网络安全7大赛道解析
2. 网络边界安全
网络边界安全指针对网络边界进行安全防护的安全软硬件,包含了防火墙、IDPS、上网行为管理、VPN、抗D等多个“重量级”产品。网络边界安全是网络安全行业规模最大的赛道,整体市场规模在200亿以上。
2.1 防火墙
防火墙是企业网络边界防护的基础工具,通过在可信任内部网络与不可信任的外部网络(如互联网)之间建立了一道屏障,以达到隔离和保护企业内部网络,并阻断外部安全威胁的目的。
图表13:防火墙产品架构图
资料来源:方正证券研究所绘制
防火墙这个术语最初是用来描述用于抵御火灾的物理形态的墙,在20世纪80年代末防火墙技术首次引入了计算机网络,发展至今已经有30多年的历史,其历史演变过程大致可分为以下三个阶段:
1)防火墙的诞生:防火墙技术出现于20世纪80年代末,并在90年代开始逐渐分为包过滤防火墙和代理防火墙两大分支。1994年以色列网络安全厂商CheckPoint开发出了第一个商业版本的状态检测防火墙,正式开启了防火墙商业化的浪潮。继CheckPoint之后,Cisco及Netscreen等厂商后来也成为了防火墙市场的重要参与者。在90年代末,Netscreen推出了基于ASIC架构的硬件防火墙。
2)统一威胁管理(UTM):随着新型应用发展及攻击方式逐渐多样化,安全威胁从网络层扩展到应用层,催生了用户对多功能安全网关的需求。2004年IDC首度提出“统一威胁管理”的概念,指在防火墙基础功能之上,提供包括IPS、反病毒、VPN等多项安全功能,将多种安全特性集成于一个硬件设备,代表厂商为Fortinet。UTM作为“All-in-One”的安全设备在一定程度上解决了用户在进行安全规划时需要采购和部署多个安全设备的痛点。
3)下一代防火墙(NGFW):由于UTM是多个安全引擎的简单叠加及其串行处理机制,导致了用户在开启多个功能时系统性能会出现较大损耗。因此随着UTM在性能和功能上的矛盾逐渐显著,下一代防火墙技术诞生。Gartner在2009年首次定义了下一代防火墙(NGFW),代表厂商为Palo Alto Networks。下一代防火墙采用一体化引擎,能够对数据流进行一次性的识别和扫描,进而降低了防火墙性能的损耗。此外下一代防火墙在应用识别与可视化、细粒度控制等方面也要优于UTM,因此在2010年后,下一代防火墙在全球范围内的渗透率开始迅速提升。
图表14:防火墙的演变历史
资料来源:方正证券研究所绘制
目前来看,防火墙市场仍然是国内网络安全大厂的“兵家必争之地”,主要原因在于:1)规模大:防火墙是国内网络安全行业最大的赛道,也是唯一一个超过百亿体量的赛道;2)利润率高:得益于赛道的规模以及产品化程度,防火墙市场的利润率是网络安全行业最高的细分赛道之一。其中最典型的就是全球防火墙龙头厂商Checkpoint,其净利率和ROE能持续多年分别保持在40%和20%以上;3)成长性好:与普遍认知有所不同,防火墙虽然是最基础的安全工具,但是近年来一直保持着行业平均甚至略高于行业平均水平的增速,主要得益于一方面防火墙作为政企安全建设的“标配”,将直接受益上云带来的行业景气度提升,另一方面,防火墙对多个安全功能的集成,间接替代了IPS、VPN等独立安全产品的空间。
目前在国内防火墙市场占据主导的是以天融信、启明星辰、深信服、奇安信为代表的安全厂商和以华为、新华三为代表的数通厂商,总体来看,防火墙市场近年来竞争格局较为稳定。以华为和新华三为代表的数通厂商的防火墙具备端口密度大、性能高、价格便宜等特性,主要应用在运营商及数据中心网络出入口等场景,突出防火墙的包过滤、NAT、访问控制等基础功能。同时,随着过去几年华为和新华三将防火墙整合到自身的云计算整体解决方案中,其在防火墙市场的份额有所提升。相较于数通厂商,安全厂商的防火墙产品更加强调防火墙的安全功能,功能更加全面,能够快速跟上安全形势的变化,在企业办公网络、中小企业及分支机构等场景则更具优势。
图表15:国内防火墙市场竞争格局演进趋势
资料来源:IDC、方正证券研究所
2.2 IDPS
IDPS(入侵检测与防御)由IDS(入侵检测系统)与IPS(入侵防御系统)两类产品构成。IDS指根据一定的安全策略,对网络和系统的运行状况进行监控,以发现各种安全攻击的安全设备;而IPS则在IDS的基础上,具备即时阻断或隔离网络入侵行为的功能。IDS与IPS在产品功能、部署方式等方面均存在一定差异,从产品功能角度看,IDS注重的是网络安全状况的监控,IPS则侧重于对入侵行为的阻断,虽然IPS能够实施安全防御策略,但由于其实时性要求较高,对设备性能也有较高的要求,因此IDS及IPS均有各自的应用场景。如果用户只需要监控网络安全的状况,则只需部署IDS即可,如果用户计划构建完整的安全解决方案,即可在全网部署IDS,同时在网络边界部署IPS。
图表16: IDPS产品架构图
资料来源:PURPLESEC、方正证券研究所
在IDPS市场启明星辰和绿盟科技保持行业前二位置,二者分别在IDS和IPS市场保持领先。启明星辰作为国内IDS市场的先驱,拥有IPS和IDS两条独立的产品线,在IDPS市场持续多年保持行业第一。而绿盟科技作为国内最早推出IPS产品的厂商,在IPS市场也具备很强的竞争力。同时排名第三的新华三近年来市场份额也在不断提升,总体来看前三家头部厂商的市场份额差距不大。近年全球IDPS的市场规模呈现逐年下滑的趋势,一方面在于全球范围内随着下一代防火墙、统一威胁管理等“All-In-One”的安全设备的渗透率在不断提升,独立IDPS设备的应用场景受到挤压,另一方面,高级威胁检测相关产品的兴起,对IDPS的市场造成了一定冲击。
图表17:2020年中国入侵检测与防御硬件市场份额
资料来源:IDC、方正证券研究所
2.3 上网行为管理
上网行为管理主要针对企业员工的上网行为进行安全管控,主要功能包括网页过滤、内容审计、流量控制、防内网泄密等。上网行为管理的诞生一方面来自于用户日益增长的上网需要和有限带宽之间的矛盾,网络管理员需要对网络带宽资源进行分配、调节、优化,来提升用户网络访问的速度,另一方面则是对员工上网行为进行管控,防止与工作无关的网络访问影响工作效率、防止带宽资源滥用、管控外发信息以降低泄密风险、记录上网轨迹以满足合规要求等。上网行为管理作为具备较强本土特色的网络安全产品,其需求也受到相关法律及政策制度的较大影响,包括近年来网络安全法、等保2.0等相关法律法规的出台对于企业内部上网行为审计提出了更高的要求,推动了上网行为管理市场持续稳健的增长。
图表18:上网行为管理产品架构图
资料来源:方正证券研究所绘制
国内上网行为管理市场竞争格局较为稳定,深信服作为行业龙头持续多年稳居行业第一,奇安信则排名第二。深信服是国内最早推出上网行为管理产品的厂商,并且定义了 “上网行为管理”这一新的品类。深信服一方面拥有完善的应用识别特征库和千万级的URL库,另一方面通过不断研发投入持续紧跟下游用户对上网行为管理的需求,在产品易用性以及功能丰富性上持续保持领先。根据IDC的数据,深信服2020年市场份额占比达21.3%。奇安信在收购了国内第二大上网行为管理厂商网康后,在这一赛道上也持续保持第二的位置,2020年占比为11.1%。此外这一赛道的头部厂商还有新华三、绿盟科技、安恒信息等。
图表19: 2020年中国安全内容管理硬件市场份额
资料来源:IDC、方正证券研究所
2.4 抗D
DDoS(Distributed Denial of Service,分布式拒绝服务攻击)作为一种常见的网络攻击方式,指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,通过消耗攻击目标的网络带宽或系统资源,导致网络或系统瘫痪而无法提供正常的网络服务。而抗DDoS则指为了阻断DDoS所使用的设备或服务。抗D市场主要由抗D硬件设备和抗D云服务两部分组成,根据安全牛的数据统计,二者各占抗D市场一半左右的份额。其中抗D硬件设备的客户主要以运营商、IDC为主,占硬件采购市场的90%以上,抗D云服务主要集中在大型互联网公司及游戏公司,大约可占抗D云服务采购市场的70%以上,剩余30%的抗D云服务市场大致集中在金融行业、政府及消费级市场。
图表20:抗DDOS产品架构图
资料来源:方正证券研究所绘制
抗D市场的主要参与者可分为以华为、绿盟、迪普科技为代表的硬件设备厂商和以阿里云、腾讯云、电信云堤为代表的云服务厂商。DDoS的实施成本较低,技术手段容易实现,因此目前已经成为了最为常见的网络攻击方式。随着DDOS攻击流量和频率越来越大,全球许多大型企业都饱受DDoS攻击,对于抗DDOS的需求也越来越强。虽然抗D硬件设备和抗D云服务各有其目标用户和应用场景,但总体来看,由于抗D云服务厂商大多为运营商以及公有云厂商,能够依托自身的网络资源来对抗大流量攻击,因此相较于抗D硬件设备,抗D云服务近年来的占比在不断提升。
图表21:抗DDoS矩阵(云服务)
资料来源:安全牛(2018)、方正证券研究所
图表22: 抗DDoS矩阵(硬件)
资料来源:安全牛(2018)、方正证券研究所
2.5 VPN
VPN(虚拟专用网)作为常见的网络安全和网络访问工具,基本功能主要是通过在公共网络上建立专用网络进行加密通讯,让远程或异地员工能够实现对公司内网资源的安全访问。VPN在大型跨国跨区域企业及异地办公、远程办公等场景已经了得到广泛应用,近年来一方面移动设备的快速增加推动了VPN市场的增长,另一方面远程办公也成为了VPN增长的主要动力,特别是在疫情期间远程办公用户对于VPN的需求激增。在VPN的需求持续增长的同时,防火墙/UTM/下一代防火墙等安全产品越来越多的集成了VPN的功能,独立VPN产品的市场空间也受到了一定程度的挤压。
图表23:VPN产品架构图
资料来源:方正证券研究所绘制
国内VPN市场竞争格局较为稳定,深信服持续占据行业头部位置。深信服作为国内最早推出VPN的厂商,近10余年稳居VPN市场行业龙头位置,在VPN产品市场具备非常强的竞争力,根据IDC的数据,2020年深信服的市场份额为24.2%,遥遥领先于其他竞争对手。其次启明星辰、天融信也是VPN市场的头部厂商,市场份额均在10%以内。
图表24:2020年中国虚拟专用网硬件市场份额
资料来源:IDC、方正证券研究所
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论