NGFW: рынок, новые тренды и лучшие решения

По мере проникновения цифровых технологий во все сферы жизни, растет и роль средств защиты от всевозможных киберугроз, число которых, вопреки стараниям, растет с каждым днем. Одним из базовых элементов ИТ-безопасности многих организаций сегодня являются межсетевые экраны нового поколения — NGFW (Next Generation Firewall), спрос на которые увеличивается год от года. Поэтому сегодня этот рыночный сегмент активно развивается — впитывая новые технологии и демонстрируя прогрессивные решения противодействия самым изощренным атакам.

Показатели продаж на глобальном рынке межсетевых экранов нового поколения неуклонно растут уже много лет подряд. Тем не менее, до сих пор объем этого сегмента относительно невелик, что, впрочем, характерно для узкоспециализированных решений. Так по итогам 2022 года в мире будет продано различных NGFW-решений примерно на $4,5 - 5 млрд — в этом вопросе многие мировые аналитические агентства проявляют определенную солидарность. Так, Industry Research оценивает сегмент в $4,5 млрд, Allied Market Research — в $4,8 млрд, аналитики IMARC Group говорят о $5 млрд, другие результаты также находятся в указанных пределах. При этом многие эксперты сходятся во мнении, что среднегодовые темпы роста сегмента останутся на уровне 12-14% как минимум, в ближайшие пять лет. Соответственно, к 2027 году общемировые показатели данного рынка, фактически удвоятся, достигнув примерно $9 - 9,5 млрд, что является довольно неплохим темпом.

Как показывает сводный анализ различных аналитических отчетов, наибольшим спросом NGFW пользуются в таких сферах как банковское дело, финансы и страхование (BFSI), розничная торговля (retail), медицина и здравоохранение, ИТ и телеком; также существенный спрос отмечается со стороны государственных структур, промышленных и энергогенерирующих предприятий — объектов критической инфраструктуры.

Напомним, что NGFW в базовом варианте представляет собой классический межсетевой экран (популярные названия — «брандмауэр», «файрвол»), обладающий функциями глубокой фильтрации сетевого трафика и дополненный возможностями системы обнаружения вторжений (Intrusion Detection System, IDS) или системы предотвращения вторжений (Intrusion Prevention System, IPS). В числе важных характеристик NGFW также возможность блокировки подозрительного трафика на уровне приложений и поддержку гибкой микросегментации сети, благодаря которой в отдельные кластеры можно выделять даже приложения, а не только группы портов или IP-адресов, как в случае с обычным межсетевым экраном.

Наиболее функциональные системы способны осуществлять проверку зашифрованного трафика TLS/SSL и фильтрацию веб-сайтов, управлять пропускной способностью сети, обеспечивать QoS. Как правило, NGFW легко внедряется в существующую сетевую инфраструктуру организации, в ряде случаев интегрируясь со сторонними системами управления идентификацией (Active Directory, LDAP, RADIUS). Также NGFW может получать данные о киберугрозах из внешних источников, и способен интегрировать новые защитные функции. Все это превращает межсетевые экраны нового поколения в постоянно эволюционирующую систему, которая способна своевременно реагировать на новейшие типы угроз.

Традиционно NGFW поставлялись заказчикам в виде аппаратно-программного комплекса, но в последние несколько лет все большую популярность приобретают программные системы, которые можно развернуть на виртуальных машинах в сети предприятия или даже воспользоваться из облака по абонентской модели SaaS.

Как отмечают аналитики IMARC Group, в ближайшие годы именно облачный подход покажет наибольший рост. Это связывают с тенденцией к «размыванию» т.н. периметра безопасности сети, что вызвано растущей популярностью удаленной работы (в частности из-за последствий последней пандемии), концепции BYOD, Интернета вещей (IoT), мобильного банкинга и распространению «цифровых валют». Все чаще решения NGFW используются для защиты удаленных рабочих мест, платежных шлюзов и транзакционных порталов и эта тенденция как ожидается, будет только усиливаться.

Будущее рынка NGFW неразрывно связано с новыми технологиями, которые определяют возможности и растущую эффективность подобных систем. В частности, аналитическая компания Dell’Oro Group ожидает, что решающую роль здесь будут играть достижения в сфере облаков. Если в 2020 году на долю аппаратных межсетевых экранов приходилось 75% выручки, то через пять лет эта доля составит лишь около 50%, притом, что абсолютный объем сегмента, как мы увидели выше, удвоится. Сегмент физических устройств тоже продолжит расти, примерно на 5-7% в год, но постепенно он будет уступать виртуальным и SaaS-решениям, темп роста которых будет в разы выше (20-25% по мнению экспертов Dell'Oro Group).

Также по мере появления новых, все более изощренных киберугроз и усложнения задач по защите ИТ-инфраструктур и данных отмечается стойкая тенденция к интеграции межсетевых экранов нового поколения в более комплексные и высокоуровневые системы безопасности, такие как SIEM или SOC.

Что касается ведущих игроков на рынке NGFW, то к исходу 2022 года в эту группу входят такие производители как Barracuda Networks, Check Point, Cisco Systems, Forcepoint, Fortinet, Gajshield Infotech, Juniper Networks, Hillstone, Huawei, KerioControl, Palo Alto, Sonicwall, Sophos, Zscaler.

Наиболее актуальные и примечательные межсетевые экраны нового поколения мы рассмотрим в специальной презентации, для чего воспользуемся уникальным SaaS-приложением — ROI4Presenter, благодаря которому можно не только узнать о современных NGFW, но и непосредственно пообщаться с экспертом по данным системам прямо в презентации и, буквально, в любое время.

<style>

  #productPresentationFrame {

height: 850px;

 

@media (max-width:1045px) {

   height: 800px;

}

@media (max-width:960px) {

   height: 730px;

}

@media (max-width: 420px) {

   height: 730px;

}

  }

</style>

<div id="productPresentationFrame">

  <iframe

    title="presentation"

src=https://docs.google.com/presentation/d/1JEi2qAW_dTBjkq3_QuoWEoIi-I3sn0_bibT0GV1kG_c/edit#slide=id.g1782c5b4337_0_106

    frameBorder="no"

    border="0"

    cellSpacing="0"

    allow="autoplay;microphone;camera"

    width="100%"

    height="850"

    scrolling="no"

    allowFullScreen

  />

</div>

Системы NGFW не стоят на месте. Сегодня, помимо уже привычных функций, таких как контроль приложений и пользователей, предотвращение вторжений, глубокая проверка пакетов, аналитика на основе ИИ, подобные решения все чаще дополняются новыми возможностями, в числе которых технологии безопасного пограничного доступа (SASE), Zero Trust, инструменты расширенного обнаружения и реагирования на сложные угрозы и целевые атаки (XDR) и другие средства киберзащиты. И, вне всякого сомнения, это далеко не конец большого пути — угрозы развиваются и совершенствуются, а значит, будут нужны все новые и новые системы противодействия, в частности, межсетевые экраны нового поколения.