防火墙的硬件组成机械设备统计表硬件原理图分析

Mark wiens

发布时间:2024-06-08

  从过滤条理分类,防火墙能够分为包过滤防火墙、电路级网关防火墙、使用层网 关防火墙……

防火墙的硬件组成机械设备统计表硬件原理图分析

  从过滤条理分类,防火墙能够分为包过滤防火墙、电路级网关防火墙、使用层网 关防火墙。包过滤防火墙在 OSI 的收集层和传输层,会检察所流经的数据包的包 头,按照源地点、目的地点、端标语等标记肯定能否许可数据包经由过程,具有道理 简朴,运转速率快的特性;电路级网关防火墙在 OSI 的会话层,用于监控主机间 的 TCP 握手信息,以此决议该会话能否正当,较包过滤防火墙更加宁静;使用层 网关防火墙事情在 OSI 的使用层,与用户间隔近来,宁静性最为牢靠。

  防火墙使用处景非常宽广。在 to c 端,防火墙能够停止非常流量检测,避免黑客 入侵及数据保守,有用庇护用户资产信息宁静。在 to b 端,防火墙产物功用更加 庞大战争面,保护企业数据宁静、运维宁静和信息宁静,是收集宁静的主要一环。 而跟着云计较与企业运营的深度分离,防火墙也开展了云宁静手艺,聚合更多安 万能力,在云上庇护着企业数据和小我私家用户数据的宁静,筑牢当下企业运营的安 全根底。 按照使用处景差别,常常将防火墙市场划为差别子市场。单一防火墙产物不克不及覆 盖一切客户需求,比方关于企业级防火墙市场,防火墙被分别为政企市场、金融 市场、运营商市场、数据中间市场、SMB 市场等,因为每一个子市场的客户行业属 性存在差别,防火墙产物将存在差别的特征区分。跟着客户需求晋级、厂商间的 横向合作,大多防火墙产物都从本来尺度化、同质化的形态向精准婚配客户场景、 差同化标的目的开展。将来定位明晰、特性明显、能精准婚配差别营业需求的公用型 防火墙将更遭到客户喜爱。

  云 WAF 是基于云真个 Web 使用防火墙。经由过程施行一系列针对 HTTP/HTTPS 的安 全战略,云 WAF 能有用避免各类收集进犯,避免信息从阅读器抵达效劳器后的 被不法夺取和不法窜改。作为 Web 使用防火墙的云形式,用户不需求在本人的网 络中布置软硬件,就可以够对网站供给全方位宁静步伐。当云 WAF 领受到内部请 求时,经由过程加密通道将 HTTP 恳求移交到云端停止检测,基于零信云 SSL 手艺确 认其正当性后再转发到实在效劳器,假如检测非常,则间接采纳会见。整体来看, 云 WAF 布置简朴,保护本钱低,能完成对云使用的有用庇护。

  Check Point 建立于 1993 年,是一家美国-以色列跨国公司,总部位于以色列特拉 维夫和加利福尼亚州圣卡洛斯,在环球 70 多处设有处事处。Check Point 次要为 IT 宁静供给软件和软硬件组合产物,包罗收集宁静、端点宁静、云宁静、挪动安 全、数据宁静和宁静办理机器装备统计表。

  深服气宁静营业和云计较营业为次要支出滥觞,2021 年合计约 90%。从支出结 构看,宁静营业和云计较营业是公司营业次要支出滥觞。2021 年,宁静营业支出 为 36.89 亿元,占公司总停业支出比重 54.2%;云计较营业完成支出 23.79 亿元, 占公司总营收的比重为 35.0%,两者合计占比达 89.2%。与此同时,收集宁静业 务增加有所放缓,2021 年支出增速为 10.15%;云计较营业支出连结快速增加, 2021 年增速 49.53%。陪伴“新基建”片面启动,浩瀚传统行业面对数字化转型,新场景、新使用驱动下宁静需求日积月累,云计较使用处景进一步扩展,深服气 宁静营业和云计较营业迎来新机缘。

  SASE 具有宽广生长空间。按照 Gartner 猜测,环球 2024 年 SASE 总支出将会达 到 110 亿美圆,将来最少 40%企业将有明白的战略接纳 SASE,市场空间宽广、 具有较高的潜伏增加空间。在 SASE 中引入 FWaaS,企业构造能够在云端聚合来 自一切会见源的流量,为一切地位一切效户施行全局分歧的宁静战略。按照 Research And Markets 数据,FWaaS 市场在 2021 至 2026 年复合增速为 22%。随 着云收集上流量指数级增加,愈来愈多的构造将接纳防火墙和端点宁静处理计划 来庇护其云收集数据。

  海内防火墙市场外乡化和集合化趋向较着。海内防火墙范畴占有主导的是以天融信为代表的宁静厂商和以华为、新华三为代表的数通厂商。相较于数通厂商,安 全厂商的防火墙产物愈加夸大防火墙的宁静功用,功用愈加片面,可以快速跟上 宁静情势变革,在企业办公收集、中小企业及分支机构等场景则更具劣势。自从 《收集宁静法》公布以来,我国愈来愈重视收集宁静检查,防火墙等宁静产物本 地化趋向较为较着。2021 年,海内 UTM 防火墙市场前五企业都是外乡企业,天 融信占有防火墙市场第一,市占率为 22.5%;其次是华为,市占率为 21.4%;再 次是新华三,市占率为 18.2%;防火墙市场 CR3 高达 62.1%,市场所作格式集合 在头部公司。

  从使用布置地位分类,防火墙能够分为鸿沟防火墙、小我私家防火墙、混淆式防火墙。 鸿沟防火墙运转于内内部收集之间,对内部收集和内部收集施行断绝,庇护内部收集,有用将有害信息隔断在主机以外;小我私家防火墙使用于小我私家用户和企业内部 的主机,凡是为软件防火墙,本钱较低且更加灵敏;混淆式防火墙则综合了以上 两者的长处,散布于内部收集和内部收集的鸿沟、内部收集各主机之间,机能和 宁静性更好,由多少软硬件组件构成硬件道理图阐发,庞大性也更高。

  从软硬件情势分类,防火墙能够分为软件防火墙、硬件防火墙和芯片级防火墙。 软件防火墙将软件布置在体系主机上,利用便利、价钱自制,普遍使用于小我私家 PC 中;硬件防火墙由防火墙软件和运转该软件的特定计较机组成,把防火墙法式做 到硬件里施行防护功用,能削减 CPU 的承担,使路由更不变;芯片级防火墙基于 特地的硬件平台,利用公用的嵌入式及时操纵体系,并利用专有 ASIC 芯片停止 运算,速率更快,处置才能更强,机能更高。

  在实践使用中常常利用不止一种防火墙范例。在小我私家及小型效劳器利用中,防护 目的次要是内部入侵,普通挑选软件防火墙便可。而在企业级效劳器利用中,不 但要低落内部要挟,还要停止数据中间之间的会见掌握、隐私加密、流量监控等, 因而需求在收集层、传输层、会话层、使用层等各个收集层级中,综合利用多种 防火墙产物,并在软件端和硬件端都停止布置,确保中心信息和数据宁静。 企业级防火墙凡是价钱较高。小我私家防火墙通常是软件情势,功用较少,只需求满 足一般用户一样平常需求,凡是价钱较低,比方 McAfee 防病毒+防火墙组合套装 1 用 户 1 年约 89 元,卡巴斯基 2021 宁静软件 1 用户 1 年约 110 元;而企业级防火墙 通常是硬件或软硬分离情势,手艺难度大,应对的宁静要挟多,凡是价钱较高, 比方华为 USG6305E-AC 硬件防火墙价钱约 10999 元,友讯 F100-A-G5 使用层网 关防火墙约 19999 元。

  Palo Alto 防火墙产物丰硕多样,满意企业本性化防护需求。Palo Alto 开辟了基于 机械进修的下一代防火墙,该防火墙包罗物理、假造、容器扮装备和云托付服 务等多种情势,并将机械进修嵌入防火墙中心,使客户可以经由过程主动战略检测外 部要挟,防患于已然。同时,Palo Alto 具有丰硕的定阅产物,包罗要挟防备、WildFire、 URL 过滤、初级 URL 过滤、DNS 宁静机器装备统计表、物联网宁静、SaaS 宁静内联、GlobalProtect、 SD-WAN 和企业 DLP 等云托付宁静效劳。别的 Palo Alto 旗下防火墙装备和软件 可针对企业的差别机能请求停止设想和分类,从专为小型构造设想的 PA-410 到专 为大型数据中间设想的顶级 PA-7080,为企业供给公道的本性化效劳。 Palo Alto 停业支出增加较着。2021 年,Palo Alto 停业支出到达 43 亿美圆,同比 增加 24.9%,客户涵盖 170 多个国度和地域,行业包罗教诲、能源、金融、当局、 医药、互联网、制作和电信等。2017-2021 年,Palo Alto 停业支出团体显现增加 趋向,但归母净利润连续吃亏。按照 2021 年年报显现,公司运营吃亏-4.99 亿美 元。其缘故原由为网安手艺产物需求连续晋级,公司需求持久连结较大研发投入,且 产物成型后市场拓展及贩卖也进步了团体本钱。

  零信赖是逾越传统基于收集鸿沟防护的宁静办法,遵照最小特权会见准绳。零信 任的中心机想是默许不应当信赖收集内部和内部的任何人、装备、体系,遵照关 键零信赖准绳,即对最小特权会见的每步都需求战略查抄。跟着收集鸿沟变得 日趋恍惚,传统的基于鸿沟防护的收集宁静战略不再合用,业界因而提出了零信 任架构(ZTA)。零信赖收集架构(ZTNA)也被称为软件界说鸿沟(SDP),其围 绕一个或一组使用法式创立基于身份和高低文的逻辑会见鸿沟,每一个终端在毗连 效劳器前必需停止考证,确保每台装备都被许可接入,以此庇护收集资产和设备 免受外来宁静要挟。

  Fortinet 防火墙装备功用齐备,供给多种效劳范例。FortiGate 防火墙产物系列是 Fortinet 的中心产物。FortiGate 以 FortiOS 收集操纵体系为根底,交融了普遍的安 全和收集功用,包罗入侵防备、反歹意软件、VPN、使用法式掌握机器装备统计表、Web 过滤、 反渣滓邮件和 WAN 加快,可作为硬件装备或假造装备利用。别的,FortiGate 设 备中融入了多项其他手艺,包罗数据走漏庇护、流量优化、SSL 查抄、要挟破绽 办理和无线掌握器手艺,而且供给全系列的无线接入点和掌握器,为 FortiGate 设 备供给无线局域网会见的灵敏性。其次,FortiGate 产物线 种效劳范例,旨在满意环球中小型企业、大型企业和当局构造的差别宁静请求。

  下一代防火墙需求连结高速增加。按照 Research and Markets 猜测,到 2023 年, 环球市场针对下一代防火墙处理计划的需求将以 13.6%年均复合增加率,达 47 亿 美圆。因为收集宁静要挟趋向的变革,市场对下一代防火墙将会有更高的请求。 从宁静开展趋向看,下一代防火墙将会在使用辨认手艺、整合要挟谍报应对未知 要挟等方面做出进一步手艺立异,鞭策相干范畴范围化放量。 跟着收集进犯手艺日趋先辈、手腕日益庞大,下一代防火墙引入 SASE、零信赖 和云 WAF 等手艺,有用满意用户一样平常宁静需求。

  我国收集宁静财产政策盈余连续出台,增进需求开释。按照工信部公布的《收集 宁静财产高质量开展三年动作方案(2021-2023 年)》,要增进收集宁静需求开释, 电信等重点行业收集宁静投入占信息化投入比例要达 10%。到 2023 年,我国网 络宁静财产范围目的超越 2500 亿元,年复合增加率超越 15%。中国收集宁静市 场增速无望领跑环球。从市场范围来看,按照 CCIA 统计测算,2020 年我国收集 宁静市场范围约为 532 亿元(约 76 亿美圆),约占环球市场 6.0%,上升空间较大。

  魔力象限是评价专业科技公司开展及定位的一种形象化东西。差别于纯真给出公 司排名或统计信息,魔力象限利用二维坐标轴模子来阐释公司间气力及差别。基 于公司的综合状况,将合作公司分红四个差别的部门:行业首领(leaders)、应战 者(challengers)、利基型企业(niche players)和有远见者(visionaries)。

  Fortinet 停业支出与归母净利润增加较着,总预订量大幅提拔。Fortinet 主顾数超 过 58 万,发货单元超越 840 万家,环球已公布 1269 项专利,待定 260 项专利。 2021 年,Fortinet 停业支出达 33.4 亿美圆,同比增加 29%;归母净利润为 6.01 亿 美圆,同比增加 23%。2021 年,运营举动发生现金流 15 亿美圆,同比增加 38%。 2021 年,Fortinet 收到一切定单总代价为 43.3 亿美圆,同比增加 40.2%。2017-2021 年,Fortinet 停业支出团体显现增加趋向,2021 年增速较着上升。2017-2021 年, Fortinet 归母净利润连续为正。

  天融信 1995 年景立于北京中关村,次年景功研制出我国第一套自立版权防火墙系 统,弥补了海内空缺;2004 年天融信防火墙产物市场份额到达 17.28%,在国表里 收集宁静厂商中处于抢先职位,改变了海内厂商弱势场面,具有里程碑意义;2006 年天融信推出中国第一台自立常识产权的 ASIC 防火墙“猎豹”;2012 年公司推出基于NGTOS的下一代防火墙并在2016年推出下一代可托收集构架NGTNA;2017 年公司与南洋股分重组买卖,2020 年公司正式改名为“天融信科技团体股分有限 公司”;至 2022 年,天融信防火墙产物曾经持续 22 年市场份额排名第一。

  深服气 2000 年正式注册建立,2008 年得到首批“国度级高新手艺企业”称呼,2011 年在海内领先推出下一代防火墙,2018 年在厚交所上市,2021 年公布 DaaS 桌面 即效劳。专注于供给企业级收集宁静、云计较硬件道理图阐发、IT 根底设备与物联网的产物和服 务。深服气晚期次要开展收集宁静产物,后续次要依托桌面云鼎力开展云营业, 到 2021 年,公司又明白 XaaS(统统皆效劳)优先计谋目的。

  迪普科技毛利率连结高位,较为不变。2017-2021 年公司综合毛利率一直连结在 70%以上,占公司营收超六成的收集宁静产物毛利率一直高于公司综合毛利率硬件道理图阐发, 提拔公司团体红利程度。使用托付产物毛利率与公司综合毛利率附近,根底收集 产物毛利率较低,但其毛利率呈逐渐上升态势,公司团体运营情况优良。迪普科 技主动应对新手艺、使用处景的演进,比方其提出的“零信赖”宁静处理计划以打 造宁静生态为开展目的,适配企业差别的收集情况。

  防火墙布置地位灵敏。在企业中,能够布置在公用互联网与企业局域网之间,防 止内部歹意流量入侵偷取数据和私密信息;也能够布置在内部收集与数据中间之 间,避免中心数据从内部保守出来。假如企业范围较大,具有分支机构,也能够 将防火墙布置在各分支机构之间,避免没必要要的数据畅通,和阻遏歹意流量从 某个局域网分散进来。企业云数据中间一样需求布置防火墙,用以应对特地针对 云效劳的内部流量进犯。

  天融信收集宁静营业毛利率保持较高程度,大数据与态势感知营业走强。天融信 收集宁静营业包罗根底宁静产物、大数据与态势感知产物与效劳、根底宁静效劳、 云计较和云宁静产物及效劳四个部门。此中,大数据与态势感知产物及效劳毛利 率最高,2020-2021 年到达 80%以上;根底宁静产物与效劳毛利率大抵不异, 2018-2021 年不变保持在 60%阁下。天融信深化 AI 阐发等枢纽手艺在收集宁静大 数据中的使用,2021 年,《大数据宁静防护枢纽手艺及使用》荣获省部级科学技 术前进一等奖,态势感知体系当选《IDC Market Scape:中国态势感知处理计划市场厂商评价》指导者行列机器装备统计表,无望动员宁静营业毛利率持续进步。

  收集宁静行业将连续受国度政策撑持指导。收集安满是我国保护国度宁静、社会 不变和庇护企业与小我私家隐私的条件,政策为收集宁静行业供给了优良的开展情况。 在《“十四五”计划和 2035 年近景目的纲领》中,国度提出培养强大收集宁静财产, 增强风险评价和检查。收集宁静行业一直是国度鼎力撑持开展的行业,且跟着相 关政策不竭出台,行业标准性和可连续性获得充实保证。

  信创财产开展,连续动员防火墙新需求。按照信通院数据,收集宁静财产下旅客 户以当局、电信和金融行业为主,此中 2020 年当局行业占网安市场营收比例约为 29%;金融和运营商比年对收集宁静需求加大,且团体在宁静行业上收入的预算 较高;能源行业作为枢纽根底设备,也在往收集安天下产化做试点和迁徙。跟着 信创政策促进、“十四五”计划落地、“东数西算”工程启动等,在政策、市场、 需求等多方身分驱动下,防火墙作为中心根底宁静产物,是需重点改换的单品, 将来将迎来连续的迭代和宽广的开展空间。

  公司产物聚焦于研发全程庇护、全程可视的下一代防火墙。深服气下一代防火墙 Sangfor OS 安部分系交融鸿沟对立要挟所需的专业安万能力,接纳多重智能模子 和智能联入手腕,可连续对立不竭呈现的各种新风险。同时利用了可视化监控手 段,包管事前对宁静风险的认知、事中对庇护历程的认知和过后对庇护成果的认 知。别的,体系将“产物运维办理平面”、“宁静检测平面”和“数据转发平面” 别离,确保非常状况下各部门互不滋扰,同时经由过程双机毫秒级切换、硬件形态监 控、多种硬件模块冗余设想等多种改良,保证硬件高牢靠性。在宁静防护方面硬件道理图阐发, 深服气下一代防火墙经由过程与宁静平台联动和自动防备才能,完成宁静范式晋级, 构建协同防备系统,而且融入专业的 SD-WAN 才能,供给灵敏云端 SASE 定阅效劳,保证构造营业的持续性、牢靠性和宁静性。

  下一代防火墙具有更初级安万能力和更健全防备系统。传统防火墙产物的次要原 理是在计较机收集的差别层级针对数据包头信息或 IP 报文内容停止宁静性检测, 凡是只对端口及 TCP/IP 和谈停止限定和封堵,在诸多新场景下存在不敷,没法满 足用户对营业流量可视可控的请求、没法辨认使用层进犯要挟,而且在开启较多 宁静功用后机能衰减严峻。下一代防火墙不只包罗传统防火墙局部功用(根底包 过滤、形态检测、NAT 和 VPN 等),还集成使用和用户辨认与掌握、Web 进犯防 护、入侵防备体系(Intrusion Prevention System,IPS)等更初级安万能力,因而 具有更快处置服从和更强内部拓展联动才能。

  深服气停业支出逐年增加硬件道理图阐发。营收方面,2017- 2021 年,公司停业支出从 24.7 亿元 增加到 68.1 亿元,CAGR 达 28.8%;归母净利润方面,2021 年公司归母净利润 2.73 亿元,同比降落 66.29%;2022H1,深服气完成归母净利润-6.90 亿元,客岁 同期为-1.33 亿元。招致深服气停业支出增加的同时利润降落的缘故原由有:1)行业 资本错配招致收集宁静营业增加乏力,云计较营业成为营收枢纽驱动力;2)停业 本钱和研发用度招致本钱增速过快。

  防火墙是收集宁静财产链的中心装备。跟着国度、企业和小我私家对收集宁静财产的 正视,收集宁静相干财产链迎来主要开展。收集宁静财产链分为上游装备及体系 供给商,包罗芯片、内存、操纵体系、数据库、中心件等根底软硬件;中游收集 宁静产物及效劳供给商,包罗防火墙、VPN 等宁静装备,身份办理和会见掌握、 宁静内容与要挟办理等宁静软件,征询、运维、培训等宁静效劳;下流使用范畴, 包罗当局、金融、运营商、教诲等行业。防火墙处于收集宁静财产链中游,其上 游对领受集宁静根底软硬件,下流对接各行业范畴使用,具有普遍使用处景。

  环球收集宁静市场范围连续提拔。按照 Frost & Sullivan 数据,环球收集宁静市场 范围从 2017 年 1015.4 亿美圆增加到 2020 年 1256.5 亿美圆,估计在 2022 年末将 增加至 1472.2 亿美圆,市场范围不竭提拔;按照 Canalys 统计,2020 年环球网 络宁静产物贩卖额增加由 9.7% 增加至 533 亿美圆,估计 2021 年收集宁静营业支 出将同比增长 11.4%,到达 593 亿美圆。

  天融信防火墙产物笼盖面普遍,连续提拔宁静防护才能。公司红利形式次要为销 售防火墙等收集宁静产物、供给效劳和向已贩卖的宁静产物供给安万能力定阅。 公司产物包罗以防火墙为主的全系列收集宁静、大数据与云计较产物及笼盖物理 情况和云情况的片面处理计划,可基于产物东西化、运营平台化和职员当地化手 段,为客户或辅佐协作同伴供给宁静计划与征询等效劳。同时,公司的定阅产物 能够向客户或协作同伴供给以天、月、年和流量计费的云端检测和防护。自建立 以来,公司不竭立异研发才能,在防火墙范畴获得打破。

  赋能千行百业,防火墙浸透率不竭提拔。在党政范畴,天然资本部布置深服气下 一代防火墙,对数据中间效劳器停止片面宁静防护;在金融范畴,深服气、华为、 迪普科技等经由过程公然招标入围交通银行总行防火墙采购项目,满意防 DDOS 装备 需求;在运营商范畴,迪普科技中标中国挪动 2020 年-2022 年 Web 利用防火墙集 采项目,其自立研发的 Bypass 手艺能有用包管收集运转零中止;在交通范畴,天 融信屡次中标民航各种防火墙及宁静效劳项目,满意防火墙及上彀举动办理装备 需求;在能源范畴,迪普科技成为国度电网信息化建立中的支流装备供给商之一, 此中防火墙、IPS 等产物使用于部属一切电力公司和二级单元;在教诲范畴,华 南理工大学利用山石网科数据中间防火墙和下一代防火墙作为鸿沟宁静装备,实 现内网及互联网出口区有用宁静断绝;在医疗范畴,乌市疾控中间经由过程布置山石 网科下一代防火墙等产物,做到要挟可知、宁静可控。

  国度前后订定多项防火墙国度尺度,以顺应行业开展。新版国度尺度按照各种防 火墙手艺特性、功用属性和安万能力,片面梳理了各种防火墙国度尺度和手艺特 性,提出各种防火墙根本级和加强级宁静手艺请求最小汇合,构成了同一手艺框 架,为各种防火墙产物研发、测试和选型供给威望指点定见。新尺度贴合广阔用 户的宁静防护需求,可为用户供给下一代防火墙的采购倡议,协助用户挑选满意 本身营业宁静需求的产物,关于标准我国的信息化宁静建立无疑具有严重意义。

  零信赖收集架构是将来支流趋向。零信赖两大中心逻辑组件是战略决议计划点和战略 施行点。战略决议计划点又被分为战略引擎和战略办理员。这些组件能够经由过程当地服 务或长途效劳的方法来操纵,组件之间经由过程一个零丁掌握平台停止通讯,而使用 法式数据则在一个数据平面长进行通讯。跟着使用法式不竭变革,或需求粒度更 强或限定性更强的战略,防火墙会见战略能够需求连续更新。按照 Gartner 猜测数 据,到 2023 年,有 60%企业将裁减大部门 VPN,转而利用 ZTNA。

  迪普科技 2008 年景立于浙江杭州,依托在企业级收集通讯范畴的平台与手艺沉淀, 专注于收集宁静范畴。2009 年,入围中心当局采购名单并领先经由过程国度宁静产物 强迫认证,宁静产物于 2010 年范围使用于上海世博会。2013 年,公司面向云计 算的高机能入侵防备体系入围国度妙手艺财产开展项目方案。2015 年,公司迈入 防火墙和同一要挟办理市场指导者象限,使用托付市场海内份额位列第三;2017 年,公司保证环球首条量子通讯光纤链路,初次提出基于白名单的宁静内网形式。 2019 年,胜利在厚交所挂牌上市。2020 年公司推出企业级收集宁静运营效劳,深 度规划当局、运营商、金融等枢纽行业。

  迪普科技营收净利连续增加,新手艺、使用处景演进鞭策公司行进。营收方面, 2017-2021 年,公司停业总支出由 6.17 亿元增加至 10.30 亿元,CAGR 为 13.67%, 营收妥当增加。归母净利润方面,2017-2021 年归母净利润由 1.54 亿元增加至 3.09 亿元,CAGR 为 19.02%,归母净利润增速高于营收增速。2022H1,迪普科技营收 同比降落 14.98%,归母净利润同比降落 61.06%,次要缘故原由是多地疫情重复,对 公司营业拓展发生了短时间倒霉影响。

  我国防火墙市场范围连续增加。按照 IDC 数据统计,中国防火墙市场范围从 2016 年的 11.7 亿美圆增至 2020 年 20.8 亿美圆,2016-2020 年 CAGR 为 15.47%;预 计到 2025 年我国防火墙市场范围无望到达 30.2 亿美圆。2020 年,环球防火墙市 场范围到达 134.3 亿美圆,同比增加 10%,2020 年我国防火墙市场范围占环球的 比例为 15.50%,持久来看仍有宽广的生长空间。

  我国收集宁静硬件市场增速较快。按照 IDC 数据,2021 年我国 IT 宁静硬件市场 范围到达 37.7 亿美圆,同比增加 15.15%;到 2025 年,我国收集宁静硬件市场 IT 投资范围无望到达近百亿美圆,2021-2025 年复合增加率到达 18.4%。

  防火墙是内部收集与内部收集之间、公用收集和大众收集之间的一道庇护屏蔽。 作为今朝利用最为普遍的收集宁静防护手艺,防火墙是处理收集断绝与连通冲突 的一种较好的计划,在收集情况下修建内部网和内部网之间庇护层。虽然防火墙 是收集宁静产物中最为根底和基石的部门,但跟着 IT 根底设备的不竭晋级和迭代, 防火墙的功用与产物也随之演变,并持续作为全部收集宁静的主要构成部门而存 在。因而,研讨防火墙关于研讨收集宁静板块,具有非常主要的意义,本篇陈述 将聚焦防火墙,停止深度阐发。

  Palo Alto 建立于 2005 年,总部位于加利福尼亚圣克拉拉。作为环球收集宁静指导 者,Palo Alto 中心产物是以初级防火墙和云产物为主的平台,专注于五个根本领 域的处理计划,别离是零信赖收集宁静、云宁静、宁静会见效劳、宁静阐发和自 动化、要挟谍报和宁静征询。

  Palo Alto 定阅和撑持营收占比连续提拔。2021 年,Palo Alto 产物支出为 11 亿美 元,占 2021 财年总支出 26.3%,同比增加 5.3%,次要来自下一代防火墙装备销 售量提拔;定阅和撑持支出为 31 亿美圆,占 2021 财年总支出 73.7%,同比增加 33.8%。2017-2021 年,定阅和撑持营收占比不竭提拔。

  防火墙开展阅历七个主要阶段。从第一代防火墙呈现至今已有 33 年汗青,在开展 过程当中,不竭改良的收集手艺对防火墙也提出各类新需求,并鞭策防火墙手艺不 断退化迭代。第一代防火墙至第五代防火墙依靠于 OSI 差别条理,接纳一一婚配 方法对流量停止查抄,计较量太大招致检测服从较低。因而,第六代防火墙(统 一要挟办理)接纳了多功用和一体化等综合检测手腕,对收集流量停止平面式检 测,进步了检测灵敏性。

  迪普科技努力于打造防火墙产物闭环,构建收集宁静运营系统。公司主停业务是以防火墙为主的企业级收集通讯和宁静产物的研发、消费、贩卖,以“让收集更 简朴、智能、宁静”为愿景,聚焦于收集宁静及使用托付范畴,为各行业用户提 供全场景的宁静产物和处理计划。公司供给基于立异的同一软件平台和高机能硬 件平台,以收集宁静为中心,交融企业通讯范畴中收集宁静、使用托付、根底网 络各功用模块的团体处理计划,和将手艺、职员、办理三大体素有机整合,提 供 IPDRR 五大中心才能提拔,为用户构建收集宁静运营系统。在收集宁静、工控 宁静与数据宁静三大范畴供给防火墙产物及系列配套产物效劳。

  迪普科技收集宁静、根底收集及使用托付产物为次要支出滥觞。从支出构造看, 收集宁静、根底收集及使用托付产物为次要支出滥觞。2021 年,收集宁静产物支出为 6.79 亿元,占公司总营收的比重为 65.92%;根底收集产物支出为 1.66 亿元, 占公司总营收的比重为 16.12%;使用托付产物支出为 1.36 亿元,占公司总营收的 比重为 13.22%,三者合计占比高达 95.25%。2017-2021 年间,根底收集产物及应 用托付产物的营收占比有所降落。效劳类营业增加迅猛,2021 年营收同比增加 57.55%,该板块次要包罗宁静运营效劳等四大类效劳,针对差别的用户营业场景 供给专业的宁静效劳,比方公司针对数据宁静法令法例等政策主导驱动的市场机 会开辟了数据宁静相干的产物;针对行业手艺开展趋向变革开辟了“零信赖”、云 宁静、宁静运营等场景的相干宁静产物。

  深服气综合毛利率整体连结高位。公司综合毛利率多年连结 61%以上,2021 年公 司团体毛利率为 65.5%,同比降落 4.5 个百分点,次要缘故原由为芯片供给慌张招致采 购本钱上升。此中,收集宁静毛利率为 80.8%;云计较营业毛利率为 44.1%。低 毛利云计较比重提拔,在驱动深服气营收增加的同时,必然水平拖累了公司团体 毛利率的提拔。

  Palo Alto 经由过程下一代防火墙产物供给贯串全部企业的宁静防护。Palo Alto 产 品供给逾越硬件、软件和 SASE 的综合宁静效劳,优化差别终真个用户体验。公司 努力于不竭立异,以稳固本身鄙人一代防火墙范畴的指导职位,停止 2021 年已连 续 10 年景为 Gartner 收集防火墙魔力象限的指导者,在价钱机能方面连结行业领 先,引入基于机械进修的第四代装备,同时作为市场上最大的软件防火墙到场者,为 5G 根底设备等供给庇护,在宁静装备范畴不断处于龙头职位。

  环球宁静装备供给商市场次要由外洋龙头厂商占有。2021Q4 环球宁静装备供给商 市场份额最大的是 Cisco,占比 15.3%;其次是 Palo Alto Networks、Fortinet、Check Point 三家宁静公司,别离占比 15.2%、13.4%、8.0%。市场份额前四名均为外洋 厂商,此中 Cisco 是收集处理计划综合供给商,其他三家均为专业的收集宁静公 司,2021Q4 市占率 CR4 高达 51.9%。2020Q4 环球宁静装备市场份额前四名照旧 是 Palo Alto Networks、Cisco、Fortinet、Check Point,市占率为 50.0%。 环球以华为为代表的国产宁静装备公司正逐渐兴起。2021Q4 和 2020Q4 海内企业 华为在环球宁静装备供给商市占率排名均为第五,占比别离为 3.3%和 3.9%。市 占率虽与外洋龙头厂商存在差异,但国产厂商已开端在环球崭露锋芒,具有必然 手艺气力,在环球宁静装备供给商市场存在宽广开展空间。

  外洋龙头厂商是防火墙行业首领,国产厂商作为后起之秀正奋力追逐。按照 Gartner2021 年收集防火墙魔力象限,Palo Alto Networks、Fortinet、Check Point 三家公司均位于“行业首领”象限硬件道理图阐发,其营业开展出众,客户群体普遍,行业承认 度和出名度较高;国产厂商阿里巴巴和华为位于“应战者”象限,其营业具有一 定成熟度,公司营业开展妥当,将来有时机成为行业首领,具有必然市场所作力; 新华三位于“利基型企业”象限,公司范围比不上大型厂商,存在必然差异;山 石网科、深服气位于“有远见者”象限,具有立异潜力劣势。综合来看,防火墙 市场所作力最强的“行业首领”象限今朝仍紧紧被外洋龙头厂商占有,海内企业 开展作为前期之秀,存在于其他三个象限中,开展远景宽广。

  防火墙的每次退化,都陪伴流量及客户需求的变革。防火墙素质上是布置在网 络鸿沟出口,对流量停止检测和放行。防火墙产物形状及手艺的开展,背后的主 要驱动力在于用户鸿沟流量及需求的演进。在收集使用有限期间,收集流量不大 且用户较少,防火墙过滤划定规矩简朴且有用,操纵包过滤防火墙对收支的每个报 文,根据提早设置好的双向划定规矩(ACL)停止检测并放行便可。在互联网使用兴 起期间,收集使用范例和数目大幅增长,因为流量目标端口随机,没法接纳野生 静态设置“进和出”战略来放行每个会见举动,因而接纳静态战略停止放行。 在挪动互联网发作期间,收集带宽再次反动,新一轮使用爆炸,按照端口和会见 地点制止掉一切的差别范例使用的检测机制过于集约,因而增长 APP ID 和 UserID 等机制,构建新的过滤划定规矩,构成下一代防火墙中心事情道理。

  Fortinet 建立于 2000 年,总部位于加利福尼亚桑尼维尔,次要开辟和贩卖收集安 全处理计划,比方物理防火墙、防病毒软件、入侵防备体系和端点宁静组件,业 务的重点范畴包罗交融和宁静驱动的收集处理计划、零信赖会见、自顺应云宁静、 野生智能驱动的宁静运营,宁静效劳、撑持和专业效劳。

  根底功用以外,防火墙其他功用也快速开展。除供给根底组网和防护功用以外, 防火墙还能够记载和监控收集存取会见,搜集关于体系和收集利用和误用的信息 并做出日记记载;完成收集中网段断绝,避免影响一个网段成绩经由过程全部收集传 播;并作为布置 NAT(Network Address Translation,收集地点转换)逻辑地点来 减缓地点空间欠缺成绩;同时,撑持经由过程 VPN(Virtual Private Network,假造专 用收集)将天下各地局域网或公用子网有机联成一个团体。

  收集宁静财产占有主导职位的是宁静硬件,宁静硬件占比最大的单品是防火墙。 从收集宁静行业产物占比来看,2021 年我国宁静硬件产物占比 49%,在网安财产 中占有主导职位;其次是宁静效劳产物,占比 29%;最初是宁静软件产物,占比 22%。相对宁静软件产物,宁静硬件产物的劣势是能够将功用编入芯片并集成 到单台装备中。因为硬件产物凡是作为合规性产物,设置简单,不占用下流用户 终真个机能,今朝硬件产物是市场的支流挑选。从宁静硬件细分市场来看,我国 宁静硬件细分市场次要包罗内容办理、入侵检测防备、传统防火墙等。此中 2021H1 防火墙类产物(传统防火墙、UTM、UTM 防火墙)合计占比 64%,是宁静硬件 市场占比最大的单品。

  云 WAF需求连续提拔。WAF市场增加助力云 WAF范围放量,Forrester数据显现, WAF 是今朝使用最普遍的宁静东西,77%宁静决议计划者已接纳 WAF。按照 Allied Market Research 猜测数据,2030 年环球 WAF 市场范围将到达 256 亿美圆,同时亚太地域将成为猜测期内 WAF 市场增加最快地区。按照 Gartner 数据显现,到 2024 年,70%用户会挑选云 WAF 效劳,持久来看云 WAF 市场开展远景宽广。 综合来看,将来防火墙将愈加多态化、智能化、可连续运营化和云网交融化。在 多态化层面,将来防火墙除传统企业内网,也会跟着物理鸿沟的变革,出如今 云端、物联网等,以至跟着泛在收集的开展布置在一切使用情况中;在智能化层 面,防火墙对内起到审计和办理的感化,对外经由过程智能划定规矩和云端智能加持来 防护外来进犯,做到智能运营;在可连续运营化层面,防火墙可以主动洞悉资产、 用户微风险,并分离云端才能综合研判出宁静态势,连续提拔用户收集鸿沟宁静; 在云网交融化层面,跟着将来大部门企业的营业布置在云端,防火墙的功用将和 云网根底设备深度交融,构成 “云原生”、“网原生”等防火墙新情势。

  防火墙最根底的功用是断绝和会见掌握。断绝功用是在差别信赖级此外收集之间 “砌墙”,会见掌握功用是在墙上开门并派驻“保卫”。防火墙经由过程断绝来过滤不 宁静的效劳、低落风险、进步内网宁静性;会见掌握能将口令、加密、身份认证 等宁静软件设置在防火墙上,完成集合宁静办理。防火墙从宁静办理的角度动身, 普通将装备分别为不受信地区、受信地区、DMZ 地区,比方电子邮件效劳器接在 DMZ 地区来承受内内部的会见,完成收集断绝和会见掌握。

  天融信防火墙持续 22 年领跑网安硬件市场。IDC 数据显现 2021 年天融信防火墙 以 22.5%的市场占据率位列第一,在防火墙类产物团体市场(包罗 UTM Firewall、 UTM 与 Traditional Firewall)的市场份额总排名亦位列第一。天融信以下一代防火 墙为中心,分离 IDS、APT、EDR、DLP、防病毒网关、WAF、破绽扫描和数据 库审计等全网宁静组件的感知才能,聪慧联动完成一体化智能检测。同时,与大数据平台和要挟谍报体系协同同享,进而构成高效的全域主动化战略编排和及时 呼应,为客户收集供给全时、全域和零死角防护处理计划。

  天融信收集宁静营业支出逐年上升。从网安支出口径来看,2019-2021 年天融信 收集宁静营业营收连续增加,别离为 24.2 亿元、28.3 亿元、33.5 亿元。2020 年, 公司严重资产出卖施行终了后,将局部电线电缆营业出清,由双主业聚焦为收集 宁静范畴。收集宁静营业因为连续研发投入,中心产物合作力提拔,立异营业持 续向好,行业深耕和渠道拓展双轮驱动的营销战略效果闪现。

  Check Point 防火墙系列产物供给片面宁静性,可自立防备要挟。为满意客户差别 需求,Check Point 供给普遍的宁静网关和软件平台组合,撑持中小型到大型企业 的各类数据中间情况,其次要手艺包罗行业抢先的下一代防火墙、IPS、VPN、 WAF、SSL 和 DLP,可阻遏已知和未知的第 5 代收集进犯。别的,Check Point 引入业界首个基于 AI 的自立要挟防备体系,消弭了劳动麋集型的手动要挟分类和 更新,而 Check Point Infinity 是独一跨云、收集、端点、挪动和物联网的综合网 络宁静处理计划。2022 年 1 月,公司推出 Quantum Lightspeed 防火墙系列产物, 建立了数据中间防火墙宁静的尺度,其宁静价钱机能比合作敌手的处理计划超出跨越 20 倍。

  Check Point 软件更新和保护营收占比高。2021 年产物和答应支出为 5.14 亿美圆, 与 2020 年根本持平;宁静定阅支出为 7.55 亿美圆,增加了 13%;软件更新和维 护支出为 8.98 亿美圆,增加 2%。2017-2021 年,软件更新和保护营收占比最高, 均连结在 40%以上。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186