下面是小编为大家整理的从PaloAlto看中国网络安全厂商发展方向【完整版】,供大家参考。
目
录 1. Palo Alto:全球网络安全领导者
..........................................................3 1.1. 公司靠下一代防火墙起家
3 1.2. 通过并购丰富产品线,公司成为综合型安全厂商 ....................... 6 1.3. 收入持续保持稳定增长
9 2. 云边端三位一体的核心竞争力
10 3. Palo Alto 展示了网安公司如何走向云端
........................................... 11 4. 中国网安厂商将打造私有云版 Palo Alto
...........................................12 5. 投资建议
...............................................................................................16 6. 风险提示
...............................................................................................17
1. Palo Alto:全球网络安全领导者 1.1. 公司靠下一代防火墙起家 公司靠下一代防火墙起家,它也成为公司此后安全策略的核心,由此证明边界安全产品依然具有不可替代的作用。Palo Alto 2005 年在美国成 立,以下一代防火墙为核心产品,2012 年在纳斯达克上市。公司的下一代防火墙走出了跟传统防火墙和 UTM(统一威胁管理)不一样的路线,至今已经获得全球认可,中国的网络安全公司现在也纷纷推出了自己的下一代防火墙。过去很长一段时间,Palo Alto 一直领跑全球防火墙市场,在 Gartner 魔力象限中高居领导者地位。Palo Alto 奉行平台化战略,下一代防火墙现在依然是其三大重要支点中的一个(其余两个是威胁情报云和终端安全管理)。
图 1:
Palo
A lt o
在众多排名中都非常靠前 资料来源:gartner,forrester,NSS,
表 1 :
Palo
Alto
防火墙收入仅次于 Cisco ( 2018
年 Q2 ,单位:百万美元)
2Q18 Mar k et 2Q17 Mar k et 2Q18/2Q17 V e nd or 2Q 18 Re ve nu e Sh are 2Q17 Re ve nu e Sh are Gro wth
1.Cisco $560.5 15.5% $450.2 14.6% 24.5% 2. P alo A lto
$521.5 14.4% $421.9 13.7% 23.6% Netw ork s
3. F ortinet* $388.3 10.7% $320.1 10.4% 21.3% 3.Check P oint* $387.9 10.7% $381.1 12.3% 1.8% 5. S ymantec $154.3 4.3% $157.4 5.1% -2.0%
O ther $1,601.2 44.3% $1,356.6 43.9% 18.0% Total $3,613.7 100.0% $3,087.4 100.0% 17.0% 资料来源:IDC,
图 2:
Palo
A lto
在美国企业安全市场销售额排名第一
资料来源:公司年报,
与传统防火墙相比, Palo
A lt o
的下一代防火墙具备独特的控制应用程序,用户和内容识别与控制技术。传统防火墙的基本功能是数据包过滤、网络地址转换(NAT)、协议状态检查以及 VPN 等,大多数下一代防火墙至少集成了三个基本功能:传统防火墙功能,入侵防御系统(IPS)和应用程序控制。Palo Alto 下一代防火墙一开始就埋下了平台化的伏笔 ——强调自己的操作系统 PAN-OS,基于此操作系统,你可以订阅相关的应用服务。此外,公司是最早使用高效应用识别(App ID)特性的解决方案提供商,该特性可对各种应用程序,特别是 HTTP 及 HTTPS 中的应用程序进行分类、阻止与速率整形。公司的下一代防火墙以及平台就是基于三大识别技术(应用识别+用户识别+内容识别)建立的。
图 3:
P a l o
A l t o
下一代防火墙具备三大识别技术
数据来源:Palo Alto
Palo
Alt o
下一代防火墙的基础是一种单通道并行处理架构。它采用一种独特的软件和硬件结合的方式,可以简化管理程序、使处理流程化且最大程度地提高性能。对于给定的一组通信流,单通道软体可以同时执行安全策略查询、应用程序识别与解码与内容扫描(病毒、木马及 IPS)。
Palo Alto 下一代防火墙的安全处理过程为:解包—安全检测 1—安全
检测 2—封包。整个流程中,只需要一次解包与封包的过程,这样大大降低了 CPU 的负担。此外,Palo Alto 下一代防火墙中多核+多 CPU 的硬件架构也保障了系统的性能。
图 4:下一代防火墙可以一次性对数据进行扫描
数据来源:Palo Alto
下一代防火墙是破坏性创新,它使得传统防火墙和 U TM
的市场逐渐萎缩,由此可以看到 Palo
A lto
的创新能力,它具备从 0
到 1
的实力。从下表中可以看到,下一代防火墙比传统防火墙具备明显竞争优势,正因为如此,现在传统防火墙的市场正在逐渐萎缩。与 UTM 相比,下一代防火墙在理念上有相似之处,就是将多个功能模块集中起来实现统一防护,而不是像过去一样,购买防火墙、入侵检测等设备然后拼装起来。但是 UTM开启多个模块时是串行处理机制,一个数据包先过一个模块处理一遍,再重新过另一个模块处理一遍,一个数据要经过多次拆包,多次分析,性能和效率受到明显影响;而下一代防火墙的特点是采用一体化引擎, 可一次性对数据流完成识别、扫描,达到更高的性能,更加适合大型企业使用,前文已经详细介绍过。所以我们现在看到 UTM 设备也在逐渐边缘化,只有一些中小企业还会考虑。但是因为下一代防火墙和 UTM 的相似性,我们看到 IDC 的防火墙分类里面,把下一代防火墙和 UTM 统称为 “UTM 防火墙”。
表 2:
下一代防火墙比传统防火墙具备明显优势 功能 下一代防火墙 传统防火墙
提供基本的数据包过滤,网络和端口地址转换,状 深入通信网络层数
对应用程序的监控
功能丰富程度 可以实现网络层和应用层的访问控制功能和内 容过滤功能
监控从第 2 层到第 7 层的流量,并且能够分析发送或接收的确切内容。如果内容在安全策略范围内,则会进一步发送,否则会被阻止。
仅使用一个设备或控制台提供集成的防病毒,垃圾邮件过滤,深度数据包检查和应用程序控制。不需要额外的设备,因此降低了基础设施的复杂性。
态检查,甚至可以支持虚拟专用网络。但是,它们仅限于通信系统七层模型的数据链路层和传输层。传统防火墙通常会阻止网络上的常见应用程序端 口或服务,以控制应用程序访问和监视特定威胁。但是,随着网络连接变得越来越复杂,多个应用程序使用多个或各种端口,这使得传统防火墙很难识别目标端口。
功能有限,需要引入其他安全设备。
对威胁的防御能力 下一代防火墙通过云端威胁情报联动,可以帮助用户检测、分析、抵御新型未知威胁。
传统防火墙属于静态防御,只能防御已知威胁。
资料来源:
图 5:通信网络协议分为七层
数据来源:中关村在线
Palo
A lto
对主业非常重视,不断推陈出新,提高下一代防火墙产品性能。目前,Palo Alto 下一代防火墙型号包括 PA-500,PA-2000,PA-4000, PA-5000 等系列,吞吐量从低到高,如下图所示,既可以满足中小企业或者大企业分支机构的需求,也可以满足大型运营商数据中心对高性能防火墙的需求。此外,Palo Alto 也推出了虚拟防火墙以及针对工业控制领域的防火墙,产品系列非常完善。
图 6:
Palo
A lto
下一代防火墙的型号非常完善
数据来源:Palo Alto 1.2. 通过并购丰富产品线,公司成为综合型安全厂商 自上市以来, Palo
A lto
进行了多次外延并购,不断丰富自己的产品线,尤其是在云安全方面。我们全面梳理了公司自 2012 年上市以来的所有 公告,公司一共进行了 10 次并购,通过外延并购极大的丰富了自己的产品线,不再是一个简单的防火墙公司,而是能够为客户提供全面的网络安全解决方案。如果仔细分析一下公司的并购名单,可以看到近年来
公司的并购方向越来越向公有云安全领域倾斜,我们认为这标志着在美国公有云安全行业已经开始进入快速爆发期。但在中国,因为大型企业普遍青睐私有云或者混合云(核心数据放在私有云上,边缘数据或者对弹性要求较高的业务放在公有云),公有云安全行业一直没有得到快速发展。
表 3:
上市以来, Palo
A lto
进行了多次外延并购 时间 并购标的 金额 并购标的主要业务 2013 M orta S ecurity 1300 万美元 APT (高级威胁防护)
2014 Cyvera 1.78 亿美元 终端安全管理软件 Cyvera TR APS :在系统被攻击的早期就进行干预,通过设置多个假目标来发现安全威胁。
提供了一种管理并保护 S aa S
应用程序的工具,该工具可以对应用程序的行为提供
支持主流公有云平台的威胁检测服务,可以使用 AI
扫描企业部署找出恶意活动的
资料来源:公司年报,
2015 CirroS ecure 1530 万美元
深度的可视性,并且对安全策略进行数据分析,对危险行为进行隔离。
2017
LightCyber
1.05 亿美元 其 M agna 平台能够准确有效检测客户遭遇的各类攻击,减少了攻击的时间,把损 失降到最小。通过检测行为和活跃攻击,该平台可以持续监视网络、用户和设备
行为,从而发现攻击活动。
2018
Evident.io
3 亿美元 提供公有云安全服务,Evident S ecurity Platform ( ESP )不断识别和评估 A W S
和 M icro soft A zure 部署中的安全风险,提供安全应急响应,以及安全审计和合规性
报告。
2018
S ecdo
1 亿美元 主要产品是 E DR ,其线程级数据采集和可视化方法,有别于传统端点检测和响应方法,在无需安全运维团队重建攻击步骤的前提下,仅通过通用事件数据采集便
可实现对恶意行为的识别。
2018 RedLock 1.73 亿美元
迹象。
2019
De m isto
4.74 亿美元 其编排和自动化安全技术有助于降低 95%的人工审核警报,从而使安全团队能够专注于最复杂的威胁。这种完善的方法将使 P alo A lto 更加接近使用 AI
和机器学
习,以能进一步实现公司客户自动化安全运营的重要目标。
2019
P ure S ec
1.58 亿美元 P ure S ec 提供的平台让客户能够在可信的安全计算环境中构建和维护安全可靠的无服务器应用,支持 A W S
Lambda、 G oogle Cloud 的 F unction s 、微软 A zure F unction s
以及 IB M
Cloud F unction s
等无服务器产品。
容器安全领导厂商,针对云原生应用和工作负载将漏洞管理、合规性和运行时防 2019 T wistl ock 3.78 亿美元 御相结合,虽然客户数量只有 290 家,但都是大型企业,包括财富 100 强中近四
分之一的企业。
图 7:
Palo
A lto
通过外延并购丰富了产品线
资料来源:公司年报,
图 8:
Palo
A lto
产品分为企业安全、云安全和下一代安全
资料来源:Palo Alto
表 4:
公司产品线已经非常丰富 产品类别 产品线 产品系列 物理防火墙 下一代防火墙
虚拟防火墙
企业安全
安全产品订阅 威胁防御
U RL 过滤
Wildfire 威胁检测
DNS
安全服务
软件定义 SD-WAN
移动安全
数据安全 安全访问服务边缘 ( SASE)
平台
云安全 云安全 Prisma
S aa S
应用安全产品云原生安全平台 虚拟化下一代防火墙 终端安全 XDR
下一代安全 下一代安全 Cortex 安全编排、自动化和响应平台 Cortex XSOA R
数据湖
威胁情报 A uto F ocu s
资料来源:Palo Alto,
图 9:
Palo
A lto
产品线依然在不断演进
资料来源:Palo Alto
1.3. 收入持续保持稳定增长 近年来公司收入持续保持增长,云服务收入占比持续提升。Palo Alto Networks 近10 年平均增速达到81.84 ,目前市值规模超过191 亿美元,上市至今净利润仍在亏损,19 年净利润仍为负 8190 万美元,但我们看到 19 年其净利润同比增长 32.98 ,可见亏损在快速收敛,企业的盈利能力快速提升。随着渗透率的不断提升,近年来产品收入和订阅+服务费的增速都有所放缓,2018 年订阅及服务费的增速下台阶也带来了公司估值水平的下行。目前订阅和服务费已经占据公司收入的 60 以上。
图 10:
Pal o
A lto
收入持续保持较快增速 35 30 25 20 15 10 5 0
60% 50% 40% 30% 20% 10% -5 2014 2015 2016 2017 2018 2019 0%
营业总收入(亿美元) 净利润(亿美元)同比( ) 数据来源:wind,
图 11:
P alo
A lto
订阅费收入保持较快增速 20 69.29 68.60 18 16 14 12 10 8 6 4 2 0
61.15
56.92
27.27 80% 70% 60% 50% 40% 28.57 30% 20% 10% 0%
2014 2015 2016 2017 2018 2019
订阅及服务费(亿美元)
收入占比 增速
数据来源:wind,
2. 云边端三位一体的核心竞争力 Palo
Alto
Network s
的下一代安全平台包含的三项重要防护核心包括新一代防火墙,新一代云端威胁检测和新一代终端安全软件。下一代防火墙代表了传统边界防护,云端威胁检测代表了云安全,终端安全管理软件代表了终端安全,公司的布局是比较全面的云边端安全布局。三个要素之间协同运作、高度整合,在用户划分网络用户部门时,能直接以身份而非 IP 地址来实现,并给予相应的网络权限,才能让用户轻松简单地实现“一站式安全管理”。
众所周知,网络安全行业具备强技术壁垒,产品技术更新迭代非常快,头部网络安全创新型企业必须以攻防对抗视角持续增加安全产品技术研发投入,确保产品及安全能力持续满足网络威胁对抗能力需求,且持续保持业界领先的安全技术水平。
55.14 51.01 48.53 27.53 29.51 27.79
图 12:
Pal o
A lto
进行了云边端三位一体布局
数据来源:Palo Alto
3. Palo Alto 展示了网安公司如何走向云端 根据
Palo
Alto
大中华区总裁陈文俊接受公开采访的介绍, Palo
Alto Netwo rks
的发展主要分为三个阶段:
第一阶段是下一代防火墙。Palo Alto Networks 下一代防火墙做到了七层,Palo Alto Networks 认为做到七层能够看得见应用,看得见才能防。
第二阶段是
Palo
A...