一、防火墙行业概况
1、定义
防火墙是内部网络与外部网络之间、专用网络和公共网络之间的一道保护屏障。作为目前使用最为广泛的网络安全防护技术,防火墙是解决网络隔离与连通矛盾的一种较好的方案,在网络环境下构筑内部网和外部网之间保护层。
2、发展历程
从防火墙的发展历程来看,从第一代防火墙出现至今已有33年的历史,在发展过程中,不断改进的网络技术对防火墙也提出各种新需求,并推动防火墙技术不断进化迭代。第一代防火墙至第五代防火墙依附于OSI不同层次,采用逐一匹配方式对流量进行检查,计算量太大导致检测效率较低。因此,第六代防火墙(统一威胁管理)采用了多功能和一体化等综合检测手段,对网络流量进行立体式检测,提高了检测灵活性。
防火墙的发展历程
资料来源:《防火墙技术及应用》,华经产业研究院整理
3、下一代防火墙与传统防火墙对比
下一代防火墙是破坏性创新,它使得传统防火墙和UTM的市场逐渐萎缩。下一代防火墙的特点是采用一体化引擎,可一次性对数据流完成识别、扫描,达到更高的性能,更加适合大型企业使用。
资料来源:公开资料整理
二、防火墙行业相关标准
国家先后制定多项防火墙国家标准,以适应行业发展。新版国家标准根据各类防火墙技术特点、功能属性和安全能力,全面梳理了各类防火墙国家标准和技术特性,提出各类防火墙基本级和增强级安全技术要求最小集合,形成了统一技术框架,为各类防火墙产品研发、测试和选型提供权威指导意见。新标准贴合广大用户的安全防护需求,可为用户提供下一代防火墙的采购建议,帮助用户选择满足自身业务安全需求的产品,对于规范我国的信息化安全建设无疑具有重大意义。
资料来源:公开资料整理
相关报告:华经产业研究院发布的《2022-2027年中国防火墙行业市场深度分析及投资规划建议报告》
三、防火墙行业发展现状
(一)网络安全市场
防火墙是网络安全产品中最为基础和基石的部分,但随着IT基础设施的不断升级和迭代,防火墙的功能与产品也随之演化,并继续作为整个网络安全的重要组成部分而存在。2021年,安全硬件产品在网络安全行业中的占比达到49%,安全硬件在网络安全产业中占据优势地位,而在安全硬件市场中占比最大的是防火墙。
资料来源:IDC,华经产业研究院整理
从安全硬件细分市场来看,我国安全硬件细分市场主要包括内容管理、入侵检测防御、传统防火墙等。2021年上半年,我国防火墙类产品(传统防火墙、UTM、UTM 防火墙)合计占比达64%,在安全硬件市场中占比最大。
资料来源:IDC,华经产业研究院整理
(二)防火墙市场规模
在上网期间,一不留神就很可能会把个人的信息泄漏出去,甚至还给用户带来一定的经济损失,所以必然要建立良好的安全网络环境,使用防火墙技术促进网络信息安全因素得以有效的阻止。近年来我国防火墙市场规模持续增长。据IDC数据,我国防火墙市场规模从2016年的11.7亿美元增至2020年20.8亿美元,期间CAGR为15.47%,预计2025年有望达到 30.2亿美元,2020-2025期间CAGR为7.74%。
资料来源:IDC,华经产业研究院整理
四、防火墙市场竞争格局
1、市场份额
在硬件领域最大的UTM防火墙领域,2022年第一季度,华为以26%的市场份额位居第一,其次是新华三集团和天融信,市场占比分别为20%、18.3%。
资料来源:IDC,华经产业研究院整理
2、重点企业—山石网科
山石网科是中国网络安全龙头公司之一,在中国和海外均设有研发中心。围绕着支撑用户“可持续安全运营”的技术理念,山石网科自成立以来研发投入多年占比超过27%,并掌握21项自主研发核心技术,申请百余项国内外专利。
公司常年深耕于防火墙领域,防火墙技术优势明显。防火墙软件StoneOS 5.5R8F版本保持持续迭代更新,演进方式包括构建山石云数据库、自研僵尸网络防御AI引擎以及与360合作导入安全能力等方式,该方式均提升了解决网络安全威胁的能力。
资料来源:公司年报,华经产业研究院整理
五、防火墙行业发展趋势
1、高性能的防火墙需求
高性能防火墙是未来发展的趋势,突破高性能的极限就是对防火墙硬件结构的调整。而对于高端防火墙的技术实现,现今主要分为三种方式:基于通用处理器的工控机架构、基于NP技术、基于ASIC芯片技术。工控机架构最大的优点是灵活性,但在大数据流量的网络环境中处理效率会受影响,所以在面对高性能这一方面,将面临淘汰和走进低端产品市场的趋势。NP技术是近年来的一个技术突破点,其优势在于网络底层数据的转发和处理,但如果要实现安全策略的控制和审核,特别是对于应用层的深度控制方面还需要大量的研发工作,相对于接口方面的开发难度,已经局限了它更深层次的发展。ASIC技术虽然开发难度大,但却能够保障系统的效率并很好地集成防火墙的功能,在今后网络安全防护的路途上,防火墙采用ASIC芯片技术将成为主导地位。
2、对入侵行为的智能切断
安全是一个动态的过程,而对于入侵行为的预见和智能切断,作为边界安全设备的防火墙来说,也是未来发展的一大课题。从IPS的出发角度考虑,未来防火墙必须具备这项功能,因为客户不可能为了仅仅一个边界安全而去花两份钱。那么,具备对入侵行为智能切断的一个整合型、多功能的防火墙,将是市场的需求。
3、多端口并适合灵活配置
多端口的防火墙能为用户更好的提供安全解决方案,而作为多端口、灵活配置的防火墙,也是未来防火墙发展的趋势。
华经情报网隶属于华经产业研究院,专注大中华区产业经济情报及研究,目前主要提供的产品和服务包括传统及新兴行业研究、商业计划书、可行性研究、市场调研、专题报告、定制报告等。涵盖文化体育、物流旅游、健康养老、生物医药、能源化工、装备制造、汽车电子等领域,还深入研究智慧城市、智慧生活、智慧制造、新能源、新材料、新消费、新金融、人工智能、“互联网+”等新兴领域。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
