2024/10/16 14:34:39

Гид по NGFW. 10 наиболее заметных продуктов, доступных на российском рынке

.

2024/06/01
Image:Ngfw_заставка2.png



Концепция межсетевого экрана нового поколения (Next Generation Firewall - NGFW) была сформулирована компанией Gartner в 2008 году. Иностранные разработчики средств защиты реализовали ее в своих продуктах и практически полностью захватили российский рынок. Конкурировать с ними можно было только в очень узких нишах, например, при защите критической инфраструктуры или секретной информации. Однако после их ухода из России у клиентов возникла огромная потребность в покупке санкционно-устойчивых NGFW, то есть отечественного производства. Поэтому количество производителей, которые решили попытать счастья на этом рынке, сильно увеличилось. TAdviser собрал гид по NGFW от наиболее заметных отечественных разработчиков этого класса средств защиты.

1 InfoWatch ARMA Стена (NGFW)

Разработчик: АО «Инфовотч»
Страница продукта: ссылка
Минцифры: №11445 от 20.09.2021
Сертификат ФСТЭК: в процессе сертификации
Регионы присутствия: Представители в каждом федеральном округе

InfoWatch ARMA Стена (NGFW) – это принципиально новая аппаратная платформа и архитектура, разработанные специально для корпоративных заказчиков с учетом необходимой функциональности, особенностей корпоративных протоколов и требований к производительности. В основе этой аппаратной платформы находится оборудование российского производства, которое разработано и производится специально для InfoWatch ARMA Стена (NGFW).

Сейчас в линейке представлено три варианта МСЭ – с производительностью 100 Мбит/сек, 1 Гбит/сек и 10 Гбит/сек, это позволяет закрывать широкий спектр потребностей заказчиков и создавать гибкие сценарии использования с учетом требований по производительности и задач бизнеса.

По результатам внутренних тестов новый продукт InfoWatch ARMA демонстрирует стабильную скорость до 8 Гбит/сек при включенных IPS/IDS в соответствие со сценариями работы потенциальных заказчиков, при этом продолжаем работу над повышением производительности.

Сейчас МСЭ находится в процессе сертификации ФСТЭК, до конца 2024 года решение проходит лабораторные испытания для сертификации по типам межсетевых экранов Б и Д, а в 2025 году будет проходить сертификацию по типам А и ММЭ. Пилотные проекты по внедрению нового решения уже стартовали, одним из первых глубоких тестирований стало внедрение на собственной инфраструктуре ГК InfoWatch. Проект прошел все стадии от пилотирования до коммерческого использования, и сегодня InfoWatch ARMA Стена (NGFW) успешно защищает сетевую инфраструктуру группы компаний. Также решение стало одним из лидеров рейтинга на открытых тестах в Лаборатории NGFW на Jet Security Conference.

С точки зрения функциональности InfoWatch ARMA Стена (NGFW) закрывает все ключевые потребности заказчиков из корпоративного сегмента: в продукте реализована система обнаружения и предотвращения вторжений (СОВ), IPS/IDS, VPN, контроль приложений и пользователей, URL-фильтрация, авторизация и аутентификация пользователей, интеграция с Active Directory и другие. Функциональных возможностей достаточно для перехода от решений зарубежных производителей без потери качества защиты сетевой инфраструктуры. Кроме того, решение совместимо с отечественными операционными системами и ПО, что особенно важно в контексте соблюдения требований по импортозамещению.

«
InfoWatch ARMA Стена (NGFW) вместе с уже работающим промышленным межсетевым экраном InfoWatch ARMA Industrial Firewall – это полный комплекс надежных и производительных инструментов, который позволяет решать задачи информационной безопасности для широкого круга компаний, от промышленных предприятий и объектов критической информационной инфраструктуры до корпоративного сегмента», – говорит технический директор InfoWatch ARMA Владимир Садовников.
»


Межсетевой экран реализации имеет следующие особенности:

  • Фильтрация сетевого трафика с учетом параметров пакета на сетевом и транспортном уровнях
  • Сокрытие архитектуры и конфигурации защищаемой системы и трансляция адресов (NAT и PAT)
  • Система обнаружения и предотвращения вторжений (IPS/IDS)
  • L7 фильтрация протоколов через регулярные выражения
  • Возможность разработки пользовательских правил СОВ
  • Контроль приложений (Application control)

2 PT NGFW

Разработчик: Positive Technologies
Страница продукта: ссылка
Минцифры: №20399 от 14.12.2023
Сертификат ФСТЭК: Нет
Города присутствия: Москва, Санкт-Петербург, Нижний Новгород, Новосибирск, Самара, Томск

Разработка NGFW в Positive Technologies началась в 2022 году и ведется с нуля силами команды разработки. Главный акцент в продукте сделан на ключевых показателях работы NGFW: отказоустойчивости, высокой производительности и удобстве эксплуатации в распределенных иерархических инфраструктурах.

В продукте реализованы: отказоустойчивый кластер (Active-Standby), URL-фильтрация, GeoIP и база из более чем 10 000 сигнатур. По скорости NGFW от Positive Technologies, согласно внутренним тестам вендора, конкурирует с западными решениями и на порядок превосходит российские. Так, PT NGFW фильтрует трафик с включенным контролем приложений на скоростях до 160 Гбит/c, а в режиме IPS (предотвращения вторжений) — до 60 Гбит/c.

Команда PT NGFW сконцентрирована на создании продукта, работа с которым будет вызывать позитивные эмоции как у ИТ, так и ИБ-специалистов. Достигается это за счет лаконичного и понятного интерфейса управления, до мелочей продуманного промышленного дизайна, за который также отвечал сам вендор. Продукт доступен в виде виртуальной машины и ПАК.

«
При разработке программного обеспечения PT NGFW и выборе аппаратной платформы мы поставили для себя цель представить рынку производительный, надежный и качественный продукт. Общаясь с клиентами, мы убедились в том, что, во-первых, рынку действительно не хватает этих характеристик в существующих российских решениях. Во-вторых, что мы верно обозначили себе цели. По этой причине многие программные решения Positive Technologies разрабатывает самостоятельно и не полагается на уже готовые. По этой же причине при выборе аппаратного обеспечения мы пошли в контрактную разработку платформ, - рассказал Юрий Дышлевой, руководитель практики PT NGFW в Positive Technologies.
»

Особенности NGFW от Positive Technologies:

  • IPS, скорость которого по оценке вендора, на порядки превышает российские NGFW
  • Поддержка работы с оборудованием на базе x86
  • Инспекция TLS
  • Собственная аппаратная платформа
  • Виртуальные контексты
  • Самое современное «железо», доступное на рынке — 4th Gen Intel Xeon Scalable и последнее поколение оперативной памяти DDR5
  • Централизованная система управления с подключаемыми 100 000 устройств

3 «Континент 4»

Разработчик: ООО «Код Безопасности»
Страница продукта: ссылка
Минцифры: №13885 от 14.06.2022
Сертификат ФСТЭК: №4496 от 14.12.2021 до 14.12.2026
Города присутствия: Москва, Санкт-Петербург, Пенза

Многофункциональный межсетевой экран (NGFW/UTM) «Континент 4» планомерно развивается компанией «Код Безопасности». Континент 4 начали разрабатывать в 2014 году, в качестве прообраза для него взяли «Континент СОВ», сертифицированный как «Континент 3.7.5 (исполнение 2)». Тогда продукт вышел с индексом 4.0.1, в 2018-м появилась версия 4.0.3, а в марте 2021 года – версия 4.1.

На текущий момент последняя актуальная версия Континент 4 включает в себя Межсетевой экран с контролем состояний (FW SPI), Контроль приложений (DPI), Защита от вторжений (IPS), Блокировку вредоносных сайтов, URL-категории, Гео-фильтрацию, Антивирус, Механизм защиты каналов связи, Безопасный удаленный доступ, Механизм определения пользователей с помощью интеграции с Active Directory, Поведенческий анализ (на основе машинного обучения).

Одним из направлений развития Континент 4 является создание КиберАльянса с ведущими технологическими вендорами по кибербезопасности в Российской Федерации. Например, имеются интеграции с песочницей KATAP от Лаборатории Касперского, многофакторной аутентификацией Avanpost, системой анализа правил Efros Defense Operations, и другими отечественными системами.

Другим направлением развития является создание высокопроизводительных платформ на основе модульной архитектуры. Такие платформы являются многоюнитовыми и используют коммутатор-балансировщик, а также несколько отдельных серверов (вычислительных лезвий) со своими процессорами и оперативной памятью. Новый платформы будут представлены в первом квартале 2025 года. Ожидаемая пропускная способность таких платформ – 600 Гбит/сек в режиме МСЭ и 100 Гбит/сек в режиме NGFW.

«
Главная тенденция нашего рынка – активная фаза перехода инфраструктур отечественных организаций с иностранных продуктов, даже дружественных стран, на российские. При этом заказчики предпочитают покупать решения сразу нескольких вендоров, а затем выбирать, кто более качественно выполняет свои обещания, насколько эффективно работают продукты, каков уровень техподдержки. «Код Безопасности» - один из лидеров рынка, чьи решения заказчики активно внедряют в свои инфраструктуры, - пояснил Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности».
»

Особенности «Континент 4»:

  • Аппаратное исполнение в виде ПАК собственного производства;
  • Централизованное управление и мониторинг сети;
  • Широкая линейка устройств;
  • Инструменты миграции со сторонних NGFW, таких как Check Point, FortiGate, Cisco, Palo Alto, UserGate;
  • Предотвращение атак с помощью поведенческого анализа, работающего на основе машинного обучения;
  • VPN-клиенты под все основные ОС (Windows, Linux, MacOS, iOS, Android, Аврора)
  • Включение в реестр ТОРП.

Российский рынок NGFW переживает бум развития Павел Коростелев,
«Код Безопасности»

4 Solar NGFW

Разработчик: ГК «Солар»
Страница продукта: ссылка
Минцифры: №20043 от 27.11.2023
Сертификат ФСТЭК: Нет (№4784 от 05.03.2024 до 05.03.2029 для Solar webProxy версии 3)
Города присутствия: Москва, Самара, Нижний Новгород, Ростов-на-Дону, Хабаровск, Томск, Ижевск, Санкт-Петербург

Продукт Solar NGFW был выпущен компанией «Солар» в 2023 году. В его основе использована технологическая база высокопроизводительного шлюза веб-безопасности (SWG) Solar webProxy, но при этом разработана новая архитектура, отвечающая задачам класса NGFW. Первый год продукт поставлялся в программном виде, однако в мае 2024 года компания выпустила собственный модельный ряд программно-аппаратных комплексов, в котором на данный момент представлены средние и высокопроизводительные устройства. До конца 2024 года и в течение 2025 года планируется увеличение количества доступных модификаций платформ.

Solar NGFW разрабатывался сразу с учетом задач и потребностей крупных заказчиков, поэтому основными сценариями использования определяет для себя защиту периметра и сегментацию сети, где необходимы высокая производительность, надежная защита с использованием самых актуальных знаний об атаках, а также простота использования и удобство администрирования. Всё это, несмотря на молодость продукта, уже реализовано в нём.

Также за полтора года с момента выхода на рынок продукт прошел серьезный путь проб и ошибок, их исправления. В первую очередь Solar NGFW был внедрен в самом «Соларе», затем протестирован в Ростелекоме, а к сегодняшнему дню уже выпущено два обновления, проведено более 50 пилотных проектов и проведены первые внедрения в инфраструктуры заказчиков. До конца 2024 года ожидается ещё одно большое обновление, а также ведутся активные работы по сертификации в системе ФСТЭК России.

Ключевыми особенностями продукта является:

  • Высокопроизводительная архитектура, обеспечивающая в первом поколении (сегодня) пропускную способность до 40 Гбит/с, а в следующем (2025 год) до 100 Гбит/с;
  • Высокий уровень оптимизации механизмов защиты и наличие независимых компонентов собственной разработки в составе NGFW, например, категоризатор Solar webCat
  • Уникальные сигнатуры IPS от Solar 4RAYS, защищающие от реальной активности хакеров в российском сегменте интернета;
  • Контроль приложений по 300+ протоколам L7, в том числе популярных российских сервисов, например, ВКС
  • Возможность поставки как виртуального исполнения для инсталляции на оборудование заказчика, так и программно-аппаратного комплекса (ПАК) от вендора;
  • Возможность интеграции с другими средствами защиты по ICAP, облегчающая встраивание продукта в существующую инфраструктуру, а также тесная интеграция с другими продуктами вендора (например, Solar Dozor);
  • Эргономичный веб-интерфейс со встроенной справкой, позволяющий администратору быстро разобраться в настройках и сфокусироваться на работе с трафиком;
  • Человекоцентричное представление данных в формате досье на сотрудника и интерактивные отчеты по различным срезам данным позволяют администратору работать с интуитивно понятными данными, а не безликими идентификаторами.

5 UserGate NGFW

Разработчик: ООО «Юзергейт»
Страница продукта: ссылка
Минцифры: №1593 от 05.09.2016
Сертификат ФСТЭК: №3905 от 26.03.2018 до 26.03.2026
Города присутствия: Новосибирск, Москва, Хабаровск, Санкт-Петербург

Межсетевой экран UserGate Next-Generation Firewall (NGFW) развивается с 2009 года одноименной компанией, хотя вначале она называлась Entensys. Изначально разработчики этого межсетевого экрана ориентировались на программные решения, однако в последнее время компания занимается разработкой собственного ПАК, причем поставка ПО отдельно от устройств прекращена. Также компания предлагает поставку в виде виртуальных машин (контейнеров) и из облака — услуги SECaaS. После выпуска платформы UserGate SUMMA в продукте появились механизмы сквозной авторизации пользователей, идентификации приложений и расшифрования сетевого трафика, что позволяет реализовать концепцию доступа с «нулевым доверием» (Zero Trust Network Access – ZTNA). Продукт может обеспечить веб-фильтрацию, обнаружение и предотвращение атак, сквозной контроль доступа пользователей к приложениям, мониторинг защищённых соединений по TLS, включая поддержку отечественных алгоритмов шифрования.

«
Нашим ключевым преимуществом является набор мер и функций, которые позволяют проводить импортозамещение безболезненно. То есть наш продукт максимально соответствует иностранным аналогам как по функциональным характеристикам, так и по возможностям технической поддержки, - отметил Иван Чернов, менеджер по развитию UserGate.
»

Ключевые особенности следующие:

  • Максимальная видимость событий безопасности;
  • Вариативность форматов поставки: ПАК, виртуальный межсетевой экран, SECaaS;
  • Экосистема, позволяющая интегрировать различные механизмы защиты в экран;
  • Реализация концепции ZTNA, которая позволяет динамически авторизовать пользователей на доступ к различным приложениям;
  • Контроль на уровне отдельных приложений и пользователей, что максимально соответствует концепции NGFW.

6 МТС RED NGFW

Разработчик: МТС RED
Страница продукта: ссылка
Минцифры: нет
Сертификат ФСТЭК: нет
Города присутствия: по всей России

Разработка многофункционального межсетевого экрана уровня операторов связи и крупного бизнеса МТС RED NGFW ведется с 2022 года. Продукт представляет собой программно-аппаратную платформу, которая ориентирована на масштабные распределенные и высоконагруженные инфраструктуры и позволит заменить лидирующие решения зарубежного производства.

Продукт ориентирован на сетевую безопасность enterprise-сегмента: телеком-операторов, облачных провайдеров, поставщиков ИТ-сервисов, крупных заказчиков с широкими каналами связи, собственными ЦОД или большим количеством пользователей, а также банки или схожие организации с высоким риском атак, которым необходима инспекция и фильтрация сетевого трафика и контента в сетях Ethernet, с пропускной способностью от 25 до 100 Гбит/с.

MTC RED NGFW поддерживает IPv6, NAT, множество виртуальных контекстов (Logical Context), кластеризацию active-passive. В планах разработки – поддержка active-active для обеспечения непрерывности и отказоустойчивости, централизованная корпоративная система управления десятками кластеров устройств, а также Multi-Tenant.

«
На российском рынке NGFW сейчас представлено свыше 30-ти решений данного класса, при этом потребности в сетевой защите у небольшой компании и у крупной корпорации кардинально отличаются. Мы выбрали для себя сегмент крупного бизнеса, для него и разрабатываем свое решение. Для таких компаний ключевым в продукте является оптимальное соотношение трех основных показателей – производительности, отказоустойчивости и масштабируемости, - пояснил Сергей Петренко, директор продуктового портфеля МТС RED.
»

Ключевые особенности продукта следующие:

  • Поставка в формате ПАК
  • Уровень пропускной способности в режиме L4 FW – до 100 Гбит/с (в зависимости от профиля трафика и размеров сетевых пакетов)
  • Уровень пропускной способности в режиме IPS+AppControl (для трафика EMIX) – 50 Гбит/с
  • Уровень производительности – более 15 млн сетевых пакетов в секунду
  • Количество одновременно поддерживаемых соединений – 1 млн

7 ViPNet xFirewall 5

Разработчик: АО «ИнфоТеКС»
Страница продукта: ссылка
Минцифры: №5923 от 19.11.2019
Сертификат ФСТЭК: №4501 от 28.12.2021 до 28.12.2026
Города присутствия: Москва, Санкт-Петербург, Хабаровск, Томск, Новосибирск, Екатеринбург, Уфа, Ростов-на-Дону, Пенза, Владивосток, Рязань, Красноярск

Программно-аппаратный комплекс ViPNet xFirewall 5 является сертифицированным по требованиям ФСТЭК России NGFW сочетающим функции классического межсетевого экрана: анализ состояния сессии, проксирование, трансляция адресов; с расширенными функциями анализа и фильтрации трафика такими как: глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция TLS-трафика, взаимодействие с антивирусными решениями, DLP и песочницами.

ViPNet xFirewall 5 устанавливается на границе сети, предназначен для комплексного решения задач информационной безопасности в корпоративных сетях.

Ключевые особенности продукта следующие:

  • Гранулированная политика безопасности, которая привязана к пользователям и приложениям;
  • Обеспечение безопасного использования персональных устройств соблюдением политик безопасности компании - BYOD;
  • Выявление и блокировка более 5000 прикладных протоколов и приложений: игры, социальные сети, torrent и т.д.;
  • Обнаружение и нейтрализация сетевых вторжений с использованием встроенной системы предотвращения вторжений (IPS);
  • Инспекция SSL/TLS-трафика средствами глубокой инспекции протоколов, системой предотвращения атак, антивирусными решениями и контентной фильтрацией.

У компании «ИнфоТеКС» есть еще один продукт с функциями межсетевого экранирования – ViPNet Coordinator HW5. ViPNet Coordinator HW – давно известный на рынке VPN-шлюз, обеспечивающий построение VPN на сетевом и канальном уровнях модели OSI. В пятом поколении продукта в одном устройстве объединены несколько функций безопасности - FW, DPI, IPS, VPN, Proxy.

8 Ideco NGFW

Разработчик: ООО «Айдеко»
Страница продукта: ссылка
Минцифры: №329 от 08.04.2016
Сертификат ФСТЭК: Нет (№4503 от 28.12.2021 до 28.12.2026 для Ideco UTM)
Города присутствия: Екатеринбург

Компания Ideco изначально ориентировалась на создание универсального аппаратного межсетевого экрана (UTM), который предназначен не только для фильтрации сетевых коммуникаций, но и может выявить признаки атаки, обнаружить вредоносные коды и создать защищённое VPN-соединение с удаленными пользователями. Продукты компании успели поконкурировать с иностранными производителями, занимая ниши UTM и NGFW там, где иностранные продукты не приживались.

Ключевыми особенностями Ideco NGFW является:

  • Централизованное управление серверами Ideco NGFW;
  • Гибкие сценарии интеграции за счёт поддержки гипервизоров VMware, Microsoft Hyper-V, VirtualBox, KVM, Citrix XenServer, контроля приложений (DPI), Web Application Firewall, анти-DoS и почтовых релей;
  • Интеграция с системами мониторинга (Zabbix-агент, SNMP), DLP (по ICAP), Microsoft Active Directory, ALD Pro;
  • Антивирусная проверка веб-трафика с технологиями «Лаборатории Касперского»;
  • Поставка в виде ПАК.

9 «Рубикон-К»

Разработчик: АО «НПО `Эшелон`»
Страница продукта: ссылка
Минцифры: №240 от 18.03.2016
Сертификат ФСТЭК: №3290 от 04.12.2014 до 04.12.2025
Города присутствия: Москва, Санкт-Петербург

Компания «НПО Эшелон» занимается разработкой высокопроизводительных межсетевых экранов операторского класса для защиты магистральных сетей. Она ориентируется за продукты для защиты ключевой информационной инфраструктуры, в требованиям к которых появляются различные дополнительные функции по системам обнаружения вторжений, глубокой фильтрации веб-трафика и другие. Поэтому компании приходиться добавлять в свои продукты элементы NGFW. В частности, ПАК «Рубикон-К» объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» четвертого класса защиты и системы обнаружения вторжений уровня сети четвертого класса защиты. ПАК «Рубикон-К» предназначен для защиты информации ограниченного доступа, а также несекретных сведений, используемых в значимых объектах КИИ 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.

Отличительными особенностями этого продукта является:

  • Наличие системы обнаружения вторжений (СОВ или IDS) и предотвращения вторжений (IPS);
  • возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта;
  • возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP);
  • Web-интерфейс управления с ролевой моделью доступа;
  • Возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС).

10 Dionis DPS

Разработчик: ООО «Фактор-ТС»
Страница продукта: ссылка
Минцифры: №9891 от 25.03.2021
Сертификат ФСТЭК: №4225 от 13.02.2020 до 13.02.2025
Города присутствия: Москва

Компания «Фактор-ТС» специализируется на поставках ИБ-устройств для организации бизнеса. Поэтому в ее ассортименте есть в том числе и межсетевые экраны в виде ПАК, предназначенные для защиты филиальных инфраструктур и корпоративных сетей. Это скорее маршрутизатор со встроенными механизмами защиты, тем не менее с его помощью можно защитить как филиальную сеть, так и корпоративную инфраструктуру на 2 тыс. устройств. Он работает под управлением операционной системы Dionis NX 2.0. ПАК можно использовать одновременно и как серверы доступа, и как детекторы сетевых атак на базе Snort, причем в устройствах могут быть установлены модули Wi-Fi и LTE для подключения мобильных пользователей.

Отличительными особенностями являются:

  • Компактная реализация ПАК для установки в удаленных офисах;
  • Поддержка и защита беспроводных сетей доступа мобильных пользователей;
  • Возможность централизованного управления;
  • Работа на базе собственной операционной системы Dionis NX 2.0;
  • Сертификация ФСТЭК России и ФСБ России.

! Заключение

Когда Gartner сформулировал концепцию NGFW, ее аналитики определяли, что основное отличие нового поколения межсетевого экрана от предыдущих в том, что правила фильтрации в них должны использовать имена и роли пользователей, а также название приложений вместо IP-адресов и портов, как это было в межсетевых экранах первых поколений. Однако как и к первым МСЭ присоседились VPN-решения, что оказалось на тот момент востребовано для рынка, так и к NGFW была применена концепция многофункциональных устройств сетевой защиты (Unified threat management - UTM).

В результате, полноценными NGFW стали считать решения, которые кроме фильтрации пакетов занимаются также поиском признаков атак и вредоносных приложений, причем в зашифрованном с помощью TLS трафике. Главное, чтобы решения могли бы обеспечить быструю работу этих механизмов. Поэтому ФСТЭК считает NGFW высокоскоростными многофункциональными межсетевыми экранами (требования к ним утверждены приказом №44 от 7 марта 2023 года). Однако максимальная производительность достигается за счёт использования специализированного аппаратного обеспечения, поэтому NGFW тяготеют к программно-аппаратным комплексам (ПАК).

Из приведенного выше списка межсетевых экранов требованиям Gartner соответствуют не все. Наиболее яркие представители это UserGate NGFW и ViPNet xFirewall 5. А, например, «Рубикон-К» вообще «не видит» отдельных пользователей, что для оборудования операторского класса логично. Значит с точки зрения определения Gartner он не является NGFW. Однако с точки зрения приказа ФСТЭК именно «Рубикон-К» будет лучше соответствовать требованиям по производительности, чем указанные выше «канонические» NGFW. Основной же задачей данного гида является представить максимально широкий спектр отечественных NGFW, поэтому в него включены и те, и другие решения.