Больше, чем софтверная компания.

Нас все знают как антивирус, ну хорошо, «защиту конечных точек«. Многим уже рассказали, что мы давно уже больше, чем это. Хотя всё ещё попадаются те, кто не в курсе. Да, само собой, мы не стоим на одном месте. И вот теперь пришло время сделать ещё один важный шаг и громкое заявление: мы больше не только софтверная компания. У нас есть и «железо». Прошу любить и жаловать – наша новая разработка, сетевой экран категории NGFW – трубите трубы, бейте барабаны, танцуйте танцовщицы и разливайте шампанское в бокалы все остальные! Вот оно —

Мы, кстати, провели эксперимент по информационной открытости, подробно описывая, как разрабатывали, тестировали и внедряли NGFW в своей инфраструктуре. Писали эксперты, которые это всё делали своими руками и головами. Собрали публикации вот здесь в специальном проекте на Хабре, там подробно и предметно для желающих нырнуть поглубже.

Но давайте для начала поговорим про то, что же это вообще такое, межсетевой экран следующего поколения (Next-Generation Firewall).

Немного ликбеза для ничего не понимающих в ИБ-рынке: NGFW – это что-то вроде фильтрующей станции или очистного сооружения в водоканале вашего корпоративного интернета. Базовое устройство корпоративной защиты, которое проверяет весь трафик, отсеивает вредоносное ПО на уровне сетевых соединений, сегментирует корпоративную сеть, предотвращает вторжения, контролирует приложения и так далее и тому подобное, чтобы никакая гадость не влезла, куда не надо.

До 2022 на российском рынке доминировали иностранные (западные) вендоры, которые вдруг перестали поддерживать и обновлять свои сильно недешевые железяки. В связи с превращением оных в тыкву российские разработчики бросились творить своё. 

И мы тоже, и получилось очень даже неплохо, но об этом позже.

Ещё одно лирическое отступление, очевидный вопрос: по отношению к чему нынешние современные NGFW следующее поколение? Если заглянем в интернеты, то выяснится, что нынешние NGFW – это третье (или четвёртое?) поколение межсетевых экранов, продаются они под этой кличкой с конца нулевых годов, то есть уже 15+ лет. И в целом такое устройство давно превратилось в сложносочинённый комплекс фич и технологий, умеющий фильтровать трафик десятком способов, причем на практически молекулярном уровне. Само собой, речь про лидерские качественные решения, включая наше.

Что оно умеет делать? Жужжит, гудит, трафик фильтрует, чего же боле? Мы в ходе разработки приняли несколько принципиальных решений, которые много что определили.

Первое. Мы писали софт полностью сами, полностью внутри компании, и это значит, что мы отвечаем за весь код, функционал и опыт, который получают наши безусловно очень любимые заказчики. Часто спрашивают, мол, что это вы там из open-source накрутили, официально отвечаю: под капотом в движках безопасности всё своё. Да, и DPI, и IDPS, и защита DNS-трафика, и веб-фильтрация, и категоризация. Кажется, что-то забыл, ах да! Антивирус! Он тоже исключительно свой (сюрприз!)

Второе. Наш NGFW – это часть общей продуктовой платформы-экосистемы для крупных заказчиков, а не отдельное чудо-решение с полностью уникальным всем. Это принципиально так сделали, однако это привело к некоторым особенностям.

Например, управляется оно через нашу единую платформу управления информационной безопасностью OSMP, что позволяет интегрировать NGFW в наш XDR, закачивая в него логи событий для анализа. Что, очевидно, очень положительно сказывается на общей защищенности. Но есть и стандартный функционал OSMP, не совсем привычный для операторов межсетевых экранов, например, поиск событий в логах через SQL-запросы. Прикручиваем более понятную для сетевиков работу с журналами, будет работать в 2026-м.

Третье. Все вендоры NGFW заявляют способность обрабатывать хорошие объемы трафика, кто-то пишет 200 Гбит/с, кто-то и 300 не стесняется. Понятно, что пропускная способность NGFW зависит много от чего: в том числе от аппаратной части, а также от активно работающего функционала. Если трафик фильтровать десятью способами до молекул, то, конечно, скорость его обработки заметно сокращается. Наши показатели для разных аппаратных платформ можно посмотреть вот здесь, они, мягко говоря, нестыдные. Ну и мы наши NGFW активно юзаем в своей инфраструктуре, работает достойно.

Как это работает на практике или из свежих новостей:

С пылу с жару декабрьское. Тут недавно оказалось, что многие миллионы сайтов и веб-серверов по всему миру, использующие React и Next.js, уязвимы к удалённому выполнению кода (CVE-2025-55182, серьёзность 10 из 10 по шкале CVSS, довольно высокая, иными словами, хуже некуда). Наш NFGW умеет блокировать запросы, направленные на эксплуатацию этой уязвимости.

Тоже из свежего: в октябре Microsoft выпустили заплатку для уязвимости сервиса апдейтов Windows Server с оценочной серьёзностью по шкале CVSS 9.8 из 10 (то есть очень ужасно, но декабрьская дыра в React ещё хуже). Уязвимость злоумышленники эксплуатируют даже после выпуска патча, но грамотные ИБ-настройки позволяют защититься. Вот как это делается с помощью нашего NGFW:

В общем, железяка (точнее серия железяк) получилась достойная, и уже, кстати, сертифицированная (целиком) ФСТЭК, и она успешно занимает своё достойное место на российском рынке. Будут ли экспортные поставки? Пока об этом говорить рано, но сигналы есть, что это может быть интересно некоторым зарубежным заказчикам. Которые обеспокоены рисками превращения своей инфраструктуры в тыкву.

Ну и последнее – я всегда и последовательно был противником превращения в хардверную компанию. Софт, он же ПО – вот наш бизнес, так я считал долгие годы. Но жизнь богаче схем и наших о ней представлений, и вот у нас в линейке и тонкие клиенты, и SD-WAN. Делаем теперь и лидерский NGFW, а куда деваться?