Российские решения удалённого доступа: рейтинг ZTNA и VPN 2026
После 2022 года Cisco, Palo Alto (GlobalProtect), Zscaler, Fortinet и другие поставщики VPN- и ZTNA-решений свернули продажи и поддержку в России — и рынок удалённого доступа пересобрался на отечественных продуктах. К 2026 году российские решения закрывают весь контур: от классического ГОСТ-VPN для филиалов и удалёнки до моделей в логике Zero Trust Network Access (ZTNA), но различаются по зрелости ZTNA-подхода, масштабируемости, контролю устройств и статусу сертификации. **Если коротко:** замена западному удалённому доступу уже есть. Выбор зависит не от «бренда», а от модели доступа (классический VPN или ZTNA), требований к ГОСТ-криптографии, числа одновременных пользователей, контроля устройства и MFA, а также сценария внедрения. Ниже — кто представлен на рынке, по каким критериям сравнивать и как устроена наша оценка. Сами места и подтверждённые сигналы смотрите в [рейтинге VPN и ZTNA](/rating/vpn-ztna-remote-access).
Визуальный контекст исследования
Изображение помогает быстро считать тему материала: инфраструктура, данные, доступы и контрольные точки, которые важно проверить перед выбором решения.
Рейтинги подрядчиков по теме исследования
Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.
Как проверять выводы исследования
Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.
Авторы и проверка материала
У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.
Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.
В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.
Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.
Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.
Почему рынок удалённого доступа в России изменился
Массовый переход на удалёнку наложился на уход западных вендоров и ужесточение регуляторики. Cisco AnyConnect/Secure Client, Palo Alto GlobalProtect, Zscaler, Fortinet и Check Point свернули поставки и поддержку, а продление подписок и обновлений в штатном режиме стало недоступно. Для значимых объектов критической информационной инфраструктуры (КИИ) и госсектора переход на доверенные отечественные средства защиты — это уже требование регуляторов, а не пожелание.
Параллельно изменилась сама модель доступа. Классический VPN даёт пользователю широкий сетевой периметр, а современный подход ZTNA — доступ к конкретным приложениям по принципу наименьших привилегий с проверкой пользователя и устройства на каждом запросе. Поэтому вопрос звучит уже не «мигрировать ли», а «на какую модель и на чьё решение переходить».
Рынок удалённого доступа в России: коротко в цифрах
Cisco, Palo Alto, Zscaler, Fortinet, Check Point — поставки и поддержка свёрнуты
Классический (ГОСТ-)VPN и ZTNA (Zero Trust Network Access)
Переход требуют требования регуляторов к доверенным средствам
Замер под реальным числом одновременных подключений
Кто представлен на российском рынке удалённого доступа
Ниже — ориентир по основным игрокам. Это не рейтинг: места, баллы и подтверждённые сигналы смотрите в [рейтинге категории](/rating/vpn-ztna-remote-access). Цель таблицы — показать, чем продукты различаются по позиционированию, типовому сценарию и поддержке ГОСТ-криптографии.
| Решение | Вендор | Позиционирование | Чаще всего подходит для | ГОСТ-крипто |
|---|---|---|---|---|
| UserGate | UserGate | NGFW + удалённый доступ в составе экосистемы | Средний и крупный бизнес, филиальные сети | Да |
| Континент TLS | Код Безопасности | Шлюз защищённого доступа с сильной сертификацией | Госсектор, КИИ, защищённый доступ к веб-ресурсам | Да |
| ViPNet | ИнфоТеКС | Защищённые сети и каналы на ГОСТ-VPN | Сети с требованиями к ГОСТ-VPN, удалёнка | Да |
| С-Терра | С-Терра СиЭсПи | Криптошлюзы и VPN-клиенты на ГОСТ | Защищённые каналы между площадками и удалёнка | Да |
Чем VPN отличается от ZTNA на практике
Классический VPN строит зашифрованный туннель и пускает пользователя в сегмент сети — после аутентификации он, как правило, «видит» широкий периметр. Модель ZTNA исходит из принципа «не доверяй, проверяй»: доступ выдаётся к конкретному приложению, на каждом запросе проверяются пользователь, устройство и контекст, а сеть остаётся невидимой. Для замены западного решения важны не лозунги, а детали:
- **Модель доступа.** Нужен классический VPN для филиалов и площадок или ZTNA с доступом к приложениям по наименьшим привилегиям — это определяет архитектуру. - **ГОСТ-криптография.** Защищённые каналы по требованиям регулятора — сильная сторона ряда российских решений и слабая у западных. Проверяйте сертификаты под вашу задачу. - **Контроль устройства и MFA.** Проверка состояния устройства (device posture), многофакторная аутентификация, интеграция с каталогом — критично для ZTNA-сценария. - **Масштабируемость.** Поведение под пиковым числом одновременных подключений и отказоустойчивость шлюзов — узкое место при массовой удалёнке. - **Управление и наблюдаемость.** Централизованная консоль, политики, журналирование и аудит доступа — проверяйте отдельно от «галочек» в спецификации.
Зрелость класса российских решений удалённого доступа по критериям
Усреднённая редакционная оценка готовности класса по открытым данным. Это не вендорский бенчмарк и не заменяет пилот на вашем трафике.
Чек-лист выбора решения удалённого доступа
Как мы оцениваем поставщиков
cyber-index.ru не продаёт места в рейтинге. Поставщики сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, отзывы и интервью клиентов, внешняя репутация, специализация, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом VPN и ZTNA](/rating/vpn-ztna-remote-access): здесь — рынок и критерии, там — сравнение конкретных компаний по подтверждённым фактам.
Следующий шаг
Определились с критериями — переходите к сравнению поставщиков: **[рейтинг VPN и ZTNA для удалённого доступа →](/rating/vpn-ztna-remote-access)**. Полезно прочитать рядом: [ZTNA против VPN](/research/ztna-protiv-vpn-pochemu-uhodyat), [чем заменить Cisco AnyConnect и Zscaler](/research/zamena-cisco-anyconnect-zscaler-alternativy) и [удалённый доступ к КИИ: требования и ГОСТ-криптография](/research/udalennyy-dostup-kii-trebovaniya-gost).
Частые вопросы
Можно ли просто продлить подписку на Cisco AnyConnect или Zscaler в России?
В штатном режиме — нет: вендоры свернули поддержку и обновления, а обходные схемы несут юридические и операционные риски. Для КИИ и госсектора это к тому же противоречит требованиям к доверенным средствам защиты.
Чем ZTNA отличается от обычного VPN?
Классический VPN пускает пользователя в сегмент сети после аутентификации, а ZTNA выдаёт доступ к конкретному приложению по принципу наименьших привилегий и проверяет пользователя, устройство и контекст на каждом запросе. ZTNA снижает площадь атаки, но требует более зрелого контроля устройств и политик.
Нужна ли ГОСТ-криптография для удалённого доступа?
Зависит от задачи. Для значимых объектов КИИ, госсектора и ряда отраслевых требований защищённые каналы на ГОСТ — входной барьер. Поддержку ГОСТ-VPN и сертификаты сверяйте под конкретный сценарий в реестрах-первоисточниках.
Российские решения уже умеют ZTNA или это только VPN?
На рынке есть и зрелый ГОСТ-VPN, и решения, развивающие ZTNA-логику с контролем устройства и доступом к приложениям. Зрелость ZTNA-модели у разных вендоров отличается — это проверяется на пилоте под ваши сценарии.
Где сравнить конкретных вендоров между собой?
В рейтинге VPN и ZTNA для удалённого доступа — там компании ранжированы по подтверждённым сигналам, а не по рекламе.
Источники и метод проверки
После 2022 года Cisco, Palo Alto (GlobalProtect), Zscaler, Fortinet и другие поставщики VPN- и ZTNA-решений свернули продажи и поддержку в России — и рынок удалённого доступа пересобрался на отечественных продуктах. К 2026 году российские решения закрывают весь контур: от классического ГОСТ-VPN для филиалов и удалёнки до моделей в логике Zero Trust Network Access (ZTNA), но различаются по зрелости ZTNA-подхода, масштабируемости, контролю устройств и статусу сертификации. **Если коротко:** замена западному удалённому доступу уже есть. Выбор зависит не от «бренда», а от модели доступа (классический VPN или ZTNA), требований к ГОСТ-криптографии, числа одновременных пользователей, контроля устройства и MFA, а также сценария внедрения. Ниже — кто представлен на рынке, по каким критериям сравнивать и как устроена наша оценка. Сами места и подтверждённые сигналы смотрите в [рейтинге VPN и ZTNA](/rating/vpn-ztna-remote-access).