваш взгляд, займет Kaspersky NGFW в структуре рынка? Будет ли он конкурировать с решениями других вендоров, или дополнять их?
– Очевидно, что Kaspersky NGFW будет конкурировать с другими вендорами. Не будет такого, что компания создаст свою нишу и будет в ней «вариться» – есть единый рынок сетевой безопасности, и «Лаборатория Касперского» уже присутствует на нем с решением класса SD-WAN. А сможет ли компания занять существенную долю рынка со своими NGFW – вопрос сложный. Здесь многое зависит от того, насколько активно будут вести себя другие NGFW-разработчики, которые имеют большую рыночную долю. Кроме того, нельзя забывать, что рынок фактически сформирован и на данном этапе находится в охлажденном состоянии.
При этом у компании есть большая база инсталлированных решений класса защиты конечных точек, и если они смогут эффективно использовать этот рычаг, то определенную долю рынка займут.
Менеджер по развитию NGFW UserGate Кирилл Прямов
Источник: UserGate
Комментирует Кирилл Прямов, менеджер по развитию NGFW UserGate
— Насколько сегодня насыщен рынок российских NGFW, насколько успешно проходят проекты внедрения?
– Хотя о разработке продукта класса NGFW заявляют до 50 российских разработчиков, по факту успешных игроков на рынке пока можно пересчитать по пальцам одной руки. Еще меньше компаний готовы предложить продукт, удовлетворяющий требованиям сегмента Enterprise.
Потенциал для роста продаж отечественных вендоров сохраняется. Вендор, первым способный удовлетворить требования крупных заказчиков, сможет занять самую крупную по размеру нишу рынка NGFW.
— Остались ли категории отечественных МСЭ, которых не хватает заказчикам (по производительности, функциональности, уровню защиты)?
– Есть несколько категорий NGFW, которых не хватает на российском рынке. Первая – высокопроизводительные и функциональные NGFW для защиты ЦОД и периметра сети. Проанализировав этот сегмент, мы разработали и выпустили отдельный продукт – Data Center Firewall. Также пока нет зрелых NGFW класса Industrial для защиты технологических сетей.