华为 USG6000 系列 下一代防火墙产品 竞争分析
HUAWEI CONFIDENTIAL HUAWEI PARTNER USE ONLY—DO NOT DISTRIBUTE Part 1：Competitive Overview 竞争总览 Landscape Overview 市场概览 下一代防火墙（NGFW）是当前安全市场的热点。除拥有传统防火墙的所有功能外，NGFW 能够 基于应用进行访问控制，结合 IPS 进行一体化防御，并集成了更多的安全功能。NGFW 与 UTM（统一 安全管理）同为多功能安全网关设备，最显著的区别在于性能。通常， UTM 开启 IPS （入侵防御功能） 后性能下降到原有的 20%~30%，再开启 AV（防病毒）功能后性能下降到仅剩 10%。而下一代防火墙 在同时开启 IPS 和 AV 功能后，性能下降不超过 50%。 由于具备更多的功能和更强的性能，NGFW 成为企业购买前安全网关的首选。根据全球知名咨询 机构《2014 年 Gartner 企业防火墙魔力象限》报告，当前全球仅有 20%的企业在使用下一代防火墙， 到 2014 年底，这个比例会增加到 35%。2014 年企业购买的边界安全网关，有 70%都将是 NGFW。下 一代防火墙的市场即将步入爆发期。
Competitor 竞争对手 Key Feature 关键特性 Performance 性能 Price 价格 Scalability 扩展性 Security 安全性 Management 可管理性 竞争对手解读 Cisco：只有营销意义上的下一代防火墙产品，产品能力上依然是传统防火墙。随着国家对 安全国产化的重视，原有市场份额被逐渐蚕食。产品价格高。 Fortinet：产品能力与华为基本持平，但缺少国内的相关认证，价格高。 高 低 高 高 高 中 低 中 中 中 中 中 中 低 高 中 高 低 中 低 高 高 高 高 高 华为 天融信 深信服 Cisco Fortinet
Third Party Valir
华为是最早进入 Gartner 企业防火墙魔术象限和 UTM 魔术象限的中国厂商。天融信和深信服均 未进入这两个象限。同时华为也是 Gartner 给出 SWOT 竞争力分析的唯一中国安全厂商。

IDC
在 2013 度 IDC 中国 IT 安全硬件市场分析报告中，华为防火墙+UTM 的市场份额达到 14.28%，排 名第一。
Part2：Main Competitor Detailed Analysis 主要友商详细分析 天融信 VS 华为 Executive Summary 友商概览 天融信是国内最早的传统防火墙厂商，产品系列主要聚焦在防火墙上。在政府及相关组织 的市场有较多部署。 以直销为主要商业模式， 常用低价冲击项目， 在商业市场影响力有限。 Competitive Overview and Positioning 竞争综述和定位 天融信在中国防火墙市场有较大份额，UTM+防火墙的市场份额为 13.95%，仅次于华为。在 国内客户尤其政府客户有较好的知名度。 Huawei Differentiators 华为差异化优势 天融信仅能识别有限的应用，远少于 USG6000 的应用识别能力。 仅有少量型号支持万兆接口，扩展性不强。大部分型号仅支持单电源，可靠性较差。 天融信主机的固定接口数较少，与华为 PK 通常需要配置接口卡。此外，天融信的防病 毒知识库为外部引入，在配置此类 License 的情况下商务偏高。 深信服 VS 华为 Executive Summary 友商概览
深信服是国内上网行为管理的领先厂商，在应用识别上有一定积累，但在 IPS 和 AV 等安全能力 上能力有所欠缺。 Competitive Overview and Positioning 竞争综述和定位 天融信在中国防火墙市场有较大份额，UTM+防火墙的市场份额为 13.95%，仅次于华为。在 国内客户尤其政府客户有较好的知名度。 Huawei Differentiators 华为差异化优势 深信服产品固定接口数少，且扩展困难，仅有少量型号支持万兆接口，扩展性不强。
Technologies 技术概览 USG6000 下一代防火墙兼具传统防火墙的功能和 IPS、 AV 等应用层攻击防御的功能。 与其他厂商相比， 华为与全球的领导厂商如 Palo Alto，Checkpoint 在整体上保持相同水平，并在业务感知能力和易用性 上有一定优势。全面领先国内的其他安全厂商。 访问控制能力：访问控制是防火墙的最主要功能。USG6000 能识别业界最多的 6000+应用，可以 从应用、用户、时间、威胁、内容、位置六个维度进行访问控制。 安全能力： 3500+漏洞签名的入侵检测， 可检出超过 500 万病毒； 支持 30+文件还原和过滤，120+ 文件真实类型识别；支持 8500+万 URL 分类库。在《网络世界》组织的下一代防火墙比较测试中 检测率排名第一。国内其他厂商大多只能做非加密流量的安全防护，USG6000 支持 https 加密流 量的 IPS、AV、URL 过滤等功能。 功能全面性：除传统防火墙功能外，还支持入侵防御、反病毒、数据防泄漏、URL 过滤、带宽管 理、上网行为管理、Anti-DDoS，以及全面的 VPN 功能。全部安全功能（防火墙、IPS、AV、VPN） 均支持虚拟化，是业界功能最全的下一代防火墙之一。 可管理性：独家支持 Smart Policy 功能，根据场景快速创建策略，并智能优化、精简现有安全策 略。 性能：同等防火墙吞吐量情况下，无论新建、并发连接数，还是开启 IPS 和 AV 后的性能，均高 于国内其他厂商。 接口丰富：在相同吞吐量的情况下，固定接口数量和最大接口数量高于业界其他厂商的产品。
大部分型号仅支持单电源，可靠性较差。 深信服产品的安全能力较差，对防病毒功能和数据防泄漏功能支持有限。 深信服不支持 Anti-DDoS 和 DSVPN 等功能。 同档次设备，深信服的各项性能指标均弱于华为。
启明星辰 VS 华为 Executive Summary 友商概览
启明星辰是传统的国内安全厂商， 业务收入的约 40%来自于防火墙， 主要客户来自于政府和国有 企业。在 2011 年收购了网域星云。 Competitive Overview and Positioning 竞争综述和定位 启明星辰和网域星宇的市场份额加起来排在天融信之后，在政府和国有企业有良好的客户 关系，但很少出现在私有企业和商业机构的短名单中。 Huawei Differentiators 华为差异化优势 Cisco VS 华为 Executive Summary 友商概览 Cisco 是全球最大的 IP 网络设备供应商，全球安全硬件市场份额第一。 Competitive Overview and Positioning 竞争综述和定位 Cisco 安全设备主要依赖于网络配套，通过其合作伙伴和渠道进行整体解决方案的销售。 Cisco 当前仍以 ASA 系列下一代防火墙为主，产品技术竞争力不强。 Huawei Differentiators 华为差异化优势 Cisco 除 ASA5585-X 系列外均不支持万兆接口，接口扩展能力弱。AC 冗余电源和独立 风扇无法并存，可靠性设计差。 IPS、CX 等业务需要独立硬件支持，整机无法同时使用所有安全功能。 同档次设备，Cisco 各项性能指标均弱于华为。 防火墙与 CX 模块为独立网元，无法用同一个软件进行管理，管理复杂。 Cisco 价格非常高。 启明星辰的 NGFW 仅能识别有限的应用，远少于 USG6000 的应用识别能力。 仅有少量型号支持万兆接口，扩展性不强。大部分型号仅支持单电源，可靠性较差。 启明星辰的 NGFW 产品无论是传统防火墙的能力还是下一代防火墙新增的各项能力均 与华为有较大差距。