原标题:【安信计算机】深信服深度报告:创新,让IT更简单 来源:计算机司令部
摘要
公司的成长史:产品推陈出新并始终保持领先。第一款产品VPN一经推出,便牢牢占据市场第一。同样成功的产品包括上网行为管理软件、下一代防火墙、统一威胁管理、超融合产品等,在所处领域的市占率均位列第一或第二。
出色的产品表现背后,是卓越的研发销售配合。作为一家产品型企业,公司长期在研发上保持高投入,近四年的研发费用率均在20%左右。2018年公司销售费用率为36%,在中信计算机行业排名第五。公司高度重视渠道关系,目前和公司建立深度合作关系的渠道伙伴近两千家。
最新的成功是下一代防火墙排名提升至第一。公司于2011年推出下一代防火墙,2014年7月成为《第二代防火墙》标准制定者,2015年5月成为国内ICSA防火墙认证的4家企业之一,2017年5月在IDC集成类防火墙市场排名国内第二。根据IDC的《2019年第二季度中国IT安全硬件市场跟踪报告》,公司凭借下一代防火墙单款产品进一步提升市场份额,以17.9%市场占有率排名第一。
超融合推动公司开启新一轮高增长。根据Gartner的数据,公司超融合架构产品2018年上半年国内市占率仅次于华为,排名第二。Gartner预计2017-2022年全球超融合市场复合增长率为40.4%,中国市场的增速将超过全球。公司作为超融合领先企业,有望充分受益。
投资建议:公司围绕信息安全和云计算业务做大做强,目标成为中国领先的IT基础设施提供商。预计2019-2020年EPS分别为1.85元和 2.42元,给予“买入-A”评级,6 个月目标价160元。
风险提示:云计算发展不及预期;信息安全行业竞争加剧;等保2.0落地速度不及预期。
1. 国内领先的信息安全和云计算产品提供商
1.1. 发展历史
公司成立于2000年,第一款信息安全产品IPSec VPN于2002年发布,2008年起市场占有率持续保持第一。公司随后推出了多款产品,包括上网行为管理、广域网优化、防火墙等。
营业收入、净利润及经营性现金流净额保持快速增长。公司2015-2018年的营业收入分别为13.19亿元、17.50亿元、24.72亿元、32.24亿元;净利润分别为3.30亿元、2.58亿元、5.73亿元、6.03亿元;2015-2018年的经营性现金流净额分别为4.03亿、4.87亿、7.65亿、9.43亿元,历年经营性现金流净额均高于净利润。
主营业务由信息安全、云计算及企业级无线构成。公司是国内信息安全行业的龙头企业,在上网行为管理、SSLVPN、下一代防火墙等多个领域都具备领先优势。公司的云计算产品入选Gartner x86服务器虚拟化架构魔力象限,获得权威评估机构的认可。
云计算业务占整体营收比例逐渐提高。公司云计算的核心产品超融合将通用的x86架构服务器连接,能够有效地帮助企业降低成本和管理难度。公司的超融合产品2012年推出,2015-2018年占收入比重不断提升。
股权结构稳定,员工激励计划保障公司良性发展。2018年9月3日,公司发布限制性股票与股票期权激励计划(草案),拟向激励对象授予权益总计396万份,占总股本的0.99%。
2.公司的成长史:产品推陈出新并始终保持领先
2.1. 公司在信息安全领域的多个产品取得获得领先地位
公司多个信息安全产品处于国内领先地位。信息安全子产品众多,大致可以分为防火墙、VPN(Virtual Private Network, 虚拟专用网络)、上网行为管理、应用交付、入侵检测、审计、终端安全等:
防火墙:防火墙工作于内网和外网之间,是一种由硬件和软件构成的保护设备,按照定义好的规则来控制数据包的进出。随着技术的发展,IDC于2004年首次提出 UTM(Unified Threat Management,统一威胁管理)的概念,即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理。UTM通常认为是为中小企业高性价比的产品。Gartner于2009年提出下一代防火墙概念,定义为在不同信任级别的网络之间实时执行网络安全政策的联机控制。随后,众多安全厂商纷纷发布下一代防火墙的产品。
VPN:通过专有网络为终端实现审计、授权、认证以及加密访问的服务。
上网行为管理:对用户上网行为进行控制,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。达到提高工作效率,合理分配带宽的目的。
应用交付:提供口链路、服务器、中间件等负载均衡机制,保障业务的稳定运行。
云安全:提供虚拟化的安全资源池以及解决方案。针对云环境多租户虚拟网络边界提供弹性、灵活云安全服务。
入侵检测和防御:入侵检测系统即IDS(Intrusion Detection System),是一种通过实时监控网络流量来定位和识别恶意流量的软件。入侵防御系统即IPS (Intrusion Prevention System),是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
终端安全:针对PC以及移动端的安全软件。
公司的多项产品在国内处于领先地位:
根据IDC发布的2017年报告(IDC China Quarterly Security Appliance Tracker 2017Q4)中显示, 公司(Sangfor)的上网行为管理产品市场份额为27.5%,超过第二、三、四名的总和,自2009年以来连续蝉联市场份额第一。
根据IDC 2016年全年数据显示,在VPN领域,公司以31.5%的市场份额排名第一,连续9年蝉联第一。
根据IDC 数据显示,2016年中国统一威胁管理硬件市场的规模为4.77亿美元,同比增长26.8%,保持高速增长态势。从市场份额来看,公司凭借下一代防火墙单品类产品,以14%的市场份额排名第二。据IDC的《2019年第二季度中国IT安全硬件市场跟踪报告》,深信服凭借下一代防火墙单款产品,进一步提升市场份额,以17.9%市场占有率排名第一。
根据IDC发布的最新中国应用交付市场份额报告,2017年全年,深信服在中国ADC(应用交付)市场占有率17%,排名第二,仅次于美国的F5公司,在国内厂商中排名第一。公司ADC市场份额已连续四年蝉联国产品牌第一。
2.2. 持续推出新产品并很快获得市场认可
VPN是公司发布的第一款成功的产品,满足客户的本土化需求是关键。公司2002年发布VPN产品,2008年取得市场份额第一。根据IDC的数据,2008年,中国的SSL VPN市场相对于上一年实现了121.6%的增长,公司以31.1%的市场份额拔得头筹。原来的领先者Array和juniper紧随其后,我们认为公司超越国外对手的原因在于国外厂商的SSL VPN产品在标准化和接入功能等方面比较成熟,但在国内市场,其相对固定的产品功能缺少对用户需求的深入挖掘。
上网行为管理产品排名第一并入选Gartner魔力象限。公司于2005年推出上网行为管理软件,2009年取得市场份额第一,自此之后连续9年排名第一。根据IDC的数据,2017年其市场份额为27.5%,超过第二、三、四名总和。自2011年以来,一直是唯一入围Gartner SWG《 Magic Quadrant for Secure Web Gateways (互联网安全网关魔力象限) 》的国内厂商。
最新的成功是其下一代防火墙排名提升至第一。公司于2011年推出下一代防火墙,2014年7月成为《第二代防火墙》标准制定者,2015年5月成为国内ICSA防火墙认证的4家企业之一, 2017年5月在IDC集成类防火墙市场排名国内第二。据IDC的《2019年第二季度中国IT安全硬件市场跟踪报告》,公司凭借下一代防火墙单款产品进一步提升市场份额,以17.9%市场占有率排名第一。
超融合架构产品推出第二年市占率即第四,此后排名连年上升。公司2015年推出超融合架构产品,根据IDC的报告,2016年市场份额即位居第四,市占率为7.30%。2017年Q4公司超融合架构产品销售额同比增长343%,市场份额19%,位居国内前三。2018年上半年其超融合软件营收同比增长233%,市占率15%,排名并列市场第二。由信息安全行业进军云计算行业,公司成功将其安全基因嵌入了企业级云产品之中。
2.3. 创新不止,新产品线层出不穷
面向云计算领域推出企业级分布式存储产品。2019年1月,公司推出了新的云计算产品——企业级分布式存储aStor-EDS。AStor-EDS采取软件定义统一存储系统,采用全对称分布式架构,支持数千节点集群部署,支持EB级存储空间、1000万IOPS高性能支撑,内置AI智能云脑技术,可感知业务数据,实现数据的全生命周期管理。真正实现了一个平台全面支撑块、文件、对象存储。以解决传统架构存储面临维护成本过高,扩展困难,生命周期短以及海量数据处理效率低、数据孤岛等问题。
利用人工智能,发布安全托管服务MSS(Managed Security Services,安全托管服务)。深信服MSS整合了专家的安全经验以及人工智能的优势,通过安全运营平台的7*24小时监测,帮助用户持续评估风险;用户可避免传统的人力托管服务不及时以及人员能力参差不齐所造成的风险。
MSS市场空间广阔。MSS主要是对主要服务器系统、防火墙系统、网络基础设施(包括路由器和交换机)进行安全评估检测,保障客户的主要业务系统安全稳定运行,防止客户的系统受到入侵或攻击者损害。根据Reportlinker的数据,全球MSS市场规模将从2018年的240亿美元增长到2023年的477亿美元,年复合增长率为14.7%。驱动MSS市场增长的因素包括:政府监管加强;日益复杂的网络攻击;移动办公需求的兴起等。
2.4. 出色的产品表现背后,是卓越的研发与销售的配合
研发费用常年保持在20%,销售费用率位居中信计算机行业第五。作为一家产品型公司,公司长期在研发上保持高投入,近四年的研发费用率均在20%左右。2018年公司销售费用率为36%,在中信计算机行业排名第五。
与渠道保持良好的关系一直是公司的重要经营方针。目前与公司建立深度合作关系的渠道伙伴近两千家,遍及全国的一、二级城市,为不同区域的客户提供直接、快速的售前和售后服务支持。
3. 公司中长期发展动力:云计算的架构变革
3.1. 云计算是IT产业发展趋势
IT产业正在经历云转型。IDC预测,从2013年至2020年,全球将产生25万亿GB的新数据,其中大部分数据存储于云端。IDC研究结果显示,客户正在从传统的IT平台迁移至云端从而降低成本、缩减IT团队的规模、将支出模式从资本支出模式转变为所用即所付的租用模式、加快访问新功能、提高资源利用率、提升IT解决方案的直接管控能力以及加速获取价值的能力。
与全球不同的是,中国的私有云基础架构市场高速增长。根据IDC的统计,2018年中国公共和私有云IT基础架构的投资总计120.1亿美元,同比增长74.7%。IDC预计,2019年中国云IT基础架构的总投资将达到151.7亿美元,同比增长25.5%。私有云同时保持了高速的增长,2018年私有云相关支出增长49.2%,达到38亿美元。中国云IT基础架构支出的增长速度远高于全球。无论公有云还是私有云,相应IT基础架构支出在中国的增长速度都是全球增速的两倍左右。
3.2. 超融合是私有云的产物
超融合是私有云的产物。超融合技术是一种以软件为中心的架构,在一个通常由x86硬件组成的系统里集合计算、存储和虚拟化资源。超融合架构也能够作为一个独立售卖的软件,安装在客户已有的硬件上。根据IDC对超融合的定义,节点间没有明确的计算和存储的分工,在同一个服务器硬件资源(目前主要是x86服务器)上实现核心的存储和计算功能,封装为单一的、高度虚拟化的解决方案。
3.3. 超融合技术的优势:有效降低成本,易于扩展
超融合使得IT管理变得容易且能够有效降低成本。超融合使得一般技术人才也能管理较为复杂的IT系统。对于那些在虚拟化技术上投入巨资,但在数据保护和存储的复杂性和成本方面仍有困难的组织而言,超融合是一个不错的选择。对于那些更愿意将时间、金钱和员工资源更多地集中在业务运营方面而不是维护基础设施的企业而言,超融合也是一项极具吸引力的技术。并且,如果采用超融合方案,通常只需简单地添加或删除节点即可增加或减少资源,有效地降低了成本。
3.4. 公司处于中国超融合市场领先地位
全球范围来看,超融合市场由大企业主导。从超融合的发展历史来看,超融合技术最初由一些初创企业推动,例如Maxta, Nutanix, Pivot3, Scale Computing等,其中Nutanix是超融合的概念提出者。随着超融合市场的成熟,一些大型企业例如Cisco、Dell、 EMC、Vmware、联想和Netapp也在逐步进入。根据2018年Gartner的超融合魔力象限,Nutanix、Dell、EMC、Vmware、HPE和Cisco处于领导者象限,其中Nutanix、Vmware提供的是软件解决方案,Dell、Emc、HPE以及Cisco提供的则是一体化解决方案。
从中国市场来看,公司属于领先企业。根据Gartner的数据,公司超融合产品2018年上半年国内市场排名仅次于华为。从国内超融合厂商的结构来看:第一种是利用渠道赢得市场的大型数据中心厂商:Dell、EMC、华为、新华三、深信服、VMware等;第二种是仅提供软件的厂商:Nutanix、SmartX、ZETTAKIT等,第三种则是使用公有云技术满足私有云需求的公有云厂商:EasyStack、青云等。
3.5. 超融合在中国的发展前景广阔
国内超融合渗透率低,正在走向大规模应用的阶段。超融合在中国经历了早期的概念宣传,现在已经成为了主流的私有云建设方案。超融合拥有低成本、管理方便、扩展容易的优点,越来越多用户正在将各种类型的应用部署在超融合之上。根据Gartner的Hype Cycle for ICT in China报告,2018年中国市场的上云比例只有11%,低于全球市场的19%。2020年,全球市场的上云比例预计将会提升到28%。从2017年至2022年,预计超融合市场的全球年复合增长率为40.4%,中国市场的增速有望超过全球。
公司超融合产品的特点在于集成了安全性。基于公司的安全基因,其超融合产品亦集成了丰富的安全功能。与其他的竞争对手相比,公司重点领域在教育、政府以及制造业。公司从2009年即开始了超融合和虚拟化技术的研究,2013年推出桌面云解决方案,在2015年发布了超融合4.2新版本产品。
4. 等保2.0,驱动信息安全业务新一轮高增长
4.1. 产业受益顺序:路网—车端—运营&应用
等保2.0带来信息安全行业新需求。2019年5月13日,国家标准化管理委员会发布了等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准,于2019年12月1日开始实施。
云计算、大数据、物联网等新兴技术推动信息安全行业由等保1.0向等保2.0迈进。等保2.0的深层次推进,使得信息安全的管理力度由被动防御转向事前预警、事中定位、事后审计的主动式管理。等保2.0的要求项与等保1.0也不尽相同。从整体上来看,等报2.0的等保二级要求项是135项,等保1.0是175项;等保2.0的等保三级要求项是211项,而等保1.0则是290项。
信息安全政策持续推进。自2013年棱镜门事件以来,国内关于信息安全的政策不断,2014年中央军委出台《关于进一步加强军队信息安全工作的意见》,把信息安全工作作为军事斗争准备的保底工程,强力推进国产自主化建设应用,夯实信息安全根基。2015年全国人大出台《中华人民共和国国家安全法》,提出维护国家网络空间主权、安全和发展利益。每年都会有关于信息安全的重磅政策出台,充分表明国家对于信息安全行业的高度重视。
公司处于网络安全领先者阵列。根据安全牛最新发布的《中国网络安全100强企业》的报告,2018年网络安全行业收入总额约为529.46亿元,同比增长32%。公司与启明星辰、奇安信、华为以及新华三位于第一阵列。
态势感知有望成为新的信息安全增长点。态势感知平台定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。
云安全,伴随信息安全架构的新产品。云计算催生了新一代的架构,对于安全的需求亦发生了改变,整体安全的重心迁移到了平台安全需求上,包括分区分域需求、云应用安全需求、防止漏洞攻击需求等。此外用户端的虚拟化安全需求,包括虚拟化WEB安全需求、访问控制等。公司提供了下一代防火墙(vAF经纬系列)、SSL VPN(vSSL)、应用交付(vAD)、广域网优化(vWOC)等产品,用户可在阿里云、AWS、腾讯云等公有云平台按需选配vSSL、vNGAF等云安全防护资源。
5. 盈利预测
公司围绕信息安全和云计算业务做大做强,目标成为中国领先的IT基础设施提供商。预计2019-2020年EPS分别为1.85元和 2.42元,给予“买入-A”评级,6 个月目标价160元。
6. 风险提示
云计算发展不及预期;信息安全行业竞争加剧;等保2.0落地速度不及预期。
免责声明
本报告仅供安信证券股份有限公司(以下简称“本公司”)的客户使用。本公司不会因为任何机构或个人接收到本报告而视其为本公司的当然客户。
本报告基于已公开的资料或信息撰写,但本公司不保证该等信息及资料的完整性、准确性。本报告所载的信息、资料、建议及推测仅反映本公司于本报告发布当日的判断,本报告中的证券或投资标的价格、价值及投资带来的收入可能会波动。在不同时期,本公司可能撰写并发布与本报告所载资料、建议及推测不一致的报告。本公司不保证本报告所含信息及资料保持在最新状态,本公司将随时补充、更新和修订有关信息及资料,但不保证及时公开发布。同时,本公司有权对本报告所含信息在不发出通知的情形下做出修改,投资者应当自行关注相应的更新或修改。任何有关本报告的摘要或节选都不代表本报告正式完整的观点,一切须以本公司向客户发布的本报告完整版本为准,如有需要,客户可以向本公司投资顾问进一步咨询。
在法律许可的情况下,本公司及所属关联机构可能会持有报告中提到的公司所发行的证券或期权并进行证券或期权交易,也可能为这些公司提供或者争取提供投资银行、财务顾问或者金融产品等相关服务,提请客户充分注意。客户不应将本报告为作出其投资决策的惟一参考因素,亦不应认为本报告可以取代客户自身的投资判断与决策。在任何情况下,本报告中的信息或所表述的意见均不构成对任何人的投资建议,无论是否已经明示或暗示,本报告不能作为道义的、责任的和法律的依据或者凭证。在任何情况下,本公司亦不对任何人因使用本报告中的任何内容所引致的任何损失负任何责任。
本报告版权仅为本公司所有,未经事先书面许可,任何机构和个人不得以任何形式翻版、复制、发表、转发或引用本报告的任何部分。如征得本公司同意进行引用、刊发的,需在允许的范围内使用,并注明出处为“安信证券股份有限公司研究中心”,且不得对本报告进行任何有悖原意的引用、删节和修改。
安信证券股份有限公司对本声明条款具有惟一修改权和最终解释权。
