创业计划书(威盾)

创业计划书目录一、业务描述·························································1二、产品/服务························································5三、市场营销························································20四、风险分析························································25五、管理制度·················································29六、研发与管理团队········································33七、资金筹措及财务预测··································42八、成长与发展··············································491创业计划书一、业务描述。1.1行业背景目前全球网络威胁有增无减，网络罪犯愈发趋于专业化，目的愈发商业化，行为愈发组织化，手段愈发多样化，背后的黑色产业链获利能力大幅提高，信息安全形势愈发严峻。我国的网络安全产业经过十多年的探索和发展已得到长足了发展。特别是近几年来，随着我国互联网的普及以及政府和企业信息化建设步伐的加快，对网络安全的需求也以前所未有的速度迅猛增长，网络安全产品从简单的防火墙到目前的具备报警、预警、分析、审计、监测等全面功能的网络安全系统，在技术角度已经实现了巨大进步，也为政府和企业在构建网络安全体系方面提供了更加多样化的选择，但是，网络面临的威胁却并未随着技术的进步而有所抑制，反而使矛盾更加突出，从层出不穷的网络犯罪到日益猖獗的黑客攻击，网络世界正面临着前所未有的挑战。尤其是近年来随着各行业信息化程度的进一步提高和两化融合的深度推进，关系国计民生、社会稳定和国家安全的重要行业，如金融、能源、政府、电信、大中型企业等对安全产品的需求进一步快速增长。同时，随着云计算、物联网、移动互联网、三网融合、手机支付等新技术新应用的快速发展，信息安全行业必将迎来新的爆发点。此外，国际上围绕信息资源和互联网发展主控权的争夺愈演2愈烈，发达国家争相出台网络空间发展战略，网络空间在国际经济政治中的地位日趋重要，网络安全形势更为复杂。斯诺登事件更是彰显了信息安全对国家安全战略的重要性。我国在2014年初成立了由习近平总书记为组长的中央网络安全信息化领导小组，并已经完成了国家信息安全战略的起草工作，文件要求信息领域核心技术产品国产化为重要发展方向，标志着我国已正式将网络安全提升至国家安全的高度。所以，未来几年完全国产化的信息安全产品将迎来前所未有的发展机遇。本项目研发的基于大数据分析技术的新一代智能安全网关即是满足网络信息安全的新型产品。1.2从事的产品公司目前生产的产品是新一代智能安全网关产品。目前防火墙等安全网关是通过基于特征库识别技术进行威胁防护，但随着网络攻击的智能和复杂化，安全攻击已经被许多利益集团所操纵。基于预先特征库的安全设备已经无法很好地满足企业业务的需求，只能检测出已知的威胁，而越来越多的未知威胁隐藏在正常流量中无法通过特征检测出，如APT、0-Day攻击等。因此，需要通过大数据分析技术来从正常的流量中通过对流量的多种行为进行关联和对比来更早更多更准的发现潜在的威胁和异常。本产品通过创新技术的应用，检测此类未知攻击，通过大数据分析技术对流量的多种行为进行关联和对比，可以更早更多更准的发现3潜在的威胁和异常。综上所述，江苏威盾生产的基于大数据分析技术的新一代智能安全网关产品，其核心技术是根本性的创新，填补了国内诸多空白，性能优异，技术先进。为国家网络安全领域提供了性价比很高的网络安全设备。1.3产品运用领域及主要客户由本项目技术推出的基于大数据分析技术的新一代智能安全网关产品，主要用于保护内部网络和关键服务器免受各种复杂的网络攻击，保障业务顺畅、安全运行，应用十分广泛。主要应用领域包括：（1）政府和军工行业：政府和军工行业的网络、服务器等关键IT资产是网络攻击的重点，通过部署该产品，能够有效保障用户的网络安全，维护政府形象，避免数据泄密。（2）能源、金融、电信行业：金融、电信行业是关系社会稳定和国计民生的支柱性行业，其业务安全稳定意义重大。通过部署该产品，能够保障关键服务器的安全和可靠运行。（3）大中型企业：大中型企业，尤其是有自建数据中心的大型企业，其日常业务和对外服务非常倚重IT基础设施的可靠稳定，通过部署该产品，能够及时准确检测出可能的网络攻击，采取有效防御措施，保障业务顺畅运行。公司产品推出以后，得到了行业客户的一致好评。此外，还有更多企业和代理商正在洽谈合作事宜，公司业务发展迅速。41.4公司产品的生命周期分析本项目产品是服务于网络信息安全领域，技术先进，核心创新技术为行业首创，随着网络应用的快速发展，网络应用已经涉及到我们生活、工作的方方面面，而应用企业面临的安全威胁在逐渐发生变化，除了传统网络层的恶意威胁，来自应用层的恶意威胁也日益严峻。用户需求的不断变化是网络安全产业发展的源动力，移动互联网的爆发式增长，驱动我们对安全网关进行持续创新，只要不断研发适应客户需求的更高性能、更丰富功能的产品，其生命周期是无尽的。1.5公司形态江苏威盾网络科技有限公司属于有限责任公司形态，由两名自然人及一家风险投资机构共同出资组建，注册资金500万元人民币。其中，耿振民出资150万元人民币，担任公司总经理。占30%股份；蒋斐为留学法国计算机科学专业博士，出资150万元人民币，占30%股权，担任公司技术总监；无锡经典投资管理有限公司出资200万元人民币，占40%股份。5二、产品/服务。该产品通过对大量网络流量进行多维、实时的检测和统计分析，建立智能安全模型，并采用全国产多核CPU硬件平台，可以基于网络行为异常来检测和防御网络中潜藏的复杂攻击，如分布式拒绝服务攻击(DDoS攻击)、高级可持续性攻击(APT攻击)、零日漏洞攻击(Zero-Day攻击)等，广泛应用于政府、军队、军工等涉密网络及金融、电信、企事业单位等商业网络，保障我国的网络安全。2.1特有关键技术和特点：2.1.1关键技术目前，几乎所有安全产品都依赖基于特征库比对的原理，该理论的根本局限性在于所依赖的特征库只能收集已知攻击的特征，对于未知的，或者复杂度高、持续时间长的攻击无能为力。而基于大数据分析技术的攻击防护网关完全不需要特征库，而是通过构建一个动态自适应的流量安全数学模型，实时监测几十种流量安全参数构成的网络行为异常指数系统，实时监测和防御各种潜藏的网络攻击，彻底摆脱了对已知攻击特征库的依赖，在检测方法和原理上是一种突破。本产品的关键技术主要集中在以下几个方面：（1）基于行为异常的检测技术基于预先特征库的安全网关已经无法有效地应对当前日益复杂多变的网络安全威胁，因为此类安全网关只能检测出已知的威6胁，而越来越多的未知威胁隐藏在正常流量中无法通过特征检测出，如APT、0-Day攻击等。因此，需要通过大数据分析技术来对流量的多种行为进行关联和对比来更早更多更准的发现潜在的威胁和异常，对异常及威胁识别率能达到95%以上。该技术的创新理念是根本性的。（2）创新流标签和快速转发技术架构传统产品架构：该项目产品的设计架构：7从上图可以看出，不同于一般安全产品只有一个业务数据通道，该项目产品的业务数据通道细分为首包处理通道和快速转发通道，基于创新的会话标签技术和快速转发技术，该产品能够大大提高数据流的检测和转发效率，尤其是对于应用层流量，只需要对20%的数据包进行深度协议识别和安全检测，后续流量会基于会话标记直接进行快速转发，应用层处理能力大幅提高。后续流量会基于会话标记直接进行快速转发，应用层处理能力得到了极大提高。另外，管理数据通道和业务数据通道是彼此分离的，产品管理数据和业务转发数据互不干扰，这与一般的安全产品的设计不同，从而保证了产品在使用中的转发效率和管理可靠性。（3）、网络行为智能检测和分析技术我们的智能检测引擎基于五元组：源IP地址、目的IP地址、源端口号、目的端口号和服务类型对目标流量的“连接数”、“包速率”、“会话新建速度”、“出栈流量”、“入栈流量”等几十种参数进行持续、实时监控和分析，用于发现潜在的威胁和异常。（4）、网络可视化技术产品提供了一个易用的图形化网络管理系统，可以协助管理员以最方便的方式获取所需的信息。功能特性接口流量以接口为单位，显示协议的流量分布图流量趋势支持4个用户配置的匹配器来显示不同协议流8量分布图支持流量排行，IP的协议排行支持协议排行，协议的IP排行会话监控提供会话数量和会话新建两项指标的监控多达4个用户配置的匹配器支持IP排名系统状态支持系统CPU利用率、系统内存及系统硬盘的监控事件统计提供防攻击、内容过滤、端口、AAA等模块的计数器信息会话表用以查询系统会话表中匹配用户条件的会话信息（5）多核CPU并行处理技术该产品既支持Intel多核CPU，也可采用我国龙芯Loongson2HCPU，彻底实现了网络安全技术的国产、自主、可控，在国家信息安全战略层面具有重大意义。不同平台CPU性能指标如下：型号Loongson平台Intel多核CPU平台流量吞吐能力1Gbps16Gbps并发会话数400,0001,200,000每秒新建会话数12,000200,000通讯接口6xGE6xGE+2SFP可扩展2GE+2SFP9外观1U1U电源75W，90~260VAC,50~60Hz125W,90~260VAC,50~60Hz可扩1:1冗余双电源MTBF100,000小时操作温度0-40°C存储温度-10-70°C湿度10%-90%（6）网络流量实时统计分析技术流量统计分析分为9个功能模块：网络、用户分析、业务分析，自定义统计分析等等。能够对历史网络流量进行自动学习，生成网络流量安全基线。在实际使用中，能够持续实时检测和统计网络流量的行为参数，以便借助网络流量安全模型得出网络行为异常参数。以下是已实现功能的界面截图：10（7）流量安全数学模型的设计技术通过对网络流量的实时监测和统计，结合系统学习得到的网络流量安全基线，得出流量安全数学模型：S(t)=Ψ[Δ(t)]=Ψ{Ф[P1(t),P2(t),…Pn(t)]-Ф[P10(t),P20(t),…Pn0(t)]}2.1.2特点：本项目产品引入了项目团队已完成开发的下一代防火墙和防DDoS攻击网关等产品的成熟技术，具有以下特点：（1）能够准确、及时地检测未知复杂攻击。其中涉及两个最关键的技术：智能行为检测引擎和自适应流量安全模型。前者对大流量数据进行实时统计、分析，并将量化结果与后者进行比对，从而根据差量分析结果判别异常攻击。我们的智能检测引擎具有很强的自学习能力，通过对历史安全流量数据的学习，基于关键风险对象的大量流量数据计算包括“连接数”、“包速率”、“会话新建速度”等等在内的数十个行为安全指数P，并结合用户业务白环境（需要结合用户信息安全策略和业务特点构建），建立一个流量安全基线T0，并根据时间t和流量数据进行不断的智能学习和动态调整，形成自适应的流量安全基线：T0（t）=Ф[P10(t),P20(t),…Pn0(t)]在实际网络中，无论任何网络攻击行为都伴随着一定的网络11流量异常，如不常被使用的服务端口突然被开启访问、服务器数据的异常逆向流动、用户连接的异常剧烈波动等等，这些异常本质上都会通过我们的行为安全指数P表现出来，通过行为安全指数与其安全基线之间的实时比对，可以生成网络安全行为异常指数Δ(t):Δ(t)=T(t)-T0(t)网络安全行为异常指数之间根据逻辑相关性进行加权计算，就构建起一个系统性的流量安全模型S:S(t)=Ψ[Δ(t)]=Ψ{Ф[P1(t),P2(t),…Pn(t)]-Ф[P10(t),P20(t),…Pn