深信服最近怎么了(安达通全网行为管理如何呢，和网康，深信服，金盾的比咋样呢!急需，目前准备采购)

摘要：安达通全网行为管理如何呢，和网康，深信服，金盾的比咋样呢!急需，目前准备采购 很一般的。这个产品不是标准的上网行为管理产品，部署和使用非常麻烦，极容易出问题，也不够

安达通全网行为管理如何呢，和网康，深信服，金盾的比咋样呢!急需，目前准备采购

很一般的。这个产品不是标准的上网行为管理产品，部署和使用非常麻烦，极容易出问题，也不够稳定。有段时间不是自称蓝坝，往臭名卓著的绿*坝上靠，不是一个成熟厂商的做事风格，产品实际上比较失败。如果你是做上网行为管理，建议你还是购买标准的上网行为管理产品，网康，深信服，冰峰等都有。

深信服最新报告出炉！多国严打勒索攻击，“野火”依旧烧不尽？

勒索病毒作为目前最具有破坏力的恶意软件之一，在2021年达到爆发高峰，据深信服云端监测，全网勒索攻击总次数高达2234万+，影响面从企业业务到关键基础设施，从业务数据安全到国家安全与社会稳定。同时，随着ApacheLog4j2漏洞等全球网络安全事件频频出圈，网络攻击的强度和破坏性都前所未有。

网络安全不再只是计算机行业的“独角戏”，已然在无形中影响着每一个人的生活。为保障关键基础设施安全，多国严打网络犯罪，勒索病毒攻击会消失吗？答案显然是否定的。

深信服千里目实验室终端安全团队通过线上统计、案例跟踪、舆情监控等多维度的追踪手段，持续分析全球勒索攻击技术及发展，为大家呈现2021年勒索病毒攻击态势全貌。

看2021勒索病毒攻击“庐山真面目”

勒索病毒感染行业：

数字化转型驱动，目标转移制造业/地产/餐饮等

根据2021年勒索病毒全网行业感染数据，企业、科研教育、**、金融、医疗等行业感染延续了以往的高占比。

在2021年勒索攻击咨询行业数据中，除企业、医疗、科技、教育、金融等行业仍然是主要受害者外，制造业、能源、地产、餐饮也逐渐成为勒索病毒攻击目标。

深信服终端安全团队分析，随着后疫情时代的发展，各行各业都难以避免数字化转型趋势，通过自动化和智能化提升业务和服务，为公众带来便利；但与此同时，数据和系统所面临的安全问题也逐渐暴露出来。

数字化转型驱动下，传统行业的响应需求逐步呈上升趋势，而勒索病毒攻击仅仅是数字化转型安全挑战的一个开始。

勒索病毒感染地域：

中部地区逐渐成为攻击新靶

从感染地域分布来看，广东、浙江、江苏等沿海和贸易较为发达的地区受勒索攻击最为严重。值得关注的是，山西、安徽等中部地区感染量在今年也呈现增长趋势，可见勒索攻击的目标地区正逐渐发生转移。

勒索病毒活跃家族：

攻击次数再创新高，排名变化大

2021年，全网勒索攻击总次数达2234万+，再创新高。据深信服安全云脑监测数据统计，WannaCry仍然依靠“永恒之蓝”漏洞（MS17-010）占据勒索病毒感染量榜首。其次，Crypton、Sodinokibi（REvil）、Crowti、Lucky等常见勒索病毒家族的感染量不相上下，相较于2020年，可以看出，勒索病毒家族排名完全进行了一轮大洗牌。

2021年勒索病毒家族TOP4 

左右滑动查看

各国严打勒索攻击，“野火”依旧烧不尽

从勒索病毒家族TOP4看出，2021年勒索团伙格*分布经历了翻天覆地的变化。这得益于各国**打击勒索团伙的政策，很多老牌主流勒索团伙纷纷倒台。

国内重要政策

海外重要政策和举措

但遗憾的是，勒索病毒攻击事件并没有就此减少，新型勒索病毒不断冒头，老牌勒索团伙宣称退出运营只是为了暂避风头，改名换姓后重出江湖。

据深信服安全专家接到的勒索攻击咨询情况来看，2021年全年勒索病毒活动数量仍然持续高走，勒索攻击咨询数据中，勒索病毒家族种类增加了约80%。

安全攻防是一场没有尽头的战争，而勒索病毒攻击则是战场上烧不尽的“野火”。

勒索病毒攻击演变趋势，须“窥一斑而知全豹”

在《2021上半年勒索病毒趋势报告》中，深信服安全专家提到了勒索病毒攻击的“三大演变趋势”，从勒索方式、攻击方式以及目标平台三个方面总结了勒索病毒近年来的演变特点，详情点击链接查看：《深信服「2021上半年勒索病毒趋势报告」：一场全球爆发“流行病”需要这份“防疫*方”》

除了整体的大演变趋势外，勒索团伙也时刻跟进热点、注重创新，无论是在攻击阶段，还是在执行勒索加密阶段，都融合了一些新的技术手段，在2021年出现了四个小演变趋势。

ApacheLog4j2“核弹级”漏洞加持

深信服安全云脑数据显示，截至2021年底，利用该漏洞的攻击已超千万次，深信服成功帮助6000多家用户阻断非法入侵，并捕获Tellmeyoupass、Mirai、z0miner、H2miner、BillGates等十几个黑产组织。

从“永恒之蓝”到ApacheLog4j2组件漏洞可以看出，勒索团伙对新型漏洞的捕捉非常迅速，但其感染数据反映了当前仍存在大量主机没有针对常见高危漏洞进行合理加固的现象。由此针对ApacheLog4j2漏洞，不得不引起高度重视，详见深信服往期分析：《再曝3个高危漏洞！ApacheLog4j漏洞1个月回顾：警惕关键信息基础设施安全》

浏览器漏洞陷阱

从2021年11月开始，深信服终端安全专家监测到一款名为Magniber的勒索病毒，该攻击团伙通过网页挂马、恶意广告等方式，让用户在不知不觉中访问了带攻击代码的恶意链接，触发浏览器漏洞后自动下载执行勒索病毒。该团伙目前主要利用到的漏洞有CVE-2021-26411与CVE-2021-40444，执行远程命令下载恶意DLL再注入白进程进行加密。

“白+黑”绕过检测

在2021年的勒索病毒跟踪中，深信服终端安全专家发现了2种“白+黑”利用方式，一种是常见的DLL注入，而另一种则是直接利用微软的编译程序直接编译执行加密代码，例如aspnet_compiler.exe。

攻击者释放恶意代码目录下的aspnet_compiler.exe

MSSQL暴力破解入侵

在2021年的勒索病毒攻击事件攻击中，深信服安全团队跟踪发现，GlobeImposter勒索病毒已经利用MSSQL暴力破解进行入侵攻击，暴力破解成功后，通过存储过程执行系统命令，使用cmd命令或powershell命令下载病毒执行勒索病毒。由于MSSQL服务所关联的业务通常较为重要，一旦入侵成功，攻击者可以选择投放后门程序进一步人工渗透，也可以直接通过自动化的执行命令下载运行勒索软件。

图片来源于深信服EDR检测日志

勒索病毒防护，究竟该从哪入手？

了解勒索病毒攻击趋势，是为了更好地实现勒索病毒防护。然而，勒索病毒防护，究竟该从哪入手？面对这个问题，我们先看一个由真实故事改编的案例，看张总会做何决定？

深信服提醒：科学“抗病毒”，预防姿势分两步

勿以“勒索”为小事，积小疾而成大患。

要想科学“抗病毒”，预防姿势分两步。

STEP1：免费享受勒索风险排查

针对用户担忧业务安全、想了解业务现存风险的情况，深信服特推出“免费勒索风险排查”。从“高危可利用漏洞”、“高危端口”、“攻击行为”、“安全设备行为”的不同维度，安全专家将帮助用户深入排查勒索利用的脆弱项，提前预知入侵风险，同时免费送上专家级安全加固方案，更有详细操作指引。报名成功后，0.5天即可部署上线，3天内即可完成围绕勒索病毒入侵全流程的风险排查。

STEP2：贴心制定“健康方案”

深信服全新升级的勒索病毒防护解决方案，以“安全设备+勒索预防与响应服务”为基础，围绕边界投毒+病毒感染+加密勒索+横向传播的完整勒索攻击链，全面帮助用户补齐在勒索预防、监测、处置能力方面的缺失，构建有效预防、持续监测、高效处置的勒索病毒防护体系。

3大优势，强力对抗勒索病毒

2. 5分钟快速响应，多设备联动高效处置

服务专家在线5分钟响应，多款安全设备联动快速隔离遏制勒索病毒。线上线下协助用户精准溯源排查，彻底根除勒索病毒，高效处置全面降低用户损失。

3. 专项检测、专家定期全面排查，有效预防

专项的勒索预防Checklist，服务专家定期开展勒索风险排查，确保勒索风险全面可视。安全设备内置勒索病毒对抗专项配置及加固，勒索病毒防御更有效。

扫码免费体验勒索风险排查

可获取2021勒索病毒态势报告

深信服股价见底了吗？

公司更新系列

作为2020年的计算机明星股，深信服自2021年Q4以来走出了单边下跌的趋势。原因是什么？何时见底？本文主要讨论这两个问题。

1为什么跌？

最近听过本人路演复盘深信服股价的人应该知道，深信服在单个季度的走势基本上反映了上个季度的业绩情况。不管是2018-2019年的核心指标利润增速还是2020年以后的核心指标收入增速，非常有效。原因很简单，公司不会过多干预股价走势，使得深信服成为计算机板块比较稀缺的可以看业绩炒股或者说做价值投资的优质公司。

深信服上市已经近四年时间，只有两个季度大盘彻底改变了公司股价走势。其中一个季度是2019年Q1，深信服在2018年Q4净利润下滑，因此Q1刚开始的时候有一轮暴跌。但是大盘在这个季度从2400点涨到3200点以上，把深信服硬拉起来。另外一个季度是2021年Q1，2020年Q4深信服收入增速20%+，符合当年市场对深信服25%收入增长的预期，本应该横盘震荡。但是因为蓝筹股泡沫，被硬拉起来，很快又跌回了横盘震荡区间。

近期公司股价的单边下跌看起来很凶，其实很好理解，反映了2021年Q4以及2022年Q1的收入增速不及预期。2021年疫情影响相对较小，市场对深信服的收入增速预期大概30%-35%，而2021年Q4公司的收入增速是9.70%，2022年Q1的收入增速是4.76%，都比市场预期的要低一些。当然，股价下跌跟网络安全板块本身受到市场歧视估值缩水也有较大关系。

那么问题又可以归结为为什么最近几个季度深信服的收入增速开始往下走，是否意味着行业景气度有问题？我的观点是不管网络安全或者超融合的景气度都正常，更多的还是公司自身资源配置的问题。从结构上来讲，从去年Q3开始公司网络安全增速就开始往下走，云业务一直保持了40%左右的高增长，而2021年全年网安友商的增速依然保持了较高增长，IDC数据显示中国超融合市场2021年整体增速40%以上，所以网络安全和超融合的行业景气度都保持了高增长，

那么为什么深信服的网安业务会在行业景气度较好的情况下低于预期？最核心的原因还是公司从2021年7月份开始强推托管云，也就是要求一线销售每个人必须完成若干个托管云客户的指标，在这种情况下，销售为了自保肯定会去推托管云。2021年全年托管云其实推得还不错，但是影响了其他业务。其次，2021年公司很多资源（主要是人）投向**和事业单位，过去很多收入就是来自于这些地方，尤其是中西部地区，但是在集约化采购趋势下，公司过去擅长的客户现在参与难度越来越大，友商多数在用城市安全运营中心的方式做下沉，对深信服过去的打法造成了一定的挤压。这个逻辑是很多年前投资者就担心的，只不过反映的一直比较慢，我觉得可能是2020年疫情以来**部门经费逐渐吃紧导致了集约化采购。

2股价什么时候见底？

基本面见底股价肯定就见底了，并且股价会先于基本面见底，现在深信服已经进入了一个相对比较合适的建仓时点。没有听过本人路演的人可以自己去做个复盘，在2020年主升浪以前，深信服的股价一般要在一个季度结束后才开始反映业绩情况，但是2020年以后，公司股价往往在季度结束之前两个星期甚至三个星期就开始提前反映，市场极其有效。

那么问题就变成了公司的网络安全收入增速什么时候开始反转？公司已经做出了正确的战术动作。如果说没有疫情，公司一季度应该已经反转了，因为今年年初开始公司已经改变了强推托管云的做法，资源开始均衡配置，可以认为是拨乱反正。但是运气不太好，三月份公司遇到深圳疫情，供应链和发货交付遇到了问题，尤其是网络安全业务，出现了负增长。目前深圳已经解封，一季度的问题得到边际改善。但是后续又有上海疫情，公司在华东地区收入占比接近30%（可以参考我们之前的总结《上海逐步解封，哪些计算机公司弹性大？》），应该说深信服对于上海疫情还是较为敏感的。

公司收入占比10%以上的网络安全产品是下一代防火墙和上网行为管理，核心竞争力没有问题。我们认为，上网行为管理是刚需，增速有保证。下一代防火墙刚刚做了架构升级（具体可以参考《深信服下一代防火墙架构升级调研报告》），应该说是比较有竞争力的，所以产品层面我们并不担心。当下上海已经在逐步解封，我们认为深信服基本面的底部也在逐步出来。

一句话总结，深信服股价下跌是网安业务低于预期的结果，目前公司已经在战术上重新调整了资源配置，并且做了重要产品的架构升级，伴随着上海逐步解封，公司股价也将迎来反转。

网络安全相关报告

1.为什么网络安全公司很难把渠道做好？|产业调研

2.甲方怎么看网络安全行业？|产业调研

3.海外网络安全和云计算大厂发展趋势（百页PPT） 

4.专家眼中疫情对网络安全行业的影响|产业调研

5.网络安全公司的渠道战争已经打响

6.为什么教育和医疗行业未来两年是网安公司必争之地？|产业调研

7.从网安龙头公司看渠道建设细节|产业调研

8.一文读懂城市安全运营|产业调研

9.读完此文，你还觉得启明星辰佛系吗？

10.安恒信息：我们心目中的未来大白马

11.安恒信息：高质量的高增长，难能可贵 

12.绿盟科技：有一种上车机会叫低于预期（深度）

13.态势感知行业还能高速增长多久？

14. 南洋股份：防火墙之王，战略股东引发质变

15. 中国网络安全行业细分领域IDC数据大汇总

16.网络安全产品从入门到精通

17.海外专题：寻找中国网络安全公司中的PaloAlto（深度）

18.奇安信基本面及虎符生态战略解密（30页PPT）

19.迪普科技：中国应用交付产业的希望（深度）

20. 为什么网络安全公司纷纷布*EDR（深度）

21. 奇安信：六年磨剑，登顶江湖（深度）

22. Zscaler：云安全服务与接入领头羊（30页PPT）

23. Okta：身份认证独角兽（深度）

24.产业调研：寻找中国OKTA

25.深信服：SASE蓝海中的耀眼新星（深度）

26.奇安信：高增长的背后，探究网安龙头的成长密码（深度）

27.如何理解深信服的核心竞争力？

28.如何研究一家网络安全公司？

29.拥抱网络安全的小波段和大时代

30.奇安信：创新业务实力强大，助推公司成为全球网安龙头（深度）

31.产业调研：飞塔是个神奇的公司

32.产业调研：海外专家怎么看云计算和网络安全？

33.数据安全法带来的一些变化

34.产业调研：等保测评升级，网安行业需求大提升

35.产业调研：甲方视角下的网安行业边际变化

36.产业调研：解密传说中的长亭科技

37.亚信安全：懂网又懂云的网络安全公司（60页PPT）

38.从奇安信中报看新赛道布*的重要性

39. 《个人信息保护法》落地，网安行业变天了

40. 绿盟科技：励精图治，继往开来（深度）

41. 网安公司三季报分化之谜

42. 深信服：重构防火墙，用意深远

43. 读完Fortinet三季报，我对网安行业又有了信心（附纪要）

44. Palantir：野心贼大，想做世界的创新引擎（附纪要）

45. 从Crowdstrike看中国网安公司发展方向

46. 为什么中国没有真正的云安全公司？

47. 产业调研：传统网络安全公司面临的困境——温水煮青蛙

48. 产业调研：数据安全吹得很热，未来如何落地？

49. 产业调研：威努特董事长谈工控安全

50. 产业调研：再论数据安全

51. 绿盟科技：业绩预告验证景气度，网安行业不悲观

52. 山石网科：防火墙龙头，销售端发力助推高增长（深度）

53. 纬德信息：电力信息安全小巨人（深度）

54. 安恒信息：数据安全领头羊（深度）

55. 产业调研：HW具体怎么做？

56. 天融信：国内防火墙龙头，创新业务高增长（深度）

57. 产业调研：网络安全运营中心如何建设？

58. 产业调研：网络安全行业如何做信创？

59. 产业调研：深信服SASE3.0要做什么？

60. 产业调研：奇安信研发平台详解

 -end-  

欢迎加入产业交流群！

欢迎所有对计算机产业研究和投资感兴趣的盆友（包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等）后台留言加入我们的产业交流群。我们的目标是建立系统的计算机产业研究框架，提高整个A股的IT行业研究水平，减少韭菜数量，普度众生。

法律声明

本订阅号发布内容仅代表作者个人看法，并不代表作者所属机构观点。涉及证券投资相关内容应以所属机构正式发布的研究报告内容为准。市场有风险，投资需谨慎。在任何情况下，本订阅号中信息或所表述的意见均不构成对任何人的投资建议。在决定投资前，如有需要，投资者务必向专业人士咨询并谨慎决策。本订阅号运营团队不对任何人因使用本订阅号所载任何内容所引致的任何损失负任何责任。本订阅号所载内容为原创。订阅人对本订阅号发布的所有内容(包括文字、影像等)进行复制、转载的，需明确注明出处，且不得对本订阅号所载内容进行任何有悖原意的引用、删节和修改。

沪深股通|深信服10月12日获外资买入2.14万股

同花顺（300033）数据显示，2023年10月12日，深信服（300454）获外资买入2.14万股。截至目前，陆股通持有深信服1516.13万股，占流通股5.55%，累计持股成本348.05元，持股亏损73.95%。

深信服最近5个交易日下跌1.78%，陆股通累计净买入48.92万股，占流通盘0.18%，区间平均买入价92.40元；最近20个交易日下跌14.99%，陆股通累计净卖出93.04万股，占流通盘0.34%，区间平均卖出价96.32元；最近60个交易日下跌16.28%，陆股通累计净卖出326.33万股，占流通盘1.19%，区间平均卖出价105.84元。

s深香政座剂片日化宁信服防火墙怎么看当前有多少会话

在系统状态中可以看到：

深信服市面上有假货吗？多不？为什么有些货价格差那么多啊？深圳深信服的核心代理商是哪一家？在线等

思科都有假货，深信服肯定也有的，建议找深信服的金牌代理，这样的机子是有保障的，货肯定是没问题的。深圳的，推荐一下深圳诺安信息，服务还可以。哦，深圳诺安应该是核心代理商吧，我们之前有过合作，工程师还挺专业的。做事比较认真。帮助推荐一下。

紧急删除！一网友因深信服“离职倾向分析”服务被开除；美或将对俄出口管制？白宫对芯片业示警；马斯克脑机公司被控诉虐猴丨IoT早报

编辑：李宝珠

△图片：全国肺炎疫情实时数据（数据来源：百度）

2月14日|星期一

今日物语

AIoTHeadline

算力指的是计算能力，还有数据处理能力，代表了计算速度、计算方法、通信能力、存储能力、云计算服务能力，是承载数据和算法的一个平台。

——

中国工程院院士 邬贺铨

一、【物联网头条】

外媒曝白宫警告美国芯片产业：为俄罗斯断供做好准备

智力冬奥一起出彩

智次方·物联网智库广发英雄帖

寻找助力北京冬奥精彩呈现的科技企业

二、【底层技术、通信、网络安全】

工信部：中国5G基站总量占全球60%以上

英特尔准备在英国建立低功耗GPU工程团队

三、【B2B：智能制造、机器人】

泰瑞机器拟13亿元投建注塑成型装备智能制造基地项目

四、【B2C：智能家居、智能硬件】

Android13来了被网友评价“新意不足”

苹果新iPhoneSE即将发布上市

五、【V2X：智能驾驶、车联网】

立讯精密豪掷百亿造车

大陆集团自动驾驶部门或计划拆分上市

图森未来发布全年财报

六、【人工智能、区块链、云平台】

微软用AI搞财务：一人顶千人

首个区块链数字藏品国际标准在ITU成功立项

七、【B2B/B2G：智慧城市】

冬奥会火炬首次使用氢能：铝合金内胆、碳纤维缠绕

据悉，北京冬奥会手持式火炬“飞扬”，首次采用了氢气作为燃料，是世界首套高压储氢火炬，也因此实现了冬奥会历史上火炬的零碳排放。

八、【科技财经、产业趣闻】

深信服“离职倾向分析”系统引争议

近日，有网友爆料称，因为在上班时间向招聘网站投递简历，在领导约谈后被裁员，而该公司采用了深信服系统来分析员工离职倾向。根据网络上曝光的系统界面显示，“离职倾向分析服务”中能显示出员工访问的招聘网站及访问次数，还有简历投递的详情，甚至连投出去的简历都能完整下载，还能统计员工申请的职位信息。目前，在事件发酵后，该产品介绍的页面已被删除。

曝宁德时代被美制裁、与特斯拉谈崩 双方回应

马斯克脑机公司被控诉虐猴：反复感染、癫痫发作、残害致死

来源：物联网智库、36Kr、cnBeta、证券时报网、快科技、钉科技、车云网、环球网、新华网、新智元、C114、微博、知乎等

日日夜夜呕心沥血的整理团队：物联网智库（转载请注明出处）

深信服NGAF他自己的官网都被人黑，都防不住，买来干啥？

网站都是托管在第3方机房的，说明不了人家的产品就不行。被黑的网站多了，代表不了什么

沪深股通|深信服9月27日获外资卖出0.12%股份

同花顺（300033）数据显示，2023年9月27日，深信服（300454）获外资卖出33.89万股，占流通盘0.12%。截至目前，陆股通持有深信服1467.21万股，占流通股5.37%，累计持股成本356.61元，持股亏损74.12%。

深信服最近5个交易日下跌1.25%，陆股通累计净卖出95.84万股，占流通盘0.35%，区间平均卖出价93.55元；最近20个交易日下跌9.65%，陆股通累计净卖出107.2万股，占流通盘0.39%，区间平均卖出价99.92元；最近60个交易日下跌18.50%，陆股通累计净卖出348.77万股，占流通盘1.28%，区间平均卖出价107.51元。

深信服防火墙拦截怎么解除？

深信服防火墙拦截可以通过以下方法解除。首先，需要登录深信服防火墙的管理界面，在“安全管理”模块下找到“防火墙策略”，找到相应的规则并取消勾选“启用状态”即可解除防火墙的拦截。其次，也可以通过在规则中添加“允许”访问的内容来解除拦截。需要注意的是，解除拦截需要谨慎操作，以免引起安全问题。除了通过管理界面解除防火墙拦截外，还可以通过修改主机防火墙设置、杀毒软件设置、关闭代理等方式来检查和解除拦截。此外，深信服防火墙还提供了实时攻击防御、流量监控、入侵检测等安全功能，可帮助用户更好地保护网络安全。