1. Как, по вашему мнению, распределён украинский рынок брандмауэров между производителями?
2. Каковы тенденции этого рынка?
3. Каким вы видите этот рынок в будущем?

Владимир Гонцул, начальник отдела информационной безопасности и планирования систем, корпорация "Квазар-Микро":

1  В Украине широко представлены все виды межсетевых экранов: от коллективных до персональных. В зависимости от количества наборов правил, реализуемых на разных уровнях фильтрации, согласно эталонной модели ISO/OSI, и дополнительных функций (таких как обнаружение и блокирование вредоносных кодов, создание VPN-соединений и т. п.), брандмауэры имеют различную стоимость. На одном конце диапазона находятся бесплатные программные средства, встроенные в операционную систему, на другом — законченные решения в виде коммерческих продуктов стоимостью в несколько сотен тысяч долларов. К большому сожалению, украинские заказчики не готовы платить “тысячи долларов” за межсетевые экраны. Поэтому практически все компании — представители среднего, а иногда и крупного бизнеса используют следующие продукты:

• Iptables (Linux);
• Ipfw, IP filter (FreeBSD).

Если брать финансовый критерий распределения рынка межсетевых экранов, по объёму продаж с явным отрывом лидирует линейка программно-аппаратных продуктов компании Cisco (системы PIX-Firewall, IOS FireWall, 5000-я серия ASA). Затем идёт линейка программных продуктов компании Microsoft (типа ISA-Server), приблизительно одинаковые позиции занимают программно-аппаратные решения от 3Com, Symantec, WatchGuard (FireBox) и Check Point (Firewall-1).

Среди коммерческих персональных брандмауэров лидером является семейство продуктов Symantec. На практике также используется продукт, входящий в состав операционных систем Microsoft (Windows 2003 Server, Windows XP Professional).

2  В настоящее время прослеживается тенденция к оптимизации построения систем защиты путем создания многофункциональных программно-аппаратных комплексов (“всё в одной упаковке”). Такой комплекс выполняет функции межсетевого экрана (обнаружение и блокирование атак, антивирусная фильтрация, антиспамовая фильтрация) и обеспечивает ряд дополнительных сервисов. Чтобы иметь возможность предоставлять заказчикам широкий выбор, в настоящий момент мы рассматриваем решения различных компаний, продающих подобные комплексы.

3  Специалисты нашей компании считают, что у брандмауэров нет большого будущего как у самостоятельных продуктов. Все производители будут стремиться:

• оказывать комплексные услуги, т.е. предоставлять “всё в одной упаковке”;
• стандартизовать протоколы взаимодействия различных служб комплексов и средств защиты информации с целью интеграции и создания некоего подобия “кубиков” для построения комплексной системы защиты информации;
• снижать цены на системы защиты (по причине высокой конкуренции).

Олег Ляшенко, MCP, менеджер отдела продаж, ООО “СОФТПРОМ”:


1  Ситуация на рынке брэндмауров в Украине очень интересна. Это связано с тем, что брандмауэр — решение на стыке двух технологий: защиты с помощью программных систем и с помощью аппаратных средств. Соответственно, существует довольно устойчивое разделение рынка: компании малого и среднего бизнеса, а также частные пользователи применяют программные решения, в то время как крупные корпоративные пользователи используют аппаратные брандмауэры. Такое разделение косвенно свидетельствует о разнице в классе и надёжности решений, предоставляемых двумя технологиями защиты. Несмотря на явные преимущества аппаратной реализации firewall-защиты (простота, быстродействие, скрытая архитектура), категория программных решений на украинском рынке довольно распространена и представлена в основном следующими производителями: Agnitum (Outpost Firewall), CA (eTrust Firewall, eTrust SCM), CheckPoint Software Technologies ( Firewall-1), Kaspersky Lab (AntiHacker, Kaspersky Personal Security Suite), Kerio (WinRoute Firewall), McAfee (Personal Firewall, Internet Security Suite, Desktop Firewall), Symantec (Norton Personal Firewall, Norton Internet Security, Client Security, Symantec Enterprise Firewall). К наиболее популярным продуктам относятся решения CheckPoint и Symantec. Если первое доминирует в корпоративных сетях малых и средних масштабов, то у Symantec явное преимущество в защите настольных систем. Отдельного внимания заслуживает Microsoft Internet Connection Firewall, который входит в состав Windows XP и Windows Server и может быть использован всеми владельцами этих ОС.

Что касается аппаратных решений, то здесь первенство принадлежит 3Com, Cisco, ZyXEL, которые поставляют свои устройства со встроенными firewall-функциями. Но это решения так называемого high-класса с соответствующей эффективностью и ценой, которые может себе позволить далеко не каждая компания. До недавнего времени с ними конкурировал программный Symantec Enterprise Firewall, но в ноябре этого года его выпуск прекращен. Из “масштабных” программных систем в настоящий момент, пожалуй, только MS ISA Server может составить конкуренцию аппаратным брандмауэрам, но он значительно проигрывает последним в простоте эксплуатации и надёжности.

Существует ещё сегмент программных межсетевых экранов под Linux, но практически каждый дистрибутив этой ОС уже включает в себя брандмауэр, как например ipsec Firewall из состава Red Hat Enterprise Linux.

2  В ближайшие два-три года позиции программных систем на корпоративном рынке будут значительно потеснены соответствующими аппаратными решениями. Практически каждый производитель ПО сегодня имеет в своем ассортименте аппаратные средства (например, у Symantec это линейка Gateway Security Appliance, у CheckPoint — VPN-1 Appliance). Так, компания Symantec прекратила выпуск своего программного решения Enterprise Firewall в пользу развития линейки Security Appliance, которая обеспечивает многофункциональную защиту (firewall+antivirus+antispam).

Но остаётся сегмент малого и среднего бизнеса, сегмент частных пользователей, которые традиционно будут использовать недорогие программные системы.

3  В будущем, на мой взгляд, ожидается очень жёсткая конкуренция производителей аппаратных брандмауэров, связанная с выходом на рынок устройств, которые производят компании — разработчики ПО. C другой стороны, будет наблюдаться устойчивый рост рынка программных firewall-систем в сегменте малого и среднего бизнеса.

Евгений Бадах, директор “БАКОТЕК”:


1  Лидером на рынке Украины является программный продукт Kerio WinRoute Firewall, который за долгие годы зарекомендовал себя как надёжный, безопасный и удобный в использовании. Помимо этого в Kerio WinRoute Firewall выдержан показатель цена/качество, поэтому сравнение его с сервером Microsoft ISA, боюсь, не оставляет гиганту никаких шансов. Помимо вышеперечисленных, следует отметить популярность среди украинских компаний таких продуктов, как Qbik WinGate и UserGate.

2  Мировой рынок брандмауэров становится более конвергентным: как таковых брандмауэров в “чистом виде” не остаётся, да это и нецелесообразно, ведь численность угроз растёт и актуальным становится вопрос комплексной защиты ИT-инфраструктуры предприятий. Всё чаще и чаще мы видим интеграцию брандмауэров с антивирусными средствами защиты: так, например, Kerio WinRoute Firewall интегрируется с McAfee, а Kerio Persona Firewall — с AVG.

3  Вряд ли стоит ожидать появления новых игроков на этом рынке. Однако аппаратные решения могут до некоторой степени потеснить программные продукты. Но в целом расстановка сил сохранится.

Ольга Булаш, менеджер по развитию бизнеса, компания “КиевТек”:


1  C большой натяжкой можно говорить о каком-либо распределении украинского рынка брандмауэров между производителями. Сейчас этот сегмент находятся на начальной стадии формирования и развивается как часть рынка систем безопасности в целом, включая антивирусное ПО, antispyware-системы.

Условно украинский рынок брандмауэров можно разделить на два сегмента: корпоративных и домашних пользователей. Корпоративные потребители часто используют межсетевые экраны, которые либо интегрированы в комплексные решения систем безопасности, либо распространяются бесплатно. По этой причине довольно сложно выделить и оценить распределение рынка между производителями.

Кроме того, нередко интернет-провайдеры обеспечивают защиту сетевым экраном самостоятельно.

По нашим данным, в Украине наибольшим спросом пользуются брандмауэры таких производителей: Agnitum Outpost Firewall, продукты “Лаборатории Касперского”, Symantec.

2  Сегодня на рынке складывается следующая картина: коммерческие структуры, обеспечивающие себе комплексную систему безопасности, получают уже интегрированный брандмауэр, а домашние пользователи либо совсем его не используют, либо получают бесплатно из открытых источников. В ближайшее время тенденции этого рынка существенно не изменятся. Он будет развиваться не самостоятельно, а в рамках обеспечения системы безопасности в целом.

3  Думаю, что популярность и востребованность межсетевых экранов будут непосредственно связаны с развитием рынка ПО в Украине и, прежде всего, с популяризацией сети интернет.

Алексей Севонькин, руководитель отдела коммуникаций и сетевого ПО корпорации “Инком”:

1  По продажам и позиционированию в нашей компании мы бы сделали распределение следующим образом:

1) Cisco Systems
2) Nortel Networks
3) CheckPoint
4) Другие

2  Тенденция заключается в постоянном повышении требований к системам безопасности. Любой производитель предлагает не только покупку межсетевого экрана, а реализацию на базе его продуктов концепции обеспечения безопасности, которая строится на базе соответствующих политик компании. Сам процесс — это целый ряд мероприятий и комплексов, в том числе и организационного характера, в рамках которого обеспечивается комплексная защита интеллектуальных ресурсов компаний.

К примеру, Cisco Systems предлагает реализацию концепции SAFE, которая может быть применена в компаниях различного размера и различной специфики (вертикальные рынки).