Palo Alto Networks商业化分析
摘要
Palo Alto是下一代防火墙的龙头,于2005年成立于美国加利福尼亚州,2007年,公司首先提出下一代防火墙概念;2011-2020年公司连续9年被评选为Gartner网络防火墙魔力象限领导者。截至2021财年第一季度,公司下一代防火墙已有逾71000家客户,年新增客户数达约8000家。
- Palo Alto从端到云,安全能力边界不断拓展
- 公司的发展历程可根据网络安全技术的演变分为三个阶段:
- 2007-2013年,公司专注于下一代防火墙产品的开发;
- 2013-2017年,公司在下一代防火墙的基础上转向云安全和端点防护功能的开发;
- 2017年开始,公司加大投资云与人工智能,发展自动化整体网络安全解决方案。
- 目前,公司已经形成企业安全平台(Strata)、云安全平台(Prisma)和安全运营平台(Cortex)三大安全平台,能够为用户提供从端到云的整体解决方案。
- 公司的发展历程可根据网络安全技术的演变分为三个阶段:
- 下一代安全(Next-Generation Security)成为Palo Alto重点发力方向
- 下一代安全主要包括云安全平台(Prisma)与安全运营平台(Cortex):
- 云安全平台(Prisma)是针对公有云、与威胁情报云相关的订阅服务集合平台。截至2021财年第一季度,Fortune 100企业中Prisma Cloud客户占比达到了70%,Global 2000企业中Prisma Cloud客户占比为20%。
- 安全运营平台(Cortex)是与端点防护相关的开放集成的人工智能安全平台。截至2021财年第一季度,Cortex已经完成了超过400万个事件的自动化处理,已有65%的Fortune 100企业和34%的Global 2000企业成为了Cortex的客户。
- 下一代安全主要包括云安全平台(Prisma)与安全运营平台(Cortex):
- 营收高速增长,订阅收入占比不断提升
- 2012财年至2020财年,公司营收年复合增速为38.3%,实现高速增长。
- 得益于公司云平台和安全运营平台业务的快速增长,公司订阅业务收入占比快速提升,到2020财年已经达到69%,成为公司主要收入来源。
- 公司“下一代安全”订单收入增长迅速,在总订单收入中的占比从13%上升至了2021财年第一季度的24%,是公司未来持续创新与拓展的主要方向。
产品线丰富,整体解决方案行业领先
企业安全平台(Strata)提供业内领先的网络安全套件
- 企业安全平台(Strata)是以下一代防火墙设备为基础的产品组合平台。该平台下主要有下一代防火墙、相关订阅服务和网络安全管理工具Panorama.
下一代防火墙具备四大独特技术,形成强技术壁垒
- 区别于传统的统一威胁管理(UTM)平台,公司的下一代防火墙依靠四项自其2007年诞生以来便具备的独特技术:App-ID、User-ID、Content-ID和单通道并行处理体系结构,满足了客户在复杂环境下的网络安全需求。2020年7月,公司发布 行业深度报告请务必参阅正文后面的信息披露和法律声明10/ 23了最新的下一代防火墙运行系统版本PAN-OS 10.0,其中的IoT订阅服务带来了设备识别技术Device-ID。多种技术的结合,共同树立了下一代防火墙强大的技术壁垒。
- App-ID是一种先进的流量精确分类机制,实现了对应用程序的识别、可视性及控制。区别于传统防火墙基于端口和协议的流量分类机制,它可以在设备检测到流量后判断传输数据的具体应用程序身份,无论该应用程序是否透过网页服务、SSL加密或其他规避技术,从而突破了传统防火墙的流量分类限制
- User-ID实现了使用者层级的可视性与控制。通过与MicrosoftAD的无缝整合,下一代防火墙可以动态对应IP地址和用户,还可以针对用户进行政策制定,从而控制用户对应用程序的使用。
- Content-ID具备的技术组件实现了预防流量中的威胁、提供可视性,和文件与数据筛选功能。威胁预防组件提供了入侵监测和防御功能;网址过滤组件提供了海量高度整合、可定制化的网址过滤资料库;文件与数据筛选组件同时利用App-ID的深层应用程序检查功能,实现了对敏感数据传输的阻挡。
下一代防火墙产品系列完善,客户稳定增长
- 下一代防火墙经过多年发展目前分为实体防火墙PA系列、虚拟防火墙VM系列、容器防火墙CN系列。
云安全平台(Prisma)提供业内最全面的云安全产品
安全平台(Prisma)是针对公有云、与威胁情报云相关的订阅服务集合平台。云安全平台下的产品套件有云原生安全平台Prisma Cloud、云交付式移动用户安全服务Prisma Access、和保护SaaS访问安全服务Prisma SaaS。其中,Prisma Access和CloudGenix SD-WAN相结合,组成了业内最全面的安全访问服务边缘SASE(Secure Access Service Edge),为用户提供具有云交付安全功能的全球云网络。
安全运营平台(Cortex)提供业内最全面的安全运营产品套件
安全运营平台(Cortex)是与端点防护相关的开放集成的人工智能安全平台。Cortex是云应用框架的升级,由Cortex Data Lake驱动,聚焦于深度挖掘和分析,致力于发现潜在威胁和未知攻击手段,以及攻击溯源、自动化响应流程等,为企业提供一流的检测、调查、自动化和响应能力。Cortex平台下有扩展的检测与响应套件Cortex XDR、扩展的安全编排、自动化和响应平台CortexX SOAR、专为安全分析创建的优质数据湖Cortex Data Lake、和情景威胁情报服务AutoFocus。
财务分析:营收高速增长,订阅收入占比不断提升
公司主营业务收入始终保持着快速增长。2012财年至2020财年,公司营收年复合增速为38.3%。2020财年总营收34.08亿美元,同比增速略有下降,主要原因是新冠疫情导致实体防火墙部署需求有所下降,相应产品销售收入下降。
财务报表角度拆分:订阅与支持服务占比快速提升,成为主要收入来源
- 订阅与支持服务收入成为主要收入来源。公司财务报表将主营业务收入划分为产品销售收入和订阅与支持服务收入。产品销售主要包括防火墙设备的销售,订阅和支持服务收入包括新客户购买的基于防火墙以及独立提供的订阅与支持服务,还有老客户的续订和支持服务。2009财年至2020财年,订阅与支持服务销售收入占比持续上升,于2016财年超过产品销售收入占比,2020财年已达到69%,成为公司营收主要组成部分。
公司业务角度拆分:下一代安全业务收入高速增长
- 2019年开始,公司将总订单收入分为了两部分:防火墙即平台(Firewall-as-a-Platform,简称FwaaP)和下一代安全(Next-Generation Security,简称NGS)。
- “防火墙即平台”即公司的下一代防火墙业务,该部分订单收入包括了实体防火墙、虚拟防火墙相关订阅与支持服务、Prisma Access(属软件防火墙)及CloudGenix的订单收入。
- “下一代安全”部分的订单收入则包括了云安全平台(Prisma)与安全运营平台(Cortex)套件订单,以及虚拟防火墙订单所贡献的收入。
2021财年第一季度,公司将原先划分的两大业务微调并重新定义为“网络安全”和“云与人工智能”。
未来发展方向:机器学习技术与5G
未来公司将继续在机器学习、人工智能等方向加大投入。2020年6月17日,公司正式发布了业界第一款基于机器学习的下一代防火墙版本PAN-OS 10.0。该更新版本将机器学习技术嵌入防火墙核心,主动帮助并智能地阻止威胁,保护物联网设备,并推荐安全策略。新版本防火墙集合了四大创新功能:基于机器学习技术的本地恶意软件和网络钓鱼防御功能、零延迟签名更新、基于机器学习技术的集成物联网安全,和基于机器学习技术的安全策略。基于机器学习技术的下一代防火墙将在以下四点为企业提高安全运营效率:
- 即时防范高达95%的未知文件和Web威胁;
- 自动提供安全策略建议;
- 提供实时防御功能;
- 扩展可视性和安全性至所有设备,无需部署额外的传感器。