Ещё пару лет назад выбор между Fortinet и Palo Alto был главной дилеммой при построении периметровой защиты. В 2026 году эта дилемма формально сохраняется, но фактически — нет. Разберём, почему так произошло и что встало на их место.
Что произошло с Palo Alto
Сертификаты ФСТЭК на межсетевые экраны Palo Alto (серии PA-500, PA-2000, PA-4000, PA-5000) были выданы в 2012 году и отозваны в 2018. С тех пор новые версии PAN-OS в России не сертифицировались. Это означает, что использовать Palo Alto на объектах с требованиями ФСТЭК — государственных информационных системах, объектах КИИ, системах обработки персональных данных по высоким классам защиты — формально нельзя.
Параллельно с 2022 года прекратились официальные поставки и техническая поддержка. Параллельный импорт ещё работал, но без обновлений сигнатур IPS и URL-фильтрации NGFW превращается в красивую коробку, теряющую защитную ценность с каждым днём.
Что произошло с Fortinet
У Fortinet ситуация была лучше дольше. С 2017 года продукты Fortinet проходили сертификацию ФСТЭК — линейка FortiGate под FortiOS 5.4.1, затем «ФСТЭК-версия FortiOS 6.X». В сертифицированном виде они применимы на ГИС и для защиты персональных данных.
Но в 2025–2026 годах ФСТЭК провела масштабную «чистку» реестра сертифицированных средств защиты. В одном из обновлений приостановлено действие 56 сертификатов на продукты Cisco, Microsoft, Oracle, Red Hat, FortiGate, CyberArk, SUSE Linux, VMware и других. Формальная причина — невозможность поддерживать продукт и закрывать уязвимости в текущих условиях. По части вендоров запущена процедура отзыва.
Купить FortiGate физически всё ещё можно через параллельный импорт, использовать в маленькой компании без регуляторных требований — тоже. Но как только речь идёт о ГИС или КИИ — это уже регуляторный риск, который может стоить остановки операционной деятельности при проверке.
Что встало на их место
По состоянию на 2026 год в России сертифицированы NGFW 4-го класса по ФСТЭК: Kaspersky NGFW, PT NGFW, «Континент 4», «С-Терра Экран-М». Это четыре зрелых решения, которые закрывают весь спектр задач корпоративной защиты периметра.
PT NGFW от Positive Technologies — первый российский межсетевой экран нового поколения для высоконагруженных систем, сертифицированный по новым требованиям ФСТЭК 2023 года. Определяет более 4500 приложений и подприложений, включая 1С, Госуслуги, Яндекс, VK, Битрикс. Поддерживает контроль приложений и пользователей, IPS, инспекцию TLS, URL-фильтрацию. Старшие модели обеспечивают до 10 Гбит/с со всеми включёнными модулями безопасности.
Kaspersky NGFW — комплексное решение от лаборатории с одной из самых узнаваемых в мире российских ИБ-репутаций. «Континент 4» от «Кода Безопасности» и «С-Терра Экран-М» — корпоративные решения с большим опытом сертифицированных внедрений и актуальными сертификатами по требованиям 2023 года.
Как выбирать в 2026 году
Главное изменение в логике выбора: в 2026 году вопрос не в стиле «фичи против фич», а в том, какое решение реально работает в ваших регуляторных условиях, имеет действующий сертификат и активную техподдержку.
Практические критерии:
- Действующий сертификат ФСТЭК на текущую версию (не просто наличие в реестре, а статус «действует»).
- Соответствие сертификата нужному профилю защиты (ИТ.МЭ.А4, ИТ.МЭ.Б4 и т.д.).
- Регулярные обновления сигнатур IPS и баз URL-фильтрации.
- Реальная производительность с включёнными модулями безопасности, а не «голая» пропускная способность.
- Доступность экспертизы инженеров по выбранному решению на рынке.
Что делает ОЛЛИ ИТ
Мы подбираем NGFW под конкретный сценарий: периметр головного офиса, защита филиалов, сегментация ЦОД, защита внешнего веб-приложения. Учитываем класс защищаемой системы, нагрузку, бюджет и сроки. Все четыре сертифицированных решения у нас в портфеле, есть стендовая инфраструктура для пилотных тестов.
Если у вас сейчас стоит FortiGate или другой западный NGFW и вы не понимаете, в какой регуляторной зоне это вас оставляет, пришлите модель и контекст использования на почту zakaz@olly.ru. Ответим в течение одного рабочего дня.