Российский рынок NGFW переполнен и большинство решений исчезнут в ближайшие годы

В России продолжается активное импортозамещение в сегменте межсетевых экранов нового поколения (NGFW), однако большинство представленных на рынке решений не выдержат конкуренции и будут вытеснены в ближайшие годы. Об этом заявили участники пресс-завтрака, организованного компанией Ideco 24 сентября.

По словам директора компании Дмитрия Хомутова, сейчас в России над разработкой NGFW трудятся около 40, а возможно, и до 60 компаний. Но реальную конкуренцию, по его оценке, составляют только 5–6 игроков.

Ситуация на рынке резко изменилась после ухода западных вендоров. Согласно исследованию Центра стратегических разработок, доля иностранных производителей NGFW по итогам 2024 года упала с 72% до 31,6%. Это освободило значительную часть рынка для российских решений. Основными драйверами роста стали регуляторные ограничения, повышение требований к информационной безопасности и устаревание импортных решений.

Технический директор Ideco Марк Коренберг пояснил изданию Comnews, что жизненный цикл западных решений обычно ограничен пятью годами, после чего требуется полная замена или серьёзное обновление. В этих условиях организации всё чаще делают ставку на локальных производителей.

Несмотря на рост числа разработчиков, эксперты уверены: большая часть новых продуктов не сможет конкурировать с лидерами. Как пояснил менеджер по развитию UserGate NGFW Кирилл Прямов, рынок уже насыщен как сильными российскими разработками, так и серым импортом популярных зарубежных решений вроде Fortinet, Cisco и Palo Alto. Кроме того, долю удерживают крупные отечественные игроки с большими инвестиционными возможностями — Kaspersky, Positive Technologies, Solar.

По словам Кирилла Прямова, на полноценную разработку конкурентоспособного продукта уровня NGFW потребуется не менее 10 млрд рублей инвестиций в течение пяти лет.

Николай Спирихин, руководитель Центра компетенций сетевой безопасности компании «Софтлайн Решения», отметил, что большое количество решений способствует технологическому развитию, но одновременно затрудняет выбор для клиентов. Подбор, тестирование и внедрение требуют серьёзных временных и финансовых ресурсов.

Дмитрий Аксенов, технический директор НТЦ НептунИТ (входит в ГК TS Solution), прокомментировал для CISOCLUB: «С момента ухода с российского рынка иностранных вендоров, возникла нехватка отечественных решений для обеспечения защиты информации. В частности, проблема затронула сегмент рынка NGFW. Отечественные компании, в попытке решить проблему и занять освободившуюся нишу, начали собственные разработки межсетевых экранов, что вылилось в появление на рынке большого количества предложений. Реализовывать полноценную замену оборудованию ушедших вендоров — это сложная задача.

Кроме того, в связи с сжатыми сроками разработки и различными компетенциями, продукты отличаются и по функционалу, и по качеству. Конечный потребитель, при поиске оборудования в рамках программы импортозамещения, изучает рынок и подбирает наиболее функциональное решение. Зачастую выбор ограничивается несколькими наиболее удачными решениями, тогда как другие остаются невостребованными. По этой причине, вполне ожидаемо, что количество предложений в ближайшие годы будет сокращаться, а на рынке останутся только эффективные т зарекомендовавшие себя решения».

Владимир Арышев, эксперт по комплексным проектам информационной безопасности STEP LOGIC: «Действительно, российских NGFW становится все больше и больше с каждым годом, но они совсем не одинаковы. У каждого есть свои сильные и слабые стороны: какие-то продукты исторически выросли из средств криптографической защиты информации и отличаются сильным VPN, другие – сделали ставку на защиту угроз из сети Интернет и обращают больше внимания на глубокую инспекцию трафика, кто-то на рынке давно и успел добиться стабильной работы, а кто-то еще только выпустил первый релиз и занимается устранением проблем или расширением функционала.

Но все эти решения объединяет одно – идеального российского NGFW, который подошел бы для всех ситуаций и стабильно работал, все еще нет. А пока каждое из существующих решений будет полезно в своей нише, где способно показать максимум эффективности».

Алина Ледяева, эксперт компании StopPhish: «Российский рынок NGFW переполнен новыми продуктами, но большинство из них не выдержит гонки. Это нормально для любого развивающегося сегмента, особенно в условиях быстрого импортозамещения.

Мы видим две основные проблемы для конечного пользователя. Во-первых, это сложность выбора: когда предложений много, а качество не гарантировано, заказчику трудно найти действительно надежное решение. Это требует больших затрат на тестирование и оценку. Во-вторых, это риск инвестиций: вложение в NGFW — это инвестиция на несколько лет. Если потребитель выберет продукт, который скоро уйдет с рынка, организация останется без поддержки и обновлений, а значит, и без адекватной защиты. В данной ситуации компаниям следует быть особенно осторожными при выборе решений и внимательно изучать опыт и финансовую стабильность разработчика. Необходим продукт, который не просто выполняет базовые функции, но и имеет четкий план развития для отражения будущих угроз. Безопасность не терпит спешки и непроверенных решений».

Андрей Мишуков, генеральный директор iTPROTECT: “Действительно, сейчас на рынке много компаний вкладываются в разработку NGFW и обычных файрволов. Думаю, что в среднесрочной перспективе предложить зрелые решения смогут еще 5-6 крупных игроков.

Уже известно, что один из крупных провайдеров сошёл с дистанции — отказался от разработки собственного решения. Также понятно, что разработчикам придётся решать проблемы с масштабированием, когда и если у них начнутся большие продажи. Многие столкнутся с проблемами производительности при серьёзных нагрузках — в лаборатории всё будет работать, а в реальных ЦОДах и enterprise-инфраструктутарх, где требования к «железу» кратно возрастают, продукты начнут сбоить и тормозить.

Учитывая эти факторы, прогноз развития рынка выглядит реалистично”.