Z Zscaler
Zscaler把云原生Zero Trust Exchange扩展到生成式AI和Agentic AI访问控制,受益于企业AI应用带来的数据外泄、身份滥用和东西向访问治理需求;关键约束是SASE/SSE同业平台化竞争、客户迁移成本和代理流量可见性边界。
Z Zscaler把云原生Zero Trust Exchange扩展到生成式AI和Agentic AI访问控制,受益于企业AI应用带来的数据外泄、身份滥用和东西向访问治理需求;关键约束是SASE/SSE同业平台化竞争、客户迁移成本和代理流量可见性边界。
Zscaler把云原生Zero Trust Exchange扩展到生成式AI和Agentic AI访问控制,受益于企业AI应用带来的数据外泄、身份滥用和东西向访问治理需求;关键约束是SASE/SSE同业平台化竞争、客户迁移成本和代理流量可见性边界。
下面各块可点导航跳转:前瞻研判(他怎么看未来)· 观点印证台账 · 我们的数据验证 · 真财报 · 产业逻辑深析。所有当前数字以「财报」块为准(实时)。观点 更新于 2026-01-29;前瞻周更;页面以重建为准。
下面是 Zeus Kerravala 本人对 ZS 的前瞻判断与该盯的催化剂——我们如实呈现他的研判,不替你下结论,判断仍归你自己;历史观点只作为公开事实复盘背景。
「文章标题称Zscaler and OpenAI turn zero-trust security into an AI accelerator。」
原推 · 2026-04-03 ↗事件与时间为客观日历 / 他公开提及;方向标注代表对该票的潜在影响,非买卖建议。
2026-03-31: 743 家机构申报, 合计净增 22.7M 股, 持仓市值约 $13.3B, 持有机构数较上季 减少 28 家
价格时间轴仅帮助理解公开观点发生的时间位置;本区不按表现排序,不展示由价格涨跌推导的结果。
云安全互联网网关,提供SWG、SSL检查、CASB、DLP、沙箱和威胁防护
量产零信任私有应用访问,替代VPN并按身份、设备和应用粒度授权
量产用户体验监控,分析终端、网络、SaaS和Zscaler路径中的性能问题
量产敏感数据发现、分类、策略控制、文件和生成式AI提示词/响应保护
量产治理员工和AI Agent访问数据、系统和设备行为,提供AI应用发现、策略和风险图谱
路线披露/导入云工作负载到互联网、SaaS、私有应用和其他工作负载的零信任连接与微分段
量产/持续扩展| 口径 | FY2026Q3 | FY2026Q1 | FY2026Q2 | FY2026Q3 |
|---|---|---|---|---|
| 收入 | 678.034 | 788.112 | 815.751 | 850.475 |
| 毛利 | 522.056 | 603.359 | 624.491 | 657.823 |
| 营业利润 | -25.411 | -36.362 | -51.773 | -29.64 |
| 净利润 | -4.125 | -11.615 | -34.312 | -13.883 |
| FCF | — | 430.969 | — | — |
缺失期项以 — 表示,未用估算填充。
依赖依赖SAML、OIDC、SCIM、设备姿态、用户组、特权账号和AI Agent身份映射
依赖依赖EDR风险分数、进程行为、设备合规状态和实时威胁情报
依赖依赖API、浏览器隔离、CASB连接器、DLP分类和提示词/响应内容检测
依赖依赖私有应用连接器、云工作负载身份、微分段和东西向流量策略
依赖依赖内容识别、敏感数据分类、OCR、文件指纹、UEBA和浏览器级控制
依赖依赖日志管道、SOAR剧本、事件工单和跨系统风险评分
| 持有主体 | 披露市值 | 权重 | 来源 · as_of |
|---|---|---|---|
B BlackRock, Inc. | US$1.2B | 0.0% | SEC 13F · 2026-03-31 |
V VANGUARD PORTFOLIO MANAGEMENT LLC | US$832.0M | 0.0% | SEC 13F · 2026-03-31 |
V VANGUARD CAPITAL MANAGEMENT LLC | US$653.9M | 0.0% | SEC 13F · 2026-03-31 |
F FIRST TRUST ADVISORS LP | US$493.6M | 0.4% | SEC 13F · 2026-03-31 |
G GOLDMAN SACHS GROUP INC | US$440.5M | 0.1% | SEC 13F · 2026-03-31 |
S SUSQUEHANNA INTERNATIONAL GROUP, LLP | US$417.2M | 0.0% | SEC 13F · 2026-03-31 |
A ARK ARKF | US$197.4K | 0.0% | ARK日频 · 2020-12-21 |
| 公司 | 定位 | 关键差异 |
|---|---|---|
| 云原生Zero Trust Exchange和SSE平台 | 从用户、设备、工作负载到AI Agent的内联代理架构,强在全流量检查、DLP和私有应用零信任访问 | |
| 网络安全平台+Prisma SASE | 防火墙、Cortex、Prisma和Unit 42形成全栈安全平台;Zscaler更纯云代理和零信任访问导向 | |
| SSE/CASB/DLP数据安全平台 | 以云应用语义、DLP和NewEdge网络见长;Zscaler优势在大型企业零信任迁移和ZPA/ZIA规模 | |
| 全球边缘网络+Cloudflare One | 边缘性能、开发者网络和成本捆绑强;Zscaler更强调深度安全检查、企业DLP和私有访问成熟度 | |
| 企业网络与安全组合 | Duo、Umbrella、Secure Access和网络客户基础强;Zscaler在云原生SSE和去VPN架构上更专注 | |
| 防火墙/SD-WAN/SASE一体化 | 硬件、渠道和分支网络强;Zscaler差异在无需传统边界设备的云交换架构 |
Zscaler 位于 AI 产业链的安全访问控制层。AI 代理、SaaS、云工作负载和远程员工都会扩大身份、权限、数据和网络访问面,Zscaler 提供零信任交换、SSE/SASE、数据保护、云工作负载保护和数字体验监控。公司 2025 Form 10-K 描述其云安全平台通过 zero trust exchange 安全连接用户、应用和工作负载。ZS 2025 10-K
核心产品包括 Zscaler Internet Access、Private Access、Digital Experience、Data Protection、Cloud Protection、Risk360、AI Data Protection 和相关平台服务。AI 相关性体现在保护企业使用生成式 AI、限制敏感数据外泄、管理非人身份和代理访问,以及把安全策略嵌入工作流。公司 AI 页面强调保护和采用生成式 AI 的平台能力。Zscaler AI
上游包括身份系统、终端、云平台、SaaS、网络边缘节点和威胁情报;下游是企业安全团队、CIO、合规团队和业务应用所有者。AI 采用会带来更多数据调用、API 连接、agent 权限和影子 AI 使用,推动零信任策略从员工访问扩展到机器和工作流访问。
主要竞争者包括 Palo Alto Networks、Cloudflare、Netskope、Cisco、Fortinet、Check Point 和 Microsoft 安全套件。Palo Alto 更强在平台整合与防火墙存量,Cloudflare 更强在网络边缘,Microsoft 更强在身份与套件捆绑。Zscaler 的差异在云原生零信任交换与大型企业部署经验。
护城河来自全球云安全节点、策略引擎、企业客户部署、网络效应式威胁数据、与身份/终端/云生态的集成,以及替换成本。零信任平台嵌入用户、应用和数据路径后,迁移会影响安全策略、日志、合规和运维流程。
误读一:Zscaler 只是 VPN 替代。纠偏:核心是零信任访问、SASE 和数据保护平台。
误读二:AI 安全只是营销。纠偏:生成式 AI 和 agent 增加真实的数据外泄、权限滥用和审计需求。
误读三:所有安全平台都会平均受益。纠偏:受益取决于是否控制访问路径、身份上下文和数据策略执行点。
仅保留不随行情过期的产业逻辑章;时效性内容以上方财报与前瞻块为准。
免费看结论与关键指标;完整交付 = 他的前瞻研判(判断/催化剂/触发点) + 13F 仓位/调仓回放 + 真财报数据 + 产业逻辑深析 6 章 + 他的完整观点流——开通单人通看全文。
本页整合公开披露/SEC 真财报 + 独立深度研究 + Zeus Kerravala 公开观点与我们的跨源交叉验证;仅供研究学习,不构成投资建议、无估值/目标价;观点台账只记录公开观点与后续数据是否一致;提及不等于持仓;引用以来源为准。观点随发声日更、前瞻周更,页面新鲜度以重建为准。