第1页共21页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共21页信息安全行业及其相关上市公司分析齐鲁证券投资银行部张静一、信息安全产品分类(一)安全硬件1、防火墙/虚拟专用网络硬件产品防火墙/虚拟专用网络(VPN)安全硬件具有数据流的监控、过滤、记录和报告功能,必要时可隔断内部网络与外部网络的连接。它在内部网络与不安全的外部网络之间设置障碍,阻止对资源的非法访问。主要技术有:包过滤技术,应用网关技术,代理服务技术。2、入侵监测与入侵防御硬件产品入侵检测(IDS)作为传统保护机制的有效补充,形成了信息系统中不可或缺的反馈链;入侵防御系统(IPS)则是入侵检测系统的升级版本,变被动检测为主动防御,其市场发展空间较大。3、统一威胁管理硬件产品统一威胁管理硬件产品将网络防火墙、网络入侵监测与防护、网关防病毒等功能集成在一个设备中。4、安全内容管理硬件产品安全内容管理硬件产品最主要的功能是提供Web流过滤、内容安全性监测及病毒防御。(二)安全软件安全软件通常用于保护计算机、信息系统、网络通讯、网络传输的安全。利用安全软件,企业用户可以进行安全管理、访问控制、身份认证、病毒防御、第2页共21页第1页共21页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共21页加解密、入侵监测与防护、漏洞评估和边界保护。主要包括:1、安全威胁管理软件安全威胁管理软件用于严密监视网络流量和应用程序,及时发现恶意行为。其通常包括两类产品:防火墙软件、入侵监测与防护软件。(1)防火墙软件防火墙软件针对于某些应用程序或数据的访问控制,通常包括一个VPN模块。防火墙软件可以分为企业级和桌面级两种。桌面防火墙用于控制桌面程序与Internet的互联。(2)入侵监测与防护软件入侵监测与防护软件能够不断的监视设备和网络的运行情况。该类软件被安装在系统或网络中,采用“串连”的入侵防御方式来阻止恶意行为。2、安全内容管理软件安全内容管理(SCM)是一套基于策略的安全解决方案,用于保护信息和Web通信的正常进行。SCM通过保护、监视、过滤、阻断等行为,保证进入网络内部的数据流不受威胁。这些威胁包括垃圾邮件、欺骗性邮件、病毒、蠕虫、特洛伊木马、间谍软件或其他有害的程序。SCM主要包括以下子市场:(1)防病毒系统防病毒系统用于识别并清除有害程序或代码,通过扫描硬件驱动器、邮件附件、软盘驱动器、网页和所有相关数据流,发现任何已知或未知的病毒、有害代码、特洛伊木马或者间谍软件。(2)Web流过滤系统Web流过滤系统用于监视或阻断与业务无关的对网页的访问要求。(3)内容安全系统当信息中包含垃圾信息及其他有害信息时,内容安全系统被用于监视、过第3页共21页第2页共21页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共21页滤或阻断这些信息。3、安全性与漏洞管理软件安全性与漏洞管理软件可以帮助企业或者组织机构侦测、描述和改善信息安全风险。这类产品包括:生成、监控和强制执行公司安全策略的工具;侦测某个特定设备的系统配置,系统结构和属性;执行安全评估和漏洞监测;提供漏洞修补和补丁管理;集合和关联系统的安全日志;对各种不同的网络安全技术提供基于单一节点的管理。4、身份管理软件身份与访问管理软件用户识别一个系统的使用者身份,根据已建立的系统权限判别是否允许用户的访问。(三)安全服务IDC将安全服务明确分为四个部分:计划、实施、维护及教育培训。二、信息安全行业的发展状况(一)全球信息安全行业的发展状况信息安全行业服务于通信网络和各种信息系统的信息安全与信息保密。确保各类用户通过公共和专用网络传递、存储、处理各种语音、传真、数据、视讯等信息时的信息保密和安全,即确保通信系统和信息网络中各类信息的保密性、完整性、真实性及可靠性。随着信息技术和信息产业的发展,全球范围内以Internet为代表的信息化浪潮使得信息安全技术的应用领域从传统的、小型业务系统逐渐向大型业务系统扩展。Gartner把全球范围的安全市场划分为三类:安全设备市场、安全软件市场及安全服务市场。其具体份额如图1所示...
