深信服-公司深度報告：XaaS一切皆服務全面云化構建未來-211231（48頁）.pdf

《深信服-公司深度報告：XaaS一切皆服務全面云化構建未來-211231（48頁）.pdf》由會員分享，可在線閱讀，更多相關《深信服-公司深度報告：XaaS一切皆服務全面云化構建未來-211231（48頁）.pdf（48頁珍藏版）》請在三個皮匠報告上搜索。

1、創造財富 擔當責任股票代碼：601881.SH 06881.HK公司深度報告：深信服XaaS一切皆服務，全面云化構建未來信息安全研究系列2核心觀點與投資概要關鍵假設&我們與市場不同的觀點：XaaS：公司戰略提法從過去的“安全”+“云“雙引擎到今年提出XaaS全面云化轉型。過去，我們將深信服看待為業務一分為二的，以網絡安全為基石，以私有云超融合為增量的公司。未來，我們將公司看成一切皆服務的云計算便利店。1.基礎設施即服務的托管云：兼具公有云和私有云優勢，數據安全可靠、資源獨享、無需自運維、且有專業化服務實時響應，滿足中小企業用戶上云需求。深信服托管云貼近客戶，目前在全國32個覆蓋城市已建立T3+

2、級別數據中心，年底完成40+個覆蓋，三年內建成1000+托管云節點，讓客戶就近使用，提升資源獲取性能；提供涵蓋從物理機安全、上云安全、數據安全等全生命周期安全防護。中國云計算將保持高速發展，無論是公有云還是私有云，公司托管云享受兩者紅利，我們認為，我國云計算產業未來三年依舊將保持高景氣高增，增速維持在35%左右。我國IaaS市場技術成熟將進入全面應用階段，依然是未來幾年云計算主旋律，公司發展目前集中力量在底層和安全層面符合趨勢。2.安全即服務的SASE架構的Sangfor Access：業務運作模式發生轉變，SASE模式是安全的未來。SASE是網絡能力和安全能力的結合，并通過云化SaaS的模式

3、交付給客戶。預計全球2024年SASE總收入將會達到110億美元，當前總收入規模為19億美元，復合增長率達到42%。大中華地區市場規模大約為7.69億美元，折合49.22億元（匯率1美元6.4人民幣）。我們認為，SASE部署的能力或競爭力將體現在云基礎設施布局（POP節點建設數量多寡）、基礎資源云化能力（虛擬化、軟件定義能力等）和傳統安全防護能力（FW、VPN等）這三大能力上，這也是為什么目前SASE主要玩家為互聯網云計算廠商（如阿里云、騰訊云）、傳統安全廠商（如綠盟科技、奇安信）和虛擬化廠商（如VMware）。這三類廠商在基于自身所在領域已有優勢向另外兩項能力橫向拓展以達到SASE部署能力。

4、而深信服則是具備虛擬化、云計算和網絡安全能力的綜合廠商，且在SASE領域實現率先布局，將搶占先發優勢：早在2016年深信服就已開始布局云安全訪問服務，截至目前已和國內三大運營商建立合作運營機制，在各省份聯合建立多個云安全訪問服務節點，自建超大型數據中心數十個；目前深信服云安全訪問服務（Sangfor Access）已集成全網行為管理AC、SD-WAN接入管理、云VPN 、終端安全EDR、下一代防火墻AF、數據防泄密與安全威脅分析等多款網絡安全產品；深信服連續十年進入SWG魔力象限（SASE的五大關鍵組件為SD-WAN、SWG、ZTNA、CASB、FWaaS）。3.桌面即服務的桌面云aDesk：

5、是基于超融合架構的新型桌面模式，相比傳統PC在價格、成本、安全性、便攜性等多方面具備優勢。國內桌面云市場空間廣闊：根據計世資訊數據，2018-2023年均復合增長率將維持在20%。IDC預計，至2025年，中國瘦客戶機市場規模將超過199萬臺，五年復合增長率將達到7.2%。桌面云終端VDI市場規模將突破258萬臺，五年復合增長率超過8.2%。馬太效應凸顯，深信服作為頭部廠商受益：根據IDC最新數據顯示，2021H1，桌面云終端VDI市場的前三名為升騰、深信服和華為，合計市場份額達到49%，市場進一步向頭部集中，升騰在政教和金融市場增長顯著，深信服贏在醫療和企業用戶市場。3核心觀點與投資概要關鍵

6、假設&我們與市場不同的觀點：云計算行業：1. 技術方面，公司在計算虛擬化和存儲虛擬化方面取得突破。計算虛擬化方面，計算/服務器虛擬化入圍Gartner名單，實力得到驗證。存儲虛擬化方面，底層架構實現自研，性能穩步提升。公司存儲虛擬化技術研發進展順利，底層架構已經實現完全自研，分布式存儲性能得到提升。國內唯一穩住在Gartner魔力象限的頭部廠商。公司自2019年上榜以來，是國內唯一一家基于自研的連續三年上榜的頭部廠商：Gartner魔力象限具備一定權威性，從多維度考量廠商目前實力和未來競爭力，是下游客戶采購的重要參考要素。2. 市場拓展方面，公司產品發布第三年始市占率穩住前三。公司自部署超融合

7、以來，市占率提升迅猛：2015年是國內超融合元年，市場增長迅猛，市場規模是14年3倍不止。深信服自2015年開始進入超融合市場，16年就取得7%市占率，排名僅次于國外廠商Vmware，躋身第四。隨后一路高歌，自17年取得19%市占率后，市占率保持在國內前三。市占率的提升是公司研發和銷售配合的體現。此外，公司客戶布局具備有層次有重點。公司在政府大客戶方面突破明顯，深信服超融合架構應用案例超過10000家遍及政府、金融、醫療、教育、運營商、大企業等各行各業，其中超過60%的用戶將核心業務或全部業務遷移到信服云上。針對中小企業發布蜂鳥云一體機：面向中小規模企業用戶，深信服在2021年發布了蜂鳥云一體

8、機。3. 我們認為，公司相比于華為和新華三等其他廠商的優勢在于，公司超融合產品集合了原生的安全能力，符合下游教育、政府和制造業客戶需求，能更好地為下游客戶賦能。此外，相比于其他廠商一體機的交付模式，公司提供軟件化的交付模式，更加輕量和靈活。率先發布可基于arm架構的超融合產品，積極共建信創國產替代生態。公司發布arm架構超融合為國產替代路徑提供多一個選擇。從公司官網架構圖來看，公司已適配國產數據庫（武漢達夢、人大金倉和南大通用）、國產中間件（東方通、寶蘭德和中創）、國產操作系統（麒麟OS和深度）。4. 超融合是數據中心私有云化技術演進趨勢所在，相比傳統架構，超融合在性能、可擴展性、可用性、安裝

9、配置、管理維護、空間占用等多個維度存在優勢，可大幅降低企業部署成本。國內私有云為主的混合云將成為趨勢，超融合保持高增。中國云計算將維持高速增長，國內環境下私有云為主的混合云將是趨勢所在，將在未來5年保持18.5%的年復合增長率，2025年超融合市場規模將達到近33.2億美元。公司作為頭部客戶增速有保障。4核心觀點與投資概要信息安全行業：1.我們認為，信息安全行業未來有三大發展趨勢： （1）行業將持續向頭部集中，綜合服務能力是強有力的競爭力的體現；（2）需求的下沉，和企業需求的提升，渠道建設成為重要競爭因素；（3）新安全市場將維持高速增長，是各大廠商必爭之地。2.對應上述信息安全行業趨勢，我們認

10、為深信服符合行業發展趨勢并具備一定前瞻性：（1）公司是行業市占率前三的龍頭企業，產品覆蓋全面，在傳統安全、安全服務和新安全方面均有產品覆蓋，綜合服務能力強勁。市占率在多個細分領域做到行業第一，產品實力得到驗證。我們認為，公司作為頭部廠商將持續受益于市場集中度的提升。（2）公司是信息安全行業率先布局渠道的廠商，渠道占比維持在90%以上。公司渠道建設師從華為，以渠道完善著稱，具備先發優勢。我們認為公司渠道優勢將持續且不易復制，主要因為公司渠道建設和公司戰略是相契合的。公司在提升綜合網安服務能力的同時，在產品發展推廣上具有一定側重點，比如VPN、上網行為管理、下一代防火墻等是公司核心優勢產品，市占率

11、領先其他廠商；這些領域產品的硬件屬性、通用化和標準化程度較高，比較容易安裝，適合通過渠道在地方政府、企業、學校、醫院中推廣。且公司客戶結構中企業用戶和中小型客戶占比相比其他頭部廠商較多，適合渠道覆蓋。受益于渠道建設逐步成熟，公司銷售費用率逐年下降。（3）公司在云安全方面具備前瞻性，率先推出SASE產品。從公司過往產品推廣能力來看，2005-2018年，公司平均每2.3年推出一款核心產品，并在產品推出后成為細分市場前三平均花費3.4年。從云安全技術和產品特性來看，公司網絡服務能力、安全產品和云計算虛擬化技術協同效應具備優勢。因此我們對公司云安全產品做到頭部具備信心。3. 公司大力發展研發，對公司

12、產品競爭力持續保駕護航。2018-2020年，公司研發費用率領先全行業平均水平。研發人員占高，在招技術人員均涉及虛擬化、超融合、云安全等方向，符合公司戰略前瞻性。股票激勵計劃保障員工的積極性。4. 公司在毛利率、應收賬款、現金收入比方面相比行業平均和其他Top9廠商具備優勢：毛利率：2020年，公司網絡安全業務毛利率為81.67%，遠高于行業平均的57.38%，高于其他8家頭部廠商。應收賬款：2020年，公司平均應收賬款周轉天數為29.27天，遠低于行業平均的201.68天，低于其他8家頭部廠商?，F金收入比：2020年，公司現金與收入比為24.14%，遠高于行業的13.73%，除迪普科技外，高

13、于其他7家廠商。5. 政策和合規需求依然是網安行業最大驅動因素，我國相關法律法規發布密集，架構和側重點逐漸清晰。網絡安全行業將保持穩健增長，增速維持再15%左右，頭部廠商將高于這個增速；新安全市場將實現高增長。公司作為安全頭部廠商，和云安全領航人，收入增速有保障。風險提示：行業政策落地不及預期的風險；行業增速及空間打開不及預期的風險；技術突破不及預期的風險；上游供應緊張的風險；中美貿易戰導致的相關風險；疫情反復導致訂單或業務實施不及預期的風險。目錄一、深信服：高研發穩增長的數字化基石鍛造者三、云計算：信創ARM適配，超融合技術和下游客戶持續突破五、盈利預測與風險提示二、XaaS：一切皆服務，全

14、面云化構建未來四、網絡安全：前瞻性云原生安全領航者一、深信服：高研發穩增長的數字化基石鍛造者71.1 深信服：數字化基石鍛造者公司簡介：深信服科技股份有限公司（股票代碼：300454）成立于2000年，是專注于企業級網絡安全、云計算、IT基礎設施與物聯網的產品和服務供應商。 目前深信服有超過7000名員工，業務覆蓋全球50多個國家和地區，為超過10萬家企業級用戶的數字化轉型構筑穩固基石。資料來源：公司官網，中國銀河證券研究院圖1：深信服發展時間線81.1 深信服：數字化基石鍛造者公司三大業務：深信服旗下三大業務品牌，分別為深信服智安全、信服云和深信服新IT，對應網絡安全、云計算和IT基礎架構三

15、大業務板塊，而公司的全資子公司信銳技術主要聚焦于企業級無線和物聯網業務。公司三大業務相輔相成，成為新IT模式的鍛造者。圖3：深信服三大業務品牌資料來源：公司官網，中國銀河證券研究院88.5379.6070.1961.4358.6661.9661.350.835.4512.6522.0226.8826.4629.156.6611.5013.8313.4612.2111.589.5001020304050607080901002014-12-312015-12-312016-12-312017-12-312018-12-312019-12-312020-12-31安全業務云計算業務企業級無線信息技

16、術服務圖2：深信服各業務收入占比情況資料來源：Wind，中國銀河證券研究院91.2 收入穩健增長，財務指標健康圖4：公司各項指標17.50 24.72 32.24 45.90 54.58 41.3%30.4%42.3%18.9%0%5%10%15%20%25%30%35%40%45%01020304050602016/12/312017/12/312018/12/312019/12/312020/12/31營業收入（億元）yoy2.58 5.74 6.03 7.59 8.09 122.7%5.2%25.8%6.7%0%20%40%60%80%100%120%140%02468102016/12

17、/312017/12/312018/12/312019/12/312020/12/31凈利潤yoy2020年年報營收相較于2014年增長474.53%，經營性現金流增長462.61%，歸母凈利潤增長247.21%。24.9%17.0%23.7%24.6%50.3%17.8%800.0%206.9%146.6%59.1%40.1%30.9%0%200%400%600%800%1000%-50%0%50%100%150%2016-12-312017-12-312018-12-312019-12-312020-12-31深信服各業務收入增速情況總收入yoy安全業務yoy企業級無線yoy信息技術服務y

18、oy云計算業務yoy84.29 80.80 78.66 75.50 73.32 72.19 69.98 0204060801002014-12-312015-12-312016-12-312017-12-312018-12-312019-12-312020-12-31產品（毛利率）安全業務云計算業務企業級無線信息技術服務!#$%!&#&%!(#()%!)#*+%$+#+%$,$!)!,!$!*)-(*-)*$*)-(*-)*!*)-(*-)*)-(*-)*+*)-(*-)./0*,#!)1)(#)1*#!*1*$#&(1*,#(11&1*1*&1)1)&1*)-(*-)*$*)-(*-)*!*

19、)-(*-)*)-(*-)*+*)-(*-)2/020.119.3424.1624.8627.6543.7635.1036.3235.0433.180102030405012/31/201612/31/201712/31/201812/31/201912/31/2020研發費用/收入銷售費用/收入101.3 公司股權結構清晰，管理層皆技術出身深信服前五大股東合計持有公司66.7%的股份，實際控制人為何朝曦、熊武和馮毅，分別持有公司20.35%、17.64%和8.14%的股份，均畢業于中國科技大學，于2000年分別從華為和中興通訊辭職創辦深信服。股權結構穩定，管理層產業技術出身和管理經驗豐富。圖

20、5：深信服股權結構穩定資料來源：Wind，中國銀河證券研究院圖6：管理層技術出身，管理經驗豐富資料來源：公司官網/報告，中國銀河證券研究院111.4 公司重視研發，人員激勵到位公司高度重視研發，人員薪酬高，股權激勵好：持續高比例投入研發，2018-2020年，公司研發費用率領先全行業平均水平。研發人員占比高，涉及攻防研究、應急響應、安全咨詢、病毒木馬研究、漏洞研究、產品研發、技術服務等。每月研發人員例行拜訪客戶，每年收集有效需求超過10,000條，并迅速轉化為產品版本。產品設計以用戶需求為導向，注重各個業務板塊間的協同效應。持續推出新品和爆品。智聯招聘數據顯示，公司在招技術人員均涉及虛擬化、超

21、融合、云安全等方向，符合公司戰略前瞻性?？v關公司產品推出節奏，主要通過客戶、合作伙伴、三方研究咨詢機構等多途徑收集市場產品需求信息，兼顧用戶需求和產品前瞻性。在滿足客戶現有需求的同時，創新改進，進行前瞻性布局。25.47%19.82%24.16%24.86%27.65%17.91%20.74%20.39%19.56%20.87%14.00%19.00%24.00%20162017201820192020深信服行業平均0.00 0.00 36.56 36.80 39.96 0102030405012/31/201612/31/201712/31/201812/31/201912/31/2020圖

22、7：深信服研發費用率高于行業平均水平資料來源：Wind，中國銀河證券研究院圖8：深信服研發人員占比圖9：深信服研發人員結構和股權激勵計劃*行業數據采用行業22家上市廠商：三六零、天融信、深信服、奇安信-U、啟明星辰、美亞柏科、衛士通、綠盟科技、安恒信息、拓爾思、藍盾股份、中孚信息、中新賽克、飛天誠信、迪普科技、任子行、數字證、山石網科、北信源、格爾軟件、神思電子、安博通二、XaaS：一切皆服務，全面云化構建未來131. 從“安全”+“云”雙引擎到全面云化XaaS啟航公司戰略提法從過去的“安全”+“云“雙引擎到今年提出XaaS全面云化轉型。過去，我們將深信服看待為業務一分為二的，以網絡安全為基石

23、，以私有云超融合為增量的公司。未來，我們將公司看成一切皆服務的云計算便利店。XaaS（X as a Service）一切皆服務：公司提出將各種產品與服務都通過云化和服務化的模式交付給客戶的未來戰略，以覆蓋除公有云外的大部分場景。通過云的技術實現遠程的、在線的服務化交付。在云的后端通過技術平臺加少量人工來保證服務質量和服務不斷迭代。我們認為，結合目前公司產品和業務來劃分，公司XaaS相關業務可以主要劃分為四大塊：基礎設施即服務的托管云、安全即服務的SASE架構的Sangfor Access、桌面即服務的桌面云aDesk和運維管理即服務的MSS?；A設施即服務信息安全即服務桌面即服務運維管理即服務

24、XaaS全面云化交付模式托管云云安全訪問服務Sangfor Access桌面云aDesk安全托管服務MSS142.1 托管云：兼具公有云和私有云優勢的全新服務形式1. 什么是托管云：根據公司官方定義，信服云托管云解決方案是信服云作為技術提供方，聯合運營合作伙伴眾云數據推出的一站式托管服務解決方案，以租用的方式為用戶提供計算、存儲、網絡、安全資源和全生命周期的業務托管服務，實現數據中心輕資產運營模式轉型（依然大部分是IaaS層面）。2. 托管云兼具公有云和私有云優勢：公有云具備資源彈性靈活、豐富的服務目錄、免運維、服務化交付的特點，但無法自主運營，客戶擔心云端業務和數據的安全和可控。私有云具備數

25、據本地化、資源獨享的優勢，滿足用戶業務平滑上云、高性能、高安全、免運維等需求，但建設時間較長，資源受限于自身機房條件，缺乏彈性部署，且運維需花費大量人力物力成本。托管云模式數據安全可靠、資源獨享、無需自運維、且有專業化服務實時響應，兼具公有云和私有云優點，滿足行業用戶上云需求。私有云托管云公有云建設成本一次采購，較高按需租用，較低按需租用，較低建設周期從零建設，較長即可交付，快速即可交付，快速機房條件機房自有，受限T3級別，可參觀T3級別，不可參觀出口寬帶單線，擴容慢多線BGP，彈性多線BGP，彈性數據安全物理隔離，性能獨享 物理隔離，性能獨享 物理隔離，共享搶占自主運營可自主運營并定價可自主

26、運營并定價無法自主運營基礎運維大量基礎的運維零基礎運維零基礎運維SLA承諾無法保證簽署服務等級協議簽署服務等級協議圖11：私有云、公有云、托管云三種模式對比資料來源：深信服，中國銀河證券研究院圖10：托管云兼具公有云和私有云的優勢資料來源：深信服，中國銀河證券研究院152.2 多目錄功能的云時代便利店，全生命周期安全防護3. 貼近客戶，IaaS的核心競爭力體現在覆蓋節點的數量：信服云托管云目前在全國32個覆蓋城市已建立T3+級別數據中心，年底完成40+個覆蓋，三年內建成1000+托管云節點，讓客戶就近使用，提升資源獲取性能。4. 全生命周期的安全防護：安全防護涵蓋從物理機的安全、上云的安全、數

27、據的安全等全生命周期防護，利用深信服在安全行業多年深耕更好地理解企業安全防護方面的需求。硬件獨享，數據獨立，云服務專用，用戶享有專屬的物理服務器和專屬的托管云平臺。專屬服務器內置安全組件、保證用戶獨享硬件資源，實現數據100%物理隔離，提供更高的數據可靠性。優勢及特點具體說明遍及全國的分布式數據中心目前在全國 30 個城市均已建立 T3+級別的數據中心作為托管云節點，計劃在三年 內建成 1000+托管云節點，把數據中心建在用戶“家門口”，讓用戶無需自建機房，就近選擇托管云節點來獲得云上的專屬資源。完善的數據安 全保障機制為用戶提供資源專屬、安全等保、云災備等數據安全和自主性保障服務。建立專屬

28、資源池，實現上云用戶之間的物理隔離，保障數據自主性;提供云上等保套餐，滿 足上云安全合規的要求;通過云災備方案，為用戶提供高性價比的異地災備。高標準的機房環境提供T3+級別的機房環境標準和 SLA 服務保障，為用戶打造高標準的數據中心機 環境 房環境。多樣化的資源交付提供豐富的資源分區，滿足用戶業務托管、數據中心托管、資源共享、資源獨享、交付模式專屬資源等不同的IaaS 需求。豐富的服務目錄提供基礎服務、安全服務、平臺服務等多層級的服務目錄，用戶可依據自身業務需錄要，個性化定制托管數據中心解決方案。管家式的技術服務配備經驗豐富的技術支持工程師和服務專家，為廣大用戶提供豐富的云產品、云解決方案等

29、服務。用戶可以 通過官方7x24 小時客服熱線、官方技術支持服務號、專屬服務經理、服務專家等通道獲取技術服務。 針對不同規模、不同技術需求的用戶，用戶可以根據各自對于云平臺技術支持的需求，來靈活選擇不同等級的支持計劃、不同場景的專家服務。圖12：托管云優勢及特點具體說明資料來源：深信服，中國銀河證券研究院圖13：托管云數據中心內部架構分區圖14：托管云具備豐富的服務目錄，云時代的便利店162.3 我國云計算市場將保持35%高增，IaaS依然是主旋律1. 中國云計算將保持高速發展，無論是公有云還是私有云，公司托管云享受兩者紅利：根據中國信通院數據，2019年白皮書預測，至2023年，我國公有云、

30、私有云的市場規模將分別達到2307.4億元和1446.8億元。根據2020年白皮書最新數據來看，我國云計算呈現爆發式增長，云計算整體市場規模達到2091億元，增速為56.6%；其中，公有云市場規模達1277億元，同比增長85.2%，私有云市場規模達814億元，同比增長26.1%，超過去年預測的991億元和791億元，增速大超預期。我們認為，我國云計算產業未來三年依舊將保持高景氣高增，增速維持在35%左右。2. 我國IaaS市場技術成熟將進入全面應用階段，依然是未來幾年云計算主旋律：從公有云細分市場來看，與全球發展現狀不同的是，目前，我國云計算以IaaS(基礎設施即服務)市場的發展最成熟。202

31、0年，我國公有云IaaS市場規模達到895億元，占公有云市場規模比重達70.09%，受新基建等政策影響，IaaS市場持續攀高。我們認為，雖然從未來長期趨勢來看，云計算將從IaaS基礎設施鋪設向SaaS應用全面云化發展，但我國依然處于底層基礎設施鋪設階段，基礎設施IaaS的保持高增依然是未來幾年的主線，受新基建等政策影響，保持高增，公司發展目前集中火力在底層和安全層面符合趨勢。170265437689127734542752564581455.88%64.91%57.67%85.34%23.77%22.95%22.86%26.20%0%20%40%60%80%100%02004006008001

32、,0001,2001,40020162017201820192020公有云市場規模（億元）私有云市場規模（億元）公有云市場規模YoY私有云市場規模YoY資料來源：中國信通院，中國銀河證券研究院圖16：中國云計算公有云/私有云實際市場規模及增速437.5689.3990.61340.41766.82307.4525.4645.2791.2967.81184.71446.857.55%43.71%35.31%31.81%30.60%22.80% 22.63% 22.32% 22.41% 22.12%0%10%20%30%40%50%60%70%05001,0001,5002,0002,500201

33、820192020E2021E2022E2023E公有云市場規模（億元）私有云市場規模（億元）公有云市場規模YoY私有云市場規模YoY圖15：中國云計算公有云/私有云市場規模及增速預測資料來源：中國信通院，中國銀河證券研究院0%20%40%60%80%100%120%140%160%020040060080010001200140020162017201820192020IaaS（億元）PaaS（億元）SaaS（億元）IaaS YoYPaaS YoYSaaS YoY圖17：中國云計算IaaS/PaaS/SaaS占比情況資料來源：中國信通院，中國銀河證券研究院173.1 云安全訪問服務：基于SA

34、SE架構的云原生安全圖18：Gartner定義SASE為結合網絡和安全云化能力的組合資料來源：Gartner，中國銀河證券研究院1. SASE（Secure Access Service Edge）安全訪問服務邊緣定義：由2019年Gartner提出，其定義SASE是一種基于實體的身份、實時上下文、企業安全與合規，以及持續評估風險與信任的服務。2. 業務運作模式發生轉變，SASE模式是安全的未來：過去，網絡的安全集中在內網的防護，數據集中在總部的數據中心。但新的應用場景打破了內外網邊界，企業分支機構變多、終端設備的多樣化、移動辦公場景增加、云端數據的安全等使得安全隱患無處不在、無時不在。企業需

35、要一個動態的、全生命周期的、高效的、易于擴容的安全防護，SASE模式正好可以契合企業需求。3. SASE是網絡能力和安全能力的結合，并通過云化SaaS的模式交付給客戶：在網絡云化方面通過SD-WAN、CDN等能力賦能，在安全方面集和CASB、SWG、ZTNA等能力。其主要有四大特征：身份驅動、云原生架構、支持所有邊緣和全球分布。網絡即服務網絡安全即服務諸神之戰連接之防護之威脅防護SASE 安全訪問服務邊緣敏感數據發現l CASB云訪問安全代理l 云SWGl ZTNA/VPNl WAAPaaSl FWaaSl 沙箱l SD-WANl CDNl WAN最優化l 帶寬聚合器l 網絡服務供應SASE四

36、個主要特征說明身份驅動不僅僅是IP 地址，用戶和資源身份決定網絡互連體驗和訪問權限級別。服務質量、路由選擇、應用的風險安全控制所有這些都由與每個網絡連接相關聯的身份所驅動。采用該方法，公司企業為用戶開發一套網絡和安全策略，無需考慮設備或地理位置，從而降低運營開銷。云原生架構SASE 架構利用云的幾個主要功能，包括彈性、自適應性、自恢復能力和自維護功能，提供一個可以分攤客戶開銷以提供最大效率的平臺，可很方便地適應新興業務需求，而且隨處可用。支持所有邊緣SASE 為所有公司資源創建了一個網絡數據中心、分公司、云資源和移動用戶。舉個例子，軟件定義廣域網(SD-WAN) 設備支持物理邊緣，而移動客戶端

37、和無客戶端瀏覽器訪問連接四處游走的用戶。全球分布為確保所有網絡和安全功能隨處可用，并向全部邊緣交付盡可能好的體驗，SASE 云必須全球分布。因此，Gartner 指出，必須擴展自身覆蓋面，向企業邊緣交付低延遲服務。圖19：Gartner定義SASE為結合網絡和安全云化能力的組合資料來源：Gartner，中國銀河證券研究院183.2 云安全訪問服務：集和多種能力，覆蓋多種場景1. 深信服云安全訪問服務（Sangfor Access）：于2020年9月率先發布，是國內首批基于SASE模型的云安全服務平臺，將深信服已有的安全能力（上網行為管理、終端安全檢測與響應、上網安全防護、內網安全接入服務等）聚

38、合并云化，通過輕量級客戶端軟件，將網絡流量引流上云進行管理和安全檢測，滿足企業總部、分公司、移動辦公多場景下的辦公安全需求。2.深信服主要通過三大服務SIA、SPA、SAP涵蓋各種應用場景下的安全云化交付：SIA上網安全服務解決上網側，包括對終端、SaaS應用進行訪問的安全問題；SPA內網接入安全服務，可解決私有數據中心訪問的安全問題；SAP安全智能分析服務，可解決端到端訪問的安全風險分析問題。優勢說明高效訪問移動端用戶通過分支節點直接訪問互聯網或公有云、SaaS應用，有效降低總部帶寬壓力；所有流量訪問無需流回總部，訪問效率和體驗更高。極簡運維從管理一堆設備到管理一個節點，云平臺集中管理、運維

39、，幫助IT團隊擺脫繁重的基礎設施維護工作。彈性擴容隨著業務擴張或縮小，只需按實際情況計算資源，快速配置，避免資源浪費。高性價比無需一次性采購昂貴硬件，只需按實際情況計算資源，快速配置，避免資源浪費。高可用性在云端天然提供了安全服務集群，保障用戶單臺設備的故障問題。圖21：深信服云安全訪問服務五大優勢資料來源：深信服，中國銀河證券研究院圖20：深信服云安全訪問服務三大服務覆蓋各種應用場景資料來源：深信服，中國銀河證券研究院193.3 SASE是云安全藍海，低滲透提前布局搶占先發優勢1. SASE目前處于低滲透高增長階段，未來空間可期：根據Gartner預測，到2023年，20%的企業將從同一廠商

40、采購SWG、CASB、ZTNA和分支機構FWaaS（防火墻即服務）服務，2019 年這一數字只有5% 。2024年, 40%以上的企業將會有明確的SASE切換策略， 2018年末僅為1% 。2025年，最少將有一家IaaS領導服務商會提供有競爭力的SASE服務套件。預計全球2024年SASE總收入將會達到110億美元，當前總收入規模為19億美元，復合增長率達到42%。大中華地區市場規模大約為7.69億美元，折合49.22億元（匯率1美元6.4人民幣）。2.我們認為，SASE部署的能力或競爭力將體現在云基礎設施布局（POP節點建設數量多寡）、基礎資源云化能力（虛擬化、軟件定義能力等）和傳統安全防

41、護能力（FW、VPN等）這三大能力上，這也是為什么目前SASE主要玩家為互聯網云計算廠商（如阿里云、騰訊云）、傳統安全廠商（如綠盟科技、奇安信）和虛擬化廠商（如Vmware）。這三類廠商在基于自身所在領域已有優勢向另外兩項能力橫向拓展以達到SASE部署能力。3. 而深信服則是具備虛擬化、云計算、和網絡安全能力的綜合廠商，且在SASE領域實現率先布局，將搶占先發優勢：早在2016年深信服就已開始布局云安全訪問服務，截至目前已和國內三大運營商建立合作運營機制，在各省份聯合建立多個云安全訪問服務節點，自建超大型數據中心數十個；目前深信服云安全訪問服務（Sangfor Access）已集成全網行為管理

42、AC、SD-WAN接入管理、云VPN 、終端安全EDR、下一代防火墻AF、數據防泄密與安全威脅分析等多款網絡安全產品；深信服連續十年進入SWG魔力象限（SASE的五大關鍵組件為SD-WAN、SWG、ZTNA、CASB、FWaaS）。傳統網絡安全廠商互聯網云計算廠商海外廠商深信服阿里云Vmware安恒信息騰訊云Palo Alto Networks綠盟科技華為云Cato Networks奇安信圖22：Gartner SASE市場空間預測資料來源：Gartner，中國銀河證券研究院圖23：SASE主要有三大類廠商資料來源：Gartner，中國銀河證券研究院資料來源：Gartner，中國銀河證券研究院

43、圖24：深信服常年處于SWG魔力象限204.1 桌面云：基于超融合架構的、輕量化的桌面云化模式圖25：深信服桌面云解決方案1. 深信服桌面云aDesk：是基于超融合架構的新型桌面模式，通過深度整合服務器虛擬化、桌面虛擬化及存儲虛擬化，只需桌面云一體機和云終端兩種設備，即可實現云平臺的快速交付，為用戶提供操作體驗及軟硬件兼容性媲美PC、更安全、更高效的云桌面。深信服桌面云將原來綁定在PC上的桌面、應用和數據全部集中到數據中心，然后通過SRAP桌面交付協議，將操作系統界面以圖像的方式傳送給前端的接入設備，包括云終端、筆記本、普通PC、智能終端等。只要網絡是可達的，用戶就可以通過各種類型的終端去訪問

44、位于服務器上的個人桌面，讓數據保護更安全，桌面管理更高效，用戶訪問更靈活。2.桌面云相比傳統PC在價格、成本、安全性、便攜性等多方面具備優勢。圖27：深信服桌面云架構組件資料來源：深信服，中國銀河證券研究院-傳統PC桌面云價格為桌面云2倍（加顯示器、主機和鍵盤等配件）主要費用是服務器的租借和顯示器，低于傳統PC維護維護成本與維護時間與主機數量成正比維護活動主要在服務器進行，與桌面云不相關安全性信息存儲在機器上，安全性依賴于機器數據保留在數據中心，由服務器處理工作環境線路復雜，噪音大節省空間效率功耗大、處理能力取決于隨配置處理任務的強度取決于服務器配置數據存儲分散存儲在主機上，不便于管理，存儲空

45、間較小儲存在云平臺，可通過桌面云管理和資源地進行管理圖26：桌面云與傳統PC對比資料來源：產業信息網，深信服，中國銀河證券研究院資料來源：深信服，中國銀河證券研究院214.2 桌面云：頭部廠商受益于市場打開增長1. 國內桌面云市場空間廣闊：根據計世資訊數據，2018年中國桌面云整體解決方案總市場規模達到154萬個桌面，同比增長17.6%。預計在2023年市場規模將達到385萬個桌面，年均復合增長率將維持在20%。IDC預計，至2025年，中國瘦客戶機市場規模將超過199萬臺，五年復合增長率將達到7.2%。桌面云終端VDI市場規模將突破258萬臺，五年復合增長率超過8.2%。根據市場調研和多方搜

46、索驗證，目前一個桌面云終端價格大概在3300-3500元，根據2021年大約330萬臺出貨量，目前市場規模在110億元左右。2. 馬太效應凸顯，深信服作為頭部廠商受益：根據IDC最新數據顯示，2021H1，桌面云終端VDI市場的前三名為升騰、深信服和華為，合計市場份額達到49%，市場進一步向頭部集中，升騰在政教和金融市場增長顯著，深信服贏在醫療和企業用戶市場。圖28：我國桌面云數量及預測（萬個）資料來源：計世資訊，中國銀河證券研究院108 131 154 385 0501001502002503003504004502016201720182023E48%52%升騰、深信服、華為其他49%51

47、%升騰、深信服、華為其他圖29：2021H1我國桌面云VDI市場競爭格局圖30：2020年我國桌面云VDI市場競爭格局資料來源：IDC，中國銀河證券研究院圖31：2021-2025中國瘦客戶機和VDI云終端市場預測資料來源：IDC，中國銀河證券研究院三、云計算：信創ARM適配，超融合技術持續突破231.1 超融合是數據中心私有云化技術演進趨勢所在超融合是什么：超融合架構（Hyper-converged Infrastructure，HCI）是一種全新的針對數據中心的私有云計算解決方案。傳統數據中心主要由計算、存儲、網絡三大底層資源構成。在傳統架構中，計算、存儲、網絡是獨立分開的，資源的擴容更像

48、是硬件的堆積， 存在資源利用率低，管理、維護、擴容難的問題。超融合則通過虛擬化技術，將計算、存儲、網絡集成在一起，通過分布式軟件定義的方式提供更高的可用性和擴展性。圖33：超融合架構與傳統存儲架構的區別資料來源：IDC，中國銀河證券研究院圖32：數據中心演進路線資料來源：深信服，中國銀河證券研究院241.2 超融合易于擴展，降本增效1. 相比傳統架構，超融合在性能、可擴展性、可用性、安裝配置、管理維護、空間占用等多個維度存在優勢。2. 可大幅降低企業部署成本：根據Wikibon的研究，詳細拆分了超融合架構和傳統x86白盒基礎設施的整體IT運營成本。研究中采用的是，使用Oracle高可用性數據庫

49、機(ODA)及Oracle數據庫企業版和Oracle真正應用集群(RAC)作為超融合模型。研究中假設ODA的硬件成本略高于白盒，但軟件和支持成本低得多，因此相同資源配置下，超融合架構3年運維總成本節省123.2萬美元， 比傳統架構成本降低36%。超融合傳統架構性能節點根據服務器節點數量多節點并發；盡可能提供本地吞吐，并使用SSD保證應用IO需求，不存在性能瓶頸。雙控為主，性能隨訪問量提升存在瓶頸性能擴展性能可以簡單的在集群中增加節點以擴展群規模和性能，性能最大百萬級無法實現橫向擴展，價格昂貴，性能一般在十萬級高可用性可以通過三副本的方式容忍最多兩個節點同時故障，并且硬 件故障時數據重建速度快，

50、性能幾乎不受影響通過Raid 技術實現高可用性，但面對硬件故障時，性能下降嚴重數據路徑讀本地化，寫通過存儲網絡;更高 IOPS 和讀寫都通過存儲網絡安裝配置開箱即用的部署方式，只需30 分鐘即可完成安裝配臵需要準備大量安裝實施前的信息手收集和整理工作，并且由專人進行安裝部署，最少需要2天時間管理維護統一WEB界面管理，維護方便，無需LUN、卷、Raid組需要專門存儲管理軟件，配置復雜，需要廠商支持空間占用2臺4U高，總共包含8個節點（包含服務器和存儲），總共占用空間4U8臺2路服務器至少占用8U，存儲至少需要3U，總共占用空間11U資料來源：中國存儲網，Xmart，中國銀河證券研究院圖34：超