Web应用防火墙公司项目商业计划书.doc

北京海豚计算机工作室计划书/顾晓波团队2010年11月 本【计划书】仅为北京海豚计算机工作室及其关联人员以融资目的而提供给特定的投资人（“潜在投资人”）供其分析参考，任何人不应为其他目的而依赖于或使用本【计划书】；未经北京海豚计算机工作室的书面同意，本【计划书】不应随意提供给除潜在投资人以外之任何其他人。联系人：顾晓波电 话 箱： 目录导航一、 自荐要点4二、 工作室及团队介绍5三、 行业分析及产品介绍7四、 公司发展规划13五、 销售规划15六、 人力及财务计划20七、 融资及股权计划23附件1：24安全沙盒系统介绍24附件2：网络安全现状271、 自荐要点 定位于专业级高端网络安全应用领域，软硬件结合，技术门槛较高，市场契机众多，具备爆炸式增长的潜力特质，易于异军突起 专家级的优秀人才基础，多年的技术经验积累，具备快速产品化的实力和储备 丰富的业内经验，高端的业界资源支持，营造良好的销售前景和市场潜力2、 工作室及团队介绍 成立于2006年，专业从事计算机网络安全和主机安全领域的研究和产品开发，由安全行业知名从业人员组建，志在打造国内最一流的IT安全公司。 创始人顾晓波：37岁，主要从事计算机软硬件和网络安全方向的开发研究工作，曾在国家安全部从事过网络入侵和反入侵等方面的相关研究工作，后在华为从事网络安全和协议识别的研究工作两年，后就职于搜狐公司做产品安全、游戏安全方面的主管工作。知名互联网安全专家，具备丰富的互联网安全技术积累和实践经验。 技术主攻方向：网络安全扫描，内容过滤，协议分析，木马和病毒开发，编译器开发，二进制分析，病毒扫描引擎开发，模式识别，黑客攻击手法研究，入侵检测和防御产品开发，防火墙研究和开发，局域网安全风险控制，VPN和应用层数据转发，网络爬虫和搜索，rootkit研究，网络应用代理，操作系统剪裁和移植，WINDOWS PE指令流分析，脚本解释引擎开发等。 李清林：30岁，商务及公司管理方向，金山软件游戏子公司 首席运营官，具备丰富的科技企业组建管理经验及团队管理经验。 CC9：网络安全公司 高级工程师 （项目经理），在入侵检测和入侵防御产品上研究了5年。有丰富的安全产品的经验。 CC8： 网络安全公司 入侵签名高级工程师，黑客，WEB网络扫描开发者，一系列黑客工具开发者. CC7：天极网公司 高级开发工程师，曾在卫星集团下属的四维图新做GPS导航，开发过导航专利算法；在建筑科学院做过建筑学方面的软件开发，目前在天极网做类似360安全的软件开发。 CC6：高级游戏外挂分析研究员，做游戏外挂安全研究，在二进制逆向领域很有造诣。 CC5：高级黑客（职业黑客），在网络攻击领域造诣很深，独立渗透过国外某大型公司。3、 行业分析及产品介绍本计划书所涉及的部分名词注解：缩写WAFUTMIPSIDS全称WEB Application FirewallUnified Threat ManagementIntrusion Prevention SystemIntrusion Detection Systems中文Web应用防火墙统一威胁管理系统入侵防御系统入侵检测系统3.1 市场现状：几个数据： 5秒钟：据美国网络安全公司sophos分析显示，平均每5秒钟就有一个网页遭到病毒感染或黑客攻击，其中不乏各国政府中央、世界500强企业！ 76亿：根据国家计算机网络应急处理中心估计，中国每年因黑客攻击造成的经济损失高达76亿元！ 58430个：据不完全统计，2008年1到12月，中国网站被篡改数量达到58430个，其中政府类网站8642个，企业类36068个，教育培训类6781个！ 75%：根据CNNIC的数据显示，2009年，国内有75%的企业遭受到不同程度的安全事件，甚至连百度这样的大型互联网公司都遭遇到黑客的成功钓鱼。在面临这些安全威胁时，企业往往缺乏足够的安全意识和能力，15%以上的小型企业，没有任何网络安全保护措施，30%的企业采用的是个人安全防御产品，还有70%的企业，虽然安装了杀毒软件等防御设备，却没有使用或者没有正确的使用！新闻参考：上周中国81个政府网站被篡改4省部级仍未恢复 /20100519/n272203160.shtml熊猫烧香、灰鸽子、ANI蠕虫、ASN.2.一波未平一波又起，动辄几百万台的受害群体，大量隐私数据的丢失、外泄，威胁四伏防不胜防。巨大的利益诱惑，形成了庞大且完整的黑色产业链条，病毒已经成为黑色利益群体的赚钱工具，其破坏性已经成为一种产业毒瘤， 互联网世界正进入一个“全毒时代”！网络安全的严峻形式令网络私密信息安全，成为了史无前例的全球社会焦点问题，美国总统奥巴马甚至将来自网络空间的威胁等同于核武器和生物武器对美国的威胁。中国亦成为反病毒时代的重要阵地，为此政府近年来不断出台各种政策，应对日益严峻的网络安全问题。在此种形式下，各国政府部门、企业及个人用户也将更多的资金精力投入到打击网络犯罪，维系信息安全中来。下图是中国网络安全近几年的业绩表现：2006年2007年2008年2009年销售额(亿元)17.3219.2321.3724.57增幅11.00%11.20%14.90%限于篇幅，对于互联网安全的现状，更多的数据和分析等我们做为附件呈上，有兴趣深入了解的可以参考附件或随时跟我们探讨。转回安全市场，目前市场基于Web和数据库架构的应用系统已经逐渐成为主流，WAF是一种专门针对Web应用进行全面防护的设备，它可以识别黑客攻击，并且根据应用层的会话请求，处理应用层信息。也就是说，它专门保护Web应用通信流和所有相关的应用资源，避免遭受来自Web协议或应用程序漏洞方面的攻击。广泛应用于企业内部和外部的业务系统中。然而和应用主流相对应，黑客也将攻击目标瞄准了Web 应用，随着对Web 应用的攻击增多刺激了Web应用防火墙（简称WAF）市场的增长，根据 IDC的报告，未来几年全球关于Web应用防护的市场份额将达30亿美元。引用一些来自业内的观点和数据：赛迪网：“如果说2009年安全哪个领域最有潜力，答案可能非Web应用防火墙莫属。” “仅从国内的项目机会看，2009年一季度的百万级项目机会多达60个”目前，Web 防火墙厂商以及产品参差不齐，但受限于品牌和对网络安全研究欠缺，市场仍以Fortinet、Imperva、Barracuda等国外厂商为主流，受限于采购政策限制，这些厂商主要关注各大跨国企业的中国分公司以及大型民营企业、数据中心等。国内厂商绿盟、安恒等受产品制约主要关注于政府、运营商以及金融行业。目前市场品牌竞争没有领先者。海豚工作室正是在这一市场机遇里应运而生，专业丰富的经验加良好的市场契机，定为中国安全市场增添非凡一笔。3.2 我们的市场基于以上大行业背景的定位，结合自身优势，我们前期将主要精力和产品方向定位于WEB防御领域。以下是细分市场的业内数据：RMB(亿元)2008% Share2009% ShareGR Y/YFW/VPN（虚拟专用网络防火墙）6.81 31.8%7.71 31.3%13.2%CSM（企业杀毒）2.19 10.2%2.94 12.0%34.2%IDS/IPS4.16 19.5%5.53 22.5%32.9%TSM（个人杀毒）0.81 3.8%1.05 4.3%29.6%UTM 2.45 11.5%2.74 11.2%11.8%others4.95 23.2%4.60 18.7%-7.1%总计21.37100.0%24.57100.0%14.9%从市场分额方面，防火墙表现较为出色，仍占据市场的半壁江山， IDS/IPS和CSM（企业级杀毒软件）异军突起，成为市场的明星。在众多厂商的大力挖掘下，国内用户的安全需求提升平稳，对安全产品的采购十分踊跃，直接带动了中国网络安全产品市场总量的增长。3.2.1 用户分析“随着网络银行的发展，Web应用防火墙已经列为银行的采购项目之一。另外，一些大型电子交易网站，如携程、京东、淘宝这些，以及一些高度敏感的政府网站都对Web应用安全非常关注，因为这些网站已经和后台数据库挂钩，而非简单的静态页面，因此普遍希望投入预算保证安全。”-新浪网目前电信、金融、政府行业依旧是网络安全厂商传统的重点行业，教育、能源行业的异军突起为网络安全市场注入了新的活力。中小企业已经逐步成为安全厂商的主要竞争行业，全新的市场必然要求全新的商业模式与之对应，新的产品、渠道、营销模式层出不穷，渠道整合正在进行。3.2.2 我们的机会和挑战： 挑战从这两年来的Web应用防火墙开发和营销的经历上看，国内已有不少相关企业推出产品,由于这是新兴市场，预计未来会有更多的厂商会陆续加入这个市场。下图是目前国内厂商情况。RMB(亿元) VendorVolumeshare启明星辰0.72513.10%安氏领信0.62711.30%绿盟科技0.58310.50%网御神州0.4928.90%赛门铁克0.4738.60%其他2.6347.60%总计5.53100.00%在该细分市场，份额前五的厂商仅占总份额的52.4%，另外接近一半的市场在其它各路小厂商手里，还未进入寡头时代。这应该跟国内网络安全市场并未完全市场化，主要需求来自政府以及各大国有企事业单位有关，挑战中展现的机会不言而喻。 机会 承上分析，市场现状给予此行的创业型企业很大的生存空间，市场远未到如杀毒软件、互联网应用SNS等行业的惨烈和拥挤程度。创业前期，我们充分发挥高质量低成本优势，在寻求一切机会抓大项目的同时，积极拓展中小型企业的需求，尽量降低业务成本和难度，提高利润率，在快速积累自身实力过程中建设品牌。（参见销售规划）附：中小企业安全市场的巨大前景： “由于资金、技术等方面的原因，中小企业的安全问题一直隐患重重。据了解，许多中小企业没有设置专门的网络管理员，一般采用兼职管理方式，这使中小企业的网络管理在安全性方面存在严重漏洞，与大型企业、行业用户相比，它们更容易受到网络病毒的侵害，损失同样严重。另一方面，由于网络维护、运行、升级等事务性工作繁重而且成本较高，这也使得善于精打细算的中小企业在防范病毒问题上进退两难。目前，中小企业用户占我国企业主体比重的 95% 以上，但由于分布较散，购买力相对较弱，中小企业的安全问题似乎一直没有得到安全厂商的足够重视。市场上的安全产品五花八门种类繁多，防病毒、防火墙、信息加密、入侵检测、安全认证、核心防护无不囊括其中，但从其应用范围来看，这些方案大多数面向银行、证券、电信、政府等行业用户和大型企业用户，针对中小企业的安全解决方案寥寥无几，产品仅仅是简单的客户端加服务器，不能完全解决中小企业用户所遭受的安全威胁。目前，国内厂商推出了网络版病毒软件，但由于功能的单一，并不能为中小企业提供完善的防护。”-参看链接新浪网：网络安全分析 中小企业网络安全现状堪忧另外限于篇幅，附件还有关于独立产品安全沙盒系统等介绍，在此不多赘述。请参考。4、 公司发展规划海豚工作室发展规划图（起始时间按资金到位时间假设）时间阶段2011年2012年2013年2014-2015年1月2月3月4月5月6月7月到12月1月到6月7月到12月1月-6月7-12月初创公司成立WEB墙产品研发产品测试防护盾产品研发发展量产阶段销售阶段防护盾产品进入销售巩固更新已有产品实现收支平衡局域网安全控制等产品进入研发 巩固及扩大已有产品销量公司产品线达到5个以上，争取2012年完成营收过千万（营收分析见下文）扩张建立品牌战略及公关等，稳固市场地位及提高竞争力引入风险投资以加速成长开展并购整合，开展多元化集团化运作。PRE IPO33 成立合作公司；根据合作双方具体协议确定； 进行WEB墙产品（硬件）和主动防御（防护盾 硬件）两条产品的完善工作（目前已有成熟代码基础及技术储备），预计时间约3个月，达到技术成熟化的品性；同时进行寻找OEM量产合作以及授权代理或销售合作工作； 经过3个月内测和市场测试期，达到量产化品性，开始投入生产，进入销售阶段。本阶段将同时进行新产品黑客攻击教学沙盒（SANDBOX 硬件）和局域网安全控制(软件)等项目的研发工作； 预计1年左右完成以上工作，并开始进入量产和销售，即可见收益；力争一年半左右时间达到收支平衡状态（见销售预期）； 之后进入扩展产品线研发阶段；巩固已有产品的技术创新和销售； 约2年内实现公司产品线5个以上，实现年营收千万级别； 建立品牌战略及公关等，稳固市场地位提高占有率；引入风险投资以加速成长； 开展部分并购扩张工作；整合资源实现集团化运作，产品线实现纵深多元化；并为IPO作准备； 规划5-6年左右海外IPO；5、 销售规划5.1 销售模式和渠道：承第三部分行业分析，由于前期资金、品牌等方面的限制，综合决策前期销售将采取以业内引荐、政府资源类工程为主，并积极拓展中小企业市场，传统招投标、销售公关为辅的模式。团队目前有大量业内资源依托及合作渠道，如政府指导类资源，业界友情合作资源，可确保公司初创阶段的业务来源。公司成立起即着力建设培养自己的销售团队（团队有相关经验），并适时适量扩大加强自身销售能力。以发展代理商、大客户服务定制、业界合作等各种方式拓展。5.2 目标客户：承上述3.2 .1用户分析，本项目对应大致可分类总结如下：1 WEB墙客户：大中型企业，政府网站，门户网站及对安全性要求较高的各类网站2 防护盾客户：大中型企业，银行，电信类企业等3 SANDBOX黑客教学沙箱：政府及大中型企业的网管部门，学校及教学培训机构等4 局域网安全控制软件：开发研究的技术型企业，军队，网络化程度较高的大中型企业等5.3 销售规模及利润：销售预期一览表：财年2011年2012年2013年2014年业绩量（单）4-615-3050以上100以上整体销售额（万元）300-5001500-30005000以上1亿以上产品类型web墙、防护盾web墙、防护盾、SANDBOX 黑客教学沙箱，局域网安全控制软件web墙、防护盾、SANDBOX 黑客教学沙箱，局域网安全控制软件，其他及收购产品或服务集团产品系业务类型及比例自营，代理自营，代理，业界合作自营，发展品牌代理，业界合作，拓展产品线自营，代理，业界合作，并购整合，多元化备注说明详细分析如下：5.3.1 规模预期 根据目前团队所掌握资源量和可拓展渠道，以及政府资源支持等，初期的业务规模基本集中于单笔规模二百万元以下的中小型业务，如遇大型项目将采取分包或限时扩大规模等方法。从目前接触过和掌握的项目资源情况，创业初期主要的业务平均规模约为单笔50万元左右，创业首年度保守预计可承接4-6个项目，其中争取一个以上规模在100万元以上的中型项目，首年度（半年左右时间）的自营销售规模不低于300万元。若发展代理商或业内合作顺利，则有希望增加至500万元以上规模。 销售第二年预期15-30个项目（月平均2个，算代理商），其中大型或中型项目1-3个，并预计将产生一部分由代理商等带来的中小企业利润，销售过千万元并实现盈利； 第三财年通过建立品牌营销战略及拓展产品线、做深做实市场、代理商阵线扩大，公司整体预期销售额过五千万元； 第四、第五年通过并购整合等、发展集团化经营，实现整体营收过亿元5.3.2 销售利润： 成本：主要为硬件和人工。以主要构成服务器为例，普通硬件加之周边配套，普通配置价格在5万元以下，中高档十几万左右。 收益分析：行业内以硬件结合软件和技术服务的收益，单笔业务毛利润可达到50%以上，目前市面单个中型web墙服务器为例，硬件总成本价格在5万元以下，市场售价平均可到10万元以上，加之拓展服务费用如架构和技术顾问（几乎是必须）和售后维护等，总售价在20万元以上，毛利率超过100%！创业初期我们定价方面会具有竞争力，保守预期毛利率在50%左右。则销售收益预期如下：RMB 万元财年2011年2012年2013年2014年销售额300-5001500-30005000以上1亿以上毛利润200900万以上2000万左右5000左右净利润-300400万以上1000万以上2000万以上备注说明第一年总投入约500万元第二年销售成本扩张，自营利润率增加收购成本加之不可预期支出如广告等财务成本增加6、 人力及财务计划 6.1 人力资源根据团队战略规划，2011年计划如下图所示。2012年预计销售团队扩大；预期5年左右上市前达到500人以上规模。目前核心成员均已就绪，创始人团队在以下各方向均有良好的人才资源储备或招募经验，预计公司成立后可短期内满编。2011年团队编制规划：部门职位定编（人）待遇（月）技术研发CEO1待定CTO11-2万产品总监11-2万项目经理35千-1万高级技术员15-20人5千-2万不等测试及技术服务32千-5千研发合计约25行政COO11-2万会计13千-5千前台11千8-3千后勤1-2人1千8-3千行政合计5销售销售总监15千-1万销售员2-5人1千8-4千合计约35人约30万每月6.2 财务计划6.2.1 成本预算第一年为净投入期，投资成本预算如下：名目人员房租设备商务其他说明按满编预计根据创业经验需要约300平米，每平米成本约3-4元/天技术用电脑，服务器，测试设备，办公设备等差旅，销售，办公，广告后勤等基础支出30万/月3.5万/月约40万前期尽量少，合计预期5万每月前期忽略意外支出骨灰级人才加盟，项目奖金，公司活动等，20万左右/月简单装修，家具，预计10万左右数量或配置变化，10万出入广告方面，前期考虑多网络广告和免费推广年合计380505060总计：540万以后各年成本递增，盈亏平衡后即自给自足，在第三阶段扩张并购阶段需借助外部资金支持，不在本计划范畴；6.2.2 财务预期承第五部分销售预期，整体在1年半左右时间实现整体盈亏平衡，之后进入盈利阶段；如下图：RMB 万元财年2011年2012年2013年2014年收入（均值）4001800500010000毛利润20090020005000成本50060010001500净利润（税前）-300300100020007、 融资及股权计划第一期融资规模500万人民币，拟出让股份30%，一个董事会席位，可成立合作公司。 附件1：安全沙盒系统介绍用途特点：安全沙盒具有多个网络接口,其中2个管理接口，其它用于安全实验，可以满足多人同时实验。在整个安全沙盒系统实验平台中，部署有基于WINDOWS平台及LINUX平台的多种攻防实验，多种安全产品的结合为教学、实验环境提供方便，在进行计算机及网络安全实验过程中，让参与者能够亲身接触多种安全产品，了解、熟悉各种安全产品在安全防御中的作用，以及部署实现的方式。安全沙盒具有以下四大核心技术：1、虚拟化技术：在主操作系统上虚拟出不同的虚拟服务器，每个应用层的实验程序运行在独立的软件环境中，同时启动多项安全实验，最大限度发挥系统资源的使用率，提高“安全沙盒”的性价比。2、实验包技术：把一个攻防实验所