PaloAlto下一代安全领导者文档格式.docx
《PaloAlto下一代安全领导者文档格式.docx》由会员分享,可在线阅读,更多相关《PaloAlto下一代安全领导者文档格式.docx(44页珍藏版)》请在冰点文库上搜索。
图33:
嵌入机器学习技术为防火墙带来性能提升20
图34:
公司5G原生安全产品覆盖全面20
表1:
2017年以来公司加大云与人工智能方向投资(单位:
百万美元)6
表2:
2020Q2公司在全球网络安全设备市场的份额居首位(单位:
百万美元)7
表3:
企业安全平台(Strata)产品线完善9
表4:
云安全平台(Prisma)产品线完善13
表5:
安全运营平台(Cortex)功能完善14
表6:
建议关注网安领域综合实力强,同时在“下一代”安全布局领先的厂商(截至2021.3.12收盘)21
1、从NGFW到“下一代”安全,网络安全领导者的成功升级
PaloAlto于2005年成立于美国加利福尼亚州,是全球领先的网络安全服务公司。
公司在机器学习、人工智能、自动化与编排等方面持续创新,致力于建设集成的云交付平台与生态系统,为全球的企业、组织、与政府部门等客户在提供着行业领先的网络安全解决方案。
1.1、下一代防火墙开创者,全球网络安全行业领导者之一
公司的发展历程可根据网络安全技术的演变分为三个阶段:
2007-2013年,公司专注于下一代防火墙产品的开发;
2013-2017年,公司在下一代防火墙的基础上转向云安全和端点防护功能的开发;
2017年至今,公司加大投资云与人工智能,发展自动化整体网络安全解决方案。
1.1.1、2007-2013:
专注下一代防火墙,高筑技术壁垒
公司最初定位是以新一代防火墙为核心的单一网络安全产品厂商。
2007年,公司首先提出下一代防火墙概念,并推出了第一款下一代防火墙设备PA-4000。
下一代防火墙集合了4种创新性专利技术,原生集成不同的安全模块,还可根据客户需求添加定制功能。
与传统的UTM防火墙相比,下一代防火墙具有性能更强、便于管理、应用程序可视等优势。
随着系列防火墙设备的推出,公司快速占领下一代防火墙市场。
公司始终围绕着客户需求进行创新,为下一代防火墙添加端点防护等订阅服务,提升竞争优势。
2010年6月,公司发布了基于下一代防火墙的远程端点保护服务GlobalProtect,领先传统VPN的数据传输模式获得市场认可;
2011年11月,公司又发布了恶意软件检测与分析服务Wildfire,从被动防御走向主动防御。
图1:
下一代防火墙产品可实现应用程序可视化
资料来源:
PaloAltoNetworksDocs
1.1.2、2013-2017:
布局云安全和端点防护,形成三位一体防护体系
随着越来越多的企业将数据中心搬上云端,公司开始重点布局云安全与端点防护。
云安全方面,公司于2013年便开始在私有云上尝试与VMware的整合,于2014年正式推出虚拟防火墙VM系列,正式实现了在私有云、混合云、和公有云的网络安全服务。
端点防护方面,公司于2014年以2亿美元的价格收购了主攻端点防护领域的Cyvera公司,在自身的网络安全平台整合了其端点防护功能并命名为Traps。
Traps可以通过非签名形式,在用户终端全面防御漏洞与恶意代码攻击。
公司将硬件与软件结合,形成下一代防火墙、云安全、与端点防护三位一体的网络安全平台。
通过向脱离实体设备防火墙的云与端点布局,公司帮助客户实现了真正的全平台防御。
通过防火墙设备、云端防御、端点防护协同工作,从终端收集数据,识别威胁并自动化生成防御策略,实时推送到各个防御节点。
图2:
公司三位一体的防护体系实现全平台防御
PaloAltoNetworks
1.1.3、2017至今:
投资云与人工智能,加强整体信息安全防护解决方案
随着产业技术升级,客户需求复杂化,公司开始致力于为客户提供整体信息安全解决方案。
公司于2018年推出了云应用框架(ApplicationFramework),以SaaS模式为客户提供了自动、连续、可扩展的云交付功能,并为第三方提供了快速产品开发和交付的安全生态平台。
2019年2月,公司将云应用框架全面变革升级为基于人工
智能的持续安全平台Cortex,引入人工智能与机器学习技术,加强整体网络安全平台性能。
图3:
云应用框架为客户提供了云交付的一体化解决方案
PaloAltoNetworksBlog
公司加大在人工智能、机器学习、自动化方向的投资,不断提升产品与服务竞争力。
公司持续进行兼并收购,收购对象为在云和人工智能的某些细分领域拥有突出技术优势的初创企业。
公司目前的多个服务都集合了以往收购企业的技术,例如PrismaCloud整合了Evident.io、Redlock、Twistlock、PureSec和Aporeto的技术,PrimaSaas整合了Aperture的技术,CortexXSOAR则整合了Demisto的技术。
公司
通过在自身网络安全平台上整合这些行业前沿的新技术,加强了在云环境下的安全能力,保持了市场竞争力。
在公司对2021财年的总订单收入预测中,约15%的收入贡献来自公司自2019年以来收购的企业。
表1:
2017年以来公司加大云与人工智能方向投资(单位:
百万美元)
宣布日期
目标公司
收购金额
公司核心优势
2017年2月28日
LightCyberLtd
105
自动化威胁检测
2018年3月14日
Evident.ioInc
300
云安全
2018年4月10日
SecdoLtd
100
端点防护
2018年10月3日
RedlockInc
173
2019年2月19日
DemistoInc
560
编排和自动化安全技术
2019年5月29日
PuresecLtd
47
无服务器安全平台
TwistlockLtd
410
容器安全
2019年9月4日
ZingboxLtd
75
物联网安全
2019年11月25日
AporetoInc
150
微服务云安全
2020年3月31日
CloudGenixInc
420
软件定义广域网
2020年8月24日
CrypsisGroupHoldingsLLC
265
安全事件响应
2020年11月11日
ExpanseInc
800
攻击面管理
2020年11月19日
SinefaGroupInc
44
数字体验监控
PaloAltoNetworksPressRelease、研究所
1.2、防火墙龙头地位稳固,潜在市场空间广阔
1.2.1、连续九年评为Gartner魔力象限领导者,获得市场长期高度认可
多次获得行业权威机构认证,行业领导者地位稳固。
2020年Gartner网络防火墙魔力象限评比中,公司在前瞻性和执行能力两个方面都达到了行业第一。
2011-2020年公司连续9次被评选为Gartner网络防火墙魔力象限领导者。
2015-2020年,公司
连续6次被技术服务行业协会(TSIA)评为“卓越”,并且连续6次获得JDPower
的全球辅助技术支持的“卓越客户服务体验”认证。
图4:
公司连续9次被评为Gartner网络防火墙魔力象限领导者
图5:
公司2020年第6次获得杰出辅助技术支持认证
Gartner资料来源:
公司在信息安全设备市场份额持续稳步上升。
根据Statista数据,公司在信息安全设备市场的市场份额逐年上升。
图6:
2011年至2020年全球信息安全设备市场中公司市场份额逐年扩大
Statista
2020年第二季度公司在全球网络安全设备市场份额居首。
根据IDC的统计,公司在网络安全设备领域的市场份额已于2020年第二季度超过其最大的竞争对手Cisco。
2020年第二季度公司市场份额为18.1%,全球排名第一。
表2:
2020Q2公司在全球网络安全设备市场的份额居首位(单位:
2020Q2营收
2020Q2市场份额
2019Q2营收
2019Q2市场份额
1.PaloAltoNetworks
759.4
18.1%
633.7
16.3%
2.Cisco
711.4
17.0%
660.8
16.9%
3.Fortinet
534.4
12.7%
452.9
11.6%
4.CheckPoint
420.0
10.0%
405.2
10.4%
5.SonicWALL
164.1
3.9%
158.8
4.1%
其他
1604.1
38.3%
1587.8
40.7%
合计
4193.4
100%
3899.3
数据来源:
IDC、研究所
1.2.2、渠道合作伙伴计划NextWave激励效果明显,客户基数稳定增长
NextWave计划实现公司与渠道合作伙伴共同盈利。
公司产品与服务的销售模式一般为:
公司→分销商→经销商→终端客户,因此公司非常重视对接客户的渠道业务。
为激励分销商和经销商为公司带来更多商机并保障为客户提供的服务质量,公司推出了合作伙伴项目NextWave。
该项目一方面为合作伙伴提供技术和销售等培训,使合作伙伴能够为客户提供专业而完善的售前、售后、及托管服务。
另一方面设计合理激励的盈利方案,依据合作伙伴报备的数量、产生的商机、带来的订单和新客户增加数量等评估指标将合作伙伴分为三个等级——创新者(Innovator)、铂金(Platinum)、与钻石(Diamond),并根据不同等级给予不同的奖励措施,使合作伙伴能够持续为
公司带来新客户,实现共同盈利。
分销收入对公司营业总收入贡献高,获客数量稳定增长。
2020财年,公司已有逾5,600家合作分销商与经销商,有4家合作分销商贡献了23.45亿美元的营业收
入,占总营收的68.8%。
截至目前,公司的客户数量已逾77,000家,遍布全球170多个国家和地区,覆盖约85%的Fortune500强企业。
PaloAltoNetworksFY2020Q3投资者演示材料
1.2.3、潜在市场规模大,未来仍有很大增长空间
Gartner预测2022年全球信息安全领域潜在市场规模可达726亿美元,2018年至2022年的复合增长率可达9.2%。
其中,云端服务的潜在市场规模年复合增长率最快,达到21.2%。
云、端点防护、安全运维自动化将是公司未来发展的关键点。
图8:
2022年全球信息安全领域潜在市场规模预计可达726亿美元
2、业务分析:
产品线丰富,整体解决方案行业领先
从品牌战略的角度,公司将产品线划分至三大平台:
企业安全平台(Strata)、云安全平台(Prisma)和安全运营平台(Cortex)。
图9:
三大产品平台为客户提供全方位网络安全解决方案
2.1、企业安全平台(Strata)提供业内领先的网络安全套件
企业安全平台(Strata)是以下一代防火墙设备为基础的产品组合平台。
该平台下主要有下一代防火墙、相关订阅服务和网络安全管理工具Panorama。
(1)下一代
防火墙可以多种形式部署,包括实体防火墙PA系列、虚拟防火墙VM系列,和容器防火墙CN系列。
(2)相关订阅服务附加于下一代防火墙,目前一共有8种,包括2007年至2011年推出的ThreatPrevention、URLFiltering、GlobalProtect和WildFire,还有2019年至2020年推出的DNSSecurity、SD-WAN、DLP和IoT。
网络安全管理工具Panorama可以硬件或软件形式部署,对公有云和私有云进行防护。
产品类型产品名称介绍
表3:
企业安全平台(Strata)产品线完善
新一代防火墙
物理设备(PA-Series)
虚拟防火墙(VM-Series)容器防火墙(CN-Series)威胁防御(ThreatPrevention)
新一代防火墙物理设备种类齐全,易于部署到组织网络中。
它经过专门设计,简单易用、可自动化且可集成。
虚拟新一代防火墙通过分段和威胁防御,保护私有云和公有云部署的安全。
对容器信任区域和其他工作负载类型之间的入站、出站和东西向流量提供威胁防护,同时不拖慢开发速度。
2007年推出,威胁防御可以一次扫描即可阻止已知的客户端和服务器端漏洞利用、恶意软件以及命令和控制攻击,而不会妨碍网络流量。
基于有效载荷的签名能够自动更新(确保安全产品最新),可阻止高级威胁。
ThreatPrevention采用WildFire,能够提供零信任模型中的分层防御。
2007年推出,URL过滤可以让所有用户安全地访问Web。
PAN-DB可自动防御利用Web作为攻
URL过滤(URL击媒介发起的攻击,包括电子邮件中的网络钓鱼链接、网络钓鱼站点、基于HTTP的(命令和控
安全产品订阅
Filtering)
GlobalProtect
WildFire
DNSSecurity服务
制)攻击、恶意软件网站以及携带漏洞利用工具包的页面。
可保护组织免受各种安全、法律、法规、合规和可接受使用风险的侵害,并与WildFire共享威胁数据。
2010年推出,GlobalProtect提供强大的威胁防御功能,保护用户免受恶意应用流量、网络钓鱼、凭证盗窃等侵害。
同时能对移动用户提供新一代防火墙的保护。
2011年推出,WildFire可以检测并防止未知攻击,恶意软件防御服务将动态和静态分析、创新机器学习技术与开创性裸机分析环境进行了结合,抵御高度规避的零日漏洞利用和恶意软件。
WildFire会根据检测结果,在攻击生命周期中自动创建新防护方法,同时不断更新使用的全部技术。
2019年推出,DNSSecurity使用预测分析、机器学习,和自动编排阻止利用DNS发动的攻击。
通过与公司新一代防火墙紧密集成提供自动防护。
SD-WAN2019年推出,SD-WAN将安全性与SD-WAN结构本地化结合,保障分支机构的连接安全。
企业数据丢失防护(DLP)
(IoTSecurity)
网络安全管理Panorama
2020年推出,作为云服务,EnterpriseDLP解决方案能够发现、监视和保护组织的敏感数据(如
PII和知识产权),最大程度地降低数据泄露风险,并增强数据隐私保护和合规性。
2020年推出,业内首个物联网安全解决方案,利用机器学习和App-ID技术,可以准确地识别各种不受管制的设备、确定正常行为的基准、识别异常活动、评估风险并提供策略建议。
集中式安全管理解决方案,是用于全局控制而部署在终端客户网络上的防火墙设备和软件,以及公共或私有云环境中作为虚拟设备或物理设备部署的防火墙设备和软件。
Panorama用于集中式策略管理、设备管理、软件许可和更新、集中式日志记录和报告,以及日志存储。
PaloAltoNetworks、研究所
2.1.1、下一代防火墙具备四大独特技术,形成强技术壁垒
区别于传统的统一威胁管理(UTM)平台,公司的下一代防火墙依靠四项自其2007年诞生以来便具备的独特技术:
App-ID、User-ID、Content-ID和单通道并行处理体系结构,满足了客户在复杂环境下的网络安全需求。
2020年7月,公司发布
了最新的下一代防火墙运行系统版本PAN-OS10.0,其中的IoT订阅服务带来了设备识别技术Device-ID。
多种技术的结合,共同树立了下一代防火墙强大的技术壁垒。
图10:
多种技术结合为下一代防火墙筑造强大技术壁垒
Ø
App-ID、User-ID、和Content-ID技术为核心
App-ID是一种先进的流量精确分类机制,实现了对应用程序的识别、可视性及控制。
区别于传统防火墙基于端口和协议的流量分类机制,它可以在设备检测到流量后判断传输数据的具体应用程序身份,无论该应用程序是否透过网页服务、SSL加密或其他规避技术,从而突破了传统防火墙的流量分类限制。
User-ID实现了使用者层级的可视性与控制。
通过与MicrosoftAD的无缝整合,下一代防火墙可以动态对应IP地址和用户,还可以针对用户进行政策制定,从而控制用户对应用程序的使用。
Content-ID具备的技术组件实现了预防流量中的威胁、提供可视性,和文件与数据筛选功能。
威胁预防组件提供了入侵监测和防御功能;
网址过滤组件提供了海
量高度整合、可定制化的网址过滤资料库;
文件与数据筛选组件同时利用App-ID的深层应用程序检查功能,实现了对敏感数据传输的阻挡。
App-ID
识别应用-提升端口识别
User-ID
识别用户-提升基于IP控制
图11:
三大识别技术是下一代防火墙的核心
Content-ID
扫描内容威胁—综合防护
IPS、病毒、现代威胁
PaloAltoNetworksDocs、研究所
单通道并行处理体系结构为基础
单通道并行处理体系结构的两个关键要素是单通道软件体系结构和自定义构建的并行处理硬件平台。
下一代防火墙通过独特的硬件与软件集成方法,简化了流程管理,极大地提高了性能。
图12:
单通道并行处理体系结构是下一代防火墙的基础
单通道软件体系结构助力下一代防火墙性能快速提升。
传统防火墙产品大多使用的是多通道、多模组、多管理系统的UTM平台。
该类平台的安全引擎只是简单拼接在了一起,数据处理流仍需在每个安全引擎分别执行解码、状态复原等操作,消耗大量资源。
而下一代防火墙采用的单通道软件结构可以一次性同时进行多种检测,在处理数据包时可以同时执行联网功能、策略查找、应用程序识别和解码等任务,因此更加适合大型企业。
图13:
单通道软件结构的数据包可一次性快速处理图14:
多通道硬件结构的数据包需多次解码复原
PaloAltoNetworksDocs资料来源:
并行处理硬件平台确保了下一代防火墙整体运行的稳定性。
并行处理架构结合了数据板块(DataPlane)和控制板块(ControlPlane)两部分,以此来实现硬件层面的特定功能。
数据和控制板块依靠其各自的CPU和RAM独立运行,互不影响。
因此避免了单个板块性能波动对平台整体运行的影响,确保稳定性。
图15:
数据板块与控制板块互相独立运行
2.1.2、下一代防火墙产品系列完善,客户稳定增长
下一代防火墙经过多年发展目前分为实体防火墙PA系列、虚拟防火墙VM系列、容器防火墙CN系列。
(1)PA系列针对客户的不同性能要求而设计,并根据吞吐量大小分类,有适用于企业分支机构的PA-200,也有适用于大规模数据中心和服务商的PA-7080。
(2)VM系列应用于虚拟和云环境,支持VMware、Microsoft、Amazon、Google、KVM/Openstack环境。
它可以提供与硬件设备相同的高级威胁防御功能,保护公有云、虚拟和NFV环境中部署的应用和数据安全。
(3)CN系列是2020年在基于机器学习的下一代防火墙版本PAN10.0上推出的容器防火墙,可以将防火墙部署直接集成到DevOps工作流中,专门为Kubernetes环境构建。
图16:
实体防火墙PA系列产品型号多样
部署下一代防火墙的客户数量稳定增长。
截至2021财年第一季度,下一代防火
墙已有逾71,000家客户,年新增客户数达8,000家。
其中软件防火墙(虚拟防火墙VM系列和容器防火墙CN系列)已有逾10,000家客户,年新增客户数达约2,500家。
2.2、云安全平台(Prisma)提供业内最全面的云安全产品
云安全平台(Prisma)是针对公有云、与威胁情报云相关的订阅服务集合平台。
云安全平台下的产品套件有云原生安全平台PrismaCloud、云交付式移动用户安全服务PrismaAccess、和保护SaaS访问安全服务PrismaSaaS。
其中,PrismaAccess和CloudGenixSD-WAN相结合,组成了业内最全面的安全访问服务边缘SASE(SecureAccessServiceEdge),为用户提供具有云交付安全功能的全球云网络。
表4:
云安全平台(Prisma)产品线完善
云原生架构平台PrismaCloud
PrismaAccess
云交付网络安全
PrismaSaaS
CloudGenixSD-WAN
在整个云原生技术堆栈中启用一套集成的安全功能,且在多云和混合云环境中保持一致的安全和合规管理,并能识别和防御威胁以及异常活动。
专为
升级会员 