Межсетевые экраны нового поколения (Next-Generation Firewall, NGFW) — представляют собой интегрированные платформы сетевой безопасности, в которых традиционные брандмауэры сочетаются с другими сетевыми решениями для фильтрации трафика, такими как системы глубокого анализа трафика Deep Packet Inspection (DPI), система предотвращения вторжений (IPS) и др.
Отличия от традиционных межсетевых экранов
Межсетевые экраны нового поколения содержат многие функции, свойственные традиционным фаерволам: фильтрация пакетов, встроенная виртуальная частная сеть (VPN), преобразование сетевых адресов и портов, инспектирование трафика с запоминанием состояния пакета данных и др.
При этом решения NGFW производят фильтрацию не просто на уровне портов и протоколов, а на уровне протоколов приложений и функций самих приложений, таким образом заглядывая вглубь транзакций и останавливая активность вредоносного ПО и блокируя сложнейшие методы атак.
Согласно определению аналитиков Gartner, межсетевые экраны нового поколения должны гарантированно обеспечивать следующее:
- защиту от непрерывных атак со стороны инфицированных систем;
- стандартные для первого поколения фаерволов возможности;
- сигнатуры определения типов приложений на основе движка IPS;
- полностековое инспектирование трафика, включая приложения, а также детальный и настраиваемый контроль на уровне приложений;
- возможность включать информацию за пределами брандмауэра (например, интеграция с сетевыми каталогами, «белыми» и «черными» списками приложений);
- постоянно обновляемую базу описаний приложений и угроз;
- инспекцию трафика, шифруемого с помощью SSL.
Эволюция NGFW
По мере совершенствования методов взлома информационных систем происходила эволюция межсетевых экранов. Новое поколение этих продуктов стало специализированным и выполняющим глубокий анализ трафика и идентификацию приложений. Работа этих решений заметно ускорилась по сравнению с предшественниками, появились гораздо более сложные наборы правил и гибкие настройки политик безопасности.
Начинается миграция на межсетевые экраны нового поколения
Именно поэтому в 2015 году спрос на межсетевые экраны нового поколения растет со стороны крупных компаний (операторов дата-центров, больших сетевых провайдеров и услуг безопасности), среднего бизнеса и государственных учреждений. Как стратегическая сессия с внешним экспертом запустила трансформацию компании «ИнтерТраст» 
По прогнозам аналитиков Research and Markets, объем мирового рынка NGFW будет увеличиваться на 12,1% ежегодно в период с 2014 по 2019 годы. Ключевыми разработчиками этих продуктов эксперты называют Check Point, Cisco Systems, Fortinet, Juniper Networks, McAfee и Palo Alto Networks.[1]
Хроника
2025
«Это болезненный опыт, когда сгорает блок питания, разваливается кластер». Глава центра ИБ «СберТеха» — о проблемах российских NGFW
В «СберТехе», где занялись импортозамещением NGFW ещё в 2022 году и тогда уже выбрали некоего вендора, сейчас повторно смотрят на рынок и присматриваются. Об этом в сентябре рассказал Виталий Бут, начальник центра ИБ «СберТеха», на конференции, организованной при генпартнёрстве компании «Инфосистемы Джет».
 | Мы смотрим, кто и как с того времени созрел, изменился, что произошло, оставаться ли нам с тем же вендором или его кто-то догоняет. Это достаточно сложная история, потому что непонятно, кто выживет. Сейчас некоторые активно инвестируют в межсетевые экраны, но будут ли эти же вендоры также активно инвестировать через 2-3 года — вот вопрос. Они гарантий не дают, — поделился Виталий Бут на сессии «Импортозамещение NGFW, взгляд со стороны потребителя». |  |
Подробнее здесь.
«Лаборатория Касперского» вывела на рынок собственный NGFW
8 августа 2025 года «Лаборатория Касперского» сообщила о выпуске коммерческой версии Kaspersky NGFW — межсетевого экрана нового поколения собственной разработки для защиты организаций от киберугроз. Он предназначен для средних и крупных компаний (1000 и более устройств), в том числе попадающих под регуляторную политику в области информационной безопасности. Подробнее здесь.
«Гарда» ушла с перегретого рынка NGFW. На очереди десятки других игроков
Как обнаружил TAdviser, из продуктового портфеля «Гарды» (входит в состав «ИКС Холдинга») исчез межсетевой экран нового поколения (Next-Generation Firewall, NGFW), который компания ранее начала активно продвигать на рынке. Его больше нет на сайте компании. К моменту «исчезновения» продукт «Гарда NGFW», заявленный как уже готовая разработка в январе 2024 года, успел попасть в каталоги продуктов некоторых компаний-партнёров, а отраслевой портал Securitylab в декабре 2024 года даже включил его в список «лучших российских решений» в сегменте NGFW[2].
О планах по разработке NGFW компания «Гарда Технологии» заявляла после ухода из России западных производителей продуктов этого класса. Она тогда пополнила пул новых российских игроков, пытающихся откусить кусок освободившегося рынка. А в середине 2023 года «Гарда технологии» вместе с рядом других разработчиков систем ИБ, таких как «ТехАргос», Weblock, Makves и «Бастион» объединилась в холдинг «Гарда» в составе «ИКС холдинга»[3].
Касательно выбытия «Гарда NGFW» из продуктового портфеля заместитель гендиректора ГК «Гарда» Рустэм Хайретдинов в начале июня объяснил TAdviser, что разработкой NGFW занималась компания «ТехАргос». Последняя с февраля 2025 продолжила свое развитие за периметром ГК «Гарда». По договору с «ТехАргос» маркетингом решения занималась «Гарда», поэтому продукт раньше находился на сайте «Гарды», говорит Рустэм Хайретдинов.
На момент вывода компании «ТехАргос» из структуры своих активов в феврале 2025 года в ГК «Гарда» сообщали, что «группа сфокусируется на разработке и внедрении программного обеспечения для защиты данных и сетевой безопасности бизнеса и госструктур, при этом принято решение отказаться от развития узкопрофильных проектов»[4].
Инвестиции в разработку также проводились компанией «ТехАргос»: «`Гарда` со дня своего основания занималась разработкой программного обеспечения и в разработку NGFW не инвестировала», говорят в компании.
Ранее подробности разработки NGFW в составе ГК «Гарда» не раскрывались. После расставания с этим продуктом компания планирует расширять свой портфель за счёт других решений.
| | «Гарда» фокусируется на разработке и внедрении программного обеспечения для защиты данных и сетевой безопасности и действительно планирует расширять свой продуктовый портфель. О новых продуктах компания планирует объявлять по мере их готовности к выводу на рынок, — отметил Рустэм Хайретдинов в разговоре с TAdviser. | |
При этом по состоянию на начало июня на сайте самой «ТехАргос» продукт NGFW тоже отсутствует, а заказчикам предлагается классический межсетевой экран Аргос FW. Но, судя по всему, это только пока: в текущих вакансиях, размещённых на рекрутинговых площадках, «ТехАргос» называет создание NGFW своим флагманским проектом. В середине мая компания опубликовала вакансию архитектора ПО NGFW. Сотруднику в этой должности предстоит «изучение существующей архитектуры ПО проекта, разработка плана развития архитектуры ПО проекта на основе принципов построения высокопроизводительных, масштабируемых и отказоустойчивых решений в области телекоммуникаций и информационной безопасности»[5].
Надо сказать, что в последнее время на рынке циркулируют слухи об уходе с рынка NGFW ещё одной крупной компании — Red Security (ранее — МТС RED), входящей в состав МТС. Её NGFW пока находится на уровне прототипа, если судить по информации в публичном поле. Купить его нельзя, можно только провести пилот. В самой Red Security сообщили TAdviser, что компания не закрывала продукт, но из её ответа не следует, что NGFW у неё сейчас в приоритете.
| | Компания не закрывала продукт. Однако наш фокус сейчас — это развитие сервисов кибербезопасности с тем, чтобы они занимали одну из лидирующих позиций как по объему предлагаемых технологий защиты от киберугроз, так и по качеству экспертной поддержки заказчиков, — заявили TAdviser в компании. | |
В одном из российских разработчиков NGFW, компании Positive Technologies, отмечают, что в какой-то момент количество вендоров, которые разрабатывают NGFW, на российском рынке перевалило за 50, но сейчас уверенно продолжают говорить о разработке около 25 компаний. На это указал, в частности, управляющий директор Positive Technologies Денис Кораблёв, выступая на дне инвестора 23 мая. Он полагает, через год таких вендоров и вовсе останется на рынке всего 3-4 компании[6].
Денис Кораблёв там же отметил, что некоторые конкуренты Positive Technologies «закрываются»: «Есть один большой красный телеком-оператор, который свернул разработку продукта, начав её два года назад, поняв, что они не сделают. И таких будет больше и больше, я в этом уверен».
Ранее о том, что отечественный рынок NGFW вернётся к состоянию, когда на нём будет всего несколько вендоров, также говорили и в другом российском разработчике NGFW — компании UserGate.
Почему российские NGFW не дотягивают до уровня импортных: 23 функции, которых может не хватать заказчикам
Количество предложений российских NGFW за последнее время сильно выросло. Но многие ли из них отвечают требованиям и ожиданиям заказчиков? И в чем состоят эти требования? Своим видением ситуации на российском рынке NGFW в статье, подготовленной специально для TAdviser, поделился Артем Куличкин, и. о. директора по информационной безопасности дочерних зависимых обществ одной из крупнейших страховых компаний России. Подробнее здесь.
Банк России протестировал отечественные межсетевые экраны
Тестирование отечественных межсетевых экранов нового поколения (NGFW) завершено, и его результаты оказались удовлетворительными. Об этом 3 марта 2025 года сообщил заместитель директора департамента информационной безопасности Банка России Андрей Выборнов. По его словам, «ситуация оказалась некритической», а регулятор получил «нормальные результаты» испытаний.
Как передают «Ведомости», в испытаниях участвовали несколько российских банков, предоставивших свою инфраструктуру для проверки возможностей отечественных средств защиты. Со стороны разработчиков в тестировании приняли участие четыре компании, создающие межсетевые экраны. Как заявил представитель ЦБ, ограничений на прием заявок не было, все желающие вендоры были включены в работу.
Межсетевые экраны нового поколения (NGFW) представляют собой оборудование сетевой безопасности, которое фильтрует входящий и исходящий трафик, предотвращая несанкционированный доступ к данным. О начале тестирования этого оборудования в ноябре 2024 года сообщал директор департамента информационной безопасности Банка России Вадим Уваров на SOC-форуме, указав, что в процессе тестирования определились четыре лидера среди производителей.
Результаты испытаний были направлены в министерство цифрового развития для оценки необходимости доработок решений. Эти тесты имеют высокое значение в контексте импортозамещения, поскольку согласно указу президента №250 от 30 марта 2022 года, весь софт и программно-аппаратные комплексы на объектах критической информационной инфраструктуры (КИИ) должны были быть импортозамещены до 1 января 2025 года.
Представитель ВТБ подтвердил участие банка в тестировании, отметив, что банк совместно с другими участниками рабочей группы под эгидой ЦБ участвовал в разработке технических требований для лабораторного тестирования NGFW. При этом он признал, что «тестирование российских NGFW прошло непросто, еще есть над чем работать».[7]
2024
Гид TAdviser по российским NGFW
Концепция межсетевого экрана нового поколения (Next Generation Firewall - NGFW) была сформулирована компанией Gartner в 2008 году. Иностранные разработчики средств защиты реализовали ее в своих продуктах и практически полностью захватили российский рынок. Конкурировать с ними можно было только в очень узких нишах, например, при защите критической инфраструктуры или секретной информации. Однако после их ухода из России у клиентов возникла огромная потребность в покупке санкционно-устойчивых NGFW, то есть отечественного производства. Поэтому количество производителей, которые решили попытать счастья на этом рынке, сильно увеличилось. В середине 2024 года TAdviser собрал гид по NGFW от наиболее заметных отечественных разработчиков этого класса средств защиты. Подробнее здесь.
Российский рынок NGFW-решений за год вырос на 30% и достиг ₽52,2 млрд
Объем российского рынка межсетевых экранов нового поколения (NGFW) в 2024 году достиг ₽52,2 млрд, увеличившись на 30,1% по сравнению с предыдущим 2023 годом. Такие данные содержатся в исследовании Центра стратегических разработок (ЦСР), опубликованном в начале апреля 2025 года. Согласно отчету, темпы роста в России на 18% опережают динамику мирового рынка.
Как сообщает ЦСР, к 2030 году объем рынка NGFW-решений в России может достичь ₽146,3 млрд со среднегодовым приростом в 18,3%, что на 6,2% выше мировых темпов в этом сегменте. Такой динамичный рост обусловлен прежде всего резким изменением структуры рынка в пользу отечественных разработчиков.
Заместитель генерального директора ЦСР Екатерина Кваша отметила, что исследование базировалось на данных из открытых источников, результатах анкетирования компаний и опроса ключевых участников отрасли. По оценкам центра, 76,8% компаний продолжают использовать зарубежные решения, однако их доля в новых продажах существенно снизилась — с 72% в 2021 году до 31,6% в 2024 году.
Эксперты ЦСР прогнозируют дальнейший рост доли российских компаний на этом рынке, причем пик процесса импортозамещения ожидается в 2025–2026 годах. Ключевыми факторами роста выступают не только изменение ландшафта поставщиков, но и возрастающая интенсивность кибератак на ИТ-инфраструктуру российских компаний, меры государственной поддержки, а также ужесточение законодательства в области кибербезопасности.
Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев характеризует сегмент NGFW как наиболее противоречивый с точки зрения взаимодействия государства, рынка и вендоров. Он считает, что благодаря разнообразию требований и специфике ИТ-инфраструктур заказчиков перед производителями открылись значительные возможности, однако этап взрывного роста завершается, и рынок вступает в фазу зрелости, после которой последует усиление конкуренции и консолидация.
Исследователи выявили и факторы, сдерживающие развитие рынка NGFW в России. Среди них — высокая стоимость модернизации сетевой инфраструктуры и внедрения новых решений, а также трудоемкость перестройки процессов эксплуатации NGFW-систем. Тем не менее, отечественные решения в этом сегменте демонстрируют заметный прогресс.
Менеджер по развитию бизнеса NGFW компании Innostage Алмаз Мазитов указывает, что проблемы с технической поддержкой и сложность внедрения новых решений являются неизбежными этапами на пути развития отечественного рынка NGFW. Он уверен, что в ближайшие годы российские компании смогут предложить конкурентоспособные продукты, обеспечивающие высокую степень защиты от киберугроз, чему способствуют позитивная динамика рынка и государственная поддержка.
Несмотря на то, что отечественные решения пока не достигли уровня зрелости зарубежных аналогов, за последние два года ведущие российские компании, включая User Gate, «Код Безопасности», Positive Technologies и ГК «Солар», существенно укрепили свои позиции на рынке.
Руководитель продукта Solar NGFW ГК «Солар» Альберт Маннанов подчеркивает, что уход западных вендоров NGFW создал мощный стимул для развития российских разработок этого класса решений начиная с 2022 года. При этом в последние два года дополнительным фактором развития отрасли стала растущая зрелость российских решений, учитывая ключевую роль NGFW в защите сетевой инфраструктуры.
К концу 2024 года на рынке NGFW в России насчитывалось уже более 30 участников с продуктами различной степени готовности. Определились ключевые лидеры, и началась консолидация предложения, окончание которой эксперты ожидают к 2026 году.[8]
2023
ФСТЭК утвердила требования к NGFW
В июле 2023 года ФСТЭК утвердила требования к NGFW, которых ожидали многие на рынке[9]. Требования предназначены для организаций, осуществляющих разработку и (или) производство многофункциональных межсетевых экранов уровня сети, заявителей на осуществление сертификации, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям по безопасности информации.
Документ включает минимально необходимые требования по безопасности информации, предъявляемые к уровню доверия NGFW, управлению доступом, идентификации и аутентификации пользователей, фильтрации сетевого трафика, обнаружению и блокированию компьютерных атак, обнаружению и блокированию вредоносного ПО, доверенной загрузке, тестированию и контролю целостности, аппаратной платформе и режимам работы, а также регистрации событий безопасности и обеспечению бесперебойного функционирования и восстановления NGFW, взаимодействию с иными средствами защиты информации, а также к централизованному и удалённому управлению программно-аппаратным комплексом.
«Слабое звено» рынка ИБ: ФСТЭК и Минцифры педалируют развитие сегмента российских межсетевых экранов нового поколения
ФСТЭК совместно с экспертным сообществом выработали требования к межсетевым экранам нового поколения. Теперь они проходят различные юридические процедуры, уже получены замечания от юристов Минюста, рассказал 19 мая 2023 года на PHDays заместитель директора ФСТЭК Виталий Лютиков. Когда этот процесс будет завершён, требования вступят в действие. А Минцифры активно взаимодействует с разработчиками, чтобы синхронизировать их с заказчиками: сделать так, чтобы в России появилось несколько продуктов в сегменте NGFW, которые удовлетворяли бы большее количество заказчиков. Подробнее здесь.
«Ростелеком», ВТБ и Positive Technologies инвестируют 3,5 млрд рублей в создание межсетевых экранов нового поколения
«Ростелеком», ВТБ и Positive Technologies инвестируют 3,5 млрд рублей в создание межсетевых экранов нового поколения (NGFW). Об этом стало известно в середине апреля 2023 года.
Как пишет CNews со ссылкой на дорожную карту «Новое общесистемное ПО», подготовленную VK, «Ростелекомом», «Лабораторией Касперского» и «1С» в рамках соглашения с Правительством РФ, ВТБ займется реализацией двух проектов в области NGFW. Первый из них – «Шифратор 100 gb NGFW». Данный продукт предназначен для криптографической защиты информации, передаваемой по высокоскоростным каналам связи на скорости 100 Гбит/с.
Второй продукт – «Современный NGFW 100 gb». Продукт обеспечит фильтрацию сетевого трафика для защиты организаций от внутренних и внешних угроз. Продукт будет поддерживать функции межсетевых экранов с проверкой состояния, такие как фильтрация пакетов, поддержка IpSec и SSL VPM, мониторинг сети и функции сопоставления IP-адресов, а также будет включать более глубокую проверку содержимого. В документах говорится о планах ВТБ потратить 1,6 млрд рублей на создание двух продуков на базе NGFW.
Solar Dozor NGFW, продукт компании «РТК-Солар» («дочка» «Ростелекома»), также включен в дорожную карту «Новое общесистемное ПО». Генеральный директор компании Игорь Ляпунов оценил инвестиции в разработке этого решение в 1,2 млрд рублей на 5-летний срок. К апрелю 2023 года Solar Dozor NGFW поддерживает скорость 20 Гбит/с, к 2024 г. будет достигнута скорость 100 Гбит/с.
Выйти на рынок NGFW также собирается компания Positive Technologies. Ее управляющий директор Денис Кораблев связал решение вендора с уходом зарубежных разработчиков NGFW-решений из России, после чего клиенты Positive Technologies остались без защиты. Инвестиции в проект компании составят 750 млн рублей.[10]
