網(wǎng)絡安全7大賽道解析
7. 數(shù)據(jù)安全
數(shù)據(jù)安全產(chǎn)品指保護IT系統(tǒng)和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全產(chǎn)品,主要包括數(shù)據(jù)防泄漏DLP、數(shù)據(jù)庫審計、文檔加密,數(shù)據(jù)分級、數(shù)據(jù)治理和容災備份等產(chǎn)品。數(shù)據(jù)安全所包含的細分賽道較多,其中數(shù)據(jù)防泄漏DLP和數(shù)據(jù)庫安全是數(shù)據(jù)安全領域最大的兩個子市場,市場規(guī)模均在10億以上。由于數(shù)據(jù)安全整體框架的實施需要前期做好數(shù)據(jù)摸底和數(shù)據(jù)分級,因此目前主要應用在企業(yè)信息化水平和對保密要求較高的行業(yè)。隨著《數(shù)據(jù)安全法》的出臺以及滴滴事件的催化,數(shù)據(jù)安全在今年成為網(wǎng)絡安全行業(yè)關注度最高的細分方向之一,政企用戶在數(shù)據(jù)分級、數(shù)據(jù)治理,以及數(shù)據(jù)全流程管理、數(shù)據(jù)保護體系的建設預計將成為安全支出的重點,包括在金融、政府等關鍵部門,以及電信、能源、醫(yī)療等行業(yè)都有著迫切的數(shù)據(jù)安全建設需求。
圖表40:Gartner定義的數(shù)據(jù)安全治理框架
資料來源:方正證券研究所繪制
數(shù)據(jù)安全市場目前還是呈現(xiàn)出比較碎片化的特點,參與者既包括啟明星辰、綠盟科技等綜合性的安全廠商,也包括許多垂直的數(shù)據(jù)安全廠商,尚未形成絕對意義上的行業(yè)龍頭。但未來隨著下游用戶對于數(shù)據(jù)安全體系化建設重視程度的不斷提升,頭部廠商的優(yōu)勢將更加明顯。
數(shù)據(jù)庫安全是數(shù)據(jù)安全的重要子市場,包含了數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密、數(shù)據(jù)脫敏等多種安全產(chǎn)品,其中數(shù)據(jù)庫審計是最主要的產(chǎn)品。數(shù)據(jù)庫審計的主要功能在于對數(shù)據(jù)庫的訪問行為進行監(jiān)管,通過鏡像或探針的方式采集所有數(shù)據(jù)庫的訪問流量,記錄下數(shù)據(jù)庫的所有訪問和操作行為,在發(fā)生數(shù)據(jù)庫安全事件(例如數(shù)據(jù)篡改或泄露)后為事件的追責提供依據(jù),并針對數(shù)據(jù)庫操作的風險行為進行告警。
數(shù)據(jù)庫安全審計市場的前兩大廠商為啟明星辰和安恒信息。啟明星辰持續(xù)多年保持數(shù)據(jù)庫審計市場排名第一的位置,而安恒信息的市場份額近年來持續(xù)提升,2017年至今排名第二。同時以IBM、Imperva、Oracle等為代表的國外廠商在銀行等高端市場仍具備較強的競爭優(yōu)勢,未來國產(chǎn)廠商在數(shù)據(jù)庫安全市場仍存在一定的國產(chǎn)替代空間。
數(shù)據(jù)防泄漏DLP指通過加密、隔離、內(nèi)容識別、用戶行為分析等,防止敏感及重要數(shù)據(jù)在存儲、傳輸及使用等各種具體應用場景的下被丟失或濫用。除了DLP之外,數(shù)據(jù)安全還包含文檔安全、磁盤加密、數(shù)據(jù)庫安全、容災備份等產(chǎn)品。目前DLP已經(jīng)在政府及軍工等保密機構(gòu)、科研及制造業(yè)等知識產(chǎn)權保護程度較高的企業(yè)得到了廣泛應用。除了DLP整體解決方案之外,部分數(shù)據(jù)泄露防護技術也可以作為功能組件包含在終端安全、Web安全相關產(chǎn)品中。根據(jù)賽迪顧問的數(shù)據(jù),億賽通(綠盟科技子公司)以17.1%的份額連續(xù)多年在DLP市場排名第一。此外DLP市場的頭部廠商還有明朝萬達、北信源、聯(lián)軟科技等。
8. 應用安全
應用安全指針對應用程序進行防護的安全工具,而Web作為最重要的一類應用,是應用安全的重要組成部分。Web安全包含了Web應用防火墻(WAF)、網(wǎng)頁防篡改、Web反惡意軟件、Web內(nèi)容過濾、Web掃描器等在內(nèi)的多個產(chǎn)品,其中Web應用防火墻(WAF)是最重要的產(chǎn)品。和防火墻不同,WAF主要工作在應用層,通過對非法請求進行攔截,對非法連接進行阻斷,從而使網(wǎng)站能夠抵御各類如DDOS、SQL注入、Webshell等攻擊,對Web服務器進行保護。
圖表41:WAF產(chǎn)品架構(gòu)圖
資料來源:方正證券研究所繪制
WAF市場目前也主要分為傳統(tǒng)的軟硬件WAF及云WAF。目前WAF已經(jīng)成為網(wǎng)絡安全市場云化程度最高的賽道之一,根據(jù)安全牛的數(shù)據(jù),目前國內(nèi)WAF市場的云化比例已經(jīng)超過30%,且這一占比還在不斷提升,軟硬件形態(tài)的WAF的市場空間則受到了一定程度的擠壓。
綠盟科技、安恒信息、啟明星辰占據(jù)軟硬件WAF市場前三位置,云WAF市場阿里云占據(jù)近一半份額。綠盟和安恒信息作為國內(nèi)最早進入Web應用安全的廠商,目前依然保持明顯的頭部優(yōu)勢,且安恒信息的份額近年來仍在持續(xù)提升。而在云WAF市場,根據(jù)Frost& Sullivan發(fā)布的《2017年亞太區(qū)Web應用防火墻市場報告》,阿里云憑借45.8%的市場占有率以絕對優(yōu)勢連續(xù)兩年領跑大中華區(qū)云WAF市場,包括金融、保險以及電商等多個行業(yè)都開始選擇云WAF對其業(yè)務進行防護。以阿里云為代表的公有云廠商能夠結(jié)合云抗D、云安全托管、CDN等多種云上服務向用戶進行交付,相較于軟硬件WAF,云WAF廠商的優(yōu)勢正在逐漸凸顯。
圖表42:2019年中國Web應用防火墻市場廠商市場份額
資料來源:IDC、方正證券研究所
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市