来源：雪球App，作者： 钻石研报，（https://xueqiu.com/4952203144/171502777）

一、深信服云安全访问服务，拥抱SASE新趋势（摘自互联网）

过去，企业业务大部分在内部局域网进行，很少对外开放，内外网边界清晰，企业只需做好内网安全即可。但随着企业数字化转型升级，业务互联网化、多云化和移动化，内外网边界模糊，业务访问已从单一网络模式转向交错复杂的形式，企业面临的安全风险面逐渐增多，传统网络安全架构已无法满足当前日益复杂的安全需求。

2019年底，Gartner首次提出SASE（安全访问服务边缘）的概念，定义是将基于软件定义广域网（SD-WAN）的基础设施与网络安全功能结合，以云的方式交付，在企业数字化转型的场景下，满足企业动态访问网络的安全需求。Gartner预计，到2024年全球至少40％的企业已经接入SASE或计划采用SASE来取代传统的硬件解决方案。

2020年9月10日，深信服基于多年的云安全研究技术及安全产品研发能力重磅发布SASE安全产品“云安全访问服务”，标志着深信服将全面进入安全能力的云化交付时代。

深信服云安全访问服务架构图

深信服云安全访问服务是一个以SASE模型为核心的安全服务平台，通过集成“SD-WAN接入服务+完整的云交付安全产品栈”以及部署在全球的多个POP节点，为海内外用户提供更灵活、更稳定、更有效的端到端网络及安全服务。

简单说，企业若用了云安全访问服务，无论业务在云上，还是在本地数据中心或分支机构，甚至是跨云服务、在线SaaS应用或移动终端，企业员工、合作伙伴只需通过就近访问安全节点（部署在全球的POP网络点），即可实现随时随地、低延迟、更安全的业务动态访问。

云端交付安全，改变传统交付模式。

发布会上，深信服云安全访问服务市场负责人邵建华给大家介绍了云安全访问服务的主要三大服务，SIA、SPA和SAP，这三大服务集结多个安全模块，为用户提供从上网安全管理、业务安全接入到大数据威胁分析的全方位安全保障。

云安全访问服务改变以往安全产品交付安全的模式，以云端提供安全模块的方式来实时保障用户访问互联网、云应用、分支、移动终端时的安全性。

服务一：（SIA）Sang for Internet Access。聚焦上网安全服务，可解决上网侧，包括对终端、SaaS应用进行访问的安全问题。通过SD-WAN接入服务引流实现流量上云，搭配身份认证、恶意URL过滤与流量管理、数据泄密管控、终端安全、安全智能防火墙等安全模块对流量进行管理，从而在用户终端与互联网/应用服务之间隔离出一块安全缓冲区，建立企业安全建设的新防线。

服务二：（SPA）Sang for Private Access。聚焦内网接入安全服务，可解决私有数据中心访问的安全问题。提供基于SDP的云VPN接入，基于身份的权限控制、认证等模块，确保企业员工、合作伙伴在任何地方任何时间通过全球各地POP点网络访问业务时更安全、更隐私、更稳定的访问体验。

服务三：（SAP）Sang for Analytics Platform。聚焦安全智能分析服务，可解决解决端到端访问的安全风险分析问题。通过大数据、人工智能、UEBA等技术手段或模型分析安全风险，并启动威胁预警，帮助企业建立云端大数据分析平台，实现端到端访问时企业数据资产、安全威胁可视可预警。

五大优势领先传统安全，解决安全管理难题。传统安全架构下，用户在对云应用、分支机构、移动端等进行统一安全管理时，常常会遇到以下难题：

移动用户连接云、SaaS应用、分支、IoT设备等，风险面增加；

企业分支多，需要采购多款安全设备，投资成本太高；

设备品种多，购买时间、版本不同，运维、管理复杂；

用户流量和数量规模变化大，选型困难或预留硬件资源造成浪费……

相比传统的安全架构，SASE开启了更简单、更安全、更便捷使用和维护的安全新模式，以支持数字化企业的安全需求。基于SASE的云安全访问服务在优化访问体验、就近接入、简化运维、资源随业务变化重新配置、节约成本等方面也提供支持。

深信服云安全访问服务五大优势

早在2016年深信服就已开始布局云安全访问服务，截至目前已和国内三大运营商建立合作运营机制，在各省份联合建立多个云安全访问服务节点，自建超大型数据中心数十个。目前深信服云安全访问服务已集成全网行为管理AC、SD-WAN接入管理、云VPN、终端安全EDR、下一代防火墙AF、数据防泄密与安全威胁分析等多款网络安全产品。

作为国内拥有“SD-WAN+最全安全栈”的安全云服务供应商，深信服已为海内外数千家企业在数据化转型路上提供安全、可靠的安全服务支持。

二、SASE重塑云安全连接

1、疫情加速IT边界重构，云办公连接成为新问题。通常在公司总部办公的场景下，网络连接有严格的边界，受到本地各类安全产品的管控，例如上网行为管理产品防止员工办公期间滥用与工作无关的应用。因此，传统IT架构以企业总部为核心，数据、业务、办公场景都在本地；企业边界清晰，内外网严格隔离，对外开放端口可管控。但是随着企业发展，分支化、移动化、云化日渐盛行，尤其是疫情加速了远程办公的普及，企业IT网络边界被重构。分支机构场景下，传统是通过自建安全，或者将流量引回总部做安全，往往成本较高而效率较低。在家办公场景下，网络连接不受任何管控，存在安全风险。因此，在连接侧，Gartner提出SASE（安全访问服务边缘）模型，通过提供云平台实现多种安全功能，让企业分支机构、移动办公等各种场景下随时实现安全连接。

2、深信服发布国内首批云安全访问服务SASE，力保云办公连接安全。2020年9月，深信服发布“云安全访问服务”，是国内首批SASE安全产品，标志着深信服将全面进入安全能力的云化交付时代。SASE可以理解为一个云端安全服务平台，集成了“SD-WAN接入服务+完整的云交付安全产品栈”，部署在全球的多个POP节点，为海内外用户提供更灵活、更稳定、更有效的端到端网络及安全服务。因此，对于企业总部、分支机构、移动办公等场景，以及本地、SaaS和云端，均可以通过就近访问安全节点，实现随时随地、低延迟、更安全的业务动态访问。尤其是云端连接，SASE确保了云办公场景下的安全。

3、纯正的云安全，深信服SASE立志传统安全自我革命。脱离传统繁杂的硬件设备部署，SASE在云端提供各类安全服务，让用户按需定量的，随时随地的实现安全连接。深信服目前主要推出三类产品：

SIA：聚焦上网安全服务，类似于把“上网行为管理”云化。

SPA：聚焦内网接入安全服务，类似于把“VPN”云化。

SAP：聚焦安全智能分析服务，类似于云端安全大脑。

因此，深信服SASE业务一定程度上是对自己传统优势产品的云化颠覆，但对于当前分支、移动场景变多，IOT设备连接混乱，硬件产品成本投入大，用户流量和数量变化快等等新的难题，SASE服务具备明显优势：

4、上网行为管理和VPN为基石，深信服SASE发展顺理成章。上网行为管理产品和VPN是深信服起家产品，两类产品国内一直保持第一的市场份额。2019年深信服上网行为管理市场份额达到22.4%，VPN市场份额为24.8%，大幅领先市场。SASE业务主要是这两类功能的云化，因此深信服发展SASE水到渠成。

5、SaaS化商业模式，SASE业务剑指千亿市场。深信服SASE业务当前首卖的是上网行为管理模块，根据京东上的参考价格，50M流量下，50人一年是5000元，90人是7000元；100M流量下，50人一年是8000元，90人是10000元。简单计算，在一个主功能模块下，客单价最低在人均100元左右；未来随着更多功能丰富，ARPU值必然还会继续提升。目前深信服云安全访问服务已集成全网行为管理AC、SD-WAN接入管理、云VPN、终端安全EDR、下一代防火墙AF、数据防泄密与安全威胁分析等多款网络安全产品。根据Gartner数据，2019年仅有1%的企业有SASE需求，到2024年，40%的企业将会有明确的SASE需求。因此，市场未来有望高速增长，规模达到千亿。

6、对标Zscaler，深信服坚定全面云化战略。深信服上网行为管理产品，已经连续10年入围GartnerSWG象限，是基础象限的领导者。虽然Gartner在2019年才提出SASE概念，但全球领导者Zscaler早早以纯正云安全出道，ZIA和ZPA产品（深信服与之类似）即是SASE的雏形。目前Zscaler已成为全球最大的云端安全平台，旗下150个数据中心遍及六大洲，每天最高处理量可达1200亿次；《福布斯》发布的全球上市公司2000强当中，有450家企业是其客户。早在2016年深信服就已开始布局云安全访问服务，截至目前已和国内三大运营商建立合作运营机制，在各省份联合建立多个云安全访问服务节点，自建超大型数据中心数十个。深信服除了云计算业务之外，早早布局SASE业务，足见深信服当前云化战略的前瞻性和坚定性。

7、SASE代表云安全未来，市场给予较高估值。Zscaler成立于2007年，致力于实现将正确的人连接正确的应用，无论网络如何，何时何地。公司以Zscaler云平台的方式提供安全连接，可以实现总部、分支机构、移动办公场景与互联网的直连。公司近年来营收增速均保持50%左右，20财年（2020年7月31日年报）公司实现收入4.31亿美元，同比增长42.4%；FY21年第一季度，公司实现收入1.43亿美元，同比增长52%。再次超出对本季度指引的1.31-1.33亿美元（大超预期后，公司股价大涨26%），公司也再次上调全年收入指引，预计21财年收入6.08-6.12亿美元，增速为42%。Zscaler当前市值286亿美金，对应21财年收入，PS在47倍左右。全面云化后，Zscaler提供的云安全连接更代表未来，也是当前众多安全厂商积极布局的方向，因为市场也是给予了极高的认可。

8、钻石研报提醒：深信服目前被基金和北向资金抱团买入，但是现在的PS估值并不低，因为深信服前几年营收增速太低。如果想获得Zscaler的高估值，将来必须要营收高增速，营收高增速时可以忽略盈利能力。

更多干货，公众号：钻石研报

网络安全文章：

文章1：零信任：重构网络安全体系

文章2：网络安全，开始新变化

文章4：网络安全未来启示录——云安全篇

文章4：网络安全新理念——零信任

文章5：海外网安巨头Crowdstrike如何映射国内

以上内容仅供参考，不作为买卖依据

参考内容：《国信证券-计算机行业2021年二月投资策略：云价值初现,看金山和深信服如何云办公》

 $深信服(SZ300454)$ $安恒信息(SH688023)$ $启明星辰(SZ002439)$