NGFW (Next-Generation Firewall) представляет собой комплексное решение для обеспечения сетевой безопасности и управления доступом в корпоративных сетях. Физически это программно-аппаратный комплекс, который часто реализуется в виде серверного шкафа или даже кластера таких шкафов, оснащённых специальным программным обеспечением. Помимо классических аппаратных решений, существуют облачные и виртуальные варианты NGFW, которые применяются в малом и среднем бизнесе, например, в магазинах, автозаправках и других предприятиях с ограниченной IT-инфраструктурой. В таких случаях NGFW может быть программой, установленной на обычном ПК, или небольшим устройством, напоминающим роутер.

Основная задача NGFW — это обеспечение безопасности корпоративной сети и управление доступом пользователей к бизнес-приложениям и интернет-ресурсам. Система разграничивает доступ сотрудников к внутренним ресурсам компании, обеспечивая одновременную высокую скорость подключения к необходимым приложениям и блокируя нежелательные или опасные сайты. Например, NGFW позволяет ограничить доступ секретаря к бухгалтерским системам или предотвратить выход в интернет с рабочего компьютера на развлекательные или вредоносные сайты. Таким образом, NGFW помогает не только повысить продуктивность сотрудников, но и снизить риски проникновения вредоносного ПО в корпоративную сеть.

Помимо управления доступом, NGFW выполняет функцию первой линии защиты от кибератак. Он анализирует сетевой трафик, выявляя подозрительные соединения и предотвращая попытки несанкционированного доступа к ресурсам компании. Технология использует множество методов фильтрации, включая проверку адресов, из которых исходят подключения, сигнатурный анализ (выявление известных паттернов вредоносного поведения), а также оценку доменов и IP-адресов, связанных с распространёнными вирусами и ботнетами. Например, если компьютер пытается подключиться к ресурсу в сети Tor или облачному хранилищу, известному своим участием в атаках типа ransomware, NGFW блокирует это соединение.

Важно понимать, что NGFW требует регулярного обновления баз данных сигнатур и уязвимостей, чтобы оставаться эффективным против новых видов угроз. У западных поставщиков таких систем существует соглашение об уровне сервиса (SLA), которое обязывает обновлять базы знаний в течение нескольких часов после появления новых уязвимостей в общедоступных источниках, таких как CVE (Common Vulnerabilities and Exposures). Если эти обновления не поступают, система перестает распознавать новые угрозы, что может привести к проникновению вредоносного ПО внутрь корпоративной сети и серьезным последствиям для бизнеса, включая кражу данных, остановку работы и финансовые убытки.

В России NGFW используются примерно в 70% компаний различных масштабов, но реальные цифры могут быть выше — до 85%, если учитывать малые предприятия и организации, использующие базовые облачные решения. Такие системы внедрены в магазинах, на автозаправках, в отделениях банков и офисах операторов сотовой связи. Это подтверждает, что защита корпоративных сетей от киберугроз стала практически стандартом во всех сегментах бизнеса.

До 2022 года на российском рынке лидировали три основных поставщика NGFW-решений: американские компании Palo Alto Networks и Fortinet, а также израильская CheckPoint. Однако в марте 2022 года Palo Alto и Fortinet ушли с рынка России, что привело к прекращению поддержки и работы их продуктов у российских клиентов. CheckPoint продолжал работать частично, но также ограничил поставки для государственных организаций. Эти изменения вызвали серьезные сложности для российских компаний, вынужденных искать альтернативные решения для обеспечения безопасности своих сетей.

«Некрасивый уход» западных вендоров означал не только прекращение продаж, но и ограничение обновлений и поддержки, что ставило под угрозу эффективность уже внедрённых систем NGFW. Многие российские предприятия столкнулись с риском работы на устаревших или уязвимых платформах, что повысило вероятность успешных кибератак. В сложившихся условиях особое значение приобрели отечественные решения и продукты компаний из дружественных стран, а также переход на гибридные модели безопасности с использованием локальных и облачных компонентов.

Таким образом, NGFW остаётся ключевым элементом в инфраструктуре корпоративной безопасности, обеспечивая не только фильтрацию трафика и разграничение доступа, но и защиту от современных сложных киберугроз. Для российских компаний важно учитывать динамику рынка и изменения в поставках, своевременно адаптируя свои системы безопасности, чтобы минимизировать риски и сохранять стабильную работу бизнеса.