《【研报】计算机行业专题研究:海外网络安全大厂发展趋势-20200220[41页].pdf》由会员分享,可在线阅读,更多相关《【研报】计算机行业专题研究:海外网络安全大厂发展趋势-20200220[41页].pdf(41页珍藏版)》请在三个皮匠报告上搜索。
1、海外网络安全大厂发展趋势 2020年02月20日 姓名:李沐华(分析师) 邮箱: 电话: 010-83939797 证书编号: S0880519080009 行业专题研究 诚信 责任 亲和 专业 创新2 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 1 网络安全公司的大厂发展趋势 从私有云走向混合云,不断增强用户体验,与公有云巨头共建生态。 摘要 2 四家主流网络安全公司最新动态 1、着眼于网络边界安全,市场前景广阔。2、开放API接口,达到集成第三方和被第三方集成的能力,共建生态系统。3、专注打造可 以在混合架构下更加智能、统一的布署安全性原则,提高工作性能同时降低人为错误的
2、产品。4、推动 Falcon的云原生平台 3 风险提示 要点:行业竞争加剧的风险;经济周期的影响 nMtMoOrNmRtNpNmNtMvMsNbRbP9PpNpPsQpPlOoOmOjMpNqR8OoOuMvPsOpOMYsPoM 目录/ CONTENTS 网络安全大厂发展趋势01 风险提示02 4 诚信 责任 亲和 专业 创新 行业专题研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 Palo Alto Networks Fortinet 01网络安全大厂发展趋势 CheckPoinCrowdstrike 诚信 责任 亲和 专业 创新5 计算机研究网络安全和云计算大厂的发展趋势 请参阅
3、附注免责声明 。 Palo Alto认为虽然越来越多的提到云安全,但是防火墙提供的网络边界安全是不可替代的,因为企业超过一半的设备没 法通过设备运行软件去保护它,比如各种IoT、交换机、移动电话(锁定OS和电池寿命)、打印机、路由器等;再比如一 些诸如访问控制等功能也只能通过防火墙完成。 Palo Alto以防火墙作为平台,不断增添新的功能,比如:IPS,URL过滤, 2019年初还加入了DNS安全;新加入DLP和SD-WAN组网能力到防火墙中,未来还会新增很多IoT的保护。认为网络边界 安全在2022年市场空间为265亿美元。 Palo Alto Networks: Secure enter
4、prise、cloud、future 网络安全 01 防火墙订阅功能 SD-WAN DLP Threat protection DNS security service URL Filtering WildFire GlobalProtect 新增功能 图1:以防火墙为平台:简化又集成的安全性 资料来源:Palo Alto Networks 诚信 责任 亲和 专业 创新6 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 Palo Alto Networks: Secure enterprise、cloud、future 网络安全 01 对于云安全来说,运行应用所涉及的每一种科技栈
5、,都需要相同的安全功能。比如,弱点漏洞管理需要在虚拟机这个栈 上实现。就向左图演示的那样,每一条线相当于一种安全产品。 Palo Alto Networks目前拥有业界最全的云安全平台。 图2:业界最全的云安全平台 资料来源:Palo Alto Networks 诚信 责任 亲和 专业 创新7 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 Palo Alto Networks: Secure enterprise、cloud、future 网络安全 01 对于云接入安全来说,业界使用越来越多的多点产品,但它们增加了成本和复杂性。如MPLS、IPsec VPN、CASB和一 些W
6、eb代理,在包交换的体系下,web代理又慢又会破坏应用数据流。Palo Alto觉得使用代理是错误的,为此,Palo Alto发布了Prisma Access,为移动用户和分支机构用户整合一个真正云交付的基于防火墙的解决方案。Palo Alto预测 到2022年云安全市场空间在78亿美元。 资料来源:Palo Alto Networks 图3:发布Prisma Access 诚信 责任 亲和 专业 创新8 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 Palo Alto Networks: Secure enterprise、cloud、future 网络安全 01 Palo
7、Alto认为目前很多安全运营中心SOC都是无效的,因为它们都基于SIEM技术。SIEM从网络设备、端点、应用和服 务器收集一切能收集的日志,然后根据一些静态规则和人工审查这些数据,产生警报。关键在于SIEM产生过多的无用 警报和忽视一些真正的威胁。觉得SIEM不够好用?警报不够多?催生了一些诸如EDR的细分子领域,在终端上收集数 据,产生警报,最终在终端上形成响应。NTA(network traffic analysis)也是如此,还会有SaaS、IoT等等。数据表 明,一个中型企业一周产生174000个警报,而只能处理其中的12000个。 资料来源:Palo Alto Networks 图4
8、:很多安全运营中心SOC都是无效的 诚信 责任 亲和 专业 创新9 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 Palo Alto Networks: Secure enterprise、cloud、future 网络安全 01 Palo Alto推出Cortex XDR解决这个问题,XDR 只从Palo Alto的防火墙、Traps、云安全产品上采集可用的数据,再加 以分析,目前已经支持可以采集第三方的安全产品了(如check point)用以增强分析能力,单纯通过将差不多的警报 归类到同一种安全事件就可以减少50倍的警报。并且更加容易给安全分析师分析。还有非常重要的一环就
9、是自动化,有 效自动分析与响应,减少警报数量并提升分析师的90%的警报处理响应时间,并且指导客户最优化攻击风险。最终,通 过前端阻止攻击,提供数据,后端分析后,自动在需要加强点进行响应,整个过程都可以自动化进行。 优质数据 数据分析 自动化 主动响应 Cortex:SOC的另一种途径 资料来源:Palo Alto Networks 图5:推出Cortex XDR解决SCO问题 诚信 责任 亲和 专业 创新10 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 Palo Alto Networks: Secure enterprise、cloud、future 网络安全 01 Pal
10、o Alto认为到2022年端点保护的市场空间在131亿美元 资料来源:Palo Alto Networks 图6:断点保护市场空间广阔 诚信 责任 亲和 专业 创新11 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 Palo Alto Networks: Secure enterprise、cloud、future 网络安全 01 1.和业界认为的整个安全服务市场很大的观点不一样,Palo Alto认为,未来安全服务只为客户咨询整体安全体过程(安 全咨询)中非常重要,因为越来越多的攻击者都采用自动化 的攻击方式,雇佣人力去维护企业安全是效率低下的。 2.和大量客户沟通后不打算
11、将 perpetual license防火墙等 产品转向订阅制。 3.有信心未来3年销售额和收入维持20%的增速,其中防火 墙复合增长率23%是行业平均的2.5倍,软件形式交付的防 火墙比例会越来越大;下一代安全(Prisma和Cortex)销 售额目前为4.52亿美元,【预测】FY2020为8亿美元, FY2022销售额为17.5亿美元,FY2022收入为10亿美元。 未来长期盈利利润率保持25%以上。 资料来源:Palo Alto Networks 图7:只为客户咨询整体安全的安全服务十分重要 诚信 责任 亲和 专业 创新12 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明
12、拥有业界最全的网安产品线(比如90多种不同定位的防火墙),所有产品都使用同一管理控制平台。横跨所有设备都有FortiGuard 服 务,允许每个设备都启用基于AI的威胁防护。多款产品,比如虚拟防火墙提供灵活的付费方式(终生授权、订阅、按时收费等) Fortinet:Asic助力性价比提高 网络安全 01 资料来源:Fortinet 图8:业界最全的网安产品线 诚信 责任 亲和 专业 创新13 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 基于部署在全世界最多的近500万个防火墙等一系列安全设备,每日可以产生超过100亿个事件供Fortinet AI云端进行机器学习,并将 结果送
13、回启用AI的设备增加安全能力、可预测性。 Fortinet:Asic助力性价比提高 网络安全 01 资料来源:Fortinet 图9:Fortinet 防火墙的差异 诚信 责任 亲和 专业 创新14 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 从防火墙问世起,越来越多的功能被增加到防火墙上,Fortinet认为自己防火墙中的ASIC为通用X86 CPU分担计算负载优势很 大。比如最新研发的网络处理器NP7帮助防火墙对应未来5G、边缘计算、新式应用带来的超大数据流。Fortinet认为 Hyperscale是未来的一个大市场 Fortinet:Asic助力性价比提高 网络安全
14、01 图10:防火墙功能不断增加 资料来源:Fortinet 诚信 责任 亲和 专业 创新15 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 Fortinet推出了第四代SoC,相比通用CPU,在安全功能计算上性价比可达447倍(性能除以美元),适用于SMB安全 设备,边缘安全设备等。为日新月异的新增安全功能留下很多计算能力空间。 Fortinet:Asic助力性价比提高 网络安全 01 资料来源:Fortinet 图11:第四代SOC为安全功能留下更多计算空间 诚信 责任 亲和 专业 创新16 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 Fortinet发布
15、了一款中高端的网络处理器NP7,大幅提升网络性能,能够处理内网东西向流量。 Fortinet:Asic助力性价比提高 网络安全 01 资料来源:Fortinet 图12:NP7问世打开全新防火墙市场 诚信 责任 亲和 专业 创新17 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 Fortinet认为他们的一体化fabric架构中,基本上产品都是自己开发的,更容易集成和自动化,相比其他竞争对手大多去收购来说。并 且Fortinet要收购一家公司,前提是这家公司产品必须是易集成的,且在之前有合作关系。 Fortinet:Asic助力性价比提高 网络安全 01 资料来源:Fortin
16、et 图13:集成化、自动化是并购前提 诚信 责任 亲和 专业 创新18 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 主要收购技术,并且能集成、能实现自动化的产品,和一些做了产品,但没财力做市场的初创型公司 Fortinet:Asic助力性价比提高 网络安全 01 图14:收购集中在加速Fabric能力上 资料来源:Fortinet 诚信 责任 亲和 专业 创新19 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 Fortinet:Asic助力性价比提高 网络安全 01 图16:开放Fabric生态系统 资料来源:Fortinet 诚信 责任 亲和 专业 创新2
17、0 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 为了使Fabric一体化架构工作流的自动化(比如端点发现威胁自动通知交换机将其移出所在网络)以支持第三方设备,开放API 接口,达到集成第三方和被第三方集成的能力,共建生态系统。 Fortinet:Asic助力性价比提高 网络安全 01 资料来源:Fortinet 图17:开放API接口共建生态系统 诚信 责任 亲和 专业 创新21 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 SD-WAN将会是Fortinet继续重点关注的领域。预测2023年整体市场会达到28亿美元。 Fortinet:Asic助力性价比提高
18、 网络安全 01 资料来源:Fortinet 图18:持续关注SD-WAN领域 诚信 责任 亲和 专业 创新22 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 SD-WAN相关的销售目前势头火爆,FY19Q3销售额同比增长了5倍,Pipeline情况也特别的好。 Fortinet:Asic助力性价比提高 网络安全 01 资料来源:Fortinet 图19:SD-WAN相关销售目前势头火爆 诚信 责任 亲和 专业 创新23 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 SD-WAN除了优化分支机构网络外,新增目前优化加速连接公有云的能力,已经扩展至Azure、AW
19、S、GCP,Fortinet觉得 相比其他厂家强调SD-WAN分支机构组网能力,他们更愿意突出接入公有云的独特优势。销售团队也想依靠SD-WAN去敲开 很多北美大客户的大门 Fortinet:Asic助力性价比提高 网络安全 01 资料来源:Fortinet 图20:依靠SD-WAN开拓北美大客户 诚信 责任 亲和 专业 创新24 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 根据IDC数据,目前UTM和防火墙、VPN出 货量中,Fortinet出货量接近30%,如上所 述,Fortinet认为更多的定制化ASIC有望带 来更高的性价比,长期目标出货量50%。 我们认为Fort
20、inet产品比Palo Alto低端,更 便宜的同时集成一些如SD-WAN的组网能 力,更受SMB市场欢迎,所以卖的多。但是 平均订单金额只是Palo Alto的几分之一, 市占率也不如Palo Alto。 Fortinet:Asic助力性价比提高 网络安全 01 资料来源:Fortinet 图21:定制化ASIC有望带来更高的性价比 诚信 责任 亲和 专业 创新25 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 目前Pipeline的增长:50%是直销团队直接接触客户带来的,20%是通过营销活动,30%依靠渠道 Fortinet:Asic助力性价比提高 网络安全 01 资料来
21、源:Fortinet 图22:Pipeline增长驱动长期战略 诚信 责任 亲和 专业 创新26 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 常见的大订单,客户为了满足安全自动化的需求,经常会采购10种以上的产品,这就是Fabric一体化平台 的力量。SD-WAN往通信服务商(CSP)突破较难,所以现在还是普遍以企业客户的案例为主,再从客户 那里得到SD-WAN的标杆效果,借以宣传。 Fortinet:Asic助力性价比提高 网络安全 01 资料来源:Fortinet 图23:Fortinet销售的驱动因素 诚信 责任 亲和 专业 创新27 计算机研究网络安全和云计算大厂的发
22、展趋势 请参阅附注免责声明 接近3/4单子都由5种以上产品构成,这就是Fabric体系内的cross-sell的能力 Fortinet:Asic助力性价比提高 网络安全 01 图24:Fabric体系内的corss-sell能力 资料来源:Fortinet 诚信 责任 亲和 专业 创新28 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 预计2019年云和fabric平台(除了fortigate)销售增速为31% Fortinet:Asic助力性价比提高 网络安全 01 图25:云和Fabric平台预计高速增长 资料来源:Fortinet 诚信 责任 亲和 专业 创新29 计算机
23、研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 Fortinet:Asic助力性价比提高 网络安全 01 资料来源:Fortinet 图26:Fabric 平台增长迅速 诚信 责任 亲和 专业 创新30 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 预计2019年的可重复的服务收入占比达到63%,其中,服务收入中的55%由基于AI的高级安全订阅服务Fortiguard带来,且目前增长 最快,最近一年的单子中85%都包含了Fortiguard,3年前这个数字是70%。 Fortinet:Asic助力性价比提高 网络安全 01 资料来源:Fortinet 图27:Forti
24、guard带动服务收入增长 诚信 责任 亲和 专业 创新31 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 搭售更多的产品,产品有更多的功能导致平均订单金额越来越大,大单越来越多 Fortinet:Asic助力性价比提高 网络安全 01 资料来源:Fortinet 图28:平均订单金额越来越大 诚信 责任 亲和 专业 创新32 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 预计FY2019增速依旧超过2倍网络安全市场平均增速,经营利润率继续稳步上行。 Fortinet:Asic助力性价比提高 网络安全 01 资料来源:Fortinet 图29:预计2019年增速
25、超过2倍网络安全市场平均增速 诚信 责任 亲和 专业 创新33 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 未来三年内有信心达到15%以上的复合增长,营业利润率维持在25%以上。 Fortinet:Asic助力性价比提高 网络安全 01 资料来源:Fortinet 图30:预计三年内符合增长率达到15%以上 诚信 责任 亲和 专业 创新34 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 Fortinet:Asic助力性价比提高 网络安全 01 资料来源:Fortinet 图31:Fortinet 4大增长引擎 诚信 责任 亲和 专业 创新35 计算机研究网络安
26、全和云计算大厂的发展趋势 请参阅附注免责声明 继续在推进Infinity这一大型一体化安全产品bundle,Infinity基本包含了所有之前的单点设备 (防火墙、端点、云等等),并用同一管理平台做到策略统一性。 CheckPoint 网络安全 01 资料来源:CheckPoint 图32:持续推进Infinity大型一体化安全产品 诚信 责任 亲和 专业 创新36 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 推出Maestro 架构,将其现有的安全网关无缝扩展至超大容量,保护组织最大、资源需求最高的环境,包括超大规模数据中心、 电信运营商和移动网络,同时可以使单个网关在几分
27、钟之内扩张至50 倍宽度,能够为任何规模的企业提供服务。Maestro架 构具有高度云计算化能力,可以在混合架构下更加智能、统一的布署安全性原则,提高工作性能同时降低人为错误。 CheckPoint 网络安全 01 资料来源:CheckPoint 图33:Maestro 架构更加完善 诚信 责任 亲和 专业 创新37 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 1.2019年11月,发布了一个新的防火墙管理模块,提供简单的集中式主机防火墙管理以帮助客户从旧式端点套件过渡到CrowdStrike 的下一代平台。预计该模块将在2020年初正式上线,届时Falcon平台将拥有11个
28、涵盖端点安全性,安全性操作和威胁情报的云模块。 2.发布了Falcon For AWS,并在AWS市场上线。 Crowdstrike 01 网络安全 资料来源:Crowdstrike 图34:推出Falcon For AWS在AWS市场上线 诚信 责任 亲和 专业 创新38 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 Falcon的云原生平台的根本竞争优势,是只需捕获一次数据,然后重复使用,非常标准化。客户可以免费试用已经填充了数据的新模 块。其他优势特点包括: 1.易于使用,快速部署,所有客户的数据都可以共同帮助其训练模型。训练的数据越多就越智能,每个新客户和端点都可以加入
29、训练网 络。 2.所有云模块都由一个智能轻量级的agent代理,客户能够从端点中整合和删除众多其它agent,减少性能消耗。轻量级agent旨在在不 到30秒的时间内自动安装并在端点上运行,业务无需重启。 3.专有智能过滤技术动态捕获高保真数据以不断训练和增强算法,获得行业领先的威胁检测和低误报率。智能过滤技术还使能够充分利 用云的弹性,收集的数据汇聚在云中实时对客户分析,不会造成客户本地安全数据大量积压。 截至目前,采用了四个或更多云模块的客户比例持续增加,超过了Q2报告的50。使用五个或更多云模块的客户已增加到30。 2019Q3,同比增加了净新订阅客户数量112,实现了97的ARR增长,
30、目前ARR超过5亿美元。以及Q3实现了88的收入增长,达 到1.25亿美元,并实现了正的自由现金流。 客户增长加速:Q3增加了772个新的净订阅用户,而Q2为730个。这是由企业和SMB客户的强劲销售推动的。 Crowdstrike 01 CrowdStrike战略分析 网络安全 诚信 责任 亲和 专业 创新39 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 1 行业竞争加剧的风险:超融合/云计算领 域玩家众多,随着市场接受度不断增加, 行业存在竞争加剧,毛利率下滑的风险 2 经济周期的影响:由于下游客户行业分布 广泛,所以经济周期波动会对行业增速造 成负面影响 风险提示 风险
31、提示 02 诚信 责任 亲和 专业 创新40 本公司具有中国证监会核准的证券投资咨询业务资格 分析师声明 作者具有中国证券业协会授予的证券投资咨询执业资格或相当的专业胜任能力,保证报告所采用的数据均来自合规渠道,分析逻辑基于作者的职业理解,本报告清晰准确地反映了作者的 研究观点,力求独立、客观和公正,结论不受任何第三方的授意或影响,特此声明。 免责声明 本报告仅供国泰君安证券股份有限公司(以下简称“本公司”)的客户使用。本公司不会因接收人收到本报告而视其为本公司的当然客户。本报告仅在相关法律许可的情况下发放,并仅 为提供信息而发放,概不构成任何广告。 本报告的信息来源于已公开的资料,本公司对该
32、等信息的准确性、完整性或可靠性不作任何保证。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断,本报告所指的 证券或投资标的的价格、价值及投资收入可升可跌。过往表现不应作为日后的表现依据。在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告。本公司不保证本报告 所含信息保持在最新状态。同时,本公司对本报告所含信息可在不发出通知的情形下做出修改,投资者应当自行关注相应的更新或修改。 本报告中所指的投资及服务可能不适合个别客户,不构成客户私人咨询建议。在任何情况下,本报告中的信息或所表述的意见均不构成对任何人的投资建议。在任何情况下,本公司、本 公司员工或者关联机构不承诺投
33、资者一定获利,不与投资者分享投资收益,也不对任何人因使用本报告中的任何内容所引致的任何损失负任何责任。投资者务必注意,其据此做出的任何 投资决策与本公司、本公司员工或者关联机构无关。 本公司利用信息隔离墙控制内部一个或多个领域、部门或关联机构之间的信息流动。因此,投资者应注意,在法律许可的情况下,本公司及其所属关联机构可能会持有报告中提到的公司 所发行的证券或期权并进行证券或期权交易,也可能为这些公司提供或者争取提供投资银行、财务顾问或者金融产品等相关服务。在法律许可的情况下,本公司的员工可能担任本报告所 提到的公司的董事。 市场有风险,投资需谨慎。投资者不应将本报告作为作出投资决策的唯一参考
34、因素,亦不应认为本报告可以取代自己的判断。在决定投资前,如有需要,投资者务必向专业人士咨询并谨 慎决策。 本报告版权仅为本公司所有,未经书面许可,任何机构和个人不得以任何形式翻版、复制、发表或引用。如征得本公司同意进行引用、刊发的,需在允许的范围内使用,并注明出处为“ 国泰君安证券研究”,且不得对本报告进行任何有悖原意的引用、删节和修改。 若本公司以外的其他机构(以下简称“该机构”)发送本报告,则由该机构独自为此发送行为负责。通过此途径获得本报告的投资者应自行联系该机构以要求获悉更详细信息或进而交易 本报告中提及的证券。本报告不构成本公司向该机构之客户提供的投资建议,本公司、本公司员工或者关联机构亦不为该机构之客户因使用本报告或报告所载内容引起的任何损失承担任 何责任。 免责声明 国泰君安计算机团队 Thank you for listening