网络安全产品市场研究报告



网络安全产品市场研究报告

　　一、产业背景分析 

　　随着全球信息化的迅猛发展，中国的信息化进程也得到了长足的发展。截止2005年末，全国上网人数已经突破1亿人，上网计算机突破5000万台。虽然获取信息、休闲娱乐仍然是网民上网的主要动机，但是为购物、炒股、商务活动等原因上网的网民越来越多。电子政务、B2B、B2C等电子商务活动也在不断发展。网络与社会政治、经济和人民生活的关切度越来越紧密。

在网络为人们的工作和生活不断带来诸多益处的同时，也不断给网络用户带来新的烦恼。与世界其他国家和地区一样，中国的网络用户不断遭到网络黑客和病毒的入侵。黑客和病毒无恐不入的威胁着网关、服务器或上网电脑。非法入侵和计算机病毒使社会蒙受巨大损失的同时，也唤醒了人们的安全意识，加速了网络安全市场的发展。 

　　2005年，中国计算机网络环境更加复杂，网络安全威胁更加严重，病毒、黑客、垃圾邮件等频繁困扰着计算机用户。漏洞攻击、黑客大战、拒绝服务、网络钓鱼、间谍软件等都不时威胁网络安全。安全威胁的日益严重也带动了网络安全产品市场需求的迅速增长。 

　　随着用户应用系统和网络环境的日益复杂，网络安全威胁也日益严重，众多攻击手段让传统上各自为战的安全产品破绽百出，单一的产品已经无法满足用户的全面网络安全需求，因此只有将不同安全侧重点的安全技术有效的融合起来，形成整体的安全解决方案才能真正抵御威胁入侵。网络安全产品向以“安全网络”为宗旨的整体解决方案发展已经成为必然。? 

　　随着互联网的广泛应用和电子商务的迅速发展，计算机网络安全日益引起、企业、组织机构以及个人的关注。与此同时，网络安全技术水平也在与病毒、黑客等的较量中不断得到提高。目前，国内的上网工程、企业信息化工程以及各行业信息化建设步伐日益加快，这就对网络安全技术提出了更高的要求，原有单一的安全产品和技术，已越来越无法满足行业和企业用户保障网络安全的需要，为用户提供网络安全整体解决方案，已成为各安全产品生产厂商占据市场并取得可持续发展的重要手段。企业从单一网络安全产品向网络安全整体解决方案的转型，已经成为网络安全产品市场发展初步走向成熟的一个重要标志。

　　综上所述，2005年，中国的网络应用继续快速发展，网络环境变得非常复杂，网络安全威胁日益严重，人们对网络安全的重视程度越来越强，对网络安全的要求越来越高。在这一系列大背景下，2005年中国网络安全产品市场保持了快速增长态势。 

　　二、2005年中国网络安全市场发展状况分析 

　　2005年中国网络安全产品市场的总销售额达42.1亿元，比2004年增长34.5％，实现了快速增长。并且表现了出以下特点： 

   网络安全产品向以“安全网络”为宗旨的整体解决方案发展 

　　随着用户应用系统和网络环境的日益复杂，网络安全威胁也日益严重，众多攻击手段让传统上各自为战的安全产品破绽百出，单一的产品已经无法满足用户的全面网络安全需求，因此只有将不同安全侧重点的安全技术有效的融合起来，形成整体的安全解决方案才能真正抵御威胁入侵。 

网络安全整体解决方案是各种网络安全产品的融合，是产品功能的融合，软硬件、安全产品和IT设备的融合，厂商之间的产品和解决方案的融合。融合的整体解决方案不是安全产品的简单组合，更需要协同发挥效能，确保网络的全程安全。 

   产品价格逐渐稳定，降价空间日渐缩小 

　　随着众多厂商进入网络安全市场，网络安全市场的竞争也日趋激烈。各个厂家经过了一系列降价后，网络安全产品价格逐渐稳定，降价空间不断缩小。 

   网络安全厂商销售渠道的扁平化、融合化和多元化日趋明显 

　　随着市场竞争的加剧，厂商为了缩短用户之间的层次，减少中间交易环节，降低用户购买价格，不断对其销售渠道进行扁平化改造。另外针对用户群的不同以及各细分用户群需求特点的不同，厂商对其渠道按照不同用户群进行融合或者多元化。如多元化就是根据客户不同可分为个人用户、集成商、行业集团用户等组建不同的渠道模式。 

   专业安全服务更受重视，有偿服务前景广阔 

　　除了部署网络安全产品，还需要有效的网络安全管理和服务。因为总的说来用户需要的是务实有效的安全整体解决方案，因此安全整体解决方案需要产品更加集成化、智能化，以便于集中管理，而且有配套的全面网络安全服务。因此安应急服务越来越受到重视。 

   电子政务、电子商务建设继续推动网络安全市场发展。 

　　2005电子政务、电子商务处于快速发展阶段，行业的信息化投资还在加大，网络安全投资也呈逐步上升趋势。对网络安全的需求量较大，同时对网络安全产品的要求也较高。2005年电子政务、电子商务的快速发展成为网络安全市场发展的重要动力。

   防火墙、防杀毒软件仍然是网络安全产品市场的主流 

　　2005年中国网络安全产品市场中，防火墙和防杀毒软件分别销售18.8亿元和9.9亿元，分别占到44.6％和23.5％，继续占据主要市场份额，两者合计占总市场68.1%的份额。 

   位进入杀毒市场给国内企业带来新的机遇 

　　微软公司在2005年4月25日推出位操作系统，由于架构的改变，使得目前市面上的32位杀毒软件无法在新的操作系统上正常运行，这势必严重影响位操作系统的推广，也将给杀毒厂商提供更为广阔的市场前景。 

　　从位芯片到位操作系统再到位杀毒，这个产业链的三个环节相互依赖，相互促进。如同32位操作系统取代16位操作系统一样，长远来看位操作系统肯定是主流，与之相配套的位杀毒软件在未来也肯定会取代32位杀毒软件。 

　　 

　　长期以来，国内软件企业无法在技术实力、产品结构和市场竞争力上与国外同行同场竞技，这种情况在信息安全领域比较突出，尤其是在信息安全企业级应用的高端市场上。国内企业除了在单机版杀毒软件市场中占据绝对优势外，大部分市场国外产品的优势仍明显超过国产品牌，国际厂商在网络版反病毒市场保持了一定优势。微软位操作系统的推出对于国内安全产品厂商来说，是一个和国际企业站在同一起跑线上，缩小差距的难得发展机会。 

　　2005年中国网络安全产品市场总量与增长速度分析

　　表1 2002－2005年中国网络安全产品销量情况 

　　单位：亿元 

年 度	2002年	2003年	2004年	2005年
销售额	18.2	23.5	31.3	42.1
增长率	—	29.1％	33.2％	34.5％

　　数据来源：慧聪研究 

　　2005年，中国网络安全产品市场仍然保持了快速增长，整体销售额为42.1亿元，与2004年相比增长了34.5％，增长率略有提高。 

　　销售额的快速增长在于市场整体需求拉动和网络安全厂商的积极推动两方面的共同作用。 

一方面，电信、金融、等用户仍然是网络安全市场的主要消费用户，占据着较大的市场份额。另外教育、企业也在不断增长自己在这一领域的市场份额。随着国内的电子政务项目全面启动甚至建成，部门的采购成为拉动网络安全产品需求的动力。 

　　另一方面，网络安全生产企业在不断推出新产品、调整产品价格、提高服务水平等方面做出的努力，也不断刺激着市场需求。 

四、2005年中国网络安全产品结构分析

产品	销? 量	份? 额
防火墙	18.8	44.6%
防杀毒软件	9.9	23.5%
入侵检测系统	5.3	12.7%
其它	8.1	19.2%
合计	42.1	100%

　　网络安全产品主要包括防杀毒软件、防火墙、入侵检测系统、信息加密以及安全认证等产品。2005年中国网络安全产品市场中，防杀毒软件和防火墙继续占据主要市场份额，两者合计占总市场68.1%的份额。其中，防火墙市场的销售额为18.8亿元，占市场总额的44.6％；防杀毒软件市场的销售额为9.9亿元，占市场总额的23.5％；入侵检测系统市场的销售额为5.3亿元，占市场总额的12.7％；其它网络安全产品市场的销售额为8.1亿元，占市场总额的19.2％ 。 

2005年中国网络安全产品品牌份额分布

品牌	销? 量	份? 额
东软	3.1	7.3%
思科	3.0	7.1%
赛门铁克	2.9	6.9%
天融信	2.4	5.7%
JUNIPER	2.3	5.5%
CHECKPOINT	2.2	5.3%
诺基亚	1.0	2.3%
其它	25.2	59.9%
合计	42.1	100%

　　可以看到，网络安全产品市场上市场份额最大的为东软，占有7.3％的份额，其次是思科，占有7.1％的市场份额；排在第三位的是赛门铁克，市场份额为5.7％；天融信排在第四，市场份额为5.7％。

　 　六、2005年中国网络安全产品行业分布分析 

行? 业	销? 量	份? 额
电信	11.9	28.2%
金融	11.3	26.8%
	7.5	17.9%
教育	4.3	10.2%
交通	2.7	6.5%
其他	4.4	10.4%
合计	42.1	100%

　　可以看到电信行业仍然占据网络安全产品市场最大的份额，达到28.2％；其次是金融行业，占到26.8％；紧随其后，占据17.9％的份额；教育占到10.2％；交通占到6.5％。

　 　2005年中国网络安全产品区域分布分析

区域	销量	份额
华北	11.7	27.9%
华东	11.2	26.6%
华南	8.3	19.8%
东北	3.3	7.8%
华中	2.7	6.5%
西南	2.6	6.1%
西北	2.2	5.3%
合计	42.1	100.00%

　　2005年，中国网络安全产品销售的主要区域集中在华北、华东、华南三大区域，网络安全产品在这三个区域的销售量就占到整体市场的74.3％左右。主要原因是这些区域是中国经济相对比较发达地区，集中着主要机构，大量的大、中、小型企业，信息化发展水平较高，对网络安全保护意识也比较强。因此，这些区域对网络安全产品的需求量远远高于其它区域。

　　另外，近年来受国家开发大西北、振兴东北等的影响，西北、西南、东北区域的信息化发展水平加快了发展速度，对网络安全产品的需求量有所增长。但是，各区域之间的需求比例没有太大的变化。

　　随着信息化建设从发达地区慢慢的向着中西部区域的推进，尤其是西部教育、金融以及企业信息化的不断发展，网络安全产品在中西部区域中会得到进一步的应用。

　　2005年中国网络安全产品市场竞争分析 

　　这里主要选择思科、天融信、诺基亚、飞塔四个厂家为代表加以说明。

　　一、思科 

　　1、思科网络安全产品线介绍 

　　思科公司可以提供目前业界较为丰富、端到端的网络安全产品和方案，主要有防火墙、VPN网关、入侵检测系统(IDS)、自适应安全产品ASA、SIMS 安全信息管理、思科安全监控、分析和响应系统（MARS）、思科安全代理 CSA、流量异常检测器、Cisco Secure 访问控制服务器 V2.6等安全管理应用产品。 

　　目前思科在中国市场销售的安全产品主要有：防火墙系统、VPN设备、入侵检测系统(IDS)以及网络安全管理软件等。 

　　2、思科网络安全产品系列介绍 

　　（1）防火墙 

　　思科防火墙产品包含PIX防火墙系统，路由器、交换机中可内置的防火墙模块以及IOS防火墙。其中最主要的还是PIX防火墙系统，防火墙模块主要和高端路由器、交换机产品配套，IOS防火墙是指防火墙软件，一般和PIX防火墙系统，防火墙模块配合使用。 

　　PIX防火墙系统 

　　目前思科在中国市场的主要安全产品还是PIX防火墙系列产品。包括PIX 501、PIX 506E、PIX 515、 PIX 525、PIX 535几大系列。 

　　现在市场上PIX 防火墙系列中销量最好的是PIX 515和PIX 525系列产品，也就是说需求量最大的还是中小企业。PIX 506销量相对较少一些。PIX 501，PIX 535的销量最少。PIX 501销量少，是因为思科在家庭用户安全市场上不占优势，PIX 535销量少，主要是因为高端用户需求量较少。 

　　高端防火墙模块 

　　思科高端防火墙模块主要有Cisco Catalyst 6500系列和Cisco 7600系列的防火墙服务模块。作为Cisco PIX防火墙系列的一部分，防火墙服务模块FWSM主要面向大型企业和服务供应商。 

　　Cisco Catalyst 6500交换机和Cisco 7600系列路由器的防火墙服务模块（FWSM）是一种高速的、集成化的服务模块，可以提供业界最快的防火墙数据传输速率：5Gb的吞吐量，100000CPS，以及一百万个并发连接。在一个设备中最多可以安装四个FWSM，因而每个设备最高可以提供20Gb的吞吐量。

　　Cisco Catalyst 6500交换机防火墙模块在千兆级防火墙的产品上首先采用NP网络处理器的结构，性能高达5.5Gbps，功能也非常丰富。共包括Cisco Catalyst 6503，Cisco Catalyst 6506，Cisco Catalyst 6509三个型号。 

　　Cisco 7600系列路由器的防火墙服务模块，共包括：Cisco 7603，Cisco 7606，Cisco 7609。 

　　（2）VPN设备 

　　思科公司VPN设备分为VPN 3000 系列集中器和IPSec VPN服务模块。 

　　VPN 3000 系列集中器 

　　Cisco VPN 3000集中器系列是适用于企业部署的远程访问VPN解决方案。该解决方案包括一种基于标准的易用VPN客户机和可扩展的VPN隧道终端设备，另外还包括一种使企业对自己的远程访问VPN实施安装、配置和监视的管理系统。 

　　Cisco VPN 3000集中器具有5种不同的型号： 

型号	简介
Cisco VPN 3005集中器	Cisco VPN 3005集中器是一种专为中小规模组织机构设计的VPN平台，能够满足带宽要求高达T1/E1（4 Mbps最大性能）的全双工和多达100个的同时对话。加密处理由软件完成。但Cisco VPN 3005本身不支持升级功能。
Cisco VPN 3015集中器	Cisco VPN 3015集中器是一种专为中小规模组织机构设计的VPN平台，能够满足带宽要求高达T1/E1（4 Mbps最大性能）的全双工和多达100个的同时对话。同Cisco VPN 3005一样，加密处理由软件完成，不过Cisco VPN 3015可现场升级为Cisco VPN 3030和3060。
Cisco VPN 3030集中器	Cisco VPN 3030集中器是一种专为中型、大型组织机构设计的VPN平台，能够满足带宽要求从T1/E1到T3/E3(50Mbps最大性能)的全双工和多达1500个的同时对话。专用的SEP模块完成基于硬件的加速处理功能。Cisco VPN 3030可现场升级到Cisco VPN 3060，另外，还提供冗余和非冗余两种配置。
Cisco VPN 3060集中器	Cisco VPN 3060集中器是一种专为需要最高性能和可靠性的大型组织机构设计的VPN平台，能够满足带宽要求从部分T3到完全T3/E3甚至更高(100Mbps最大性能)和多达5000个同时对话的。专用的SEP模块完成基于硬件的加速处理功能，另外，Cisco VPN 3060还提供冗余和非冗余两种配置。
Cisco VPN 3080集中器	Cisco VPN 3080集中器为那些需要最高性能的大型企业进行过专门优化，能够支持多达10000个同时远程访问对话。专用的SEP模块完成基于硬件的加速处理功能。另外，Cisco VPN 3060只提供全冗余配置。

Cisco VPN 3080集中器

Cisco VPN 3080集中器为那些需要最高性能的大型企业进行过专门优化，能够支持多达10000个同时远程访问对话。专用的SEP模块完成基于硬件的加速处理功能。另外，Cisco VPN 3060只提供全冗余配置。

　　另外思科公司还有Cisco VPN客户机，用于建立到Cisco VPN 3000集中器的安全的、端到端的加密隧道。这种客户机随Cisco VPN 3000集中器一同提供，并对用户数量不予。 

? 

　　IPSec VPN服务模块 

　　IPSec VPN服务模块是为Cisco Catalyst 6500系列和Cisco 7600系列互联网路由器设计的集成式高速VPN。能够为Cisco Catalyst 6500系列和Cisco 7600系列互联网路由器上的端点位置提供经济有效的VPN性能。 

　　（3）IDS

　　思科入侵检测系统分为：Cisco Catalyst 6500系列入侵检测系统（IDSM-2）服务模块和Cisco入侵检测系统4200系列设备检测器。 

　　Cisco IDSM-2是思科入侵检测系统的组成部分，可以与其他组件合作，有效地保护数据基础设施。 

　　Cisco IDS 4200系列设备检测器是专用型高性能网络安全设备，能够阻止网络上的非法恶意行为，例如黑客发动的攻击，Cisco IDS检测器能够实时分析流量，使用户能够快速对安全问题作出反应。 

Cisco IDS 4200系列设备检测器包括三型产品：Cisco IDS 4210、Cisco IDS 4235和Cisco IDS 4250。整个Cisco IDS设备系列提供多种解决方案，这些解决方案可以集成到多种不同的环境中，包括企业和电信运营商环境。每个设备检测器都能提供多档性能，满足从45Mbps到千兆位的带宽要求。 

　　Cisco IDS 4200系列型号简介 

型号	简介
Cisco IDS 4210	Cisco IDS 4210可以监控45Mbps的流量，适用于T1/E1和T3环境。
Cisco IDS 4235	在200Mbps速度下，Cisco IDS 4235可以在交换环境中、多个T3子网上以及在10/100/1000接口的支持下提供保护。另外，还可以部署在部分使用的千兆位链路上。
Cisco IDS 4250	Cisco IDS 4250不但能以500Mbps的速度支持，还能保护千兆位子网以及正在穿越交换机（从多个子网汇集流量）的流量。

　　（4）自适应安全产品ASA 

　　Cisco ASA 5500 系列自适应安全设备是思科专门设计的解决方案，能够将最高的安全性和VPN服务与全新的自适应识别和防御（AIM）架构有机地结合在一起。 

Cisco ASA 5500系列有Cisco ASA 5510、5520和5540三种设备，为从中小型企业到大型企业等各种环境提供了解决方案。 

3、产品策略 

　　（1）较为齐全的网络安全产品线 

　　思科现在向市场推广的网络安全产品主要有防火墙、VPN网关，入侵检测系统(IDS)、，自适应安全产品ASA，SIMS 安全.6等安全管理应用产品。 

除了防杀毒软件以外，思科向市场供应几乎信息管理，思科安全监控、分析和响应系统（MARS），思科安全代理 CSA，流量异常检测器，Cisco Secure 访问控制服务器 V2所有的主流网络安全产品。 

　　（2）丰富的产品型号 

　　主要的安全产品线下又包含不同的产品系列型号如在思科网络安全产品线中居于主导位置的防火墙，就包括PIX 501，PIX 506E, PIX 515, PIX 525, PIX 535几大系列以及6500系列7600系列防火墙模块。分别满足不同用户的需求。 

　　（3）网络安全产品定位 

　　思科网络安全产品的目标市场主要是大中型企业和组织机构。一直强调其高技术含量，产品以中高端为主，近年来为了扩展市场份额，也逐步向低端市场渗透。在高、中、低端市场都有相应的产品对应。这里以思科网络安全产品中居于绝对主导地位的防火墙为例，分析思科各型号防火墙的市场定位。 

　　思科防火墙系列产品定位图 

　　（4）新产品开发 

　　思科网络产品的技术研发优势主要体现在路由器、交换机等思科核心产品上，网络安全产品起步相对较晚，自有技术储备相对不足。因此思科针对网络安全产品主要采用自主研发和企业收购相结合的方式进行开发。目前看来，思科在安全产品领域的技术突破很大程度上依赖于企业收购，自主研发主要解决收购企业技术的整合和集成。 

　　从前面的发展历程可以看出，思科在网络安全产品领域已经进行了多次收购，并且获得了一定的最新技术。收购对象主要为美国硅谷等一些掌握某项或某些项的小型高新技术企业，除了收购价格较低以外，企业的文化、管理方面的整合也相对容易。我们预计思科今后在网络安全产品的新产品开发中，还会不断收购一些掌握最新安全技术的中小企业，以保持新产品技术的领先性。 

　　（5）产品发展趋势 

　　思科在网络安全产品的发展思路上，不是单独强调网络安全产品的概念，而是更多的强调网络安全的概念，网络安全产品将向集成化、联合化发展。 

　　从2003年开始，思科就提出了自防御网络计划，希望通过系统化的途径实现网络安全。不但得到了IBM、趋势科技、赛门铁克、NAI、CA、等业界领导厂商的支持与合作，思科公司也通过不断的收购和自主研发来巩固自防御网络战略，如收购了Twingo、Perfigo、Riverhead等新兴网络安全技术公司。2005年1月，中国的二大安全厂商也加入该计划。我们先不讨论这一计划最终实现的可能性和最终实现的效果，至少我们可以看出，思科在发展安全产品方面的思路。

　　从思科最近推出的新产品中也可以得到佐证，2005年7月，思科公司在北京推出了更加集成化的多合一的安全设备(ASA)5500系列，这款设备集防火墙、VPN、IDS/IPS及网络AV安全技术于一身，这也说面思科“集成化”战略正在蔓延到各个产品领域。

　　二、天融信

　　1、天融信网络安全产品线介绍 

　　说明：由于天融信属于一家专业网络安全产品厂商，所以其产品线比较齐全，天融信安全服务解决方案主要分为安全产品和安全服务两部分。

　　安全产品包括防火墙产品、虚拟专用网（VPN）、入侵检测与防护（IDS）、过滤网关、安全审计和安全管理。安全服务由专业安全服务、安全管家服务（MSS）和安全运营中心（SOC）建设三类。

　　2、天融信网络安全产品系列介绍 

　　（1）防火墙产品 

产品种类	产品系列	产品型号	产品说明
防火墙产品	NGFW? ARES系列（低端）	NGFW ARES-M-VPN(E)	NGFW ARES将防火墙、IPSEC VPN、身份认证、IDS等安全特性充分融合优化，并提供交换、路由、组播、NAT、DHCP等多种特性，成为集路由、交换、无线接入、语音支持的多功能的安全网关。NGFW ARES系列产品主要适用于一些中小企业用户。
		NGFW ARES-M-VPN(S)
		NGFW ARES-S-VPN(E)
		NGFW ARES-S-VPN(S)
		NGFW ARES-S
		NGFW ARES-VPN(E)
		NGFW ARES-VPN(S)
	400系列（中端）	4000-E	NGFW4000 系列是网络卫士系列防火墙的中端产品，具有访问控制、内容过滤、防病毒、NAT、IPSEC VPN、SSL VPN、带宽管理、负载均衡、双机热备等多种功能，广泛支持路由、多播、生成树、VLAN、DHCP等协议，适用于网络结构复杂、应用丰富的、军工、学校、中型企业等网络环境。
		4000-E-VPN(S)
		4000-E-VPN(E)
		4000-T
		4000-T4
		4000-T-VPN(E)
		4000-T-VPN(S)
		4000-S
		4000-S-VPN(E)
		4000-S-VPN(S)
		4000- VPN(E)
		4000- VPN(S)
	4000 UF/UB系列 （高端）	4000-UF	NGFW4000-UF 系列是网络卫士系列防火墙的高端产品，是集成防火墙、VPN、SSL-VPN、带宽管理、反病毒、反垃圾邮件等多功能的综合性网关产品，具有高性能、高可靠性、高安全性的特点，普遍适用于银行、电信、教育等大型网络系统，特别适用于网络结构复杂、应用丰富、高带宽、大流量的大中型企业骨干级网络环境。
		4000-UF-VPN(S)
		4000-UF-VPN(E)
		4000-UB-T3
		4000-UB -T4
		4000-UF-S2T1
		4000-UF- F2T1

1.防火墙 

　　天融信防火墙分为龙魂（4000千兆防火墙，NGFW4000-UF）、龙翔（4000百兆防火墙，NGFW4000）和龙啸（ARES防火墙，NGFWARES）三个系列。其中4000-UF属于天融信防火墙的高端产品，是集成防火墙、VPN、SSL-VPN、带宽管理等多功能的综合性网关产品。4000系列属于天融信防火墙的中端产品，具有访问控制、内容过滤、防病毒等功能。NGFWARES属于天融信防火墙的低端产品，是集防火墙、IPSEC VPN、入侵检测等多种功能一体化的平台。

1.虚拟专用网 

　　天融信虚拟专用网包括VPN网关（NGVPN）、网络密码机（SJWII-A）和SSL安全网关（NGVPN-SSL）三类产品。

1.入侵检测与防护 

　　天融信入侵检测与防护包括入侵检测系统（NGIDS）和防拒绝服务攻击网关（NGIDS-AD）两类产品。天融信入侵检测与防护解决方案采用了多重检测、多层加速、SSL加密访问检测等多项安全技术。

1.过滤网关 

　　天融信过滤网关包括防病毒网关（NGFG）和防垃圾邮件网关（NGFG-AS）两种产品。天融信过滤网关可对SMTP、POP3、IMAP、HTTP、HTTPS以及FTP这些网络中主要的应用协议进行病毒过滤和防护。

1.安全审计 

　　天融信安全审计包括事件审计（TA-L）和内容与行为审计（TA-W）两种产品。其中，事件审计产品是天融信针对大规模复杂的网络而设计，支持海量数据分析，使用基于AI及IDS技术多层次的实时审计技术，能够发现潜在的入侵行为。而内容与行为审计集内容审计与行为监控为一体，适用于需实施内部审计与行为监控的单位或部门。

1.安全管理 

　　天融信安全管理主要是指可信管理平台产品（TSM），可信管理平台以风险管理为核心，资产管理为基础，事件管理为主线，在统一安全管理构架下实现对各种系统、应用、设备、安全产品的集中管理和监控。

1.安全服务 

　　天融信安全服务包括：风险评估（系统的资产普查、威胁评估、脆弱性评估、业务流分析、影响评估、综合风险分析、安全控制措施强度评估等）、安全加固（提供网络结构优化、操作系统加固以及主要业务应用软件加固服务）、渗透测试（提供应用程序源代码安全性检查与审核工作）、顾问咨询（协助用户通过第三方对体系或者系统安全保障能力等级的相关认证，获得系统安全认证证书）、安全培训（包括TCSP认证培训、CISP认证培训、BS7799认证培训、CISSP认证培训、定制安全培训）和应急响应（为客户提供紧急安全事件的应急响应服务，包括入侵分析、应急修复、入侵跟踪与诱捕等）等六种服务。

1.安全管家服务 

　　天融信安全管家服务主要基于天融信安全运营中心，通过宽带网络，向连接到INTERNET的网络、系统、应用、数据等提供安全运营和保障服务。

1.安全运营中心（SOC）建设 

　　天融信安全运营中心对外开展管理型安全服务，同时为不同客户量身设计、建设、运营自己的SOC。

3、产品策略 

　　天融信产品策略主要体现在不断地推出新品，对其产品线进行不断地完善。2005年天融信向市场提供全系列安全产品。在安全网关产品系列里，向用户提供高中低端防火墙系列产品；VPN系列网关、客户端、部署及管理中心系统以及SSL VPN系列产品；IPS/IDS系列产品；应用安全系列产品，目前可用于防病毒和防垃圾邮件；综合审计类产品，提供日志审计、内容审计等全方位的安全审计支持；并提供综合安全管理平台（TSM）用于对全网资源的统一管理。另外，天融信还投入了大量的精力进行了ASIC、NP芯片等技术的研发。 

　　另外，天融信进行了多种安全技术的融合。当前，走技术融合之路是国内外厂商发展的大方向。天融信拥有多种安全技术，如防火墙、VPN、内容过滤、IDS等技术与产品。 

　　第三，天融信在2005年还提出了大力开展安全服务、强调信息安全方案的发展战略，2004年底推出了以可信网络架构为核心的技术战略，加强销售与服务体系建设的营销战略。 

　　总结天融信的产品策略，可以看出，天融信的产品走的是安全整体解决方案的策略。而从天融信对安全服务产品的重视程度上可以看出，安全服务产品是天融信未来几年的重点发展领域之一。

三、诺基亚 

1、诺基亚网络安全产品线介绍 

　　目前，诺基亚公司除了提供IP系列Checkpoint防火墙专用硬件设备外，还提供了一系列的网络安全解决方案。其中诺基亚公司推出的IP系列Checkpoint防火墙专用硬件设备约10余款，并配备推出了Nokia Horizon Manager这一专用安全性网络系统管理工具。

　　诺基亚公司推出的网络安全解决方案则主要包括：SSL VPN解决方案－诺基亚安全接入系统（Nokia Secure Access System）；IDS解决方案－入侵防护系统SecoShield for Nokia；针对企业安全需求而研发的虚拟安全域系统（Noia Multiple Domain Securtiy）；移动接入解决方案（Nokia One Business Soution）；另外，诺家亚公司还针对不同行业提供了一系列的行业解决方案，如：电力系统网络安全解决方案、校园网络安全解决方案、移动邮件解决方案等。

　　整体讲，诺家亚公司的网络安全产品的发展重点就是为用户搭建一个稳固的网络安全硬件平台，提供专业的网络安全解决方案。 

　　2、诺基亚网络安全产品系列介绍 

　　（1）防火墙产品 

产品种类	?产品型号	产品说明
低端	? IP40	是完全集成的预配置企业级安全解决方案，适用于分布式企业远程分支机构、远程办公者和中小型公司，以低成本提供稳定VPN连接和防火墙保护。
	?IP130	是设计用于特定目的的安全平台，为分散的小型企业用户/异地办事处人员提供了强大的“安全网关/入侵保护设备”功能。
	IP350	是针对小型企业而开发的专业型安全平台，整合市场上领先的安全软件和Nokia IPSOTM?安全操作系统。
中端	?IP380	是一个经过预先配置的专业型安全平台，适合中小型企业级客户使用。也是针对小型企业而开发的专业型安全平台，整合市场上领先的安全软件和Nokia IPSOTM?安全操作系统。
	?IP530	是一款功能强大的安全平台，在防火墙、虚拟专用网络、入侵保护和其他关键性安全应用方面都有灵活表现，适用于重视网络安全的大中型企业级用户。
高端	?IP710	是一个经过预先配置的专业型安全平台，适合大型企业级用户和网络服务商使用。
	?IP740	是一个经过预先配置的专业型安全平台，适合大型企业级客户、网络服务商和数据中心使用。
	IP1220	为满足大型企业以及服务提供商网络里经常出现的复杂流量需求而设计。
	IP1260	为处理大型企业、服务供应商和数据中心复杂的网络基础设施以及大流量而设计。
	IP2250	支持最高级流量，适用于大型企业、服务提供商和数据中心的多领域网络基础设施中。

（2）其他产品 

产品名称	产品说明
Nokia Horizon Manager	是一种专用的安全性网路系统管理工具，可用于快速部署和管理多达2500个诺基亚IP安全性平台。
虚拟安全域系统（Nokia Multiple Domain Security）	是众多Check Point/诺基亚创新解决方案之一，可使多个的安全策略能部署在一个安全设备上，是基于Check Point的 VPN-1/FireWall-1 WSX，在诺基亚的IP740和IP1260平台上提供。
入侵防护系统解决方案（SecoShield for Nokia）	是实时监视企业网络并检测入侵行为的企业级入侵防护解决方案，是专为诺基亚IP安全平台而设计，并对专用操作系统IPSO进行优化的专用入侵防护系统。
诺基亚安全接入系统（Nokia Secure Access System）	是SSL远程接入解决方案，可以使企业能通过与互联网连接的基于浏览器的设备以安全、认证的方式有控制地接入任何Intranet或Extranet。
移动接入解决方案（Nokia One Business Soution）	是一种移动电子邮件解决方案，可以使企业自有选择各种设备、交付选项和开发方法，满足企业需求。

3、产品策略 

　　诺基亚中国ES事业部成立时间较短，因此诺基亚公司目前尚实施以ES事业部中的移动安全接入方案为核心，以为用户提供整体网络安全解决方案为途径，并通过诺基亚品牌优势将其网络安全产品从电信行业逐步延伸渗透到其他行业的产品策略。

　　从目前诺基亚网络安全产品线看，其向市场推出了10几款防火墙产品。与此同时，诺基亚公司充分利用其硬件设备的技术优势，采取了把世界上最优秀的软件移植到NOKIA平台上的产品线拓展策略，如诺基亚可以与McAfee一起提供防病毒的解决方案，与ISS一起提供入侵检测，与趋势科技一同提供内容保护方案，还有自诺基亚推出其网络安全产品以来，NOKIA和Check Point通过共同研究技术，使Check Point在诺基亚平台上的运行速度更快，从而与Checkpoint形成较稳固的捆绑式防火墙解决方案。 

　　另外，诺基亚还提倡单一平台的概念，不主张一机多能，一个功能适用于一个硬件平台。 

四、飞塔 

　　1、网络安全产品线介绍 

　　飞塔公司目前向市场主推产品为基于ASIC加速技术的网络安全平台FortiGate系列。FortiGate病毒防火墙系列产品线拥有二十余款硬件产品，无论是小型或家庭办公环境（SOHO），还是中小型商务企业，或是大型企业和运营服务商，都有相对应的产品。

　　另外，飞塔公司产品线还包括：FortiClient主机安全软件和无线接入安全产品FortiWiFi-60；包括集中式日志系统FortiLog、综合日志报告产生软件FortiReporter在内的安全管理工具；可管理千台FortiGate设备的集中式安全管理平台FortiManager；邮件安全平台FortiMail；自动升级攻击库的安全防护体系FortiProtect；包括防病毒服务、入侵检测和防御服务、过滤服务、反垃圾邮件服务功能在内的FortiGuard。 

　　2、网络安全产品系列介绍 

（1）防火墙  　　飞塔防毒墙产品目前推出了高、中、低三档20余款产品，产品基于飞塔公司研发的ASIC加速技术，实现防病毒/蠕虫、虚拟专用网、入侵检测/阻断、WEB内容过滤和反垃圾邮件五项功能的同时，设置了不同性能的机型，以满足于不同用户需求。 　　另外，2005年飞塔在中低端产品线中推出了A系列新品，即在原有产品性能的基础上加以升级，如增加以太网接口数量、提高防火墙吞吐量等，以不断满足现有用户群对产品的要求。这一新品计划，还将在未来一段时间内推广到高端产品中。

产品种类	产品型号	产品说明
低端	FGT-50A	2个10/100M以太网接口，25K并发会话，50Mbps
	FGT-60	7个10/100以太网接口，50K并发会话，70 Mbps
	WiFi-60	是一款无线接入产品，7个10/100M以太网接口，50K并发会话，70Mbps
	FGT-100	3个10/100以太网接口，200K并发会话， 95 Mbps
	FGT-100A	8个10/100以太网接口，200K并发会话，100 Mbps
中端	FGT-200	3个10/100以太网接口，400K并发会话，120Mbps
	FGT-200A	8个10/100以太网接口，400K并发会话，150Mbps
	FGT-300	3个10/100M以太网接口，400K并发会话，200Mbps
	FGT-300A	4个10/100M以太网接口， 400K并发会话，400Mbps
	FGT-400	4个10/100M以太网接口，400K并发会话，280Mbps
	FGT-400A	4个10/100M以太网接口，400K并发会话，450Mbps
	FGT-500	12个10/100M以太网接口，400K并发会话，280Mbps
	FGT-500A	8个10/100M以太网接口，400K并发会话，500Mbps
	FGT-800	4个10/100M以太网接口，400K并发会话，1000Mbps
高端	FGT-3000	3个10/100M以太网接口，975K并发会话，吞吐量2.25G
	FGT-3600	1个10/100M以太网接口，1M并发会话，吞吐量4G
	FGT-5020	2M并发会话，吞吐量8G
	FGT-5050	5M并发会话，吞吐量2G
	FGT-5140	14M并发会话，吞吐量56G

　　（2）其他产品

　　目前，飞塔公司为了更好的推广其防毒防火墙产品，还推出了应用于管理其防火墙产品的软件系统。在此次调查中获得，由于飞塔公司自身推广软件产品的空间有限，因此对这部分产品将以与PC机厂商合作的形式加以推广应用。届时，飞塔软件产品的推广应用也将带动其防火墙产品进一步渗透于网络安全市场。

产品名称	产品说明
FortiManager集中安全管理平台	是一套集中管理和监控工具，使企业和服务提供商可以便于管理FortiGate病毒防火墙，最大程度地降低配置、管理、监控及维护设备的投入成本，支持企业和服务提供商集中高效地完成和管理FortiGate设备需求。
FortiClient主机安全软件	为用户提供中断安全体系，从IPSec VPN客户端到最终整合的个人防火墙、病毒防护、入侵检测与防护等安全功能。
FortiLog集中日志报告系统	是从多个FortiGate年度病毒防火墙上安全地聚集和分析日志数据的专用硬件解决方案。它通过综合监督网络使用情况和安全信息进行网络管理。产品包括FortiLog-100、400、800型三个型号。
FortiReporter安全分析报告软件	是一种基于浏览器的分析报告产生器。可以在所有FortiGat平台功能上使用，产生易于理解的报告。可在任一安全MS Windows NT， 2000，XP，或2003系统的设备上方便地配置使用。
FortiMail高性能邮件安全平台	提供企业级反垃圾邮件和防病毒功能，以高可靠和高性能检测、标签和阻挡垃圾新系和它们的有害附件，确保关键性邮件应用。
FortProtect全球安全防护服务体系	由防护服务中心、安全防护小组FSRT和推进式FDN三大部分组成，实施24小时不停地监控随时出现的新的安全攻击威胁，承诺3小时对最新出现的攻击作出应急响应。
FortiGuard	包括防病毒服务、入侵检测和防御服务、WEB过滤服务和反垃圾邮件服务。

　　3、产品策略 

1.产品的市场定位 

　　飞塔公司自进入中国市场以来，便以新一代技术引领市场，其产品技术的特点在于它是基于ASIC的硬件产品，在网络网关处提供实时的保护，产品系统集成了防火墙、VPN、入侵检测、内容过滤和流量控制等功能，在维持网络传输速度的同时，有效地确保企业网络安全，提供的是一个高性价比、使用方便的解决方案。由此可见，飞塔公司将其产品定位在针对网络应用层的网关产品，而区别于目前市场上多数品牌产品针对网络层的防火墙产品，由此带来的目标用户群也有别于其他品牌，重视强调其产品的防毒功能。

1.产品线以及新品开发策略 

作为以提供硬件网络安全设备为中心的飞塔公司，其产品线较齐全，为满足用户对防火墙的多种需求，其产品机型达到20余种。在新品研发方面，由于其产品是集VPN、IDS等功能于一体的，因此其在产品开发上重于对现有产品线的延伸。如2005年飞塔在中低端产品线上增加了A系列产品，未来其新产品的开发还将延伸至飞塔的高端产品。 

第二节 2005年中国网络安全产品价格市场竞争分析

一、CISCO价格策略 

　　1、定价策略 

　　思科一贯采取高价策略，强调产品的技术含量和服务能力，特别是思科的高端产品性价比确实很高，这种价格策略使思科的品牌形象得到了提升，在业界思科品牌一直是代表着高品质。

但是随着新兴国际网络厂商和国内网络厂商的兴起，思科的高价策略受到越来越严峻的挑战。特别是在竞争激烈的中低端市场，思科的产品也在不断的调低价格，以保证和竞争对手的价格差保持在一定的范围之内，但总体上来说，思科产品的价格还是属于中高端价位。

　　2、价格折扣 

　　思科在产品定价中主要采用价格折扣的方式，主要的有三种折扣方式：

　　（1）交易折扣 

　　思科在销售产品时制定一个市场价格，给代理商或者合作伙伴供货时，通常是按照市场价格的一定折扣供货。当然这里的市场价格并非真正的市场交易价格，只是思科公司规定的一个价格。总代理给下级经销商分销时，也是按照一定的价格折扣供货。据我们调查了解，思科公司网络安全产品的总分销商进口折扣为2.5折左右，二级经销商的进货价格在3.0折左右，用户购买的价格在3.5折左右。但是实际交易时，不同产品，不同型号，不同数量的折扣也可能不同。

　　（2）数量折扣 

　　数量折扣也可以称为特单折扣，指某一批进货量大时，可以享受特殊的价格优惠折扣，一般情况下对于一次进货量的要求都比较大。

　　（3）促销折扣 

　　某些特定时期或者特定产品，才会用较大的价格折扣来达到促销的目的。

　　二、天融信价格策略 

　　在价格定位方面，与国外品牌相比，天融信的价格要低于思科、NETSCRRN等同类产品的价格。而同国内产品相比，天融信的价格定位与东软、启明星辰基本接近。融信的产品价格在国内企业中处于中等偏上的水平。

　　另外，在、金融行业天融信有着很大的优势，而在教育、税务等行业，则是东软和启明星辰的优势较为明显。天融信为了夺得更多的市场，在一些行业采取了低折扣的价格销售策略，天融信十分重视对教育行业用户的开发，在教育行业，天融信给出的折扣点也非常之低。总体来讲，天融信产品走的是较低价销售策略。

三、诺基亚价格策略 

　　目前诺基亚ES事业部将其网络安全产品定位于高端产品，旨在为用户提供技术含量较高的网络安全产品整体解决方案，因此其产品价位较高。

四、飞塔价格策略 

　　飞塔目前产品的价格定位于在思科、Netscreen等高端品牌之下，而又高于国内品牌之上的中端价位。

　　由于在2003年飞塔公司建立渠道体系之初，受渠道企业的影响，其价格曾有过较大幅度的波动，2005年公司产品价格处于调整期。为了避免价格波动较大对用户产生消极影响，飞塔公司在逐步完善渠道体系的同时，将以较为稳定的价格策略维护其市场用户群。第四节 2005年中国网络安全产品平面广告投放策略分析

一、2005年中国网络安全产品主要品牌硬广告投放分析 

　　1、2004年、2005年1－9月份网络安全广告投放媒体类型分析 

品牌	年份	大众		行业		专业		总计
		费用	比例	费用	比例	费用	比例
思科	04年	243.25	21.16％	418.82	36.43％	487.52	42.41％	1149.59
	05年	35.20	18.28％	35.85	18.62％	121.51	63.10％	192.56
天融信	04年	1.40	0.72%	11.30	5.82%	181.57	93.46%	194.28
	05年	0	0	3.00	4.99%	57.14	95.01%	60.14
诺基亚	04年	0	0	23.2	3.78%	5.842	96.22%	613.04
	05年	0	0	40.6	39.%	61.18	60.11%	101.78
飞塔	04年	0	0	0	0	40.00	100.00%	40.00
	05年	0	0	3.20	34.15%	6.17	65.85%	9.37

　　可以看出各安全产品平面媒体投放类型上，专业媒体比例最大，行业媒体次之，大众媒体最少。说明安全产品平面媒体广告投放还是偏重于专业媒体和行业媒体。

　　2、2004年、2005年1－9月份广告投放区域分布分析

品牌	年份	费用比例	东北	华东	全国	西南	中南	总计
思科	04	费用	0	4.80	986.63	11.	146.52	1149.59
		比例	0	0.42％	85.82％	1.01％	12.75％	100％
	05	费用	0	0	181.13	10.80	0.63	192.56
		比例	0	0	94.06％	5.61%	0.33%	100%
天融信	04	费用	3.68	4.00	176.44	2.50	7.65	194.28
		比例	1.%	2.06%	90.82%	1.29%	3.94%	100.00%
	05	费用	－	－	60.14	－	－	60.14
		比例	－	－	100.00%	－	－	100.00%
诺基亚	04	费用	0	2.00	600.48	4.76	5.80	613.04
		比例	0	0.33%	97.95%	0.78%	0.95%	100.00%
	05	费用	0	0	93.58	0	8.20	101.78
		比例	0	0	91.94%	0	8.06%	100.00%
飞塔	04	费用	0	3.87	33.71	2.43	0	40.00
		比例	0	9.66%	84.26%	6.08%	0	100.00%
	05	费用	0	0	9.04	0.33	0	9.37
		比例	0	0.00%	96.48%	3.52%	0	100.00%

　　可以看出，各安全产品厂商广告投放还是以全国性媒体为主，均占到80％以上，说明网络安全产品厂商都是以全国为其目标市场，所以在广告投放上更趋向于选择全国性媒体。

　　3、2004年、2005年1－9月份广告投放月度分布分析

　　从上图可以看出，各安全产品硬广告投放上，05年比04年同期有较大幅度下降，说明各厂商05年比04年对安全产品的宣传力度均有较大幅度下降。 

　　从年度投放月份分布上看，各安全厂商一般把投放重点放在3月、4月、5月、6月、7月、8月上，因为这个时期一般是每年市场的启动期和快速增长期，所以厂商更愿意在这些月份加大广告投放力度。

　　二、软广告（新闻传播）投放策略分析： 

　　2004年、2005年1－9月份软广告投放媒体分布分析 

品牌	年份	大众	行业	专业	总计
思科	04	21516	869	271854	380019
		5.66％	22.80％	71.54％	100.00％
	05	2952	66552	238168	307672
		0.96％	21.63％	77.41％	100.00％
天融信	04	36333	96134	490424	6221
		5.83%	15.43%	78.73%	100.00%
	05	38208	31608	2822	352080
		10.85%	8.98%	80.17%	100.00%
诺基亚	04	8536	57024	116696	182256
		4.68%	31.29%	.03%	100.00%
	05	504	5920	887	95188
		0.53%	6.22%	93.25%	100.00%
飞塔	04	0	0	10024	10024
		0	0	100％	100％
	05	0	0	5184	5184
		0	0	100％	100％

　　安全产品软文投放媒体类型上，专业媒体投放比例占绝对优势，投放比例大都在70％以上；其次为行业媒体，投放比例在20％左右；大众媒体投放比例最小。 

　　2、2004年、2005年1－9月份软广告投放文章内容分布分析 

品牌	年份	产品信息	企业动态	市场及公关活动	其他宣传	总计
思科	04	65536	47480	2209	46014	380019
		17.25％	12.49％	58.15％	12.11％	100％
	05	59224	139348	47240	61860	307672
		19.25％	45.29％	15.35％	20.11％	100％
天融信	04	150528	69088	374905	28370	6221
		24.17%	11.09%	60.19%	4.55%	100.00%
	05	42976	91440	74160	143504	352080
		12.21%	25.97%	21.06%	40.76%	100.00%
诺基亚	04	51920	24752	90104	15480	182256
		28.49%	13.58%	49.44%	8.49%	100.00%
	05	15448	168	26784	36092	95188
		16.23%	17.72%	28.14%	37.91%	100.00%
飞塔	04	8600	1088	144	192	10024
		85.79%	10.85%	1.44%	1.92%	100.00%
	05	8	－	－	4320	5184
		16.67%	－	－	83.33%	100.00%

　　从上表可以看出，安全产品软文投放文章内容上，各厂家在不同文章内容上的投放比例就有比较明显的差别。 

　　思科04年市场及公关活动投放比例最大，为58.15％；产品信息和企业动态相差不多，分别为17.25％和12.49％，产品信息方面稍微多一点。05年1－9月，企业动态方面的软文最多，达到45.29％，市场及公关活动和产品信息方面相差不多，分别为15.35％和19.25％，产品信息方面投放稍微多一点。 

天融信04年市场及公关活动投放比例最大，为60.19％；其次为产品信息和企业动态，比例分别为：24.17和11.09％。05年1－9月是其他宣传最多，为40.76％，依次为企业动态，市场及公关活动和产品信息。 

　　诺基亚04年市场及公关活动投放比例最大，为49.44％；其次为产品动态，为28.49％。05年1－9月，其他宣传最多，为37.91％；市场及公关活动次之，为28.14％。 

　　飞塔04年以产品信息投放最多，为85.79％，主要是因为飞塔在04年大量推出了新产品。其次为企业动态，比例为10.85％。05年1－9月则主要投到了其他宣传上，比例为83.33％，其余全部投在了产品信息上，比例为16.67％。

第五章? 中国网络安全市场2005－2008年预测分析 

第一节? 中国网络安全2005－2008年市场总量预测 

　　根据预测，2005-2008年，中国网络安全产品市场将以29.8%的年均复合增长率增长，市场规模将从2005年的42.1亿元增长到2008年的88.9亿元。随着市场规模的逐步扩大，自2006年开始，中国网络安全产品市场的增长率将呈现持续下降趋势，从2005年的34.5%逐步下降至2008年的25.4%，市场规模将从2005年的42.1亿元增长到2008年的88.9亿元，市场将逐步走向成熟。 

表12 2005－2008年中国网络安全产品市场销售量预测 

单位：亿元

年份	2003年	2004年	2005年	2006年（E）	2007年(E)	2008年（E）	2005－2008年复合增长率
销售额	23.5	31.3	42.1	55.1	70.9	88.9	-
年增长率	29.1%	33.2%	34.5%	30.8%	28.7%	25.4%	29.8%

　　数据来源：慧聪研究 

　　图5? 2005-2008年中国网络安全市场销售量预测 

?第二节 中国网络安全2006－2008年市场发展趋势分析 

　　在即将到来的2006年中，随着网络技术和计算机技术的发展，无线网络与3G时代的到来，信息技术将得到更广泛的应用，更多的新技术新应用将融入日常的工作、生活中，而更多的安全威胁也会随之而来，2006年依然如此，漏洞——威胁——补丁——防护，将在不断补救的循环循环中向前发展。 

　　根据市场数据预测2006年中国网络安全产品市场发展将有以下几方面发展趋势: 

   终端安全管理产品将异军突起。 

任何IT产业，最终的市场竞争都不再仅仅是依靠技术的优势，而是对用户覆盖面最大程度的影响。从网络安全产品市场多年发展的历程看，防病毒产品就是因为牢牢贴近用户的终端需求，才能保持连续多年的增长。从整个产业来看，网络安全产业如果要从总体销售量上获得突破，也必须向终端回归。预测终端安全管理产品将在2006年获得高速增长，增长速度甚至可能会超过传统安全产品。目前、企业单位中大部分的管理和安全问题来自终端。因此，网络安全呈现出了新的发展趋势，安全战场已经逐步由核心与主干的防护，逐渐转向网络边缘的每一个终端。  　　2、安全服务有所回升。  　　随着安全产品的桌面化，网络安全将推动信息化管理更多的介入到用户的传统管理组织中。出于解除安全后顾之忧和降低安全风险的需要，用户不仅需要更专业化的产品，而且需要更专业化的服务来协调信息技术与传统管理的平衡，这意味着用户信息部门地位的提高，将为专业提供网络安全服务的厂商提供扩张和提升机会。但是如何能让用户贴切感受安全服务的效益依然是困扰安全服务厂商的难题。  　　3、一站式整体安全服务建成重点  　　面对如此复杂的网络环境，只有集成多项安全技术于一身的安全整体服务才能真正抵御威胁入侵。而目前用户在有了这样的产品需求之后，对安全解决方案的驾驭和管理能力还有所欠缺，所以用户对相关的一系列安全服务需求很突出。完善的网络安全系统应该是以整体策略为核心，以技术为根本、以管理为基础，并通过服务来实现增值的安全理念。用户最终需要的是网络安全，至于通过什么手段和途径实现安全并不是其所最关心的，所以用户最希望能得到一站式的整体安全服务以及持续的安全服务保证，随时满足其安全需要。  　　4、电子政务建设依然是网络安全市场的最大推动力。  　　2005年《电子政务安全等级保护实施指南》的出台将为2006年的电子政务市场创造良好的条件，今后来自于部门的应用贡献最大，电子政务建设将成为网络安全市场发展的最大推动力。  　　5、中小企业安全市场将为2006年的网络安全市场做出增长性的贡献。  　　国内中小企业网络安全硬件、软件及服务市场价值逐年增长。中小企业安全市场产品2006年将依然集中在防火墙、防病毒、邮件网关和终端安全管理产品上，爆发性的市场突破有赖于对特殊重大安全事件的影响和行业性的骨牌效应。  　　通过2005年的安全产品市场和安全威胁发展我们可以看出，越来越多的安全威胁、黑客的攻击都集中在用户的终端和相关应用上。用户需要更加贴近应用，更加贴近终端以及更加灵活和个性化、可基于用户业务和习惯定义策略的安全产品，网络安全不仅仅是安全技术和黑客技术的较量，更应是促进传统管理与信息管理的完美结合，才能更好的、从根源以及实效性上应对可能发生的安全危机。网络安全要加强未雨绸缪的规划要远胜于亡羊补牢的事后补救。