2 декабря 2025 г.
Более половины российских компаний используют менее 60% возможностей современных межсетевых экранов следующего поколения (NGFW), свидетельствуют результаты опроса, проведенного компанией Ideco. Главными приоритетами при выборе решений становятся интеграция с SOC/SIEM и простота эксплуатации, однако ключевым сдерживающим фактором для отечественных продуктов респонденты называют производительность при высоких нагрузках. При этом каждый третий специалист по информационной безопасности сталкивается с ограничениями из-за закрытой архитектуры NGFW.
В исследовании, проведенном в рамках SOC FORUM, приняли участие 119 специалистов, преимущественно из сферы ИТ (45,4%), госсектора (20,2%) и финансов (11,8%). Более 70% респондентов представляют компании с штатом от 200 человек, что отражает взгляд на рынок со стороны крупных и средних предприятий.
Анализ данных выявил несколько ключевых трендов, формирующих текущие требования к NGFW.
Большинство организаций используют далеко не все возможности межсетевых экранов следующего поколения. 28,6% респондентов заявили, что задействуют от 60% до 90% функций NGFW, а еще 22,7% — лишь от 30% до 60%. Только 8,4% используют решения практически на 100%. При этом именно интеграция с SIEM/SOC (17,8%) была названа важнейшим критерием выбора NGFW, опередив такие факторы, как простота эксплуатации (15,6%) и высокая производительность при SSL/TLS-инспекции (15,1%). Это свидетельствует о стремлении компаний встроить межсетевые экраны в единую систему безопасности для повышения эффективности обнаружения и реагирования на инциденты.
Вопрос производительности остается наиболее болезненным для представителей российских компаний. Более 41% специалистов считают, что одна из самых критичных характеристик отечественных NGFW — слабая производительность при высоких нагрузках. Следующая по значимости проблема — медленная или нестабильная SSL/TLS-инспекция — набрала лишь 10,9%. Данные опасения подтверждаются и при оценке ограничителей производительности: для 28,6% респондентов основной проблемой является аппаратная платформа. Это указывает на необходимость развития как программных алгоритмов, так и оптимизации под современное оборудование.
Треть респондентов (33,6%) отметили, что сознательно используют в своей инфраструктуре продукты двух или трех разных производителей NGFW, что подчеркивает стремление компаний диверсифицировать риски и применять лучшие отраслевые практики. Однако такая стратегия усложняет управление. Каждый пятый респондент (19,3%) сталкивается с ограничениями закрытой архитектуры на постоянной основе или периодически, а централизованное управление несколькими экранами вошло в ТОП-4 самых важных функций (14,9%).
«Результаты исследования показывают зрелость подхода российских компаний к информационной безопасности. Запрос сместился с базовой фильтрации трафика в сторону глубокой интеграции NGFW в security-ландшафт. Сегодня для заказчиков важен не столько объем заявленных функций в спецификации, сколько то, как решение ведёт себя в реальной инфраструктуре: насколько оно управляемо, предсказуемо под нагрузкой и готово к интеграции с другими элементами экосистемы безопасности. Ключевой вызов для отечественных вендоров — обеспечить уровень производительности, соответствующий ожиданиям Enterprise-сегмента при включении ресурсоемких механизмов, таких как SSL-инспекция, и одновременно предложить зрелые инструменты централизованного управления в условиях мультивендорной среды. Именно на этих направлениях мы фокусируем развитие наших решений», — комментирует Дмитрий Хомутов, директор Ideco.
Источник: Пресс-служба компании Ideco
