主机加固业务是为了保证主机的安全加固措施能够满足国家等保三级要求。在这个领域,最优秀的三个玩家是浪潮的SSR、椒图科技的JHSE和中软华泰的节点。

椒图科技的创始团队来自于前浪潮SSR成员。2010年贾佳、张远明、王健等人离开浪潮后,拿到了一笔1800万的天使投资。经过两年研发,椒图快速推出行业领先的主机安全环境系统JHSE,并借此机会快速插入主机加固领域前三甲。

椒图科技分设深圳、北京两地,王健是现任北京椒图CEO。由于传统主机加固服务实施复杂,并在安全性与可用性方面存在矛盾,影响使用性能。2013年,椒图团队在技术上往轻量化发展。研发团队利用主机加固的经验编写了云锁程序,这时的云锁已经简化成服务器端的一个Agent。

云锁脱胎于主机加固技术,却以Saas的形式提供产品和服务。云锁的轻量化与网络化正契合了当今云安全市场的快速发展。椒图科技的投资方裕兴投资看清形势后,继续追加了椒图科技的投资金额,爱分析访谈中得知,目前椒图科技的总融资额已达到了7000万人民币左右。

主机加固夯实基础云锁轻量化复制

椒图科技的业务主要分为主机加固和云锁两块。简单讲,前一块是原有的业务,而后者则属于未来的业务。不过随着云锁V3即将发布,这个未来就在眼前。

主机加固业务的主要客户为类似于中石油、深能源、新华社等大型客户。这类客户拥有大规模的服务器群,需要专业人员进行加固开发和维护。这种项目制的业务,虽然单项目的单价能达到千万级别,但前期需要投入大量的人力进行接口开发和系统适配,周期更是长达半年到一年。这种单一性和不可复制性,使得加固业务规模上并不经济,难以扩张。

云锁则由服务器端的Agent+云远程控制台组成。云锁通过Saas模式提供,可以方便的由客户自己安装使用。云锁的本质核心还是主机加固过程中的经验和技术的沉淀,不过随着产品形态的变化,其又在网络攻击防御、攻击溯源、威胁感知、资产管理、微间隔(东西向防护)、流可视化等领域有所创新。

尽管同根同源,但云锁的可复制性大大增强。这大幅减少了前期的人力投入与后期的运营维护,业务增速明显快于传统加固业务。目前服务器端与云端的云锁用户在300万以上,用户年化增长率超过80%。

中国的Illumio 自适应防护功能丰富

云锁在技术特点上随Agent数量不同而有所区分。对于服务器数量在10台以下的用户,云锁主要体现为主机加固防护;对于由公有云、私有云及混合云组成的服务器集群时(超过20台服务器或者中间件),云锁则表现出自适应防护的特点,主要业务向资产管理及微间隔转型。对标国内的自适应厂商阿里云安骑士、 青藤云、安全狗等,云锁在功能上有四个特点:1.在跨系统的服务器群中兼容性优秀,同时云锁支持混合云体系和多种虚拟化架构及主流的web中间件;2.可以通过机器学习的方法自动识别企业信息资产,形成企业安全体系的动态拓扑图,并创建虚拟安全边界,阻止威胁在系统间的横向流动;3.可以从网络层、内核级、应用级三方面进行防护,也就是既进行了服务器内核加固,又可以抵挡CC、SQL注入、病毒木马等应用层攻击;4.兼顾威胁态势感知和攻击事件回溯功能。

上述四个特点中,前两点云锁的优势较为突出,其中云锁对Linux的适配版本达到了60种之多。

微间隔-重塑安全边界,有效防御非法东西向流动

云锁与Illumio同时诞生在2013年,经过三年的发展,两方都在软件定义网络、虚拟安全边界领域殊途同归。对标厂商Illumio提出当今的动态数据中心及云平台安全需遵循五条准则,目前来看,云锁的功能基本满足这五条标准。

主机加固业务稳定云锁业务正待风口

主机加固服务主要面向大客户,其中中石化、新华社、深能源都属于其重要客户。因为该领域内与主要竞争对手浪潮、中软华泰已经形成稳定的格局,竞争较小。走双业务线的椒图科技在这方面的技术较为成熟,业务保持稳定。

椒图科技现阶段的主要力量着重于发展云锁业务。在定位上,云锁将客户划分为小微客户及大中客户。

云锁以基础功能免费加增值功能的模式进行推广,此举椒图科技有助于提高品牌认知度,但变现能力并不强。2015年,云锁V2以云服务方式尝试进行收费服务。反馈的结果来看,现有客户主要为小微客户,300万用户的转化率低于3%,客单价也较低,支撑营收仍比较困难。

云锁未来的收费业务以大中型客户为主。新颁布的云锁V3版本,相比V2版本增加了系统安全边界管理、攻击事件回溯、威胁感知、攻击回溯等企业级服务。其目的一方面扩大云锁产品在大客户群体中的接受度,另一方面快速提高云锁的客单价。针对不同客户采用双规制模式,有助于云锁在保证安装量的基础上,有效提高营收。

椒图科技目前的团队规模不到100人,主要为技术人员,营销人员在10人左右。服务采用Saas,但在营销推广上椒图科技并未明确是以云市场还是直销的方式进行推广。无论何种方式,现有的营销人员从数量上存在严重不足,这块短板急需补足。

双业务支撑估值超过4亿

由于云锁的商业化变现还需要一段时间,椒图科技当前的主要营收由仍由主机加固业务支撑,每年的营收数额在2000~3000万元左右。主机加固服务与云锁都由同一批人员进行维护,随着云锁的快速增长,主机加固业务增长较少,基本保持在稳定的水平。

对标北信源收购中软华泰,2014年中软华泰的年收入在2000万水平,收购价为1亿人民币。目前椒图科技在总营收上略大于中软华泰的水平,限于目前的增长率不高,该块业务估值应在1~1.5亿水平。

目前椒图科技的装机量在300万,年化客户增长率在80%。我国目前的实体服务器在2000万以上,合并现有的云主机、虚拟化平台及Web中间件,该市场的市场潜力将大幅超过此数。云锁与安全狗目前的合并装机量预计在600~700万之间,该市场的增长空间仍十分可观。

目前椒图科技在主机加固领域的市场占有率略低于安全狗,安全狗在2015年6月获得3000万投资,当时估值在2~3亿元,装机量在200万左右。按现有装机量估计,目前云锁业务估值在3~3.5亿元之间。

综上所述,椒图科技目前的综合估值在4~5亿元之间。

近期,爱分析对“椒图科技”高管李栋进行了调研访谈,现将精彩内容摘抄如下,与您分享。

Q:软件与硬件相比有什么优势,遇到大流量冲击的时候,软件设备是不是比硬件更容易崩溃?

A:软件相比硬件在碰到大流量的时候反而不容易崩溃。硬件安全产品是在流量到达主机层之前先过滤了一遍,对于用户来说,如果安全硬件性能不够,可能在服务器还没达到负荷前,防火墙等硬件设备提前就已经崩了。

因为我们的流量过滤模块是部署在web中间件中的filter插件,性能占用少,可平行扩展,只要服务器的性能够用,我们没有硬件方面的限制。

而硬件与软件所做的事情都一样,都是做一个过滤器。但硬件现在有很多限制,现在大量的业务采用虚拟化的形式,软件的适配性比硬件更强;硬件受制于本身的性能,如果没有及时升级可能造成不匹配,如果用户业务经常发生变化的话,还需要进行硬件调配。

Q:云锁的定价如何,椒图科技未来的定位与目标是什么?

A:我们希望云锁V3上线后企业级功能能给我们提供一个比较好的收入。这些功能一个核心用户可能贡献1~2万/年。

之前我们做了一个收费调研活动,部分中小企业很愿意为花1~2万的资金购买我们的服务。1-2万的价格去买一个比较好的漏扫、防火墙或者主机加固产品是很困难的,但是这个价格在我们这可以买到常规防御的绝大数功能,像高级防护150/月,用于东西向流量防御的微间隔1000/月,还是比较优惠的,而且我们是纯SAAS的计费模式,用户即用即收费,用户的付费压力也会小很多。

我们觉得未来虚拟化和云安全是未来安全的趋势。我们希望在虚拟化安全领域做到市场领先,能够在服务器、云和docker上灵活配置。从产品上考虑,我们产品的框架已经比较完整,不需要其他三方产品就可以达到攻击回溯的目的。只不过目前云锁覆盖的安全点已经比较多,下一步可能在专业的功能点上继续细化。

Q:云锁业务的营收和市场份额是多少,市场上有哪些同类产品?

A:从收入上讲,椒图科技明年预计合同金额额能超过5000万。

云锁的装机量2015年底在200万左右,以月5%的速度增长,目前在300万左右并。装机量里边包含服务器和网站,服务器的数量约占三分之一。市场上的同类产品由illumio、安全狗、安骑士、360主机卫士、趋势科技等,云锁的特点是在linux系统的兼容性方面做得比较好,属于业内领先水平。

作主机防护,最大的问题是版本兼容性,Linux大概有70多个版本,云锁在这里面包括麒麟等小众系统都已经兼容。

云锁V3推出后,产品功能上与其他产品已经有较大区别,在微间隔这块,我目前看到的是只有illumio和云锁是做得最好。

Q:云锁以后,椒图科技的商业模式有什么转变?

A:我们做了云锁以后,商业模式开始转变。虽然现在云锁因为还没有完全商业化,收入还只占很少一部分。

我们的主要收入还在主机加固这块,例如在主机加固这块,一个单子可以做到2000万,单个项目的客单价很高,但是对于我们投入的人力和物力也很大,这种业务的扩展能力对我们来说太差。

这种项目的复杂度较高,我们需要对不同的系统如Windows、Linux、Solaris、hp-ux、aix等操作系统重新进行适配,还要进行定制开发,后期还需要人进行运维。因为每个客户环境都不一样,每个客户都需要进行定制开发。

现在云锁是一个很轻量化的产品,不会像主机加固之前是完全合规性要求的产品,它只是一个Agent,跑起来也就20多兆,大部分通过云的方式实现。我们越来越依赖对云的使用,但对用户来说,资源占用和业务要求都会降低。

我们现在有公有云和私有云两种方式。公有云用户直接下载就可以。对于内网用户,我们会按照需要搭建一套私有化解决方案。这样的客单价会高很多,至少在几十万级别。这种方式是量产的,可以兼容多样化的用户的环境,所以复制起来就会快很多。

Q:云锁以后会考虑大客户还是中小客户?

A:云锁以后的发展方向还是往大客户方向发展。现在V3新上的功能像微间隔、流可视化、攻击溯源、威胁感知、沙盒等都是企业级的安全需求,一般拥有几十台服务器的用户就开始有这方面的安全需求。对于小微客户,云锁更侧重于品牌的塑造,提升产品知名度。目前主机防护市场还是个蓝海,与Illumio、安全狗等友商的产品都有互相借鉴的意义。