文章核心观点 公司发布2025年云安全报告，揭示行业系统弱点并给出缩小云创新与网络弹性差距的策略 [1] 关键发现 云采用速度超过安全准备 - 62%的组织采用云边缘技术，57%使用混合云，51%在多云环境中运营，传统基于边界的防御无法跟上分布式基础设施 [5] 检测和修复速度过慢 - 仅9%的组织在一小时内检测到事件，62%修复漏洞超24小时，让攻击者有时间升级访问权限 [5] 工具泛滥加剧警报疲劳 - 71%的受访者依赖超10种云安全工具，16%使用超50种，超半数每天面临近500个警报，阻碍响应时间并使分析师不堪重负 [5] 应用程序安全滞后 - 61%仍依赖过时的基于签名的Web应用防火墙，对复杂的人工智能增强威胁越来越无效 [5] 人工智能是优先事项但防御者未做好准备 - 68%将人工智能列为网络防御首要任务，但仅25%觉得有能力应对人工智能驱动的攻击，凸显关键能力差距 [5] 横向移动仍是盲点 - 仅17%的组织能完全洞察东西向云流量，攻击者突破边界后可在云环境中移动而不被发现 [5] 检测常来自人员而非工具 - 仅35%的云事件通过安全监控平台检测到，多数通过员工、审计或外部报告发现，显示实时威胁检测存在差距 [5] 内部挑战阻碍进展 - 54%认为技术变革速度是主要障碍，49%面临安全专业人员短缺，工具碎片化和平台集成不良进一步减缓响应时间并加剧盲点 [5] 应对策略 - 公司建议转向分散化、预防优先的云安全策略，整合工具集，采用人工智能驱动的威胁检测，部署实时遥测技术以全面了解边缘、混合和多云环境 [4] - 利用公司的CloudGuard和Infinity平台，可统一云防御、自动化事件响应并确保一致的策略执行 [4]

融资与估值 - 公司在2024年连续获得C、D两轮总共6亿美元融资后，又获得5亿美元融资，估值达到60亿美元，相比上一次融资估值翻了一倍，累计融资额从7.6亿美元提升至超过12亿美元 [1] - 此次领投机构是Lightspeed、Greenoaks和Georgian [1] - 公司业务迅速增长，过去两年营收增长26倍，客户数量增长21倍，近10%的财富500强企业是其客户 [1] 业务与技术 - 公司开创了DSPM（数据安全态势管理）安全类别并成为领导者，DSPM从CSPM（云安全态势管理）发展而来，保护范围更全面 [1] - DSPM功能包括数据发现与分类、数据可见性、数据风险评估、数据安全策略管理、数据修复与响应等 [5] - 平台通过AI实时学习企业专有数据及其业务用途，帮助安全团队了解数据存在位置、用途及访问权限 [6] - 大模型能够自动发现、分类和保护各处的敏感数据，策略引擎可识别配置错误、推荐访问控制并生成新的数据安全策略 [6] 市场与客户 - 83%的企业受访者认为缺乏对数据的可见性削弱了其安全态势，87%认为现有数据发现与分类工具能力不足 [5] - 客户多为对数据安全重视、IT是多云环境的大企业，与AWS、Azure、Google Cloud以及Snowflake和Databricks等云提供商合作 [20][21] - 推出了Cyera for Databricks和Cyera for Salesforce等专用解决方案 [21] 收购与产品整合 - 在2024年11月以1.62亿美元收购数据泄露防护（DLP）初创公司Trail Security，约半年后推出Omni DLP产品 [19] - DSPM与DLP"合体"形成完整的AI原生数据安全平台，DSPM提供数据识别和风险评估，DLP负责数据保护 [18][19] - Omni DLP能连接孤立的IT系统，赋予告警丰富的上下文信息，并仅呈现真正重要的问题 [19] 行业趋势 - CSPM领导厂商Wiz在2025年3月被谷歌以320亿美元收购，显示该方向的重要性 [1] - 云安全和数据安全领域快速增长，因新技术采用带来强烈需求，科技巨头大力发展云服务，企业软件普遍以云形式提供 [22][23] - 生成式AI爆发式增长使数据安全需求凸显，安全工具反过来促进云计算和AI的采用和发展 [24] - 中国市场对云安全和数据安全工具有巨大需求，既有市场需求也有自主可控需求 [24]

股价表现与市场反应 - 公司股价自2025财年第三季度财报公布后下跌4.3%，尽管营收和利润均超Zacks一致预期[1] - 2025年至今股价累计上涨2.3%，但受地缘政治和关税不确定性影响波动显著[1] - 股价表现逊于同行CrowdStrike和Zscaler等网络安全公司[2] 业务挑战 - 合同期限缩短，向云AI平台转型进度放缓，Cortex Cloud平台尚未形成规模效应导致利润率收缩[5] - 百万美元级交易从多年付款转向年度付款，影响收入稳定性[6] - 面临CrowdStrike的Falcon XDR和Zscaler的零信任架构等产品直接竞争[7][8] 行业机遇与战略优势 - 全球网络安全市场规模预计从2024年1937.3亿美元增长至2032年5627.2亿美元[9][10] - 与NVIDIA合作开发AI驱动的私有5G安全方案，强化5G环境防护能力[11] - 平台化战略成效显著：2025财年Q3新增90+平台化交易，多平台客户数同比增长70%[13] 财务数据与估值 - 2025财年收入预期91.88亿美元（同比增长14.3%），2026财年预期104.5亿美元[13][14] - 当前12个月前瞻市销率12.05X，低于行业平均13.8X及Zscaler(12.75X)、CrowdStrike(21.66X)[15] - 季度收入预测：当前季度25亿美元（YoY+14.19%），下一季度24.4亿美元（YoY+13.97%）[14]

技术突破 - Atsign在亚马逊云服务(AWS)上成功部署"隐形云"环境 利用其创新NoPorts技术实现基础设施对未授权方不可检测 [1] - NoPorts技术基于atPlatform构建 通过消除开放入站端口需求 彻底移除网络犯罪分子最常利用的攻击载体 [2] - 该技术采用"设计即零信任"架构 确保只有经过身份验证和授权的实体才能进行通信 [2] 核心优势 - 提供无与伦比的安全性 无需开放入站端口即可实现连接 使云实例对公共互联网扫描和攻击不可见 [6] - 显著增强隐私保护 通过移除开放端口大幅降低数据泄露和未授权访问风险 [6] - 端到端加密的零信任架构 每个连接都需要加密认证 消除对传统边界防御的依赖 [5][6] - 在保持完全功能性的同时实现无缝连接 不中断现有工作流程 [6] 应用范围 - 可保护广泛云托管服务包括API 数据库 Web应用程序 AI/ML模型 AI代理 微服务 IoT应用和边缘计算部署 [6] - 特别适用于保护敏感应用程序和数据 包括尖端人工智能和机器学习技术 [4] 行业影响 - 该突破为AWS客户提供全新层级的安全和隐私保护 [1] - 为组织提供强大新工具应对日益增长的网络攻击威胁 大幅减少攻击面 [4] - 使组织能够自信部署最敏感应用和数据 同时获得可扩展性 运营效率和更强安全性 [4][5]

财务数据和关键指标变化 - 2025年第一季度营收同比增长11%，达到7200万美元，连续三个季度实现两位数营收增长 [4] - 非GAAP每股收益同比增长60%，达到0.27美元 [4] - 运营现金流为2200万美元 [5] - 总ARR同比增长9%，达到2.3亿美元，其中云ARR增长19%，达到8000万美元 [17] - 2025年第一季度经常性收入占总营收的比例从2024年第一季度和第四季度的79%、78%分别增长至82% [17] - 2025年第一季度毛利率为82.1%，较2024年第一季度的82%略有提升 [19] - 2025年第一季度营业利润同比翻倍，达到860万美元 [19] - 2025年第一季度经调整EBITDA同比增长72%，达到1080万美元 [20] - 2025年第一季度硬件调整后EBITDA为1340万美元，利润率为18.6%，而2024年同期为890万美元，利润率为13.7% [20] - 2025年第一季度财务收入为540万美元，2024年第一季度为380万美元 [20] - 2025年第一季度税率为15.5%，2024年同期为15.3%，预计下一季度税率保持大致相同 [21] - 2025年第一季度净利润同比增长73%，达到1180万美元 [21] - 2025年第一季度摊薄后每股收益同比增长69%，达到0.27美元 [21] - 2025年第一季度运营现金流达到2240万美元，2024年同期为2110万美元 [22] - 第一季度末现金、现金等价物、银行存款和有价证券约为4.48亿美元 [22] 各条业务线数据和关键指标变化 - 云安全业务ARR同比增长19%，达到8000万美元，云客户总数实现两位数增长，主要受新云应用安全预订量快速增长推动 [5] - OEM渠道与思科和Check Point的合作在第一季度再次取得强劲成果，均同比增长超过20% [11] 各个市场数据和关键指标变化 - 美洲地区2025年第一季度营收同比增长1%，达到2740万美元，占总营收的38%，过去12个月营收同比增长14% [17] - EMEA地区2025年第一季度营收同比增长25%，达到2840万美元，占总营收的39%，过去12个月营收同比增长11% [18] - APAC地区2025年第一季度营收同比增长7%，达到1630万美元，占总营收的23%，过去12个月营收同比持平 [19] 公司战略和发展方向和行业竞争 - 公司增长战略围绕三个支柱：在云安全领域赢得重要市场份额、通过AI创新和自动化引领行业、扩大市场覆盖范围 [5] - 公司正在扩展云安全基础设施，近期在秘鲁、印度和肯尼亚开设了新的云服务中心，并计划在不久的将来在其他地区进行扩展 [6] - 混合云安全产品成为公司的主要竞争优势，带来了持续强劲的ARR增长 [7] - 公司的AI创新努力成为竞争优势，先进的基于AI的算法和以算法为先的安全方法为客户提供了市场领先的检测和缓解结果 [9] - 公司的OEM渠道在增长战略中发挥重要作用，与思科和Check Point的合作取得了重大胜利 [11] - 公司计划增加在销售、营销和研发方面的投资，重点是扩大云安全业务、加速AI驱动的创新以及加强在北美市场的影响力 [12] 管理层对经营环境和未来前景的评论 - 公司认为云安全业务的增长潜力巨大，专注于该业务并进行投资将使公司在今年年底前实现超过20%的ARR增长率，并使云安全ARR接近1亿美元 [5] - 公司预计关税对业务的影响最小，正在积极调整供应链以进一步降低潜在的成本压力，目前预计不会对运营或财务业绩产生重大影响 [22] - 公司对新的领导团队充满信心，认为他们有能力为云业务带来有意义的成果，预计未来增长前景光明 [29] 其他重要信息 - 公司在2024年第四季度至2025年第一季度期间，竞争性收购的总合同价值翻了一番 [9] - 公司赢得了与美国一家财富500强金融服务和支付公司的多年期八位数云安全协议 [10] - 公司与思科合作赢得了与英国一家零售商的100万美元、为期5年的云协议 [11] - 公司与Check Point合作赢得了与拉丁美洲一家中央银行的云DDoS和应用程序保护协议 [12] 总结问答环节所有的提问和回答 问题1: 宏观层面上，客户的购买行为是否有变化？4月情况如何？第二季度指引中包含了哪些因素？ - 公司表示在过去几个月和第二季度初，客户购买行为没有明显变化，既没有加速也没有减速，也没有看到与关税相关的具体影响。起初，一些经销商要求加速发货，但在关税大部分被暂停一周左右后，这种情况平息了。随着公司越来越专注于云业务，北美市场与旧的硬件业务部分有所隔离 [25][26] 问题2: 美国市场有很多新的高级领导，这是否会导致几个季度的混乱？美国市场是否需要进行重大的流程变更？这是否已包含在第二季度指引中？ - 公司称新领导团队的基础设施已经到位，很多主要变化在上个季度和上上个季度已经完成，并且已经开始看到成果。公司相信未来前景光明，领导团队会随着时间推移提高生产力，不会出现混乱 [28][29]

文章核心观点 Radware与一家美国财富500强金融科技公司达成多年、数百万美元的云安全服务协议，扩大合作关系，展示了其在云安全领域的潜力 [1] 合作情况 - 公司与全球财富500强金融服务和支付公司、美国排名前十的商户收单机构达成多年、数百万美元的云安全服务协议，是续约和扩大合作 [1] - 客户为管理业务增长和应对网络威胁，计划在Radware的AI云DDoS保护和应用保护服务套件上扩展安全运营，保护数千个应用程序和数十亿笔数字交易 [1] 选择原因 - 公司能提供完全集成、高容量的应用程序和网络保护解决方案，可无缝扩展使用，同时减少运营开销负担 [2] 公司评价 - 北美云安全服务负责人表示该协议强化了公司在云安全领域的巨大潜力，证明了其对美国市场的持续投资，展示了与全球一些要求苛刻的数字企业建立的信任伙伴关系 [3] 安全套件 - 公司的网络安全套件包括应用程序和网络安全解决方案，融入了EPIC - AI、先进的AI和生成式AI算法，可在云、本地和混合环境中提供实时保护，自动适应威胁变化，帮助组织改善攻击检测和缓解、减少解决时间、应对合规挑战 [3] 行业地位 - 公司的应用程序和网络安全解决方案获得众多奖项，被Aite - Novarica Group、Forrester等行业分析师认可为网络安全市场领导者 [4] 公司简介 - 公司是多云环境应用安全和交付解决方案的全球领导者，其云应用、基础设施和API安全解决方案使用AI驱动算法，为企业和运营商提供保护，降低成本 [5]

收购事件概述 - Alphabet以320亿美元收购以色列云安全公司Wiz，这是公司史上规模最大的收购交易[1] - 此次收购金额超过了Alphabet过去20次收购交易的总和，标志着公司战略从内部研发转向重大外部并购[1] - 收购旨在增强Google Cloud的安全能力，特别是在人工智能应用增长和多云及混合环境日益普及的背景下[2] 战略动机与协同效应 - 收购Wiz符合Google超越核心广告业务、实现多元化的更广泛战略[3] - Wiz被描述为“创新的领先云安全平台”，将帮助Google Cloud“加速改进云安全”[3] - 此次收购被视为以相当于CrowdStrike估值66%折扣的价格获得同等级别的安全能力[3] 行业背景与安全需求 - 各行业在采用AI过程中面临独特安全风险，金融、医疗、能源和交通等受监管行业对数据保护有极高要求[9] - 数据安全已成为生存必需品，涉及企业机密和国家安全，尤其是自动驾驶汽车、机器人和军用无人机等领域[11] - 人工智能超级智能可能在5年内出现，这将导致安全威胁呈指数级增长[13] 技术合作与市场定位 - Google Cloud与NVIDIA建立“超级合作伙伴关系”，共同推动Agentic AI Reasoning和安全云访问模型[5] - 合作内容包括通过NVIDIA Blackwell和机密计算技术支持Google Gemini模型，提供顶级性能和安全保障[6] - 推出Google Distributed Cloud，旨在为全球受监管行业和国家带来最先进的AI技术[7][8] - 该合作满足大型企业对数据专用、本地化和私有化使用的安全与运营需求[10] 竞争格局与市场机遇 - 收购Wiz是Google Cloud与市场领导者AWS和Azure竞争的关键举措[1] - 企业愿意为专属的、具备AI“研究和安全”能力的云服务支付溢价[4] - 不良行为者正利用AI使其威胁和攻击策略更加复杂和激进，提升了市场对高级安全解决方案的需求[4][12]

文章核心观点 - 公司虽面临财务和竞争困境，但凭借资源创新有望引领行业，鉴于需求环境和估值折扣，当前股票值得持有 [19] 股价表现 - 过去一个月公司股价下跌11.4%，跑输同期Zacks安全行业9.2%的跌幅，也落后于行业同行和竞争对手 [1] 股价下跌原因 - 受科技股普遍抛售影响，市场对贸易紧张局势加剧和经济增长放缓的担忧给包括公司在内的整个行业带来压力 [2] 销售增长放缓 - 2024财年公司营收同比增长16%，较2023财年的25%大幅下降，预计2025财年全年营收增长14%，在91.4 - 91.9亿美元之间 [5] - 2025财年第一和第二季度营收增长约14%，显示公司快速扩张阶段降温 [6] - 公司下一代安全年度经常性收入增长预计为31 - 32%，低于前几年的超45%，令投资者失望 [6] 盈利能力受挤压 - 公司在竞争激烈的网络安全领域需大量投入销售、营销和研发，挤压了近期盈利能力 [7] - 公司最新SaaS产品虽被快速采用，但未达规模，导致毛利率承压，过去七天财年收益预期下调至每股3.22美元 [8] 竞争威胁 - 网络安全领域竞争激烈，CrowdStrike、CyberArk和Zscaler等在多方面与公司竞争 [9] - CrowdStrike的Falcon XDR与公司的Cortex XDR竞争，二者满足相似客户需求 [10] - CyberArk在特权访问管理领域领先，Zscaler以多种服务与公司的Prisma Cloud和Access产品竞争 [11] 积极趋势 - 全球网络安全市场预计从2024年的1937.3亿美元增长到2032年的5627.2亿美元，企业对多层安全平台的需求增加，利于公司发展 [13] - 公司在人工智能、自动化和云安全方面持续创新，与NVIDIA合作开发AI驱动的5G安全解决方案，增强相关能力 [14] - 公司向平台模式转型，将多个安全产品打包成综合平台，产生经常性收入，提高财务稳定性和客户粘性 [15] 估值情况 - 公司当前市销率远低于Zacks安全行业，未来12个月市销率为10.71倍，行业为12.03倍 [16]

公司产品创新 - Skyhawk Security在RSA大会上宣布其AI驱动的自主紫队扩展至自定义云应用程序 实现无代理的持续安全防护[1] - 该平台能够主动分析应用层漏洞 评估跨应用和基础设施边界的利用路径 并基于实时风险背景确定修复优先级[3] - 通过AI驱动的持续自主紫队模拟真实攻击 覆盖企业独特的云应用和云基础设施运行环境[7] 技术能力特点 - 采用应用扫描和数据流分析技术 识别跨层级业务逻辑缺陷和编码错误导致的漏洞[7] - 提供实时可观测性 使安全团队能够即时掌握威胁发展态势[7] - 具备完整上下文和交互式CDR功能 安全运营中心可直接联系用户区分真实威胁与合法活动[7] 行业问题解决 - 解决现代云安全最大痛点：应用安全与云基础设施监控之间的防护缺口 覆盖MOVEit传输漏洞、XZ Utils后门、Google云元数据泄露等攻击场景[2] - 应对云警报数量激增挑战：2024年机构云警报总量平均增长388%[5] - 打破传统安全孤岛：改变基于代理工具缺乏全局上下文且只能事后识别的局限状况[4] 市场定位优势 - 作为云威胁检测与响应(CDR)品类开创者 采用多层AI方法在威胁演变为泄露前进行阻断[6] - 平台超越传统CSPM范畴 从扫描和静态配置分析演进为持续适配云架构的威胁检测系统[8] - 提供行业最全面的预判式云检测响应平台 赋予安全团队更强的风险管控能力[5]

文章核心观点 Fortinet获2025年Google Cloud基础设施现代化网络年度合作伙伴奖，彰显其与Google Cloud的合作成果及在网络安全领域的领先地位 [1] 获奖情况 - Fortinet获2025年Google Cloud基础设施现代化网络年度合作伙伴奖，是五次获得Google Cloud年度技术合作伙伴奖的企业 [1] 公司表态 - Fortinet营销执行副总裁称该奖项凸显公司应用和基础设施安全解决方案实力，强化与Google Cloud服务的深度集成，公司对安全创新的承诺能让IT和安全团队应对复杂云环境 [2] - Google Cloud全球合作伙伴生态系统总裁表示Google Cloud合作伙伴奖认可为客户创造巨大价值的合作伙伴，很高兴宣布Fortinet获奖并庆祝其对客户成功的贡献 [2] 合作成果 - Fortinet与Google Cloud集成提供企业级安全，FortiGate VM可在多种云环境执行一致安全策略，是混合网状防火墙基础设施的基础 [2] - Fortinet作为更广泛云安全平台的一部分，为云及混合云环境中的应用和数据提供全面、集成的安全防护 [3] - Fortinet拥有可扩展且全球可用的SASE网络，Fortinet Unified SASE简化操作，实现低延迟安全远程和本地访问，保护网络等 [4] - Fortinet为Google Cloud客户提供灵活的基于使用量的许可计划FortiFlex，可优化部署和投资，未使用信用可结转，还能帮助有CUD协议的客户履行承诺支出义务 [5] 公司介绍 - Fortinet是网络安全和网络与安全融合领域的推动者，使命是保障人员、设备和数据安全，拥有超50种企业级产品的集成组合，超50万客户信赖其解决方案 [7] - Fortinet培训学院是行业内最大、最广泛的培训项目之一，致力于提供网络安全培训和职业机会 [7] - Fortinet与公共和私营部门组织合作，提升全球网络弹性，FortiGuard Labs利用机器学习和AI技术为客户提供保护和威胁情报 [7]