← 返回公司库

L3 公司投研页 · 2026-05-29

Zscaler

Zscaler, Inc.

Zscaler把云原生Zero Trust Exchange扩展到生成式AI和Agentic AI访问控制,受益于企业AI应用带来的数据外泄、身份滥用和东西向访问治理需求;关键约束是SASE/SSE同业平台化竞争、客户迁移成本和代理流量可见性边界。

研究定位 应用与软件层

AI应用与SaaS

订阅这家公司变化新观点 / 硬数据进邮箱

1. 投资摘要

  • Zscaler 是 AI 应用链中“安全访问 / Zero Trust Exchange / SASE / 数据安全 / AI 安全网关”的细分龙头,FY2025 revenue 26.73 亿美元、同比 +26%,billings 34.23 亿美元、deferred revenue 22.25 亿美元,说明订阅可见性强。1
  • FY2026Q3 公司披露 revenue 8.00 亿美元、同比 +23%,calculated billings 10.07 亿美元、同比 +23%,non-GAAP operating margin 23%,并上调 FY2026 指引;这是 2026-05-27 美股收盘前后最重要的基本面锚。2
  • AI 相关收入不单列。Zscaler 的 AI 暴露来自两端:一端是企业使用生成式 AI 时的数据泄露、提示词、模型访问和 SaaS 安全;另一端是公司自身用 AI 提升 threat detection、DLP、segmentation 和 autonomous security operations。34
  • 产业链位置:Zscaler 位于 app / cybersecurity / zero-trust-ai-security,上游依赖云基础设施、威胁情报、终端/身份/网络集成;下游是大型企业、政府、全球员工与云应用访问场景。13
  • 核心判断:Zscaler 的估值弹性不在“是否 AI”,而在 ZIA/ZPA 核心增长之外,Data Security、Zero Trust Everywhere、AI Security 和 workload/branch 保护能否把平台从 web gateway 扩展到企业安全控制面。
  • 风险阈值:若 billings 增速持续低于 revenue 增速、large customer net expansion 放缓、non-GAAP operating margin 无法维持 20%+,则高成长安全 SaaS 倍数应下修。12

2. 公司概况与发展沿革

Zscaler 成立于 2007 年,2018 年在 NASDAQ 上市。公司核心理念是把企业安全从传统 perimeter appliance 迁移到云原生 Zero Trust Exchange,用户、设备、应用和 workload 通过 Zscaler 云平台进行策略、身份、访问、DLP、威胁防护和日志分析。13

产品沿革:ZIA(Zscaler Internet Access)替代传统安全网关;ZPA(Zscaler Private Access)替代 VPN;ZDX 监控数字体验;Zscaler for Workloads、Branch Connector、Data Protection、Deception、CNAPP、Risk360 和 AI Security 扩展平台边界。34

管理层以创始人 Jay Chaudhry 为核心,长期强调 cloud-native security architecture。股权结构为上市公司分散持股,创始人持股与投票权需以最新 proxy 为准。1

3. 商业模式拆解

收入口径FY2023FY2024FY2025判断
Revenue[未充分披露于本页][未充分披露于本页]26.73 亿美元同比 +26%1
Calculated billings[未充分披露][未充分披露]34.23 亿美元领先收入指标1
Deferred revenue[未充分披露][未充分披露]22.25 亿美元订阅可见性1
Non-GAAP operating income[未充分披露][未充分披露]6.10 亿美元级别margin 约 23%1

收入来自订阅,按用户、workload、带宽、模块和合同期限收费。大客户通常从 ZIA/ZPA 起步,再扩展到数据保护、云工作负载、数字体验、分支、风险管理和 AI 安全。客户结构以大型企业和政府为主;公司披露 $1M+ ARR 客户数量增长,但本页未逐项复核最新数,不编写精确集中度。

定价机制的核心是“平台模块 attach + seat/workload 扩张 + 多年合同”。单位经济体现为高 gross margin、递延收入和 billings;销售周期较长,但一旦进入网络与安全架构,替换成本高。

4. AI 相关业务深度拆解

Zscaler 没有单列 AI revenue。AI 相关业务可拆为:

  1. AI for security:用 AI/ML 做威胁检测、异常行为识别、DLP 分类、日志分析和策略建议。
  2. Security for AI:保护企业访问 ChatGPT、Copilot、Gemini、Claude 等生成式 AI 服务,控制敏感数据外发、shadow AI、提示词和模型访问。
  3. AI workload security:保护 AI 应用、API、云工作负载和数据流。

季度桥使用公司总收入和 billings 代理:

季度RevenueCalculated billingsNon-GAAP OMAI proxy
FY2026Q1[未充分披露][未充分披露][未充分披露]数据安全/AI 安全 attach
FY2026Q2[未充分披露][未充分披露][未充分披露]大客户平台化
FY2026Q38.00 亿美元10.07 亿美元23%AI 与数据安全需求嵌入平台2
FY2026 指引公司上调全年指引公司上调全年 billings 指引维持高利润仍未单列 AI 收入2

增长驱动:企业从 VPN/传统 SWG 迁移到 zero trust;SaaS 与云工作负载增加;生成式 AI 扩大数据外泄面;监管要求 DLP、日志和审计。天花板来自 SASE、ZTNA、SWG、CASB、DLP、CNAPP、AI security 和 security operations convergence。

5. 产业链位置

Zscaler 坐标:app / cybersecurity / zero-trust-exchange。它是 AI 应用落地的安全控制层,不是 AI 模型或应用内容生产商。

环节关键供应商/客户依赖度判断
上游云/网络全球数据中心、IaaS、CDN、带宽、peering延迟、可用性和毛利关键
上游身份/终端Microsoft Entra、Okta、CrowdStrike、MDM集成决定 zero trust 效果;MSFT 用 [MSFT]
上游威胁情报自研 telemetry + 第三方情报平台规模形成检测优势
下游客户Global 2000、政府、大型企业合同大、周期长
竞争/替代Palo Alto、Cloudflare、Netskope、Cisco、Fortinet平台整合加剧

供应商采购占比未披露;作为云安全平台,基础设施和带宽成本重要,但不应编造具体供应商占比。

6. 竞争格局与市场份额

SASE/Zero Trust 市场没有单一权威份额口径。Zscaler 在 cloud SWG / secure web gateway / ZTNA 具备领导地位,但 Palo Alto、Cloudflare、Netskope、Cisco 和 Fortinet 正在从不同入口进攻。

公司相关收入/指标增速GM/利润客户入口AI/security 代际估值反证
ZscalerFY2025 revenue 26.73 亿美元+26%FY26Q3 non-GAAP OM 23%Zero Trust ExchangeAI/data securityNASDAQbillings < revenue 增速
Palo AltoFY2026 安全平台收入高增长中高双位数高 FCFplatformizationPrisma/Cortex/Idira上市整合复杂
Cloudflare安全+网络+开发者高增长FCF 转正global edgeSASE + AI edge上市大企业渗透不足
Netskope私有未充分披露未披露SSE/SASEdata security私有IPO 财务弱
Cisco安全+网络低/中增长高现金流enterprise networkSecure Access上市云原生弱
Fortinetfirewall + SASE中增长高利润appliance baseunified SASE上市云转型慢

竞争态势:传统防火墙厂商在硬件客户中有渠道优势;Cloudflare 有全球 edge 和开发者入口;Netskope 在数据安全和 SSE 直接竞争;Zscaler 的优势是 cloud-native zero trust 架构、海量流量 telemetry 和大企业部署经验。

7. 护城河

  1. 架构护城河:Zscaler 从云原生 proxy/zero trust 起步,不是把硬件网关搬到云上。3
  2. 数据护城河:全球企业流量 telemetry 提升威胁检测、DLP 和策略优化能力。
  3. 客户绑定:ZIA/ZPA 深嵌入员工访问、私有应用、日志、DLP 和安全策略,替换成本高。
  4. 平台扩张:数据安全、workload、branch、digital experience 和 AI security 增加 attach 率。34
  5. 财务护城河:FY2025 billings 34.23 亿美元和 deferred revenue 22.25 亿美元提供收入可见性。1

8. 财务深度分析

指标FY2025FY2026Q3质量判断
Revenue26.73 亿美元8.00 亿美元FY26Q3 +23%12
Calculated billings34.23 亿美元10.07 亿美元领先收入指标仍增长12
Deferred revenue22.25 亿美元[未充分披露]订阅可见性1
Non-GAAP operating margin约 23%23%经营杠杆已显现12
GAAP net income仍受 SBC/投入影响[未充分披露]GAAP 与 non-GAAP 差异需跟踪

杜邦拆解:Zscaler 的净利率受销售投入、R&D 和 SBC 影响较大;ROIC 对早期高成长 SaaS 意义弱于 billings、NRR 和 FCF。现金流质量应看 billings 转收入、deferred revenue、free cash flow margin 和多年度合同。

财务拐点:从“高增长亏损”转向“20%+ non-GAAP OM + 20%+ revenue growth”的 Rule of 40 模式。若 FY2026Q4/FY2027 billings 再加速,估值可获支撑;若 billings 降速,收入滞后性会掩盖风险。

9. 业绩传导路径

云应用/远程办公/AI 使用扩张
  -> 攻击面和数据泄露风险上升
  -> ZIA/ZPA/Data Security/AI Security 采购
  -> billings 与 deferred revenue
  -> subscription revenue
  -> gross margin - S&M/R&D/SBC
  -> FCF 与 non-GAAP EPS
  -> EV/Sales / EV/FCF multiple

弹性测算:若 FY2026Q3 revenue 8.00 亿美元年化为 32 亿美元,收入增速维持 23%,下一年 run-rate 可达约 39 亿美元;若 non-GAAP OM 从 23% 提升至 25%,年化 operating income 约 9.75 亿美元。若 billings 增速掉到 15%,则收入增长将在 2-4 个季度后降档。

10. 估值

情景FY2027 revenue 假设EV/SalesEV触发条件
36 亿美元8x288 亿美元billings 降至十几增速
40 亿美元10x400 亿美元revenue/billings 20%+、OM 23%+
46 亿美元12x552 亿美元AI/data security attach 拉动再加速

可比估值应参考 Palo Alto、Cloudflare、CrowdStrike、Fortinet、Cisco 安全业务和 Netskope 私有估值。DCF 框架:长期 revenue CAGR 15-20%、terminal FCF margin 25-30%、WACC 9-10%;但当前高成长安全 SaaS 对 billings 更敏感。

当前 2026-05-27 收盘价需从行情源锁定;若未能用交易所/权威行情确认,本页不写精确锚点,避免 C 级价格污染核心估值。

11. 催化因素

  1. [已发生] FY2025,revenue 26.73 亿美元、calculated billings 34.23 亿美元。1
  2. [已发生] FY2026Q3,revenue 8.00 亿美元、calculated billings 10.07 亿美元、non-GAAP OM 23%。2
  3. [指引] FY2026 指引上调,说明短期需求韧性强。2
  4. AI Security、Data Security 和 Zero Trust Everywhere 新模块 attach 提升,可拉动大客户 NRR。
  5. 宏观降息或企业 IT 预算恢复,会提升高成长安全软件倍数。

12. 核心风险

  1. 平台竞争:Palo Alto、Cloudflare、Cisco、Fortinet 可通过 bundle 压价。
  2. Billings 降速:若 billings 增速连续低于 revenue 增速,未来收入可见性下降。
  3. GAAP 盈利:SBC 和研发投入可能使 GAAP 盈利弱于 non-GAAP。
  4. 架构争议:部分客户可能选择单厂商 SASE 或混合硬件/云方案。
  5. AI 安全变现不足:若 AI security 只是功能而非独立预算,增量收入有限。

13. 历史复盘

Zscaler 上市后股价主要由三轮因素驱动:2018-2021 年 cloud security 与 zero trust 渗透带来高倍数;2022 年利率上行压缩 SaaS 估值;2023-2026 年市场重新关注 Rule of 40、billings 和平台扩张。AI 叙事增强了数据安全和访问控制需求,但真正驱动股价的仍是 billings、large customers 和 operating leverage。

14. 跟踪指标

频率指标阈值数据源
每季度Calculated billings growth<20% 下修earnings release
每季度Revenue growth<20% 下修10-Q
每季度Non-GAAP OM<20% 下修earnings
每季度$1M+ ARR customers净增放缓为负supplemental
每季度RPO/deferred revenue增速低于收入为负10-Q
半年AI/Data Security attach无披露或案例弱为负product/customer cases

15. 最新事件

  1. [已发生] FY2025,Zscaler 披露 revenue 26.73 亿美元、billings 34.23 亿美元、deferred revenue 22.25 亿美元。1
  2. [已发生] FY2026Q3,revenue 8.00 亿美元、同比 +23%。2
  3. [已发生] FY2026Q3,calculated billings 10.07 亿美元、同比 +23%。2
  4. [已发生] FY2026Q3,non-GAAP operating margin 23%,公司上调全年指引。2
  5. [行业预测] 生成式 AI 使用扩大企业数据外泄面,提升 SSE/SASE/DLP/AI security 需求,但 Zscaler 未单列 AI 收入。

16. 误读纠偏

误读 1:Zscaler 是 VPN 替代品,AI 关系不大。

实际情况:VPN 替代只是 ZPA 的入口。AI 时代的关键是数据安全、SaaS/AI 应用访问控制、DLP、日志审计和 workload 保护。34

误读 2:FY2026Q3 revenue +23% 就足以判断增长质量。

实际情况:安全 SaaS 更要看 billings、RPO、deferred revenue 和 large customer expansion。收入滞后确认,billings 才是领先指标。12

17. 来源

  • 来源:Zscaler Fiscal 2025 Form 10-K / annual results — Zscaler Investor Relations / SEC — 2025 — ir.zscaler.com/financials/sec-filings/default.aspx
  • 来源:Zscaler Announces Strong Third Quarter Fiscal 2026 Results — Zscaler — 2026 — ir.zscaler.com/news-releases/news-release-details/zscaler-announces-strong-third-quarter-fiscal-2026-results
  • 来源:Zscaler Zero Trust Exchange product materials — Zscaler — 2026 accessed — www.zscaler.com/products-and-solutions/zero-trust-exchange
  • 来源:Zscaler AI security and data protection materials — Zscaler — 2026 accessed — www.zscaler.com/
  • 来源:Palo Alto Networks investor relations / platformization and security results — Palo Alto Networks — 2026 — investors.paloaltonetworks.com/
  • 来源:Cloudflare investor relations / SASE and Zero Trust materials — Cloudflare — 2026 — cloudflare.net/
  • 来源:Fortinet investor relations — Fortinet — 2026 — investor.fortinet.com/
  • 来源:Cisco investor relations / security results — Cisco — 2026 — investor.cisco.com/
source: 公开披露与公开资料整理 本页仅用于产业链学习、信息检索和研究辅助;不构成投资建议,不预测涨跌,不提供买卖、仓位或目标价建议。