Журнал "Information Security/ Информационная безопасность" #6, 2025

будет понятно, кто останется и оконча- тельно сформирует сообщества пользо- вателей в ближайшие 5–10 лет, а кто нет. Дмитрий Лебедев Раньше NGFW рассматривали как монолитное решение, которое все замы- кало на себя. Сейчас же NGFW рас- сматривают как один из этапов ком- плексной системы безопасности. Заказ- чикам нужны зрелые NGFW, которые умеют интегрироваться в их инфра- структуру. Мы, например, реализовали концепцию союзов с ведущими ИБ- и ИТ-вендорами для получения макси- мальной пользы от использования NGFW. Наталья Онищенко С точки зрения заказчика, рынок NGFW перенасыщен решениями, но не избалован их зрелостью. То, что крупные игроки могут принять решение приори- тизировать другие направления, – совер- шенно нормальный процесс становления рынка. Денис Батранков Нет. Те, кто уже сделал работающий NGFW, с рынка NGFW не уходят. А вот перегретость видна по числу попыток зайти на рынок NGFW: деньги инвесто- ров потрачены, а компетенции для обес- печения необходимого рынку уровня производительности, стабильности, экс- пертизы по созданию сигнатур, удобной эксплуатации найти не смогли. Анна Комша На самом деле рынок демонстрирует обратное. На рынке NGFW остаются только крупные игроки. Время легких успехов, когда в качестве основы меж- сетевого экрана можно было использо- вать несколько пакетов ПО с открытым кодом и базовый стек ядра Linux, про- шло. Современные угрозы и высокие требования клиентов к производитель- ности и функциональным возможностям требуют совсем другого уровня разра- ботки от NGFW, что возможно только при огромных инвестициях и дорогих высокопрофессиональных командах. Миф № 8. Двадцать три недостающие функции "Российские NGFW по состоянию на 2025 г. не дотягивают до уровня импорт- ных аналогов. Существует как минимум 23 функции и/или функциональные осо- бенности, которых не хватает отече- ственным заказчикам в современных российских файрволах" – очень громкое и конкретное заявление. Но насколько вы с ним согласны? Михаил Кадер Не согласен. Современный ММЭ состоит из многих сотен, а то и тысяч функций. Можно выделить несколько крупных функциональных блоков, но вот внутри них – множество разного. И имен- но это множество и определяет границу между маркетингом и возможностью реального использования. А не базовая реализация очевидных функций. Денис Батранков Я бы не сводил разрыв к числу функ- ций. Критичнее – насколько надежно и предсказуемо NGFW работают в проде. Заказчикам нужна производительность, стабильность, High Availability, автома- тические обновления, телеметрия и диаг- ностика. Из-за сжатых сроков разработ- ки часть решений дозревает в пилотах у заказчиков, и они это озвучивают как сырость продуктов. Фокус сместился на нефункциональные требования. Алексей Карабась Частично согласен. По состоянию на 2025 г. наши NGFW действительно не дотягивают до импортных флагманов. Однако это объективно связано с моло- достью наших решений. Некорректно сравнивать продукты, которые развива- лись лучшими умами человечества на протяжении десятилетий эксплуатации во всех возможных сферах и сценариях, с решениями, которые в серьезной мас- совой эксплуатации менее 5 лет. Рос- сийские NGFW обладают положительной динамикой развития, и, что самое глав- ное, формируют вокруг себя сообщество, которое и является серьезным фактором успешности и зрелости продукта. И через 10 лет серьезной разницы между отече- ственными и импортными просто не будет. Алексей Плешков 23 или 123 – это всего лишь числа и метрики, которые характеризуют нали- чие в российских продуктах класса NGFW зоны для роста, совершенство- вания и развития. Очень сложно за выделенные на активную фазу импор- тозамещения NGFW в России 3–5 лет пройти путь, который западные про- изводители в спокойном темпе преодо- левали десятилетиями. Тем не менее я верю в способности российских про- изводителей СЗИ успешно преодолевать трудности, находить неочевидные реше- ния сложных задач, а иногда, даже совершать технологические прорывы. Миф № 9. Кролики на тестах "Цикл производства NGFW непрост, некоторые версии продукта буквально проверяются на заказчиках. На этих тестах компании обкатывают многочис- ленные кейсы. В результате разработ- чики могут увидеть, что именно и где у них работает не очень хорошо." Соглас- ны ли вы с таким утверждением и с такой практикой? Денис Батранков Вообще тесты на реальном трафике реальных компаний нужны. Обкатывать свежие релизы на боевом периметре заказчика – это уже перекладывание риска на клиента. В принципе, такие Early Adopters существуют. Михаил Кадер Это не миф, а правда жизни. Не слу- чайно западные производители ММЭ до сих пор что-то там для них дорабаты- вают. Потому что реальные сценарии пользователей гораздо круче и инте- реснее, чем может прийти в голову раз- работчику. И столкнуться с ними на син- тетическом стенде нельзя. Поэтому кейсы возникают из общения с заказчи- ками, их проблем и задач. И потом из них рождаются те самые сотни функций, которые и отличают работающий ММЭ, от того, что лежит на полке, заботливо накрытый сертификатом регулятора. Алексей Карабась Да, это жизнь. Я конечно, не согласен с такой практикой, но объективные усло- вия с момента ввода масштабных санкций не оставляют других вариантов опера- тивного создания продуктов. То, что дру- гие проходили за 10–20 лет, в условиях международной кооперации между веду- щими НИИ, выдающимися инженерами, гениальными коммерческими и техниче- скими директорами, наши вендоры вынуждены проходить за считанные годы. Наталья Онищенко Так или иначе заказчики действи- тельно являются испытательной лабо- раторией для решений, и к этому можно относиться спокойно. Задачей заказчика просто является выбор того решения, который именно на его трафике пока- зывает приемлемые результаты. Дмитрий Лебедев Не согласен. Мы, к примеру, реализо- вали несколько тысяч разнообразных тестов версии на стабильность работы. А к релизам допускаются только пол- ностью стабильные версии. Алексей Плешков Полностью согласен с тем, что без регулярного тестирования релизов и обновлений в реальных условиях на площадках у заказчиков, без получения обратной связи от служб эксплуатации, от опытных инженеров по сетевой без- опасности, от ситуационных центров и дежурных служб на промышленных объ- ектах, без глубокого технического раз- бора и анализа журналов регистрации событий, без изучения сценария пове- дения продукта в реальной сети – опро- метчиво в долгосрочной перспективе рассчитывать на стабильную и коррект- ную работу даже самого лучшего в моменте на рынке NGFW-решения. l • 47 NGFW И ЗАЩИТА ПЕРИМЕТРА www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru