细说深信服爆款新品如何炼成

华西计算机团队2021年5月18日细说深信服爆款新品如何炼成请仔细阅读在本报告尾部的重要法律声明仅供机构投资者使用证券研究报告|公司深度研究报告分析师：刘泽晶SAC NO：S1120520020002邮箱：liuzj1@hx168.com.cn联系人：刘忠腾邮箱：liuzt@hx168.com 联系人：孔文彬邮箱：kongwb@hx168.com 核心推荐逻辑紧跟科技前沿：多款新品全球市场空间数百亿美元级，主流竞争对手以科技巨头和新兴独角兽为主2020年以来，公司发布了5款爆款新品，分别为信息安全领域的访问控制系统aTrust、SangforAccess；云计算领域的ARM超融合；IT基础架构领域的大数据智能平台aBDI、数据库运维平台DMP。从全球市场空间看：1）零信任访问控制系统aTrust和数据库运维平台DMP市场规模超过400亿美元级。2）SASE产品SangforAccess和低代码开发平台大数据智能平台aBDI超过100亿美元级。从竞争对手角度看：深信服最新5大爆款均处于科技领域前沿，主流的竞争对手有两大类：1、科技巨头如谷歌、华为、阿里等，2、新兴独角兽如PaloAlto、Fiix、火山引擎等。五个爆款，五个维度提升企业数字化能力：安全架构、访问安全、融合计算、低代码开发、数据库运维访问控制系统aTrust：深信服零信任主打产品，可信访问、智能、极简的安全架构；对标谷歌BeyondCorp角逐中国零信任市场，已成功落地“视源股份”等多个标杆案例。SangforAccess：深信服SASE主打产品，解决用户办公、出差场景下远程接入的访问安全问题，主要竞争对手包括CatoNetworks、PaloAltoNetworks、Zscalersase、Cisco等新兴玩家。ARM超融合：基于国产ARM架构的超融合系统，对接海量生态厂商，长期稳局GartnerHCI魔力象限，打造中国Vmware。大数据智能平台aBDI：低代码，AI增强的智能开发平台，大幅降低开发成本，提升7倍开发效率，数据库运维平台DMP：数据库标准化统一部署，极大降低运维门槛，解决数据库运维困境，让数据库运维成为简单的事。盈利预测与投资建议：我们预计2021-2023年公司营业收入为80.0/113/153亿元,同比增长分别为46.5%/41.5%/35%。归母净利润为11.5/15.2/20.3亿元，同比增长41.5%/32.3%/33.9%。考虑到安全业务和云业务的长期成长性，参考金山办公、奇安信等可比公司的估值，2022年予以公司15倍PS，目标市值为1698亿，持续推荐,维持“买入”评级。风险提示：云计算市场拓展不及预期、行业竞争加剧、核心人才团队流失风险等。1 目录201 细数深信服近两年爆款新品02 盈利预测及估值03 风险提示 013详述：细数深信服近两年爆款新品 4概览：深信服五大新产品市场空间和竞争格局探讨访问控制系统aTrustSangforAccessARM超融合大数据智能平台aBDI数据库运维平台DMPIT基础架构信息安全云计算S400亿美元级：根据MarketsandMarkets数据，2024年全球零信任市场规模达到386 亿美元，5年复合增长率为19.1%全球：谷歌Beyond Corp、思科、微软等。中国：腾讯、阿里云、深信服、奇安信等。全球市场规模竞争格局100亿美元级：据Gartner数据，到2024年，SASE市场规模将从2019年的19亿美元攀升至110亿美元。全球：Cato Networks、Palo Alto Networks、Zscalersase、Cisco。中国：腾讯云、深信服、网宿科技。30亿美元级：IDC预测，未来5年保持近14%的年复合增长率，2024年超融合市场规模将达到近25.6亿美元。全球：VMware 、Nutanix 、Dell EMC 等。中国：华为、新华三、深信服、SmartX等。150亿美元级：根据Forrester的报告，预计2021年市场规模将增长到152亿美元，75％的应用程序将在低代码平台中开发。全球：Intel、IBM、MapR、Hortonworks、Cloudera等。中国：华为、深信服、数造科技、华炎魔方等。700亿美元级：根据前瞻经济学人，2020年全球数据库行业市场规模已经达到了665亿美元。全球：Oracle、Limble、Fiix、eMaint、Hippo、eWorkOrders等。中国：阿里云、深信服、火山引擎、堡塔云控资料来源：MarketsandMarkets、Gartner、IDC、Forrester、前瞻经济学人、华西证券研究所市场规模：1）全球零信任和数据库运维系统在超过400亿美元级。2）全球SASE和低代码开发平台超过100亿美元级。竞争格局：5大产品均处于行业前沿，竞争对手要么是科技巨头如谷歌、华为、阿里等，要么是新兴独角兽如PaloAlto、火山引擎等。 1.1 零信任：访问控制系统aTrust，可信访问、智能、极简的安全架构零信任访问控制系统aTrust：以身份为基石，构建可信访问、智能权限、极简运维的零信任安全架构。深信服aTrust是一款基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。传统的内外网边界来构建信任关系的模式难以有效满足当前企业的安全建设要求：随着企业数字化转型的持续深入，远程办公常态化，企业业务大量上云，企业的网络边界逐渐模糊，传统基于边界的安全架构面临越来越大的挑战。5资料来源：深信服官网、华西证券研究所图表2：深信服零信任访问控制系统aTrust产品架构图•远程办公等场景规模化加大终端访问量，业务暴露面过大，带来被恶意扫描、攻击入侵的风险。外网业务暴露面大•大数据等新技术出现，网络安全边界逐渐模糊，围绕物理边界进行安全建设的防护手段逐渐失效。网络安全边界模糊•数字资产价值不断提高，黑客攻击手段升级，内外部高级威胁频，静态防护的机制无法快速响应及处置。高级威胁层出不穷•传统基于IP/区域的静态访问控制机制，限制了移动性，限制了生产力，业务、权限不能按需随行。静态权限遭遇瓶颈图表1：新技术新场景下安全挑战与需求分析 1.1零信任：海内外十年探索历程，深信服aTrust角逐中国零信任市场零信任安全一词最早出现在2010年，由IT和安全分析机构Forrester的首席分析师约翰金德维提出，历经了10年发展。2011年-2017年：谷歌BeyondCorp的零信任安全架构，通过全面身份化、多源信任评估和动态访问控制，成功解决了破碎的边界的问题。2017年-2020年：海外巨头厂商大力跟进，包括：微软推出Microsoft365零信任网络、思科推出基于SD-Access网络架构等。2020年开始：国内云安全龙头厂商发力零信任安全领域，包括：深信服推出零信任访问控制系统aTrust、腾讯推出iOA零信任安全系统、阿里云推出办公零信任解决方案等。Gartner一篇名为《MarketGuideforZeroTrustNetworkAccess》（零信任网络访问ZTNA市场指南）的行业报告指出：2022年：面向生态系统合作伙伴开放的80%的新数字业务应用程序将通过零信任网络访问进行访问。2023年：60%的企业将淘汰大部分VPN（远程访问虚拟专用网络），转而使用零信任网络访问。40%的企业将采用零信任网络访问用于报告中描述的其他使用场景。6资料来源：各公司官网、Gartner、华西证券研究所图表3：国内外关于“零信任”安全架构的探索和发展历程 1.1零信任：aTrust入选2020世界计算机大会，标杆案例持续落地官方认证：深信服零信任访问控制系统aTrust入选2020世界计算机大会创新技术与产品应用成果展示深信服零信任安全架构入围2020世界计算机大会创新技术与产品应用成果展示，深信服零信任安全架构的入围，是对深信服在该领域的创新性、技术先进性及市场影响力的认可。实施落地方面，深信服已经打造包括“视源股份”和“上海环境集团”等标杆案例。7资料来源：深信服官网、华西证券研究所图表4：深信服零信任访问控制系统aTrust标杆案例：视源股份与上海环境集团1、业务快速发展带来的数据泄露风险：信息化部门迅速扩张，部门几乎全员超级权限，缺少有效权限控制机制，存在敏感数据泄密风险。2、权限维护机制流程繁琐：外包、实习等人员为了方便办公，可通过获取高权限账号并共享等方式访问关键业务，造成权限逃逸；3、数据泄露时间追溯措施缺失：缺少对数据泄露、权限滥用等行为的追溯及治理，企业迫切想要实现全面安全稽查；1、OA系统存在外部访客导致的攻击风险：公司OA系统给供应商访问，存在黑客直接进行网站页面攻击等安全风险。2、集团公司对供应商登录行为的管控：通过互联网接入系统进行操作，需要提升传统VPN在终端身份可信、权限动态化的短板。3、多套密码登录繁琐和泄露风险：集团公司有多套账号密码，导致登陆繁琐，且存在因为记录多账号密码而带来的泄露风险。1、访问权限自动化梳理。通过自动化的权限梳理工具，实现访问权限的流程化自动梳理，实现每个用户的最小权限化。2、持续评估，实施调整：可针对不同敏感粒度的应用，制定多维且不同安全级别要求的安全基线，达到持续评估，实现最小可信；3、增加零信任拓展能力，灵活拓展：零信任方案拓展能力较强，能够灵活拓展应用到如移动办公、内外网统一访问控制等场景。1、缩减系统暴露面，提升访问安全性：通过深信服零信任访问控制系统aTrust，缩小供应商系统暴露面，提升系统访问的安全性。2、持续检验，强化行为管控：终端环境实现持续检测，解决传统方式下只检测登录VPN时，接入后无持续检测的空白。3、打通多个系统账户，实现一站式登录：多业务登陆账号打通，门户推送消息，提升用户体验。视源股份上海环境集团客户痛点解决痛点 1.2 SASE：SangforAccess解决用户痛点，提升远程接入安全8资料来源：SDN实验室、华西证券研究所图表6：SangforAccess 云安全访问服务产品架构示意图为什么选择云AC，它的优势是什么？1、纯云化的模式交付安全，与传统销售SAAS 软件2、从测试到采购周期2-3 周，传统硬件无法达到。3、按年付费更大的覆盖面和更广泛的用户。以用友/金蝶SAAS 应用为例，提升安全保护与防泄密能力对用友云或金蝶云的应用进行黑白名单的管控，同时绑定特定的PC 和终端才能访问应用，满足针对应用访问过程中的数据安全管控。员工出差、远程办公环境下的PC 办公审计（上网行为管理）传统硬件行为管理部署在企业互联网出口，无法实现员工离开内网办公（出差）、通过手机热点上网条件下的上网行为管理，对于有出差笔记本办公审计需求的企业用户，通过AC+SIA混合部署，可以实现内外网无缝切换，做到真正的全网行为管理。图表5：SangforAccess解决用户远程接入痛点各类型客户远程接入，提升工作效率和数据防泄密机械/设备生产企业拥有自开发团队，需要防止图纸敏感文件等关键数据外发研发型公司针对代码、核心专利技术泄露等事件会影响整个公司的存亡电商/销售企业人员流动性高，容易发生飞单、客户信息泄露的事件图表7：SangforAccess 云安全访问服务的优势 1.2 SASE：深信服云安全访问服务，保障移动办公安全深信服云安全访问服务（SangforAccess）是国内首批基于SASE模型的云安全服务平台。聚合并云化深信服已有的安全能力（上网行为管理、终端安全检测与响应、上网安全防护、内网安全接入服务等）。通过轻量级客户端软件，将网络流量引流上云进行管理和安全检测，满足企业总部、分公司、移动办公多场景下的办公安全需求。云安全访问服务以SASE 模型为核心，通过集成“SD-WAN接入服务+完整的云交付安全产品栈”以及部署在全球的多个POP 节点，为海内外用户提供更灵活、更稳定、更有效的端到端网络及安全服务。9资料来源：深信服官网、华西证券研究所图