Последние пару лет в России творится странная история: NGFW-производители множатся быстрее, чем новые кофейни в спальных районах. Смотришь новости — и снова: “Компания N представила отечественный межсетевой экран нового поколения”. Иногда даже не понятно, это реально новый продукт или ребрендинг давно забытого железа с прошивкой, которая видела времена Windows XP.
Число игроков уже перевалило за двадцатку, и это если считать только тех, кто громко заявлял о себе на выставках и в релизах. Если копнуть глубже — цифра ещё веселее. Возникает закономерный вопрос: зачем? Неужели рынок действительно способен переварить столько NGFW?
С одной стороны, конкуренция — это хорошо. Пока есть десяток производителей, есть шанс, что кто-то реально будет улучшать функционал, допиливать DPI, расширять возможности интеграции с SIEM и WAF, а не просто лепить логотип и дистрибутив Linux в железный корпус.
С другой — мы же понимаем, что рынок рано или поздно отсеет слабых. Вендор, который делает продукт “для галочки”, без нормальной поддержки, обновлений и функционала, будет жить максимум до первой серьёзной эксплуатации. Потом клиент выберет того, кто:
- реально фильтрует трафик на уровне приложений,
- умеет в современные протоколы и шифрование,
- интегрируется в существующую инфраструктуру,
- и главное — стабильно работает, а не уходит в ребут на пике нагрузки.
История сетевого железа в России уже показывала такие примеры. Когда-то тоже было море производителей маршрутизаторов и свитчей, а остались единицы. Причина проста: поддерживать качественный NGFW — дорого. Нужно обновлять сигнатуры, развивать анализ трафика, внедрять машинное обучение для обнаружения аномалий, держать 24/7 поддержку и тестировать продукт под разными сценариями. Это не проект на год, а бесконечный марафон.
Поэтому лично мне кажется, что мы сейчас наблюдаем “золотую лихорадку” российского NGFW-рынка. Все рванули копать, потому что есть спрос и дефицит импортных решений. Но через несколько лет, когда заказчики наиграются в эксперименты, на рынке останется два-три игрока, которые действительно смогли совместить производительность, безопасность и внятную поддержку. Остальные растворятся, как стартапы после первой рецессии.
И это, наверное, нормально. Пусть сейчас пробуют все — рынок сам проведёт стресс-тест и оставит только сильных. Главное, чтобы в этой гонке не забыли, что NGFW — это не просто коробка с надписью “отечественный”, а инструмент, который реально должен защищать сеть. И если он этого не делает — хоть сто штук их выпусти, толку не будет.
Добавить комментарий