[01210865]下一代应用级安全网关

一、成果来源 国家信息安全重点工程、国家发改委信息安全产业化专项。 授权国家发明专利5项： 二、产业领域 本产品主要涉及网络与信息安全领域、国家安全与反恐领域等。 三、拟转化落地方式 本项目拟转化方式为股权投资。 四、成果简介 传统的安全网关产品一般由设备厂家基于原有的防火墙平台等进行扩展而来,即将防火墙、内容审计、防病毒等功能模块在同一设备内进行串连。传统架构下虽然实现了功能的简单整合,但存在功能分散、性能较低等问题。本产品是以综合安全为核心概念而设计的下一代应用级安全网关系统。通过采用专用网络多核处理器架构,在软件、硬件层面均充分应对大流量网络信息安全的需求,尤其是通过优化的并行分析处理架构,能够有效实现基于应用的网络安全监控与防护并支持系统内部各安全模块间的综合分析与实时联动。本产品可针对不同应用业务需求提供百兆、千兆、万兆级的线速网络数据报文实时分析与处理能力。 本产品的核心技术已经具备较好的研究基础,并在国家信息安全重点建设项目中获得成功应用。通过将核心技术产业化,实现产品最终可销售形态的确定与研发后,即可快速推向市场。现有安全厂家一般受限于原有产品线,还未推出真正意义上的下一代应用级安全监控与防护产品。本产品在为用户提供核心应用安全网关的基础上,为用户提供强大的安全功能扩展开发能力,使其能够进行针对性的二次定制开发。 五、成果成熟度与可行性 成果可行性 1、技术角度 先进性：结合网络处理器和通用处理器的分层体系结构、并发综合安全检测引擎、针对应用数据内容的安全功能扩展等核心技术有效突破了现有安全网关产品的局限性,是全新架构的应用级安全网关。 可行性：随着微电子、微处理器等技术的发展成熟,网络处理器的多核、多线程并发处理能力大幅提升。通用处理器与网络处理器的结合使得分层架构的应用级安全网关体系结构,可以同时满足高速并行报文处理性能需求与应用级安全业务灵活性需求。 完整性：本项目以下一代应用级安全网关产品为目标导向,针对不同网络规模和安全需求,实现不同软、硬件体系结构解决方案、应用级安全功能强化以及性能评估技术等一整套解决方案。 2、市场角度 随着网络安全日益受到关注,网络安全产品已经发展出防火墙、IDS、IPS、上网行为审计等各种细分功能产品用来满足不同的安全需求。过细的功能划分已经为大量的中小型企业的安全防护工作带来了极大的困扰。能够提供综合安全防护功能的网关产品已经是大量用户的首选。尤其是能够提供应用级安全防护的网关产品已经是各大安全厂商竞相推出的新一代产品。但是,由于考虑到已有产品线和技术积累,市场上出现的各种应用安全网关产品和应用安全网关解决方案更多的是在已有产品或已有解决方案的基础上进行整合和创新而成。传统厂商的安全网关产品一般由设备厂家基于原有的防火墙平台等进行扩展而来,即将防火墙、内容审计、防病毒等功能模块在同一设备内进行串连。当开启全部功能时,网关处理性能将急剧下降,单一设备无法实现真正意义上的应用级综合防护。本系统采用全新的体系架构,能够实现单一设备的应用级综合安全防护功能,从而具备较强的市场竞争力。 六、主要竞争对手及国内外同类产品比较 互联网发展愈发迅猛,技术可谓日新月异。随着安全设备尤其是防火墙与UTM的不断发展,尤其是下一代防火墙（NGFW）的推出,业界对于UTM与NGFW是非的争论持续不休。但是不可否认的是二者在各自发展的过程中已日渐趋同。安全网关设备的核心是给企业提供一种可以灵活部署不同安全需求的产品,通过多种安全功能的灵活组合,使该产品能够在企业在不同发展时期的不同安全需求。 现在防火墙、安全网关等安全设备市场方面,主要是一些传统老牌安全厂家处在领导地位,如：Fortinet、Check Point、Cisco、Juniper、DELL、Watch Guard等国外厂商和华为、山石网科、深信服、启明星辰等国内厂商。传统厂家一般都沿用已有的成熟架构,在功能扩展方面以模块的串行集成为主,导致其安全设备在启用多个安全检测功能时均会出现性能严重下降的问题。另一方面,传统厂商一般会通过将多个安全产品配套以解决方案的形式进行推广和销售,用户需要承担较高的采购、维护费用,导致中小型企业无力承担,只能部署基本安全防护产品。 七、市场预测 Visiongain发布了关于网络、数据、终端、应用及云安全、身份管理及安全运营领先企业的预测报告。报告指出,网络安全市场将在2015年达到754亿美元（与高德纳的预测相差不大）,而市场对信息安全解决方案的需求持续高增长。 Frost＆Sullivan网络安全高级行业分析员Chris Rodriguez（2015年4月）表示,越来越多的黑客及民族国家针对网站发动攻击,试图获取非法访问企业网络及高价值数字资产的权限。因为网络应用带来了许多独特的安全挑战需要基于目的的解决方案,此类高级别数据安全事件刺激了市场对WAF（网络应用防火墙）系统的需求。全球市场规模将在2018年有望达到7.773亿美元。 2015年赛迪顾问有限公司发布《2014-2015年中国信息安全产品市场研究年度报告》,报告显示：中国信息安全产品市场规模2012-2014年分别是157.27、191.39、226.80亿元,年均增长20%左右。 据IDC统计,2012年中国IT安全市场规模为16.67亿美元,同比增长13.5%,预计至2016年中国IT安全市场的复合增长率为12%左右。2012年全年,中国IT安全硬件市场规模将达到8.27亿美元,同比增长13.8%,到2016年,市场规模将达到13.3亿美元。在中国IT安全市场中,硬件部分是最大的一块市场。而防火墙/VPN和UTM则联手占据了整个硬件市场的60%有余。到2016年,这两大子市场在中国将达到总计8亿美元的市场规模。 防火墙/VPN市场虽然一直以来都是IT安全硬件市场的霸主,但是其增长率却远低于UTM和安全内容管理。虽然保持着5%左右的年增长率,以及政府、电信、金融等巨头对防火墙的刚性需求,但是考虑到云计算、虚拟化、移动化等因素,未来的安全威胁一定会朝着更多样、更复杂的方向变化,由此趋势来看,防火墙将不太可能成为更多行业 采购时的首选目标。 在UTM方面,IDC预测其市场规模将在2016 年首次超越防火墙/VPN市场,成为中国IT安全硬件第一大子市场,并达到4亿美元左右的市场规模。IDC的分析师连续多次下调了对于防火墙/VPN的预期,UTM市场规模的预期被不断拉高。 互联网发展愈发迅猛,技术可谓日新月异。随着安全设备尤其是防火墙与UTM的不断发展,尤其是下一代防火墙（NGFW）的推出,业界对于UTM与NGFW是非的争论持续不休。但是不可否认的是二者在各自发展的过程中已日渐趋同。安全网关设备的核心是给企业提供一种可以灵活部署不同安全需求的产品,通过多种安全功能的灵活组合,使该产品能够在企业在不同发展时期的不同安全需求。 随着功能实用、性价比高的应用级安全网关的不断推出,越来越得到用户的认可和青睐,用户采购时更倾向于选择功能实用、配置简便的应用级安全网关防护设备。 无论是从全世界还是中国的市场角度来看,信息安全产品市场规模不断扩大。本系统在UTM、SWG、NGFW等细分领域均具有显著的竞争优势。尤其是单机一体化的解决方案将更加受到中小规模用户的青睐,而政府、国防、金融以及大型网络用户均是本系统高性能体系架构的潜在买家。 八、风险分析及对策 1、技术风险分析 本项目所开发的技术主体是基于其中较为成熟的技术理论进行的集成创新和部分的原始创新,具有较高的技术可行性;现已具有较强的技术积累和人才积累,完全能够保证本项目的完成。 2、市场风险分析 本项目研制的下一代应用级安全网关在技术上具有突破性,与现有产品具有较大的差异,能够以更低的成本、更高的性能以及更好的集成度为用户提供一体化的解决方案。 随着2015年7月份《中华人民共和国网络安全法（草案）》的发布,中国网络信息安全市场将出现爆发式的增长。无论是政府、国防、电信运营商等大型用户,还是中小规模用户的信息安全投入都将快速增加。 该项目具有技术上的较大优势,同时市场需求在快速增加,本项目的市场风险极小。 九、投入与效益分析 1、投入 总投入1000万,用于产品研发、试验、生产和前期市场推广。 2、效益分析 按照每套产品平均售价10万元估算,预计投产后第一年销售50套计算,第一年销售收入将达500万元。按照年均销售增长100%推算,三年后产品销售规模将达2000万元。