NGFW давно вышли за рамки классических межсетевых экранов, превратившись в многофункциональные платформы сетевой безопасности. Какие задачи они решают, какими возможностями обладают и на что обратить внимание при выборе — в обзоре IT-World.
Межсетевые экраны нового поколения (Next-Generation Firewall, NGFW) сегодня являются одним из ключевых элементов корпоративной инфраструктуры информационной безопасности. Их появление стало закономерным ответом на эволюцию киберугроз и трансформацию самих корпоративных сетей, поскольку классические межсетевые экраны, работавшие на уровне портов и протоколов, перестали справляться с защитой от современных атак, которые маскируются под легитимный трафик, эксплуатируют уязвимости приложений и используют шифрование для обхода средств защиты.
Традиционные межсетевые экраны принимали решения о пропуске трафика на основе достаточно ограниченного набора признаков — IP-адресов источника и назначения, номеров портов и типа протокола. Однако с массовым переходом бизнес-приложений в веб, развитием облачных сервисов, мобильных рабочих мест и появлением сложных целевых атак (APT) такого подхода стало недостаточно. Злоумышленники научились прятать вредоносную активность внутри разрешенных протоколов — например, HTTPS, в то время как пользователи начали активно применять в работе SaaS-сервисы, которые с точки зрения сетевого уровня выглядят однотипно.
NGFW объединили в одном устройстве функции классического межсетевого экрана, системы предотвращения вторжений (IPS), контроля приложений, инспекции зашифрованного трафика, антивирусной проверки и фильтрации веб-контента. Главное отличие от предшественников — способность принимать решения на уровне приложений и пользователей, а не только пакетов и сессий, а также обогащение процесса принятия решений данными из систем threat intelligence и поведенческой аналитики. NGFW реализуется в разных формах — рассмотрим их подробнее, сгруппировав по ключевым критериям.
Формат поставки
Аппаратные NGFW, также известные как security appliance, представляют собой специализированные устройства с оптимизированным «железом» и встроенной операционной системой — обычно это FreeBSD, Linux либо фирменная ОС. За счет аппаратного ускорения (например, отдельных процессоров для шифрования и инспекции трафика) они обеспечивают высокую производительность. Такие решения оптимальны для крупных сетей, центров обработки данных и периметра корпоративной инфраструктуры.
Программные NGFW — это ПО, которое устанавливается на стандартный сервер или виртуальную машину. Ключевое преимущество такого подхода — гибкость развертывания: ресурсы сервера или виртуальной машины можно масштабировать под текущие нужды. Это экономичное решение для средних сетей, филиалов и облачных сред.
Облачные NGFW (NGFW-as-a-Service) развертываются в публичных облаках либо у облачных провайдеров. Они предназначены для защиты облачных приложений, микросервисов и удаленных пользователей. Важные преимущества — автоматическое масштабирование и модель оплаты по подписке.
Формат защиты
Базовые NGFW обеспечивают фильтрацию трафика на уровнях L3–L7, поддерживают VPN (site-to-site и remote access), контроль приложений с помощью DPI, идентификацию пользователей через интеграцию с AD/LDAP, а также базовую систему предотвращения вторжений (IPS).
NGFW с расширенной защитой дополняют базовый функционал глубокой инспекцией SSL/TLS, то есть расшифровкой и анализом зашифрованного трафика. В них также встроена песочница для анализа подозрительных файлов, реализованы антибот-механизмы и защита от DDoS-атак. Дополнительно такие решения предлагают URL-фильтрацию и категоризацию веб-ресурсов, а также интеграцию с Threat Intelligence — автоматическое обновление правил на основе фидов угроз.
NGFW с активной защитой от угроз идут еще дальше: они автоматизируют политики безопасности за счет адаптивных правил, основанных на поведении пользователей и систем. Эти решения коррелируют события, связывая сетевые и хостовые инциденты, выполняют контекстный анализ (с учетом роли пользователя, типа устройства и времени суток) и поддерживают концепцию «нулевого доверия» Zero Trust Network Access (ZTNA).
Отраслевые или сертифицированные NGFW ориентированы на соответствие строгим требованиям регуляторов. Они имеют сертификаты ФСТЭК и ФСБ, что необходимо для работы с ГИС, ИСПДн и АСУ ТП. Такие продукты поддерживают ГОСТ-шифрование (IKEv2/ГОСТ, TLS-ГОСТ) и отвечают отраслевым стандартам, включая PCI DSS и SOX.
Периметровые NGFW устанавливаются на границе сети — например, между Интернетом и корпоративной инфраструктурой. Сегментные NGFW служат для разделения и защиты внутренних зон: DMZ, баз данных и критически важных сервисов. Облачные NGFW размещаются внутри виртуальных сетей (VPC/VNet) либо обеспечивают защиту SaaS-приложений. Мобильные или удаленные NGFW представлены программными агентами на ноутбуках сотрудников.
Выбор формы NGFW зависит от масштаба сети, требований к производительности, необходимости сертификации и бюджета. Для крупных компаний предпочтительны аппаратные или гибридные решения, для филиалов и облаков — виртуальные и облачные варианты.
Какие задачи решают NGFW
Современные NGFW решают комплекс задач по обеспечению сетевой безопасности на периметре и внутри корпоративной сети. В первую очередь это сегментация сети и контроль межсегментного взаимодействия, что особенно актуально для крупных организаций с распределенной инфраструктурой, дата-центрами и промышленными сегментами. Не менее важен контроль доступа на основе идентичности пользователя — интеграция со службами каталогов Active Directory и LDAP позволяет применять политики не к абстрактным IP-адресам, а к конкретным сотрудникам и группам.
Глубокая инспекция трафика с распознаванием тысяч приложений независимо от используемого порта дает возможность выявлять и контролировать Web 2.0-сервисы, мессенджеры, файлообменные приложения и средства анонимизации. Встроенный модуль IPS блокирует эксплойты, известные уязвимости и попытки сканирования, а потоковое антивирусное сканирование совместно с проверкой файлов в «песочнице» защищает от вредоносного ПО и обращений к C&C-серверам. Расшифровка SSL/TLS-трафика обеспечивает инспекцию зашифрованных коммуникаций, на долю которых сегодня приходится более 90% веб-трафика. Дополнительно NGFW решают задачи URL-фильтрации и контроля веб-доступа на основе категорий и репутации ресурсов, защиты от DDoS-атак прикладного и сетевого уровня, а также терминирования VPN-каналов site-to-site и удаленного доступа.
Функциональные возможности современных NGFW
Современный NGFW представляет собой многофункциональную программно-аппаратную платформу, объединяющую несколько технологических компонентов. Application Control обеспечивает идентификацию и контроль приложений на уровне 7-й модели OSI с возможностью применять гранулярные политики — например, разрешить чтение в социальной сети, но запретить отправку файлов. Identity Awareness позволяет связать пользовательские учетные записи и сетевую активность через интеграцию со службами каталогов, RADIUS, агентами на конечных устройствах.
Подсистема Threat Intelligence использует базы данных индикаторов компрометации, репутационные списки и сигнатуры атак, регулярно обновляемые вендором и его исследовательскими подразделениями. Sandboxing предполагает отправку подозрительных объектов в изолированную среду для динамического анализа поведения. Подсистемы логирования, отчетности и аналитики обеспечивают детальную фиксацию событий, наглядные дашборды и экспорт данных в SIEM. Централизованное управление реализуется через единую консоль для администрирования множества устройств, с иерархическими политиками и ролевым разграничением доступа администраторов. Высокая доступность достигается за счет конфигураций Active-Active и Active-Passive, отказоустойчивых кластеров, поддержки HA-протоколов. Дополнительно вендоры предлагают виртуальные аплайнсы для VMware, KVM, Hyper-V, а также образы для облачных платформ.
Интеграция в современную ИБ-инфраструктуру
NGFW редко используется как изолированное решение — его эффективность существенно возрастает при тесной интеграции с другими средствами защиты. SIEM-системы получают события NGFW для корреляции с данными из других источников и построения целостной картины инцидентов. SOAR-платформы автоматизируют реагирование, отправляя на NGFW команды на блокировку IP-адресов, доменов или пользователей. EDR- и XDR-решения обмениваются с NGFW индикаторами компрометации, что позволяет блокировать сетевую активность зараженных хостов.
Внешние «песочницы» получают от NGFW подозрительные файлы для углубленного анализа. NAC-системы совместно с NGFW реализуют динамический контроль доступа на основе состояния устройства, а DLP-решения дополняют межсетевой экран в части контроля утечек конфиденциальной информации. Платформы класса Threat Intelligence Platform поставляют на NGFW актуальные фиды угроз. Интеграция реализуется через открытые REST API, стандартные протоколы Syslog, SNMP, NetFlow/IPFIX, STIX/TAXII, а также через предустановленные коннекторы к популярным продуктам.
NGFW: сделано в России
В условиях ухода с российского рынка большинства западных вендоров (Cisco, Palo Alto Networks, Check Point, Fortinet, Juniper) задача выбора NGFW из числа доступных решений стала особенно актуальной. Сегодня на отечественном рынке представлены как зрелые продукты с многолетней историей развития, так и относительно новые разработки, активно догоняющие лидеров по функциональности.
Далее в обзоре будут последовательно рассмотрены ключевые отечественные NGFW-решения, их архитектура, функциональные особенности, сертификационный статус, сильные стороны и характерные сценарии применения, что позволит читателю сформировать собственное представление о состоянии рынка и сделать обоснованный выбор под задачи своей организации.
UserGate NGFW
Компания UserGate выпускает широкую линейку аппаратных платформ — десять аппаратных моделей межсетевых экранов, рассчитанных на разные масштабы сетей, различающихся пропускной способностью, количеством портов и функциональностью. Линейка охватывает компактные модели с базовыми функциями для небольших офисов, отдельную модель для промышленных объектов, рассчитанную на экстремальные условия эксплуатации, а также модели увеличенной пропускной способности для средних организаций.
В основе UserGate NGFW лежат собственные технологии компании: операционная система UGOS, IPS, DPI, Proxy, межсетевой экран, потоковый антивирус, что обеспечивает независимость, производительность и дополнительную защиту от потенциальных закладок в ПО. Поддерживаются статическая и динамическая маршрутизация (BGP, OSPF, RIP, PIM), VLAN, PBR, VRF, ECMP, BFD, WCCP, DHCP, QoS и резервирование канала. Реализованы морфологический анализ содержимого страниц, фильтрация почты, IPS, защита от DoS-атак, блокировка рекламы и скриптов отслеживания.
Решение поставляется как ПАК или виртуальное исполнение для различных гипервизоров, которое можно разместить и в облаке, также может использоваться в отказоустойчивом кластере, дает возможность управлять до 10 000+ NGFW, поддерживает мультитенантность для работы нескольких независимых подразделений. Технологии UserGate NGFW согласуются с концепцией SOAR: они анализируют поведение процессов, выявляют риски и автоматически запускают необходимые реакции, при этом администраторы могут задавать сценарии и приоритизировать события.
Log Analyzer и Management Center расширяют функциональность устройств до уровня полноценной SIEM-системы. Поддерживается интеграция с компонентами экосистемы UserGate — VPN-клиентом, NAC, сервером управления MC, сервером аналитики SIEM. Поддерживаются режимы развертывания L2 bridge, L3 bridge, transparent proxy, proxy, default gateway, что позволяет гибко вписывать решение в существующую инфраструктуру.
Продукт UserGate NGFW имеет сертификацию ФСТЭК и включен в Реестр отечественного ПО. Уровень сертификации позволяет использовать UserGate NGFW в составе АИС до класса защищенности 1Г, ИСПДн 1-го уровня защищенности, ИСОП II класса. Поддерживается терминирование VPN, в том числе IPsec и SSL VPN. ГОСТ-криптография реализуется в основном через совместимость со сторонними СКЗИ.
Эксперты центра мониторинга и реагирования UserGate uFactor обогащают NGFW уникальными сигнатурами для IPS и антивируса. Стоимость зависит от типа лицензии (аппаратная или виртуальная), выбранной модели, дополнительных модулей (антивирус, антиспам, обновления сигнатур), уровня технической поддержки и масштаба развертывания.
Сильные стороны — широкая линейка моделей, развитая экосистема (NGFW + Management Center + Log Analyzer + NAC + Client), собственная ОС и стек технологий, высокая степень зрелости продукта, обширное сообщество и образовательные программы. К минусам относят относительно высокую стоимость в верхнем сегменте и историческую сложность с обработкой высоконагруженного трафика на старых аппаратных платформах (постепенно нивелируется новыми моделями).
«Континент 4»
Компания «Код Безопасности» позиционирует «Континент 4» как универсальное устройство корпоративного уровня для всесторонней защиты сети (UTM inc. NGFW) с поддержкой алгоритмов ГОСТ; среди разработчиков средств защиты у «Кода Безопасности» больше всего платформ в реестре радиоэлектронной промышленности Минпромторга.
В состав продукта «Континент 4» входят система обнаружения вторжений, механизм глубокого анализа трафика, модуль поведенческого анализа на основе машинного обучения, а также модуль шифрования трафика по алгоритмам ГОСТ. Это полностью самостоятельный продукт с собственной операционной системой ContinentOS, переработанной архитектурой (NGFW) и собственной системой управления. Реализованы два типа контентной фильтрации — со вскрытием SSL и без вскрытия SSL, распределенные по разным цепочкам для ускорения обработки трафика. В версии 4.1.9 добавлены виртуальная маршрутизация (VRF), явный прокси-сервер (Explicit Proxy), новые источники знаний об угрозах.
Комплекс «Континент 4» включает «Менеджер конфигурации» (программа управления ЦУС) и «Узел безопасности» (УБ). Единая панель управления и единая политика безопасности всей инфраструктуры снижают риск возникновения ошибок и экономят время. Поддерживается кластеризация узлов безопасности с переключением менее 1 секунды. В 2023 году в продукт добавлена прозрачная аутентификация пользователей (SSO) и автоматизированные инструменты миграции с иностранных NGFW.
Подтверждена совместимость с продуктами Security Vision Threat Intelligence Platform (TIP), UEBA, SOAR и NG SOAR. Также реализованы интеграции с PT Sandbox, «СерчИнформ SIEM», Indeed Access Manager, Avanpost FAM, F6 Malware Detonation Platform.
Что касается соответствия требованиям регуляторов, разработчиками заявлена сертификация по требованиям ФСТЭК России и ФСБ России: МЭ типа А, Б, Д 4-го класса защиты, СОВ уровня сети 4-го класса защиты, 4-й уровень доверия, а также СКЗИ класса КС1/КС2. Продукты компании имеют более 70 действующих сертификатов Министерства обороны, ФСБ и ФСТЭК России и используются в инфраструктурах более 32 000 российских организаций. В версии 4.2 реализован IPsec VPN с использованием алгоритмов шифрования ГОСТ (ТК 26) и RSA/AES. Это одно из ключевых конкурентных преимуществ — наличие сертифицированной ГОСТ-криптографии «из коробки».
Доступны платформы со статусом телекоммуникационного оборудования российского происхождения (ТОРП): высокопроизводительные, средней и базовой производительности, а также виртуальное исполнение, с возможностью использования в режиме кластера высокой доступности с автоматической синхронизацией состояния сессий.
Лицензирование строится на основе выбранной аппаратной платформы и активируемых функциональных модулей; ценообразование оценивается экспертами как достаточно предсказуемое.
Подытожим достоинства и недостатки. Главные плюсы — глубокая ГОСТ-криптография, наличие полного набора сертификатов ФСБ/ФСТЭК, развитая база инсталляций в госсекторе и КИИ, преемственность с АПКШ «Континент». Минусы — функционал по «классическим» NGFW-фичам (Application Control, антивирус) исторически слабее, чем у конкурентов, ориентированных в первую очередь на NGFW, а не на VPN-шлюз.
ViPNet xFirewall
ПАК ViPNet xFirewall 5 от компании «ИнфоТеКС» — это шлюз безопасности класса NGFW, сочетающий функции классического межсетевого экрана (анализ состояния сессии, проксирование, трансляция адресов) с расширенными функциями: глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция SSL/TLS-трафика, взаимодействие с антивирусными решениями, DLP и «песочницами». Компания разработала высокопроизводительный NGFW для каналов 200G–400G.
Механизм DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. В новой версии улучшены возможности SSL-инспекции: добавлена возможность расшифровки и анализа протокола TLS 1.3, анализа трафика HTTP/2, настройки SSL-инспекции на основании сертификатов ресурсов и их значимых полей. Поддерживаются QoS, ToS, DiffServ, DNS-сервер, NTP-сервер, DHCP-сервер, DHCP-Relay.
Реализована отказоустойчивость и резервирование: кластер горячего резервирования (failover), поддержка ИБП (UPS). Поддерживается аутентификация и авторизация пользователей при подключении по SSH с использованием RADIUS-сервера, а также возможность сброса ПАК к заводским настройкам при отсутствии возможности аутентификации в консоли управления.
Поддерживается интеграция с Microsoft AD и Captive Portal с LDAP-каталогом. Реализованы интеграции с системой выявления и анализа вредоносного ПО AVSoft Athena и другими внешними системами защиты.
ПАК ViPNet xFirewall 5 сертифицирован как программно-аппаратное средство защиты от несанкционированного доступа, реализующее функции межсетевого экрана и системы обнаружения вторжений. Сертификация ФСТЭК соответствует профилям защиты МЭ типа А и Б 4-го класса, СОВ уровня сети 4-го класса, 4-му уровню доверия. Уникальная особенность экосистемы «ИнфоТеКС» — глубокая работа с ГОСТ. Наличие сертификата ФСБ России (для ViPNet Coordinator HW 5) позволяет организовывать защищенные каналы связи с использованием криптографических алгоритмов ГОСТ 34.12-2018 «Магма» и «Кузнечик», ГОСТ 28147-89. У вендора фактически две линейки NGFW: ViPNet xFirewall (с акцентом на NGFW-функции) и ViPNet Coordinator HW 5 (с акцентом на ГОСТ VPN).
Линейка включает ПАК xF100 для филиалов и небольших удаленных офисов (форм-фактор miniPC с пассивным охлаждением), xF1000 C/D для предприятий и xF5000 для защиты высокоскоростных каналов связи. Также доступна модель xF65000 для защиты ЦОДов и виртуальные исполнения VA.
Стоимость и лицензионная политика. Лицензирование привязано к платформе (xF100, xF1000 C/D и т. д.) и предполагает отдельную оплату сервисов технической поддержки.
Из преимуществ — глубокая интеграция с экосистемой ViPNet, лучшая в индустрии работа с ГОСТ-криптографией, богатый опыт сертификации, поддержка TLS 1.3. Что касается недостатков, это относительно ограниченный модельный ряд по сравнению с лидерами, NGFW-функционал считается менее развитым в части IPS, контроля приложений и UI, чем у UserGate и «Континент 4».
Ideco NGFW
Решение от компании Ideco построено на собственном сетевом стеке VPP/DPDK с фильтрацией трафика до 200 Гбит/с (межсетевой экран, трафик UDP 1518). Производительность межсетевого экрана (UDP 1518) у флагмана достигает 100 Гб/с.
В одном решении реализованы сегментация сети, ZTNA с проверкой состояния устройства, DNS Security, фильтрация L7, DPI, IPS/IDS, WAF и VPN. IDS/IPS блокирует попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность, spyware, TOR, анонимайзеры, телеметрию Windows и скомпрометированные IP-адреса; Application Control контролирует доступ более чем к 200 приложениям; встроенный WAF защищает опубликованные веб-приложения от SQLi, XSS, DoS. Контент-фильтр включает 145 категорий и более 500 млн URL, поддерживается декодирование HTTPS-трафика методом SSL Bump либо без подмены сертификата с помощью SNI. Реализована защита DNS-уровня — обнаружение и блокировка фишинга, вредоносных сайтов, DGA-доменов, DNS-туннелей, spoofing- и amplification-атак. Централизованно управлять парком NGFW можно через Ideco Center, используя единый журнал событий и аудит действий администраторов; предсказуемое поведение продукта снижает риск ошибок при администрировании. Решение позволяет сопровождать систему без отдельного специалиста по безопасности — достаточно ИТ-специалиста с базовыми навыками.
Разработчики говорят об интеграции с SIEM, DLP, службами каталогов (Microsoft AD, ALD Pro, FreeIPA и другими) и сторонними VPN. Доступные сценарии миграции с зарубежных и российских NGFW отработаны в проектах внедрения.
Решение имеет сертификат ФСТЭК (МЭ типа А/Б). Ideco NGFW входит в Единый реестр российских программ Минцифры. Начиная с релиза 19.0 (вышел в марте прошлого года) добавлена поддержка SSL VPN и VPN с поддержкой ГОСТ-шифрования по алгоритму ГОСТ Р 34.12-2015. Поддерживаются IKEv2 IPSec, L2TP/IPSec, SSTP, PPTP для site-to-site и client-to-site, до 10 000 одновременных сессий.
Флагманское решение — Ideco NGFW Novum; поддерживаются платформы виртуализации VMware vSphere, KVM/OpenStack, Hyper-V, HA-кластеры. Линейка ПАК включает компактные SX+, средние SMX и старшие модели.
Ideco NGFW лицензируется по максимальному количеству одновременно авторизованных пользователей из локальной сети либо VPN-пользователей, чей трафик анализируется и управляется шлюзом. Срок действия лицензии на ПО — бессрочно. Подход с лицензированием «по пользователям» отличает Ideco от большинства конкурентов, лицензирующих NGFW по аппаратной платформе.
Из безусловных преимуществ отметим низкий порог входа, простоту администрирования, бессрочную лицензию, развитый функционал WAF и DNS Security, поддержку отечественных служб каталогов, выгодную стоимость в SMB-сегменте. Что касается минусов, то они следующие. Исторически Ideco воспринимался как UTM/прокси-решение, поэтому в части тонких NGFW-функций (Application Control с большим количеством сигнатур, продвинутая ГОСТ-криптография для масштабных VPN-сетей) уступает специализированным продуктам.
Kaspersky NGFW
Производительность NGFW от «Лаборатории Касперского» достигает 180 Гбит/с в режиме L4 firewall с включенным контролем приложений, Detection Rate превышает 95%. Поддерживается распознавание более 5000 приложений через DPI, свыше 7000 сигнатур IDPS и более 20 000 правил Stateful Firewall.
В основе — собственные технологии вендора: Stateful Firewall с поддержкой GeoIP-политик, SSL/TLS-инспекция, собственная система IDPS, антивирусный движок с использованием ML/AI, веб-категоризатор на базе Kaspersky Security Network, фильтрация на уровне доменов. Интеграция с Kaspersky Anti Targeted Attack обеспечивает дополнительную проверку файлов в «песочнице».
Управление осуществляется через платформу OSMP (Open Security Management Platform) и CLI. Поддерживается отказоустойчивый кластер Active-Passive на собственном протоколе KHCP. Для миграции с зарубежных решений предлагается утилита Kaspersky Next Generation Firewall Security Rule Converter.
Ключевая особенность продукта — глубокая интеграция с экосистемой «Лаборатории Касперского»: Kaspersky Symphony XDR (с нативными плейбуками), KUMA, KATA. Поддерживается ICAP-клиент для сторонних «песочниц» и DLP, а также подключение к Microsoft Active Directory.
Продукт «Лаборатории Касперского» включен в Реестр Минцифры, сертифицирован ФСТЭК и размещен в Реестре ПАК Минпромторга. Реализована полная расшифровка SSL/TLS для всех движков безопасности. Функциональность VPN на ранних версиях отсутствует, ГОСТ-криптография реализуется через сопряжение с внешними сертифицированными СКЗИ.
Линейка KX-Series включает три аппаратные платформы российского производства с производительностью до 180 Гбит/с, а также виртуальное исполнение vKX-8 с поддержкой KVM и VMware ESXi. Продукт доступен в редакциях Standard и Advanced.
Kaspersky NGFW — самый молодой продукт на рынке: бета-версия представлена в сентябре 2024 года. При этом он опирается на многолетнюю экспертизу вендора и данные Kaspersky Security Network. Решение позиционируется для средних и крупных компаний (от 1000 устройств), включая госсектор, финансы, телеком и предприятия КИИ. Сильные стороны — собственный AV-движок с ML/AI, глубокая интеграция с экосистемой «Лаборатории Касперского», использование KSN, утилита миграции с зарубежных NGFW, обширная база сигнатур IDPS и приложений. Минусы — молодость продукта: ограниченная сетевая функциональность (только статическая маршрутизация на ранних версиях), отсутствие встроенного VPN, менее зрелая сетевая часть по сравнению с конкурентами. Развитие идет быстро, масштабное расширение функциональности запланировано на ближайшее будущее.
Вывод
С каждым годом киберугрозы становятся все более сложными и изощренными. Однако на отечественном рынке ИБ-решений имеется хороший выбор межсетевых экранов нового поколения (NGFW). Среди них есть достаточно мощные и производительные, способные защитить крупные организации, есть и относительно доступные продукты, ориентированные на средний и малый бизнес. Чтобы сделать правильный выбор, рекомендуем проанализировать сетевые возможности и потребности вашей инфраструктуры с учетом будущего роста и масштабирования, внимательно ознакомиться с документацией и обучающими материалами на сайте разработчиков и по возможности изучить опыт заказчиков, уже использующих тот или иной продукт.