網(wǎng)絡(luò)安全行業(yè)專(zhuān)題研究

網(wǎng)絡(luò)安全行業(yè)專(zhuān)題研究1、防火墻：守護(hù)IT設(shè)施安全的門(mén)與鎖1.1、網(wǎng)絡(luò)保護(hù)屏障，功能逐漸豐富防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間、專(zhuān)用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的一道保護(hù)屏障。作為目前使用最為廣泛的網(wǎng)絡(luò)安全防護(hù)技術(shù)，防火墻是解決網(wǎng)絡(luò)隔離與連通矛盾的一種較好的方案，在網(wǎng)絡(luò)環(huán)境下構(gòu)筑內(nèi)部網(wǎng)和外部網(wǎng)之間保護(hù)層。盡管防火墻是網(wǎng)絡(luò)安全產(chǎn)品中最為基礎(chǔ)和基石的部分，但隨著IT基礎(chǔ)設(shè)施的不斷升級(jí)和迭代，防火墻的功能與產(chǎn)品也隨之演化，并繼續(xù)作為整個(gè)網(wǎng)絡(luò)安全的重要組成部分而存在。因此，研究防火墻對(duì)于研究網(wǎng)絡(luò)安全板塊，具有十分重要的意義，本篇報(bào)告將聚焦防火墻，進(jìn)行深度分析。防火墻最基礎(chǔ)的功能是隔離和訪問(wèn)控制。隔離功能是在不同信任級(jí)別的網(wǎng)絡(luò)之間

“砌墻”，訪問(wèn)控制功能是在墻上開(kāi)門(mén)并派駐“守衛(wèi)”。防火墻通過(guò)隔離來(lái)過(guò)濾不安全的服務(wù)、降低風(fēng)險(xiǎn)、提高內(nèi)網(wǎng)安全性；訪問(wèn)控制能將口令、加密、身份認(rèn)證等安全軟件配置在防火墻上，實(shí)現(xiàn)集中安全管理。防火墻從安全管理的角度出發(fā)，一般將設(shè)備劃分為不受信區(qū)域、受信區(qū)域、DMZ區(qū)域，例如電子郵件服務(wù)器接在DMZ區(qū)域來(lái)接受內(nèi)外部的訪問(wèn)，實(shí)現(xiàn)網(wǎng)絡(luò)隔離和訪問(wèn)控制。基礎(chǔ)功能之外，防火墻其他功能也快速發(fā)展。除了提供基礎(chǔ)組網(wǎng)和防護(hù)功能之外，防火墻還可以記錄和監(jiān)控網(wǎng)絡(luò)存取訪問(wèn)，收集關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息并做出日志記錄；實(shí)現(xiàn)網(wǎng)絡(luò)中網(wǎng)段隔離，防止影響一個(gè)網(wǎng)段問(wèn)題通過(guò)整個(gè)網(wǎng)絡(luò)傳播；并作為部署NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）邏輯地址來(lái)緩解地址空間短缺問(wèn)題；同時(shí)，支持通過(guò)VPN（VirtualPrivateNetwork，虛擬專(zhuān)用網(wǎng)絡(luò)）將世界各地局域網(wǎng)或?qū)Ｓ米泳W(wǎng)有機(jī)聯(lián)成一個(gè)整體。防火墻部署位置靈活。在企業(yè)中，可以部署在公用互聯(lián)網(wǎng)與企業(yè)局域網(wǎng)之間，防止外部惡意流量入侵盜取數(shù)據(jù)和私密信息；也可以部署在內(nèi)部網(wǎng)絡(luò)與數(shù)據(jù)中心之間，防止核心數(shù)據(jù)從內(nèi)部泄露出來(lái)。如果企業(yè)規(guī)模較大，擁有分支機(jī)構(gòu)，也可以將防火墻部署在各分支機(jī)構(gòu)之間，防止不必要的數(shù)據(jù)流通，以及阻止惡意流量從某個(gè)局域網(wǎng)擴(kuò)散出去。企業(yè)云數(shù)據(jù)中心同樣需要部署防火墻，用以應(yīng)對(duì)專(zhuān)門(mén)針對(duì)云服務(wù)的外部流量攻擊。1.2、分類(lèi)形式多元，應(yīng)用場(chǎng)景廣闊從軟硬件形式分類(lèi)，防火墻可以分為軟件防火墻、硬件防火墻和芯片級(jí)防火墻。軟件防火墻將軟件部署在系統(tǒng)主機(jī)上，使用便捷、價(jià)格便宜，廣泛應(yīng)用于個(gè)人PC中；硬件防火墻由防火墻軟件和運(yùn)行該軟件的特定計(jì)算機(jī)構(gòu)成，把防火墻程序做到硬件里執(zhí)行防護(hù)功能，能減少CPU的負(fù)擔(dān)，使路由更穩(wěn)定；芯片級(jí)防火墻基于專(zhuān)門(mén)的硬件平臺(tái)，使用專(zhuān)用的嵌入式實(shí)時(shí)操作系統(tǒng)，并使用專(zhuān)有ASIC芯片進(jìn)行運(yùn)算，速度更快，處理能力更強(qiáng)，性能更高。從過(guò)濾層次分類(lèi)，防火墻可以分為包過(guò)濾防火墻、電路級(jí)網(wǎng)關(guān)防火墻、應(yīng)用層網(wǎng)關(guān)防火墻。包過(guò)濾防火墻在OSI的網(wǎng)絡(luò)層和傳輸層，會(huì)查看所流經(jīng)的數(shù)據(jù)包的包頭，根據(jù)源地址、目標(biāo)地址、端口號(hào)等標(biāo)志確定是否允許數(shù)據(jù)包通過(guò)，具有原理簡(jiǎn)單，運(yùn)行速度快的特點(diǎn)；電路級(jí)網(wǎng)關(guān)防火墻在OSI的會(huì)話(huà)層，用于監(jiān)控主機(jī)間的TCP握手信息，以此決定該會(huì)話(huà)是否合法，較包過(guò)濾防火墻更為安全；應(yīng)用層網(wǎng)關(guān)防火墻工作在OSI的應(yīng)用層，與用戶(hù)距離最近，安全性最為可靠。從應(yīng)用部署位置分類(lèi)，防火墻可以分為邊界防火墻、個(gè)人防火墻、混合式防火墻。邊界防火墻運(yùn)行于內(nèi)外部網(wǎng)絡(luò)之間，對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)實(shí)施隔離，保護(hù)內(nèi)部網(wǎng)絡(luò)，有效將有害信息隔絕在主機(jī)之外；個(gè)人防火墻應(yīng)用于個(gè)人用戶(hù)和企業(yè)內(nèi)部的主機(jī)，通常為軟件防火墻，成本較低且更為靈活；混合式防火墻則綜合了以上二者的優(yōu)點(diǎn)，分布于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的邊界、內(nèi)部網(wǎng)絡(luò)各主機(jī)之間，性能和安全性更好，由若干軟硬件組件組成，復(fù)雜性也更高。在實(shí)際應(yīng)用中往往使用不止一種防火墻類(lèi)型。在個(gè)人及小型服務(wù)器使用中，防護(hù)目標(biāo)主要是外部入侵，一般選擇軟件防火墻即可。而在企業(yè)級(jí)服務(wù)器使用中，不但要降低外部威脅，還要進(jìn)行數(shù)據(jù)中心之間的訪問(wèn)控制、隱私加密、流量監(jiān)控等，因此需要在網(wǎng)絡(luò)層、傳輸層、會(huì)話(huà)層、應(yīng)用層等各個(gè)網(wǎng)絡(luò)層級(jí)中，綜合使用多種防火墻產(chǎn)品，并在軟件端和硬件端都進(jìn)行部署，確保核心信息和數(shù)據(jù)安全。企業(yè)級(jí)防火墻通常價(jià)格較高。個(gè)人防火墻一般為軟件形式，功能較少，只需要滿(mǎn)足普通用戶(hù)日常需求，通常價(jià)格較低，例如McAfee防病毒+防火墻組合套裝1用戶(hù)1年約89元，卡巴斯基2021安全軟件1用戶(hù)1年約110元；而企業(yè)級(jí)防火墻一般為硬件或軟硬結(jié)合形式，技術(shù)難度大，應(yīng)對(duì)的安全威脅多，通常價(jià)格較高，例如華為USG6305E-AC硬件防火墻價(jià)格約10999元，友訊F100-A-G5應(yīng)用層網(wǎng)關(guān)防火墻約19999元。防火墻應(yīng)用場(chǎng)景十分廣闊。在toc端，防火墻可以進(jìn)行異常流量檢測(cè)，防止黑客入侵及數(shù)據(jù)泄露，有效保護(hù)用戶(hù)資產(chǎn)信息安全。在tob端，防火墻產(chǎn)品功能更為復(fù)雜和立體，守護(hù)企業(yè)數(shù)據(jù)安全、運(yùn)維安全和信息安全，是網(wǎng)絡(luò)安全的重要一環(huán)。而隨著云計(jì)算與企業(yè)運(yùn)營(yíng)的深度結(jié)合，防火墻也發(fā)展了云安全技術(shù)，聚合更多安全能力，在云上保護(hù)著企業(yè)數(shù)據(jù)和個(gè)人用戶(hù)數(shù)據(jù)的安全，筑牢當(dāng)下企業(yè)運(yùn)營(yíng)的安全基礎(chǔ)。根據(jù)應(yīng)用場(chǎng)景不同，往往將防火墻市場(chǎng)劃為不同子市場(chǎng)。單一防火墻產(chǎn)品不能覆蓋所有客戶(hù)需求，例如對(duì)于企業(yè)級(jí)防火墻市場(chǎng)，防火墻被劃分為政企市場(chǎng)、金融市場(chǎng)、運(yùn)營(yíng)商市場(chǎng)、數(shù)據(jù)中心市場(chǎng)、SMB市場(chǎng)等，由于每個(gè)子市場(chǎng)的客戶(hù)行業(yè)屬性存在差異，防火墻產(chǎn)品將存在不同的特性區(qū)別。隨著客戶(hù)需求升級(jí)、廠商間的橫向競(jìng)爭(zhēng)，大多防火墻產(chǎn)品都從原來(lái)標(biāo)準(zhǔn)化、同質(zhì)化的狀態(tài)向精準(zhǔn)匹配客戶(hù)場(chǎng)景、差異化方向發(fā)展。未來(lái)定位清晰、特征鮮明、能精準(zhǔn)匹配不同業(yè)務(wù)需求的專(zhuān)用型防火墻將更受到客戶(hù)青睞。1.3、產(chǎn)品不斷進(jìn)化，新興技術(shù)崛起防火墻發(fā)展經(jīng)歷七個(gè)重要階段。從第一代防火墻出現(xiàn)至今已有33年歷史，在發(fā)展過(guò)程中，不斷改進(jìn)的網(wǎng)絡(luò)技術(shù)對(duì)防火墻也提出各種新需求，并推動(dòng)防火墻技術(shù)不斷進(jìn)化迭代。第一代防火墻至第五代防火墻依附于OSI不同層次，采用逐一匹配方式對(duì)流量進(jìn)行檢查，計(jì)算量太大導(dǎo)致檢測(cè)效率較低。因此，第六代防火墻（統(tǒng)一威脅管理）采用了多功能和一體化等綜合檢測(cè)手段，對(duì)網(wǎng)絡(luò)流量進(jìn)行立體式檢測(cè)，提高了檢測(cè)靈活性。防火墻的每一次進(jìn)化，都伴隨流量及客戶(hù)需求的變化。防火墻本質(zhì)上是部署在網(wǎng)絡(luò)邊界出口，對(duì)流量進(jìn)行檢測(cè)和放行。防火墻產(chǎn)品形態(tài)及技術(shù)的發(fā)展，背后的主要驅(qū)動(dòng)力在于用戶(hù)邊界流量及需求的演進(jìn)。在網(wǎng)絡(luò)應(yīng)用有限時(shí)期，網(wǎng)絡(luò)流量不大且用戶(hù)較少，防火墻過(guò)濾規(guī)則簡(jiǎn)單且有效，利用包過(guò)濾防火墻對(duì)進(jìn)出的每一個(gè)報(bào)文，按照提前設(shè)置好的雙向規(guī)則（ACL）進(jìn)行檢測(cè)并放行即可。在互聯(lián)網(wǎng)應(yīng)用興起時(shí)期，網(wǎng)絡(luò)應(yīng)用類(lèi)型和數(shù)量大幅增加，由于流量目的端口隨機(jī)，無(wú)法采用人工靜態(tài)配置“進(jìn)和出”策略來(lái)放行每一個(gè)訪問(wèn)行為，因此采用動(dòng)態(tài)策略進(jìn)行放行。在移動(dòng)互聯(lián)網(wǎng)爆發(fā)時(shí)期，網(wǎng)絡(luò)帶寬再次革命，新一輪應(yīng)用爆炸，根據(jù)端口和訪問(wèn)地址禁止掉所有的不同類(lèi)型應(yīng)用的檢測(cè)機(jī)制過(guò)于粗放，因此增加APPID和UserID等機(jī)制，構(gòu)建新的過(guò)濾規(guī)則，形成下一代防火墻核心工作原理。下一代防火墻具有更高級(jí)安全能力和更健全防御體系。傳統(tǒng)防火墻產(chǎn)品的主要原理是在計(jì)算機(jī)網(wǎng)絡(luò)的不同層級(jí)針對(duì)數(shù)據(jù)包頭信息或IP報(bào)文內(nèi)容進(jìn)行安全性檢測(cè)，通常只對(duì)端口及TCP/IP協(xié)議進(jìn)行限制和封堵，在諸多新場(chǎng)景下存在不足，無(wú)法滿(mǎn)足用戶(hù)對(duì)業(yè)務(wù)流量可視可控的要求、無(wú)法識(shí)別應(yīng)用層攻擊威脅，并且在開(kāi)啟較多安全功能后性能衰減嚴(yán)重。下一代防火墻不僅包含傳統(tǒng)防火墻全部功能（基礎(chǔ)包過(guò)濾、狀態(tài)檢測(cè)、NAT和VPN等），還集成應(yīng)用和用戶(hù)識(shí)別與控制、Web攻擊防護(hù)、入侵防御系統(tǒng)（IntrusionPreventionSystem，IPS）等更高級(jí)安全能力，因此擁有更快處理效率和更強(qiáng)外部拓展聯(lián)動(dòng)能力。下一代防火墻需求保持高速增長(zhǎng)。根據(jù)ResearchandMarkets預(yù)測(cè)，到2023年，全球市場(chǎng)針對(duì)下一代防火墻解決方案的需求將以13.6%年均復(fù)合增長(zhǎng)率，達(dá)47億美元。由于網(wǎng)絡(luò)安全威脅趨勢(shì)的變化，市場(chǎng)對(duì)下一代防火墻將會(huì)有更高的要求。從安全發(fā)展趨勢(shì)看，下一代防火墻將會(huì)在應(yīng)用識(shí)別技術(shù)、整合威脅情報(bào)應(yīng)對(duì)未知威脅等方面做出進(jìn)一步技術(shù)創(chuàng)新，推動(dòng)相關(guān)領(lǐng)域規(guī)?；帕?。隨著網(wǎng)絡(luò)攻擊技術(shù)日益先進(jìn)、手段日趨復(fù)雜，下一代防火墻引入SASE、零信任和云WAF等技術(shù)，有效滿(mǎn)足用戶(hù)日常安全需求。SASESASE（SecureAccessServiceEdge，安全訪問(wèn)服務(wù)邊緣）是一個(gè)集合概念。其關(guān)鍵組件包括軟件定義廣域網(wǎng)（SoftwareDefinedWideAreaNetwork，SD-WAN）、防火墻即服務(wù)（FireWallasaService，F(xiàn)WaaS）、零信任網(wǎng)絡(luò)訪問(wèn)（ZeroTrustNetworkAccess，ZTNA）、云訪問(wèn)安全代理（CloudAccessSecurityBroker，CASB）和安全Web網(wǎng)關(guān)（SecureWebGateway，SWG）等。綜合來(lái)看，SASE是基于實(shí)體身份、實(shí)時(shí)上下文、企業(yè)安全合規(guī)策略以及在整個(gè)會(huì)話(huà)中持續(xù)評(píng)估風(fēng)險(xiǎn)信任的服務(wù)。與傳統(tǒng)的WAN不同，SASE取消了將分支機(jī)構(gòu)連接到中心機(jī)構(gòu)的概念，轉(zhuǎn)變?yōu)閷⒃O(shè)備連接到基于云的集中式服務(wù)模型，可以更好地支持企業(yè)上云安全。SASE具有廣闊成長(zhǎng)空間。根據(jù)Gartner預(yù)測(cè)，全球2024年SASE總收入將會(huì)達(dá)到110億美元，未來(lái)至少40％企業(yè)將有明確的策略采用SASE，市場(chǎng)空間廣闊、具有較高的潛在增長(zhǎng)空間。在SASE中引入FWaaS，企業(yè)組織可以在云端聚合來(lái)自所有訪問(wèn)源的流量，為所有位置所有用戶(hù)實(shí)施全局一致的安全策略。根據(jù)ResearchAndMarkets數(shù)據(jù)，F(xiàn)WaaS市場(chǎng)在2021至2026年復(fù)合增速為22％。隨著云網(wǎng)絡(luò)上流量指數(shù)級(jí)增長(zhǎng)，越來(lái)越多的組織將采用防火墻和端點(diǎn)安全解決方案來(lái)保護(hù)其云網(wǎng)絡(luò)數(shù)據(jù)。零信任零信任是超越傳統(tǒng)基于網(wǎng)絡(luò)邊界防護(hù)的安全方法，遵循最小特權(quán)訪問(wèn)原則。零信任的核心思想是默認(rèn)不應(yīng)該信任網(wǎng)絡(luò)內(nèi)部和外部的任何人、設(shè)備、系統(tǒng)，遵循關(guān)鍵零信任原則，即對(duì)最小特權(quán)訪問(wèn)的每一步都需要策略檢查。隨著網(wǎng)絡(luò)邊界變得日益模糊，傳統(tǒng)的基于邊界防護(hù)的網(wǎng)絡(luò)安全策略不再適用，業(yè)界因此提出了零信任架構(gòu)（ZTA）。零信任網(wǎng)絡(luò)架構(gòu)（ZTNA）也被稱(chēng)為軟件定義邊界（SDP），其圍繞一個(gè)或一組應(yīng)用程序創(chuàng)建基于身份和上下文的邏輯訪問(wèn)邊界，每個(gè)終端在連接服務(wù)器前必須進(jìn)行驗(yàn)證，確保每臺(tái)設(shè)備都被允許接入，以此保護(hù)網(wǎng)絡(luò)資產(chǎn)和設(shè)施免受外來(lái)安全威脅。零信任網(wǎng)絡(luò)架構(gòu)是未來(lái)主流趨勢(shì)。零信任兩大核心邏輯組件是策略決策點(diǎn)和策略執(zhí)行點(diǎn)。策略決策點(diǎn)又被分為策略引擎和策略管理員。這些組件可以通過(guò)本地服務(wù)或遠(yuǎn)程服務(wù)的方式來(lái)操作，組件之間通過(guò)一個(gè)單獨(dú)控制平臺(tái)進(jìn)行通信，而應(yīng)用程序數(shù)據(jù)則在一個(gè)數(shù)據(jù)平面上進(jìn)行通信。隨著應(yīng)用程序不斷變化，或需要粒度更強(qiáng)或限制性更強(qiáng)的策略，防火墻訪問(wèn)策略可能需要持續(xù)更新。根據(jù)Gartner預(yù)測(cè)數(shù)據(jù)，到2023年，有60%企業(yè)將淘汰大部分VPN，轉(zhuǎn)而使用ZTNA。云WAF云WAF是基于云端的Web應(yīng)用防火墻。通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略，云WAF能有效防止各種網(wǎng)絡(luò)攻擊，防止信息從瀏覽器到達(dá)服務(wù)器后的被非法竊取和非法篡改。作為Web應(yīng)用防火墻的云模式，用戶(hù)不需要在自己的網(wǎng)絡(luò)中部署軟硬件，就可以對(duì)網(wǎng)站提供全方位安全措施。當(dāng)云WAF接收到外部請(qǐng)求時(shí)，通過(guò)加密通道將HTTP請(qǐng)求移交到云端進(jìn)行檢測(cè)，基于零信云SSL技術(shù)確認(rèn)其合法性后再轉(zhuǎn)發(fā)到真實(shí)服務(wù)器，如果檢測(cè)異常，則直接駁回訪問(wèn)?？傮w來(lái)看，云WAF部署簡(jiǎn)單，維護(hù)成本低，能實(shí)現(xiàn)對(duì)云應(yīng)用的有效保護(hù)。云WAF需求持續(xù)提升。WAF市場(chǎng)增長(zhǎng)助力云WAF規(guī)模放量，F(xiàn)orrester數(shù)據(jù)顯示，WAF是目前應(yīng)用最廣泛的安全工具，77%安全決策者已采用WAF。根據(jù)AlliedMarketResearch預(yù)測(cè)數(shù)據(jù)，2030年全球WAF市場(chǎng)規(guī)模將達(dá)到256億美元，同時(shí)亞太地區(qū)將成為預(yù)測(cè)期內(nèi)WAF市場(chǎng)增長(zhǎng)最快區(qū)域。根據(jù)Gartner數(shù)據(jù)顯示，到2024年，70%用戶(hù)會(huì)選擇云WAF服務(wù)，長(zhǎng)期來(lái)看云WAF市場(chǎng)發(fā)展前景廣闊。綜合來(lái)看，未來(lái)防火墻將更加多態(tài)化、智能化、可持續(xù)運(yùn)營(yíng)化和云網(wǎng)融合化。在多態(tài)化層面，未來(lái)防火墻除了傳統(tǒng)企業(yè)內(nèi)網(wǎng)，也會(huì)隨著物理邊界的變化，出現(xiàn)在云端、物聯(lián)網(wǎng)等，甚至隨著泛在網(wǎng)絡(luò)的發(fā)展部署在所有應(yīng)用環(huán)境中；在智能化層面，防火墻對(duì)內(nèi)起到審計(jì)和管理的作用，對(duì)外通過(guò)智能規(guī)則以及云端智能加持來(lái)防護(hù)外來(lái)攻擊，做到智能運(yùn)營(yíng)；在可持續(xù)運(yùn)營(yíng)化層面，防火墻能夠自動(dòng)洞悉資產(chǎn)、用戶(hù)和風(fēng)險(xiǎn)，并結(jié)合云端能力綜合研判出安全態(tài)勢(shì)，持續(xù)提升用戶(hù)網(wǎng)絡(luò)邊界安全；

在云網(wǎng)融合化層面，隨著未來(lái)大部分企業(yè)的業(yè)務(wù)部署在云端，防火墻的功能將和云網(wǎng)基礎(chǔ)設(shè)施深度融合，形成

“云原生”、“網(wǎng)原生”等防火墻新形式。2、網(wǎng)安核心單品，防火墻市場(chǎng)持續(xù)擴(kuò)容2.1、市場(chǎng)空間廣闊，賦能千行百業(yè)防火墻是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈的核心設(shè)備。隨著國(guó)家、企業(yè)和個(gè)人對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)的重視，網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)鏈迎來(lái)重要發(fā)展。網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈分為上游設(shè)備及系統(tǒng)供應(yīng)商，包括芯片、內(nèi)存、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等基礎(chǔ)軟硬件；中游網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)供應(yīng)商，包括防火墻、VPN等安全設(shè)備，身份管理和訪問(wèn)控制、安全內(nèi)容與威脅管理等安全軟件，咨詢(xún)、運(yùn)維、培訓(xùn)等安全服務(wù)；下游應(yīng)用領(lǐng)域，包括政府、金融、運(yùn)營(yíng)商、教育等行業(yè)。防火墻處于網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈中游，其上游對(duì)接網(wǎng)絡(luò)安全基礎(chǔ)軟硬件，下游對(duì)接各行業(yè)領(lǐng)域應(yīng)用，具有廣泛應(yīng)用場(chǎng)景。網(wǎng)絡(luò)安全產(chǎn)業(yè)占據(jù)主導(dǎo)地位的是安全硬件，安全硬件占比最大的單品是防火墻。從網(wǎng)絡(luò)安全行業(yè)產(chǎn)品占比來(lái)看，2021年中國(guó)安全硬件產(chǎn)品占比49%，在網(wǎng)安產(chǎn)業(yè)中占據(jù)主導(dǎo)地位；其次是安全服務(wù)產(chǎn)品，占比29%；最后是安全軟件產(chǎn)品，占比22%。相對(duì)于安全軟件產(chǎn)品，安全硬件產(chǎn)品的優(yōu)勢(shì)是可以將功能編入芯片并集成到單臺(tái)設(shè)備中。由于硬件產(chǎn)品通常作為合規(guī)性產(chǎn)品，配置容易，不占用下游用戶(hù)終端的性能，目前硬件產(chǎn)品是市場(chǎng)的主流選擇。從安全硬件細(xì)分市場(chǎng)來(lái)看，中國(guó)安全硬件細(xì)分市場(chǎng)主要包括內(nèi)容管理、入侵檢測(cè)防御、傳統(tǒng)防火墻等。其中2021H1防火墻類(lèi)產(chǎn)品（傳統(tǒng)防火墻、UTM、UTM防火墻）合計(jì)占比64%，是安全硬件市場(chǎng)占比最大的單品。全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模持續(xù)提升。根據(jù)Frost&Sullivan數(shù)據(jù)，全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模從2017年1015.4億美元增長(zhǎng)到2020年1256.5億美元，預(yù)計(jì)在2022年底將增長(zhǎng)至1472.2億美元，市場(chǎng)規(guī)模不斷提升；根據(jù)Canalys統(tǒng)計(jì)，2020年全球網(wǎng)絡(luò)安全產(chǎn)品銷(xiāo)售額增長(zhǎng)由9.7%增長(zhǎng)至533億美元，預(yù)計(jì)2021年網(wǎng)絡(luò)安全業(yè)務(wù)支出將同比增加11.4%，達(dá)到593億美元。中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)政策紅利持續(xù)出臺(tái)，促進(jìn)需求釋放。根據(jù)工信部發(fā)布的網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年），要促進(jìn)網(wǎng)絡(luò)安全需求釋放，電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例要達(dá)10%。到2023年，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模目標(biāo)超過(guò)2500億元，年復(fù)合增長(zhǎng)率超過(guò)15%。中國(guó)網(wǎng)絡(luò)安全市場(chǎng)增速有望領(lǐng)跑全球。從市場(chǎng)規(guī)模來(lái)看，根據(jù)CCIA統(tǒng)計(jì)測(cè)算，2020年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模約為532億元（約76億美元），約占全球市場(chǎng)6.0%，上升空間較大。中國(guó)網(wǎng)絡(luò)安全硬件市場(chǎng)增速較快。根據(jù)IDC數(shù)據(jù)，2021年中國(guó)IT安全硬件市場(chǎng)規(guī)模達(dá)到37.7億美元，同比增長(zhǎng)15.15%；到2025年，中國(guó)網(wǎng)絡(luò)安全硬件市場(chǎng)IT投資規(guī)模有望達(dá)到近百億美元，2021-2025年復(fù)合增長(zhǎng)率達(dá)到18.4%。中國(guó)防火墻市場(chǎng)規(guī)模持續(xù)增長(zhǎng)。根據(jù)IDC數(shù)據(jù)統(tǒng)計(jì)，中國(guó)防火墻市場(chǎng)規(guī)模從2016年的11.7億美元增至2020年20.8億美元，2016-2020年CAGR為15.47%；預(yù)計(jì)到2025年中國(guó)防火墻市場(chǎng)規(guī)模有望達(dá)到30.2億美元。2020年，全球防火墻市場(chǎng)規(guī)模達(dá)到134.3億美元，同比增長(zhǎng)10%，2020年中國(guó)防火墻市場(chǎng)規(guī)模占全球的比例為15.50%，長(zhǎng)期來(lái)看仍有廣闊的成長(zhǎng)空間。賦能千行百業(yè)，防火墻滲透率不斷提升。在黨政領(lǐng)域，自然資源部部署深信服下一代防火墻，對(duì)數(shù)據(jù)中心服務(wù)器進(jìn)行全面安全防護(hù)；在金融領(lǐng)域，深信服、華為、迪普科技等通過(guò)公開(kāi)招標(biāo)入圍交通銀行總行防火墻采購(gòu)項(xiàng)目，滿(mǎn)足防DDOS設(shè)備需求；在運(yùn)營(yíng)商領(lǐng)域，迪普科技中標(biāo)中國(guó)移動(dòng)

2020年-2022年Web使用防火墻集采項(xiàng)目，其自主研發(fā)的Bypass技術(shù)能有效保證網(wǎng)絡(luò)運(yùn)行零中斷；在交通領(lǐng)域，天融信多次中標(biāo)民航各類(lèi)防火墻及安全服務(wù)項(xiàng)目，滿(mǎn)足防火墻及上網(wǎng)行為管理設(shè)備需求；在能源領(lǐng)域，迪普科技成為國(guó)家電網(wǎng)信息化建設(shè)中的主流設(shè)備供應(yīng)商之一，其中防火墻、IPS等產(chǎn)品應(yīng)用于下屬所有電力公司和二級(jí)單位；在教育領(lǐng)域，華南理工大學(xué)使用山石網(wǎng)科數(shù)據(jù)中心防火墻和下一代防火墻作為邊界安全設(shè)備，實(shí)現(xiàn)內(nèi)網(wǎng)及互聯(lián)網(wǎng)出口區(qū)有效安全隔離；在醫(yī)療領(lǐng)域，烏市疾控中心通過(guò)部署山石網(wǎng)科下一代防火墻等產(chǎn)品，做到威脅可知、安全可控。2.2、國(guó)外龍頭占優(yōu)，國(guó)產(chǎn)廠商崛起全球安全設(shè)備供應(yīng)商市場(chǎng)主要由國(guó)外龍頭廠商占據(jù)。2021Q4全球安全設(shè)備供應(yīng)商市場(chǎng)份額最大的是Cisco,占比15.3%；其次是PaloAltoNetworks、Fortinet、CheckPoint三家安全公司，分別占比15.2%、13.4%、8.0%。市場(chǎng)份額前四名均為國(guó)外廠商，其中Cisco是網(wǎng)絡(luò)解決方案綜合供應(yīng)商，其余三家均為專(zhuān)業(yè)的網(wǎng)絡(luò)安全公司，2021Q4市占率CR4高達(dá)51.9%。2020Q4全球安全設(shè)備市場(chǎng)份額前四名依舊是PaloAltoNetworks、Cisco、Fortinet、CheckPoint，市占率為50.0%。全球以華為為代表的國(guó)產(chǎn)安全設(shè)備公司正逐步崛起。2021Q4和2020Q4國(guó)內(nèi)企業(yè)華為在全球安全設(shè)備供應(yīng)商市占率排名均為第五，占比分別為3.3%和3.9%。市占率雖與國(guó)外龍頭廠商存在差距，但國(guó)產(chǎn)廠商已初步在全球嶄露頭角，具備一定技術(shù)實(shí)力，在全球安全設(shè)備供應(yīng)商市場(chǎng)存在廣闊發(fā)展空間。國(guó)內(nèi)防火墻市場(chǎng)本土化和集中化趨勢(shì)明顯。國(guó)內(nèi)防火墻領(lǐng)域占據(jù)主導(dǎo)的是以天融信為代表的安全廠商和以華為、新華三為代表的數(shù)通廠商。相較于數(shù)通廠商，安全廠商的防火墻產(chǎn)品更加強(qiáng)調(diào)防火墻的安全功能，功能更加全面，能夠快速跟上安全形勢(shì)變化，在企業(yè)辦公網(wǎng)絡(luò)、中小企業(yè)及分支機(jī)構(gòu)等場(chǎng)景則更具優(yōu)勢(shì)。自從

網(wǎng)絡(luò)安全法頒布以來(lái)，中國(guó)越來(lái)越注重網(wǎng)絡(luò)安全審查，防火墻等安全產(chǎn)品本地化趨勢(shì)較為明顯。2021年，國(guó)內(nèi)UTM防火墻市場(chǎng)前五企業(yè)都是本土企業(yè)，天融信占據(jù)防火墻市場(chǎng)第一，市占率為22.5%；其次是華為，市占率為21.4%；再次是新華三，市占率為18.2%；防火墻市場(chǎng)CR3高達(dá)62.1%，市場(chǎng)競(jìng)爭(zhēng)格局集中在頭部公司。魔力象限是評(píng)估專(zhuān)業(yè)科技公司發(fā)展及定位的一種形象化工具。不同于單純給出公司排名或統(tǒng)計(jì)信息，魔力象限使用二維坐標(biāo)軸模型來(lái)闡釋公司間實(shí)力及差異?；诠镜木C合情況，將競(jìng)爭(zhēng)公司分成四個(gè)不同的部分：行業(yè)領(lǐng)袖（leaders）、挑戰(zhàn)者（challengers）、利基型企業(yè)（nicheplayers）和有遠(yuǎn)見(jiàn)者（visionaries)。國(guó)外龍頭廠商是防火墻行業(yè)領(lǐng)袖，國(guó)產(chǎn)廠商作為后起之秀正奮力追趕。根據(jù)Gartner2021年網(wǎng)絡(luò)防火墻魔力象限，PaloAltoNetworks、Fortinet、CheckPoint三家公司均位于“行業(yè)領(lǐng)袖”象限，其業(yè)務(wù)發(fā)展出眾，客戶(hù)群體廣泛，行業(yè)認(rèn)可度和知名度較高；國(guó)產(chǎn)廠商阿里巴巴和華為位于“挑戰(zhàn)者”象限，其業(yè)務(wù)具有一定成熟度，公司業(yè)務(wù)發(fā)展穩(wěn)健，未來(lái)有機(jī)會(huì)成為行業(yè)領(lǐng)袖，具備一定市場(chǎng)競(jìng)爭(zhēng)力；

新華三位于“利基型企業(yè)”象限，公司規(guī)模比不上大型廠商，存在一定差距；山石網(wǎng)科、深信服位于“有遠(yuǎn)見(jiàn)者”象限，具備創(chuàng)新潛力優(yōu)勢(shì)。綜合來(lái)看，防火墻市場(chǎng)競(jìng)爭(zhēng)力最強(qiáng)的“行業(yè)領(lǐng)袖”象限目前仍牢牢被國(guó)外龍頭廠商占據(jù)，國(guó)內(nèi)企業(yè)發(fā)展作為后期之秀，存在于其他三個(gè)象限中，發(fā)展前景廣闊。2.3、政策持續(xù)扶持，信創(chuàng)助力發(fā)展網(wǎng)絡(luò)安全行業(yè)將持續(xù)受?chē)?guó)家政策支持引導(dǎo)。網(wǎng)絡(luò)安全是中國(guó)維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和保護(hù)企業(yè)與個(gè)人隱私的前提，政策為網(wǎng)絡(luò)安全行業(yè)提供了良好的發(fā)展環(huán)境。在“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要中，國(guó)家提出培育壯大網(wǎng)絡(luò)安全產(chǎn)業(yè)，加強(qiáng)風(fēng)險(xiǎn)評(píng)估和審查。網(wǎng)絡(luò)安全行業(yè)始終是國(guó)家大力支持發(fā)展的行業(yè)，且隨著相關(guān)政策不斷出臺(tái)，行業(yè)規(guī)范性和可持續(xù)性得到充分保障。國(guó)家先后制定多項(xiàng)防火墻國(guó)家標(biāo)準(zhǔn)，以適應(yīng)行業(yè)發(fā)展。新版國(guó)家標(biāo)準(zhǔn)根據(jù)各類(lèi)防火墻技術(shù)特點(diǎn)、功能屬性和安全能力，全面梳理了各類(lèi)防火墻國(guó)家標(biāo)準(zhǔn)和技術(shù)特性，提出各類(lèi)防火墻基本級(jí)和增強(qiáng)級(jí)安全技術(shù)要求最小集合，形成了統(tǒng)一技術(shù)框架，為各類(lèi)防火墻產(chǎn)品研發(fā)、測(cè)試和選型提供權(quán)威指導(dǎo)意見(jiàn)。新標(biāo)準(zhǔn)貼合廣大用戶(hù)的安全防護(hù)需求，可為用戶(hù)提供下一代防火墻的采購(gòu)建議，幫助用戶(hù)選擇滿(mǎn)足自身業(yè)務(wù)安全需求的產(chǎn)品，對(duì)于規(guī)范中國(guó)的信息化安全建設(shè)無(wú)疑具有重大意義。信創(chuàng)產(chǎn)業(yè)發(fā)展，持續(xù)帶動(dòng)防火墻新需求。根據(jù)信通院數(shù)據(jù)，網(wǎng)絡(luò)安全產(chǎn)業(yè)下游客戶(hù)以政府、電信和金融行業(yè)為主，其中2020年政府行業(yè)占網(wǎng)安市場(chǎng)營(yíng)收比例約為29%；金融和運(yùn)營(yíng)商近年對(duì)網(wǎng)絡(luò)安全需求加大，且整體在安全行業(yè)上支出的預(yù)算較高；能源行業(yè)作為關(guān)鍵基礎(chǔ)設(shè)施，也在往網(wǎng)絡(luò)安全國(guó)產(chǎn)化做試點(diǎn)和遷移。隨著信創(chuàng)政策推進(jìn)、“十四五”規(guī)劃落地、“東數(shù)西算”工程啟動(dòng)等，在政策、市場(chǎng)、需求等多方因素驅(qū)動(dòng)下，防火墻作為核心基礎(chǔ)安全產(chǎn)品，是需重點(diǎn)更換的單品，未來(lái)將迎來(lái)持續(xù)的迭代和廣闊的發(fā)展空間。3、標(biāo)桿公司研究：全球龍頭均持續(xù)成長(zhǎng)3.1、海外：技術(shù)領(lǐng)先，模式不斷迭代PaloAlto：防火墻業(yè)務(wù)持續(xù)引領(lǐng)者PaloAlto成立于2005年，總部位于加利福尼亞圣克拉拉。作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者，PaloAlto核心產(chǎn)品是以高級(jí)防火墻和云產(chǎn)品為主的平臺(tái)，專(zhuān)注于五個(gè)基本領(lǐng)域的解決方案，分別是零信任網(wǎng)絡(luò)安全、云安全、安全訪問(wèn)服務(wù)、安全分析和自動(dòng)化、威脅情報(bào)和安全咨詢(xún)。PaloAlto通過(guò)下一代防火墻產(chǎn)品提供貫穿整個(gè)企業(yè)的安全防護(hù)。PaloAlto產(chǎn)品提供跨越硬件、軟件和SASE的綜合安全服務(wù)，優(yōu)化不同終端的用戶(hù)體驗(yàn)。公司致力于不斷創(chuàng)新，以鞏固自身在下一代防火墻領(lǐng)域的領(lǐng)導(dǎo)地位，截至2021年已連續(xù)10年成為Gartner網(wǎng)絡(luò)防火墻魔力象限的領(lǐng)導(dǎo)者，在價(jià)格性能方面保持行業(yè)領(lǐng)先，引入基于機(jī)器學(xué)習(xí)的第四代設(shè)備，同時(shí)作為市場(chǎng)上最大的軟件防火墻參與者，為5G基礎(chǔ)設(shè)施等提供保護(hù)，在安全設(shè)備領(lǐng)域一直處于龍頭地位。PaloAlto防火墻產(chǎn)品豐富多樣，滿(mǎn)足企業(yè)個(gè)性化防護(hù)需求。PaloAlto開(kāi)發(fā)了基于機(jī)器學(xué)習(xí)的下一代防火墻，該防火墻包括物理、虛擬、容器化設(shè)備以及云交付服務(wù)等多種形式，并將機(jī)器學(xué)習(xí)嵌入防火墻核心，使客戶(hù)能夠通過(guò)自動(dòng)策略檢測(cè)外部威脅，防患于未然。同時(shí)，PaloAlto具有豐富的訂閱產(chǎn)品，包括威脅預(yù)防、WildFire、URL過(guò)濾、高級(jí)URL過(guò)濾、DNS安全、物聯(lián)網(wǎng)安全、SaaS安全內(nèi)聯(lián)、GlobalProtect、SD-WAN和企業(yè)DLP等云交付安全服務(wù)。此外PaloAlto旗下防火墻設(shè)備和軟件可針對(duì)企業(yè)的不同性能要求進(jìn)行設(shè)計(jì)和分類(lèi)，從專(zhuān)為小型組織設(shè)計(jì)的PA-410到專(zhuān)為大型數(shù)據(jù)中心設(shè)計(jì)的頂級(jí)PA-7080，為企業(yè)提供合理的個(gè)性化服務(wù)。PaloAlto營(yíng)業(yè)收入增長(zhǎng)明顯。2021年，PaloAlto營(yíng)業(yè)收入達(dá)到43億美元，同比增長(zhǎng)24.9%，客戶(hù)涵蓋170多個(gè)國(guó)家和地區(qū)，行業(yè)包括教育、能源、金融、政府、醫(yī)藥、互聯(lián)網(wǎng)、制造和電信等。2017-2021年，PaloAlto營(yíng)業(yè)收入整體呈現(xiàn)增長(zhǎng)趨勢(shì)，但歸母凈利潤(rùn)持續(xù)虧損。根據(jù)2021年年報(bào)顯示，公司經(jīng)營(yíng)虧損-4.99億美元。其原因?yàn)榫W(wǎng)安技術(shù)產(chǎn)品需要持續(xù)升級(jí)，公司需要長(zhǎng)期保持較大研發(fā)投入，且產(chǎn)品成型后市場(chǎng)拓展及銷(xiāo)售也提高了整體成本。PaloAlto訂閱和支持營(yíng)收占比持續(xù)提升。2021年，PaloAlto產(chǎn)品收入為11億美元，占2021財(cái)年總收入26.3%，同比增長(zhǎng)5.3%，主要來(lái)自下一代防火墻設(shè)備銷(xiāo)售量提升；訂閱和支持收入為31億美元，占2021財(cái)年總收入73.7%，同比增長(zhǎng)33.8%。2017-2021年，訂閱和支持營(yíng)收占比不斷提升。Fortinet：深耕網(wǎng)絡(luò)威脅防御系統(tǒng)Fortinet成立于2000年，總部位于加利福尼亞桑尼維爾，主要開(kāi)發(fā)和銷(xiāo)售網(wǎng)絡(luò)安全解決方案，例如物理防火墻、防病毒軟件、入侵防御系統(tǒng)和端點(diǎn)安全組件，業(yè)務(wù)的重點(diǎn)領(lǐng)域包括融合和安全驅(qū)動(dòng)的網(wǎng)絡(luò)解決方案、零信任訪問(wèn)、自適應(yīng)云安全、人工智能驅(qū)動(dòng)的安全運(yùn)營(yíng)，安全服務(wù)、支持和專(zhuān)業(yè)服務(wù)。Fortinet防火墻設(shè)備功能齊全，提供多種服務(wù)類(lèi)型。FortiGate防火墻產(chǎn)品系列是Fortinet的核心產(chǎn)品。FortiGate以FortiOS網(wǎng)絡(luò)操作系統(tǒng)為基礎(chǔ)，融合了廣泛的安全和網(wǎng)絡(luò)功能，包括入侵防御、反惡意軟件、VPN、應(yīng)用程序控制、Web過(guò)濾、反垃圾郵件和WAN加速，可作為硬件設(shè)備或虛擬設(shè)備使用。此外，F(xiàn)ortiGate設(shè)備中融入了多項(xiàng)其他技術(shù)，包括數(shù)據(jù)泄漏保護(hù)、流量?jī)?yōu)化、SSL檢查、威脅漏洞管理和無(wú)線(xiàn)控制器技術(shù)，并且提供全系列的無(wú)線(xiàn)接入點(diǎn)和控制器，為FortiGate設(shè)備提供無(wú)線(xiàn)局域網(wǎng)訪問(wèn)的靈活性。其次，F(xiàn)ortiGate產(chǎn)品線(xiàn)中有超過(guò)35種服務(wù)類(lèi)型，旨在滿(mǎn)足全球中小型企業(yè)、大型企業(yè)和政府組織的不同安全要求。Fortinet營(yíng)業(yè)收入與歸母凈利潤(rùn)增長(zhǎng)明顯，總預(yù)訂量大幅提升。Fortinet顧客數(shù)超過(guò)58萬(wàn)，發(fā)貨單位超過(guò)840萬(wàn)家，全球已發(fā)布1269項(xiàng)專(zhuān)利，待定260項(xiàng)專(zhuān)利。2021年，F(xiàn)ortinet營(yíng)業(yè)收入達(dá)33.4億美元，同比增長(zhǎng)29%；歸母凈利潤(rùn)為6.01億美元，同比增長(zhǎng)23%。2021年，經(jīng)營(yíng)活動(dòng)產(chǎn)生現(xiàn)金流15億美元，同比增長(zhǎng)38%。2021年，F(xiàn)ortinet收到所有訂單總價(jià)值為43.3億美元，同比增長(zhǎng)40.2%。2017-2021年，F(xiàn)ortinet營(yíng)業(yè)收入整體呈現(xiàn)增長(zhǎng)趨勢(shì)，2021年增速明顯上升。2017-2021年，F(xiàn)ortinet歸母凈利潤(rùn)持續(xù)為正。Fortinet服務(wù)營(yíng)收占比高，毛利率穩(wěn)定。2021年，F(xiàn)ortinet產(chǎn)品收入為12.6億美元，比2020年的9.16億美元增長(zhǎng)37%；服務(wù)收入為20.9億美元，比2020年的16.8億美元增長(zhǎng)了24%。2017-2021年，服務(wù)毛利率穩(wěn)定維持在84%以上，產(chǎn)品毛利率穩(wěn)定維持在56%以上。CheckPoint：杰出的安全解決方案供應(yīng)商CheckPoint成立于1993年，是一家美國(guó)-以色列跨國(guó)公司，總部位于以色列特拉維夫和加利福尼亞州圣卡洛斯，在全球70多處設(shè)有辦事處。CheckPoint主要為IT安全提供軟件和軟硬件組合產(chǎn)品，包括網(wǎng)絡(luò)安全、端點(diǎn)安全、云安全、移動(dòng)安全、數(shù)據(jù)安全和安全管理。CheckPoint防火墻系列產(chǎn)品提供全面安全性，可自主防御威脅。為滿(mǎn)足客戶(hù)不同需求，CheckPoint提供廣泛的安全網(wǎng)關(guān)和軟件平臺(tái)組合，支持中小型到大型企業(yè)的各種數(shù)據(jù)中心環(huán)境，其主要技術(shù)包括行業(yè)領(lǐng)先的下一代防火墻、IPS、VPN、WAF、SSL和DLP，可阻止已知和未知的第5代網(wǎng)絡(luò)攻擊。此外，CheckPoint引入業(yè)界首個(gè)基于AI的自主威脅防御系統(tǒng)，消除了勞動(dòng)密集型的手動(dòng)威脅分類(lèi)和更新，而CheckPointInfinity是唯一跨云、網(wǎng)絡(luò)、端點(diǎn)、移動(dòng)和物聯(lián)網(wǎng)的綜合網(wǎng)絡(luò)安全解決方案。2022年1月，公司推出QuantumLightspeed防火墻系列產(chǎn)品，確立了數(shù)據(jù)中心防火墻安全的標(biāo)準(zhǔn)，其安全價(jià)格性能比競(jìng)爭(zhēng)對(duì)手的解決方案高出20倍。CheckPoint營(yíng)業(yè)收入增速放緩，歸母凈利潤(rùn)略有下降。CheckPoint為88個(gè)國(guó)家和地區(qū)所有垂直行業(yè)的100000多家各種規(guī)模的組織和企業(yè)提供保護(hù)與服務(wù)。2017-2021年，CheckPoint營(yíng)業(yè)收入整體呈現(xiàn)增長(zhǎng)趨勢(shì)；2021年，CheckPoint營(yíng)業(yè)收入為21.67億美元，同比增長(zhǎng)5%。CheckPoint軟件更新和維護(hù)營(yíng)收占比高。2021年產(chǎn)品和許可收入為5.14億美元，與2020年基本持平；安全訂閱收入為7.55億美元，增長(zhǎng)了13%；軟件更新和維護(hù)收入為8.98億美元，增長(zhǎng)2%。2017-2021年，軟件更新和維護(hù)營(yíng)收占比最高，均保持在40%以上。3.2、國(guó)內(nèi)：增速較快，不斷加碼研發(fā)深信服：向云化全面轉(zhuǎn)型的ICT廠商深信服

2000年正式注冊(cè)成立，2008年獲得首批“國(guó)家級(jí)高新技術(shù)企業(yè)”稱(chēng)號(hào)，2011年在國(guó)內(nèi)率先推出下一代防火墻，2018年在深交所上市，2021年發(fā)布DaaS桌面即服務(wù)。專(zhuān)注于提供企業(yè)級(jí)網(wǎng)絡(luò)安全、云計(jì)算、IT基礎(chǔ)設(shè)施與物聯(lián)網(wǎng)的產(chǎn)品和服務(wù)。深信服早期主要發(fā)展網(wǎng)絡(luò)安全產(chǎn)品，后續(xù)主要依托桌面云大力發(fā)展云業(yè)務(wù)，到2021年，公司又明確XaaS（一切皆服務(wù)）優(yōu)先戰(zhàn)略目標(biāo)。公司產(chǎn)品聚焦于研發(fā)全程保護(hù)、全程可視的下一代防火墻。深信服下一代防火墻SangforOS安全系統(tǒng)融合邊界對(duì)抗威脅所需的專(zhuān)業(yè)安全能力，采用多重智能模型和智能聯(lián)動(dòng)手段，可持續(xù)對(duì)抗不斷出現(xiàn)的各類(lèi)新風(fēng)險(xiǎn)。同時(shí)使用了可視化監(jiān)控手段，保證事前對(duì)安全風(fēng)險(xiǎn)的認(rèn)知、事中對(duì)保護(hù)過(guò)程的認(rèn)知和事后對(duì)保護(hù)結(jié)果的認(rèn)知。此外，系統(tǒng)將“產(chǎn)品運(yùn)維管理平面”、“安全檢測(cè)平面”以及“數(shù)據(jù)轉(zhuǎn)發(fā)平面”

分離，確保異常情況下各部分互不干擾，同時(shí)通過(guò)雙機(jī)毫秒級(jí)切換、硬件狀態(tài)監(jiān)控、多種硬件模塊冗余設(shè)計(jì)等多種改進(jìn)，保障硬件高可靠性。在安全防護(hù)方面，深信服下一代防火墻通過(guò)與安全平臺(tái)聯(lián)動(dòng)和主動(dòng)防御能力，實(shí)現(xiàn)安全范式升級(jí)，構(gòu)建協(xié)同防御體系，并且融入專(zhuān)業(yè)的SD-WAN能力，提供靈活云端SASE訂閱服務(wù)，保障組織業(yè)務(wù)的連續(xù)性、可靠性和安全性。深信服營(yíng)業(yè)收入逐年增長(zhǎng)。營(yíng)收方面，2017-2021年，公司營(yíng)業(yè)收入從24.7億元增長(zhǎng)到68.1億元，CAGR達(dá)28.8%；歸母凈利潤(rùn)方面，2021年公司歸母凈利潤(rùn)2.73億元，同比下降66.29%；2022H1，深信服實(shí)現(xiàn)歸母凈利潤(rùn)-6.90億元，去年同期為-1.33億元。導(dǎo)致深信服營(yíng)業(yè)收入增長(zhǎng)的同時(shí)利潤(rùn)下降的原因有：1）行業(yè)資源錯(cuò)配導(dǎo)致網(wǎng)絡(luò)安全業(yè)務(wù)增長(zhǎng)乏力，云計(jì)算業(yè)務(wù)成為營(yíng)收關(guān)鍵驅(qū)動(dòng)力；2）營(yíng)業(yè)成本和研發(fā)費(fèi)用導(dǎo)致成本增速過(guò)快。深信服安全業(yè)務(wù)和云計(jì)算業(yè)務(wù)為主要收入來(lái)源，2021年合計(jì)約90%。從收入結(jié)構(gòu)看，安全業(yè)務(wù)和云計(jì)算業(yè)務(wù)是公司業(yè)務(wù)主要收入來(lái)源。2021年，安全業(yè)務(wù)收入為36.89億元，占公司總營(yíng)業(yè)收入比重54.2%；云計(jì)算業(yè)務(wù)實(shí)現(xiàn)收入23.79億元，占公司總營(yíng)收的比重為35.0%，二者合計(jì)占比達(dá)89.2%。與此同時(shí)，網(wǎng)絡(luò)安全業(yè)務(wù)增長(zhǎng)有所放緩，2021年收入增速為10.15％；云計(jì)算業(yè)務(wù)收入保持快速增長(zhǎng)，2021年增速49.53%。伴隨“新基建”全面啟動(dòng)，眾多傳統(tǒng)行業(yè)面臨數(shù)字化轉(zhuǎn)型，新場(chǎng)景、新應(yīng)用驅(qū)動(dòng)下安全需求與日俱增，云計(jì)算應(yīng)用場(chǎng)景進(jìn)一步擴(kuò)大，深信服安全業(yè)務(wù)和云計(jì)算業(yè)務(wù)迎來(lái)新機(jī)遇。深信服綜合毛利率總體保持高位。公司綜合毛利率多年保持61%以上，2021年公司整體毛利率為65.5%，同比下降4.5個(gè)百分點(diǎn)，主要原因?yàn)樾酒?yīng)緊張導(dǎo)致采購(gòu)成本上升。其中，網(wǎng)絡(luò)安全毛利率為80.8%；云計(jì)算業(yè)務(wù)毛利率為44.1%。低毛利云計(jì)算比重提升，在驅(qū)動(dòng)深信服營(yíng)收增長(zhǎng)的同時(shí)，一定程度拖累了公司整體毛利率的提升。天融信：防火墻龍頭，市場(chǎng)份額持續(xù)位居第一天融信

1995年成立于北京中關(guān)村，次年成功研制出中國(guó)第一套自主版權(quán)防火墻系統(tǒng)，填補(bǔ)了國(guó)內(nèi)空白；2004年天融信防火墻產(chǎn)品市場(chǎng)份額達(dá)到17.28%，在國(guó)內(nèi)外網(wǎng)絡(luò)安全廠商中處于領(lǐng)先地位，扭轉(zhuǎn)了國(guó)內(nèi)廠商弱勢(shì)局面，具有里程碑意義；2006年天融信推出中國(guó)第一臺(tái)自主知識(shí)產(chǎn)權(quán)的ASIC防火墻“獵豹”；2012年公司推出基于NGTOS的下一代防火墻并在2016年推出下一代可信網(wǎng)絡(luò)構(gòu)架NGTNA；2017年公司與南洋股份重組交易，2020年公司正式更名為“天融信科技集團(tuán)股份有限公司”；至2022年，天融信防火墻產(chǎn)品已經(jīng)連續(xù)22年市場(chǎng)份額排名第一。天融信防火墻產(chǎn)品覆蓋面廣泛，持續(xù)提升安全防護(hù)能力。公司盈利模式主要為銷(xiāo)售防火墻等網(wǎng)絡(luò)安全產(chǎn)品、提供服務(wù)和向已銷(xiāo)售的安全產(chǎn)品提供安全能力訂閱。公司產(chǎn)品包括以防火墻為主的全系列網(wǎng)絡(luò)安全、大數(shù)據(jù)與云計(jì)算產(chǎn)品及覆蓋物理環(huán)境和云環(huán)境的全面解決方案，可基于產(chǎn)品工具化、運(yùn)營(yíng)平臺(tái)化和人員本地化手段，為客戶(hù)或協(xié)助合作伙伴提供安全規(guī)劃與咨詢(xún)等服務(wù)。同時(shí)，公司的訂閱產(chǎn)品可以向客戶(hù)或合作伙伴提供以天、月、年和流量計(jì)費(fèi)的云端檢測(cè)和防護(hù)。自成立以來(lái)，公司不斷創(chuàng)新研發(fā)能力，在防火墻領(lǐng)域取得突破。天融信防火墻連續(xù)22年領(lǐng)跑網(wǎng)安硬件市場(chǎng)。IDC數(shù)據(jù)顯示2021年天融信防火墻以22.5%的市場(chǎng)占有率位列第一，在防火墻類(lèi)產(chǎn)品整體市場(chǎng)(包括UTMFirewall、UTM與TraditionalFirewall)的市場(chǎng)份額總排名亦位列第一。天融信以下一代防火墻為核心，結(jié)合IDS、APT、EDR、DLP、防病毒網(wǎng)關(guān)、WAF、漏洞掃描和數(shù)據(jù)庫(kù)審計(jì)等全網(wǎng)安全組件的感知能力，智慧聯(lián)動(dòng)實(shí)現(xiàn)一體化智能檢測(cè)。同時(shí)，與大數(shù)據(jù)平臺(tái)和威脅情報(bào)系統(tǒng)協(xié)同共享，進(jìn)而形成高效的全域自動(dòng)化策略編排和實(shí)時(shí)響應(yīng)，為客戶(hù)網(wǎng)絡(luò)提供全時(shí)、全域和零死角防護(hù)解決方案。天融信網(wǎng)絡(luò)安全業(yè)務(wù)收入逐年上升。從網(wǎng)安收入口徑來(lái)看，2019-2021年天融信網(wǎng)絡(luò)安全業(yè)務(wù)營(yíng)收持續(xù)增長(zhǎng)，分別為24.2億元、28.3億元、33.5億元。2020年，公司重大資產(chǎn)出售實(shí)施完畢后，將全部電線(xiàn)電纜業(yè)務(wù)出清，由雙主業(yè)聚焦為網(wǎng)絡(luò)安全領(lǐng)域。網(wǎng)絡(luò)安全業(yè)務(wù)由于持續(xù)研發(fā)投入，核心產(chǎn)品競(jìng)爭(zhēng)力提升，創(chuàng)新業(yè)務(wù)持續(xù)向好，行業(yè)深耕和渠道拓展雙輪驅(qū)動(dòng)的營(yíng)銷(xiāo)策略成效顯現(xiàn)。天融信網(wǎng)絡(luò)安全業(yè)務(wù)毛利率維持較高水平，大數(shù)據(jù)與態(tài)勢(shì)感知業(yè)務(wù)走強(qiáng)。天融信網(wǎng)絡(luò)安全業(yè)務(wù)包括基礎(chǔ)安全產(chǎn)品、大數(shù)據(jù)與態(tài)勢(shì)感知產(chǎn)品與服務(wù)、基礎(chǔ)安全服務(wù)、云計(jì)算和云安全產(chǎn)品及服務(wù)四個(gè)部分。其中，大數(shù)據(jù)與態(tài)勢(shì)感知產(chǎn)品及服務(wù)毛利率最高，2020-2021年達(dá)到80