Рейтинг решений SSE и Secure Web Gateway для российских компаний 2026
После ухода Zscaler, Netskope и Cisco Umbrella российский рынок Security Service Edge (SSE) и Secure Web Gateway (SWG) пересобирается на отечественных продуктах. К 2026 году зрелее всего выглядит именно веб-фильтрация и веб-шлюзы (SWG): здесь есть несколько рабочих решений. А вот полноценный SSE как единая облачная платформа (SWG + CASB + ZTNA) и брокеры облачной безопасности (CASB) у российских вендоров пока в стадии развития. **Если коротко:** «рейтинг SSE и SWG» сегодня — это в первую очередь выбор по компонентам, а не покупка готовой западной SSE-платформы целиком. Решает не вывеска, а то, какие части контура (веб-фильтрация, инспекция TLS, контроль SaaS, DLP, ZTNA) у конкретного поставщика действительно работают и как они поставляются — облако или on-prem. Ниже — кто представлен на рынке, по каким критериям сравнивать и почему места стоит смотреть в рейтинге. Сравнить поставщиков по подтверждённым сигналам можно в [рейтинге SASE, SSE, CASB и SWG](/rating/sase-sse-casb-swg).
Визуальный контекст исследования
Изображение помогает быстро считать тему материала: инфраструктура, данные, доступы и контрольные точки, которые важно проверить перед выбором решения.
Рейтинги подрядчиков по теме исследования
Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.
Как проверять выводы исследования
Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.
Авторы и проверка материала
У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.
author
Антон Смирнов
Старший редактор исследований ИБ-рынка
Ведет исследования по категориям ИБ, публичным источникам и критериям выбора поставщиков.
- 7 лет в SEO-аналитике и редакционных B2B-исследованиях
- Специализация: ИБ-категории, entity-based SEO и факторы E-E-A-T
author
Ирина Карпова
Редактор методологии и проверки источников
Отвечает за методологию доверительного индекса, проверку источников, редакционные стандарты и риск-сигналы.
- 9 лет в редакционной аналитике, проверке источников и методологии рейтингов
- Специализация: due diligence, репутационные сигналы, проверка данных и editorial QA
Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.
В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.
Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.
Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.
Почему рынок SSE и SWG в России изменился
Security Service Edge — это облачная модель, в которой доступ пользователя к интернету и SaaS проходит через единый набор сервисов безопасности: веб-шлюз (SWG), брокер облачной безопасности (CASB) и доступ по модели нулевого доверия (ZTNA). На Западе её собирали такие платформы, как Zscaler, Netskope и Cisco Umbrella. После 2022 года их поставки, обновления и поддержка в России свернулись, а сама облачная модель «трафик уходит к зарубежному провайдеру» вступила в конфликт с требованиями к локализации данных и доверенным средствам защиты.
Практический итог: классическую западную SSE-платформу в штатном режиме ни купить, ни продлить нельзя, а её облачная природа делает «серые» схемы особенно рискованными — трафик и метаданные уходят за периметр под чужой контроль. Поэтому российские компании собирают эквивалент функций из доступных компонентов: чаще всего начинают с самого зрелого слоя — веб-фильтрации и SWG, а CASB, ZTNA и единое облако добавляют по мере появления решений.
Рынок SSE и SWG в России: коротко в цифрах
Zscaler, Netskope, Cisco Umbrella — поставки и поддержка свёрнуты
Веб-фильтрация и веб-шлюзы развиты сильнее CASB и ZTNA
Готового аналога «всё в одном облаке» пока нет
У части решений — гибрид; чистое SaaS-SSE менее распространено
Кто представлен на российском рынке SSE и SWG
Ниже — ориентир по основным игрокам. Это не рейтинг: места, баллы и подтверждённые сигналы смотрите в [рейтинге категории](/rating/sase-sse-casb-swg). Цель таблицы — показать, чем продукты различаются по позиционированию и под какие сценарии заходят чаще всего. Большинство решений закрывают слой SWG/веб-фильтрации, а полный SSE-контур чаще собирается из нескольких продуктов.
| Решение | Вендор | Позиционирование | Чаще всего подходит для |
|---|---|---|---|
| Solar webProxy | ГК «Солар» | Шлюз веб-безопасности (SWG) с контролем доступа и DLP-функциями | Средний и крупный бизнес, контроль веб-трафика |
| UserGate | UserGate | Веб-фильтрация и контроль приложений в составе экосистемы NGFW | Компании, идущие к единому шлюзу безопасности |
| SkyDNS | SkyDNS | DNS-фильтрация и контентная фильтрация веб-доступа | SMB, образование, распределённый веб-контроль |
| Ростелеком (управляемые сервисы) | Ростелеком | Сервисная модель веб-безопасности и фильтрации | Компании в сторону MSSP/аутсорсинга ИБ |
Чем российский SSE отличается от западного на практике
Западная SSE — это облако, в котором SWG, CASB и ZTNA уже собраны в одну платформу с единой политикой и точкой управления. У российских поставщиков ситуация неоднородна: отдельные компоненты развиты сильно, другие — догоняют. Разница — в деталях, которые и определяют, получится ли собрать рабочий контур:
- **Веб-фильтрация и SWG.** Самый зрелый слой: контроль категорий, URL-фильтрация, блокировка опасного контента, контроль приложений на L7 — здесь есть рабочие продукты. - **Инспекция TLS.** Расшифровка HTTPS критична для реального контроля, но создаёт нагрузку и вопросы к приватности — проверяйте производительность и охват под ваш трафик. - **Контроль приложений и SaaS (CASB).** Брокер облачной безопасности с теневым ИТ, политиками по SaaS и инспекцией API у российских вендоров — слабее всего; уточняйте, что реально поддержано. - **DLP.** Предотвращение утечек на веб-канале есть у части решений, но глубина и интеграция с корпоративной DLP различаются. - **ZTNA и единое облако.** Доступ по модели нулевого доверия и «всё в одном облаке» — направление развития; чаще это собирается из нескольких продуктов, а не одной платформы.
Зрелость компонентов SSE в российских решениях
Усреднённая редакционная оценка готовности класса по открытым данным. Это не вендорский бенчмарк и не заменяет пилот на вашем трафике.
Чек-лист выбора SSE и SWG под замену
План перехода на российский SSE/SWG: 6 шагов
-
01
Инвентаризация
Выгрузите текущие политики веб-доступа, категории, исключения и список критичных SaaS из Zscaler / Netskope / Cisco Umbrella.
-
02
Профилирование трафика
Снимите реальную нагрузку, долю HTTPS и требования к контролю приложений — это вход для подбора решения.
-
03
Сборка контура по компонентам
Определите, что закрывает SWG, что — CASB/DLP, что — ZTNA; не ждите единой платформы «всё в одном».
-
04
Шорт-лист и пилот
2–3 кандидата, пилот на копии трафика, замер производительности с включённой инспекцией TLS.
-
05
Параллельный режим
Внедрение в режиме мониторинга/частичного трафика, сверка событий, обкатка политик и исключений.
-
06
Переключение и вывод
Поэтапный cutover по группам пользователей, контроль инцидентов, вывод западного сервиса из эксплуатации.
Как мы оцениваем поставщиков
cyber-index.ru не продаёт места в рейтинге. Поставщики сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, отзывы и интервью клиентов, внешняя репутация, специализация, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом SSE и SWG](/rating/sase-sse-casb-swg): здесь — рынок и критерии, там — сравнение конкретных компаний по подтверждённым фактам.
Следующий шаг
Определились с критериями — переходите к сравнению поставщиков: **[рейтинг SASE, SSE, CASB и SWG →](/rating/sase-sse-casb-swg)**. Полезно прочитать рядом: [разбор облачной модели SASE/SSE/CASB/SWG](/research/sase-sse-casb-swg-razbiraemsya), [чем заменить Zscaler, Netskope и Cisco Umbrella](/research/zamena-zscaler-netskope-cisco-umbrella) и [как выбрать CASB](/research/casb-kak-vybrat-broker-oblachnoy-bezopasnosti).
Частые вопросы
Можно ли продолжать пользоваться Zscaler, Netskope или Cisco Umbrella в России?
В штатном режиме — нет: вендоры свернули поддержку и обновления, а обходные схемы для облачных SSE-сервисов особенно рискованны — трафик и метаданные уходят за периметр под чужой контроль. Для значимых объектов это к тому же противоречит требованиям к локализации и доверенным средствам защиты.
Есть ли в России полноценный аналог SSE «всё в одном облаке»?
Готовой единой платформы уровня Zscaler/Netskope пока нет. Зрелее всего слой SWG и веб-фильтрации; CASB, ZTNA и единое облако — направление развития. На практике контур чаще собирают из нескольких продуктов под конкретные приоритеты.
С чего начать переход — с SWG, CASB или ZTNA?
Обычно с самого зрелого и востребованного слоя — веб-шлюза и веб-фильтрации (SWG). Это закрывает основной объём рисков веб-доступа, а контроль SaaS (CASB), DLP и ZTNA добавляют по мере появления подходящих решений и роста требований.
Что важнее при выборе — сертификат ФСТЭК или функциональность?
Оба фактора, но в разном порядке для разных задач. Для значимых объектов наличие в реестре и сертификация — входной барьер; дальше решает реальный охват функций (инспекция TLS, контроль приложений, DLP) и производительность под вашей нагрузкой.
Где сравнить конкретных вендоров между собой?
В рейтинге SASE, SSE, CASB и SWG — там компании ранжированы по подтверждённым сигналам, а не по рекламе.
Источники и метод проверки
После ухода Zscaler, Netskope и Cisco Umbrella российский рынок Security Service Edge (SSE) и Secure Web Gateway (SWG) пересобирается на отечественных продуктах. К 2026 году зрелее всего выглядит именно веб-фильтрация и веб-шлюзы (SWG): здесь есть несколько рабочих решений. А вот полноценный SSE как единая облачная платформа (SWG + CASB + ZTNA) и брокеры облачной безопасности (CASB) у российских вендоров пока в стадии развития. **Если коротко:** «рейтинг SSE и SWG» сегодня — это в первую очередь выбор по компонентам, а не покупка готовой западной SSE-платформы целиком. Решает не вывеска, а то, какие части контура (веб-фильтрация, инспекция TLS, контроль SaaS, DLP, ZTNA) у конкретного поставщика действительно работают и как они поставляются — облако или on-prem. Ниже — кто представлен на рынке, по каким критериям сравнивать и почему места стоит смотреть в рейтинге. Сравнить поставщиков по подтверждённым сигналам можно в [рейтинге SASE, SSE, CASB и SWG](/rating/sase-sse-casb-swg).