| Разработчики: | Лаборатория Касперского (Kaspersky) |
| Дата последнего релиза: | 2025/10/17 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Межсетевые экраны |
Основная статья: NGFW (Next Generation Firewall)
2025
Сертификация ФСТЭК по требованиям к многофункциональным межсетевым экранам
Программно-аппаратный комплекс Kaspersky NGFW получил сертификат Федеральной службы по техническому экспорту и контролю (ФСТЭК) России по правилам, установленным в 2023 году. Решение соответствует требованиям к многофункциональным межсетевым экранам уровня сети по 4 классу защиты. Об этом разработчик сообщил 17 ноября 2025 года.
Также Kaspersky NGFW присвоен четвёртый уровень доверия, а значит он может использоваться для защиты значимых объектов критической информационной инфраструктуры (ЗО КИИ), государственных информационных систем (ГИС), автоматизированных систем управления технологическими процессами (АСУ ТП) и информационных систем персональных данных (ИСПДн).
Вся линейка аппаратных платформ Kaspersky Extension прошла испытания: KX-3500, KX-1000, KX-400 и KX-100.
 | Мы постоянно развиваем наши решения с учётом запросов российского рынка — как с точки зрения функциональности, так и соответствия актуальным требованиям регуляторов. Сертификация ФСТЭК — важный этап в жизненном цикле коммерческой версии Kaspersky NGFW, — отметила Анна Кулашова, вице-президент "Лаборатории Касперского" по развитию бизнеса в России и странах СНГ. — Теперь наши заказчики, которым важно, чтобы внедряемое решение было включено в ключевые реестры российского ПО и соответствовало обязательным требованиям в области безопасности, смогут беспрепятственно использовать разработку "Лаборатории Касперского". |  |
Kaspersky NGFW 1.1 с антивирусной проверкой архивов
«Лаборатория Касперского» 17 октября 2025 года представила обновленную версию Kaspersky NGFW 1.1. В решение добавлены функции, которые повышают его отказоустойчивость и уровень защиты от киберугроз. Компания также расширила линейку аппаратных платформ.
Синхронизация сессий и маршрутной информации в кластере. Переключение между устройствами стало ещё более незаметным, что сводит время простоя к минимуму и значительно повышает отказоустойчивость Kaspersky NGFW. Кроме того, появилась поддержка протокола BFD (Bidirectional Forwarding Detection) для протоколов динамической маршрутизации BGP (Border Gateway Protocol) и OSPF (Open Shortest Path First). Обновление позволяет ускорить перенаправление трафика в случае проблем на каналах связи.«Агропромкомплектация» сократила капитальные вложения в ИТ. CIO компании на TAdviser SummIT — о том, к чему это привело 
Антивирусная проверка архивов. В собственный антивирусный движок «Лаборатории Касперского», который используется в Kaspersky NGFW, добавлена возможность проверки архивов любых расширений, что повышает качество защиты от киберугроз.
ICAP-клиент для развития интеграционных сценариев. Поддержка ICAP-клиента позволит отправлять файлы на проверку не только в Kaspersky Anti Targeted Attack, но и в любые сторонние песочницы, а также интегрироваться с внешними DLP-системами.
Аппаратные платформы — KX-1000 и KX-100-KB1. KX-1000 — обеспечивает производительность до 100 Гб/с в режиме L4 FW + Application Control. KX-100-KB1 — это альтернативная модель KX-100 с увеличенным количеством медных гигабитных интерфейсов, а также с возможностью установки в стойку.
В Kaspersky NGFW 1.1 появились политики на базе данных GeoIP, что даёт возможность контролировать трафик из конкретных стран. В консоль управления Open Single Management Platform добавлена ролевая модель доступа (RBAC), что позволяет назначать пользователям разные роли с конкретными функциями. Также появилась возможность миграции политик с Fortinet.
| | Мы продолжаем совершенствовать Kaspersky NGFW, чтобы сделать его максимально надёжным, высокопроизводительным и отказоустойчивым решением с удобным интерфейсом. Выход версии 1.1 — это последовательный этап в развитии продукта, который является частью комплексного подхода к обеспечению информационной безопасности организаций. Мы продолжаем следить за тенденциями рынка и ландшафтом киберугроз, а также учитывать требования заказчиков и превращать их в новые возможности внутри нашего решения. В планах — до конца 2025 года пройти сертификацию ФСТЭК России, — сказал Дмитрий Головко, старший менеджер продукта Kaspersky NGFW. | |
Kaspersky NGFW предназначен для средних и крупных компаний (1000 и более устройств) с сетевой инфраструктурой любой сложности и нагруженности, в том числе попадающих под регуляторную политику в области информационной безопасности. Решение будет актуально для организаций из государственного и финансового секторов, розничной торговли и других сфер. Продукт уже включён в реестр российского программного обеспечения и ПАК Минцифры России,
20 «железок» сгорело, 5 отказало в обслуживании. «Касперский» раскрыл «кухню» и главный вызов в создании своего NGFW
Для создания своего нового продукта, Kaspersky NGFW, «Лаборатория Касперского» во внутренней лаборатории протестировала решения многих производителей «железа», доступных на отечественном рынке — совокупно более 25 различных платформ. Такие данные на презентации коммерческой версии Kaspersky NGFW в августе 2025 года, которую посетил TAdviser, привёл технический директор компании Антон Иванов.
Совокупно над созданием Kaspersky NGFW работают более 120 человек. Компания пошла по пути использования не готовых компонентов, а собственных: все компоненты, которые обнаруживают угрозы, обрабатывают трафик, работают с нагрузкой — это производство «Лаборатории Касперского», также подчеркнул в ходе презентации Антон Иванов. И выбранные по итогам тщательного тестирования аппаратные платформы были «заточены» специально под новое решение.
По словам Антона Иванова, более 5 аппаратных платформ не пережили этих тестов: когда компания задавала требуемую нагрузку и тот формат трафика, который необходим заказчикам «Лаборатории Касперского», платформы показали отказы в обслуживании. Кроме того, 20 SFP-трансиверов сгорели во время нагрузочного тестирования.
Более 10 раз компания отправляла решения на доработку производителю и более 5 раз некоторые производители сами приезжали в офис «Лаборатории Касперского» и «допиливали» свои платформы: кто-то, например, менял сетевые платы, кто-то перепрошивал BIOS, чтобы показать и доказать, что их продукт может использоваться в новом NGFW.
В процессе тестирования в платформах было найдено множество багов и по итогу выполнено много доработок: «Таким образом, мы помогли многим вендорам сделать их продукцию более качественной», — отметил Антон Иванов.
При этом компания пока не раскрывает, аппаратное обеспечение от каких конкретно производителей она в итоге выбрала для Kaspersky NGFW. Не исключено, это связано с санкционными рисками.
Всего, как рассказали TAdviser в компании, в первой коммерческой линейке Kaspersky NGFW применяются решения от нескольких российских производителей. Связано это с тем, что например, один из них занимается разработкой небольших аппаратных платформ с небольшой пропускной способностью, а другой специализируется на разработке высокоскоростных решений. Как сообщали в «Лаборатории Касперского» ранее, Kaspersky NGFW ориентирован, в первую очередь, на крупных заказчиков — именно они сталкиваются сейчас с огромным количеством кибератак. Но и таким предприятиям требуются, в том числе, решения начального уровня для использования в небольших филиалах.
«Сердце» обработки трафика для старших моделей Kaspersky NGFW базируется на технологиях Intel 5-го поколения. В ближайших планах есть переход на Intel 6-го поколения, и в «Лаборатории Касперского» заявили, что они будут первыми на рынке, кто использует такие процессоры для анализа трафика.
Тут стоит сказать, что кое-кто из конкурентов «Лаборатории Касперского» — в частности, UserGate уже активно применяет в своих аппаратных платформах NGFW и процессоры ARM, а не только Intel. Менеджер по продуктам облачной и сетевой безопасности «Лаборатории Касперского» Дмитрий Головко рассказал TAdviser, что компания пока ориентирована на процессорную архитектуру х86, потому что текущая архитектура программного обеспечения «завязана» на использование дополнительных библиотек для ускорения работы с трафиком.
Есть, конечно, фреймворки, позволяющие применять те же библиотеки и с процессорами ARM, но это непросто. Возможно, глубже в это направление компания будет смотреть, когда пойдёт в сегмент СМБ, потому что процессоры Intel стоят недёшево, а вопрос цены для этого сегмента является критическим. «Перспективы здесь есть, но это история не на ближайшее время», — резюмировал Дмитрий Головко.
В разговоре с TAdviser он также отметил, что поиск поставщика подходящего доверенного оборудования был основным вызовом при создании продукта: этот процесс связан с огромным объёмом работы, включающей, в том числе, проверку всего микрокода всех аппаратных платформ.
Каких-то отечественных производителей «железа» «Лаборатория Касперского» изначально даже не рассматривала, ознакомившись со спецификациями их аппаратных платформ, равно как и тех, кто предлагал просто серверы общего назначения. Вышеупомянутые 25 аппаратных платформ — это те, которые прошли первоначальный отсев и дошли до тестов.
Другой ключевой вызов связан с пониманием того, что запрос российского рынка на NGFW серьёзный, и в продукте этого класса требуется обширная функциональность, чтобы его можно было поставить в продуктивную среду. Реализовать все необходимые функции в достаточно сжатые сроки — нетривиальная задача. В её решении очень помогли пилотные проекты, по результатах которых удалось получить обратную связь от пользователей.
В дальнейшем немалая работа ещё вырисовывается по части интеграции. По словам менеджера по продуктам облачной и сетевой безопасности «Лаборатории Касперского», компания смотрит в сторону того, чтобы расширять возможности интеграции продукта и со своими собственными решениями, и с внешними. И уже сейчас в планах на 2026 год, например, есть предоставление внешнего API для того, чтобы можно было в целом реализовывать внешние интеграции.
Вывод на рынок коммерческой версии продукта
8 августа 2025 года «Лаборатория Касперского» сообщила о выпуске коммерческой версии Kaspersky NGFW — межсетевого экрана нового поколения собственной разработки для защиты организаций от киберугроз. Официальная презентация решения запланирована на вторую половину дня, но в компании поделились с TAdviser некоторыми деталями раньше.
В «Лаборатории Касперского» заявляют, что Kaspersky NGFW подходит для работы с сетевой инфраструктурой «любой сложности и нагруженности». Он предназначен для средних и крупных компаний (1000 и более устройств), в том числе попадающих под регуляторную политику в области информационной безопасности. Разработчик полагает, что его решение будет актуально для организаций из государственного и финансового секторов, розничной торговли, сфер здравоохранения, транспорта и образования, а также телекома.
Продукт еще с 19 мая включен в реестр ПО Минцифры под №28270, а по состоянию на август проходит сертификацию ФСТЭК и регистрацию в реестрах ПАК Минцифры и Минпромторга, что особенно актуально для вышеперечисленных категорий клиентов.
В последние месяцы организации в России подвергаются большому количеству кибератак. По данным «Лаборатории Касперского», во многих инцидентах злоумышленники, в том числе проукраинские хактивисты, используют средства туннелирования трафика, такие как ngrok, Chisel, gTunnel, localtonet, чтобы обойти традиционные решения информационной безопасности. Kaspersky NGFW, утверждает вендор, способен обнаруживать и блокировать такой трафик, а также защищать от других сложных и актуальных угроз, с которыми сталкиваются именно российские организации.
«Лаборатория Касперского» заявляет следующие особенности продукта:
Показатель обнаружения и предотвращения сетевых угроз (Detection Rate) превышает 95%. В Kaspersky NGFW используется собственная система обнаружения и предотвращения вторжений в сеть (Intrusion Detection and Prevention System, IDPS). По данным тестов, показатель Detection Rate превышает 95%.
Собственный антивирусный движок. Одним из ключевых преимуществ Kaspersky NGFW в «Лаборатории Касперского» называют собственный антивирусный движок, в котором используются технологии искусственного интеллекта.
Отказоустойчивый кластер Active-Passive. Одно из частых пожеланий заказчиков к межсетевым экранам нового поколения — высокий уровень отказоустойчивости. Для решения этой задачи в Kaspersky NGFW поддерживается кластер Active-Passive и разработан собственный протокол KHCP (Kaspersky High-availability Cluster Protocol), поддерживающий гибкие сценарии работы кластера.
Передовые технологии безопасности и удобное управление. В Kaspersky NGFW предусмотрена нативная интеграция с другими защитными решениями, а также обогащение уникальными знаниями о киберугрозах со всего мира благодаря потокам данных Threat Intelligence. Централизованное управление осуществляется через единую консоль Open Single Management Platform — для коммерческой версии решения её интерфейс был полностью переработан.
Аппаратные платформы, разработанные специально для Kaspersky NGFW. Линейка сетевых аппаратных платформ Kaspersky Extension была разработана специально для Kaspersky NGFW. Она включает в себя три типа сетевых устройств российского производства, которые предназначены для предприятий от небольших офисов до корпораций. ПАК обеспечивают уровень производительности — до 180 Гб/с в режиме L4 firewall с включённым контролем приложений, надёжную защиту от киберугроз и масштабируемость для различных сценариев.
На момент анонса доступна линейка аппаратных платформ KX-Series в коммерческой версии Kaspersky NGFW 1.0:
- KX-100 (10 Гбит/c*)
- KX-400 (40 Гбит/c*)
- KX-3500 (180 Гбит/c*)
*Производительность в режиме L4 FW + Application Control
В «Лаборатории Касперского» уточнили TAdviser, что по части «железа» для NGFW компания не использует готовые решения, а сотрудничает с производителями и совместно прорабатывает промышленный дизайн, чтобы получить именно то оборудование, которое будет соответствовать её требованиям и запросам заказчиков.
| | Ключевые трудности, с которыми сталкиваются наши заказчики в последние годы, — переход с зарубежных решений на отечественные, а также усложнение ландшафта киберугроз. Именно эти факторы были предпосылкой для разработки Kaspersky NGFW. После двух бета-версий и нескольких пилотных проектов мы готовы представить решение, которое нужно рынку: надёжное, высокопроизводительное, отказоустойчивое, с удобным интерфейсом, а главное — способное заменить зарубежные продукты, — отмечает Антон Иванов, технический директор «Лаборатории Касперского». | |
По его словам, на момент выхода коммерческой версии Kaspersky NGFW несколько десятков заказчиков, в том числе из финансовой и транспортной сфер, тестируют это решение. При этом проверка NGFW внутри самой «Лаборатории Касперского» была не менее серьёзной, чем внешние испытания.
| | Мы можем подтвердить эффективность решения. В планах — разработка версии NGFW для промышленности, а также дальнейшее внедрение в продукт ИИ-технологий, — добавил Антон Иванов. | |
Кроме того, как дополнили в «Лаборатории Касперского», отвечая на вопросы TAdviser, при разработке своих решений компания ориентируется на то, что они будут востребованы не только в России, но и на международном рынке. Сейчас на рынок выходит коммерческая версия Kaspersky NGFW в России, а в дальнейшем «Лаборатория Касперского» рассмотрит возможность запуска и за рубежом.
Стоит отметить, что компания выходит на уже достаточно хорошо «прогретый» и даже «перегретый» рынок. После ухода из России в 2022 году мировых лидеров-разработчиков NGFW, чьи продукты применяли многие заказчики, отечественные производители бросились срочно создавать решения им на замену. И по состоянию на 2025 год на рынке уже присутствует ряд довольно проработанных решений с точки зрения функциональности и производительности.
При этом наиболее сильные игроки постепенно расширяют своё предложение, пытаясь охватить как можно более широкий спектр заказчиков. Так, например, UserGate, ранее фокусировавшаяся преимущественно на небольших и средних клиентах, позже более активно пошла в большой бизнес. А Positive Technologies, напротив, постепенно «натягивает» свою NGFW-линейку, в том числе, на СМБ, поначалу акцентировав внимание на крупном бизнесе: в августе 2025 года компания выпустила линейку моделей NGFW специально для небольших офисов и филиалов.
В Positive Technologies, в частности, ранее отмечали, что в какой-то момент количество вендоров, которые разрабатывают NGFW, на российском рынке перевалило за 50, но по состоянию на май 2025 года уверенно продолжали говорить о разработке около 25 вендоров. В компании прогнозируют, что отечественный рынок NGFW вернётся к состоянию, когда на нём будет всего несколько игроков. Схожие ожидания озвучивали и в UserGate. Одним из наиболее заметных игроков, уже сошедших с дистанции в этой лиге, стала «Гарда».
Выход второй бета-версии Kaspersky NGFW
«Лаборатория Касперского» 16 апреля 2025 года представила вторую бета-версию Kaspersky NGFW — межсетевого экрана нового поколения. В ней существенно расширена сетевая функциональность, повысилось качество обнаружения и блокировки сетевых киберугроз, выросла производительность, улучшена стабильность и добавлена возможность работы в режиме отказоустойчивого кластера.
Улучшенная защита от сетевых атак. В Kaspersky NGFW интегрирован антивирусный движок, использующий самые современные технологии «Лаборатории Касперского». Для обнаружения ранее неизвестных угроз применяется искусственный интеллект. Обновленный движок обеспечит дополнительный уровень безопасности, сохраняя при этом высокую производительность решения в целом.
Благодаря интеграции с Kaspersky Anti Targeted Attack (KATA) файлы из инспектируемого трафика дополнительно проверяются в специальной изолированной среде — песочнице (Sandbox). Это позволяет предотвращать в том числе сложные таргетированные атаки.
В Kaspersky NGFW также появилась нативная интеграция с Kaspersky Symphony XDR. Благодаря этому пользоваться возможностями по реагированию в XDR станет гораздо проще: достаточно нажать всего одну кнопку.
Увеличенная производительность. Производительность Kaspersky NGFW в режиме L4 firewall с включённым контролем приложений во второй бета-версии достигла 180 Гбит/с.
Отказоустойчивая работа. Одно из ключевых нововведений — поддержка отказоустойчивого кластера active-passive на базе собственного протокола Kaspersky High-availability Cluster Protocol (KHCP). В случае аварии переключение между нодами кластера займёт менее секунды, что обеспечит стабильную работу сетевой инфраструктуры с непрерывной защитой.
| | При разработке Kaspersky NGFW наша команда внимательно изучает рынок и потребности организаций из различных отраслей. Мы разделили релиз на бета-версии, каждая из которых тестируется в инфраструктуре заказчиков. На протяжении всего цикла разработки мы собираем их обратную связь, чтобы внести всю необходимую функциональность. Пожелания заказчиков, озвученные в ходе пилотирования, будут учтены в коммерческом релизе NGFW, который запланирован на 2025 год», — сказал Антон Иванов, технический директор «Лаборатории Касперского. | |
Kaspersky NGFW предназначен для средних и крупных компаний (1000 и более устройств) с сетевой инфраструктурой любой сложности и нагруженности, в том числе попадающих под регуляторную политику ФСТЭК в области информационной безопасности. Решение будет актуально для организаций из государственного и финансового сектора, розничной торговли, сфер здравоохранения, транспорта и образования, а также телекома.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (147) Инфосистемы Джет (65) ESET (ИСЕТ Софтвеа) (65) ДиалогНаука (59) Positive Technologies (Позитив Текнолоджиз) (49) Другие (1305) Инфосистемы Джет (5) UserGate, Юзергейт (ранее Entensys) (5) Уральский центр систем безопасности (УЦСБ) (4) Inspect (3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) Другие (51) Уральский центр систем безопасности (УЦСБ) (6) Positive Technologies (Позитив Текнолоджиз) (5) Инфосистемы Джет (4) ИВК (4) Информзащита (3) Другие (63) Positive Technologies (Позитив Текнолоджиз) (9) UserGate, Юзергейт (ранее Entensys) (7) Softline (Софтлайн) (3) Код Безопасности (3) ВАС Экспертс (VAS Experts) (3) Другие (80)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (23, 172) Positive Technologies (Позитив Текнолоджиз) (15, 83) ESET (ИСЕТ Софтвеа) (11, 79) Смарт-Софт (Smart-Soft) (5, 47) UserGate, Юзергейт (ранее Entensys) (21, 45) Другие (735, 543) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) ИнфоТеКС (Infotecs) (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Positive Technologies (Позитив Текнолоджиз) (5, 14) UserGate, Юзергейт (ранее Entensys) (2, 5) Код Безопасности (2, 4) ВАС Экспертс (VAS Experts) (1, 4) Ideco (Айдеко) (1, 4) Другие (14, 20)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 83 ESET NOD32 Business Edition - 51 MaxPatrol SIEM - 43 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 Другие 721 UserGate UTM - 4 UserGate C-серия Межсетевые экраны - 3 Kaspersky Endpoint Security - 3 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 8 ИВК Кольчуга - 4 StormWall: Многоуровневая распределенная система фильтрации - 3 UserGate Next-Generation Firewall (NGFW) - 3 UserGate UTM - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 3 Другие 22 MaxPatrol SIEM - 9 VAS Experts: СКАТ DPI Система контроля и анализа трафика - 4 Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 UserGate Next-Generation Firewall (NGFW) - 4 Ideco NGFW - 4 Другие 24 
