(报告出品方/作者:兴业证券,蒋佳霖、吴鸣远、桂杨)

1、防火墙:守护 IT 设施安全的门与锁

1.1、网络保护屏障,功能逐渐丰富

防火墙是内部网络与外部网络之间、专用网络和公共网络之间的一道保护屏障。 作为目前使用最为广泛的网络安全防护技术,防火墙是解决网络隔离与连通矛盾 的一种较好的方案,在网络环境下构筑内部网和外部网之间保护层。尽管防火墙 是网络安全产品中最为基础和基石的部分,但随着 IT 基础设施的不断升级和迭代, 防火墙的功能与产品也随之演化,并继续作为整个网络安全的重要组成部分而存 在。因此,研究防火墙对于研究网络安全板块,具有十分重要的意义,本篇报告 将聚焦防火墙,进行深度分析。

防火墙最基础的功能是隔离和访问控制。隔离功能是在不同信任级别的网络之间 “砌墙”,访问控制功能是在墙上开门并派驻“守卫”。防火墙通过隔离来过滤不 安全的服务、降低风险、提高内网安全性;访问控制能将口令、加密、身份认证 等安全软件配置在防火墙上,实现集中安全管理。防火墙从安全管理的角度出发, 一般将设备划分为不受信区域、受信区域、DMZ 区域,例如电子邮件服务器接在 DMZ 区域来接受内外部的访问,实现网络隔离和访问控制。

网络层常用安全对策(网络安全行业专题研究)(1)

基础功能之外,防火墙其他功能也快速发展。除了提供基础组网和防护功能之外, 防火墙还可以记录和监控网络存取访问,收集关于系统和网络使用和误用的信息 并做出日志记录;实现网络中网段隔离,防止影响一个网段问题通过整个网络传 播;并作为部署 NAT(Network Address Translation,网络地址转换)逻辑地址来 缓解地址空间短缺问题;同时,支持通过 VPN(Virtual Private Network,虚拟专 用网络)将世界各地局域网或专用子网有机联成一个整体。

防火墙部署位置灵活。在企业中,可以部署在公用互联网与企业局域网之间,防 止外部恶意流量入侵盗取数据和私密信息;也可以部署在内部网络与数据中心之 间,防止核心数据从内部泄露出来。如果企业规模较大,拥有分支机构,也可以 将防火墙部署在各分支机构之间,防止不必要的数据流通,以及阻止恶意流量从 某个局域网扩散出去。企业云数据中心同样需要部署防火墙,用以应对专门针对 云服务的外部流量攻击。

网络层常用安全对策(网络安全行业专题研究)(2)

1.2、分类形式多元,应用场景广阔

从软硬件形式分类,防火墙可以分为软件防火墙、硬件防火墙和芯片级防火墙。 软件防火墙将软件部署在系统主机上,使用便捷、价格便宜,广泛应用于个人 PC 中;硬件防火墙由防火墙软件和运行该软件的特定计算机构成,把防火墙程序做 到硬件里执行防护功能,能减少 CPU 的负担,使路由更稳定;芯片级防火墙基于 专门的硬件平台,使用专用的嵌入式实时操作系统,并使用专有 ASIC 芯片进行 运算,速度更快,处理能力更强,性能更高。

从过滤层次分类,防火墙可以分为包过滤防火墙、电路级网关防火墙、应用层网 关防火墙。包过滤防火墙在 OSI 的网络层和传输层,会查看所流经的数据包的包 头,根据源地址、目标地址、端口号等标志确定是否允许数据包通过,具有原理 简单,运行速度快的特点;电路级网关防火墙在 OSI 的会话层,用于监控主机间 的 TCP 握手信息,以此决定该会话是否合法,较包过滤防火墙更为安全;应用层 网关防火墙工作在 OSI 的应用层,与用户距离最近,安全性最为可靠。

从应用部署位置分类,防火墙可以分为边界防火墙、个人防火墙、混合式防火墙。 边界防火墙运行于内外部网络之间,对内部网络和外部网络实施隔离,保护内部网络,有效将有害信息隔绝在主机之外;个人防火墙应用于个人用户和企业内部 的主机,通常为软件防火墙,成本较低且更为灵活;混合式防火墙则综合了以上 二者的优点,分布于内部网络和外部网络的边界、内部网络各主机之间,性能和 安全性更好,由若干软硬件组件组成,复杂性也更高。

网络层常用安全对策(网络安全行业专题研究)(3)

在实际应用中往往使用不止一种防火墙类型。在个人及小型服务器使用中,防护 目标主要是外部入侵,一般选择软件防火墙即可。而在企业级服务器使用中,不 但要降低外部威胁,还要进行数据中心之间的访问控制、隐私加密、流量监控等, 因此需要在网络层、传输层、会话层、应用层等各个网络层级中,综合使用多种 防火墙产品,并在软件端和硬件端都进行部署,确保核心信息和数据安全。 企业级防火墙通常价格较高。个人防火墙一般为软件形式,功能较少,只需要满 足普通用户日常需求,通常价格较低,例如 McAfee 防病毒 防火墙组合套装 1 用 户 1 年约 89 元,卡巴斯基 2021 安全软件 1 用户 1 年约 110 元;而企业级防火墙 一般为硬件或软硬结合形式,技术难度大,应对的安全威胁多,通常价格较高, 例如华为 USG6305E-AC 硬件防火墙价格约 10999 元,友讯 F100-A-G5 应用层网 关防火墙约 19999 元。

防火墙应用场景十分广阔。在 to c 端,防火墙可以进行异常流量检测,防止黑客 入侵及数据泄露,有效保护用户资产信息安全。在 to b 端,防火墙产品功能更为 复杂和立体,守护企业数据安全、运维安全和信息安全,是网络安全的重要一环。 而随着云计算与企业运营的深度结合,防火墙也发展了云安全技术,聚合更多安 全能力,在云上保护着企业数据和个人用户数据的安全,筑牢当下企业运营的安 全基础。 根据应用场景不同,往往将防火墙市场划为不同子市场。单一防火墙产品不能覆 盖所有客户需求,例如对于企业级防火墙市场,防火墙被划分为政企市场、金融 市场、运营商市场、数据中心市场、SMB 市场等,由于每个子市场的客户行业属 性存在差异,防火墙产品将存在不同的特性区别。随着客户需求升级、厂商间的 横向竞争,大多防火墙产品都从原来标准化、同质化的状态向精准匹配客户场景、 差异化方向发展。未来定位清晰、特征鲜明、能精准匹配不同业务需求的专用型 防火墙将更受到客户青睐。

网络层常用安全对策(网络安全行业专题研究)(4)

1.3、产品不断进化,新兴技术崛起

防火墙发展经历七个重要阶段。从第一代防火墙出现至今已有 33 年历史,在发展 过程中,不断改进的网络技术对防火墙也提出各种新需求,并推动防火墙技术不 断进化迭代。第一代防火墙至第五代防火墙依附于 OSI 不同层次,采用逐一匹配 方式对流量进行检查,计算量太大导致检测效率较低。因此,第六代防火墙(统 一威胁管理)采用了多功能和一体化等综合检测手段,对网络流量进行立体式检 测,提高了检测灵活性。

防火墙的每一次进化,都伴随流量及客户需求的变化。防火墙本质上是部署在网 络边界出口,对流量进行检测和放行。防火墙产品形态及技术的发展,背后的主 要驱动力在于用户边界流量及需求的演进。在网络应用有限时期,网络流量不大 且用户较少,防火墙过滤规则简单且有效,利用包过滤防火墙对进出的每一个报 文,按照提前设置好的双向规则(ACL)进行检测并放行即可。在互联网应用兴 起时期,网络应用类型和数量大幅增加,由于流量目的端口随机,无法采用人工 静态配置“进和出”策略来放行每一个访问行为,因此采用动态策略进行放行。 在移动互联网爆发时期,网络带宽再次革命,新一轮应用爆炸,根据端口和访问 地址禁止掉所有的不同类型应用的检测机制过于粗放,因此增加 APP ID 和 UserID 等机制,构建新的过滤规则,形成下一代防火墙核心工作原理。

下一代防火墙具有更高级安全能力和更健全防御体系。传统防火墙产品的主要原 理是在计算机网络的不同层级针对数据包头信息或 IP 报文内容进行安全性检测, 通常只对端口及 TCP/IP 协议进行限制和封堵,在诸多新场景下存在不足,无法满 足用户对业务流量可视可控的要求、无法识别应用层攻击威胁,并且在开启较多 安全功能后性能衰减严重。下一代防火墙不仅包含传统防火墙全部功能(基础包 过滤、状态检测、NAT 和 VPN 等),还集成应用和用户识别与控制、Web 攻击防 护、入侵防御系统(Intrusion Prevention System,IPS)等更高级安全能力,因此 拥有更快处理效率和更强外部拓展联动能力。

网络层常用安全对策(网络安全行业专题研究)(5)

下一代防火墙需求保持高速增长。根据 Research and Markets 预测,到 2023 年, 全球市场针对下一代防火墙解决方案的需求将以 13.6%年均复合增长率,达 47 亿 美元。由于网络安全威胁趋势的变化,市场对下一代防火墙将会有更高的要求。 从安全发展趋势看,下一代防火墙将会在应用识别技术、整合威胁情报应对未知 威胁等方面做出进一步技术创新,推动相关领域规模化放量。 随着网络攻击技术日益先进、手段日趋复杂,下一代防火墙引入 SASE、零信任 和云 WAF 等技术,有效满足用户日常安全需求。

SASE

SASE(Secure Access Service Edge,安全访问服务边缘)是一个集合概念。其关 键组件包括软件定义广域网(Software Defined Wide Area Network,SD-WAN)、 防火墙即服务(FireWall as a Service,FWaaS)、零信任网络访问(Zero Trust Network Access,ZTNA)、云访问安全代理(Cloud Access Security Broker,CASB)和安 全 Web 网关(Secure Web Gateway,SWG)等。综合来看,SASE 是基于实体身 份、实时上下文、企业安全合规策略以及在整个会话中持续评估风险信任的服务。 与传统的 WAN 不同,SASE 取消了将分支机构连接到中心机构的概念,转变为将 设备连接到基于云的集中式服务模型,可以更好地支持企业上云安全。

网络层常用安全对策(网络安全行业专题研究)(6)

SASE 具有广阔成长空间。根据 Gartner 预测,全球 2024 年 SASE 总收入将会达 到 110 亿美元,未来至少 40%企业将有明确的策略采用 SASE,市场空间广阔、 具有较高的潜在增长空间。在 SASE 中引入 FWaaS,企业组织可以在云端聚合来 自所有访问源的流量,为所有位置所有用户实施全局一致的安全策略。根据 Research And Markets 数据,FWaaS 市场在 2021 至 2026 年复合增速为 22%。随 着云网络上流量指数级增长,越来越多的组织将采用防火墙和端点安全解决方案 来保护其云网络数据。

零信任

零信任是超越传统基于网络边界防护的安全方法,遵循最小特权访问原则。零信 任的核心思想是默认不应该信任网络内部和外部的任何人、设备、系统,遵循关 键零信任原则,即对最小特权访问的每一步都需要策略检查。随着网络边界变得 日益模糊,传统的基于边界防护的网络安全策略不再适用,业界因此提出了零信 任架构(ZTA)。零信任网络架构(ZTNA)也被称为软件定义边界(SDP),其围 绕一个或一组应用程序创建基于身份和上下文的逻辑访问边界,每个终端在连接 服务器前必须进行验证,确保每台设备都被允许接入,以此保护网络资产和设施 免受外来安全威胁。

零信任网络架构是未来主流趋势。零信任两大核心逻辑组件是策略决策点和策略 执行点。策略决策点又被分为策略引擎和策略管理员。这些组件可以通过本地服 务或远程服务的方式来操作,组件之间通过一个单独控制平台进行通信,而应用 程序数据则在一个数据平面上进行通信。随着应用程序不断变化,或需要粒度更 强或限制性更强的策略,防火墙访问策略可能需要持续更新。根据 Gartner 预测数 据,到 2023 年,有 60%企业将淘汰大部分 VPN,转而使用 ZTNA。

云 WAF

云 WAF 是基于云端的 Web 应用防火墙。通过执行一系列针对 HTTP/HTTPS 的安 全策略,云 WAF 能有效防止各种网络攻击,防止信息从浏览器到达服务器后的 被非法窃取和非法篡改。作为 Web 应用防火墙的云模式,用户不需要在自己的网 络中部署软硬件,就可以对网站提供全方位安全措施。当云 WAF 接收到外部请 求时,通过加密通道将 HTTP 请求移交到云端进行检测,基于零信云 SSL 技术确 认其合法性后再转发到真实服务器,如果检测异常,则直接驳回访问。总体来看, 云 WAF 部署简单,维护成本低,能实现对云应用的有效保护。

网络层常用安全对策(网络安全行业专题研究)(7)

云 WAF需求持续提升。WAF市场增长助力云 WAF规模放量,Forrester数据显示, WAF 是目前应用最广泛的安全工具,77%安全决策者已采用 WAF。根据 Allied Market Research 预测数据,2030 年全球 WAF 市场规模将达到 256 亿美元,同时亚太地区将成为预测期内 WAF 市场增长最快区域。根据 Gartner 数据显示,到 2024 年,70%用户会选择云 WAF 服务,长期来看云 WAF 市场发展前景广阔。 综合来看,未来防火墙将更加多态化、智能化、可持续运营化和云网融合化。在 多态化层面,未来防火墙除了传统企业内网,也会随着物理边界的变化,出现在 云端、物联网等,甚至随着泛在网络的发展部署在所有应用环境中;在智能化层 面,防火墙对内起到审计和管理的作用,对外通过智能规则以及云端智能加持来 防护外来攻击,做到智能运营;在可持续运营化层面,防火墙能够自动洞悉资产、 用户和风险,并结合云端能力综合研判出安全态势,持续提升用户网络边界安全; 在云网融合化层面,随着未来大部分企业的业务部署在云端,防火墙的功能将和 云网基础设施深度融合,形成 “云原生”、“网原生”等防火墙新形式。

2、网安核心单品,防火墙市场持续扩容

2.1、市场空间广阔,赋能千行百业

防火墙是网络安全产业链的核心设备。随着国家、企业和个人对网络安全产业的 重视,网络安全相关产业链迎来重要发展。网络安全产业链分为上游设备及系统 供应商,包括芯片、内存、操作系统、数据库、中间件等基础软硬件;中游网络 安全产品及服务供应商,包括防火墙、VPN 等安全设备,身份管理和访问控制、 安全内容与威胁管理等安全软件,咨询、运维、培训等安全服务;下游应用领域, 包括政府、金融、运营商、教育等行业。防火墙处于网络安全产业链中游,其上 游对接网络安全基础软硬件,下游对接各行业领域应用,具有广泛应用场景。

网络层常用安全对策(网络安全行业专题研究)(8)

网络安全产业占据主导地位的是安全硬件,安全硬件占比最大的单品是防火墙。 从网络安全行业产品占比来看,2021 年我国安全硬件产品占比 49%,在网安产业 中占据主导地位;其次是安全服务产品,占比 29%;最后是安全软件产品,占比 22%。相对于安全软件产品,安全硬件产品的优势是可以将功能编入芯片并集成 到单台设备中。由于硬件产品通常作为合规性产品,配置容易,不占用下游用户 终端的性能,目前硬件产品是市场的主流选择。从安全硬件细分市场来看,我国 安全硬件细分市场主要包括内容管理、入侵检测防御、传统防火墙等。其中 2021H1 防火墙类产品(传统防火墙、UTM、UTM 防火墙)合计占比 64%,是安全硬件 市场占比最大的单品。

全球网络安全市场规模持续提升。根据 Frost & Sullivan 数据,全球网络安全市场 规模从 2017 年 1015.4 亿美元增长到 2020 年 1256.5 亿美元,预计在 2022 年底将 增长至 1472.2 亿美元,市场规模不断提升;根据 Canalys 统计,2020 年全球网 络安全产品销售额增长由 9.7% 增长至 533 亿美元,预计 2021 年网络安全业务支 出将同比增加 11.4%,达到 593 亿美元。

我国网络安全产业政策红利持续出台,促进需求释放。根据工信部发布的《网络 安全产业高质量发展三年行动计划(2021-2023 年)》,要促进网络安全需求释放, 电信等重点行业网络安全投入占信息化投入比例要达 10%。到 2023 年,我国网 络安全产业规模目标超过 2500 亿元,年复合增长率超过 15%。中国网络安全市 场增速有望领跑全球。从市场规模来看,根据 CCIA 统计测算,2020 年我国网络 安全市场规模约为 532 亿元(约 76 亿美元),约占全球市场 6.0%,上升空间较大。

网络层常用安全对策(网络安全行业专题研究)(9)

我国网络安全硬件市场增速较快。根据 IDC 数据,2021 年我国 IT 安全硬件市场 规模达到 37.7 亿美元,同比增长 15.15%;到 2025 年,我国网络安全硬件市场 IT 投资规模有望达到近百亿美元,2021-2025 年复合增长率达到 18.4%。

我国防火墙市场规模持续增长。根据 IDC 数据统计,中国防火墙市场规模从 2016 年的 11.7 亿美元增至 2020 年 20.8 亿美元,2016-2020 年 CAGR 为 15.47%;预 计到 2025 年我国防火墙市场规模有望达到 30.2 亿美元。2020 年,全球防火墙市 场规模达到 134.3 亿美元,同比增长 10%,2020 年我国防火墙市场规模占全球的 比例为 15.50%,长期来看仍有广阔的成长空间。

赋能千行百业,防火墙渗透率不断提升。在党政领域,自然资源部部署深信服下 一代防火墙,对数据中心服务器进行全面安全防护;在金融领域,深信服、华为、 迪普科技等通过公开招标入围交通银行总行防火墙采购项目,满足防 DDOS 设备 需求;在运营商领域,迪普科技中标中国移动 2020 年-2022 年 Web 使用防火墙集 采项目,其自主研发的 Bypass 技术能有效保证网络运行零中断;在交通领域,天 融信多次中标民航各类防火墙及安全服务项目,满足防火墙及上网行为管理设备 需求;在能源领域,迪普科技成为国家电网信息化建设中的主流设备供应商之一, 其中防火墙、IPS 等产品应用于下属所有电力公司和二级单位;在教育领域,华 南理工大学使用山石网科数据中心防火墙和下一代防火墙作为边界安全设备,实 现内网及互联网出口区有效安全隔离;在医疗领域,乌市疾控中心通过部署山石 网科下一代防火墙等产品,做到威胁可知、安全可控。

2.2、国外龙头占优,国产厂商崛起

全球安全设备供应商市场主要由国外龙头厂商占据。2021Q4 全球安全设备供应商 市场份额最大的是 Cisco,占比 15.3%;其次是 Palo Alto Networks、Fortinet、Check Point 三家安全公司,分别占比 15.2%、13.4%、8.0%。市场份额前四名均为国外 厂商,其中 Cisco 是网络解决方案综合供应商,其余三家均为专业的网络安全公 司,2021Q4 市占率 CR4 高达 51.9%。2020Q4 全球安全设备市场份额前四名依旧 是 Palo Alto Networks、Cisco、Fortinet、Check Point,市占率为 50.0%。 全球以华为为代表的国产安全设备公司正逐步崛起。2021Q4 和 2020Q4 国内企业 华为在全球安全设备供应商市占率排名均为第五,占比分别为 3.3%和 3.9%。市 占率虽与国外龙头厂商存在差距,但国产厂商已初步在全球崭露头角,具备一定 技术实力,在全球安全设备供应商市场存在广阔发展空间。

网络层常用安全对策(网络安全行业专题研究)(10)

国内防火墙市场本土化和集中化趋势明显。国内防火墙领域占据主导的是以天融信为代表的安全厂商和以华为、新华三为代表的数通厂商。相较于数通厂商,安 全厂商的防火墙产品更加强调防火墙的安全功能,功能更加全面,能够快速跟上 安全形势变化,在企业办公网络、中小企业及分支机构等场景则更具优势。自从 《网络安全法》颁布以来,我国越来越注重网络安全审查,防火墙等安全产品本 地化趋势较为明显。2021 年,国内 UTM 防火墙市场前五企业都是本土企业,天 融信占据防火墙市场第一,市占率为 22.5%;其次是华为,市占率为 21.4%;再 次是新华三,市占率为 18.2%;防火墙市场 CR3 高达 62.1%,市场竞争格局集中 在头部公司。

魔力象限是评估专业科技公司发展及定位的一种形象化工具。不同于单纯给出公 司排名或统计信息,魔力象限使用二维坐标轴模型来阐释公司间实力及差异。基 于公司的综合情况,将竞争公司分成四个不同的部分:行业领袖(leaders)、挑战 者(challengers)、利基型企业(niche players)和有远见者(visionaries)。

国外龙头厂商是防火墙行业领袖,国产厂商作为后起之秀正奋力追赶。根据 Gartner2021 年网络防火墙魔力象限,Palo Alto Networks、Fortinet、Check Point 三家公司均位于“行业领袖”象限,其业务发展出众,客户群体广泛,行业认可 度和知名度较高;国产厂商阿里巴巴和华为位于“挑战者”象限,其业务具有一 定成熟度,公司业务发展稳健,未来有机会成为行业领袖,具备一定市场竞争力; 新华三位于“利基型企业”象限,公司规模比不上大型厂商,存在一定差距;山 石网科、深信服位于“有远见者”象限,具备创新潜力优势。综合来看,防火墙 市场竞争力最强的“行业领袖”象限目前仍牢牢被国外龙头厂商占据,国内企业 发展作为后期之秀,存在于其他三个象限中,发展前景广阔。

网络层常用安全对策(网络安全行业专题研究)(11)

2.3、政策持续扶持,信创助力发展

网络安全行业将持续受国家政策支持引导。网络安全是我国维护国家安全、社会 稳定和保护企业与个人隐私的前提,政策为网络安全行业提供了良好的发展环境。 在《“十四五”规划和 2035 年远景目标纲要》中,国家提出培育壮大网络安全产业, 加强风险评估和审查。网络安全行业始终是国家大力支持发展的行业,且随着相 关政策不断出台,行业规范性和可持续性得到充分保障。

国家先后制定多项防火墙国家标准,以适应行业发展。新版国家标准根据各类防 火墙技术特点、功能属性和安全能力,全面梳理了各类防火墙国家标准和技术特 性,提出各类防火墙基本级和增强级安全技术要求最小集合,形成了统一技术框 架,为各类防火墙产品研发、测试和选型提供权威指导意见。新标准贴合广大用 户的安全防护需求,可为用户提供下一代防火墙的采购建议,帮助用户选择满足 自身业务安全需求的产品,对于规范我国的信息化安全建设无疑具有重大意义。

信创产业发展,持续带动防火墙新需求。根据信通院数据,网络安全产业下游客 户以政府、电信和金融行业为主,其中 2020 年政府行业占网安市场营收比例约为 29%;金融和运营商近年对网络安全需求加大,且整体在安全行业上支出的预算 较高;能源行业作为关键基础设施,也在往网络安全国产化做试点和迁移。随着 信创政策推进、“十四五”规划落地、“东数西算”工程启动等,在政策、市场、 需求等多方因素驱动下,防火墙作为核心基础安全产品,是需重点更换的单品, 未来将迎来持续的迭代和广阔的发展空间。

3、标杆公司研究:全球龙头均持续成长

3.1、海外:技术领先,模式不断迭代

Palo Alto:防火墙业务持续引领者

Palo Alto 成立于 2005 年,总部位于加利福尼亚圣克拉拉。作为全球网络安全领导 者,Palo Alto 核心产品是以高级防火墙和云产品为主的平台,专注于五个基本领 域的解决方案,分别是零信任网络安全、云安全、安全访问服务、安全分析和自 动化、威胁情报和安全咨询。

网络层常用安全对策(网络安全行业专题研究)(12)

Palo Alto 通过下一代防火墙产品提供贯穿整个企业的安全防护。Palo Alto 产 品提供跨越硬件、软件和 SASE 的综合安全服务,优化不同终端的用户体验。公司 致力于不断创新,以巩固自身在下一代防火墙领域的领导地位,截至 2021 年已连 续 10 年成为 Gartner 网络防火墙魔力象限的领导者,在价格性能方面保持行业领 先,引入基于机器学习的第四代设备,同时作为市场上最大的软件防火墙参与者,为 5G 基础设施等提供保护,在安全设备领域一直处于龙头地位。

Palo Alto 防火墙产品丰富多样,满足企业个性化防护需求。Palo Alto 开发了基于 机器学习的下一代防火墙,该防火墙包括物理、虚拟、容器化设备以及云交付服 务等多种形式,并将机器学习嵌入防火墙核心,使客户能够通过自动策略检测外 部威胁,防患于未然。同时,Palo Alto 具有丰富的订阅产品,包括威胁预防、WildFire、 URL 过滤、高级 URL 过滤、DNS 安全、物联网安全、SaaS 安全内联、GlobalProtect、 SD-WAN 和企业 DLP 等云交付安全服务。此外 Palo Alto 旗下防火墙设备和软件 可针对企业的不同性能要求进行设计和分类,从专为小型组织设计的 PA-410 到专 为大型数据中心设计的顶级 PA-7080,为企业提供合理的个性化服务。 Palo Alto 营业收入增长明显。2021 年,Palo Alto 营业收入达到 43 亿美元,同比 增长 24.9%,客户涵盖 170 多个国家和地区,行业包括教育、能源、金融、政府、 医药、互联网、制造和电信等。2017-2021 年,Palo Alto 营业收入整体呈现增长 趋势,但归母净利润持续亏损。根据 2021 年年报显示,公司经营亏损-4.99 亿美 元。其原因为网安技术产品需要持续升级,公司需要长期保持较大研发投入,且 产品成型后市场拓展及销售也提高了整体成本。

网络层常用安全对策(网络安全行业专题研究)(13)

Palo Alto 订阅和支持营收占比持续提升。2021 年,Palo Alto 产品收入为 11 亿美 元,占 2021 财年总收入 26.3%,同比增长 5.3%,主要来自下一代防火墙设备销 售量提升;订阅和支持收入为 31 亿美元,占 2021 财年总收入 73.7%,同比增长 33.8%。2017-2021 年,订阅和支持营收占比不断提升。

Fortinet:深耕网络威胁防御系统

Fortinet 成立于 2000 年,总部位于加利福尼亚桑尼维尔,主要开发和销售网络安 全解决方案,例如物理防火墙、防病毒软件、入侵防御系统和端点安全组件,业 务的重点领域包括融合和安全驱动的网络解决方案、零信任访问、自适应云安全、 人工智能驱动的安全运营,安全服务、支持和专业服务。

Fortinet 防火墙设备功能齐全,提供多种服务类型。FortiGate 防火墙产品系列是 Fortinet 的核心产品。FortiGate 以 FortiOS 网络操作系统为基础,融合了广泛的安 全和网络功能,包括入侵防御、反恶意软件、VPN、应用程序控制、Web 过滤、 反垃圾邮件和 WAN 加速,可作为硬件设备或虚拟设备使用。此外,FortiGate 设 备中融入了多项其他技术,包括数据泄漏保护、流量优化、SSL 检查、威胁漏洞 管理和无线控制器技术,并且提供全系列的无线接入点和控制器,为 FortiGate 设 备提供无线局域网访问的灵活性。其次,FortiGate 产品线中有超过 35 种服务类型,旨在满足全球中小型企业、大型企业和政府组织的不同安全要求。

网络层常用安全对策(网络安全行业专题研究)(14)

Fortinet 营业收入与归母净利润增长明显,总预订量大幅提升。Fortinet 顾客数超 过 58 万,发货单位超过 840 万家,全球已发布 1269 项专利,待定 260 项专利。 2021 年,Fortinet 营业收入达 33.4 亿美元,同比增长 29%;归母净利润为 6.01 亿 美元,同比增长 23%。2021 年,经营活动产生现金流 15 亿美元,同比增长 38%。 2021 年,Fortinet 收到所有订单总价值为 43.3 亿美元,同比增长 40.2%。2017-2021 年,Fortinet 营业收入整体呈现增长趋势,2021 年增速明显上升。2017-2021 年, Fortinet 归母净利润持续为正。

Fortinet 服务营收占比高,毛利率稳定。2021 年,Fortinet 产品收入为 12.6 亿美 元,比 2020 年的 9.16 亿美元增长 37%;服务收入为 20.9 亿美元,比 2020 年的 16.8 亿美元增长了 24%。2017-2021 年,服务毛利率稳定维持在 84%以上,产品 毛利率稳定维持在 56%以上。

Check Point:杰出的安全解决方案供应商

Check Point 成立于 1993 年,是一家美国-以色列跨国公司,总部位于以色列特拉 维夫和加利福尼亚州圣卡洛斯,在全球 70 多处设有办事处。Check Point 主要为 IT 安全提供软件和软硬件组合产品,包括网络安全、端点安全、云安全、移动安 全、数据安全和安全管理。

Check Point 防火墙系列产品提供全面安全性,可自主防御威胁。为满足客户不同 需求,Check Point 提供广泛的安全网关和软件平台组合,支持中小型到大型企业 的各种数据中心环境,其主要技术包括行业领先的下一代防火墙、IPS、VPN、 WAF、SSL 和 DLP,可阻止已知和未知的第 5 代网络攻击。此外,Check Point 引入业界首个基于 AI 的自主威胁防御系统,消除了劳动密集型的手动威胁分类和 更新,而 Check Point Infinity 是唯一跨云、网络、端点、移动和物联网的综合网 络安全解决方案。2022 年 1 月,公司推出 Quantum Lightspeed 防火墙系列产品, 确立了数据中心防火墙安全的标准,其安全价格性能比竞争对手的解决方案高出 20 倍。

网络层常用安全对策(网络安全行业专题研究)(15)

Check Point 营业收入增速放缓,归母净利润略有下降。Check Point 为 88 个国 家和地区所有垂直行业的 100000 多家各种规模的组织和企业提供保护与服务。 2017-2021 年,Check Point 营业收入整体呈现增长趋势;2021 年,Check Point 营 业收入为 21.67 亿美元,同比增长 5%。

Check Point 软件更新和维护营收占比高。2021 年产品和许可收入为 5.14 亿美元, 与 2020 年基本持平;安全订阅收入为 7.55 亿美元,增长了 13%;软件更新和维 护收入为 8.98 亿美元,增长 2%。2017-2021 年,软件更新和维护营收占比最高, 均保持在 40%以上。

3.2、国内:增速较快,不断加码研发

深信服:向云化全面转型的 ICT 厂商

深信服 2000 年正式注册成立,2008 年获得首批“国家级高新技术企业”称号,2011 年在国内率先推出下一代防火墙,2018 年在深交所上市,2021 年发布 DaaS 桌面 即服务。专注于提供企业级网络安全、云计算、IT 基础设施与物联网的产品和服 务。深信服早期主要发展网络安全产品,后续主要依托桌面云大力发展云业务, 到 2021 年,公司又明确 XaaS(一切皆服务)优先战略目标。

公司产品聚焦于研发全程保护、全程可视的下一代防火墙。深信服下一代防火墙 Sangfor OS 安全系统融合边界对抗威胁所需的专业安全能力,采用多重智能模型 和智能联动手段,可持续对抗不断出现的各类新风险。同时使用了可视化监控手 段,保证事前对安全风险的认知、事中对保护过程的认知和事后对保护结果的认 知。此外,系统将“产品运维管理平面”、“安全检测平面”以及“数据转发平面” 分离,确保异常情况下各部分互不干扰,同时通过双机毫秒级切换、硬件状态监 控、多种硬件模块冗余设计等多种改进,保障硬件高可靠性。在安全防护方面, 深信服下一代防火墙通过与安全平台联动和主动防御能力,实现安全范式升级, 构建协同防御体系,并且融入专业的 SD-WAN 能力,提供灵活云端 SASE 订阅服务,保障组织业务的连续性、可靠性和安全性。

网络层常用安全对策(网络安全行业专题研究)(16)

深信服营业收入逐年增长。营收方面,2017- 2021 年,公司营业收入从 24.7 亿元 增长到 68.1 亿元,CAGR 达 28.8%;归母净利润方面,2021 年公司归母净利润 2.73 亿元,同比下降 66.29%;2022H1,深信服实现归母净利润-6.90 亿元,去年 同期为-1.33 亿元。导致深信服营业收入增长的同时利润下降的原因有:1)行业 资源错配导致网络安全业务增长乏力,云计算业务成为营收关键驱动力;2)营业 成本和研发费用导致成本增速过快。

深信服安全业务和云计算业务为主要收入来源,2021 年合计约 90%。从收入结 构看,安全业务和云计算业务是公司业务主要收入来源。2021 年,安全业务收入 为 36.89 亿元,占公司总营业收入比重 54.2%;云计算业务实现收入 23.79 亿元, 占公司总营收的比重为 35.0%,二者合计占比达 89.2%。与此同时,网络安全业 务增长有所放缓,2021 年收入增速为 10.15%;云计算业务收入保持快速增长, 2021 年增速 49.53%。伴随“新基建”全面启动,众多传统行业面临数字化转型,新场景、新应用驱动下安全需求与日俱增,云计算应用场景进一步扩大,深信服 安全业务和云计算业务迎来新机遇。

深信服综合毛利率总体保持高位。公司综合毛利率多年保持 61%以上,2021 年公 司整体毛利率为 65.5%,同比下降 4.5 个百分点,主要原因为芯片供应紧张导致采 购成本上升。其中,网络安全毛利率为 80.8%;云计算业务毛利率为 44.1%。低 毛利云计算比重提升,在驱动深信服营收增长的同时,一定程度拖累了公司整体 毛利率的提升。

网络层常用安全对策(网络安全行业专题研究)(17)

天融信:防火墙龙头,市场份额持续位居第一

天融信 1995 年成立于北京中关村,次年成功研制出我国第一套自主版权防火墙系 统,填补了国内空白;2004 年天融信防火墙产品市场份额达到 17.28%,在国内外 网络安全厂商中处于领先地位,扭转了国内厂商弱势局面,具有里程碑意义;2006 年天融信推出中国第一台自主知识产权的 ASIC 防火墙“猎豹”;2012 年公司推出基于NGTOS的下一代防火墙并在2016年推出下一代可信网络构架NGTNA;2017 年公司与南洋股份重组交易,2020 年公司正式更名为“天融信科技集团股份有限 公司”;至 2022 年,天融信防火墙产品已经连续 22 年市场份额排名第一。

天融信防火墙产品覆盖面广泛,持续提升安全防护能力。公司盈利模式主要为销 售防火墙等网络安全产品、提供服务和向已销售的安全产品提供安全能力订阅。 公司产品包括以防火墙为主的全系列网络安全、大数据与云计算产品及覆盖物理 环境和云环境的全面解决方案,可基于产品工具化、运营平台化和人员本地化手 段,为客户或协助合作伙伴提供安全规划与咨询等服务。同时,公司的订阅产品 可以向客户或合作伙伴提供以天、月、年和流量计费的云端检测和防护。自成立 以来,公司不断创新研发能力,在防火墙领域取得突破。

天融信防火墙连续 22 年领跑网安硬件市场。IDC 数据显示 2021 年天融信防火墙 以 22.5%的市场占有率位列第一,在防火墙类产品整体市场(包括 UTM Firewall、 UTM 与 Traditional Firewall)的市场份额总排名亦位列第一。天融信以下一代防火 墙为核心,结合 IDS、APT、EDR、DLP、防病毒网关、WAF、漏洞扫描和数据 库审计等全网安全组件的感知能力,智慧联动实现一体化智能检测。同时,与大数据平台和威胁情报系统协同共享,进而形成高效的全域自动化策略编排和实时 响应,为客户网络提供全时、全域和零死角防护解决方案。

天融信网络安全业务收入逐年上升。从网安收入口径来看,2019-2021 年天融信 网络安全业务营收持续增长,分别为 24.2 亿元、28.3 亿元、33.5 亿元。2020 年, 公司重大资产出售实施完毕后,将全部电线电缆业务出清,由双主业聚焦为网络 安全领域。网络安全业务由于持续研发投入,核心产品竞争力提升,创新业务持 续向好,行业深耕和渠道拓展双轮驱动的营销策略成效显现。

网络层常用安全对策(网络安全行业专题研究)(18)

天融信网络安全业务毛利率维持较高水平,大数据与态势感知业务走强。天融信 网络安全业务包括基础安全产品、大数据与态势感知产品与服务、基础安全服务、 云计算和云安全产品及服务四个部分。其中,大数据与态势感知产品及服务毛利 率最高,2020-2021 年达到 80%以上;基础安全产品与服务毛利率大致相同, 2018-2021 年稳定维持在 60%左右。天融信深化 AI 分析等关键技术在网络安全大 数据中的应用,2021 年,《大数据安全防护关键技术及应用》荣获省部级科学技 术进步一等奖,态势感知系统入选《IDC Market Scape:中国态势感知解决方案市场厂商评估》领导者行列,有望带动安全业务毛利率继续提高。

迪普科技:聚焦网安及应用交付领域,打造产品闭环

迪普科技 2008 年成立于浙江杭州,依托在企业级网络通信领域的平台与技术沉淀, 专注于网络安全领域。2009 年,入围中央政府采购名单并率先通过国家安全产品 强制认证,安全产品于 2010 年规模应用于上海世博会。2013 年,公司面向云计 算的高性能入侵防御系统入围国家高技术产业发展项目计划。2015 年,公司迈入 防火墙和统一威胁管理市场领导者象限,应用交付市场国内份额位列第三;2017 年,公司保障全球首条量子通信光纤链路,首次提出基于白名单的安全内网模式。 2019 年,成功在深交所挂牌上市。2020 年公司推出企业级网络安全运营服务,深 度布局政府、运营商、金融等关键行业。

网络层常用安全对策(网络安全行业专题研究)(19)

迪普科技致力于打造防火墙产品闭环,构建网络安全运营体系。公司主营业务是以防火墙为主的企业级网络通信和安全产品的研发、生产、销售,以“让网络更 简单、智能、安全”为愿景,聚焦于网络安全及应用交付领域,为各行业用户提 供全场景的安全产品和解决方案。公司提供基于创新的统一软件平台和高性能硬 件平台,以网络安全为核心,融合企业通信领域中网络安全、应用交付、基础网 络各功能模块的整体解决方案,以及将技术、人员、管理三大要素有机整合,提 供 IPDRR 五大核心能力提升,为用户构建网络安全运营体系。在网络安全、工控 安全与数据安全三大领域提供防火墙产品及系列配套产品服务。

迪普科技营收净利持续增长,新技术、应用场景演进推动公司前进。营收方面, 2017-2021 年,公司营业总收入由 6.17 亿元增长至 10.30 亿元,CAGR 为 13.67%, 营收稳健增长。归母净利润方面,2017-2021 年归母净利润由 1.54 亿元增长至 3.09 亿元,CAGR 为 19.02%,归母净利润增速高于营收增速。2022H1,迪普科技营收 同比下降 14.98%,归母净利润同比下降 61.06%,主要原因是多地疫情反复,对 公司业务拓展产生了短期不利影响。

迪普科技网络安全、基础网络及应用交付产品为主要收入来源。从收入结构看, 网络安全、基础网络及应用交付产品为主要收入来源。2021 年,网络安全产品收入为 6.79 亿元,占公司总营收的比重为 65.92%;基础网络产品收入为 1.66 亿元, 占公司总营收的比重为 16.12%;应用交付产品收入为 1.36 亿元,占公司总营收的 比重为 13.22%,三者合计占比高达 95.25%。2017-2021 年间,基础网络产品及应 用交付产品的营收占比有所下降。服务类业务增长迅猛,2021 年营收同比增长 57.55%,该板块主要包括安全运营服务等四大类服务,针对不同的用户业务场景 提供专业的安全服务,例如公司针对数据安全法律法规等政策主导驱动的市场机 会开发了数据安全相关的产品;针对行业技术发展趋势变化开发了“零信任”、云 安全、安全运营等场景的相关安全产品。

网络层常用安全对策(网络安全行业专题研究)(20)

迪普科技毛利率保持高位,较为稳定。2017-2021 年公司综合毛利率始终保持在 70%以上,占公司营收超六成的网络安全产品毛利率始终高于公司综合毛利率, 提升公司整体盈利水平。应用交付产品毛利率与公司综合毛利率相近,基础网络 产品毛利率较低,但其毛利率呈逐步上升态势,公司整体经营状况良好。迪普科 技积极应对新技术、应用场景的演进,例如其提出的“零信任”安全解决方案以打 造安全生态为发展目标,适配企业不同的网络环境。

(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)

精选报告来源:【未来智库】。

,