6
российских NGFW прошли сертификацию ФСТЭК по НДВ-4 или выше к Q1 2026
UserGate
лидер российского рынка NGFW по выручке и количеству инсталляций по данным TAdviser 2025
01.01.2026
дедлайн замены иностранных СЗИ на КИИ (Указ Президента №250) — объекты должны использовать российские NGFW
Российский рынок NGFW пережил радикальную трансформацию: Cisco, Palo Alto, Fortinet и Check Point ушли или ограничили поставки. На замену пришли отечественные решения — и теперь у CISO стоит практический выбор: UserGate, «Континент», Ideco, «Рубеж» или другие. Сравниваем ключевые параметры на основе открытых данных тестов и отзывов команд.
Контекст: зачем нужна замена
Для субъектов КИИ выбор сделан за них — Указ Президента №250 (01.01.2026) запрещает использование иностранных средств защиты информации. Для остального бизнеса — вопрос баланса: российские NGFW дешевле в лицензировании, но у ряда решений ограниченный feature set относительно лидеров рынка 2021 года.
Важный нюанс: многие компании работали на Cisco ASA (не NGFW), Checkpoint (NGFW), Fortinet FortiGate (NGFW). Уровни сложности замены разные.
Сравнение ключевых решений
| Решение | Сертификат ФСТЭК | Пропускная способность | Сильные стороны | Слабые стороны |
|---|---|---|---|---|
| UserGate | НДВ-4, СОВ | До 40 Гбит/с | Зрелый продукт, хорошая документация, поддержка | GUI менее интуитивен, чем Fortinet |
| Континент 4 (ИнфоТеКС) | НДВ-4, ОКС | До 10 Гбит/с | Сильная криптография (ГОСТ), популярен в госсекторе | Сложная интеграция с non-ГОСТовыми системами |
| Ideco UTM | НДВ-4 | До 25 Гбит/с | Удобный интерфейс, хорошее соотношение цена/функции | Меньшая известность, меньше кейсов крупных деплоев |
| «Рубеж» (Positive Technologies) | В процессе сертификации | До 100 Гбит/с | Высокая производительность, интеграция с PT NAD/SIEM | Новый продукт, ограниченная история эксплуатации |
| ALTELL NEO | НДВ-4 | До 20 Гбит/с | Гибкая платформа, поддержка аппаратных HSM | Меньшая экосистема партнёров |
Критерии выбора NGFW для российской компании
Требования регулятора. Для КИИ — обязателен сертификат ФСТЭК по соответствующему уровню. Для обработки гостайны — отдельные требования ФСБ. Проверьте актуальный сертификат на сайте ФСТЭК перед покупкой: сертификаты имеют срок действия.
Производительность под реальную нагрузку. Маркетинговые цифры (40 Гбит/с) — это throughput без UTM-функций. С включённым DPI, IPS и SSL-инспекцией реальная пропускная способность падает в 3–5 раз. Запрашивайте тест с вашим трафиком или результаты независимых тестов.
Опыт вашей команды. Миграция с Cisco на UserGate — несколько месяцев переобучения. Учитывайте при планировании.
Поддержка и экосистема. UserGate имеет наибольшее количество сертифицированных партнёров и интеграторов в России. Важно при выборе для территориально распределённых компаний.
Типичные ошибки при миграции
Перенос конфигурации «как есть». Конфигурация Cisco/Fortinet не переносится напрямую. Нужен аудит: часть правил устаревшие, часть избыточные. Миграция — повод почистить политики.
Игнорирование SSL-инспекции. Современный вредоносный трафик шифруется. NGFW без SSL-инспекции видит только 30–40% реального трафика. Но SSL-инспекция требует развёртывания корневого сертификата на всех устройствах — это отдельный проект.
Выбор по цене без PoC. Разница в стоимости лицензий между решениями — 2–5x. Но стоимость внедрения, обучения и поддержки может нивелировать эту разницу. Для значимых деплоев — обязателен Proof of Concept в лабораторной среде.
FAQ о российских NGFW
Какой российский NGFW лучший?
Зависит от требований. UserGate — наиболее зрелое и распространённое решение для корпоративного сегмента. «Континент» — лидер в госсекторе и для организаций с требованиями по ГОСТовой криптографии. «Рубеж» (PT) — перспективный вариант для высоконагруженных сред. Ни одно решение не является безусловным лидером для всех сценариев.
Обязателен ли переход на российский NGFW?
Для субъектов КИИ — да, с 01.01.2026 (Указ Президента №250). Для остального бизнеса — требования нет, но ряд иностранных вендоров ограничил поставки и обновления для российских клиентов. Работающие инсталляции Fortinet/Checkpoint продолжают работать, но обновления безопасности не получают.
Сколько стоит российский NGFW?
Ориентир: лицензия UserGate для 500 пользователей — 500 000–1 500 000 ₽/год в зависимости от функционального набора. Аппаратный шлюз от 200 000 ₽. Стоимость внедрения у интегратора — от 300 000 ₽. Итого для среднего предприятия: 1–3 млн ₽ совокупно в первый год.