【研报】计算机行业深度报告：海外网安研究系列之Palo Alto“下一代”安全领导者-210312（21页）.pdf

《【研报】计算机行业深度报告：海外网安研究系列之Palo Alto“下一代”安全领导者-210312（21页）.pdf》由会员分享，可在线阅读，更多相关《【研报】计算机行业深度报告：海外网安研究系列之Palo Alto“下一代”安全领导者-210312（21页）.pdf（21页珍藏版）》请在三个皮匠报告上搜索。

1、是一种先进的流量精确分类机制，实现了对应用程序的识别、可视性及控制。区别于传统防火墙基于端口和协议的流量分类机制，它可以在设备检测到流量后判断传输数据的具体应用程序身份，无论该应用程序是否透过网页服务、SSL 加密或其他规避技术，从而突破了传统防火墙的流量分类限制。User-ID 实现了使用者层级的可视性与控制。通过与Microsoft AD 的无缝整合，下一代防火墙可以动态对应 IP 地址和用户，还可以针对用户进行政策制定，从而控制用户对应用程序的使用。Content-ID 具备的技术组件实现了预防流量中的威胁、提供可视性，和文件与数据筛选功能。威胁预防组件提供了入侵监测和防御功能;网址过滤

2、组件提供了海量高度整合、可定制化的网址过滤资料库;文件与数据筛选组件同时利用App-ID 的深层应用程序检查功能，实现了对敏感数据传输的阻挡。单通道并行处理体系结构的两个关键要素是单通道软件体系结构和自定义构建的并行处理硬件平台。下一代防火墙通过独特的硬件与软件集成方法，简化了流程管理，极大地提高了性能。下一代防火墙经过多年发展目前分为实体防火墙 PA 系列、虚拟防火墙 VM 系列、容器防火墙CN 系列。(1)PA 系列针对客户的不同性能要求而设计，并根据吞吐量大小分类，有适用于企业分支机构的 PA-200，也有适用于大规模数据中心和服务商的 PA-7080。(2)VM 系列应用于虚拟和云环境

3、，支持 VMware、Microsoft、 Amazon、Google、KVM/Openstack 环境。它可以提供与硬件设备相同的高级威胁防御功能，保护公有云、虚拟和 NFV 环境中部署的应用和数据安全。(3)CN 系列是 2020 年在基于机器学习的下一代防火墙版本 PAN 10.0 上推出的容器防火墙，可以将防火墙部署直接集成到 DevOps 工作流中，专门为Kubernetes 环境构建。安全运营平台(Cortex)是与端点防护相关的开放集成的人工智能安全平台。 Cortex 是云应用框架的升级，由Cortex Data Lake 驱动，聚焦于深度挖掘和分析，致力于发现潜在威胁和未知攻

4、击手段，以及攻击溯源、自动化响应流程等，为企业提供一流的检测、调查、自动化和响应能力。Cortex 平台下有扩展的检测与响应套件Cortex XDR、扩展的安全编排、自动化和响应平台Cortex XSOAR、专为安全分析创建的优质数据湖Cortex Data Lake、和情景威胁情报服务AutoFocus。公司主营业务收入始终保持着快速增长。2012 财年至2020 财年，公司营收年复合增速为 38.3%。2020 财年总营收 34.08 亿美元，同比增速略有下降，主要原因是新冠疫情导致实体防火墙部署需求有所下降，相应产品销售收入下降。净利润在 2017财年至 2019 财年间亏损逐步缩小，公司盈利能力好转。2020 财年公司亏损再次扩大原因为研发支出的大幅上升，此外，公司还计划在 2020 财年后的 2.5 年内以直线摊销法确认 15 亿美元的股权激励费用，将对净利润状况有所影响。订阅与支持服务收入成为主要收入来源。公司财务报表将主营业务收入划分为产品销售收入和订阅与支持服务收入。产品销售主要包括防火墙设备的销售，订阅和支持服务收入包括新客户购买的基于防火墙以及独立提供的订阅与支持服务，还有老客户的续订和支持服务。2009 财年至2020 财年，订阅与支持服务销售收入占比持续上升，于2016 财年超过产品销售收入占比，2020 财年已达到 69%，成为公司营收主要组成部分。