Zscaler Inc. 公司调研与投资分析报告 2025-06-21

2025年6月21日 23点热度 0人点赞 0条评论

1. 公司概况与业务模式

Zscaler Inc. 成立于 2007 年，是一家全球领先的云安全公司，其核心业务围绕其创新的 零信任交换平台 (Zscaler Zero Trust Exchange) 展开。该平台旨在为所有用户、工作负载、物联网/OT 设备和 B2B 合作伙伴提供零信任安全和网络转型服务 [1][2][7]。Zscaler 的业务模式是典型的 SaaS (软件即服务) 模式，通过订阅方式提供其云安全服务。

Zscaler Zero Trust Exchange 平台的核心在于其独特的代理架构 [1][2][27]。与传统的基于防火墙或 VPN 的网络安全模型不同，Zscaler 的代理架构消除了传统网络中心模型的隐式信任和弱点，实现了真正的零信任安全 [1][2][27]。该平台充当一个智能交换机，基于身份、上下文和业务策略，在用户和应用程序之间建立一对一的连接，从而提供安全的任意到任意连接，而无需扩展网络访问权限 [1][6][13]。这种架构的一个关键技术优势是能够大规模地进行完整的 TLS/SSL 流量检查，这对于检测隐藏在加密流量中的威胁至关重要 [1][2][13]。

通过使应用程序对公共互联网不可见，Zscaler 平台能够消除攻击面 [16]。由于流量不直接接触企业网络，因此不可能发生横向移动攻击 [16]。

Zscaler 的产品与服务组合构建在 Zero Trust Exchange 平台之上，主要包括以下核心组件：

Cloud Firewall (云防火墙)：提供云原生防火墙功能，保护所有用户、应用程序、位置和云环境中的 Web 和非 Web 流量。它具有无限的扩展能力和云原生 TLS/SSL 解密能力，确保 100% 的流量检测且不降低性能 [1][20][3]。
DLP (数据丢失防护)：Zscaler Data Protection 是一个全面的云交付平台，用于保护所有敏感数据。它原生集成在 Zero Trust Exchange 中，提供完整的安全服务边缘 (SSE) 功能 [1][22][27][4]。
Sandbox (沙箱)：Zscaler Cloud Sandbox 是一种恶意软件防御引擎，可在 Web 和文件传输协议（包括 SSL/TLS）上提供内联、无延迟的流量检测 [1][3][24][5]。
Zscaler Internet Access (ZIA)：作为安全 Web 网关，检查所有互联网/Web 流量，防御威胁、病毒和钓鱼攻击，并提供 URL 过滤功能 [72].
Zscaler Private Access (ZPA)：为用户提供对私有应用程序和 OT 设备的安全访问，同时为工作负载实现零信任连接 [72].
Zscaler Digital Experience (ZDX)：作为 Zero Trust Exchange 的一部分，利用 AI 提供对用户体验的完整端到端可见性，帮助 IT 团队解决用户体验问题 [3][7].

Zscaler 还引入了零信任网络分段机制，为全球分布的分支机构、工厂、数据中心和公有云环境中的用户、设备和工作负载提供动态且精细的访问控制，从而遏制东西向网络流量中的潜在渗透威胁 [8][2]。

为了确保服务的高可用性和低延迟，Zscaler Zero Trust Exchange 运行在全球超过 150 个数据中心，确保服务靠近用户，并与他们访问的云提供商和应用程序（如 Microsoft 365 和 AWS）位于同一位置 [2][4][5][27][6]。

Zscaler 的平台还提供了 API 集成能力，允许开发人员自动执行任务并与其他应用程序集成，例如 ZIA API 用于编程访问 Web 安全、策略管理和威胁情报任务，ZPA API 用于管理对私有应用程序的安全访问、用户身份验证和连接 [12][23]。

Zscaler 的目标市场是全球企业级客户，特别是那些正在进行数字化转型、采用云计算和远程工作模式的企业。其客户群体广泛，包括 35% 的全球 2000 强企业 [74]。Zscaler 通过提供云原生、零信任的安全解决方案，帮助客户简化 IT 架构，降低成本和复杂性，并增强用户体验 [1][2][3][5][11][22][27]。

第三方评估机构 CyberRatings.org 对 Zscaler Zero Trust Exchange 进行了测试，结果显示其安全有效性得分为 100%，成功阻止了 100% 的漏洞利用、恶意软件和规避 [26][32]。ZTNA 测试也证实，Zscaler 在有效执行策略和管理访问方面表现出强大的能力，在所有测试类别中均达到 100% [26][32]。

与传统安全模型相比，Zscaler 的根本性优势在于消除对传统 VPN 的需求，通过提供直接到云的连接来简化网络架构 [2][5][34]。

2. 财务表现与关键指标分析

对 Zscaler 近期财务表现的分析显示出强劲的增长势头，但也伴随着一些需要关注的指标。

财务业绩总览

Zscaler 在 2025 财年第三季度表现强劲，收入和每股收益均超出预期，推动股价在盘后交易中上涨 [8]。Q3 收入达到 6.78 亿美元，同比增长 23% [9]。全年收入预计在 26.59 亿至 26.61 亿美元之间，同比增长约 23% [10]。

年度经常性收入 (ARR) 是衡量 SaaS 公司增长质量的关键指标。Zscaler 的 ARR 达到 29 亿美元，同比增长 23%，连续三个季度保持该增长率 [10]。总计算账单为 7.85 亿美元，同比增长 25% [8][11][12]。

在盈利能力方面，Zscaler 的 非 GAAP 运营利润率为 22% [13][14][15]。自由现金流利润率为 18% [13][8][11][10]。然而，需要注意的是，GAAP 净亏损为 410 万美元，而去年同期为盈利 1910 万美元；非 GAAP 净利润为 1.368 亿美元，高于去年同期的 1.13 亿美元 [9]。这表明在 GAAP 会计准则下，公司尚未实现盈利，这可能与股权激励等非现金支出有关。

截至季度末，Zscaler 拥有超过 22 亿美元的现金、现金等价物和短期投资，显示出健康的现金储备 [9][15]。

客户增长方面，拥有超过 100 万美元 ARR 的客户数量同比增长 31% 至 523 家，拥有超过 500 万美元 ARR 的客户超过 50 家 [9]。这表明 Zscaler 在获取和扩展大型企业客户方面取得了成功。

关键指标分析

净美元留存率 (NDR) 是衡量现有客户收入增长的重要指标。Zscaler 的 12 个月滚动 NDR 为 116% [10]。管理层指出，更大的捆绑销售和更快的追加销售可能会降低未来的 NDR，季度之间可能存在变动 [10]。

毛利率方面，总毛利率为 80.3%，低于去年同期的 81.4% [16][8]。尽管略有下降，但 80% 以上的毛利率仍然非常健康，体现了其 SaaS 模式的高效率。

在客户获取成本 (CAC) 和客户生命周期价值 (LTV) 方面，2021 财年，管理层披露 LTV/CAC 比率为 5.1 倍，即客户的长期价值估计是获取成本的 5 倍以上 [9]。这表明 Zscaler 在获取有价值的客户方面效率较高。

销售与市场费用占收入的百分比已从 2018 财年的 68% 降至 2022 财年的 51% [9]。研发费用占总费用的比例已从 2021 财年的 25% 降至 2023 财年的 21%，预计未来还会进一步下降 [9]。这些趋势表明公司在规模扩大后，运营效率有所提升，销售和研发费用占收入的比重正在下降。

Zscaler 计划在 2026 财年转向以年度经常性收入 (ARR) 作为主要指标 [10]。这反映了公司对 ARR 增长的重视，以及 SaaS 模式下 ARR 作为衡量业务健康和未来收入潜力的重要性。

尽管财务表现强劲，Zscaler 也面临一些挑战，例如在联邦部门面临一些挑战 [18]，宏观经济环境仍然具有挑战性，客户对大型交易的审查依然严格 [9]，以及面临高于预期的销售人员流失 [9]。此外，GAAP 净亏损的存在也需要投资者关注 [11]。

3. 行业地位与竞争格局

Zscaler 在云安全、零信任网络访问 (ZTNA) 和安全访问服务边缘 (SASE) 市场占据着重要的地位，但同时也面临激烈的竞争。

市场地位

Zscaler 是 SASE 市场的主要竞争者之一 [19][20][21]。其核心的 Zero Trust Exchange 平台被认为是实现零信任安全架构的行业标准 [47]。Zscaler 在全球拥有大量企业级客户，包括 40% 以上的财富 500 强和 30% 的全球 2000 强客户 [47]。

在 安全服务边缘 (SSE) 市场，Zscaler 曾是领导者 [29]。Dell'Oro Group 报告显示，Zscaler 在 2022 年以 28% 的市场份额在 SSE 市场领先 [72]。然而，Gartner 2023 年的安全服务边缘（SSE）魔力象限报告显示，Netskope 已超越 Zscaler 成为领导者 [72][47]。这表明 SSE 市场的竞争格局正在发生变化。

竞争对手

Zscaler 面临来自多个方面的竞争，主要竞争对手包括：

Palo Alto Networks：作为一家综合性网络安全公司，Palo Alto Networks 在 SASE 领域是 Zscaler 的主要竞争对手之一 [19][20][21]。
Netskope：在 SSE 市场与 Zscaler 直接竞争，并在 Gartner 报告中显示出强劲势头 [19][20][21][72][47]。
CrowdStrike：虽然以端点安全起家，但 CrowdStrike 也在积极扩展其在 SASE 领域的业务，将其端点安全能力与 SASE 组件相结合 [19][20][21]。Zscaler 与 CrowdStrike 等 EDR 供应商深度集成，以增强威胁环境 [7][17][29][30]。
Cisco 和 Broadcom：在 SSE 市场也占据重要份额 [72].
Check Point, Fortinet, Juniper Networks：这些传统网络安全厂商也在向云安全和 SASE 转型，构成竞争 [72].
Cloudflare：Cloudflare 在 Zero Trust 服务方面声称比 Zscaler 更快，特别是在安全 Web 网关、ZT 应用保护和远程浏览器隔离方面 [25][26][29].

竞争优势与劣势

Zscaler 的主要竞争优势在于其独特的云原生代理架构和零信任理念 [1][2][27][47]。这种架构能够提供更彻底的流量检查和攻击面消除 [16]。Zscaler 强调其架构与 Prisma 等其他零信任供应商的不同和优势 [19][20]。

然而，Zscaler 也面临一些挑战。有报告指出，客户对其定价和销售方式有所抱怨，尤其是在续约时，中小企业可能觉得难以合作 [72][47]。此外，Zscaler 在发布一些常见的 SSE 平台功能方面进展缓慢，例如一致的 ZTNA 和 CASB 态势检查，这可能被视为功能短板 [72]. 客户反馈还表明，Zscaler 的仪表板和报告功能可能存在性能问题 [72].

市场调研报告的重要性

Gartner Magic Quadrant 和 Forrester Wave 等市场调研报告对于评估 Zscaler 在 SASE 领域的行业地位和竞争优势至关重要 [19][20][21]。这些报告提供了对公司战略、产品能力和市场表现的独立分析，是了解竞争格局的重要参考。

细分市场份额

了解 Zscaler 在 SWG（安全 Web 网关）、CASB（云访问安全代理）和 ZTNA（零信任网络访问）等细分市场的具体份额数据，有助于了解 Zscaler 在哪些 SASE 组件中表现出色，以及在哪些方面需要改进 [19][20][21]。

竞争对手的技术路线图与并购活动

了解 Palo Alto Networks、Netskope 和 CrowdStrike 等竞争对手的技术路线图对于预测市场发展趋势和评估 Zscaler 的创新能力至关重要 [19][20][21]。竞争对手在 SASE 领域的并购活动也可能会改变市场格局，例如 Zscaler 收购 Red Canary 以加速进入安全运营中心 (SOC) 市场 [10][9].

统一 SASE 解决方案

客户越来越需要统一的 SASE 解决方案，将不同的安全组件集成到一个平台中 [19][20][21]。评估 Zscaler 及其竞争对手在提供统一 SASE 解决方案方面的能力，以及它们如何整合不同的安全功能，是分析竞争力的关键。

4. 战略方向与增长驱动力

Zscaler 的战略方向清晰地聚焦于深化其零信任平台能力，并通过创新、市场扩张和战略合作来驱动增长。

产品创新与技术领先

Zscaler 将人工智能和机器学习 (AI/ML) 深度融入其零信任架构中，以增强其功能 [2][3][13][19][28]。AI 被用于分析大量数据，识别恶意活动，主动检测和缓解威胁 [2][3][13][19][28]。

Zscaler 致力于通过收购 Red Canary 等方式，扩展其在托管检测与响应 (MDR) 和威胁情报方面的能力，以加速实现 AI 驱动的未来 SOC 愿景 [22][23][24][25]。

公司推出了一系列 AI 安全功能，旨在加强数据安全并预防网络攻击，解决企业在采用 AI 时面临的关键挑战，包括保护专有信息和维护合规性 [22][23][24][27][28]。

Zscaler 构建了 AI Fabric 架构，通过 Risk360 等方案，为企业提供一种基于数据的实时方法来管理网络安全风险，解决传统人工或单点方案的不足 [22][24][26][23][28]。

AI 在具体产品和功能中的应用包括：

AI 驱动的数据分类：能够识别超过 200 个类别的敏感内容，实现更精细的数据安全态势评估 [22][26][28][24][23]。
增强的生成式 AI 保护：包括扩展的 prompt 可见性，以监控和控制 AI 平台的使用，防止数据泄露 [24][22][28].
AI 驱动的威胁检测：利用其广泛的安全信号处理和真实遥测数据，增强 AI 威胁检测引擎的准确性 [22][23][28][24].
AI 驱动的分割引擎：通过集成用户身份，简化用户到应用程序访问的管理 [22][23][26][24][28].
ZDX 网络智能：利用 AI 来基准测试和可视化互联网和区域 ISP 的性能 [22][23][24].
AI 安全态势管理 (SPM)：评估 AI 资源的错误配置和供应链风险 [22][28][24][23][27].
AI Guard：保护私有 AI 模型和大型语言模型 (LLM)，防止不适当的输出和数据泄漏 [27][22][23].
安全自动驾驶仪 (试点中)：具有漏洞预测功能，通过使 AI 引擎能够不断从不断变化的基于云的策略和日志中学习，从而主动保护数据 [22][23][24][28].
Scaler Navigator (开发中)：一个简化和统一的自然语言界面，使客户能够使用无缝、安全和用户友好的方法与 Zscaler 产品进行交互 [22][23][24][28].

市场扩张计划

Zscaler 正积极进行市场扩张，包括：

地域扩张：与大中华区首家 MSSP 和 DSA 合作伙伴天维信通 CBC Tech 深化合作，共同拓展东盟市场 [89][92].
行业扩张：Zscaler 的服务可寻址市场 (SAM) 估计为 960 亿美元，包括数据保护市场 (120 亿美元) 和风险 360 市场 (100 亿美元) [17]. Zscaler 在全球 2000 强和财富 500 强中的市场渗透率不断提高，目标是增加 10M+ ARR 客户 [17].
渠道建设：采用多层次的渠道模式，结合区域和行业特点，与全球电信服务提供商、系统集成商和增值经销商 (VAR) 合作，扩大销售范围和服务能力 [94][90]. 积极发展 MSSP 合作伙伴，提供全面的安全托管服务 [90][95]. 与 AWS、Azure 和 GCP 等云平台建立了合作关系 [91][96].

战略合作与并购活动

Zscaler 通过战略合作和并购来增强其能力和市场地位：

收购 Red Canary：加速进入安全运营中心 (SOC) 市场，增强 AI 驱动的威胁检测能力 [10][9][59].
收购 Avalor：加强其数据质量和 AI 模型 [30][22][23].
收购 Airgap Networks：增强分支机构的零信任能力 [82].
与 Cognizant 等公司合作：推动数字化转型和网络弹性 [22][23][24].

管理层愿景

管理层强调 Zero Trust Exchange 平台是增长的核心驱动力，越来越多的客户采用该平台推动了业绩增长 [13]。公司强调 AI 在业务各个方面的普及，增加了对 AI 安全领域的投资，以帮助客户安全地采用公共 GenAI 应用和私有 AI 应用 [9][13]。Zscaler 推出新的购买计划 Z-Flex，允许客户灵活扩展平台使用，预计该计划将在下一财年显著增长 [10][9]. Zscaler 还宣布推出 B2B 协作交换平台，用于与客户和供应商的安全互动 [82][72].

潜在的增长驱动力

零信任采纳加速：随着网络威胁的增加和远程/混合工作模式的普及，企业对零信任安全的需求持续增长 [36][39][44].
SASE 市场增长：SASE 市场作为网络和安全融合的趋势，为 Zscaler 提供了巨大的增长机会 [39][44].
AI 安全需求：AI 的普及带来了新的安全风险，企业需要新的安全解决方案来保护 AI 应用和数据，这为 Zscaler 提供了新的增长点 [33][34][36][39][44].
合规性要求：GDPR、NIS2 等日益严格的合规性要求驱动企业加强网络安全投入，特别是数据保护和风险管理方面，这与 Zscaler 的服务高度契合 [83][84][85][86][87][88].

5. 宏观环境与政策影响评估

宏观经济环境和政策法规对 Zscaler 的业务需求和运营产生着重要影响。

宏观经济环境影响

全球网络安全支出持续增长，IDC 预测 2025 年全球网络安全支出预计将增长 12.2%，并持续增长至 2028 年，届时市场规模将达到 3770 亿美元 [32]。Gartner 预测 2025 年全球信息安全支出将达到 2120 亿美元，较 2024 年增长 15.1% [33][34][35][36]。

主要支出驱动因素包括：

日益增长的网络安全威胁，特别是人工智能工具的普及使网络威胁变得更加复杂 [32][37][36][38][34][39].
向云计算的转型以及网络安全人才短缺 [33][40][34].
服务提供商和攻击者对人工智能（AI）和生成式 AI（GenAI）的采用 [36][34].

然而，经济的不确定性意味着企业现已收紧支出，包括缩减 IT 支出和重新评估当前的安全技术堆栈 [37][36][34][39]. 成本优化已成为网络安全预算编制时的重要任务，87% 的人正在优先考虑增强云基础设施，85% 的人优先考虑在未来 12 个月内优化 IT 成本 [42][36][39][34]. 这可能导致客户对大型交易的审查更加严格 [9].

远程工作模式演变的影响

大规模远程和混合办公模式的采用扩大了企业的攻击面，使其面临更多网络威胁 [37]. 这增加了企业对能够减少 IT 占用空间，同时增强风险态势的解决方案的需求 [37][36][43]. Zscaler 的云原生、零信任平台能够很好地满足这种需求，允许员工从任何地方安全地工作 [5][11][27].

政策法规影响

日益严格的网络安全和数据隐私法规对 Zscaler 的业务需求构成了重要的驱动力。

NIS2 指令：欧盟网络信息安全（NIS2）指令于 2023 年 1 月 16 日生效，成员国需要在 2024 年 10 月 17 日前将其纳入本国法律 [83]. NIS2 要求企业实施全面的安全控制措施，包括风险分析、事件处理、供应链安全等，并规定了严格的数据泄露报告规则 [84][83]. Zscaler 提供 Zero Trust Exchange 平台，帮助企业满足 NIS2 的合规挑战 [86][83].
GDPR：通用数据保护条例 (GDPR) 侧重个人数据的保护，与 NIS2 在涉及个人数据安全事件时存在重叠 [83]. Zscaler 的服务和协议与 GDPR 的要求紧密结合，致力于帮助客户保持合规 [83].
CCPA：加州消费者隐私法案 (CCPA) 赋予消费者更多控制企业收集的个人信息的权利，要求组织实施数据分类、访问控制、加密等措施来保护消费者个人信息 [83][85].
网络弹性法案 (CRA)：欧盟的《网络弹性法案》对包含数字元素的产品提出强制性网络安全要求，与 NIS2 形成互补 [83].
DORA (数字运营弹性法案)：专门针对金融领域，旨在加强金融行业的网络安全和运营弹性，是比 NIS2 更具约束力的法规 [83].

这些法规驱动企业对安全服务的需求，特别是对数据保护、风险管理和零信任解决方案的需求 [83]. 云安全服务提供商需要不断创新和完善其服务，以满足客户日益增长的合规需求 [83]. 新兴的地域性或行业性法规可能会对 Zscaler 等云安全服务提供商的全球扩张战略产生影响，需要密切关注并进行相应的调整 [83].

AI 和 GenAI 的应用

AI 和生成式 AI (GenAI) 的应用正持续推动安全软件市场的投资增长，投资重点包括应用安全、数据安全与隐私保护，以及基础设施防护 [33][34][36][39]. Gartner 预测，到 2027 年，17% 的网络攻击和数据泄露事件将利用生成式 AI [33][39]. 这增加了企业对 AI 安全解决方案的需求，为 Zscaler 提供了新的市场机遇 [45][46][47].

行业投资热点

2025 年网络安全支出最高的行业将是银行业、联邦/中央政府、电信业、资本市场和医疗保健提供商 [32]. 增长最快的行业预计是资本市场、媒体娱乐和生命科学 [32][41][36]. 这些行业对 Zscaler 的服务需求可能更为强劲。

中小企业安全挑战

中小企业在网络安全培训、先进工具或专职安全团队方面的资源有限，面临的安全风险较高 [36][34][39]. 随着数字化转型的加速，中小型企业将在整个预测期内继续增加对安全的投资 [32][36][39]. Zscaler 需要考虑如何更好地服务这一细分市场。

6. 风险因素与挑战

尽管 Zscaler 展现出强劲的增长势头和技术优势，但也面临多方面的风险和挑战，这些因素可能对其未来的业绩和股价产生不利影响。

总体风险与挑战

宏观经济影响：全球经济不确定性，包括通货膨胀和地缘政治事件，可能影响企业 IT 支出，进而影响 Zscaler 的增长 [45][46][47][48]. 宏观经济环境仍然具有挑战性，客户对大型交易的审查依然严格 [9][46][47].
市场竞争：网络安全市场竞争激烈，Zscaler 需要不断创新以保持竞争力 [47][46][45]. 在 SSE 市场，Zscaler 面临 Netskope 等竞争对手的挑战，Gartner 2023 年报告显示 Netskope 已超越 Zscaler [47][46].
执行风险：公司正在进行的销售领导层过渡和向更以客户为中心的销售模式转变带来了执行风险，特别是在争取大型交易方面 [47][46][51][52]. Zscaler 面临高于预期的销售人员流失 [9].
增长依赖：Zscaler 的增长在一定程度上依赖于整体宏观经济条件 [48][45][46][47].
新产品风险：Zscaler 推出新产品和订阅服务，可能存在软件漏洞和市场接受度不确定性 [45][46][47].
客户流失风险：吸引和留住新客户是 Zscaler 面临的持续挑战 [45][46][47].
技术风险：网络安全技术快速发展，Zscaler 需要不断适应和创新，否则可能落后于竞争对手 [47][45][46]. Zscaler 在先进的数据安全能力和云安全能力方面可能落后于其他供应商，例如 DLP 和云安全方面 [47][45][46].
AI 相关风险：Zscaler 平台使用 AI，但同时也面临与 AI 相关的风险 [45][46][47]. 各行各业加速导入生成式 AI，带动资安防护需求大增，Zscaler 搭上 AI 资安风险大商机，但也意味着需要应对新的 AI 驱动的网络威胁 [45][46][47].
数据中心风险：如果 Zscaler 的数据中心受损或未能按要求运行，可能会对其向客户提供服务的能力产生不利影响 [46][47].
安全漏洞风险：Zscaler 发布的《2025 VPN 风险报告》显示，92% 的组织担心 VPN 漏洞导致的勒索软件攻击，93% 的组织担心第三方 VPN 连接的后门漏洞 [49][46][47]. 这凸显了网络安全领域普遍存在的风险，尽管 Zscaler 的零信任架构旨在规避这些风险，但其客户环境中的遗留系统仍然可能带来风险。

财务与运营风险

CFO 离职：首席财务官 Remo Canessa 宣布退休，为公司在下半年实现账单目标的能力增加了不确定性 [47][46][51].
债务风险：Zscaler 有超过 9.27 亿美元的债务与可转换优先票据相关，偿债可能消耗大量现金 [46][50][47].
定价与销售：客户经常抱怨 Zscaler 的定价和销售方式，尤其是在续约时，中小企业可能觉得难以合作 [47][46].
账单增长预期：Loop Capital 分析师强调了公司从第二季度到第三季度高账单增长预期相关的风险，这被认为是反季节性的高增长 [51][52][46][47].
销售执行：Zscaler 正在进行的销售领导层过渡和向更加以账户为中心的销售模式转变带来了执行风险 [51][47][46].

竞争格局与市场地位风险

SSE 市场竞争加剧：Netskope 等竞争对手在 SSE 市场的崛起对 Zscaler 的市场份额和领导地位构成挑战 [47][46].
创新能力挑战：Zscaler 需要持续投入研发，以在先进的数据安全能力和云安全能力方面保持领先，否则可能落后于竞争对手 [47][45][46].
产品差异化维持：虽然 Zscaler 的零信任架构是其竞争优势，但随着竞争对手推出类似的解决方案，维持产品差异化是一项持续的挑战 [46][45][47].

其他风险

法律合规：监管变化可能影响 Zscaler 的运营 [45][46][47].
VPN 风险：Zscaler ThreatLabz 2025 VPN 风险报告强调了 VPN 服务带来的安全、用户体验和运营挑战，65% 的组织计划在一年内更换 VPN [47][46][49]. 这虽然是市场机会，但也意味着客户环境的复杂性。
AI 安全风险：企业 AI 采用率激增，但也将数据置于风险之中 [31][22][23]. Zscaler 需要不断应对由生成式 AI 工具和自动化驱动的新型网络威胁 [31][22][23][28][24].

分析师观点中的风险提示

估值风险：InvestingPro 的公允价值分析表明，Zscaler 的股价可能略微被高估 [51][52][46][47]. Piper Sandler 将 Zscaler 评级下调至“中性”，认为当前估值可能不会为投资者提供最具吸引力的市场入场机会 [59][53].
美联储政策不确定性：美联储政策决定的不确定性是分析师降级的原因之一 [59].
内部交易：Zscaler 内部人士近期出售股票，这可能被市场解读为对公司未来前景的担忧信号 [69][70][53].

7. 投资观点与估值分析

综合前述分析，对 Zscaler 股票的投资观点需要权衡其强劲的增长潜力、技术领先地位与面临的竞争、执行和估值风险。

投资观点

基于 Zscaler 在快速增长的云安全、零信任和 SASE 市场的领导地位，其创新的云原生代理架构，以及在 AI 安全领域的积极布局，长期来看，我们倾向于对 Zscaler 持有积极乐观的投资观点。

支持投资结论的关键论据：

市场需求强劲：网络安全支出持续增长，特别是零信任、SASE 和云安全领域，受到日益复杂的网络威胁、远程工作模式和严格合规性要求的驱动 [32][33][34][35][36][37][38][39][40][41][42][43][44][83][84][85][86][87][88].
技术领先地位：Zscaler 的 Zero Trust Exchange 平台及其独特的代理架构在零信任安全领域具有显著的技术优势，能够有效消除攻击面和提供深度流量检查 [1][2][7][16][27].
AI 驱动的创新：Zscaler 在 AI 安全领域的积极投入和产品路线图有望增强其平台的威胁检测和自动化能力，抓住 AI 带来的新市场机遇 [22][23][24][25][26][27][28][29][30][31].
健康的财务增长：尽管存在 GAAP 亏损，但 Zscaler 展现出强劲的收入和 ARR 增长，以及健康的非 GAAP 盈利能力和自由现金流 [8][9][10][11][12][13][14][15].
高客户留存和获取效率：健康的 NDR 和较高的 LTV/CAC 比率表明 Zscaler 在留住现有客户和获取新客户方面表现良好 [10][9].
广泛的客户基础：在财富 500 强和全球 2000 强企业中的高渗透率提供了稳定的收入来源和进一步交叉销售的机会 [17][47].

估值分析

对 Zscaler 的估值需要考虑其高增长特性和 SaaS 模式。常用的估值方法包括：

贴现现金流 (DCF) 法：Simply Wall St 的分析显示，根据两阶段股权自由现金流模型，Zscaler 的预计公允价值为 297 美元，而当时的股价为 175 美元，表明其估值可能被低估了 41% [67]. 另一份 Simply Wall St 的分析显示，Zscaler 的公允价值为 247 美元，而股价为 216 美元，表明其交易价格接近估计的公允价值 [68][53]. 这表明不同的 DCF 模型可能得出不同的结论，需要深入分析其假设。
可比公司法：将 Zscaler 与其他云安全、SaaS 或高增长科技公司进行比较，使用市销率 (P/S)、市盈率 (P/E - 如果适用非 GAAP 盈利)、EV/Revenue 等指标。考虑到 Zscaler 尚未实现持续的 GAAP 盈利，P/S 或 EV/Revenue 是更常用的指标。需要分析可比公司的增长率、盈利能力、市场地位等因素。
市销率 (P/S) 法：Zscaler 的市值为 47.55B 美元 [70]。根据最新的收入数据，可以计算其当前的 P/S 倍数，并与历史水平和可比公司进行比较。

分析师评级与目标价

华尔街分析师对 Zscaler 的评级普遍乐观。

FactSet 调查显示，截至 2025 年 6 月 9 日，41 位分析师对 Zscaler 的目标价估值中位数为 310 美元，较之前的 300 美元上调 3.33% [53][54]. 最高估值 360 美元，最低估值 215 美元 [53][54]. 48 位分析师给予的综合评级为：积极乐观 34 位，保持中立 14 位，保守悲观 0 位 [54].
近期多家机构上调了 Zscaler 的目标价：Susquehanna 维持“积极”评级，目标价 320 美元 [57]. RBC Capital 将目标价从 304 美元上调至 315 美元，维持“优于大市”评级 [53]. 摩根大通维持“增持”评级，目标价从 292 美元上调至 348 美元 [60][61][53][62]. Needham 首次覆盖给予“买入”评级，目标价 350 美元 [61][53]. 美银将目标价提高至 340 美元 [61][53]. Cantor Fitzgerald 上调目标价至 340 美元 [61]. 韦尔斯法戈上调评级和目标价 [61]. 法国巴黎银行首次给予“买入”评级，目标价 260 美元 [61].
Piper Sandler 将评级从“增持”下调至“中性”，目标价从 235 美元上调至 260 美元，认为当前估值可能不具吸引力 [59][53].
分析师对 Zscaler 的目标价范围较广，最高预估值为 385 美元，最低为 196 美元 [59][53]. 英为财情的数据显示，44 名分析师的平均目标价为 306.49 美元 [64].

分析师关注的重点包括 Zscaler 的增长前景、AI 的整合、ARR 增长、毛利率以及市场竞争 [57][59][53][65][66]. Zscaler 强调平台整合并展示强大的投资回报率 (ROI)，这在当前充满挑战的宏观经济环境 [66][53].

风险提示

尽管前景乐观，但投资者应充分认识到 Zscaler 面临的风险：

估值风险：当前股价可能已经反映了较高的增长预期，存在估值过高的风险 [51][52][46][47][59][53].
竞争加剧：SSE 和 SASE 市场的竞争日益激烈，可能影响 Zscaler 的市场份额和定价能力 [47][46][19][20][21].
执行风险：销售团队的变动和销售模式的转型可能影响短期内的业绩表现 [47][46][51][52].
宏观经济不确定性：经济下行可能导致企业 IT 支出缩减，影响 Zscaler 的收入增长 [45][46][47][48].
技术迭代风险：网络安全技术发展迅速，Zscaler 需要持续创新以保持领先地位 [47][45][46].
内部交易：内部人士出售股票可能传递负面信号 [69][70][53].

潜在的 contrarian 观点

尽管市场普遍看好 Zscaler 的零信任架构，但一些 contrarian 观点可能认为：

传统安全厂商的转型速度被低估：Palo Alto Networks、Fortinet 等传统厂商正在积极构建和推广其 SASE 解决方案，其庞大的客户基础和销售渠道可能使其在 SASE 市场迅速追赶甚至超越纯云安全厂商 [19][20][21].
客户对统一平台的偏好可能转向：尽管 Zscaler 强调其平台的集成性，但一些客户反馈其配置复杂性，而 Cloudflare 等竞争对手则强调统一且可组合的平台，这可能吸引部分客户 [72][77].
AI 安全的竞争格局尚未确定：虽然 Zscaler 在 AI 安全领域积极布局，但其他安全厂商也在大力投入，未来的竞争格局尚不明朗，Zscaler 的 AI 优势能否持续存在不确定性。

8. 结论与投资建议

Zscaler Inc. 作为零信任网络安全领域的领导者，凭借其创新的 Zero Trust Exchange 平台和在快速增长的云安全及 SASE 市场的有利地位，展现出显著的增长潜力。日益复杂的网络威胁、远程工作模式的普及以及严格的合规性要求共同驱动着对其服务的强劲需求。公司在财务上表现稳健，收入和 ARR 持续增长，并拥有健康的盈利能力和现金储备。在 AI 安全领域的积极投入也为其未来的增长开辟了新的道路。

然而，投资者必须清醒地认识到 Zscaler 面临的挑战。SSE 和 SASE 市场的竞争日益激烈，Netskope 等竞争对手正在迎头赶上。销售执行风险、宏观经济不确定性以及技术快速迭代的压力也不容忽视。此外，当前较高的估值水平可能已经反映了大部分的增长预期，存在一定的估值风险。客户对定价和平台复杂性的抱怨也需要公司加以解决。

投资建议：

基于对 Zscaler 业务模式、财务状况、行业地位、增长战略和风险因素的综合分析，我们建议对 Zscaler 股票采取 “持有” 的投资策略。

对于尚未持有 Zscaler 股票的投资者： 建议保持观望，等待市场回调或公司在解决销售执行和客户满意度问题上取得更明确进展后再考虑建仓。当前的估值水平可能不提供足够的安全边际。
对于已经持有 Zscaler 股票的投资者： 建议继续持有，并密切关注公司的 ARR 增长、毛利率趋势、销售执行情况以及在 AI 安全和 SASE 市场的竞争态势。如果公司能够持续执行其战略并有效应对挑战，长期增长前景依然可期。

风险提示：

本报告基于现有信息和分析师观点，存在一定的主观性和局限性。股票投资具有风险，市场波动、行业竞争、宏观经济变化、技术风险以及公司特定风险都可能导致投资损失。本报告仅供参考，不构成任何投资建议。投资者应根据自身的风险承受能力和投资目标，独立做出投资决策。

进一步研究建议：

深入分析 Zscaler 与主要竞争对手（特别是 Netskope 和 Palo Alto Networks）在 SASE 平台功能、定价策略和客户获取成本方面的详细对比数据。
跟踪 Zscaler 在 AI 安全领域的具体产品落地和商业化进展，评估其 AI 解决方案的市场接受度和竞争优势。
密切关注 Zscaler 销售团队的变动和销售模式转型对大型交易获取和客户留存的影响。
对 Zscaler 进行更详细的估值分析，包括敏感性分析，以评估不同增长率和盈利能力假设下的内在价值。
持续关注全球网络安全法规的最新动态及其对 Zscaler 业务的潜在影响。

Please follow and like us: