計算機-網絡安全系列深度報告三：防火墻：IT基建的門和鎖

證券研究報告相關報告發(fā)布看國產操作系統(tǒng)發(fā)展-行業(yè)周報(9.19-9.25)》2022-09-25拆解看信創(chuàng)產業(yè)投資機會-行業(yè)斷-行業(yè)周報(9.5-9.11)》2022-09-11mcnS02wumingyuanxyzqcomcnS01yzqcomcn投資要點?防火墻：IT設施的門和鎖，網絡安全的最大單品。防火墻是內部網絡與外部網絡之間、專用網絡和公共網絡之間構建的一道保護屏障，最基礎功能是隔離和訪問控制，是網絡安全行業(yè)最大的單品。防火墻可以按照軟硬件形式、過濾層次、應用部署位置等標準分類，在實際應用中往往使用不止一種防火墻類型。防火墻的每一次演進，都伴隨流量及客戶需求的變化。下一代防火墻將在傳統(tǒng)防火墻全部功能之外，引入SASE、零信任和云WAF等技術。未來防火墻將更加多態(tài)化、智能化、可持續(xù)運營化和云網融合化。增長態(tài)勢，預計到2025年我國防火墻市場規(guī)模有望達到30.2億美元，國產廠商正逐步崛起。國內防火墻市場本土化和集中化趨勢明顯，2021發(fā)展機會。產品占有率，實現(xiàn)可持續(xù)較快發(fā)展。A信、迪普科技、啟明星辰、奇安信、三六零、安恒信息、綠盟科技、亞信安全、安博通、山石網科。業(yè)競爭加劇的可能。請務必閱讀正文之后的信息披露和重要聲明行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明2- 請務必閱讀正文之后的信息披露和重要聲明3- 請務必閱讀正文之后的信息披露和重要聲明4-報告正文防火墻是內部網絡與外部網絡之間、專用網絡和公共網絡之間的一道保護屏障。防火墻的功能與產品也隨之演化，并繼續(xù)作為整個網絡安全的重要組成部分而存安全的服務、降低風險、提高內網安全性；訪問控制能將口令、加密、身份認證請務必閱讀正文之后的信息披露和重要聲明5-防火墻還可以記錄和監(jiān)控網絡存取訪問，收集關于系統(tǒng)和網絡使用和誤用的信息并做出日志記錄；實現(xiàn)網絡中網段隔離，防止影響一個網段問題通過整個網絡傳用網絡)將世界各地局域網或專用子網有機聯(lián)成一個整體?；竞x提供基礎組網和防護安全脆弱性的服務和未授權通信數(shù)據(jù)包進出網絡記錄和監(jiān)控網絡存取與訪問常時警提示訪問特殊站點從而限制局部網絡安全問題對全局網絡造成影響麻煩虛擬專用網的網絡安全防御體系防將防火墻部署在各分支機構之間，防止不必要的數(shù)據(jù)流通，以及阻止惡意流量從某個局域網擴散出去。企業(yè)云數(shù)據(jù)中心同樣需要部署防火墻，用以應對專門針對行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明6-從軟硬件形式分類，防火墻可以分為軟件防火墻、硬件防火墻和芯片級防火墻。CPU使路由更穩(wěn)定；芯片級防火墻基于ASIC片進行ZoneAlarm防火墻軟件華為防火墻USG-6306主板頭，根據(jù)源地址、目標地址、端口號等標志確定是否允許數(shù)據(jù)包通過，具有原理請務必閱讀正文之后的信息披露和重要聲明7-從軟硬件形在主機之外；個人防火墻應用于個人用戶和企業(yè)內部的主機，通常為軟件防火墻，成本較低且更為靈活；混合式防火墻則綜合了以上。從軟硬件形DN因此需要在網絡層、傳輸層、會話層、應用層等各個網絡層級中，綜合使用多種部署，確保核心信息和數(shù)據(jù)安全。墻分類依據(jù)子類別描述代表產品及售價代表產品圖片McAfee防病毒+防火墻組合套裝McAfee防病毒+防火墻組合套裝軟件防火墻軟件防火墻硬件防火墻由防火墻軟件和運行該軟件的特定計行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明8-定是否允許數(shù)據(jù)包通過分類合法層通信流的功能---從應用部署位置分類墻墻----但部署較為復雜ob全基礎。差異化方向發(fā)展。未來定位清晰、特征鮮明、能精準匹配不同業(yè)務需求的專用型防火墻將更受到客戶青睞。行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明9-應用場景列舉客戶關注安全能力接入集中管理能力、防火墻配套托管式服務等據(jù)中心S火墻與云平臺的兼容性運營商主要關注網絡適用能力(如Ipv6組網)、路由能力(如動態(tài)路由、出棧負載均衡)、攻擊防御能力(如防DDOS容能力等主要關注針對不同網絡邊界的解決能力、產品高可靠和低時延、支持常見工業(yè)協(xié)議的深度解析、能基于具體制規(guī)則證券經濟與金融研究院整理，新興技術崛起過程中，不斷改進的網絡技術對防火墻也提出各種新需求，并推動防火墻技術不方式對流量進行檢查，計算量太大導致檢測效率較低。因此，第六代防火墻(統(tǒng)一威脅管理)采用了多功能和一體化等綜合檢測手段，對網絡流量進行立體式檢發(fā)展歷程述墻數(shù)墻也稱電路層防火墻，由貝爾實驗室在1989年推出，通過使用TCP連接將可信任網絡中繼到非信任網絡來工作，但客戶端和服務器之間不會直接連接。電路層防火墻不能感知應用協(xié)議，必須由客戶端提供連接信息墻是應用層防火墻(也稱代理防火墻)的初步結構，由貝爾實驗室在1989年同步推出，應用層防火墻通過代理務實現(xiàn)防火墻內外計算機系統(tǒng)的隔離墻否允許通過墻賦予了全新意義墻全設備等產品戶、應用和內容進行管控防火墻的每一次進化，都伴隨流量及客戶需求的變化。防火墻本質上是部署在網文，按照提前設置好的雙向規(guī)則(ACL)進行檢測并放行即可。在互聯(lián)網應用興起時期，網絡應用類型和數(shù)量大幅增加，由于流量目的端口隨機，無法采用人工靜態(tài)配置“進和出”策略來放行每一個訪問行為，因此采用動態(tài)策略進行放行。APPIDUser行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明-10-ID等機制，構建新的過濾規(guī)則，形成下一代防火墻核心工作原理。流量不大，用戶較少，只有簡單的、Email、BBS、文件服務器等 防火墻過濾規(guī)則簡單且有效，利用包過濾防火墻對進出的每一個報文，按照提前設置好的雙向規(guī)則(ACL)進行檢測并放行即可 網絡應用類型和數(shù)量大幅網絡應用類型和數(shù)量大幅這條訪問相關的持續(xù)的報文就不再逐包檢測，而是根據(jù)狀態(tài)表進行放行網絡帶寬再次革命，移動移動互聯(lián)網爆發(fā)時期互聯(lián)網爆發(fā)，帶來了新一輪的應用爆炸網絡帶寬再次革命，移動移動互聯(lián)網爆發(fā)時期互聯(lián)網爆發(fā)，帶來了新一輪的應用爆炸UserID精準檢測和識別流量，這就是下一代防火墻(NGFW)核心工作原理興業(yè)證券經濟與金融研究院整理下一代防火墻具有更高級安全能力和更健全防御體系。傳統(tǒng)防火墻產品的主要原安全功能后性能衰減嚴重。下一代防火墻不僅包含傳統(tǒng)防火墻全部功能(基礎包護、入侵防御系統(tǒng)(IntrusionPreventionSystem，IPS)等更高級安全能力，因此擁有更快處理效率和更強外部拓展聯(lián)動能力。從安全發(fā)展趨勢看，下一代防火墻將會在應用識別技術、整合威脅情報應對未知關領域規(guī)?；帕?。E請務必閱讀正文之后的信息披露和重要聲明WAN全Web網關(SecureWebGateway，SWG)等。綜合來看，SASE是基于實體身型，可以更好地支持企業(yè)上云安全。SASEaS自所有訪問源的流量，為所有位置所有用戶實施全局一致的安全策略。根據(jù)著云網絡上流量指數(shù)級增長，越來越多的組織將采用防火墻和端點安全解決方案來保護其云網絡數(shù)據(jù)。日益模糊，傳統(tǒng)的基于邊界防護的網絡安全策略不再適用，業(yè)界因此提出了零信任架構(ZTA)。零信任網絡架構(ZTNA)也被稱為軟件定義邊界(SDP)，其圍服務器前必須進行驗證，確保每臺設備都被允許接入，以此保護網絡資產和設施請務必閱讀正文之后的信息披露和重要聲明-12-零信任網絡架構是未來主流趨勢。零信任兩大核心邏輯組件是策略決策點和策略執(zhí)行點。策略決策點又被分為策略引擎和策略管理員。這些組件可以通過本地服程序數(shù)據(jù)則在一個數(shù)據(jù)平面上進行通信。隨著應用程序不斷變化，或需要粒度更絡中部署軟硬件，就可以對網站提供全方位安全措施。當云WAF接收到外部請lliedrketResearchWAF請務必閱讀正文之后的信息披露和重要聲明-13-F云端、物聯(lián)網等，甚至隨著泛在網絡的發(fā)展部署在所有應用環(huán)境中；在智能化層在云網融合化層面，隨著未來大部分企業(yè)的業(yè)務部署在云端，防火墻的功能將和 技術趨勢技術描述舉例?PaloAlto提供傳統(tǒng)硬件防火墻之外，還提供虛擬防火墻、云防火墻等，適應場景包括企業(yè)網、物聯(lián)網、云環(huán)境、5G、SD-WAN、ZTN、防火墻可以以任何形態(tài)出現(xiàn)在任何需要的場景SASE等rvices防火墻形態(tài)防火墻對內能夠洞悉一切用戶、資產、風險，起到審計和管理的作用；對外可以通過智能規(guī)防護外來攻擊PaloAlto采用高級威脅分析、機器學習、威脅分析、云端情報、智能策略調優(yōu)、智能自動識別應用等技術手段，能夠以智能識別、智能防御、智能管理的方式強化防火墻安全能力和處置效率合、攻擊鏈分析、云面運營化境結合，落地有對性的運營措施，持續(xù)改善用戶的網絡邊界安全態(tài)勢AltoXDRSOARpanorama、熱點分析、在線專家運營等方式，提供貼合業(yè)務特點的運營服務W未來大部分企業(yè)的業(yè)務會部署在云端，防火墻業(yè)業(yè)務提供全場景全流量防護，筑牢網絡安全的第一道防線署的復雜性，能夠在保持安全的同時加快云創(chuàng)新微、51CTO、華盟信安，興業(yè)證券經濟與金融研究院整理場空間廣闊，賦能千行百業(yè)業(yè)的供應商，包括芯片、內存、操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎軟硬件；中游網絡包括政府、金融、運營商、教育等行業(yè)。防火墻處于網絡安全產業(yè)鏈中游，其上。行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明-14-院整理網絡安全產業(yè)占據(jù)主導地位的是安全硬件，安全硬件占比最大的單品是防火墻。UTMUTM場占比最大的單品。22%22%49%29%安全軟件產品安全服務產品安全硬件產品100%80%60%40%20%%26%2%%26%1%%27%1%6%8%7%2019H12020H12021H1內容管理入侵檢測防御傳統(tǒng)防火墻UTMUTM防火墻VPNn請務必閱讀正文之后的信息披露和重要聲明-15-我國網絡安全產業(yè)政策紅利持續(xù)出臺，促進需求釋放。根據(jù)工信部發(fā)布的《網絡16001400120011.4%1015.411.2%1209.31256.51390.910.7%1472.214.0%12.0%100%10008001128.78.0%6007.1%6.0%4005.8%4.0%2003.9%2.0%00.0%201720182019市場規(guī)模(億美元)20202021E2022E右軸)800700600500400020000023.7%.3420172018市場規(guī)模 21.6%5327%47870465022.2%11.3%8.20212022E增長率(%，右軸)25%20%5%0%(億元)2020403530.937.716%15.15%32.714%28.2 2%59.34%0%06.13%%5%02018 20202021同比增速(%,右軸)2019市場規(guī)模(億美元)計到2025年我國防火墻市場規(guī)模有望達到30.2億美元。2020年，全球防火墻市行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明-16-30.230.2AGR20.8CAGR%11.720162020220162020市場規(guī)模(億美元)山石網科數(shù)據(jù)中心防火墻和下一代防火墻作為邊界安全設備，實科下一代防火墻等產品，做到威脅可知、安全可控。部門或企業(yè)應用案例2022.5務云測、云WAF、VPN、上網行為管理、日志審計、堡壘機、終端安全、主機掃描等多種滿足護能力利委員會選擇部署深信服的下一代防火墻,對數(shù)據(jù)中心服務器進行全面安全防護,同時加強內網辦公區(qū)域的安全性金融銀行合規(guī)性要求，覆蓋更多的應用場景，提升用戶日常運維效率應急響應的能力運營商b攔截、安全報表等安全增值服務火墻及上網行為管理設備需求，請務必閱讀正文之后的信息披露和重要聲明-17-持續(xù)提供安全產品、技術、解決方案與服務，提供更貼合信號系統(tǒng)安全需求的解決方案加強網絡信息安全防護(防火墻)。積極構建中國海油互聯(lián)網出口的多層防御體系,加快推，助力電廠及變電站綜合自動化系統(tǒng)安全穩(wěn)定運行教育中科院計算機網絡信息中心項目中，山石網科智能內網威脅感知系統(tǒng)(BDS-iSensor)旁患醫(yī)院V脅可知、安全可控、信息可信，符合信息化總體架構的建設需求和可持續(xù)發(fā)展的預期目標科官網、中為實業(yè)、財富觀察員，興業(yè)證券經濟與金融研究院整理外龍頭占優(yōu)，國產廠商崛起ckPoint公司，分別占比15.2%、13.4%、8.0%。市場份額前四名均為國外全球以華為為代表的國產安全設備公司正逐步崛起。2021Q4和2020Q4國內企業(yè)。市公司oPaloAltoNetworksrtinetCheckPointeiRestofMarket請務必閱讀正文之后的信息披露和重要聲明-18-信為代表的安全廠商和以華為、新華三為代表的數(shù)通廠商。相較于數(shù)通廠商，安全廠商的防火墻產品更加強調防火墻的安全功能，功能更加全面，能夠快速跟上《網絡安全法》頒布以來，我國越來越注重網絡安全審查，防火墻等安全產品本第一，市占率為22.5%；其次是華為，市占率為21.4%；再在頭部公司。公司irewall華三集團脅管理內容管理(SCM)華三集團科技息入侵檢測與防御科技華三集團虛擬專用網(VPN)魔力象限是評估專業(yè)科技公司發(fā)展及定位的一種形象化工具。不同于單純給出公者(challengers)、利基型企業(yè)(nicheplayers)和有遠見者(visionaries)。具有極高知名度。發(fā)展有機會成為行業(yè)領袖。請務必閱讀正文之后的信息披露和重要聲明-19-國外龍頭廠商是防火墻行業(yè)領袖，國產廠商作為后起之秀正奮力追趕。根據(jù)Gartner2021年網絡防火墻魔力象限，PaloAltoNetworks、Fortinet、CheckPoint“利基型企業(yè)”象限，公司規(guī)模比不上大型廠商，存在一定差距；山市場競爭力最強的“行業(yè)領袖”象限目前仍牢牢被國外龍頭廠商占據(jù)，國內企業(yè)政策持續(xù)扶持，信創(chuàng)助力發(fā)展加強風險評估和審查。網絡安全行業(yè)始終是國家大力支持發(fā)展的行業(yè)，且隨著相行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明-20-GBTGBT發(fā)布時間策名稱讀.23《關于加強數(shù)字政府建設的指導意見》加強關鍵信息基礎設施安全保護和網絡安全等級保護，建立健全網絡安全、保密監(jiān)測預警和密碼應《關于構建數(shù)據(jù)基礎制2022.06.22度更好發(fā)揮數(shù)據(jù)要素作》提出要維護國家數(shù)據(jù)安全，保護個人信息和商業(yè)秘密，促進數(shù)據(jù)高效流通使用、賦能實體經濟，統(tǒng)進數(shù)據(jù)產權、流通交易、收益分配、安全治理，加快構建數(shù)據(jù)基礎制度體系.14《移動互聯(lián)網應用程序信息服務管理規(guī)定》應用程序提供者和應用程序分發(fā)平臺應當履行信息內容管理主體責任，建立健全信息內容安全管理、信息內容生態(tài)治理、數(shù)據(jù)安全和個人信息保護、未成年人保護等管理制度.05《數(shù)據(jù)安全管理認證實施規(guī)則》者開展網絡數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等處理活動進行認證的基本原則和要求《車聯(lián)網網絡安全和數(shù)提出2023年底初步構建起車聯(lián)網網絡安全和數(shù)據(jù)安全標準體系。重點研究終端與設施網絡安全、網，到2025年形成較為完善的車聯(lián)網網絡安全和數(shù)據(jù)安擴大審查范圍，將網絡平臺運營者開展數(shù)據(jù)處理活動等可能影響國家安全的情形納入網絡安全審查，對相關公司海外上市的網絡安全審查設定更嚴格門檻《關于推動平臺經濟規(guī)2022.01.18范健康持續(xù)發(fā)展的若干《關于開展網絡安全技2022.01.07術應用試點示范工作的》從云安全、人工智能安全、大數(shù)據(jù)安全、網絡安全共性技術、網絡安全創(chuàng)新服務、網絡安全“高精.27規(guī)劃》標，深化關口前移、防患于未然的安全理念，加強網絡安全信息統(tǒng)籌機制建設，開發(fā)網絡安全技術相關產品，提升網絡安全自主防御能力.16》提出在安全保障體系和能力建設方面，著力完備網絡基礎設施保護和網絡數(shù)據(jù)安全體系，持續(xù)提升格局形成.30《關鍵信息基礎設施安全保護條例》管理.10《網絡安全審查辦法(修訂草案征求意見稿)》要向網絡安全審查辦公室申報網絡安全審查.12《網絡安全產業(yè)高質量(2021-2023年)(征求意見稿)》絡安全投入占信息化投入比例達10%.03《工信部和信息化部辦絡技術應用試點示范工作的通知》聯(lián)網安全、人工智能安全、區(qū)塊鏈安全等絡安全審查堅持防范網絡安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續(xù)監(jiān)管相結合、企業(yè)承諾與社會監(jiān)督相結合，從產品和服務以及數(shù)據(jù)處理活動安全性、可能帶來的國家安全風險等方面進行審查 性，提出各類防火墻基本級和增強級安全技術要求最小集合，形成了統(tǒng)一技術框架，為各類防火墻產品研發(fā)、測試和選型提供權威指導意見。新標準貼合廣大用戶的安全防護需求，可為用戶提供下一代防火墻的采購建議，幫助用戶選擇滿足號稱代過程《信息技術包過濾防火墻安全技術要求》GBT-1999《信息技術應用級防火墻安全技術要求》行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明-21-GBT《信息安全技術防火墻安全技術要求和測試評價方法》GBT《信息安全技術防火墻安全技術要求和測試評價方法》，興業(yè)證券經濟與金融研究院整理29%；金融和運營商近年對網絡安全需求加大，且整體在安全行業(yè)上支出的預算較高；能源行業(yè)作為關鍵基礎設施，也在往網絡安全國產化做試點和遷移。隨著更換的單品，未來將迎來持續(xù)的迭代和廣闊的發(fā)展空間。域的解決方案，分別是零信任網絡安全、云安全、安全訪問服務、安全分析和自。與金融研究院整理連行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明-22-機器學習的下一代防火墻，該防火墻包括物理、虛擬、容器化設備以及云交付服元。其原因為網安技術產品需要持續(xù)升級，公司需要長期保持較大研發(fā)投入，且。00055.0229.54%42.5624.87%27.53%34.0827.32%29.0017.55%22.7417.55.955.0229.54%42.5624.87%27.53%34.0827.32%29.0017.55%22.7417.55.90%201720182019202020212022H1營業(yè)收入(億美元)同比增長(%，右軸)與金融研究院整理2017201802019202020212022H1100%13980%50%-2-3-4-5.35%-1.22-2.03-0.82998%-2.67 -46.48%-2.67-86.85% -50%-100%-150%-5200%-6-226.01%-4.99-250%歸母凈利潤(億美元)同比增長(%，右軸)與金融研究院整理行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明-23-73.26%73.72%69.04%71.57%72.46%69.18%69.48%66.58%72.34%69.92%72.69%71.18%73.26%73.72%69.04%71.57%72.46%69.18%69.48%66.58%72.34%69.92%72.69%71.18%100%100%80%60%40%20%26.32%40.37%61.30%24.79%73.68%68.78%62.19%75.21%59.63%31.22%37.81%38.70%202020212022H12202020212022H1產品占比(%)訂閱和支持占比(%產品占比(%)資料來源：公司公告，興業(yè)證券經濟與金融研究院整理76.00%74.00%72.00%70.00%68.00%66.00%64.00%62.00%201720182019202020212022H1訂閱和支持毛利率(%)產品毛利率(%)與金融研究院整理tinett與金融研究院整理Fortinet防火墻設備功能齊全，提供多種服務類型。FortiGate防火墻產品系列是WAN備使用。此外，F(xiàn)ortiGate設備中融入了多項其他技術，包括數(shù)據(jù)泄漏保護、流量優(yōu)化、SSL檢查、威脅漏洞行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明-24-與金融研究院整理Fortinet母凈利潤持續(xù)為正。040%33.4228.82%%25.94%50 17.21% 14.9520.49%18.0121.5619.48%19.94% 19.85 25%20%5%0%502017 20212022H1同比增長(%，右軸)20182019營業(yè)收入(億美元)2020與金融研究院整理7 1200%6.016957.96%4.881000%5800%43.323.34 3.12600%3400%2200%100.45%46 -200%20212022H1同比增長(%，右軸)201720182019歸母凈利潤(億美元)2020與金融研究院整理毛利率穩(wěn)定維持在56%以上。行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明-25-100%100%80%60%40%20%37.55%62.45%64.68%63.43%62.56%61.39%61.12%35.32%36.57%37.44%38.61%38.88%2017201920202021220172019202020212018服務占比(%)產品占比(%)資料來源：公司公告，興業(yè)證券經濟與金融研究院整理86.74%100.00%86.74%100.00%84.58%85.85%80.00%85.85%61.14%84.47%59.03%58.83%59.03%58.83%57.76%56.85%60.00%40.00%20.00%0.00%201720182019202020212022H1)與金融研究院整理CheckPoint特拉IT端點安全、云安全、移動安數(shù)據(jù)安全和安全管理。與金融研究院整理CheckPoint和軟件平臺組合，支持中小型到大型企業(yè)的各種數(shù)據(jù)中心環(huán)境，其主要技術包括行業(yè)領先的下一代防火墻、IPS、VPN、I確立了數(shù)據(jù)中心防火墻安全的標準，其安全價格性能比競爭對手的解決方案高出行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明-26-與金融研究院整理CheckPoint。CheckPoint為88個國家和地區(qū)所有垂直行業(yè)的100000多家各種規(guī)模的組織和企業(yè)提供保護與服務。速速25201518.5519.166.51%19.95219.9521.67 7.74% 864208.038.218.268.478.16 10.77%2.53%864208.038.218.268.478.16 10.77%2.53%2.29%3.430.54%-3.66%-7.-5%-3.66%-7.-10%201720182019202020212022H1歸母凈利潤(億美元)同比增長(%，右軸)4.93%11.145%3.33%4.09%3.51%%5%0 201720182019202020212022H10%營業(yè)收入(億美元)同比增長(%，右軸)公告，興業(yè)證券經濟與金融研究院整理資料來源：公司公告，興業(yè)證券經濟與金融研究院整理請務必閱讀正文之后的信息披露和重要聲明-27-25.90%28.30%30.59%32.50%34.85%36.95%43.96%44.28%43.80%42.63%41.43%40.69%25.90%28.30%30.59%32.50%34.85%36.95%43.96%44.28%43.80%42.63%41.43%40.69%30.14%27.42%25.61%24.87%23.72%22.36%100%80%60%40%20%201720182019202020212022H1產品和許可占比(%)軟件更新和維護占比(%)訂閱占比(%)與金融研究院整理，不斷加碼研發(fā)IT基礎設施與物聯(lián)網的產品和服，與金融研究院整理和智能聯(lián)動手段，可持續(xù)對抗不斷出現(xiàn)的各類新風險。同時使用了可視化監(jiān)控手段，保證事前對安全風險的認知、事中對保護過程的認知和事后對保護結果的認分離，確保異常情況下各部分互不干擾，同時通過雙機毫秒級切換、硬件狀態(tài)監(jiān)防護方面，范式升級，行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明-28-業(yè)務的連續(xù)性、可靠性和安全性。與金融研究院整理資源錯配導致網絡安全業(yè)務增長乏力，云計算業(yè)務成為營收關鍵驅動力；2)營業(yè)H 41.28% 42.35%68.05 45%40%30.41% 54.58%45.90 24.67%%032.2424.7218.92%28.158.86%25%20%5%00%100201720182019 2022H120202021營業(yè)收入(億元)右軸)86420-2-4-6-8122.67%150%50%-50%-150%-250%-350%-450%8.097.595.19%25.80%5.746.65%2.73-66.29%20178.097.595.19%25.80%5.746.65%2.73-66.29%201720182019202020212022H1-418.65%6.03-6.90歸母凈利潤(億元)同比增長(%，右軸)資料來源：iFind，興業(yè)證券經濟與金融研究院整理深信服安全業(yè)務和云計算業(yè)務為主要收入來源，2021年合計約90%。從收入結業(yè)務增長有所放緩，2021年收入增速為10.15％；云計算業(yè)務收入保持快速增長，行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明-29-100%80%100%80%60%40%20% 3.07%2.23%12.22%26.89%61.45%13.47%22.05%0.00%11.59%0.00%10.83%0.00%9.49%29.15%26.47%61.96%61.36%58.68%54.21%53.96%37.58%34.96%8.45%0.00%201720182019202020212022H1安全業(yè)務占比(%)云計算業(yè)務占比(%)企業(yè)級無線占比(%)信息技術服務占比(%)H100%80%88.72%75.50%100%80%88.72%75.50%64.33%82.55%72.19%62.39%52.20%81.67%80.84%65.49%57.61%44.14%78.76%61.32%51.00%38.61%73.32%61.92%53.82%60%61.92%53.82%60%53.00%58.43%49.15%40%21.58%20%201920202017220192020201720212022H12018-26.76%-40%綜合毛利率(%)安全業(yè)務毛利率(%)云計算業(yè)務毛利率(%)企業(yè)級無線毛利率(%)信息技術服務毛利率(%)請務必閱讀正文之后的信息披露和重要聲明-30-與金融研究院整理全產品提供安全能力訂閱。公司產品包括以防火墻為主的全系列網絡安全、大數(shù)據(jù)與云計算產品及覆蓋物理環(huán)境和云環(huán)境的全面解決方案，可基于產品工具化、運營平臺化和人員本地化手可以向客戶或合作伙伴提供以天、月、年和流量計費的云端檢測和防護。自成立域基礎網絡安全全全全全發(fā)布AI防火墻、金融防火墻系列產品,集高級威脅防御、隱蔽信道檢測、域名生成算法(DGA)檢測、惡測、惡意代碼檢測、攻擊防逃逸檢測等技術于一體UTM與TraditionalFirewall)的市場份額總排名亦位列第一。天融信以下一代防火庫審計等全網安全組件的感知能力，智慧聯(lián)動實現(xiàn)一體化智能檢測。同時，與大請務必閱讀正文之后的信息披露和重要聲明-31-數(shù)據(jù)平臺和威脅情報系統(tǒng)協(xié)同共享，進而形成高效的全域自動化策略編排和實時全產品研發(fā)經驗，天融信推出的全新下一代防火墻可幫助用戶有效應對日益嚴峻的網絡安全威脅專門針對工業(yè)控制系統(tǒng)設計的安全防護類產品，用以提升整體網絡安全防護能力。系統(tǒng)采用獨有的工控協(xié)議指統(tǒng)P可有效保障自身和工控網絡的雙重安全虛擬化分布式防火墻的東西向流量安全問題天融信昆侖系列防火墻系統(tǒng)是基于國產化硬件平臺和國產操作系統(tǒng)、核心部件均采用國產認證元器件，針對實TopWAF由天融信阿爾法攻防實驗室提供的安全規(guī)則，對從客戶到網站服務器的訪問流量和從網敏感信息泄露、網站服務器被控制等事件的發(fā)生公司重大資產出售實施完畢后，將全部電線電纜業(yè)務出清，由雙主業(yè)聚焦為網絡安全領域。網絡安全業(yè)務由于持續(xù)研發(fā)投入，核心產品競爭力提升，創(chuàng)新業(yè)務持驅動的營銷策略成效顯現(xiàn)。100%23.75%19.67%23.54%13.24%0.00%8.23%11.61%0.00%11.70%6.48%80%12.86%37.03%15.00%60%52.67%41.81%53.54%316%40%%5.65%6.33%67.18%66.70%20%0%18.66%%24.65%29.30%34.43%2022H120172018201920202021安全及大數(shù)據(jù)產品占比(%)大數(shù)據(jù)與態(tài)勢感知產品及服務占比(%)電力電纜占比(%)安全服務占比(%)云計算與云安全產品及服務占比(%)銅線占比(%)天融信網絡安全業(yè)務毛利率維持較高水平，大數(shù)據(jù)與態(tài)勢感知業(yè)務走強。天融信云計算和云安全產品及服務四個部分。其中，大數(shù)據(jù)與態(tài)勢感知產品及服務毛利率最高，2020-2021年達到80%以上；基礎安全產品與服務毛利率大致相同，I請務必閱讀正文之后的信息披露和重要聲明-32-100%78.09%80%82.36%60%61.07%45.11%40%0.89%80.99%80.33%7100%78.09%80%82.36%60%61.07%45.11%40%0.89%80.99%80.33%71.69%71.30%67.17%62.65%76.99%65.45%64.37%61.84%61.32%65.30%55.62%59.41%55.51%62.19%37.37%12.63%24.76%12.39%24.70%0.58%13.57%12.69%26.68%0.86%20%0.46%201720182019 安全服務毛利率(%)云計算與云安全產品及服務毛利率(%) 銅線毛利率(%)202020212022H1安全及大數(shù)據(jù)產品毛利率(%)大數(shù)據(jù)與態(tài)勢感知產品及服務毛利率(%)聚焦網安及應用交付領域，打造產品閉環(huán)防火墻和統(tǒng)一威脅管理市場領導者象限，應用交付市場國內份額位列第三；2017深。與金融研究院整理行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明-33-防火墻為主的企業(yè)級網絡通信和安全產品的研發(fā)、生產、銷售，以“讓網絡更供全場景的安全產品和解決方案。公司提供基于創(chuàng)新的統(tǒng)一軟件平臺和高性能硬件平臺，以網絡安全為核心，融合企業(yè)通信領域中網絡安全、應用交付、基礎網絡各功能模塊的整體解決方案，以及將技術、人員、管理三大要素有機整合，提安全與數(shù)據(jù)安全三大領域提供防火墻產品及系列配套產品服務。應用防火墻求指紋識別兩大技術，可精準識別出針對感信息隱藏等多項功能神盾數(shù)據(jù)庫防火墻一款主動的基于數(shù)據(jù)庫的安全防御系統(tǒng)，部署于應用服務器與數(shù)據(jù)庫服務器之間，具備SQL數(shù)據(jù)庫防火墻攻擊以及來自內部高權限用戶的數(shù)據(jù)竊取行為，幫助用戶應對來自外部和內部的數(shù)據(jù)安全威脅對12 20%10.3014.11%14.8.0414.11%14.8.0417%8.9110.88%15.59% 5%0%87.046.17643.68 -5%-10%2-14.98%-15%0 -20%202020212022H1同比增長(%，右軸)201720182019營業(yè)收入(億元) 2.5 1.5 0.503.09124.42%2.762.522.011.5430.53%25.60%9.46%3.09124.42%2.762.522.011.5430.53%25.60%9.46%11.91%-100%201720182019202020212022H1歸母凈利潤(億元)同比增長(%，右軸)迪普科技網絡安全、基礎網絡及應用交付產品為主要收入來源。從收入結構看，行業(yè)深度研究報告請務必閱讀正文之后的信息披露和重要聲明-34-及應用交付產品的營收占比有所下降。服務類業(yè)務增長迅猛，2021年營收同比增長會開發(fā)了數(shù)據(jù)安全相關的產品；針對行業(yè)技術發(fā)展趨勢變化開發(fā)了“零信任”、云100%80%60%40%20% 1.22%21.07%16.63%61.08%2017 2.43%20.08%17.08% 3.14%16.73%15.26% 3.46%12.07%17.20%67.20% 4.71%13.22%16.12%88.74%13.02%14.85%60.40%64.87%65.92%63.39%20212022H1服務類業(yè)務占比(%)(%)201820192020應用交付產品占比(%)網絡安全產品占比基礎網絡產品占比(%)迪普科技毛利率