当前位置:首页 > 研报详细页

计算机应用行业:天风证券-计算机应用行业:SASE,重塑网安行业格局-210910

研报作者:缪欣君 来自:天风证券 时间:2021-09-10 19:32:52
  • 股票名称
    计算机应用行业
  • 股票代码
  • 研报类型
    (PDF)
  • 发布者
    何****伟
  • 研报出处
    天风证券
  • 研报页数
    24 页
  • 推荐评级
    强于大市
  • 研报大小
    1,795 KB
研究报告内容

行业报告|行业专题研究 1 计算机应用 证券研究报告 2021年09月10日 投资评级 行业评级强于大市(维持评级) 上次评级强于大市 作者 缪欣君分析师 SAC执业证书编号:S1110517080003 miaoxinjun@tfzq.com 资料来源:贝格数据 相关报告 1 《计算机应用-行业点评:国产AI芯片 持续突破,自动驾驶与工业智造成为人 工智能重点落地场景》 2021-07-11 2 《计算机应用-行业点评:明确阶段发 展目标及重点任务,区块链应用有望提 速》 2021-06-07 3 《计算机应用-行业专题研究:保险IT 深度报告》 2021-04-25 行业走势图 SASE,重塑网安行业格局 1、SASE融合了网络技术和网络安全技术,代表未来发展方向。

SASE既是一种产品、服务,也是一种理念。

SASE融合了网络技术和网络 安全技术,将安全以云服务的方式交付。

这一点适应了云上应用服务需求大 量上升、边缘计算需求增长以及移动办公需求增长,是未来的发展方向。

同 时技术端不断成熟,场景落地案例不断增多。

2、SASE在关键组件上技术不断成熟,同时需求旺盛、网安厂商转型动力 充足。

按照Gartner的定义,SASE主要的关键组件包括SD-WAN、零信任、SWG、 FWaaS等,这些组件经过近些年的发展,技术成熟度不断提高,同时在企 业数字化、云化程度提高导致对于SASE需求旺盛,叠加网安厂商平台化云 化转型,SASE成熟落地进度有望加快。

3、深信服是国内最早推出SASE产品的厂商,且已经获得了权威机构认证。

深信服在2020年9月推出SASE产品,案例落地不断增多。

2021可信云大 会上,深信服成为首批通过零信任安全能力、SASE成熟度能力的安全厂商, 其产品能力得到权威机构认可。

4、SASE拥有市场空间600亿的广阔蓝海,其中深信服凭借自身竞争优势 有希望占到20%左右的份额。

经过我们的测算,SASE潜在市场空间在566.5亿元。

结合SWG组件深信 服的优势、以及对标海外市场,我们认为深信服未来的市占率大概在20%, 潜在市场空间属于深信服的110亿元左右。

5、深信服是具有“云网安”综合能力的厂商,结合深信服在SASE上的坚 决转型、看好未来SASE的融合拓展。

经过对于四个关键组件SD-WAN、零信任、SWG、FWaaS的综合分析判断, 我们认为深信服在这四个关键组件上没有短板,在云和安全上的持续投入保 证了深信服在各个维度上的竞争优势,适合于需要全栈式网络和安全服务的 客户。

风险提示:疫情导致经济波动影响公司经营;SASE产品研发不及预期;客 户案例落地情况不及预期;产品评价具有主观性,可能存在偏差,仅供参考; 技术迭代较快风险。

重点标的推荐 股票股票收盘价投资EPS(元) P/E 代码名称2021-09-08评级2020A 2021E 2022E 2023E 2020A 2021E 2022E 2023E 300454.SZ深信服246.98买入1.961.962.152.59126.01126.01114.8795.36 688023.SH安恒信息320.36增持1.812.754.117.99176.99116.4977.9540.10 300369.SZ绿盟科技18.17买入0.380.530.710.9247.8234.2825.5919.75 资料来源:天风证券研究所,注:PE=收盘价/EPS -22% -15% -8% -1% 6% 13% 20% 2020-092021-012021-05 计算机应用沪深300 行业报告|行业专题研究 2 内容目录 1. SASE是构建安全驱动的网络互联的全新答案.........................................................................4 1.1 SASE是结合了网络技术和安全服务的网络安全新模式.....................................................4 1.2 SASE是潜在市场规模600亿的蓝海市场................................................................................5 1.3选择SASE是应对边缘计算安全挑战和提升效率势在必行的举措................................6 2. SASE由五大功能组件构成,我们选取发展程度较好的四个作为产品水平的评价维度..8 3.当前SASE领域国内主要的市场参与者——深信服............................................................11 3.1深信服的SASE产品......................................................................................................................13 3.2深信服的市场份额测算.................................................................................................................14 4.深信服拥有“SD-WAN+最全安全栈”,是领先的SASE提供商....................................14 4.1深信服SD-WAN技术全面,兼具安全和广域网能力......................................................14 4.2深信服零信任组件技术路径明晰、产品落地情况较好...................................................17 4.3国内拥有FWaaS产品的厂商不多,深信服防火墙云化坚决有成效..........................19 4.4深信服是组件SWG细分市场的主导者,竞争优势明显.................................................21 5.深信服SASE在安全和云上深厚积累,各个组件几乎无短板、具备多维度优势..........22 6.风险提示.......................................................................................................................................23 图表目录 图1:SASE融合了网络服务和网络安全服务.......................................................................................4 图2:SASE的四大特点.................................................................................................................................4 图3:Gartner对于SASE市场规模的预测............................................................................................5 图4:SASE的TAM测算..............................................................................................................................6 图5:SASE带来成本下降和效率提升.....................................................................................................6 图6:SASE带给网络安全技术架构的转变...........................................................................................7 图7:网络安全平台化演进..........................................................................................................................7 图8:SASE在Gartner新兴技术曲线中的阶段..................................................................................7 图9:Gartner新兴技术曲线中云安全和SD-WAN的发展情况..................................................8 图10:安全是WAN用户最大的需求.....................................................................................................9 图11:防火墙的发展历程..........................................................................................................................10 图12:中国目前对于CASB的需求比较少,主要SASE需求集中在其他四个模块............11 图13:深信服成为首批通过SASE成熟度测试的厂商之一..........................................................11 图14:深信服产品服务发展路径............................................................................................................12 图15:深信服SASE架构图......................................................................................................................13 图16:深信服SD-WAN产品架构.........................................................................................................14 图17:pop节点在组网中的重要作用..................................................................................................16 图18:深信服SD-WAN市场拓展战略................................................................................................17 图19:深信服零信任技术架构.................................................................................................................17 图20:2020年Gartner防火墙魔力象限............................................................................................19 图21:深信服上网行为管理产品AC .....................................................................................................21 行业报告|行业专题研究 3 图22:Gartner的SWG魔力象限..........................................................................................................21 图23:2020年中国安全内容管理硬件市场份额..............................................................................21 图24:深信服入选Gartner SWG “客户之声”报告的中国安全品牌....................................22 表1:当前企业数字化转型环境下,SASE和传统网络安全架构的比较....................................4 表2:数字化转型下企业网络安全的需求及SASE的优势..............................................................6 表3:SASE包含的五大技术组件..............................................................................................................9 表4:零信任的三大技术路径.....................................................................................................................9 表5:深信服三大业务板块........................................................................................................................12 表6:SD-WAN主要产品比较.................................................................................................................15 表7:各厂商pop节点数量对比.............................................................................................................16 表8:国内厂商SD-WAN客户情况.......................................................................................................17 表9:国内各大厂商零信任产品比较.....................................................................................................18 表10:2020-2021年零信任产业化落地情况....................................................................................19 表11:防火墙方面主要竞争对手对比...................................................................................................20 表12:SASE主要参与厂商客户落地情况............................................................................................22 行业报告|行业专题研究 4 1. SASE是构建安全驱动的网络互联的全新答案 1.1 SASE是结合了网络技术和安全服务的网络安全新模式 SASE(Secure Access Service Edge),即安全访问服务边缘,指的是以分布式云服务交付, 结合了广域网功能和网络安全服务两大功能的IT服务产品。

根据Gartner的定义,SASE是 一种基于实体的身份、实时上下文、企业安全与合规,以及持续评估风险与信任的服务。

简单的说,SASE就是网络和安全的融合服务。

图1:SASE融合了网络服务和网络安全服务 资料来源:Gartner《云安全的未来:中国边缘访问服务架构》,天风证券研究所 SASE有四大特点,分别是基于身份的认证过程、支持所有边缘、全球分布和云原生架构。

图2:SASE的四大特点 资料来源:Garnter官网,天风证券研究所 SASE与传统网络安全架构相比的主要差别在于对于远程访问、云资源访问、网络安全防护 和SD-WAN广域网优化的改进上,表现为更能适应企业转型上云时代的网络和安全需求。

表1:当前企业数字化转型环境下,SASE和传统网络安全架构的比较 当前企业面临的IT环境传统网络安全模型SASE模型 远程访问本地资源大多数传统网络安全模型依赖于VPN技术,并通SASE可以代替VPN。

用户可以通过连接到 行业报告|行业专题研究 5 过SSL/TLS连接到终端SASE来访问本地资源或者云服务。

企业安全 规则可以通过SASE来定义和执行 访问云资源通过传统的防火墙和路径控制SASE通过提供云化的网络连接来访问 SaaS、PaaS和IaaS 访问控制大多数本地部署的网络安全依赖于交换、路由、代 理和防火墙来控制网络访问 SASE提供一个集合了网络安全和访问控制 的架构 SD-WAN和广域网优化这些通常需要很多代理商和不同的产品来实现相 关功能,而且不同产品很难集成和协同 SASE将SD-WAN和网络优化放入到同一个 框架中,从而对所有类型的访问提供整体的 服务代理 威胁检测使用NGFWs,检测沙盒或者CASBSASE将所有的网络威胁检测能力整合到同 一个服务架构中 网络安全服务WAF通常是相互分隔的应用和平台,或者通过服务 代理来使用云端资源/内容分发 SASE将WAF规则和服务整合到同一个服务 代理路径 资料来源:Gartner官网、绿盟科技官网、Fortinet官网,天风证券研究所 因此SASE是一种全新的产品、IT框架和网络边界安全模式,随着企业对于云化网络安全 产品的需求上升以及各大网络安全厂商纷纷布局,在未来有希望成为网络边界安全的主流 模式。

1.2 SASE是潜在市场规模600亿的蓝海市场 (1) SASE年度营收规模测算 Gartner对2024年大中华区SASE市场规模的预测 根据Garnter的预测,全球2024年SASE总收入将会达到110亿美元,当前总收入规模为 19亿美元,复合增长率达到42%。

大中华地区市场规模大约为7.69亿美元,折合49.22亿 元(汇率1美元=6.4人民币)。

图3:Gartner对于SASE市场规模的预测 资料来源:Gartner《云安全的未来:中国边缘访问服务架构》,天风证券研究所 (2)SASE潜在市场规模:按照企业数量进行量价估算行业TAM Gartner预计未来至少40%的企业将有明确的策略采用SASE。

单一模块价格在几万,比 如上网行为管理AC和FWaaS,预计集成多个模块。

参考海外云安全巨头ZSCALER,2020 年4.31亿美元营业收入,客户数量2020年四季度4500家,客单价约为9.58万美元。

因 为不同规模企业采购模块数量会有区别,我们按照三个模块、每个模块均价5万计算,预 计平均客单价15万左右。

行业报告|行业专题研究 6 根据国家统计局数据,2019年底,国内规模以上企业数量为37.78万个,按照40%渗透率, 预计TAM在566.5亿元。

图4:SASE的TAM测算 资料来源:Gartner、wind、国家统计局、深信服官网,天风证券研究所 综合上述对于SASE的测算,可以看出SASE市场空间广阔、具有较高的潜在增长空间。

1.3选择SASE是应对边缘计算安全挑战和提升效率势在必行的举措 (1)需求端: 企业数字化转型带来互联网化、云化的变革,内外网边界逐渐模糊。

传统网络安全框架无 法满足企业业务的需要,而SASE能够满足企业的这些网络安全诉求。

表2:数字化转型下企业网络安全的需求及SASE的优势 当前企业面临的IT环境传统网络安全存在的问题SASE的优势 云上应用、服务需求大 量上升 数据中心流量下降,聚焦于数据中心的 传统框架不适宜云流量比例的逐渐上升 具备连接云上资产、应用的网络优势,具备更好的多云 多数据中心联通能力,安全能力能集中于SASECloud内, 可以减少多数据中心、多云内安全建设负担 边缘计算需求增长传统框架不能适应分布式边缘计算能力 需求的上升和低延迟访问本地存储、计 算设备的需求 满足了边缘计算的需求,将PoP点建设尽可能贴近客户 侧,可以尽快接入优质的SASE 移动办公需求增长传统VPN只能满足少部门的移动办公 需求;当人员组成复杂、人数持续增加 的情况下,VPN已不再是最优解决方案 可以将企业移动终端纳管,用于加速访问应用和享受多 种安全防护 资料来源:Gartner官网,天风证券研究所 SD-WAN加上云端网络安全防护的模式相对于传统网络安全防护形式能够带来更好的表 现和更低的成本。

(1)SASE将前期资本投入转换为订阅费用,合并了提供商和供应商, 并减少了必须用于管理和维护硬件设备和软件维护升级的费用。

(2)从测试到采购周期仅 2-3周,降低了部署成本。

图5:SASE带来成本下降和效率提升 行业报告|行业专题研究 7 资料来源:深信服科技公众号、电信官网,天风证券研究所 (2)供给端: 网络安全向平台化方向演进。

演进路线融合了零信任、边缘安全、平台化的思想,集成了 网络技术和网络安全各个功能模块的安全平台是未来发展方向。

图6:SASE带给网络安全技术架构的转变 图7:网络安全平台化演进 资料来源:Gartner《云安全的未来:中国边缘访问服务架构》,天风证券研究所 资料来源:Fortinet官网,天风证券研究所 (3)技术端: 大厂加大SASE研发力度,相关技术日益成熟。

在Garnter提出这个全新的网络安全框架 之后,SASE迅速成为产业界关注重点,在2020年Garnter技术曲线上达到顶峰,代表各 大厂商对此项技术期望较高,加大此项技术布局势在必行。

目前国内国际安全厂商、运营 商、云厂商都在积极布局SASE。

图8:SASE在Gartner新兴技术曲线中的阶段 行业报告|行业专题研究 8 资料来源:Gartner官网,天风证券研究所 如果把SASE拆开成以SD-WAN为代表的网络技术和以云安全、零信任为代表的网络安 全技术。

我们可以看到这两方面的技术成熟度在逐步提升,预计未来5-10将会逐渐产业 化落地。

图9:Gartner新兴技术曲线中云安全和SD-WAN的发展情况 资料来源:Gartner官网,天风证券研究所 根据Gartner预测,云安全有望在2-5年内达到发展的高峰;SD-WAN在国内技术已经逐 步进入成熟应用期,现在正在从SD-WAN1.0向SD-WAN2.0发展。

2. SASE由五大功能组件构成,我们选取发展程度较好的四个作 为产品水平的评价维度 SASE包括提供网络即服务(NaaS)和网络安全功能(NSaaS)的五大核心技术,分 别是SD-WAN、防火墙即服务(FWaaS)、云访问安全代理(CASB)、安全Web网关 行业报告|行业专题研究 9 (SWG)、以及零信任网络访问(ZTNA)。

当前不少安全厂商具备两至三个模块,但鲜有具备全模块者。

表3:SASE包含的五大技术组件 技术类别组件名称是否作为评价维度主要功能 网络技术SD-WAN是监视网络的运行状况,并为其特定的流量需求设置策略 网络安全技术 防火墙即服务 (FWaaS) 是可使企业更轻松地管理网络安全,设置统一策略,发现异常并快速 进行处理 云访问安全代理 (CASB) 否,发展不成熟用于监视与云相关的活动,并应用与基于云的资源的使用相关的安 全性、合规性和治理规则 安全的Web网关 (SWG) 是执行公司安全策略并实时过滤恶意Internet流量或非必要软件来提 供针对在线安全威胁的防护 零信任网络访问 (ZTNA) 是核心要素是安全性基于身份的访问决策,确保用户只能访问授权的 应用程序,而不能获得一般的网络访问权限 资料来源:Garnter官网,天风证券研究所 (1)SD-WAN SD-WAN是为SASE解决网络基础互联的关键技术,负责将企业分支与数据中心连接起来。

Gartner预计2024年全球60%的企业将会部署SD-WAN,市场具备较高成长性。

SD-WAN1.0存在一定的安全漏洞,比如控制器和边缘设备上可能会存在一些容易被攻击 的漏洞。

Gartner的客户中72%认为安全是广域网架构中最需要关心的问题,其次才是性 能和成本。

SD-WAN为代表的广域网融合模糊了边界,带来了不可知的安全风险。

SD-WAN 未来发展的方向就是集成安全功能的数字化网络服务,这构成了SASE的基础架构。

图10:安全是WAN用户最大的需求 资料来源:Garnter官网,天风证券研究所 (2)零信任 SASE是零信任面向未来的重要场景,是零信任的一种形式。

当前的三大技术路径分别为 SDP(软件定义边界)、MSG(微隔离技术)、IAM(增强型身份认证与访问管理)。

表4:零信任的三大技术路径 技术路径名称内涵 SDP软件定义边界在访问者和资源直接建立动态、细粒度的访问隧道;基于身份的访问控 行业报告|行业专题研究 10 制和完备的权限认证,为企业应用和服务提供隐身保护 MSG微隔离技术将资源以更细粒度分割并控制访问进度和权限,在逻辑上划分不同安全 段、阻止东西向移动访问 IAM增强型身份认证与访问管理 围绕身份、环境、权限、活动等关键数据进行管理,持续的动态认证和 持续的动态授权 资料来源:中国信通院,CSA,天风证券研究所 根据Markets and Markets的数据,全球零信任安全市场规模预计将从2020年的196 亿美元增长到2026年的516亿美元,复合年增长率为17.4%。

(3)FWaaS FWaaS防火墙即服务适应了企业上云趋势下对于防火墙的需求、更加强调基于云原生的方 式部署和云计算的使用场景。

同时,去年的疫情导致的在家办公刺激了FWaaS兴起,FWaaS 的采用率有所提高以适应在家工作的员工的访问。

FWaaS的关键技术包括IPS、高级安全 威胁防御、URL过滤和DNS安全。

FWaaS是一个高速增长的市场,根据Research And Markets的数据,防火墙服务(FWaaS) 市场在2021年至2026年之间的复合年增长率预计为22%。

图11:防火墙的发展历程 资料来源:Gartner官网,天风证券研究所 (4)SWG 安全web网关(SWG)在公司员工和Internet之间运行实施公司的互联网访问策略,使用 web过滤阻止网络威胁和数据泄露、可能存在的风险或未授权的用户行为。

SWG的关键 技术包括URL过滤、反恶意软件检测和组织、应用程序控制、数据丢失防护DLP、内容 过滤和其他Internet流量过滤。

(5)CASB,不作为评价维度 云访问安全代理(CASB)是内部布置或基于云的安全策略实施点,位于云服务使用者和云 服务提供商之间,以在访问基于云的资源时合并和插入企业安全策略。

适用于拥有大量云 计算业务的企业来保护器云数据安全,并提供对用户活动和敏感数据的精细可见性并对其 进行控制。

中国目前CASB的需求很少,企业级SaaS应用目前在中国仍有不足,当前企业用户不多, 所以CASB目前在中国是一个未被开发的市场。

从SASE服务的起步阶段来讲,CASB在中 国并不是核心模块,更多的是SWG、零信任网络安全、SD-WAN等。

随着企业级PaaS 及SaaS应用的增多,CASB在中国的趋势会逐渐与全球同步。

行业报告|行业专题研究 11 图12:中国目前对于CASB的需求比较少,主要SASE需求集中在其他四个模块 资料来源:Gartner《云安全的未来:中国边缘访问服务架构》,天风证券研究所 因此对于这个组件不作产品比较维度。

3.当前SASE领域国内主要的市场参与者——深信服 当前市场上推出SASE产品较早且客户案例落地有成效的代表性厂商主要是深信服。

深信 服在去年九月推出SASE产品,案例落地不断增多。

今年7月由中国信息通信研究院、中 国通信标准化协会联合主办的2021可信云大会首次解读了由中国信通院牵头、深信服等 多家企业联合起草的《基于云计算的安全信任体系》系列标准,并公布了SASE成熟度能 力、零信任安全能力评估结果。

深信服成为首批通过零信任安全能力、SASE成熟度能力 的安全厂商。

图13:深信服成为首批通过SASE成熟度测试的厂商之一 资料来源:深信服官网,天风证券研究所 深信服成立于2000年,是企业级安全、云计算、IT基础设施与物联网的产品和服务供应 商。

目前深信服的企业级客户超过10万家,拥有超过7000名员工,业务覆盖全球50 多个国家和地区。

深信服发展历程悠久,从信息安全板块起家。

2002年开始陆续推出网络安全产品IPSec 行业报告|行业专题研究 12 VPN、IPSec/SSL二合一VPN网关、上网行为管理AC、广域网优化WOC以及应用交 付AD等产品,多项产品蝉联市占率第一位置并入围Garnter魔力象限。

2012年开始布局 云计算,随后陆续推出包括桌面云、服务器虚拟化软件、超融合框架数据中心等云计算产 品服务。

2020年提出XaaS战略,深化云转型,发布SASE、零信任VPN、ARM超融合 架构、云原生平台、云计算平台,将深信服云计算升级为信服云,并在2021年正式发布 DaaS桌面云产品。

深信服围绕网络安全和云计算进一步加大企业服务相关产品布局,增 大研发投入。

图14:深信服产品服务发展路径 资料来源:深信服官网,天风证券研究所 公司当前主要产品包括:企业级网络安全、云计算和IT基础架构以及基础网络和物联网 产品三大部分。

当前网络安全产品线丰富,多项产品入围Gartner国际魔力象限、在国内 市占率处于领先地位。

公司云计算业务开展顺利,云业务投入力度也不断加大。

表5:深信服三大业务板块 业务 名称 产品或服务内容产品力/服务质量 网络 安全 业务 安全产品边界安全:下一代防火墙AF入围Gartner国际魔力象限;2016-2020连续 五年统一威胁管理类别中的国内市场占有率第二。

身份与访问安全:全网行为管理AC、上网行为管 理、行为感知系统BA、SSLVPN、统一身份安全 管理系统、零信任访问控制aTrust ①全网行为管理AC入围Gartner国际魔力象 限;2009-2020年连续12年在安全内容管理 类别中持续保持国内市场占有率第一; ②VPN(虚拟专用网络产品)入围Gartner国 际魔力象限;2008-2020年,连续13年持续保 持国内市场占有率第一。

威胁检测:安全态势感知SIP 安全审计与运营:数据库安全审计DAS 应用安全:Web应用防火墙WAF、网站云防护服 务云盾 组网安全:SD-WAN(软件定义广域网产品和方 案);广域网优化WOC WOC广域网优化入围Gartner国际魔力象限。

行业报告|行业专题研究 13 云服务:信服云眼 终端安全:终端检测平台EDR、企业移动管理 EMM SASE服务:云安全访问服务国内首家推出SASE 安全服务安全运营(安全托管MSS)、安全评估、安全规 划咨询、安全应急响应、安全培训 云计 算和 IT基 础架构 虚拟化产品服务器虚拟化aSV、分布式存储aSAN、网络虚拟 化aNET、安全虚拟化aSEC、持续数据保护CDP、 数据中心容灾软aDR 超融合HCI产品 超融合HCI、ARM架构超融合、蜂鸟云一体机2017-2019连续三年中国市场占有率排名第三; 在2016年、2019年与2020年分别入围了 Gartner《X86服务器虚拟化基础架构魔力象限》 《超融合基础设施魔力象限》和《超融合基础 设施软件魔力象限》。

智能数据平台企业级分布式存储EDS、大数据智能平台aBDI、 数据库管理平台DMP 高效办公平台软件定义终端桌面云aDesk、DaaS桌面即服务 应用交付平台应用交付AD、SSL应用安全网关入围Gartner国际魔力象限;2014 -2020年前 三季度国内市场占有率持续保持第二;2020年 第四季度升至市场第一。

云产品和云服务 托管云服务:云数据中心服务、XYclouds托管云 服务; 云产品:云计算平台、云原生平台 基础 网络 与物 联网 业务 有线与无线数 通网络 有线:安全可视的交换机;提供从新一代园区网、数据中心(云计算)、IoT 边缘安全引擎等数字化升级改造的全场景方 案; 无线:全场景Wi-Fi6接入、灵活的身份准入、无 线内外网络安全、无线大数据分析等方案 以构建下一代企业级无线为主张。

物联网业务提供物联网开放中台、物联网校园、机房综合管 理、楼宇智能化等智能产品和解决方案 资料来源:公司年报,公司官网,天风证券研究所 3.1深信服的SASE产品 深信服云安全访问服务(Sangfor Access)是国内首批基于SASE模型的云安全服务平台。

将深信服已有的安全能力(上网行为管理、终端安全检测与响应、上网安全防护、内网安 全接入服务等)聚合并云化,通过轻量级客户端软件,将网络流量引流上云进行管理和安 全检测,满足多场景下的办公安全需求。

图15:深信服SASE架构图 行业报告|行业专题研究 14 资料来源:深信服官网,天风证券研究所 3.2深信服的市场份额测算 我们根据关键组件市占率来测算深信服能占到的市场份额。

对标海外类似公司、并结合关键组件SWG的市占率。

我们认为未来深信服市占率和当前 SWG市占率类似,在20%左右。

理由在于,AC是每个SASE中都要集成的一个模块,深信服在AC/SWG上的市占率为20%, 那么有理由推测AC全部硬件都服务化之后深信服能占到20%市场份额。

对标海外安全厂 商,终端安全的赛门铁克(18年开始云转型)、下一代防火墙的Fortinet,两者市占率都是 17%左右,因此判断深信服在20%左右的市占率是合理的。

因此深信服能从SASE中每年的销售收入在49.22*20%亿元,即2024年大概营收为10亿 元。

潜在市场空间中属于深信服的部分大概566.5*20%=113.3亿元。

4.深信服拥有“SD-WAN+最全安全栈”,是领先的SASE提供商 4.1深信服SD-WAN技术全面,兼具安全和广域网能力 SD-WAN方面,深信服的SD-WAN产品2018年已经推出了2.0版本。

产品力得到广泛 认可,深信服的SD-WAN在2018年12月获信通院云计算产业联盟可信云认证,是首批 SD-WAN可信云认证里的产品型SD-WAN厂商。

5000家以上的用户选择深信服SD-WAN 解决方案,覆盖的客户包括金融、政府、教育等。

同时,深信服参与信通院SD-WAN技 术白皮书的标准制定,在行业中的话语权突出。

图16:深信服SD-WAN产品架构 资料来源:深信服官网,天风证券研究所 行业报告|行业专题研究 15 SD-WAN其实是“云+网+端”的综合技术,好的产品三者缺一不可,深信服具有这三个 方面的能力。

目前市场上面的厂商大多“偏科”,仅仅只是在各自擅长的领域有优势。

从 下面的表格中可以看出,在SD-WAN当前主要厂商中,深信服的竞争优势在于安全性能 的全面和SD-WAN产品云化特征。

表6:SD-WAN主要产品比较 厂商发展路径云延展性安全WAN优化定价/商业模式 深信服分支门店方案为分支端路 由器+中心端集中管理平 台;中大型办公安全组网 将SD-WAN集成在下一 代防火墙、AC上; 多专线WAN通过集中管 理平台。

虚拟化形态在云端部署 vCPE设备,分支端部署物 理SD-WAN,实现分支与 云端业务快速安全互联; 支持接入公有 云和SaaS; 与腾讯云战略 合作 SASE、中心端可部署 安全态势感知平台; 传输端通过VPN加 密传输;分支端 L2-L7层安全防护 包括WAN优化;利 用LZO和GZIP流压 缩技术对非冗余数 据进行压缩 产品型+服务型双重 模式,新增运营型 SD-WAN服务 思科云端可用、物理或者虚拟 化设备。

主要通过云端管 理,也支持本地 AWS、Azure以 及谷歌云平台、 主要的SaaS应用 SASE、Cisco Umbrella。

或者是本 地根据客户需求定 制化 包括WAN优化;或 者由第三方提供 1年、3年或5年的 许可证 新华三- -安全策略、URL过滤、 隧道安全 负载均衡、策略匹配- 阿里云一站式云-网-端的云原生 SD-WAN解决方案 依托阿里云的 云企业网 智能接入网关安全 加密(数据加密IKE、 防重放、防篡改) -按月付费 腾讯云多分支轻松实现与云、数 据中心的任意互联、支持 多云互联 依托腾讯云基于IPsec协议、多 重证书认证、防火墙 等技术,提供数据加 密、防篡改功能,同 时支持IP端口级别 的访问控制 云网络调度(骨干网 和接入网的5G切片 +QoS加速);多样化 接入(CPE&vCPE、 多种连接类型、加速 算法FEC/多发选收/ 智能选路) - 华为支持本地和云端支持接入公有 云、私有云和 SaaS。

虚拟网关 AR1000V支持 AWS、Azure、 华为云、阿里 云、腾讯云和天 翼云6朵主流 公有云,实现多 云互联 IPsec采用TCPFPM、IP FPM技术实现应用 质量检测和链路质 量检测。

支持多种智 能选路策略,包括应 用质量选路、负载均 衡选路、带宽利用率 选路、应用优先级选 路。

具体来说有三级 QoS流量调度技术; 全路径智能选优:基 于华为独家 按需和包周期(按 月、按年)两种订单 计费模式 行业报告|行业专题研究 16 SRv6+SD-WAN,以 及A-FEC VMware云端、本地或者MSP;运 行在裸机或者虚拟机 AWS、Azure以 及谷歌云平台 IPsec,AES256,IKEv2, PKI,L7防火墙,根 据身份的进入控制。

支持check point、 Force point、 Fortinet、IBM、赛门 铁克、Zscaler等 和WAN优化厂商合 作,支持接口融合、 TCP优化、实时应用 纠错、亚秒级别的控制 灵活订阅,企业付费 选择为一年、3年或 5年 Aryaka通过PoP节点提供 SD-WAN或者SASE服务 AWS、Azure以 及谷歌云平台、 主要的SaaS应 用,阿里云 防火墙;VFW;端到 端的IPsec安全;支 持Palo Alto、 checkpoint、Zscaler、 赛门铁克等 包括WAN优化通过区域、流量和其 他附加特征来定价 资料来源:深信服官网、华为官网、TechTarget,天风证券研究所 深信服PoP节点布局优势突出带来较强的边缘服务能力。

目前PoP点在全国主要城市均 有覆盖,全球已有100个pop点。

SASE需要PoP节点对于流量进行检查和支持所有边缘, 因此拥有PoP节点布局优势的深信服在SASE战略的部署上具有先发优势和更低的延迟, 在竞争中处于优势地位。

图17:pop节点在组网中的重要作用 资料来源:雷葆华《CDN技术详解》、CSDN,天风证券研究所 表7:各厂商pop节点数量对比 企业国内pop节点建设情况是否为自建 中国移动亚洲地区总共55个,推测国内pop节点数量在45个左右是 中国联通全球130多个,推测国内pop节点数量在50个左右是 中国电信全球200多个,推测国内pop节点数量在60个左右是 深信服国内20+,全球100+是 华为全球100+,推测国内在50个左右;是 阿里云CCN已基本覆盖全国一线城市及二线发达城市是 腾讯云全球20+地域数据中心互联,30+线BGP接入。

国内部署了30家左右的POP点是 其他安全厂商暂无相关建造计划- 资料来源:各公司官网、SDNLAB,天风证券研究所 同时,深信服产品力得到了Gartner的认证,2020年Gartner首次发布《亚太区WANEdge 行业报告|行业专题研究 17 基础设施魔力象限报告》,国内只有两家广域网SD-WAN厂商连续两年入选,深信服是其 中之一。

深信服在VPN市场用户积累多年,用SD-WAN替代VPN市场空间广阔。

深信服在VPN 市场拥有超过2万家用户,具备非常好的用户基础,SD-WAN替代可行性高。

深信服的 VPN自从推出以来10多年持续保持行业第一,市占率远远领先于第二名。

另外,深信服 拓展替换传统专线路由器的战略可期。

广域网需要更加简易化的部署和更加智能化的运维, 而传统路由器在部署、使用和运维层面上不方便、无法适应企业上云趋势下的需求。

图18:深信服SD-WAN市场拓展战略 资料来源:深信服官网,天风证券研究所 深信服SD-WAN当前客户基础好,典型客户案例不断落地。

深信服SD-WAN通过和头部 客户京东物流、紫金矿业的合作取得了良好的头部客户效应,同时中小客户多。

我们认为 随着头部客户案例落地,深信服SD-WAN客户影响力将会不断扩大。

表8:国内厂商SD-WAN客户情况 厂商SD-WAN客户数量 典型客户应用行业 深信服5000+合众人寿;紫金矿业;京东物流;顺丰速递;苏州农商银行; 全家Family Mart;申银万国期货;中国国际航空股份有限公司 金融(保险、期货)、矿产、 政府、交运、商贸零售 思科财富100强占 70% 谷歌;富达;维萨;H&M等知名企业涵盖行业较广 华为全球>1000中国建设银行;海通证券;中国平安;江苏银行;碧挂园;TIM金融、零售连锁、地产、石 化等 新华三-湖北邮政、内蒙古气象局金融、交通物流、能源、商 贸零售、政府 奇安信-某石油企业矿产石油 资料来源:深信服官网、华为官网、思科官方公众号、新华三官网、SDNLAB,天风证券研究所 注:市场较为分散,此处仅列示部分厂商的典型客户 4.2深信服零信任组件技术路径明晰、产品落地情况较好 深信服当前有竞争力的零信任产品能够有效的提高SASE在安全性能上的表现。

深信服零 信任访问控制系统aTrust,是深信服基于零信任安全理念推出的一款以“流量身份化”和 “动态自适应访问控制“为核心的创新安全产品。

图19:深信服零信任技术架构 行业报告|行业专题研究 18 资料来源:深信服官网,天风证券研究所 表9:国内各大厂商零信任产品比较 公司名称 技术路径服务模式业务场景 云化私有化混合远程办公外部协作数据中心云计算平台 其他 深信服SDP+IAM √ √ √ √ √ √ √ 云深互联SDP √ √ √ √ √ √ 腾讯SDP+IAM √ √ √ √ √ √ √ 天融信SDP+IAM+MSG √ √ √ √ √ √ 华为SDP+IAM - - - √ 阿里云SDP+IAM √ √ √ √ √ √ √ √ 缔盟云SDP √ √ √ √ √ √ 奇安信SDP+IAM+MSG √ √ √ √ √ √ √ √ 绿盟科技IAM √ √ √ √ √ √ 360 SDP √ √ √ √ √ 任子行SDP(IAM与吉 大正元合作) - - - - - - - 吉大正元IAM(SDP与任 子行合作) √ √ √ √ √ √ √ 安恒信息IAM - - - - - - - 山石网科MSG √ √ √ 启明星辰IAM+MSG √ √ √ √ √ 资料来源:深信服官网、中国信通院、《2020中国零信任全景图》,天风证券研究所 从产品的技术上面来看,深信服可靠的身份即服务(IDaaS)平台可以解决云系统相关的身份 挑战;通过对比可以看出来在零信任的比较中,深信服依托自身全栈式的安全能力,所能 提供的安全服务更加全面,能够满足企业对于各方面安全能力的需求。

从服务模式上看,深信服服务模式横跨公有云、私有云和混合云,在企业普遍上云时代能 够更好的利用零信任保护企业数据资产安全,适应时代发展需要。

从商业化落地的角度来看,前期在2018年左右的零信任产业布局到现在有很多厂商的成 果逐渐落地。

根据CSA统计,2020年只有两个案例、今年有29个,商业化落地势头强劲。

行业报告|行业专题研究 19 表10:2020-2021年零信任产业化落地情况 厂商落地案例数量客户行业 深信服3苏州政务云、国网山东省电力公司、山东港口集团 交运、高校、能源 奇安信2部委大数据中心、某大型商业银行政企、金融 阿里云(九州云腾) 1猿辅导教育 华为暂无资料某政府单位政府、金融、交通等行业 腾讯暂无资料腾讯自身政府、金融、医疗、物流等 启明星辰2中国移动某公司、江苏省公安厅运营商、政企 云深互联2电信运营商、阳光保险集团养老与不动产中心金融、电信运营商 绿盟科技2南水北调中线建管局、吉林省教育信息中心政企 安恒信息1温州市大数据发展管理局政企 吉大正元1某大型集团公司- 山石网科1南京市中医院医疗 任子行1某市海事局政企 资料来源:CSA《2021零信任落地案例集》,天风证券研究所 当前国内使用SDP技术路径的厂商相对多,同时根据CSA统计,当前落地场景较多的是 SDP技术,IAM和微隔离的落地相对要单薄一些。

大多数厂商案例目前还都是1-2个,深 信服落地场景数量当前占据优势,有利于形成正反馈。

4.3国内拥有FWaaS产品的厂商不多,深信服防火墙云化坚决有成效 深信服在防火墙上的优势得到Gartner的认可,入围2020年网络防火墙魔力象限。

此次 魔力象限包括的网络防火墙种类有:专门定制的物理设备、虚拟设备、嵌入式防火墙模块、 FWaaS。

图20:2020年Gartner防火墙魔力象限 资料来源:Gartner官网,天风证券研究所 对比2019年和2020年的魔力象限,深信服的防火墙性能呈现出竞争力提升的态势。

同时 行业报告|行业专题研究 20 2020年上榜的国内企业还有华为、山石网科、启明星辰、新华三。

表11:防火墙方面主要竞争对手对比 厂商产品组合&功能价格产品策略客户&市场执行 华为优点:提供类似CASB的功能,便于 管理SaaS;带宽大、域名多、便宜 缺点:缺少FWaaS,缺少围绕云安 全的强大产品策略,不宜于拥有混合 环境的企业 捆绑套餐,性 价比高 优点:提供身份管理,通过 安全编排、分析和报告 (SOAR)及防火墙的风险 评估模型。

可以与IAM集成 缺点:有庞大的合作伙伴生 态系统,不提供集成 优点:硬件市占率第一, UTM2021Q1市占率26.8%。

推出了拥有托管检测和响 应(MDR)功能的直接MSS 服务 缺点:不提供原生EDR客户 软件,缺少XDR功能 深信服优点:提供庞大的安全产品组合,提 供大量基于SaaS的安全服务、云的 漏洞评价、云WAF、SWG等等。

推 出了XDR功能,将NTA和UEBA功 能与深信服NGAF集成在一起;集中 式的日志和事件管理中心;提供端点 主机阻止和隔离机制;提供基于云的 威胁关联平台Platform-X -优点:拥有强大云安全愿景 的中国防火墙供应商之一, 支持公有云和超融合 优点:向最终用户提供 MDR。

提供Cloud Eye服务; 云化转型力度大,能够与 SASE适应;凭借下一代防火 墙单品,2019年Q2统一威 胁管理硬件市占率17.9% 缺点:提供的更多是菜单式 合同和报价;缺少统一采购 多个安全产品的ELA单子缺点:在国内最大的IaaS阿里云上 没有PAYG防火墙产品 新华三优点:提供了广泛的网络产品;可扩 展性好,数据中心使用场景提供高吞 吐量防火墙 缺点:缺少以SaaS形式提供给客户 的直接安全服务;缺少直接的FWaaS 产品;支持其原生私有云和电信托管 平台仅在阿里云上可用 UTM主要是 低端产品;整 个防火墙类 产品近几年 没有新产品; 价格比较合理 优点:产品组合中防火墙提 供内置的WAF和漏洞扫描 功能。

新华三还提供专门面 向工业/ OT安全的产品线。

缺点:云化力度弱 优点:新华三防火墙在电信 垂直领域占有重要地位 缺点:缺少惠及H3C客户, 并降低多年许可证复杂性 的企业支持协议(ESA) 山石网科优点:提供广泛的网络安全产品组 合,提供FWaaS -优点:首批采用强大云安全 策略的中国安全供应商之 一,对公有云提供支持 - 缺点:不支持TLS 1.3,并且不支持 基于选择性类别的选择性SSL解密 功能;缺少原生EDR客户软件,而且 不提供XDR功能;基本只有防火墙 天融信优点:产品线全 缺点:防火墙性能比山石网科等头部 厂商有差距;缺少FWaaS 报价偏高,性 价比低 缺点:云化力度弱硬件UTM2021年Q1市占率 18.4% 启明星辰优点:产品线集成了IDS、IPS、防病 毒、防垃圾邮件、实时监控和日志审 计等功能 缺点:防火墙类以UTM为主;缺少 FWaaS -缺点:传统安全厂商,云化 力度稍弱 主要针对中小型企业市场 绿盟科技优点:有针对性且功能丰富,涉及到 的安全防护全面,内外网安全都有相 应产品 缺点:缺少FWaaS -缺点:传统安全厂商,云化 力度稍弱 WAF硬件市占率领先;云化 WAF力度稍弱 阿里云云优点:云服务功能多,DDoS、WAF、WAF包年包优点:公有云业务强大,对业界首款SaaS化防火墙, 行业报告|行业专题研究 21 盾云防火墙性能完善 缺点:缺少定制化,没法满足头部大 客户的定制化需求;带宽小、域名少、 贵 月,分为高级 版、企业版、 旗舰版;云防 火墙企业版 每年86400 公有云提供支持;云防火墙 可提供统一的互联网边界、 内网VPC边界、主机边界流 量管控与安全防护 针对公有云,性能领先 腾讯云优点:云服务功能强,WAF、云防火 墙性能完善 缺点:缺少定制化,没法满足头部大 客户的定制化需求 SaaS型WAF 每月企业版 9880;云防火 墙每月9600 优点:公有云业务强大,对 公有云提供支持 主要针对公有云云端,性能 领先 资料来源:Gartner、各个公司官网,天风证券研究所 四家中目前提供防火墙即服务产品的厂商只有深信服和山石网科,先发优势有助于深信服 在SASE中率先集成FWaaS,叠加深信服在下一代防火墙上产品性能的优势,我们认为深 信服在FWaaS市场中具备较强的竞争力。

4.4深信服是组件SWG细分市场的主导者,竞争优势明显 在Gartner发布的2020 Gartner SWG魔力象限中,深信服再次被评为细分市场主导者 (NICHEPLAYERS),这是因为深信服上网行为管理AC强大的产品实力。

深信服上网行为管理AC包含全网AC网关设备、内部威胁管理系统ITM、一体化终端安全 客户端。

通过终端准入管控、上网管控和数据泄密管控、内部威胁感知完整的闭环管控方 案应对行为安全风险问题。

图21:深信服上网行为管理产品AC 资料来源:深信服官网,天风证券研究所 上网行为管理产品AC从2009年开始连续十一年市占率第一,2020年市场占有率达到 21.3%。

累计服务超过5万家用户、服务80%的世界500强中国企业,是部委级单位和五 大行用户的选择。

图22:Gartner的SWG魔力象限 图23:2020年中国安全内容管理硬件市场份额 行业报告|行业专题研究 22 资料来源:Gartner官网,天风证券研究所 资料来源:IDC,天风证券研究所 2011-2020年连续十年进入Gartner SWG魔力象限的中国厂商只有深信服。

同时,深信 服是唯一入选Gartner SWG “客户之声”报告的中国安全品牌,品牌力得到市场认可。

深信服全网行为管理产品及服务已覆盖50000+用户,涵盖了金融、政务、房地产、互联 网、医疗、制造业等多个行业。

这体现出深信服在SWG模块卓越的市场领导力,这为SASE 模块中集成SWG提供了强有力的支撑。

图24:深信服入选Gartner SWG “客户之声”报告的中国安全品牌 资料来源:深信服官网,天风证券研究所 综合上述产品在魔力象限中的表现和市场份额,深信服在SWG(AC)上优势很明显。

5.深信服SASE在安全和云上深厚积累,各个组件几乎无短板、 具备多维度优势 由于深信服SASE产品落地早,因此在客户拓展上领先同行,具有较强先发优势和客户积 累优势。

当前深信服SASE标杆客户积累较多,包括招商银行、新浪、广西电信、中国光 大银行、可口可乐、中国建设银行、南京理工大学等。

表12:SASE主要参与厂商客户落地情况 厂商典型客户客户所在行业 21.3% 11.1% 5.8% 4.6% 3.5% 53.7% 深信服奇安信新华三 绿盟科技安恒信息其他 行业报告|行业专题研究 23 深信服 招商银行、新浪、广西电信、中国光大银行、 可口可乐、中国建设银行、南京理工大学等 高校、金融、食品饮料 其他云厂商- - 绿盟科技中国电信运营商/ 其他传统安全 厂商 - - 资料来源:深信服官网、绿盟科技官网,天风证券研究所 综合上面对于SASE的五大组件的分析,由于CASB在国内的发展不成熟,因此不纳入最 后的评价指标中。

对于其他的四个组件,结合上述产品各个维度实力对比可以看出:深信 服在四个组件上均有较强的优势和较高的评价,这使得深信服在SASE的发展上占得先机。

对于深信服而言,其竞争优势在于: (1)相较于阿里、腾讯等云厂商,深信服的优势在于安全板块,深信服是做安全起家 的,安全组件比如SWG上的竞争优势明显,在全栈式安全能力上相比云厂商有优 势。

这在Gartner魔力象限以及各个安全组件的市场份额上面都有所体现; (2)相较于传统安全厂商比如奇安信等,深信服的竞争优势在于云。

深信服在云上的 投入力度大,且各项产品的云服务转型、云计算业务的快速发展都能显现出深信 服在云服务上的竞争力。

相比传统安全厂商,深信服在SD-WAN以及各项安全产 品的云化转型上面较为领先。

结合上述分析,我们认为深信服在SASE各个组件上均具有竞争力,相较于竞争对手没有 短板,且在部分安全组件和云性能上领先。

因此我们认为深信服SASE在竞争中较有优势, 适合于需要全栈式的网络和安全服务的客户。

6.风险提示 1)疫情导致经济波动影响公司经营,比如供应链效率下降、订单签约以及交付等方面; 2) SASE产品研发不及预期,具体体现为网络、安全产品云化转型不及预期,SASE平台 组件品类拓展慢; 3)客户案例落地情况不及预期,下游客户接受度不高,SASE推广受到影响;大客户签约 不及预期、头部客户案例缺乏行业示范作用; 4)产品评价具有主观性,可能存在偏差,仅供参考; 5)技术迭代较快风险,技术研发会使当前时点的产品比较失效。

行业报告|行业专题研究 24 分析师声明 本报告署名分析师在此声明:我们具有中国证券业协会授予的证券投资咨询执业资格或相当的专业胜任能力,本报告所表述的 所有观点均准确地反映了我们对标的证券和发行人的个人看法。

我们所得报酬的任何部分不曾与,不与,也将不会与本报告中 的具体投资建议或观点有直接或间接联系。

一般声明 除非另有规定,本报告中的所有材料版权均属天风证券股份有限公司(已获中国证监会许可的证券投资咨询业务资格)及其附 属机构(以下统称“天风证券”)。

未经天风证券事先书面授权,不得以任何方式修改、发送或者复制本报告及其所包含的材料、 内容。

所有本报告中使用的商标、服务标识及标记均为天风证券的商标、服务标识及标记。

本报告是机密的,仅供我们的客户使用,天风证券不因收件人收到本报告而视其为天风证券的客户。

本报告中的信息均来源于 我们认为可靠的已公开资料,但天风证券对这些信息的准确性及完整性不作任何保证。

本报告中的信息、意见等均仅供客户参 考,不构成所述证券买卖的出价或征价邀请或要约。

该等信息、意见并未考虑到获取本报告人员的具体投资目的、财务状况以 及特定需求,在任何时候均不构成对任何人的个人推荐。

客户应当对本报告中的信息和意见进行独立评估,并应同时考量各自 的投资目的、财务状况和特定需求,必要时就法律、商业、财务、税收等方面咨询专家的意见。

对依据或者使用本报告所造成 的一切后果,天风证券及/或其关联人员均不承担任何法律责任。

本报告所载的意见、评估及预测仅为本报告出具日的观点和判断。

该等意见、评估及预测无需通知即可随时更改。

过往的表现 亦不应作为日后表现的预示和担保。

在不同时期,天风证券可能会发出与本报告所载意见、评估及预测不一致的研究报告。

天风证券的销售人员、交易人员以及其他专业人士可能会依据不同假设和标准、采用不同的分析方法而口头或书面发表与本报 告意见及建议不一致的市场评论和/或交易观点。

天风证券没有将此意见及建议向报告所有接收者进行更新的义务。

天风证券的 资产管理部门、自营部门以及其他投资业务部门可能独立做出与本报告中的意见或建议不一致的投资决策。

特别声明 在法律许可的情况下,天风证券可能会持有本报告中提及公司所发行的证券并进行交易,也可能为这些公司提供或争取提供投 资银行、财务顾问和金融产品等各种金融服务。

因此,投资者应当考虑到天风证券及/或其相关人员可能存在影响本报告观点客 观性的潜在利益冲突,投资者请勿将本报告视为投资或其他决定的唯一参考依据。

投资评级声明 类别说明 评级体系 股票投资评级 自报告日后的6个月内,相对同期沪 深300指数的涨跌幅 行业投资评级 自报告日后的6个月内,相对同期沪 深300指数的涨跌幅 买入 预期股价相对收益20%以上 增持 预期股价相对收益10%-20% 持有 预期股价相对收益-10%-10% 卖出 预期股价相对收益-10%以下 强于大市 预期行业指数涨幅5%以上 中性 预期行业指数涨幅-5%-5% 弱于大市 预期行业指数涨幅-5%以下 天风证券研究 北京武汉上海深圳 北京市西城区佟麟阁路36号 邮编:100031 邮箱:research@tfzq.com 湖北武汉市武昌区中南路99 号保利广场A座37楼 邮编:430071 电话:(8627)-87618889 传真:(8627)-87618863 邮箱:research@tfzq.com 上海市浦东新区兰花路333 号333世纪大厦20楼 邮编:201204 电话:(8621)-68815388 传真:(8621)-68812910 邮箱:research@tfzq.com 深圳市福田区益田路5033号 平安金融中心71楼 邮编:518000 电话:(86755)-23915663 传真:(86755)-82571995 邮箱:research@tfzq.com

推荐给朋友: 收藏    |      
尊敬的用户您好!
         为了让您更全面、更快捷、更深度的使用本服务,请您"立即下载" 安装《慧博智能策略终端
         使用终端不仅可以免费查阅各大机构的研究报告,第一手的投资资讯,还提供大量研报加工数据,盈利预测数据,历史财务数据,宏观经济数据,以及宏观及行业研究思路,公司研究方法,可多角度观测市场,用更多维度的视点辅助投资者作出投资决策。
         目前本终端广泛应用于券商,公募基金,私募基金,保险,银行理财,信托,QFII,上市公司战略部,资产管理公司,投资咨询公司,VC/PE等。
慧博投资分析手机版 手机扫码轻松下载