計算機(jī)應(yīng)用行業(yè)專題研究：SASE重塑網(wǎng)安行業(yè)格局

行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明1計算機(jī)應(yīng)用1、SASE融合了網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全技術(shù)，代表未來發(fā)展方向。SASE既是一種產(chǎn)品、服務(wù)，也是一種理念。SASE融合了網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全技術(shù)，將安全以云服務(wù)的方式交付。這一點適應(yīng)了云上應(yīng)用服務(wù)需求大量上升、邊緣計算需求增長以及移動辦公需求增長，是未來的發(fā)展方向。同時技術(shù)端不斷成熟，場景落地案例不斷增多。2、SASE在關(guān)鍵組件上技術(shù)不斷成熟，同時需求旺盛、網(wǎng)安廠商轉(zhuǎn)型動力充足。按照Gartner的定義，SASE主要的關(guān)鍵組件包括SD-WAN、零信任、SWG、FWaaS等，這些組件經(jīng)過近些年的發(fā)展，技術(shù)成熟度不斷提高，同時在企業(yè)數(shù)字化、云化程度提高導(dǎo)致對于SASE需求旺盛，疊加網(wǎng)安廠商平臺化云化轉(zhuǎn)型，SASE成熟落地進(jìn)度有望加快。3、深信服是國內(nèi)最早推出SASE產(chǎn)品的廠商，且已經(jīng)獲得了權(quán)威機(jī)構(gòu)認(rèn)證。深信服在2020年9月推出SASE產(chǎn)品，案例落地不斷增多。2021可信云大會上，深信服成為首批通過零信任安全能力、SASE成熟度能力的安全廠商，其產(chǎn)品能力得到權(quán)威機(jī)構(gòu)認(rèn)可。4、SASE擁有市場空間600億的廣闊藍(lán)海，其中深信服憑借自身競爭優(yōu)勢有希望占到20%左右的份額。經(jīng)過我們的測算，SASE潛在市場空間在566.5億元。結(jié)合SWG組件深信服的優(yōu)勢、以及對標(biāo)海外市場，我們認(rèn)為深信服未來的市占率大概在20%，潛在市場空間屬于深信服的110億元左右。證券研究報告2021年09月10日級級)繆欣君分析師SACS0517080003tfzqcom勢圖計算機(jī)應(yīng)用滬深30020%13%6%1%8%-15%-22%2020-092021-012021-05資料來源：貝格數(shù)據(jù)報告5、深信服是具有“云網(wǎng)安”綜合能力的廠商，結(jié)合深信服在SASE上的堅決轉(zhuǎn)型、看好未來SASE的融合拓展。經(jīng)過對于四個關(guān)鍵組件SD-WAN、零信任、SWG、FWaaS的綜合分析判斷，我們認(rèn)為深信服在這四個關(guān)鍵組件上沒有短板，在云和安全上的持續(xù)投入保證了深信服在各個維度上的競爭優(yōu)勢，適合于需要全棧式網(wǎng)絡(luò)和安全服務(wù)的客戶。風(fēng)險提示：疫情導(dǎo)致經(jīng)濟(jì)波動影響公司經(jīng)營；SASE產(chǎn)品研發(fā)不及預(yù)期；客戶案例落地情況不及預(yù)期；產(chǎn)品評價具有主觀性，可能存在偏差，僅供參考；技術(shù)迭代較快風(fēng)險。重點標(biāo)的推薦股票股票股票收盤價投資EPS(元)P/E代碼名稱2021-09-08評級2020A2021E2022E2023E2020A2021E2022E2023EZ服信息1Z科技2資料來源：天風(fēng)證券研究所，注：PE=收盤價/EPS行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明21.SASE是構(gòu)建安全驅(qū)動的網(wǎng)絡(luò)互聯(lián)的全新答案 41.1SASE是結(jié)合了網(wǎng)絡(luò)技術(shù)和安全服務(wù)的網(wǎng)絡(luò)安全新模式 41.2SASE是潛在市場規(guī)模600億的藍(lán)海市場 51.3選擇SASE是應(yīng)對邊緣計算安全挑戰(zhàn)和提升效率勢在必行的舉措 62.SASE由五大功能組件構(gòu)成，我們選取發(fā)展程度較好的四個作為產(chǎn)品水平的評價維度..83.當(dāng)前SASE領(lǐng)域國內(nèi)主要的市場參與者——深信服 113.1深信服的SASE產(chǎn)品 133.2深信服的市場份額測算 144.深信服擁有“SD-WAN+最全安全棧”，是領(lǐng)先的SASE提供商 144.1深信服SD-WAN技術(shù)全面，兼具安全和廣域網(wǎng)能力 144.2深信服零信任組件技術(shù)路徑明晰、產(chǎn)品落地情況較好 174.3國內(nèi)擁有FWaaS產(chǎn)品的廠商不多，深信服防火墻云化堅決有成效 194.4深信服是組件SWG細(xì)分市場的主導(dǎo)者，競爭優(yōu)勢明顯 215.深信服SASE在安全和云上深厚積累，各個組件幾乎無短板、具備多維度優(yōu)勢 22 圖1：SASE融合了網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)安全服務(wù) 4 圖3：Gartner對于SASE市場規(guī)模的預(yù)測 5 圖5：SASE帶來成本下降和效率提升 6圖6：SASE帶給網(wǎng)絡(luò)安全技術(shù)架構(gòu)的轉(zhuǎn)變 7 圖8：SASE在Gartner新興技術(shù)曲線中的階段 7圖9：Gartner新興技術(shù)曲線中云安全和SD-WAN的發(fā)展情況 8圖10：安全是WAN用戶最大的需求 9 圖12：中國目前對于CASB的需求比較少，主要SASE需求集中在其他四個模塊 11圖13：深信服成為首批通過SASE成熟度測試的廠商之一 11圖14：深信服產(chǎn)品服務(wù)發(fā)展路徑 12SASE架構(gòu)圖 13N pop在組網(wǎng)中的重要作用 16 術(shù)架構(gòu) 17圖20：2020年Gartner防火墻魔力象限 19圖21：深信服上網(wǎng)行為管理產(chǎn)品AC 21請務(wù)必閱讀正文之后的信息披露和免責(zé)申明3圖22：Gartner的SWG魔力象限 21圖23：2020年中國安全內(nèi)容管理硬件市場份額 21圖24：深信服入選GartnerSWG“客戶之聲”報告的中國安全品牌 22表1：當(dāng)前企業(yè)數(shù)字化轉(zhuǎn)型環(huán)境下，SASE和傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)的比較 4表2：數(shù)字化轉(zhuǎn)型下企業(yè)網(wǎng)絡(luò)安全的需求及SASE的優(yōu)勢 6表3：SASE包含的五大技術(shù)組件 9表4：零信任的三大技術(shù)路徑 9業(yè)務(wù)板塊 12 表7：各廠商pop節(jié)點數(shù)量對比 16 大廠商零信任產(chǎn)品比較 18表10：2020-2021年零信任產(chǎn)業(yè)化落地情況 19 表12：SASE主要參與廠商客戶落地情況 22行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明4SASE構(gòu)建安全驅(qū)動的網(wǎng)絡(luò)互聯(lián)的全新答案SASE結(jié)合了網(wǎng)絡(luò)技術(shù)和安全服務(wù)的網(wǎng)絡(luò)安全新模式SASE(SecureAccessServiceEdge)，即安全訪問服務(wù)邊緣，指的是以分布式云服務(wù)交付，結(jié)合了廣域網(wǎng)功能和網(wǎng)絡(luò)安全服務(wù)兩大功能的IT服務(wù)產(chǎn)品。根據(jù)Gartner的定義，SASE是一種基于實體的身份、實時上下文、企業(yè)安全與合規(guī)，以及持續(xù)評估風(fēng)險與信任的服務(wù)。簡單的說，SASE就是網(wǎng)絡(luò)和安全的融合服務(wù)。SASE和網(wǎng)絡(luò)安全服務(wù)資料來源：Gartner《云安全的未來：中國邊緣訪問服務(wù)架構(gòu)》，天風(fēng)證券研究所SASE有四大特點，分別是基于身份的認(rèn)證過程、支持所有邊緣、全球分布和云原生架構(gòu)。資料來源：Garnter官網(wǎng)，天風(fēng)證券研究所SASE與傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)相比的主要差別在于對于遠(yuǎn)程訪問、云資源訪問、網(wǎng)絡(luò)安全防護(hù)和SD-WAN廣域網(wǎng)優(yōu)化的改進(jìn)上，表現(xiàn)為更能適應(yīng)企業(yè)轉(zhuǎn)型上云時代的網(wǎng)絡(luò)和安全需求。網(wǎng)絡(luò)安全模型E遠(yuǎn)程訪問本地資源大多數(shù)傳統(tǒng)網(wǎng)絡(luò)安全模型依賴于VPN技術(shù)，并通SASE可以代替VPN。用戶可以通過連接到行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明5LSE的防火墻和路徑控制SASE訪問墻來控制網(wǎng)絡(luò)訪問SASE訪問控制要很多代理商和不同的產(chǎn)品來實現(xiàn)相不同產(chǎn)品很難集成和協(xié)同NSASE整合到同構(gòu)中云端資源/內(nèi)容分發(fā)資料來源：Gartner官網(wǎng)、綠盟科技官網(wǎng)、Fortinet官網(wǎng)，天風(fēng)證券研究所因此SASE是一種全新的產(chǎn)品、IT框架和網(wǎng)絡(luò)邊界安全模式，隨著企業(yè)對于云化網(wǎng)絡(luò)安全產(chǎn)品的需求上升以及各大網(wǎng)絡(luò)安全廠商紛紛布局，在未來有希望成為網(wǎng)絡(luò)邊界安全的主流模式。 (1)SASE年度營收規(guī)模測算Gartner對2024年大中華區(qū)SASE市場規(guī)模的預(yù)測根據(jù)Garnter的預(yù)測，全球2024年SASE總收入將會達(dá)到110億美元，當(dāng)前總收入規(guī)模為19億美元，復(fù)合增長率達(dá)到42%。大中華地區(qū)市場規(guī)模大約為7.69億美元，折合49.22億元(匯率1美元=6.4人民幣)。資料來源：Gartner《云安全的未來：中國邊緣訪問服務(wù)架構(gòu)》，天風(fēng)證券研究所 (2)SASE潛在市場規(guī)模：按照企業(yè)數(shù)量進(jìn)行量價估算行業(yè)TAMGartner預(yù)計未來至少40％的企業(yè)將有明確的策略采用SASE。單一模塊價格在幾萬，比如上網(wǎng)行為管理AC和FWaaS，預(yù)計集成多個模塊。參考海外云安全巨頭ZSCALER，2020年4.31億美元營業(yè)收入，客戶數(shù)量2020年四季度4500家，客單價約為9.58萬美元。因為不同規(guī)模企業(yè)采購模塊數(shù)量會有區(qū)別，我們按照三個模塊、每個模塊均價5萬計算，預(yù)計平均客單價15萬左右。行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明6根據(jù)國家統(tǒng)計局?jǐn)?shù)據(jù)，2019年底，國內(nèi)規(guī)模以上企業(yè)數(shù)量為37.78萬個，按照40%滲透率，預(yù)計TAM在566.5億元。資料來源：Gartner、wind、國家統(tǒng)計局、深信服官網(wǎng)，天風(fēng)證券研究所綜合上述對于SASE的測算，可以看出SASE市場空間廣闊、具有較高的潛在增長空間。1.3選擇SASE是應(yīng)對邊緣計算安全挑戰(zhàn)和提升效率勢在必行的舉措 (1)需求端：企業(yè)數(shù)字化轉(zhuǎn)型帶來互聯(lián)網(wǎng)化、云化的變革，內(nèi)外網(wǎng)邊界逐漸模糊。傳統(tǒng)網(wǎng)絡(luò)安全框架無法滿足企業(yè)業(yè)務(wù)的需要，而SASE能夠滿足企業(yè)的這些網(wǎng)絡(luò)安全訴求。字化轉(zhuǎn)型下企業(yè)網(wǎng)絡(luò)安全的需求及SASE的優(yōu)勢當(dāng)前企業(yè)面臨的IT環(huán)境傳統(tǒng)網(wǎng)絡(luò)安全存在的問題SASE求大量下降，聚焦于數(shù)據(jù)中心的宜云流量比例的逐漸上升資產(chǎn)、應(yīng)用的網(wǎng)絡(luò)優(yōu)勢，具備更好的多云據(jù)中心、多云內(nèi)安全建設(shè)負(fù)擔(dān)求增長適應(yīng)分布式邊緣計算能力低延遲訪問本地存儲、計求PoP盡可能貼近客戶SASE需求增長PN成復(fù)雜、人數(shù)持續(xù)增加終端納管，用于加速訪問應(yīng)用和享受多護(hù)資料來源：Gartner官網(wǎng)，天風(fēng)證券研究所SD-WAN加上云端網(wǎng)絡(luò)安全防護(hù)的模式相對于傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)形式能夠帶來更好的表現(xiàn)和更低的成本。(1)SASE將前期資本投入轉(zhuǎn)換為訂閱費用，合并了提供商和供應(yīng)商，并減少了必須用于管理和維護(hù)硬件設(shè)備和軟件維護(hù)升級的費用。(2)從測試到采購周期僅2-3周，降低了部署成本。SASE提升行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明7資料來源：深信服科技公眾號、電信官網(wǎng)，天風(fēng)證券研究所 (2)供給端：網(wǎng)絡(luò)安全向平臺化方向演進(jìn)。演進(jìn)路線融合了零信任、邊緣安全、平臺化的思想，集成了網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全各個功能模塊的安全平臺是未來發(fā)展方向。資料來源：Gartner《云安全的未來：中國邊緣訪問服務(wù)架構(gòu)》，天風(fēng)證券研究所資料來源：Fortinet官網(wǎng)，天風(fēng)證券研究所 (3)技術(shù)端：大廠加大SASE研發(fā)力度，相關(guān)技術(shù)日益成熟。在Garnter提出這個全新的網(wǎng)絡(luò)安全框架之后，SASE迅速成為產(chǎn)業(yè)界關(guān)注重點，在2020年Garnter技術(shù)曲線上達(dá)到頂峰，代表各大廠商對此項技術(shù)期望較高，加大此項技術(shù)布局勢在必行。目前國內(nèi)國際安全廠商、運營商、云廠商都在積極布局SASE。ner行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明8資料來源：Gartner官網(wǎng)，天風(fēng)證券研究所如果把SASE拆開成以SD-WAN為代表的網(wǎng)絡(luò)技術(shù)和以云安全、零信任為代表的網(wǎng)絡(luò)安全技術(shù)。我們可以看到這兩方面的技術(shù)成熟度在逐步提升，預(yù)計未來5-10將會逐漸產(chǎn)業(yè)化落地。資料來源：Gartner官網(wǎng)，天風(fēng)證券研究所根據(jù)Gartner預(yù)測，云安全有望在2-5年內(nèi)達(dá)到發(fā)展的高峰；SD-WAN在國內(nèi)技術(shù)已經(jīng)逐步進(jìn)入成熟應(yīng)用期，現(xiàn)在正在從SD-WAN1.0向SD-WAN2.0發(fā)展。2.SASE由五大功能組件構(gòu)成，我們選取發(fā)展程度較好的四個作的評價維度SASE包括提供網(wǎng)絡(luò)即服務(wù)(NaaS)和網(wǎng)絡(luò)安全功能(NSaaS)的五大核心技術(shù)，分別是SD-WAN、防火墻即服務(wù)(FWaaS)、云訪問安全代理(CASB)、安全Web網(wǎng)關(guān)行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明9 (SWG)、以及零信任網(wǎng)絡(luò)訪問(ZTNA)。當(dāng)前不少安全廠商具備兩至三個模塊，但鮮有具備全模塊者。別稱是否作為評價維度是狀況，并為其特定的流量需求設(shè)置策略術(shù) 訪問 是發(fā)展不成熟是是安性和治理規(guī)則Internet量或非必要軟件來提線安全威脅的防護(hù)的，而不能獲得一般的網(wǎng)絡(luò)訪問權(quán)限資料來源：Garnter官網(wǎng)，天風(fēng)證券研究所 (1)SD-WANSD-WAN是為SASE解決網(wǎng)絡(luò)基礎(chǔ)互聯(lián)的關(guān)鍵技術(shù)，負(fù)責(zé)將企業(yè)分支與數(shù)據(jù)中心連接起來。Gartner預(yù)計2024年全球60%的企業(yè)將會部署SD-WAN，市場具備較高成長性。SD-WAN1.0存在一定的安全漏洞，比如控制器和邊緣設(shè)備上可能會存在一些容易被攻擊的漏洞。Gartner的客戶中72%認(rèn)為安全是廣域網(wǎng)架構(gòu)中最需要關(guān)心的問題，其次才是性未來發(fā)展的方向就是集成安全功能的數(shù)字化網(wǎng)絡(luò)服務(wù)，這構(gòu)成了SASE的基礎(chǔ)架構(gòu)。資料來源：Garnter官網(wǎng)，天風(fēng)證券研究所 (2)零信任SASE是零信任面向未來的重要場景，是零信任的一種形式。當(dāng)前的三大技術(shù)路徑分別為SDP(軟件定義邊界)、MSG(微隔離技術(shù))、IAM(增強(qiáng)型身份認(rèn)證與訪問管理)。4：零信任的三大技術(shù)路徑徑SDP軟件定義邊界在訪問者和資源直接建立動態(tài)、細(xì)粒度的訪問隧道；基于身份的訪問控行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明10限認(rèn)證，為企業(yè)應(yīng)用和服務(wù)提供隱身保護(hù)術(shù)更細(xì)粒度分割并控制訪問進(jìn)度和權(quán)限，在邏輯上劃分不同安全向移動訪問認(rèn)證與訪問管理數(shù)據(jù)進(jìn)行管理，持續(xù)的動態(tài)認(rèn)證和授權(quán)資料來源：中國信通院，CSA，天風(fēng)證券研究所根據(jù)MarketsandMarkets的數(shù)據(jù)，全球零信任安全市場規(guī)模預(yù)計將從2020年的196億美元增長到2026年的516億美元，復(fù)合年增長率為17.4％。 (3)FWaaSFWaaS防火墻即服務(wù)適應(yīng)了企業(yè)上云趨勢下對于防火墻的需求、更加強(qiáng)調(diào)基于云原生的方式部署和云計算的使用場景。同時，去年的疫情導(dǎo)致的在家辦公刺激了FWaaS興起，F(xiàn)WaaS的采用率有所提高以適應(yīng)在家工作的員工的訪問。FWaaS的關(guān)鍵技術(shù)包括IPS、高級安全御、URL過濾和DNS安全。FWaaS是一個高速增長的市場，根據(jù)ResearchAndMarkets的數(shù)據(jù)，防火墻服務(wù)(FWaaS)市場在2021年至2026年之間的復(fù)合年增長率預(yù)計為22％。資料來源：Gartner官網(wǎng)，天風(fēng)證券研究所 (4)SWG安全web網(wǎng)關(guān)(SWG)在公司員工和Internet之間運行實施公司的互聯(lián)網(wǎng)訪問策略，使用web過濾阻止網(wǎng)絡(luò)威脅和數(shù)據(jù)泄露、可能存在的風(fēng)險或未授權(quán)的用戶行為。SWG的關(guān)鍵技術(shù)包括URL過濾、反惡意軟件檢測和組織、應(yīng)用程序控制、數(shù)據(jù)丟失防護(hù)DLP、內(nèi)容過濾和其他Internet流量過濾。 (5)CASB，不作為評價維度云訪問安全代理(CASB)是內(nèi)部布置或基于云的安全策略實施點，位于云服務(wù)使用者和云服務(wù)提供商之間，以在訪問基于云的資源時合并和插入企業(yè)安全策略。適用于擁有大量云計算業(yè)務(wù)的企業(yè)來保護(hù)器云數(shù)據(jù)安全，并提供對用戶活動和敏感數(shù)據(jù)的精細(xì)可見性并對其進(jìn)行控制。中國目前CASB的需求很少，企業(yè)級SaaS應(yīng)用目前在中國仍有不足，當(dāng)前企業(yè)用戶不多，所以CASB目前在中國是一個未被開發(fā)的市場。從SASE服務(wù)的起步階段來講，CASB在中國并不是核心模塊，更多的是SWG、零信任網(wǎng)絡(luò)安全、SD-WAN等。隨著企業(yè)級PaaS及SaaS應(yīng)用的增多，CASB在中國的趨勢會逐漸與全球同步。行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明11資料來源：Gartner《云安全的未來：中國邊緣訪問服務(wù)架構(gòu)》,天風(fēng)證券研究所因此對于這個組件不作產(chǎn)品比較維度。當(dāng)前市場上推出SASE產(chǎn)品較早且客戶案例落地有成效的代表性廠商主要是深信服。深信服在去年九月推出SASE產(chǎn)品，案例落地不斷增多。今年7月由中國信息通信研究院、中國通信標(biāo)準(zhǔn)化協(xié)會聯(lián)合主辦的2021可信云大會首次解讀了由中國信通院牽頭、深信服等多家企業(yè)聯(lián)合起草的《基于云計算的安全信任體系》系列標(biāo)準(zhǔn)，并公布了SASE成熟度能力、零信任安全能力評估結(jié)果。深信服成為首批通過零信任安全能力、SASE成熟度能力的安全廠商。資料來源：深信服官網(wǎng)，天風(fēng)證券研究所深信服成立于2000年，是企業(yè)級安全、云計算、IT基礎(chǔ)設(shè)施與物聯(lián)網(wǎng)的產(chǎn)品和服務(wù)供應(yīng)商。目前深信服的企業(yè)級客戶超過10萬家，擁有超過7000名員工，業(yè)務(wù)覆蓋全球50多個國家和地區(qū)。深信服發(fā)展歷程悠久，從信息安全板塊起家。2002年開始陸續(xù)推出網(wǎng)絡(luò)安全產(chǎn)品IPSec行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明12VPN、IPSec/SSL二合一VPN網(wǎng)關(guān)、上網(wǎng)行為管理AC、廣域網(wǎng)優(yōu)化WOC以及應(yīng)用交付AD等產(chǎn)品，多項產(chǎn)品蟬聯(lián)市占率第一位置并入圍Garnter魔力象限。2012年開始布局云計算，隨后陸續(xù)推出包括桌面云、服務(wù)器虛擬化軟件、超融合框架數(shù)據(jù)中心等云計算產(chǎn)品服務(wù)。2020年提出XaaS戰(zhàn)略，深化云轉(zhuǎn)型，發(fā)布SASE、零信任VPN、ARM超融合架構(gòu)、云原生平臺、云計算平臺，將深信服云計算升級為信服云，并在2021年正式發(fā)布DaaS桌面云產(chǎn)品。深信服圍繞網(wǎng)絡(luò)安全和云計算進(jìn)一步加大企業(yè)服務(wù)相關(guān)產(chǎn)品布局，增大研發(fā)投入。資料來源：深信服官網(wǎng)，天風(fēng)證券研究所公司當(dāng)前主要產(chǎn)品包括：企業(yè)級網(wǎng)絡(luò)安全、云計算和IT基礎(chǔ)架構(gòu)以及基礎(chǔ)網(wǎng)絡(luò)和物聯(lián)網(wǎng)產(chǎn)品三大部分。當(dāng)前網(wǎng)絡(luò)安全產(chǎn)品線豐富，多項產(chǎn)品入圍Gartner國際魔力象限、在國內(nèi)市占率處于領(lǐng)先地位。公司云計算業(yè)務(wù)開展順利，云業(yè)務(wù)投入力度也不斷加大。服務(wù)品力/服務(wù)質(zhì)量AF管理類別中的國內(nèi)市場占有率第制aTrust①全網(wǎng)行為管理AC入圍Gartner國際魔力象限；2009-2020年連續(xù)12年在安全內(nèi)容管理類別中持續(xù)保持國內(nèi)市場占有率第一；②VPN(虛擬專用網(wǎng)絡(luò)產(chǎn)品)入圍Gartner國保持國內(nèi)市場占有率第一。SIP安全審計DAS組網(wǎng)安全：SD-WAN(軟件定義廣域網(wǎng)產(chǎn)品和方案)；廣域網(wǎng)優(yōu)化WOCWOC廣域網(wǎng)優(yōu)化入圍Gartner國際魔力象限。請務(wù)必閱讀正文之后的信息披露和免責(zé)申明13眼EDRSASE務(wù)安全運營(安全托管MSS)、安全評估、安全規(guī)全應(yīng)急響應(yīng)、安全培訓(xùn)產(chǎn)品aDRM構(gòu)品臺PGartner《X86服務(wù)器虛擬化基礎(chǔ)架構(gòu)魔力象限》《超融合基礎(chǔ)設(shè)施魔力象限》和《超融合基礎(chǔ)付平臺務(wù)平臺、云原生平臺數(shù)業(yè)務(wù)安全、無線大數(shù)據(jù)分析等方案開放中臺、物聯(lián)網(wǎng)校園、機(jī)房綜合管智能化等智能產(chǎn)品和解決方案提供從新一代園區(qū)網(wǎng)、數(shù)據(jù)中心(云計算)、IoT擎等數(shù)字化升級改造的全場景方資料來源：公司年報，公司官網(wǎng)，天風(fēng)證券研究所3.1深信服的SASE產(chǎn)品深信服云安全訪問服務(wù)(SangforAccess)是國內(nèi)首批基于SASE模型的云安全服務(wù)平臺。將深信服已有的安全能力(上網(wǎng)行為管理、終端安全檢測與響應(yīng)、上網(wǎng)安全防護(hù)、內(nèi)網(wǎng)安全接入服務(wù)等)聚合并云化，通過輕量級客戶端軟件，將網(wǎng)絡(luò)流量引流上云進(jìn)行管理和安全檢測，滿足多場景下的辦公安全需求。行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明14資料來源：深信服官網(wǎng)，天風(fēng)證券研究所市場份額測算我們根據(jù)關(guān)鍵組件市占率來測算深信服能占到的市場份額。對標(biāo)海外類似公司、并結(jié)合關(guān)鍵組件SWG的市占率。我們認(rèn)為未來深信服市占率和當(dāng)前SWG市占率類似，在20%左右。理由在于，AC是每個SASE中都要集成的一個模塊，深信服在AC/SWG上的市占率為20%，那么有理由推測AC全部硬件都服務(wù)化之后深信服能占到20%市場份額。對標(biāo)海外安全廠商，終端安全的賽門鐵克(18年開始云轉(zhuǎn)型)、下一代防火墻的Fortinet,兩者市占率都是17%左右，因此判斷深信服在20%左右的市占率是合理的。因此深信服能從SASE中每年的銷售收入在49.22*20%億元，即2024年大概營收為10億元。潛在市場空間中屬于深信服的部分大概566.5*20%=113.3億元。SDWAN具安全和廣域網(wǎng)能力SD-WAN方面，深信服的SD-WAN產(chǎn)品2018年已經(jīng)推出了2.0版本。產(chǎn)品力得到廣泛認(rèn)可，深信服的SD-WAN在2018年12月獲信通院云計算產(chǎn)業(yè)聯(lián)盟可信云認(rèn)證，是首批SD-WAN可信云認(rèn)證里的產(chǎn)品型SD-WAN廠商。5000家以上的用戶選擇深信服SD-WAN解決方案，覆蓋的客戶包括金融、政府、教育等。同時，深信服參與信通院SD-WAN技術(shù)白皮書的標(biāo)準(zhǔn)制定，在行業(yè)中的話語權(quán)突出。資料來源：深信服官網(wǎng)，天風(fēng)證券研究所行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明15SD-WAN其實是“云+網(wǎng)+端”的綜合技術(shù)，好的產(chǎn)品三者缺一不可，深信服具有這三個方面的能力。目前市場上面的廠商大多“偏科”，僅僅只是在各自擅長的領(lǐng)域有優(yōu)勢。從下面的表格中可以看出，在SD-WAN當(dāng)前主要廠商中，深信服的競爭優(yōu)勢在于安全性能的全面和SD-WAN產(chǎn)品云化特征。徑WAN化價/商業(yè)模式深信服分支門店方案為分支端路型辦公安全組網(wǎng)形態(tài)在云端部署略知平臺;支端P冗余數(shù)縮務(wù)型雙重運營型者虛擬要通過云端管持本地用rella需求定方提供許可證---網(wǎng)-端的云原生的智能接入網(wǎng)關(guān)安全-加密(數(shù)據(jù)加密IKE、防重放、防篡改)按月付費、數(shù)互聯(lián)、支持云時支持IP端口級別制云網(wǎng)絡(luò)調(diào)度(骨干網(wǎng)接入(CPE&vCPE、C智能選路)-端有云和ARV支持、阿里聯(lián)采用TCPFPM、IPFPM技術(shù)實現(xiàn)應(yīng)用質(zhì)量檢測和鏈路質(zhì)量檢測。支持多種智用質(zhì)量選路、負(fù)載均衡選路、帶寬利用率選路、應(yīng)用優(yōu)先級選路。具體來說有三級QoS流量調(diào)度技術(shù)；于華為獨家按需和包周期(按月、按年)兩種訂單計費模式行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明16VMware者虛擬機(jī)臺P制5年云通過PoP節(jié)點提供征來定價aka資料來源：深信服官網(wǎng)、華為官網(wǎng)、TechTarget，天風(fēng)證券研究所深信服PoP節(jié)點布局優(yōu)勢突出帶來較強(qiáng)的邊緣服務(wù)能力。目前PoP點在全國主要城市均有覆蓋，全球已有100個pop點。SASE需要PoP節(jié)點對于流量進(jìn)行檢查和支持所有邊緣，因此擁有PoP節(jié)點布局優(yōu)勢的深信服在SASE戰(zhàn)略的部署上具有先發(fā)優(yōu)勢和更低的延遲，在競爭中處于優(yōu)勢地位。資料來源：雷葆華《CDN技術(shù)詳解》、CSDN，天風(fēng)證券研究所pop業(yè)為自建是是是是是CCN達(dá)城市是是商造計劃-資料來源：各公司官網(wǎng)、SDNLAB，天風(fēng)證券研究所Gartner年Gartner首次發(fā)布《亞太區(qū)WANEdge行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明17基礎(chǔ)設(shè)施魔力象限報告》，國內(nèi)只有兩家廣域網(wǎng)SD-WAN廠商連續(xù)兩年入選，深信服是其中之一。深信服在VPN市場用戶積累多年，用SD-WAN替代VPN市場空間廣闊。深信服在VPN市場擁有超過2萬家用戶，具備非常好的用戶基礎(chǔ)，SD-WAN替代可行性高。深信服的VPN自從推出以來10多年持續(xù)保持行業(yè)第一，市占率遠(yuǎn)遠(yuǎn)領(lǐng)先于第二名。另外，深信服拓展替換傳統(tǒng)專線路由器的戰(zhàn)略可期。廣域網(wǎng)需要更加簡易化的部署和更加智能化的運維，而傳統(tǒng)路由器在部署、使用和運維層面上不方便、無法適應(yīng)企業(yè)上云趨勢下的需求。資料來源：深信服官網(wǎng)，天風(fēng)證券研究所深信服SD-WAN當(dāng)前客戶基礎(chǔ)好，典型客戶案例不斷落地。深信服SD-WAN通過和頭部客戶京東物流、紫金礦業(yè)的合作取得了良好的頭部客戶效應(yīng)，同時中小客戶多。我們認(rèn)為隨著頭部客戶案例落地，深信服SD-WAN客戶影響力將會不斷擴(kuò)大。量行業(yè)深信服5000+合眾人壽；紫金礦業(yè)；京東物流；順豐速遞；蘇州農(nóng)商銀行；金融(保險、期貨)、礦產(chǎn)、全家FamilyMart；申銀萬國期貨；中國國際航空股份有限公司政府、交運、商貿(mào)零售廣000連鎖、地產(chǎn)、石-內(nèi)蒙古氣象局物流、能源、商-資料來源：深信服官網(wǎng)、華為官網(wǎng)、思科官方公眾號、新華三官網(wǎng)、SDNLAB，天風(fēng)證券研究所注：市場較為分散，此處僅列示部分廠商的典型客戶4.2深信服零信任組件技術(shù)路徑明晰、產(chǎn)品落地情況較好深信服當(dāng)前有競爭力的零信任產(chǎn)品能夠有效的提高SASE在安全性能上的表現(xiàn)。深信服零信任訪問控制系統(tǒng)aTrust，是深信服基于零信任安全理念推出的一款以“流量身份化”和“動態(tài)自適應(yīng)訪問控制“為核心的創(chuàng)新安全產(chǎn)品。行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明18資料來源：深信服官網(wǎng)，天風(fēng)證券研究所徑稱臺SDP+IAM√√√√√√√√√√√√√√SDP+IAM√√√√√√√AMMSG√√√√√√√√AM---√AM√√√√√√√√√√√√√√√√AMMSG√√√√√√√√√√√√√√√√√√√√√√SDP(IAM與吉-大正元合作)------IAMSDP與任子行合作)√√√√√√√√√√-------√√√√√√√√√資料來源：深信服官網(wǎng)、中國信通院、《2020中國零信任全景圖》，天風(fēng)證券研究所從產(chǎn)品的技術(shù)上面來看，深信服可靠的身份即服務(wù)(IDaaS)平臺可以解決云系統(tǒng)相關(guān)的身份挑戰(zhàn)；通過對比可以看出來在零信任的比較中，深信服依托自身全棧式的安全能力，所能提供的安全服務(wù)更加全面，能夠滿足企業(yè)對于各方面安全能力的需求。從服務(wù)模式上看，深信服服務(wù)模式橫跨公有云、私有云和混合云，在企業(yè)普遍上云時代能夠更好的利用零信任保護(hù)企業(yè)數(shù)據(jù)資產(chǎn)安全，適應(yīng)時代發(fā)展需要。從商業(yè)化落地的角度來看，前期在2018年左右的零信任產(chǎn)業(yè)布局到現(xiàn)在有很多廠商的成果逐漸落地。根據(jù)CSA統(tǒng)計，2020年只有兩個案例、今年有29個，商業(yè)化落地勢頭強(qiáng)行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明19況落地案例數(shù)量3、國網(wǎng)山東省電力公司、山東港口集團(tuán)源2心、某大型商業(yè)銀行阿里云(九州云騰)1等2企2不動產(chǎn)中心運營商2管局、吉林省教育信息中心1發(fā)展管理局1公司-11資料來源：CSA《2021零信任落地案例集》，天風(fēng)證券研究所當(dāng)前國內(nèi)使用SDP技術(shù)路徑的廠商相對多，同時根據(jù)CSA統(tǒng)計，當(dāng)前落地場景較多的是SDP技術(shù)，IAM和微隔離的落地相對要單薄一些。大多數(shù)廠商案例目前還都是1-2個，深信服落地場景數(shù)量當(dāng)前占據(jù)優(yōu)勢，有利于形成正反饋。FWaaS多，深信服防火墻云化堅決有成效深信服在防火墻上的優(yōu)勢得到Gartner的認(rèn)可，入圍2020年網(wǎng)絡(luò)防火墻魔力象限。此次魔力象限包括的網(wǎng)絡(luò)防火墻種類有：專門定制的物理設(shè)備、虛擬設(shè)備、嵌入式防火墻模塊、FWaaS。資料來源：Gartner官網(wǎng)，天風(fēng)證券研究所對比2019年和2020年的魔力象限，深信服的防火墻性能呈現(xiàn)出競爭力提升的態(tài)勢。同時行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明202020年上榜的國內(nèi)企業(yè)還有華為、山石網(wǎng)科、啟明星辰、新華三。品組合&功能略&市場執(zhí)行WaaS業(yè)價比高安全編排、分析和報告 (SOAR)及防火墻的風(fēng)險提供集成有托管檢測和響應(yīng)(MDR)功能的直接MSSaaSormX缺點：在國內(nèi)最大的IaaS阿里云上沒有PAYG防火墻產(chǎn)品超融合優(yōu)點：向最終用戶提供云化轉(zhuǎn)型力度大，能夠與墻單品，2019年Q2統(tǒng)一威脅管理硬件市占率17.9%ELA優(yōu)點：新華三防火墻在電信AF重要地位類缺點：缺少惠及H3C客戶，aS年向工業(yè)/OT安全的產(chǎn)品線?？勺C復(fù)雜性的直接安全服務(wù)；缺少直接的FWaaS產(chǎn)品；支持其原生私有云和電信托管平臺僅在阿里云上可用理力度弱的企業(yè)支持協(xié)議(ESA)山石網(wǎng)科山石網(wǎng)科優(yōu)點：提供廣泛的網(wǎng)絡(luò)安全產(chǎn)品組-SSLEDRDR優(yōu)點：首批采用強(qiáng)大云安全-安全供應(yīng)商之提供支持線全STMQ缺點：傳統(tǒng)安全廠商，云化主要針對中小型企業(yè)市場AF業(yè)界首款SaaS化防火墻，行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明21盾善貴版、企業(yè)版、火墻企業(yè)版每年86400公有云提供支持；云防火墻針對公有云，性能領(lǐng)先全防護(hù)化需求公有云提供支持領(lǐng)先資料來源：Gartner、各個公司官網(wǎng)，天風(fēng)證券研究所四家中目前提供防火墻即服務(wù)產(chǎn)品的廠商只有深信服和山石網(wǎng)科，先發(fā)優(yōu)勢有助于深信服在SASE中率先集成FWaaS，疊加深信服在下一代防火墻上產(chǎn)品性能的優(yōu)勢，我們認(rèn)為深信服在FWaaS市場中具備較強(qiáng)的競爭力。4.4深信服是組件SWG細(xì)分市場的主導(dǎo)者，競爭優(yōu)勢明顯在Gartner發(fā)布的2020GartnerSWG魔力象限中，深信服再次被評為細(xì)分市場主導(dǎo)者 (NICHEPLAYERS)，這是因為深信服上網(wǎng)行為管理AC強(qiáng)大的產(chǎn)品實力。深信服上網(wǎng)行為管理AC包含全網(wǎng)AC網(wǎng)關(guān)設(shè)備、內(nèi)部威脅管理系統(tǒng)ITM、一體化終端安全客戶端。通過終端準(zhǔn)入管控、上網(wǎng)管控和數(shù)據(jù)泄密管控、內(nèi)部威脅感知完整的閉環(huán)管控方案應(yīng)對行為安全風(fēng)險問題。資料來源：深信服官網(wǎng)，天風(fēng)證券研究所上網(wǎng)行為管理產(chǎn)品AC從2009年開始連續(xù)十一年市占率第一，2020年市場占有率達(dá)到21.3%。累計服務(wù)超過5萬家用戶、服務(wù)80%的世界500強(qiáng)中國企業(yè)，是部委級單位和五大行用戶的選擇。行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明22資料來源：Gartner官網(wǎng)，天風(fēng)證券研究所%4.6%3.5%深信服深信服奇安信資料來源：IDC，天風(fēng)證券研究所2011-2020年連續(xù)十年進(jìn)入GartnerSWG魔力象限的中國廠商只有深信服。同時，深信服是唯一入選GartnerSWG“客戶之聲”報告的中國安全品牌，品牌力得到市場認(rèn)可。深信服全網(wǎng)行為管理產(chǎn)品及服務(wù)已覆蓋50000+用戶，涵蓋了金融、政務(wù)、房地產(chǎn)、互聯(lián)網(wǎng)、醫(yī)療、制造業(yè)等多個行業(yè)。這體現(xiàn)出深信服在SWG模塊卓越的市場領(lǐng)導(dǎo)力，這為SASE模塊中集成SWG提供了強(qiáng)有力的支撐。資料來源：深信服官網(wǎng)，天風(fēng)證券研究所綜合上述產(chǎn)品在魔力象限中的表現(xiàn)和市場份額，深信服在SWG(AC)上優(yōu)勢很明顯。5.深信服SASE在安全和云上深厚積累，各個組件幾乎無短板、備多維度優(yōu)勢由于深信服SASE產(chǎn)品落地早，因此在客戶拓展上領(lǐng)先同行，具有較強(qiáng)先發(fā)優(yōu)勢和客戶積累優(yōu)勢。當(dāng)前深信服SASE標(biāo)桿客戶積累較多，包括招商銀行、新浪、廣西電信、中國光大銀行、可口可樂、中國建設(shè)銀行、南京理工大學(xué)等。戶所在行業(yè)行業(yè)報告|行業(yè)專題研究請務(wù)必閱讀正文之后的信息披露和免責(zé)申明23----資料來源：深信服官網(wǎng)、綠盟科技官網(wǎng)，天風(fēng)證券研究所綜合上面對于SASE的五大組件的分析，由于CAS