Zscaler Internet Access
ZIA云安全互联网网关,提供SWG、SSL检查、CASB、DLP、沙箱和威胁防护
量产
Z Zscaler把云原生Zero Trust Exchange扩展到生成式AI和Agentic AI访问控制,受益于企业AI应用带来的数据外泄、身份滥用和东西向访问治理需求;关键约束是SASE/SSE同业平台化竞争、客户迁移成本和代理流量可见性边界。
738 家 13F 申报机构披露持有它,占全市场约 8.4%;本季 -32 家离场。
口径=全市场 13F 季度申报聚合(8,741 家申报机构为分母)· 仅呈现机构持仓事实与季度变化,非买卖建议、不构成目标价 · 完整持有人名单 · 逐家调仓 diff · 资金视角 →
云安全互联网网关,提供SWG、SSL检查、CASB、DLP、沙箱和威胁防护
量产零信任私有应用访问,替代VPN并按身份、设备和应用粒度授权
量产用户体验监控,分析终端、网络、SaaS和Zscaler路径中的性能问题
量产敏感数据发现、分类、策略控制、文件和生成式AI提示词/响应保护
量产治理员工和AI Agent访问数据、系统和设备行为,提供AI应用发现、策略和风险图谱
路线披露/导入云工作负载到互联网、SaaS、私有应用和其他工作负载的零信任连接与微分段
量产/持续扩展| 口径 | FY2026Q3 | FY2026Q1 | FY2026Q2 | FY2026Q3 |
|---|---|---|---|---|
| 收入 | 678.034 | 788.112 | 815.751 | 850.475 |
| 毛利 | 522.056 | 603.359 | 624.491 | 657.823 |
| 营业利润 | -25.411 | -36.362 | -51.773 | -29.64 |
| 净利润 | -4.125 | -11.615 | -34.312 | -13.883 |
| FCF | — | 430.969 | — | — |
缺失期项以 — 表示,未用估算填充。
依赖依赖SAML、OIDC、SCIM、设备姿态、用户组、特权账号和AI Agent身份映射
依赖依赖EDR风险分数、进程行为、设备合规状态和实时威胁情报
依赖依赖API、浏览器隔离、CASB连接器、DLP分类和提示词/响应内容检测
依赖依赖私有应用连接器、云工作负载身份、微分段和东西向流量策略
依赖依赖内容识别、敏感数据分类、OCR、文件指纹、UEBA和浏览器级控制
依赖依赖日志管道、SOAR剧本、事件工单和跨系统风险评分
| 持有主体 | 披露市值 | 权重 | 来源 · as_of |
|---|---|---|---|
B BlackRock, Inc. | US$1.2B | 0.0% | SEC 13F · 2026-03-31 |
V VANGUARD PORTFOLIO MANAGEMENT LLC | US$832.0M | 0.0% | SEC 13F · 2026-03-31 |
V VANGUARD CAPITAL MANAGEMENT LLC | US$653.9M | 0.0% | SEC 13F · 2026-03-31 |
F FIRST TRUST ADVISORS LP | US$493.6M | 0.4% | SEC 13F · 2026-03-31 |
G GOLDMAN SACHS GROUP INC | US$440.5M | 0.1% | SEC 13F · 2026-03-31 |
S SUSQUEHANNA INTERNATIONAL GROUP, LLP | US$417.2M | 0.0% | SEC 13F · 2026-03-31 |
A ARK ARKF | US$197.4K | 0.0% | ARK日频 · 2020-12-21 |
| 公司 | 定位 | 关键差异 |
|---|---|---|
| 云原生Zero Trust Exchange和SSE平台 | 从用户、设备、工作负载到AI Agent的内联代理架构,强在全流量检查、DLP和私有应用零信任访问 | |
| 网络安全平台+Prisma SASE | 防火墙、Cortex、Prisma和Unit 42形成全栈安全平台;Zscaler更纯云代理和零信任访问导向 | |
| SSE/CASB/DLP数据安全平台 | 以云应用语义、DLP和NewEdge网络见长;Zscaler优势在大型企业零信任迁移和ZPA/ZIA规模 | |
| 全球边缘网络+Cloudflare One | 边缘性能、开发者网络和成本捆绑强;Zscaler更强调深度安全检查、企业DLP和私有访问成熟度 | |
| 企业网络与安全组合 | Duo、Umbrella、Secure Access和网络客户基础强;Zscaler在云原生SSE和去VPN架构上更专注 | |
| 防火墙/SD-WAN/SASE一体化 | 硬件、渠道和分支网络强;Zscaler差异在无需传统边界设备的云交换架构 |
Zscaler 位于 AI 产业链的安全访问控制层。AI 代理、SaaS、云工作负载和远程员工都会扩大身份、权限、数据和网络访问面,Zscaler 提供零信任交换、SSE/SASE、数据保护、云工作负载保护和数字体验监控。公司 2025 Form 10-K 描述其云安全平台通过 zero trust exchange 安全连接用户、应用和工作负载。ZS 2025 10-K
核心产品包括 Zscaler Internet Access、Private Access、Digital Experience、Data Protection、Cloud Protection、Risk360、AI Data Protection 和相关平台服务。AI 相关性体现在保护企业使用生成式 AI、限制敏感数据外泄、管理非人身份和代理访问,以及把安全策略嵌入工作流。公司 AI 页面强调保护和采用生成式 AI 的平台能力。Zscaler AI
上游包括身份系统、终端、云平台、SaaS、网络边缘节点和威胁情报;下游是企业安全团队、CIO、合规团队和业务应用所有者。AI 采用会带来更多数据调用、API 连接、agent 权限和影子 AI 使用,推动零信任策略从员工访问扩展到机器和工作流访问。
主要竞争者包括 Palo Alto Networks、Cloudflare、Netskope、Cisco、Fortinet、Check Point 和 Microsoft 安全套件。Palo Alto 更强在平台整合与防火墙存量,Cloudflare 更强在网络边缘,Microsoft 更强在身份与套件捆绑。Zscaler 的差异在云原生零信任交换与大型企业部署经验。
护城河来自全球云安全节点、策略引擎、企业客户部署、网络效应式威胁数据、与身份/终端/云生态的集成,以及替换成本。零信任平台嵌入用户、应用和数据路径后,迁移会影响安全策略、日志、合规和运维流程。
误读一:Zscaler 只是 VPN 替代。纠偏:核心是零信任访问、SASE 和数据保护平台。
误读二:AI 安全只是营销。纠偏:生成式 AI 和 agent 增加真实的数据外泄、权限滥用和审计需求。
误读三:所有安全平台都会平均受益。纠偏:受益取决于是否控制访问路径、身份上下文和数据策略执行点。
仅保留不随行情过期的产业逻辑章;时效性内容(最新财务/估值/事件)以上方财报与前瞻块为准(实时)。深度叙事刷新中。
上方免费给了判断 + 转向雷达 + 审判室 scoreboard + 各 1 条样本;墙后 = 完整前瞻逻辑 + 逐机构 13F 证据轨 + 产业深析 6 章。往下选一档解锁:







































































本页整合公开披露/SEC 真财报 + 独立深度研究与我们的跨源交叉验证;仅供研究学习,不构成投资建议、无估值/目标价;个人观点与战绩自报未经审计;提及不等于持仓;站内内容为中文转化式整理,继续深问请用 AI 对话或站内观点流。