【研報】科技行業先鋒系列報告93：CheckPoint全球領先的網絡安全廠商-20200604[19頁].pdf

1、科技先鋒系列報告科技先鋒系列報告93 Check Point：全球領先的網絡安全廠商：全球領先的網絡安全廠商 圖片來源：Check Point官網 許英博許英博 首席科技產業分析師首席科技產業分析師 陳俊陳俊云云 前瞻研究高級分析師前瞻研究高級分析師 中信證券研究部中信證券研究部 前瞻研究前瞻研究 2020年年6月月4日日 1 1 Check Point：全球網絡安全先驅：全球網絡安全先驅 Check Point發展歷程發展歷程 Check Point Software Technologies Ltd.是面向全球企業和政府提供網絡安全解決方案的 領先供應商。其解決方案對惡意軟件、勒索軟件和其

2、他針對性攻擊的捕獲率均為業界領先， 可保護客戶免受第五代網絡攻擊威脅。 Check Point將第五代高級威脅防護與業界先進的單點控制管理系統相結合，提供多層的 安全架構，保護企業網絡、云端和移動業務免受已知攻擊。 資料來源：Check Point官網，IT168，中信證券研究部 由Gil Shwed于1993 年在以色列創立，推 出FireWall-1，這是 IT業的第一種狀態檢 測防火墻技術 1993 通過使用單個管理控制 臺，統一安全網關和第 一個基于代理的端點保 護創建統一安全體系結 構UTM 2006 推出防御網絡犯罪的協 同式網絡 ThreatCloud；推出虛 擬系統簡化私有云安

3、全 2012 推出了Check Point Infinity，提供跨網絡、云， 端點和移動的首個整合安 全保護 2017 1996 在納斯達克上市 2009 推出刀片軟件架構， 可以為企業定制安全、 靈活和簡單的解決方 案 2014 推出移動安全解決方 案Check Point Capsule 2018 推出了針對第五代網 絡威脅的Gen V防護 體系 rQrOoPsRsPoPxOsQuMrNxPbR8Q8OmOrRmOqQeRmMqOfQrRnQ6MpPvMxNoPnRxNtRpO 2 2 網絡安全產品網絡安全產品 網絡安全產品系列網絡安全產品系列 Check Point網絡安全產品線致力于

4、為各種規模組織提供最新的數據和網絡安全防護，能 保護用戶免受第五代與零日網絡攻擊，并降低復雜性和總體擁有成本。 SandBlast Network 是一套完善的網絡威脅防護解決方案，可以運用威脅仿真與 CPU 級檢查捕獲惡 意軟件，通過威脅剝離功能消除潛在威脅，提供無風險環境以保障用戶業務流程的連續性。 下一代防火墻 (NGFW) 打造完善的防護技術，包括反勒索軟件和 CPU 級仿真能力，提供跨所有網 絡分段的最具創新性和有效性的安全防護。 安全網關設備從小規模威脅到第五代大規模攻擊，均可提供威脅防護和統一的安全管理。 資料來源：Check Point官網 3 3 云安全產品云安全產品 云安全

5、產品系列云安全產品系列 借助動態可擴展性、智能配置功能及貫穿物理和虛擬網絡的一致控制，Check Point云安 全解決方案可為云中資產防御復雜威脅： Check Point CloudGuard SaaS通過防止對于 SaaS 應用程序和云端電子郵件的針對性攻擊來保護企 業數據。 CloudGuard 公有云安全IaaS提供自動化、靈活性的公有云網絡安全防護保護資產及數據，同時與公 共云環境的動態需求保持一致；私有云安全IaaS在虛擬數據中心提供動態私有云安全，防止威脅的 橫向傳播，同時加強跨物理和虛擬網絡的可見性及管理。 CloudGuard Dome9 是一個用于公有云安全及合規編排的綜

6、合軟件平臺。 資料來源：Check Point官網 4 4 移動安全產品移動安全產品 移動安全產品系列移動安全產品系列 Check Point企業移動終端安全解決方案幫助用戶保護業務數據，為移動設備提供對業務 文檔的安全訪問，并使移動設備免受威脅。 SandBlast Mobile是領先的企業移動終端安全和移動威脅防御 (MTD) 解決方案，提供高級防護、高 捕獲率和全面的威脅可見性。 Capsule移動終端安全工作區是一個移動設備安全內容存放區，它能在個人設備上創建獨立的公司工 作區域，對公司網絡內外的公司數據及資產進行保護。 資料來源：Check Point官網 5 5 終端安全產品終端安

7、全產品 終端安全產品系列終端安全產品系列 Check Point終端安全產品通過數據安全、網絡安全、威脅防護及VPN遠程訪問為 Windows 和 Mac OS X 提供完整安全性的單獨代理。終端安全作為集成套件，為用戶提 供了簡單、統一的管理流程及策略實施。 SandBlast Agent是保護組織的高級終端防護和威脅防護解決方案，可主動防御、檢測并修復善于躲 避的惡意軟件攻擊。 遠程訪問VPN產品為用戶可在差旅或遠程工作期間提供安全無縫的企業網絡和資源的遠程訪問。 資料來源：Check Point官網 6 6 安全管理產品安全管理產品 安全管理產品系列安全管理產品系列 公司產品可整合多個安

8、全層的管理，從而提高策略效率，并可通過單一控制臺管理安全性。 R80.40網絡安全管理工具具有跨所有網絡和云環境的集中化管理控制功能，提高了操作效率，并降 低了安全管理的復雜性。 SmartEvent事件管理通過單一視圖對安全風險進行查看，以提供全面的威脅可見性。 Smart-1安全管理設備提供整合式的安全管理，從而實現跨網絡、云端與移動設備的全面威脅可視性 及控制。 動態安全合規解決方案可對用戶安全基礎設施、網關、刀片、策略及配置設置進行持續實時監測。 資料來源：Check Point官網 7 7 安全產品隨著潛在威脅的升級而不斷演進安全產品隨著潛在威脅的升級而不斷演進 技術理念：針對多維度

9、攻擊的第五代網絡安全技術理念：針對多維度攻擊的第五代網絡安全 資料來源：Check Point官網 第一代攻擊第一代攻擊20世紀80年代末，針對獨立個人電腦 的病毒攻擊，催生出反病毒產品 第二代攻擊第二代攻擊20世紀90年代中期，為抵御來自互聯 網的攻擊，防火墻及入侵檢測系統（IDS）面世 第三代攻擊第三代攻擊21世紀初，黑客利用漏洞攻擊應用程序， 入侵防御系統（IPS）相應面世 第四代攻擊第四代攻擊2010年前后，定向、隱秘、多形態的 零日攻擊驅動沙盒和防僵尸產品的誕生 第五代攻擊第五代攻擊2017年前后，為應對多維度、 高強度的大型攻擊，需要更高級的威脅防御 解決方案，通過整合性的統一安全

10、系統整合性的統一安全系統保護 企業整個IT架構 8 8 Check Point Infinity：整合性第五代安全架構：整合性第五代安全架構 Check Point Infinity安全架構安全架構 公司在各產品線基礎上推出Check Point Infinity整體解決方案首個跨網絡、云端和移 動環境的整合性安全架構，可針對已知和未知目標性攻擊提供高級別的威脅防護。 資料來源：Check Point官網 9 9 從市場規模來看，根據IDC數據，2018年全球信息安全支出（包括安全硬件、軟件與服務） 為963億美元。IDC預測2023年全球信息安全支出規模將達到1512億美元，2019-202

11、3年 間CAGR達9.4%。 從市場結構來看，IDC預計2019年最大的技術類別為托管安全服務，全球將支出超過210 億美元用于安全運營中心的全天候監視和管理；第二大技術類別將是網絡安全硬件，包括 統一威脅管理、防火墻以及入侵檢測和防御技術；第三和第四大類別將是集成服務和端點 安全軟件。2019-2023年支出增長最快的技術類別將是托管安全服務（CAGR 13.9%）， 安全分析、情報、響應和編排軟件（CAGR 10.5%）和咨詢服務（CAGR 9.3%）。 全球信息安全市場收入規模（億美元）全球信息安全市場收入規模（億美元）IDC對對2019年全球信息安全市場結構的預測年全球信息安全市場結構

12、的預測 行業趨勢：市場規模穩步增長行業趨勢：市場規模穩步增長 0 200 400 600 800 1000 1200 1400 1600 201620172018 2019E 2020E 2021E 2022E 2023E 20.4% 16.5% 13.6%12.6% 8.9% 27.9% 托管安全服務網絡安全集成服務 終端安全軟件咨詢服務其他 資料來源：IDC（含預測），中信證券研究部 1010 根據IDC數據，十年中Check Point在全球安全技術市場中份額穩居市場前列，盡管受Palo Alto Networks、Fortinet等競爭對手影響而略有下滑，但仍保持在10%左右。 截至2

13、019年，公司在Gartner網絡防火墻魔力象限中已有20次被評為行業領導者。 安全技術市場份額安全技術市場份額Gartner網絡防火墻魔力象限網絡防火墻魔力象限 競爭格局：公司常年占據領導者地位競爭格局：公司常年占據領導者地位 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 1Q 11 1Q 12 2Q 12 3Q 12 4Q 12 1Q 13 2Q 13 3Q 13 4Q 13 1Q 14 2Q 14 3Q 14 4Q 14 1Q 15 2Q 15 3Q 15 4Q 15 1Q 16 2Q 16 3Q 16 4Q 16 2Q 17 4Q 17 1Q

14、18 2Q 18 4Q 18 2Q 19 4Q 19 CiscoPalo Alto NetworksFortinet Check PointSymantecHuawei Blue CoatJuniperIntel Security McAfeeOthers 資料來源：IDC，Gartner，中信證券研究部 前瞻性2019年7月 執行力 Check Point Software Technology 1111 合作伙伴生態系統實現互利互惠合作伙伴生態系統實現互利互惠 公司部分技術合作伙伴公司部分技術合作伙伴 渠道合作伙伴 對合作伙伴的銷售給予直接獎勵，加快銷售周期、創造增長動力，并向合作伙伴提供

15、專 家支持和資源，實現與合作伙伴的互利互惠，以加強與客戶的關系，更好地為客戶服務。 技術合作伙伴 Check Point與技術合作伙伴建立聯盟，使客戶可以使用聯合解決方案來創建緊密聯系、 緊密集成的安全生態系統。 資料來源：Check Point官網 1212 產品滲透率提升空間大產品滲透率提升空間大 企業安全部署嚴重落后企業安全部署嚴重落后 Check Point 2018Q1的一項調查顯示，多數企業停留在第二至第三代防護，僅有21%和 3%的企業應用第四代和第五代防護，企業安全部署落后約10年。 公司對威脅的前瞻性有利于獲取先發優勢，有望通過提升產品滲透率進而推動業績增長。 資料來源：Ch

16、eck Point官網 1313 從各地區營業收入來看，美洲及EMEA （歐洲、中東和非洲地區）為公司營收主要來源， APAC（亞太地區）收入有較大提升空間。 2020Q1公司在美洲、EMEA和APAC地區收入占比分別為46%、43%、11%。 公司海外營業收入占比公司海外營業收入占比2020Q1營業收入結構（按地區）營業收入結構（按地區） 亞太地區市場尚待挖掘亞太地區市場尚待挖掘 資料來源：公司財報，中信證券研究部 54% 51%51%51% 53%53% 54%54% 0% 10% 20% 30% 40% 50% 60% 20132014201520162017201820192020Q1

17、 46% 43% 11% AmericasEMEAAPAC 1414 營業收入及同比增速（百萬美元）營業收入及同比增速（百萬美元） 費用率費用率 毛利率毛利率 凈利潤（百萬美元）凈利潤（百萬美元） 財務概要財務概要 資料來源：公司財報，中信證券研究部 0% 2% 4% 6% 8% 10% 0.0 100.0 200.0 300.0 400.0 500.0 600.0 Q1-17 Q2-17 Q3-17 Q4-17 Q1-18 Q2-18 Q3-18 Q4-18 Q1-19 Q2-19 Q3-19 Q4-19 Q1-20 產品和許可安全訂閱 軟件更新和維護營收同比增速 0% 10% 20% 30

18、% 40% 50% 60% 研發費用率銷售費用率 管理費用率運營利潤率 0.0 50.0 100.0 150.0 200.0 250.0 300.0 350.0 凈利潤（GAAP）凈利潤（Non-GAAP） 70% 75% 80% 85% 90% 95% 100% 產品和許可安全訂閱 軟件更新和維護總體毛利率 1515 Check Point盈利預測盈利預測 盈利預測盈利預測 年度年度201820192020E2021E2022E 營業收入（百萬美元） 1,916.481,994.82,011.52,073.12,103.6 YoY（%） 3%4%1%3%1% 凈利潤（GAAP，百萬美元） 8

19、21.3825.7802.9807.5814.6 YoY（%） 2%1%-3%1%1% 凈利潤（Non-GAAP，百萬美元） 911.1933.0908.4917.2923.6 YoY（%） 3%2%-3%1%1% P/E（GAAP） 21 20 19 18 15 P/E（Non-GAAP） 19 18 17 16 15 資料來源：Thomson一致預期，中信證券研究部 1616 Check Point PS band 估值水平估值水平 資料來源：Wind，中信證券研究部 感謝您的信任與支持！感謝您的信任與支持！ THANKYOU 許英博許英博 （首席科技產業分析師首席科技產業分析師） 執業證

20、書編號：S1010510120041 陳俊云陳俊云（前瞻研究高級分析師前瞻研究高級分析師） 執業證書編號： S1010517080001 分析師聲明分析師聲明 主要負責撰寫本研究報告全部或部分內容的分析師在此聲明：（i）本研究報告所表述的任何觀點均精準地反映了上述每位分析師個人對標的證券和發行人的看法；（ii）該分析師所得報酬的任何組成部分無論是在過去、現在及將來均不會直接或間接地 與研究報告所表述的具體建議或觀點相聯系。 評級說明評級說明 其他聲明其他聲明 本研究報告由中信證券股份有限公司或其附屬機構制作。中信證券股份有限公司及其全球的附屬機構、分支機構及聯營機構（僅就本研究報告免責條款而言

21、，不含CLSA group of companies），統稱為“中信證券”。 法律主體聲明法律主體聲明 本研究報告在中華人民共和國（香港、澳門、臺灣除外）由中信證券股份有限公司（受中國證券監督管理委員會監管，經營證券業務許可證編號：Z20374000）分發。本研究報告由下列機構代表中信證券在相應地區分發：在中國香港由CLSA Limited分 發；在中國臺灣由CL Securities Taiwan Co., Ltd.分發；在澳大利亞由CLSA Australia Pty Ltd.（金融服務牌照編號：350159）分發；在美國由CLSA group of companies（CLSA Amer

22、icas, LLC（下稱“CLSA Americas”）除外）分發；在新加坡由CLSA Singapore Pte Ltd.（公司注冊編號：198703750W）分發；在歐盟與英國由CLSA Europe BV或 CLSA （UK）分發；在印度由CLSA India Private Limited分發（地址：孟買（400021）Nariman Point的Dalamal House 8層；電話號碼：+91-22-66505050； 傳真號碼：+91-22-22840271；公司識別號：U67120MH1994PLC083118；印度證券交易委員會注冊編號：作為證券經紀商的INZ00000173

23、5，作為商人銀行的INM000010619，作為研究分析商的INH000001113）；在印度尼西亞由PT CLSA Sekuritas Indonesia分發；在日本由CLSA Securities Japan Co., Ltd.分發；在韓國由CLSA Securities Korea Ltd.分發；在馬來西亞由CLSA Securities Malaysia Sdn Bhd分發；在菲律賓由CLSA Philippines Inc.（菲律賓證券交易所及證券投資者保護基金會員）分發； 在泰國由CLSA Securities (Thailand) Limited分發。 針對不同司法管轄區的聲明針

24、對不同司法管轄區的聲明 中國：中國：根據中國證券監督管理委員會核發的經營證券業務許可，中信證券股份有限公司的經營范圍包括證券投資咨詢業務。 美國：美國：本研究報告由中信證券制作。本研究報告在美國由CLSA group of companies（CLSA Americas除外）僅向符合美國1934年證券交易法下15a-6規則定義且CLSA Americas提供服務的“主要美國機構投資者”分發。對身在美國的任何人士發送本 研究報告將不被視為對本報告中所評論的證券進行交易的建議或對本報告中所載任何觀點的背書。任何從中信證券與CLSA group of companies獲得本研究報告的接收者如果希望

25、在美國交易本報告中提及的任何證券應當聯系CLSA Americas。 新加坡：新加坡：本研究報告在新加坡由CLSA Singapore Pte Ltd.（資本市場經營許可持有人及受豁免的財務顧問），僅向新加坡證券及期貨法s.4A（1）定義下的“機構投資者、認可投資者及專業投資者”分發。根據新加坡財務顧問法下財務顧問（修 正）規例（2005）中關于機構投資者、認可投資者、專業投資者及海外投資者的第33、34及35 條的規定，財務顧問法第25、27及36條不適用于CLSA Singapore Pte Ltd.。如對本報告存有疑問，還請聯系CLSA Singapore Pte Ltd.（電話：+65

26、 6416 7888）。MCI (P) 086/12/2019。 加拿大：加拿大：本研究報告由中信證券制作。對身在加拿大的任何人士發送本研究報告將不被視為對本報告中所評論的證券進行交易的建議或對本報告中所載任何觀點的背書。 歐盟與英國：歐盟與英國：本研究報告在歐盟與英國歸屬于營銷文件，其不是按照旨在提升研究報告獨立性的法律要件而撰寫，亦不受任何禁止在投資研究報告發布前進行交易的限制。本研究報告在歐盟與英國由CLSA （UK）或CLSA Europe BV發布。CLSA （UK） 由（英國）金融行為管理局授權并接受其管理，CLSA Europe BV 由荷蘭金融市場管理局授權并接受其管理，本研究

27、報告針對由相應本地監管規定所界定的在投資方面具有專業經驗的人士，且涉及到的任何投資活動僅針對此類人士。若您不具備投資的專業 經驗，請勿依賴本研究報告。對于由英國分析員編纂的研究資料，其由CLSA （UK）與CLSA Europe BV制作并發布。就英國的金融行業準則與歐洲其他轄區的金融工具市場指令II，本研究報告被制作并意圖作為實質性研究資料。 澳大利亞：澳大利亞：本研究報告在澳大利亞由CLSA Australia Pty Ltd. （金融服務牌照編號：350159）僅向公司法（2001）第761G條定義下的批發客戶分發，并非意圖分發給任何零售客戶。 一般性聲明一般性聲明 本研究報告對于收件人

28、而言屬高度機密，只有收件人才能使用。本研究報告并非意圖發送、發布給在當地法律或監管規則下不允許向其發送、發布該研究報告的人員。本研究報告僅為參考之用，在任何地區均不應被視為買賣任何證券、金融工具的要約 或要約邀請。中信證券并不因收件人收到本報告而視其為中信證券的客戶。本報告所包含的觀點及建議并未考慮個別客戶的特殊狀況、目標或需要，不應被視為對特定客戶關于特定證券或金融工具的建議或策略。對于本報告中提及的任何證券或金融工具， 本報告的收件人須保持自身的獨立判斷。 本報告所載資料的來源被認為是可靠的，但中信證券不保證其準確性或完整性。中信證券并不對使用本報告所包含的材料產生的任何直接或間接損失或與

29、此有關的其他損失承擔任何責任。本報告提及的任何證券或金融工具均可能含有重大的風險，可能 不易變賣以及不適合所有投資者。本報告所提及的證券或金融工具的價格、價值及收益可能會受匯率影響而波動。過往的業績并不能代表未來的表現。 本報告所載的資料、觀點及預測均反映了中信證券在最初發布該報告日期當日分析師的判斷，可以在不發出通知的情況下做出更改，亦可因使用不同假設和標準、采用不同觀點和分析方法而與中信證券其它業務部門、單位或附屬機構在制作類似的其他 材料時所給出的意見不同或者相反。中信證券并不承擔提示本報告的收件人注意該等材料的責任。中信證券通過信息隔離墻控制中信證券內部一個或多個領域的信息向中信證券其

30、他領域、單位、集團及其他附屬機構的流動。負責撰寫本報告的分析師的薪酬 由研究部門管理層和中信證券高級管理層全權決定。分析師的薪酬不是基于中信證券投資銀行收入而定，但是，分析師的薪酬可能與投行整體收入有關，其中包括投資銀行、銷售與交易業務。 若中信證券以外的金融機構發送本報告，則由該金融機構為此發送行為承擔全部責任。該機構的客戶應聯系該機構以交易本報告中提及的證券或要求獲悉更詳細信息。本報告不構成中信證券向發送本報告金融機構之客戶提供的投資建議，中信證券以及 中信證券的各個高級職員、董事和員工亦不為（前述金融機構之客戶）因使用本報告或報告載明的內容產生的直接或間接損失承擔任何責任。 未經中信證券

31、事先書面授權，任何人不得以任何目的復制、發送或銷售本報告。未經中信證券事先書面授權，任何人不得以任何目的復制、發送或銷售本報告。 中信證券中信證券2020版權所有。保留一切權利。版權所有。保留一切權利。 免責聲明免責聲明 投資建議的評級標準投資建議的評級標準評級說明 報告中投資建議所涉及的評級分為股票評級和行業評級（另有說明的除外）。評級標準為報告發 布日后6到12個月內的相對市場表現，也即：以報告發布日后的6到12個月內的公司股價（或行業 指數）相對同期相關證券市場代表性指數的漲跌幅作為基準。其中：A股市場以滬深300指數為基 準，新三板市場以三板成指（針對協議轉讓標的）或三板做市指數（針對

32、做市轉讓標的）為基準； 香港市場以摩根士丹利中國指數為基準；美國市場以納斯達克綜合指數或標普500指數為基準； 韓國市場以科斯達克指數或韓國綜合股價指數為基準。 股票評級 買入相對同期相關證券市場代表性指數漲幅20%以上 增持相對同期相關證券市場代表性指數漲幅介于5%20%之間 持有相對同期相關證券市場代表性指數漲幅介于-10%5%之間 賣出相對同期相關證券市場代表性指數跌幅10%以上 行業評級 強于大市相對同期相關證券市場代表性指數漲幅10%以上 中性相對同期相關證券市場代表性指數漲幅介于-10%10%之間 弱于大市相對同期相關證券市場代表性指數跌幅10%以上 證券研究報告證券研究報告2020年年6月月4日日