Чем заменить Cisco AnyConnect и Zscaler: отечественные альтернативы

Что именно перестало работать

Удалённый доступ в российских компаниях держался на нескольких западных продуктах, и у каждого свой сценарий отказа:

- **Cisco AnyConnect / Secure Client.** Классический SSL-VPN до периметра (часто в связке с Cisco ASA или Firepower). Свёрнуты поставки, продление лицензий и обновления — в штатном режиме поддерживать клиента и шлюз больше нельзя. - **Palo Alto GlobalProtect.** VPN-клиент, встроенный в экосистему NGFW Palo Alto. Уход вендора затронул и шлюз, и клиента: без действующих подписок и обновлений сигнатур решение деградирует вместе с самим межсетевым экраном. - **Zscaler Private Access (ZPA) / Internet Access.** Облачная SASE/ZTNA-модель. Здесь проблема не только в лицензиях: сама схема предполагает прокси трафика через зарубежную облачную инфраструктуру, что для значимых объектов КИИ и обработки данных в РФ создаёт и регуляторные, и операционные риски.

Практический итог: «серое» продление подписок и обходные схемы несут юридические и эксплуатационные риски, а для КИИ и госсектора противоречат требованиям к доверенным средствам защиты. Вопрос звучит уже не «мигрировать ли», а «на какой класс и как».

На какой отечественный класс это меняется

Ниже — ориентир соответствия «западное решение → отечественный класс и кандидаты». Это не рейтинг: места, баллы и подтверждённые сигналы смотрите в [рейтинге категории](/rating/vpn-ztna-remote-access). Цель таблицы — показать, какой класс решений закрывает каждый исходный сценарий и какие вендоры заходят туда чаще всего.

Что проверять при замене на практике

Функционально ведущие отечественные решения закрывают тот же контур, что AnyConnect, GlobalProtect и Zscaler: терминирование VPN, аутентификацию, контроль устройства и доступ к внутренним приложениям. Разница — в деталях, которые и определяют успех миграции:

- **Модель доступа: VPN или ZTNA.** Классический VPN пускает в сегмент сети; ZTNA даёт доступ к конкретному приложению после проверки пользователя, устройства и контекста. Если вы уходили на Zscaler ради ZTNA — ищите именно брокер доступа, а не «просто VPN». - **Криптография по ГОСТ.** Для защищённых каналов под требования регулятора это сильная сторона ряда российских решений и то, чего у западных продуктов по сути не было. - **Клиенты под ваши ОС.** Проверьте наличие и зрелость агентов под Windows, macOS, Linux, Android, iOS и под отечественные ОС (Astra, РЕД ОС) — это частое узкое место миграции. - **Масштаб и производительность.** Число одновременных туннелей и сессий под пиковую нагрузку, поведение шлюза под расшифровкой — требуйте замеры под профиль, похожий на ваш. - **MFA и интеграция с каталогом.** Многофакторная аутентификация, связка с LDAP/AD и отечественными IdP, ролевая модель доступа. - **Управление и наблюдаемость.** Централизованная консоль, журналирование, выгрузка событий в SIEM, политика доступа как единый источник правды.

Как мы оцениваем поставщиков

cyber-index.ru не продаёт места в рейтинге. Поставщики сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, отзывы и интервью клиентов, внешняя репутация, специализация, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом VPN и ZTNA](/rating/vpn-ztna-remote-access): здесь — сценарии и критерии замены, там — сравнение конкретных компаний по подтверждённым фактам.

Следующий шаг

Определились с моделью и критериями — переходите к сравнению поставщиков: **[рейтинг VPN и ZTNA для удалённого доступа →](/rating/vpn-ztna-remote-access)**. Полезно прочитать рядом: [ZTNA против VPN](/research/ztna-protiv-vpn-pochemu-uhodyat), [российские решения удалённого доступа: рейтинг 2026](/research/rossiyskie-resheniya-udalennogo-dostupa-reyting-2026) и [удалённый доступ к КИИ: требования и ГОСТ](/research/udalennyy-dostup-kii-trebovaniya-gost).