Zscaler Inc. (NASDAQ:ZS) is one of the Trending AI Stocks on Wall Street. On December 11, Freedom Capital Markets analyst Almas Almaganbetov reiterated a Buy rating on the stock with a $320.00 price target. The affirmation reflects firm optimism driven by a strong Q1 beat, validating the company’s strategic focus and execution strength. Zscaler delivered “robust” fiscal Q12026 results, outperforming estimates and management’s own guidance. It’s performance is a reflection of the robust demand for its pla ...

评级与目标价调整 - 瑞穗将Zscaler评级从“中性”上调至“跑赢大盘” 并设定310美元的目标价 理由是股价大幅下跌后风险回报状况改善 [1] 股价表现与估值 - 尽管公司公布了稳健的2025财年第一季度业绩 但股价自10月底以来已下跌约31% 自财报发布后三周内下跌约21% [2][3] - 公司目前的企业价值与年度经常性收入比率相对于同行处于年内峰值折扣水平 [3] - 与许多其他高增长软件公司相比 Zscaler拥有更优越的“50法则”评分 [3] 业绩与财务指引 - 公司2025财年第二季度净新增年度经常性收入指引略低于先前水平 [2] - 该指引未包含近期宣布收购Red Canary所带来的具体贡献 [2] - 投资者将从公司对全年有机增长前景更透明的披露中受益 [2] 市场地位与前景 - 公司在安全访问服务边缘和零信任市场处于强势地位 [3] - 鉴于股价已大幅下跌 当前股价已为投资者面临的不确定性提供了充分补偿 [3]

Company to provide advanced cybersecurity, artificial intelligence and zero trust solutions for agencies statewideFALLS CHURCH, Va., Dec. 16, 2025 /PRNewswire/ -- General Dynamics Information Technology (GDIT), a business unit of General Dynamics (NYSE: GD), announced today it was awarded a $285 million contract by the Commonwealth of Virginia to strengthen its cybersecurity infrastructure. Awarded in October, the contract has a one-year transition period, five-year base period and three one-year option pe ...

Key Takeaways NET now offers 55 revenue-generating products, driving higher contract value and net retention rates.Cloudflare serves about 80% of leading AI firms, aided by its low-latency, globally distributed edge network.NET's bundled security tools and partnerships boost adoption, helping it gain market share.Cloudflare (NET) has structured its product portfolio to increasingly benefit from strong synergy and seamless compatibility across its offerings. Cloudflare now commands more than 55 revenue-gener ...

行业概览与增长前景 - 网络安全行业预计在2025年至2030年间实现12.45%的复合年增长率(CAGR) [2] - 行业增长由凭证盗窃、远程桌面协议漏洞和社会工程攻击等日益增多的事件驱动 [2] - Palo Alto Networks和CrowdStrike是行业前沿的关键参与者，分别在下一代防火墙、云安全、AI威胁检测以及端点保护和扩展检测与响应(XDR)领域扮演重要角色 [1] Palo Alto Networks (PANW) 基本面分析 - 公司是网络安全领导者，提供网络安全、云安全和端点解决方案 [4] - 其下一代防火墙和高级威胁检测技术在全球范围内被广泛认可和采用 [4] - 在零信任、安全访问服务边缘(SASE)和私有5G安全等领域存在增长机会 [5] - 在2026财年第一季度，SASE是其增长最快的部门，SASE年度经常性收入(ARR)同比增长34% [6] - 增长主要源于客户希望减少使用的安全工具数量，并替换无法提供全面网络视图的旧SASE产品 [6] - 一个显著案例是，一家美国大型内阁机构在替换现有供应商后，签署了一份价值3300万美元、覆盖6万个席位的SASE交易 [6] Palo Alto Networks (PANW) 面临的挑战与增长放缓 - 公司正面临合同期限缩短以及从传统平台向基于云的AI驱动平台过渡放缓的近期挑战 [7] - 超过100万美元的交易正从多年付款转向年度付款，导致销售周期缩短并影响收入稳定性 [7] - 收入增长率在过去两个财年持续减速，从2023财年的20%中段放缓至最近的中段青少年百分比范围 [8] - 2026财年第一季度，销售额和非GAAP每股收益(EPS)分别同比增长15.4%和19.2% [8] - Zacks共识预期显示，2026财年和2027财年收入将分别同比增长约14.1%和13.3% [8] - 根据Zacks数据，当前季度(2026年1月)收入共识估计为25.8亿美元，同比增长14.34% [10] CrowdStrike (CRWD) 基本面与平台优势 - 主要通过其Falcon平台提供网络安全服务，该平台是业界首个多租户、云原生、智能安全解决方案 [11] - Falcon平台通过软件即服务(SaaS)订阅模式提供29个云模块，涵盖端点安全、安全与IT运营以及威胁情报三大类别 [12] - 订阅销售占总收入的比例从2017财年的72%增长至2025财年的95% [12] - Falcon Flex订阅模式是关键增长驱动力，它通过模块化和可扩展的解决方案简化安全采用流程 [13] - 截至2025年10月31日，采用6个或以上云模块的订阅客户占总订阅客户的49%，采用7个或以上的占34%，采用8个或以上的占24% [13] CrowdStrike (CRWD) 增长动力与财务表现 - 在2026财年第三季度，来自Falcon Flex客户的年度经常性收入(ARR)达到13.5亿美元，是去年水平的三倍多 [9][14] - Falcon Flex是客户选择和扩展Falcon平台的最常见方式之一，能帮助客户无需冗长合同步骤即可采用新模块，从而加快平台使用 [14] - 第三季度有超过200名客户扩展了其Flex合同，部分客户支出翻倍以上 [14] - 第三季度销售额和非GAAP每股收益(EPS)分别同比增长22%和26.3% [15] - Zacks共识预期显示，2026财年和2027财年收入分别为48.0亿美元和58.3亿美元，均表明同比增长约21% [15] - 根据Zacks数据，当前季度(2026年1月)收入共识估计为13.0亿美元，同比增长22.42% [16] 股价表现与估值比较 - 年初至今，CrowdStrike股价上涨47.6%，而Palo Alto Networks股价上涨5.4% [17] - Palo Alto Networks的远期市销率为12.1倍，低于CrowdStrike的22.34倍 [18] - CrowdStrike较高的估值反映了市场对其更高的增长预期 [18] 结论与比较优势 - 尽管两家公司都是关键参与者，但Palo Alto Networks面临合同期限缩短和销售增长放缓的近期挑战 [22] - 随着企业继续优先考虑AI驱动的网络安全解决方案，CrowdStrike在威胁预防、响应和恢复方面的领导地位预计将加强 [22] - 凭借更强的增长势头和对新兴威胁的更敏锐关注，CrowdStrike目前似乎定位更好，对投资者更具吸引力 [22]

公司：Zscaler (ZS) * 公司是一家网络安全公司，提供基于云的零信任安全平台[1] * 公司首席财务官Kevin Rubin拥有约15年企业软件经验[4] 财务与运营表现 * **第一季度业绩**：公司2026财年第一季度表现强劲，年度经常性收入增长26%，其中有机增长22%[6] * **盈利能力**：第一季度是“Rule of 78”季度，自由现金流利润率达52%[7] * **指引上调**：基于第一季度有机业务的强劲表现，公司提高了2026财年的全年指引[7] * **收购贡献**：本季度初收购的Red Canary贡献了8300万美元ARR，并预计在整个2026财年贡献9500万美元ARR，第一季度表现略超预期[9] * **增长目标**：公司是仅有的五家规模达30亿美元以上、增长率仍保持在25%或以上的纯软件供应商之一[43] * **长期目标**：公司计划在2026财年末达到390个“零信任无处不在”客户，但已在第一季度提前实现，客户数超过450个[14] * **未来展望**：公司计划在今年晚些时候举办投资者日，更新长期战略和财务模型[44] * **市场挑战**：当前市场环境仍然充满挑战，客户预算不似2020-2021年那样宽松，对资本部署非常谨慎[55] 增长支柱与业务构成 * **三大增长支柱**：公司增长由三大支柱驱动：零信任无处不在、数据安全无处不在和AI安全[11] * **核心业务**：核心的ZIA和ZPA业务（为零信任用户提供安全）仍表现强劲[12] * **零信任无处不在**： * 定义为将零信任原则从用户扩展到云工作负载和分支机构设备[13] * 客户从“零信任用户”升级为“零信任无处不在”客户，可带来2-3倍的ARR提升[13][20] * 公司认为所有零信任用户客户都应是零信任无处不在的潜在客户[17] * **数据安全无处不在**： * 包含八个模块，如内联数据丢失防护和端点数据丢失防护[23] * 优势在于平台内联于通信流量，能自然地进行数据保护[24] * 截至第一季度末，该业务ARR已超过4.5亿美元[25] * **AI安全**： * 包含“保护AI”和“利用AI增强安全”两部分[30] * 截至第一季度末，该业务ARR已超过4亿美元[30] * 具体模块包括AI护栏、AI资产检测、AI红队测试以及代理化安全运维[30][31] * 通过收购Avalor和Red Canary等技术增强了该领域能力[32] * **业务构成**：三大增长支柱合计ARR超过10亿美元，公司总ARR约为30亿美元[33] * 剩余约20亿美元ARR来自核心的ZIA、ZPA和ZDX产品[33] * 随着客户向零信任无处不在迁移，部分业务会从核心桶转移到增长支柱桶，但这可能模糊底层的增长情况[34] 市场机会与竞争格局 * **客户渗透**：目前财富500强公司中有约45%是公司客户，全球2000强中约有40%是公司客户[35] * 这意味着超过一半的财富500强和全球2000强公司仍是潜在目标[35] * **市场空间**：公司拥有约4400家企业客户，估计可触达的同类规模客户不少于20000家，存在约4倍的市场机会[36] * **竞争定位**： * 公司强调其零信任方法与传统的通用安全访问服务边缘存在根本不同[39] * 公司通过零信任交换平台提供独特价值，特别是在AI和智能体时代，公司计划打造“智能体交换平台”[40] * **成本优势**：部署公司解决方案能带来显著的成本套利，客户可以移除SD-WAN、VPN、防火墙等传统硬件架构的成本，这是强大的竞争工具[41][55] 产品与战略 * **Zflex计划**：这是公司提供的灵活部署模式，允许客户做出更长期、更大规模的承诺，并能在不同技术模块间灵活调配[49] * 该模式促使客户签订更大、更长期的合同，并简化了后续的采购和扩展流程[50] * 从财务建模角度看，其结构与单点购买没有本质不同，只是规模更大、期限更长[51] * **平台优势**：公司运营着全球最大的专用安全云，每天处理5000亿笔交易，这提供了巨大的数据优势和竞争壁垒[24][27] * **技术理念**：零信任原则意味着不信任任何人和事，仅针对特定任务进行认证和授权[39]

公司概况 * 公司为慧与科技 (Hewlett Packard Enterprise, HPE) [2] * 会议讨论其2025财年第四季度业绩及2026财年展望 [5] 核心业务转型与网络业务 * 公司通过收购瞻博网络 (Juniper) 已完成转型，成为一家由人工智能驱动的网络公司 [8] * 网络业务目前贡献约50%的运营利润和约30%的收入，公司面貌与2025年相比已大不相同 [8] * 2026财年网络业务收入指引锚定在110亿美元，按报告基准计算同比增长65%-70%，或实现中个位数增长 [10] * 网络业务将细分为四个新部门进行披露：园区与分支、数据中心、路由、安全 [8] * 公司对数据中心网络机会感到兴奋，已开始看到将服务器和网络捆绑竞标的新商机 [13] * 路由业务是HPE的新领域，瞻博网络带来了滩头阵地能力 [21] * 安全市场（零信任）规模超过300亿美元，是重要市场机会 [21] 收购整合与协同效应 * 销售团队整合是关键里程碑，计划在2026年1月初完成，预计第一季度财报时将提供更多进展信息 [11] * 整合两个大规模销售组织是一项艰巨任务，尤其在北美市场 [12] * 收购主要基于成本协同效应，已宣布在未来几年实现6亿美元成本协同效应的路线图 [17] * 收入协同效应最初未作指引，但已在数据中心等领域看到机会 [16][17] * 瞻博网络高度专注于SaaS软件，其并入显著提升了公司的年度经常性收入 (AAR) [31] 人工智能服务器战略 * 公司制定了以利润和现金流/营运资本为核心的管理框架 [24] * 战略重点聚焦于主权和企业市场，目前超过50%的订单积压来自这两个领域 [24] * 近期发布的Helios解决方案（结合网络和服务器）旨在更好地满足主权和企业客户的架构需求 [25] * 专注于这些市场会带来业务波动性，因为主权交易往往是大额、集中的交易 [26] * 预计人工智能相关收入将更多集中在下半年，上半年约占46% [27] * 在核心服务器业务中，第四季度运营利润率已回到10%左右，并指引第一季度略高于该范围 [27] 软件与即服务转型 * 年度经常性收入 (AAR) 在财年达到32亿美元，受益于瞻博网络的加入，预计年底将增至35亿美元 [31] * 目前超过80%的AAR由SaaS和软件驱动，这是理想的业务构成 [31] * 软件产品组合（如OpsRamp, Morpheus, Zerto）以及瞻博网络的Mist和Aruba Central平台贡献了增长 [32] * ARR业务毛利率更高，有助于支撑公司整体毛利率 [32] * GreenLake平台已拥有超过40,000名客户，在客户的人工智能旅程中受到关注 [33] * 销售SaaS经常性收入与销售产品收入完全不同，公司已调整销售激励结构以推动转型 [36] 商品成本与定价策略 * 目前进入DRAM和NAND商品价格波动时期，受人工智能需求压力驱动 [40] * 公司策略首先是向客户转嫁大部分商品成本上涨 [40] * 正在利用为应对关税而建立的定价、报价“作战室”等基础设施来管理当前波动 [41] * 其次是进行需求塑造，利用现有库存并引导市场需求 [42] * 网络业务受商品成本影响相对较小，受影响程度依次为：服务器最大，存储其次，网络最小 [44] 存储与服务器业务 * 存储业务战略重点转向自有知识产权产品，特别是Alletra MP平台 [46] * Alletra MP平台订单实现三位数增长，是公司历史上最快爬坡的产品之一，并赢得了市场份额 [46] * 从第一季度起，存储收入将在新的“云与人工智能”板块中单独列示，提供更清晰的披露 [47] * 传统服务器业务得益于Gen 11和Gen 12产品的性能与能效优势，帮助客户应对数据中心空间和电力压力，升级需求持续 [49] * 预计传统服务器业务在2025年表现良好，2026年将继续，但商品成本构成逆风 [50][51] 财务与运营指标 * 公司重申并上调了全年业绩指引，当前指引已包含所有已知因素，态度审慎 [21][22] * 公司制定了三年愿景，包括现金流目标和将80%的现金流返还给股东 [28] * 致力于在2027年前将杠杆率降至2倍 [29] * 在证券分析师大会上宣布了针对瞻博网络和Catalyst项目的超过10亿美元的综合协同计划 [58] * 大部分重组工作预计在2027年底前完成，协同效应将在2026年下半年开始提振利润率 [58] * 第四季度现金流表现稳健，通过将HPE的信贷收款流程应用于瞻博网络业务，改善了营运资本 [60]

核心观点 - BeyondTrust与Ping Identity宣布达成战略合作，共同推出一个统一的端到端身份安全解决方案，该方案通过整合特权访问管理、身份与访问管理以及身份治理与管理，帮助客户维护良好的身份安全状况 [1] 合作方案与产品整合 - 联合解决方案创建了一个全面的身份安全架构，可自动化和编排人类与非人类身份的访问决策，从而帮助组织加强零信任计划、简化治理并加速安全的数字化转型（包括对智能体AI的投资）[2] - 合作整合了BeyondTrust行业领先的特权访问、端点特权管理、特权远程访问和身份洞察能力，以及Ping Identity先进的认证、身份治理和DaVinci编排能力 [3] - 联合解决方案现已通过指定的BeyondTrust和Ping Identity集成合作伙伴以及AWS Marketplace（通过新宣布的多产品私有报价计划）提供 [4] 解决的市场痛点与方案优势 - 传统的身份安全架构中，PAM、IAM和IGA大多孤立运作，各自仅解决身份安全领域的一部分问题，这种碎片化方法在AI时代无法提供组织所需的统一可见性和控制力 [3] - 此次合作将特权管理、身份治理和认证统一到一个单一的自动化框架中，实现了透明性，通过自动化增强了韧性，并保护了人类与非人类的每一个身份 [3] - 该统一解决方案消除了信息孤岛，降低了复杂性，并从终端到云端全面加强了零信任安全 [4] - 该方案能够实现规模化身份安全架构，降低风险，加速受监管的访问，并最大化现有身份投资的价值 [4] 方案的具体功能 - 治理条件访问并提升生产力：基于实时风险信号，实现情境化的即时访问和自适应多因素认证 [8] - 统一身份治理与特权访问：自动化员工入职、转岗和离职流程，以减少风险暴露并确保干净的离职手续 [8] - 自动化威胁响应与会话终止：通过BeyondTrust Insights触发DaVinci工作流，以即时撤销会话和轮换凭证 [8] - 管理AI智能体与非人类身份：为数字助手和服务账户应用最小权限治理、同意工作流和持续监控 [8] 公司背景与市场地位 - BeyondTrust是全球领先的以特权为中心的身份安全公司，保护“特权路径™”，其以身份为中心的方法超越了保护特权和访问本身，使组织能够管理整个身份攻击面并消除威胁 [9] - BeyondTrust受到20,000家客户的信任，其中包括75家《财富》100强企业 [10] - Ping Identity致力于建立对每一个数字时刻的信任，其企业级身份平台专为规模、速度和灵活性而构建，并能与客户在云、混合和本地的现有技术栈无缝协作 [11]

文章核心观点 - 身份安全正成为企业安全架构的核心基础，驱动网络安全投资主题，并适合进行长期技术驱动分析 [2][3] - 企业因云工作负载增加和远程团队扩大，正在重新评估用户对关键系统的认证方式，这促使交易者关注由身份平台驱动的网络安全 [2] - 身份基础设施正在取代传统的城堡护城河式防御，反映了影响用户、设备和云系统的架构与验证变革 [5] 行业趋势与驱动因素 - 现代安全模型采纳零信任原则，可能采用专用IP地址来维持受控的认证路径 [7] - 更广泛的数字环境中，行业面临多环境下云工作负载的扩张，这一转变将需要统一的控制点，并增加对运营和安全管理的支持 [8] - 身份因素被优先考虑，突显了严格保护的重要性，企业未来的长期安全依赖于高效的身份基础设施 [8] - 行业催化剂包括：应用级身份控制作为现代化协议、一致的治理标准以减少凭证风险、以及数字化转型计划等整合举措 [18][19] - 向分布式工作的转变，使组织越来越重视访问公司资源、简化管理工具以及快速改进监管的能力 [19] 关键公司分析 - **CrowdStrike (CRWD)** - Falcon平台提供身份保护，保障混合环境下的人与机器身份安全 [9] - 2026财年第三季度年度经常性收入为49.2亿美元 [9] - 第三季度净新增年度经常性收入创纪录，达2.65亿美元，身份和云产品表现强劲是重要需求指标 [10] - 被KuppingerCole的2025年身份威胁检测与响应报告评为总体领导者 [10] - **Palo Alto Networks (PANW)** - 拥有广泛集成的安全平台，依赖Prisma Access和零信任网络访问2.0来应对混合办公环境 [11] - 2025年宣布以250亿美元协议收购CyberArk，此举可能确立其身份领导地位 [12] - 被收购的CyberArk作为特权身份管理领导者，年收入超过10亿美元 [12] - **Okta (OKTA)** - 连接员工和客户身份，致力于连接云应用和本地系统，支持整合 [13] - 2025年第三季度末收入约为7.42亿美元 [14] - 公司将其全年收入展望上调至约29亿美元，并再次确认26%的非GAAP运营利润率 [14] - 其前景反映了深思熟虑的AI增强身份安全选择，而非单点解决方案，是整合驱动方法的案例 [14] 投资者关注要点 - 近期财报显示采用趋势明显，新身份产品的使用与底层云和混合环境相关 [15] - 随着大型企业客户需求增长和集成平台使用扩大，行业可能关注整合技术栈 [15] - 分析师评估经常性收入模型，并在IT预算变动期间强调多年协议的可预见性 [15] - 采用因素仍然是核心，突显了向统一平台迁移的重要性 [16] - 管理必须处理以身份为中心的合同条款，耐用的订阅收入是整体收入可预见性的重要部分 [16] - 近期财报评论强调集成而非孤立的产品采用，行业也重视持久的多年协议和强劲的经常性收入联系以支持长期采用前景 [17] - 基本面仍与零信任对齐需求相关，平台讨论中提及身份能力越来越频繁，稳定的合同结构为其下一阶段战略奠定基础 [17] - 投资者应关注产品更新、身份集成和订阅指标，以更清晰地了解身份中心战略如何影响在云和混合环境中的能见度和参与度 [23]

交易概述 - SPIE宣布收购德国网络安全解决方案提供商Cyqueo 以扩大其在网络安全领域的产品组合并增强其在复杂IT基础设施安全解决方案方面的咨询和集成能力 [1] 被收购方Cyqueo详情 - Cyqueo总部位于慕尼黑 专注于网络安全解决方案 拥有广泛的合作伙伴网络 在零信任、云安全、端点保护和托管安全服务方面拥有深厚专业知识 [2] - 公司目前保护约160万用户 是德国市场资质特别优秀的网络安全提供商之一 平均每位员工拥有约16项相关认证 [2] - Cyqueo是Zscaler和Proofpoint在德国的最大合作伙伴之一 合作关系已超过15年 [2] - 公司由Philipp和Patric Liebold于2003年创立 拥有28名员工 2024年营收约为2000万欧元 [3] 交易战略意义与管理层评论 - 通过此次收购 SPIE获得了一支高素质团队 并在安全关键的市场环境中扩展了服务范围 [2] - Cyqueo的创始人兼董事总经理认为 SPIE的专业知识和市场地位将为客户和员工提供绝佳的发展环境 [3] - SPIE德国瑞士奥地利执行董事会成员表示 Cyqueo团队贡献了广泛的云原生专业知识和对网络安全的热情 将有效补充公司业务 [4] 收购方SPIE背景 - SPIE是欧洲能源和数据传输领域多技术服务领域的独立领导者 拥有55000名员工 [4] - SPIE集团2024年实现合并营收99亿欧元 合并EBITA为7.12亿欧元 [5]