Комментарий Piccard по поводу запуска продукта Ideco NGFW Novum

Компания Piccard оценивает рынок NGFW в 37 млрд рублей в 2024 году (на основе анализа выручек вендоров). Крупнейшими участниками рынка стали российские компании UserGate (с долей рынка 30%) и «Код Безопасности» (с долей рынка 18%), а также израильский вендор Check Point (с долей рынка 15%).

Piccard ожидает, что рынок в 2025 году увеличится не менее, чем в два раза и составит 78 млрд рублей. 

Об этом говорят следующие данные: 

1. В первом полугодии 2025 года количество объявленных конкурсных закупок NGFW выросло на 166%,
2. Количество запросов интернет-пользователей «ngfw» в «Яндекс Поиске» увеличилось в январе-августе 2025 года в 2,03 раза по сравнению с аналогичным периодом 2024 года.

Рынок привлек крупных и мелких игроков отечественного рынка  информационной безопасности. Их условно можно разделить на две категории — тех, которые планируют продолжать инвестиции в разработку и маркетинг продукта, и тех, кто не выдержат конкуренции.

Вывод продукта Ideco NGFW Novum

25 сентября 2025 года компания Ideco сделает презентацию нового продукта NGFW Novum, сделав акцент на производительности решения до 200 Гбит/с. Если предыдущее поколение Ideco NGFW было решением для малого и среднего бизнеса (SMB), то Novum — это заявка на выход в корпоративный сегмент (Enterprise). 

Высокую скорость Novum обеспечивает собственный сетевой стек, который строится на базе совместного использования технологий VPP и DPDK. 

Компания планирует инвестировать в разработку и маркетинг продукт за счет средств, полученных при размещении облигаций в начале сентября 2025 года. 

Усилия ведущих вендоров направлены на рост производительности NGFW

Шаг Ideco является частью общей тенденции. Весь последний год аналитики Piccard наблюдают, как ключевые игроки рынка NGFW вкладываются в R&D с главной целью — нарастить производительность своих решений до уровня западных вендоров.

1. UserGate развивает аппаратные платформы и оптимизирует ПО для высоких нагрузок — компания анонсировала планы по созданию решений с производительностью до 1 Тбит/с в ближайшие несколько лет.
2. Positive Technologies изначально задала высокую планку производительности со скоростью обработки трафика — более 300 Гбит/c.
3. «Код Безопасности» и «ИнфоТеКС» модернизируют свои продукты «Континент 4» и ViPNet, делая ставку на новые архитектуры и повышая производительность.

Использование набора библиотек и драйверов для ускорения обработки сетевых пакетов DPDK, разработанной Intel, а также высокопроизводительной платформы обработки пакетов VPP, разработанной Cisco, не уникально. Обе технологии находятся в открытом доступе, и поэтому используются многими вендорами. Например, Positive Technologies.

NGFW строится на основе DPDK, а компания «С-Терра» анонсировала, что её NGFW также будет строиться на связке DPDK и VPP. 

Проблема унификации маркетинговых предложений

Разработчики NGFW попадают в ловушку одинакового позиционирования. Основной посыл их маркетинговых коммуникаций сводится к одному: «Мы такие же производительные, как западные решения».

По мнению аналитиков Piccard, это закономерная, но при этом уязвимая стратегия. Мы считаем, что после завершения процесса импортозамещения объектов критической инфраструктуры (или его имитации организациями, когда ставится два решения — российское для регулятора и иностранное для реальной защиты), уход иностранных вендоров замедлится:

1. Израильский вендор Check Point, по нашему мнению, будет продолжать работать на российском рынке. Если сначала пользователи в России настороженно относились к вендору, несмотря на высокую оценку качества решения, то сейчас, когда компания продолжила обслуживать клиентов из России, первоначальное напряжение спало. 
2. На рынок вышли китайские вендоры, такие как Huawei, Sangfor, Hillstone Networks, которые, в отличие от российских коллег, имеют опыт конкуренции с западными решениями на зарубежных рынках.

Возможные стратегии позиционирования российских вендоров

Анализ рыночных стратегий и интервью с корпоративными заказчиками, проведенный аналитиками Piccard, показывают, что выбор все чаще определяется факторами удобства, качества сервиса и интеграционными возможностями. Ниже представлены пять моделей позиционирования, которые могут использовать вендоры для отстройки от конкурентов.

1. «NGFW с лучшей в России поддержкой и сервисом».
   Суть: ценность создается человеческим фактором на уровне сервиса, скорости реакции и глубины сопровождения. Компания обеспечивает гарантированное время реакции, проактивную помощь в настройке, выделенных инженеров и качественные обучающие программы.
   Целевая аудитория: компании, которые только начинают заниматься проблемами информационной безопасности, и крупные организации, для которых важен персональный подход и кастомизация.
2. «NGFW как центр экосистемы».
   Суть: позиционирование не отдельного продукта, а ключевого элемента интегрированной платформы, где каждое новое решение усиливает другое. Упор делается на бесшовную работу с другими решениями (SIEM, EDR, Sandbox) и легкую интеграции в существующую ИБ-инфраструктуру клиента.
   Целевая аудитория: зрелые компании, строящие комплексную, связанную систему кибербезопасности.
3. «NGFW от вендора, понимающего российские риски».
   Суть: углубленная экспертиза в локальных угрозах и регуляторике (ФЗ-187, ГОСТы). Не просто соответствие требованиям регуляторов, а знание специфики отраслей (АСУ ТП, финсектор) и понимание особенностей угроз российским организациям. 
   Целевая аудитория: Госструктуры, объекты критической инфраструктуры и компании, для которых защита от специфических атак является приоритетом.
4. «Самый простой и выгодный NGFW на рынке».
   Суть: внимание на удобстве, автоматизации и снижении общей стоимости владения. Интуитивный интерфейс, умные политики «из коробки», простая миграция и использование AI и ML для автоматизации рутинных задач.
   Целевая аудитория: компании с перегруженными IT-отделами, для которых сложность управления является критическим фактором.
5. «NGFW — с безопасным доступом из любой точки».
   Суть: упор делается на бесшовную интеграцию с облачными сервисами SASE и Zero Trust и гранулярный контроль доступа на уровне пользователя и устройства. В этом случае NGFW выходит за рамки периметра, обеспечивая контроль доступа на уровне пользователей, устройств и приложений. 
   Целевая аудитория: компании с гибридной инфраструктурой, удаленными сотрудниками и активным использованием облаков.