核心观点 - 公司推出企业浏览器功能 扩展零信任安全至非托管设备 提供完整可视性 精细策略执行和合规数据保护 无需持久代理或端点所有权 [1] 行业背景与挑战 - 混合劳动力和第三方生态系统增长使非托管设备成为最大安全盲点之一 [2] - 组织面临数据泄露 合规差距和设备卫生可视性有限等高风险 [2] - 传统方法如配置VPN访问或提供笔记本电脑成本高 效率低 且阻碍HIPAA GDPR和NIS2等合规要求 [2] 产品解决方案 - 企业浏览器通过将非托管设备转变为安全 零信任兼容端点来弥补这一差距 [3] - 基于Chromium构建 创建隔离临时工作区 在每个会话期间强制执行企业级控制 关闭后删除所有敏感数据 [3] - 实现快速无摩擦访问 同时为IT团队提供更强控制力 合规性和可视性 [4] - 与Harmony SASE无缝集成 提供统一SSO和策略管理 [9] 关键功能 - 数据隔离与擦除：企业应用程序和数据与底层操作系统完全隔离 敏感数据在会话关闭时擦除 [9] - 集成数据丢失防护(DLP)：限制上传 下载 复制/粘贴和打印 对文档和屏幕应用水印 [9] - 无代理状态检查：在授予访问权限前验证设备状态(防病毒软件 操作系统版本 磁盘加密) 无需安装软件 [9] - 完整会话可视性：支持导航历史记录 屏幕捕获和完整会话录制 用于合规和取证调查 [9] 核心优势 - 保护非托管设备：将BYOD和承包商笔记本电脑转变为合规的零信任端点 [9] - 加速入职：为第三方用户提供安全即时访问 无需配置硬件或代理 [9] - 确保合规：即使在不受信任设备上也支持HIPAA GDPR和NIS2要求 [9] - 降低风险与IT开销：防止内部威胁和合规失败 同时消除如运送笔记本电脑等昂贵变通方案 [9] 公司背景 - 公司为数字信任领先保护者 利用AI驱动网络安全解决方案保护全球超过100,000家组织 [8] - 通过Infinity平台和开放花园生态系统 以预防为先的方法提供行业领先安全效能同时降低风险 [8] - 采用以SASE为核心的混合网状网络架构 统一管理本地 云和工作空间环境 [8]

财务数据和关键指标变化 - 第四季度收入为7.19亿美元 同比增长21% 环比增长6% 超过指引上限 [24] - 全年收入达到27亿美元 同比增长23% 超过公司指引 [24] - 年度经常性收入(ARR)突破30亿美元 同比增长约22% [9][23] - 剩余履约义务(RPO)同比增长31%至58亿美元 其中46%为当期RPO [25] - 毛利率为79.3% 低于去年同期的81.1% 主要由于政府客户大型私有云部署的一次性硬件组件影响 [25] - 营业利润率为22.1% 同比增长60个基点 自2023年第一季度以来已扩大超过1000个基点 [26] - 自由现金流利润率为24% 数据中心资本支出占收入8% [26] - 期末现金及短期投资为36亿美元 包括可转换票据发行的17亿美元净收益 [27] - 客户数量超过9400家 其中664家客户ARR超过100万美元 3494家客户ARR超过10万美元 [25] 各条业务线数据和关键指标变化 - AI安全业务中AIML交易量同比增长3500% [10] - SecOps ARR同比增长超过85% [14] - ZDX Advanced plus SKU订单量同比增长58% [14] - 数据安全业务ARR增长至约4.25亿美元 [19] - 三大增长支柱(AI安全 零信任无处不在 数据安全无处不在)合计ARR超过10亿美元 [10] - 零信任分支机构客户数量已接近350家 接近2026财年390家的目标 [15] - 代理运营业务(包括SecOps和ITOps)预计在2026财年ARR将超过4亿美元 [13] 各个市场数据和关键指标变化 - 美洲地区贡献55%收入 EMEA贡献29% APJ贡献16% [24] - 平台现已保护全球2000强企业中近40% 财富500强企业中超过45% [9][25] - 零售行业成为零信任分支机构的重要增长领域 [80][83] 公司战略和发展方向和行业竞争 - 聚焦三大增长支柱: AI安全 零信任无处不在 数据安全无处不在 [10] - Z Flex项目在第四季度产生超过1亿美元的TCV订单 环比增长50% [20] - 通过Red Canary收购加强SecOps能力 认可8300万美元ARR [27] - 正在开发AI驱动的SOC解决方案 旨在简化客户操作并替代传统SIEM [13] - 零信任分支机构解决方案正在加速替代SD-WAN和防火墙 [35][78] - 公司处于颠覆1000亿美元安全市场的早期阶段 [22] 管理层对经营环境和未来前景的评论 - 宏观环境预计在2026财年相对不变 [28][95] - AI普及正在创造新的安全挑战 如模型越狱 提示注入 模型中毒等 [11] - 企业正在整合多个数据安全点产品到统一平台 [19] - 零信任云因AI工作负载增长而呈现加速趋势 [17][19] - 公司2025财年以23%收入增长和27%自由现金流利润率实现50法则 [9] 其他重要信息 - 公司将在多个投资者会议上亮相 包括花旗全球TMT会议 特鲁斯特证券技术研讨会等 [6][7] - 2026财年指引转向ARR作为主要增长指标 而非账单金额 [28][94] - Red Canary预计为2026财年贡献9500万美元ARR和9000万美元收入 [27][125] - 新产品初期更注重快速上市而非利润率 随着规模扩大将优化利润率 [29] - 净新增ARR预计将保持下半年加权的季节性模式 [28] 问答环节所有提问和回答 问题: SASE替代防火墙设备的程度如何 [33] - 防火墙设备将逐步被替代 分支机构防火墙最先被淘汰 数据中心防火墙其次 虚拟防火墙最后 [34][35] - 零信任分支机构解决方案正在加速替代进程 客户需求旺盛 [35][37] 问题: Z Flex项目如何帮助销售团队达成目标 [39] - Z Flex建立在架构研讨会和商业价值评估基础上 为客户提供模块使用的灵活性 [41][42] - 该项目使客户能够选择所需模块 并提供多年期合约选项 有助于达成更大交易 [43] - 项目启动约4-4.5个月 最初面向大客户 现在正扩展到下一层级客户和合作伙伴 [44] 问题: 零信任无处不在客户的平均特征和支出变化 [46] - 零信任无处不在客户从用户保护开始 逐步扩展到分支机构和云工作负载 [48][49] - 这些交易通常使ARR增长2-3倍或更高 随着时间推移还有进一步增长空间 [50] - 销售团队没有按产品设定配额 但会对新产品或新客户类型提供额外激励 [51] 问题: 客户首先采用哪些AI安全产品 [54] - 客户首先关注公共AI应用的安全使用 如ChatGPT和Gemini [55] - 其次是私有模型和应用程序的安全保护 最近推出的AI Guardrails获得极大关注 [56] - 未来重点将是代理间通信的零信任安全 这是公司的自然扩展领域 [57] 问题: 2026财年净新增ARR增长轨迹 [59] - 2026财年有机净新增ARR预计为高个位数增长 [60] 问题: 数据安全与零信任无处不在的协同效应 [61] - 数据安全常与零信任无处不在一起购买 但也可能单独添加 [63] - 数据安全有8个模块 仅30%客户拥有3个以上模块 仅10%拥有4个以上模块 存在巨大增长空间 [65] 问题: Z Flex对财务指标的影响 [68] - Z Flex适用于新客户和现有客户 不会根本改变财务模型 [70] - 该项目通过提高TCV和ARR来增加交易规模 但不会直接影响净留存率等指标 [71] 问题: 零信任分支机构各组成部分的发展阶段 [73] - 用户保护最成熟 云保护处于早期但增长良好 分支机构解决方案需求超出预期 [76] - 需求主要来自SD-WAN替代 解决操作复杂性和横向威胁传播问题 [77][78] 问题: 零售行业零信任分支机构的机遇 [80] - 零售是重要细分市场 从小型门店开始逐步扩展到大型商店和工厂 [81][83] - 零售门店结构相似 部署推广相对容易 [82] 问题: 新兴产品组合的发展 [86] - 新兴产品占比从22%提高到27% 现在聚焦三大增长支柱而非单一类别 [88] - ZPA作为零信任通信核心将继续良好增长 增加了微细分等新功能 [90] 问题: 2026财年指引方法的变化 [92] - 指引方法没有根本变化 保持一贯的谨慎态度 [93] - 主要变化是从账单金额转向ARR作为主要指标 [94] - 宏观环境预计保持不变 [95] 问题: 代理运营客户对话重点 [98] - 安全运营结合了Avalor和Red Canary技术 构建基于结果的解决方案 [99] - IT运营通过ZDX产品增加代理技术 解决性能问题 [101] - 两个领域都是重大机遇 [102] 问题: AI安全如何影响新客户获取 [104] - 仍有大量高端市场机会 财富500强中45%和全球2000强中40%尚未覆盖 [106] - 新解决方案主要来自现有客户增购 但也有一些为新客户打开大门 [108][109] 问题: 完整SecOps平台推出时间表 [111] - 采取渐进方式 未来几个季度将提供完整解决方案 [115] - 允许客户分阶段迁移 先减少50%数据量降低成本 [116] - Red Canary可与现有SIEM解决方案互补 [117] 问题: Red Canary的研发和销售优先事项 [119] - 技术整合是首要任务 将Red Canary代理技术与数据编织结合 [122] - Red Canary销售团队作为安全运营专家 与Zscaler销售团队协同 [123] - MDR业务仍然是重要组成部分 [123] 问题: Red Canary指引变化的原因 [124] - 期末认可8300万美元ARR 预计2026年低双位数增长 [125] - MDR提供商历来流失率较高 因此采取谨慎的ARR处理方法 [126]

财务数据和关键指标变化 - 第四季度收入7.19亿美元 同比增长21% 环比增长6% 超出指引上限 [19] - 全年收入27亿美元 同比增长23% 超出指引 [19] - 年度经常性收入ARR突破30亿美元 同比增长22% [5][19] - 营业利润率22.1% 创季度记录 同比增长60个基点 自2023年第一季度以来已扩大超过1000个基点 [5][21] - 自由现金流利润率27% 全年实现50法则 [6] - 毛利率79.3% 低于去年同期的81.1% 主要由于政府客户私有云部署的一次性硬件组件影响 [20][21] - 剩余履约义务RPO达58亿美元 同比增长31% 其中46%为当期RPO [19] - 客户数量超过9400家 其中664家客户ARR超过100万美元 3494家客户ARR超过10万美元 [19] - 现金及短期投资36亿美元 包括本季度发行可转换票据的17亿美元净收益 [23] 各条业务线数据和关键指标变化 - AI安全业务中AI/ML流量同比增长3500% [7] - SecOps ARR同比增长超过85% [10] - ZDX Advanced Plus Queue预订量同比增长58% [10] - 数据安全业务ARR增长至约4.25亿美元 本季度增加约7500万美元 [15][49] - 三大增长向量AI安全 零信任无处不在 数据安全无处不在 ARR合计超过10亿美元 [6] - 零信任分支机构客户超过350家 接近2026财年390家的目标 [11] - ZFlex计划产生超过1亿美元TCV预订量 环比增长超过50% [16] 各个市场数据和关键指标变化 - 美洲地区收入占比55% EMEA占比29% APJ占比16% [19] - 服务全球2000强企业中近40% 财富500强企业中超过45% [5][19] - 零信任分支机构在各垂直行业获得进展 包括金融 保险 服务 零售 医疗保健 教育等 [12] 公司战略和发展方向和行业竞争 - 聚焦三大增长向量 AI安全 零信任无处不在 数据安全无处不在 [6] - AI安全领域推出AI Guard解决方案 保护AI应用和访问安全 [8] - 开发零信任解决方案保护代理间和代理与应用间通信 [9] - 构建AI驱动的SOC解决方案 结合数据结构和Red Canary的代理AI技术 [10] - 零信任分支机构替代传统SD-WAN和防火墙方案 客户可实现超过60%成本节约 [11] - 零信任云保护工作负载间通信 消除VPN和虚拟防火墙需求 [13] - 通过ZFlex计划推动战略多年期交易 实现模块化产品采用 [16][33] - 收购Red Canary 整合其代理AI技术 增强安全运营能力 [23][94] 管理层对经营环境和未来前景的评论 - 看到对大型扩展平台的强劲需求 提供一流网络安全和AI安全 [5] - AI普及带来新的安全挑战 如模型越狱 提示注入 模型中毒等 [7] - 企业正在整合多个数据安全点产品到统一平台 [15] - 宏观环境预计在2026财年相对不变 [24][72] - 仍处于颠覆1000亿美元安全市场的早期阶段 [17] 其他重要信息 - Red Canary收购贡献8300万美元ARR 2026财年预计贡献9500万美元ARR [23][98] - 2026财年指引 ARR 36.76-36.98亿美元 增长21.9%-22.7% 收入32.65-32.84亿美元 增长22%-23% [25] - 第一季度指引 收入7.72-7.74亿美元 增长23% 毛利率约80% [24] - 预计2026财年自由现金流利润率26%-26.5% [25] - 将重点从账单转向全年ARR作为主要增长指标 [23][71] 问答环节所有提问和回答 问题 SASE替代防火墙设备的程度和速度 [28] - 零信任架构下防火墙需要被淘汰 分支机构防火墙将首先被替代 [29] - 数据中心防火墙将其次受到影响 虚拟防火墙最后 [30] - SASE术语含义广泛 公司更倾向于使用零信任SASE概念 [30] 问题 ZFlex计划如何帮助销售团队达成目标 [32] - ZFlex建立在架构研讨会和业务价值评估基础上 提供定价灵活性 [33] - 允许客户选择需要使用的模块 提供多年期交易的灵活性 [33][34] - 计划从大客户扩展到更多客户和合作伙伴 [34] 问题 零信任无处不在客户的特征和支出变化 [36] - 零信任无处不在客户需要实现用户 分支机构和云工作负载的全面零信任 [37] - 这类交易使ARR增长2倍或3倍甚至更高 [39] - 销售团队没有按产品设定配额 但对新产品和新客户有额外激励 [39] 问题 AI安全产品的采用顺序 [41] - 客户首先关注公共AI使用的安全 如ChatGPT和Gemini [42] - 其次是保护私有应用和模型的安全 推出AI Guard解决方案 [42] - 未来关注代理间通信的零信任安全 [42] 问题 2026财年净新ARR增长趋势 [45] - 指导2026财年有机净新ARR高个位数增长 [46] 问题 数据安全与零信任无处不在的协同效应 [49] - 数据安全常与零信任无处不在一起购买 也可单独购买 [50] - 数据安全有8个模块 仅30%客户拥有3个以上模块 仅10%拥有4个以上模块 [51] - 数据安全业务若独立将是最大数据安全公司之一 [51] 问题 ZFlex对财务指标的影响 [53] - ZFlex适用于新客户和现有客户 [54] - 不会根本改变财务模型 但显著增加潜在交易规模 [54] - 提供已知TCV和ARR 而非基于消耗的未知金额 [55] 问题 零信任分支机构的驱动因素 [57] - 分支机构是零信任无处不在中最新的组件 获得强劲增长 [58] - 需求来自替代难以管理的SD-WAN和传统网络方案 [58] - 解决横向移动安全风险 单个受感染机器可能影响整个网络 [59] 问题 零售行业零信任分支机构机会 [61] - 零售是重要细分市场 从小型分支机构开始扩展到大型商店和工厂 [62] - 零售商店相对简单标准化 便于部署推广 [63] - 预计2026财年零售等行业将推动零信任分支机构增长 [63] 问题 新兴产品贡献增长 [66] - 新兴产品占新ACV从22%增长到27% [66] - 将重点跟踪三大增长向量 AI安全 零信任无处不在 数据安全无处不在 [67] - ZPA作为零信任通信核心 预计保持良好增长 [67] 问题 2026财年指导方法 [70] - 指导理念没有根本变化 保持谨慎态度 [71] - 联邦政府业务约占2025财年高个位数百分比 预计类似表现 [71] - 从账单转向ARR作为主要指标 [71] 问题 代理安全运营和IT运营的客户对话 [74] - 代理运营分为安全运营和IT运营两个领域 [76] - 安全运营结合Avalor和Red Canary技术 基于结果而非数据量收费 [76] - IT运营使用ZDX产品 添加代理技术解决性能问题 [77] 问题 AI安全对新客户和市场策略的影响 [79] - 既有新客户机会也有向上销售机会 服务财富500强45%和全球2000强近40% [80] - 新产品大多来自向上销售 但也有一些解决方案为新客户打开大门 [81] 问题 下一代SOC平台推出时间表 [83] - 安全运营分两个主要领域 暴露管理和安全运营 [85] - 数据架构方法允许引入日志并合成实体关系 无需保留所有日志 [86] - 采取分阶段方法 与客户合作逐步替换现有方案 [87] - Red Canary可发挥互补作用 增强威胁检测能力 [87] 问题 Red Canary的研发和销售优先事项 [90] - 整合Red Canary的代理技术与数据架构 [94] - Red Canary销售团队作为安全运营专家团队 利用Zscaler更广泛销售团队 [94] - MDR仍然是Red Canary业务的重要组成部分 [94] 问题 Red Canary指导贡献变化 [97] - 收购时确认8300万美元ARR 假设2026财年低双位数增长 [98] - MDR提供商历史上流失率较高 对此新业务板块采取谨慎方法 [98]

财务数据和关键指标变化 - 第四季度收入7.19亿美元 同比增长21% 环比增长6% 超过指引上限 [23] - 全年收入27亿美元 同比增长23% 超过指引 [23] - 年度经常性收入(ARR)突破30亿美元 同比增长22% [7][22] - 剩余履约义务(RPO)58亿美元 同比增长31% 其中46%为当期RPO [24] - 营业利润率22.1% 创季度记录 同比增长60个基点 [6][25] - 自由现金流利润率24% 数据中心资本支出占收入8% [26] - 现金及短期投资36亿美元 包括可转换票据发行的17亿美元净收益 [27] - 客户数量超过9400家 其中664家ARR超100万美元 3494家ARR超10万美元 [24] 各条业务线数据和关键指标变化 - AI安全业务AIML交易量同比增长3500% [8] - SecOps ARR同比增长超过85% [11] - ZDX Advanced plus SKU订单量同比增长58% [12] - 数据安全业务ARR达4.25亿美元 [18] - 三大增长引擎(AI安全 零信任无处不在 数据安全无处不在)ARR合计超过10亿美元 [8] - 零信任无处不在企业客户接近350家 接近390家的年度目标 [13] - Z Flex项目在第四季度产生超过1亿美元总合同价值订单 环比增长50% [19] 各个市场数据和关键指标变化 - 美洲地区收入占比55% EMEA占比29% APJ占比16% [23] - 全球2000强企业近40%使用公司平台 财富500强企业超过45%使用 [7][24] - 政府领域大型私有云部署影响毛利率 [24] 公司战略和发展方向和行业竞争 - 聚焦三大增长引擎: AI安全 零信任无处不在 数据安全无处不在 [8] - Z Flex项目成为战略多年交易的首选方案 支持无缝采用新产品模块 [20] - 通过架构研讨会和商业价值评估推动平台整合 [40] - 收购Red Canary 获得8300万美元ARR 预计全年贡献9000-9500万美元收入 [27][124] - 致力于颠覆1000亿美元安全市场 [21] - 从计费转向ARR作为主要增长指标 [28][92] 管理层对经营环境和未来前景的评论 - 宏观环境预计在2026财年相对不变 [28][93] - AI普及速度迅猛 带来新的安全挑战 [9] - 零信任分支需求超出预期 不需要需求生成 [75] - 数据安全客户中仅30%拥有3个或更多模块 仅10%拥有4个或更多模块 存在巨大上升空间 [63] - 联邦政府业务占2025财年业务高个位数百分比 预计2026财年表现类似 [91] 其他重要信息 - 毛利率79.3% 低于历史目标的80% 因政府客户大型私有云部署的一次性硬件组件 [24] - 预计第一季度毛利率回升至80% [24] - 新产品优化侧重于快速上市而非利润率 将随时间推移优化利润率 [29] - 预计2026财年ARR为36.76-36.98亿美元 同比增长21.9%-22.7% [30] - 预计2026财年收入32.65-32.84亿美元 同比增长22%-23% [30] - 预计2026财年自由现金流利润率26%-26.5% [30] 问答环节所有提问和回答 问题: SASE替代防火墙设备的程度和速度 [32] - 分支防火墙将首先被替代 零信任分支和AI安全需求旺盛 [33] - 数据中心防火墙将第二个受到影响 虚拟防火墙将是第三个也是最后一个 [35] - SASE术语含义广泛 公司更喜欢使用零信任SASE术语 [36] 问题: Z Flex项目如何帮助销售团队达成目标 [38] - Z Flex建立在架构研讨会和商业价值评估基础上 提供定价灵活性 [40] - 项目约4-4.5个月历史 从较大客户开始 现在扩展到下一层级客户和合作伙伴 [42] 问题: 零信任无处不在客户的平均特征和销售激励 [44] - 零信任无处不在客户从用户零信任开始 然后扩展到分支和云 [47] - ARR通常增长2倍或3倍 有时更高 [49] - 销售团队没有针对每个产品的目标 但会为新产品或新客户提供额外激励 [50] 问题: AI安全产品的采用顺序 [53] - 客户首先关注公共AI安全使用 如ChatGPT和Gemini [54] - 然后是私有应用程序和模型的安全 AI防护栏早期阶段但兴趣巨大 [55] - 未来是代理到代理通信的零信任通信 [56] 问题: 2026财年净新ARR增长轨迹 [58] - 预计2026财年有机基础高个位数净新ARR增长 [59] 问题: 数据安全与零信任无处不在解决方案的协同效应 [60] - 看到数据安全与零信任无处不在一起购买 或单独购买 [62] - 数据安全有8个模块 客户从零到四或二到五或七 模块数量在增加 [63] 问题: Z Flex对新老客户的影响和财务指标影响 [67] - Z Flex适用于新客户和现有客户 [69] - 不会从根本上改变财务模型 但会显著增加潜在交易规模 [69] - 不依赖未知消耗 是特定时间内的已知TCV [70] 问题: 零信任分支的需求驱动因素 [72] - 用户零信任最成熟 云零信任增长良好 分支零信任需求超出预期 [75] - 客户发现SD-WAN难以管理 操作开销大 且支持横向威胁移动 [76] - 替换SD-WAN和旧式网络 [77] 问题: 零售行业零信任分支机会 [79] - 零售是重要细分市场 从较小分支开始 然后到较大分支和工厂 [80] - 零售商店相对简单直接 彼此相似 部署推广更容易 [81] - 指望零售等领域支持2026财年零信任分支业务增长 [82] 问题: 新兴产品贡献增长和核心产品势头 [84] - 将重点从单一新兴产品桶转向三大增长引擎 [86] - ZPA是所有零信任通信的核心 增加了零信任分段微分段产品 [87] 问题: 2026财年指引方法和宏观考虑 [90] - 指引哲学没有根本转变 历史上一直谨慎 [91] - 从计费转向ARR作为主要指标 因更符合当前业务运营 [92] - 不预期宏观环境有有意义变化 [93] 问题: 与客户的AgenTik运营对话重点 [95] - 代理运营分为安全运营和IT运营两个大类 [97] - 安全运营结合多个产品 构建基于结果的模型 [98] - IT运营关注用户性能和机器到机器性能 [99] 问题: AI安全机会对新客户关注的影响 [102] - 新客户和上升销售机会都很大 [104] - 新解决方案多数来自上升销售机会 因与客户有信誉和关系 [105] - 但许多解决方案也为新客户打开大门 [106] 问题: 完整SecOps平台可用时间和数据管道能力 [108] - 整体数据领域分为暴露管理和安全运营两大主桶 [109] - 架构上与传统方法不同 不需要保留所有日志 [111] - 采取分阶段有意义的方法 与客户合作 [113] - Red Canary可以发挥良好的互补作用 [114] 问题: Red Canary的研发和销售营销优先事项 [116] - 收购由技术驱动 团队良好合作整合代理技术和数据 fabric [120] - Red Canary销售团队作为安全运营专家团队 利用Zscaler现场销售团队 [121] - MDR仍然是Red Canary业务的重要组成部分 [121] 问题: Red Canary指引贡献的变化 [123] - 期末确定认可8300万美元ARR [124] - 假设Red Canary业务2026年低双位数增长 [124] - MDR提供商历史上流失率较高 采取谨慎方法处理其ARR [125]

业绩总结 - Zscaler的年度经常性收入（ARR）达到30.15亿美元，超出预期的30亿美元[6] - 第四季度收入为7.19亿美元，同比增长21%，超出预期的7.05亿至7.07亿美元[6] - 计算账单总额为12亿美元，同比增长32%，超出预期的11.4亿至11.45亿美元[6] - 第四季度每股收益（EPS）为0.89美元，同比增长23%，超出预期的0.79至0.80美元[6] - 2025财年总收入为26.73亿美元，同比增长23%，超出预期的26.59亿至26.61亿美元[8] - 2025财年计算账单总额为32.46亿美元，同比增长24%[8] - 自由现金流为7.27亿美元，自由现金流率为27.2%[8] - 2024财年第四季度的收入为719,226千美元，较2023财年第四季度的592,868千美元增长了21.3%[72] - Q4'25的收入为719,226千美元，同比增长21%[74] - FY25的收入为2,673,115千美元，同比增长23%[74] 用户数据 - Zscaler的客户承诺总额达到58亿美元，剩余履行义务（RPO）同比增长约31%[11] - Zscaler的“零信任无处不在”客户数量超过350家，季度增长超过60%[11] - 超过45%的客户为年收入超过100万美元的客户，约40%的客户为《财富》500强企业[54] - 公司在2024财年第四季度的总ARR超过30亿美元，成为仅有的两家达到此里程碑的纯SaaS安全供应商之一[66] 未来展望 - 公司在2024财年第一季度的年度经常性收入（ARR）为2,072百万美元，预计在2025财年将达到3,015百万美元，年复合增长率（CAGR）为24%[61] - 2026财年第一季度的收入指导为772百万至774百万美元，年增长率约为23%[64] - 2026财年预计总收入为32.65亿至32.84亿美元，年增长率为22%至23%[64] - 2026财年预计ARR为36.76亿至36.98亿美元，年增长率为21.9%至22.7%[64] 新产品和新技术研发 - AI安全解决方案的ARR超过2.5亿美元，预计在2026财年将增长至超过4亿美元[66] - Z-Flex计划在2024财年第四季度产生超过1亿美元的总合同价值（TCV）预订，环比增长超过50%[66] 财务健康 - Q4'25的自由现金流为171,921千美元，同比增长26%[74] - FY25的自由现金流为726,693千美元，同比增长24%[74] - Q4'25的自由现金流率为24%[74] - FY25的自由现金流率为27%[74] - Q4'25的经营活动提供的净现金占收入的比例为35%[74] - FY25的经营活动提供的净现金占收入的比例为36%[74]

核心观点 - 公司在2025财年第四季度实现收入7.192亿美元 同比增长21% 年度经常性收入突破30亿美元里程碑 达到30.15亿美元 同比增长22% [2][3][6] - 非GAAP运营利润率为22% 创季度历史新高 自由现金流为1.719亿美元 占收入24% [3][6] - 通过收购Red Canary和推出AI安全创新产品 包括Zscaler AI Guard和Zscaler Cellular 扩展AI安全产品组合 [9][11] 第四季度财务表现 - 收入7.192亿美元 同比增长21% [6][7] - 计算账单额12.023亿美元 同比增长32% [6] - 递延收入24.68亿美元 同比增长30% [6][7] - GAAP净亏损1760万美元 去年同期亏损1490万美元 [6][7] - 非GAAP净利润1.467亿美元 去年同期1.158亿美元 [6][7] - 运营现金流2.506亿美元 占收入35% [7] 全年财务表现 - 收入26.731亿美元 同比增长23% [7] - GAAP净亏损4150万美元 去年同期亏损5770万美元 [7] - 非GAAP净利润5.348亿美元 去年同期4.146亿美元 [7] - 运营现金流9.725亿美元 占收入36% [8] - 自由现金流7.267亿美元 占收入27% [8] 业务进展 - 收购Red Canary 通过AI驱动威胁情报和自动化重新定义安全运营 [11] - 推出AI安全创新产品Zscaler AI Guard 阻止攻击并保护敏感数据 [11] - 发布2025勒索软件报告 显示勒索攻击激增146% 公共勒索案件增加70% [11] - 推出行业首个零信任物联网安全解决方案Zscaler Cellular [11] - 获得美国国防部CMMC 2级认证 成为首个获得AWS医疗保健和教育ISV能力的独立软件供应商 [11] 财务展望 - 2026财年第一季度收入预期7.72-7.74亿美元 [11] - 2026财年全年收入预期32.65-32.84亿美元 [11] - 年度经常性收入预期36.76-36.98亿美元 [11] - 非GAAP每股收益第一季度预期0.85-0.86美元 全年预期3.64-3.68美元 [11] 资产负债表 - 现金及短期投资35.724亿美元 较去年增加11.628亿美元 [7] - 总资产64.199亿美元 总负债46.206亿美元 股东权益17.993亿美元 [28]

行业概况 - 网络安全行业预计在2025至2030年间实现12.45%的年复合增长率 主要驱动因素包括凭证盗窃、远程桌面协议漏洞和社会工程攻击等事件激增 [2] - Palo Alto Networks和CrowdStrike处于行业前沿 分别专注于下一代防火墙/云安全/AI威胁检测和端点保护/XDR领域 [1] Palo Alto Networks业务分析 - 公司提供网络安全、云安全和端点解决方案 其下一代防火墙和高级威胁检测技术获全球广泛认可 [4] - SASE业务成为增长最快板块 2025财年第四季度年经常性收入同比增长35% 并签署价值6000万美元的全球大单 覆盖20万用户 [6] - Prisma Access Browser在当季新增300万许可 环比翻倍 总许可量超600万 [6] - 面临合同期限缩短和向云平台转型放缓的挑战 百万美元以上交易从多年付款转向年度付款 影响收入稳定性 [7] - 2025财年第四季度销售额和非GAAP每股收益分别增长16%和27% 2026-2027财年收入预计年均增长约13.1% [8] CrowdStrike业务分析 - 通过Falcon平台提供29个云模块 采用SaaS订阅模式 订阅收入占比从2017财年72%升至2025财年95% [12] - Falcon Flex订阅模式推动客户增长 2026财年第二季度新增2.21亿美元净新增年经常性收入 总ARR达46.6亿美元 同比增长20% [14] - 超过1000家Falcon Flex客户中 超100家在合同到期前签署续约协议 这些续约交易通常使ARR提升近50% [14] - 2026财年第二季度销售额和非GAAP每股收益分别增长21%和5.7% 2026-2027财年收入预计年均增长约21% [16] 财务表现对比 - CrowdStrike股价年内上涨23.9% Palo Alto Networks仅上涨4.7% [18] - Palo Alto Networks远期市销率为12.04倍 低于行业平均的12.22倍 CrowdStrike为19.68倍 反映更高增长预期 [20] 增长前景 - CrowdStrike客户中采用6个以上云模块的占比48% 7个以上占比33% 8个以上占比23% 显示深度整合趋势 [13] - 财富500强软件公司提前18个月续签八位数合同 体现客户对平台的高度认可 [15] - Zacks对Palo Alto Networks 2026-2027财年每股收益预测显示中双位数增长 CrowdStrike预计2027财年每股收益大幅回升33.4% [16]

公司业绩表现 - 第二季度新增年度经常性收入（ARR）达2.21亿美元 推动总ARR增至46.6亿美元 同比增长20% [1][9] - 超过100家客户在合同到期前签署续订"re-Flex"协议 这些协议通常带来ARR近50%的增长 [2] - 管理层预计2026财年下半年净新增ARR同比增长至少40% [4][9] 产品与客户发展 - Falcon Flex订阅模式客户数突破1000家 其中财富500强软件公司签署八位数续订协议 提前18个月更新合同 [2][3] - 客户通过Falcon Flex采用多模块整合 替代传统安全工具 实现安全运营中心现代化 [3] - AI驱动安全需求与Falcon Flex共同推动公司向100亿美元ARR长期目标迈进 [4] 行业竞争格局 - 竞争对手Palo Alto Networks第四季度次世代安全ARR同比增长32% 受AI驱动XSIAM平台及SASE方案推动 [5] - Zscaler第三季度ARR达29亿美元 同比增长23% 增长动力来自Z-Flex方案及零信任三大战略支柱 [6] 股价与估值表现 - 年初至今股价上涨29.4% 远超安全行业9%的平均涨幅 [7] - 远期市销率达19.63倍 显著高于行业平均12.12倍 [10] - 2026财年每股收益预期同比下降10.9% 2027财年预计增长34.7% 过去60天预期保持稳定 [13] 财务预期数据 - 当前季度（2025年10月）每股收益预期0.90美元 下一季度（2026年1月）预期1.04美元 [14] - 2026财年每股收益预期3.50美元 2027财年预期4.72美元 近60天预期未发生变动 [14]

涉及的行业或公司 * 微软公司 其安全业务部门 [2][3][5] * 网络安全行业 [3][17][60] 核心观点和论据 **当前网络安全环境面临的三大挑战** * 威胁态势达到前所未有的水平 密码攻击从去年的每秒4000次增至今年每秒7000次 即每天6亿次攻击 [11][12] * 攻击者入侵组织平均仅需72分钟或更少时间 [12] * 追踪的威胁行为体数量从去年的300个激增至1500个 增长5倍 [13] * 网络犯罪已成为一个年产值92万亿美元的地下经济 [13] * 数据风险和内部风险增加 20%的数据泄露由内部人员造成 [14] * 超过80%的领导者担忧数据安全 尤其是在AI成为主流的背景下 [15] * 行业复杂性高 组织平均使用40多种安全工具 安全人才缺口巨大 有超过470万个职位空缺 [16] * 监管环境复杂 每年有100多项AI相关法规出台 每天有超过250项监管更新 [16] **微软的安全差异化优势** * 拥有强大的信号处理能力 每日处理84万亿个安全信号 五年前仅为8万亿 增长10倍 [20] * 拥有行业最大最深的威胁情报 追踪1500个威胁行为体 [21] * 提供最全面的端到端安全产品组合 涵盖6大产品家族 集成50多个类别 [6][7][22][23] * 在19个安全类别中拥有最佳产品 是行业内在最多类别中处于领先地位的唯一厂商 [23] * 处于GenAI安全领域前沿 安全副驾驶（Security Copilot）已被超过1000家客户使用 可将平均响应时间缩短30% [24] **人工智能（AI）对安全的影响与应对** * AI被威胁行为体用于提升攻击速度、规模和复杂性 包括进行社会工程学钓鱼、密码破解和侦察 [29][30] * AI引入了新的攻击面 如提示词（prompts）、LLM模型和AI相关数据 [31] * 必须保护整个AI技术栈 从模型、AI技术栈本身到内置的内容安全 [32] * 必须使用AI来对抗AI 以跟上攻击的步伐 [33][34] **微软的合作生态与战略举措** * 秉持“安全是一项团队运动”的理念 与生态系统合作 [36] * 其Sentinel平台拥有350个连接器 [37] * 已发布首批11个安全代理（Agents） 其中6个来自微软 5个来自合作伙伴（如Tanium One Trust Aviatrix） [39][40] * “安全未来倡议”（Secure Future Initiative）是公司的头等优先事项 基于零信任原则（明确验证、最小权限、假设失陷） [44][45] * 这是一项工程和文化转型 有34000名工程师参与 员工薪酬与安全绩效挂钩 CEO每两周审查一次进展 [45][46] **安全运营中心（SOC）与身份安全的演进** * 微软正在推动SOC市场的变革 率先将XDR和SIEM（Sentinel）融合 [50][51] * Sentinel业务规模达10亿美元 整个安全业务收入超过200亿美元 [53] * 身份安全是战略核心 是零信任的起点 在无边界和AI代理时代愈发重要 [55][56][58] * 已推出代理身份（Agent ID）来管理和追踪自主AI代理 [58] **安全的市场前景与价值** * 市场趋势是整合（Consolidation）、简化和GenAI [59][60] * 安全、治理、隐私和可观测性正在融合 [60] * 安全是所有组织的顶级优先事项 是最具防御性的支出 直接关系到股东价值 [65] * 没有安全就没有信任 也就没有微软 [63][64] * 75%的安全产品与Copilot相关联 [68] * Defender保护着200万个应用程序 Purview数据安全对AI世界至关重要 [68] 其他重要内容 * 微软安全业务拥有近150万客户 [11] * 生成式AI安全解决方案Security Copilot既可集成到各产品中 也可独立使用 [8] * 安全未来倡议包含六大工程支柱 从网络保护到身份、工程系统、租户和生产系统 加速响应和修复 持续监控和检测威胁 [45] * 对AI安全的关注包括使用AI进行安全防御（Security for AI）和保护AI系统本身（AI for Security） [17]

公司及行业 * 公司为思科系统公司 (Cisco Systems Inc) [1][5][7] * 行业涉及企业网络、数据中心、网络安全、人工智能基础设施及硅芯片 [9][12][18][31] 核心观点与论据 **1 人工智能驱动网络架构根本性转变** * 因AI智能体（agentic AI）将7x24小时自主执行任务，导致网络流量模式发生根本改变，从过去的间歇性、突发性流量转变为持续性、高强度的推理流量 [10][11][42] * AI对延迟极度敏感，要求安全功能与网络深度融合（而非作为独立设备）以降低延迟，这催生了将安全功能嵌入网络架构本身的需求 [11][12] * 思科推出的“智能交换机”（smart switch）集成了网络处理单元（NPU）和数据处理单元（DPU），能在单一设备内同时完成数据包转发和安全检查 [12] * 思科的核心优势在于其同时拥有网络和安全技术栈，而网络竞争对手缺乏安全能力，安全竞争对手缺乏网络能力 [12] **2 未来发展的三大核心约束与思科的定位** * 未来市场将面临三大核心约束：基础设施（电力、算力、网络）约束、信任赤字（安全）以及数据鸿沟 [28] * 思科在这三个领域均占据核心位置：提供低延迟、高性能、高能效的网络基础设施；拥有全面的安全技术栈，既能用AI进行网络防御，也能保护AI模型本身；通过Splunk获取独特的机器数据能力 [28][29][30] **3 市场构成与未来演变** * 思科当前服务的四大关键客户群体：超大规模云厂商（hyperscalers）、新兴云厂商（neo clouds）、服务提供商以及企业 [18] * 当前AI工作负载主要集中于超大规模厂商的公有云，但预计未来企业为满足数据主权和规模经济，将重新加速私有云和数据中心建设，导致工作负载向私有云回流 [21][22] * 思科正与多国政府合作主权数据中心建设，例如阿联酋、沙特、印尼等地 [21] **4 产品与平台化战略** * 思科正从过去分散的业务单元和产品线模式，转向打造高度集成的平台，强调产品间的协同效应而非独立运作 [7][27][52] * 近期完成了对Splunk的收购，其价值在于能将网络遥测数据与安全遥测数据关联，极大压缩故障排查和安全事件调查时间，将精力集中于响应和修复 [23] * 思科致力于解决三大客户问题：重新架构以使其数据中心支持AI；未来证明其工作场所（园区、分支等）；实现数字韧性（digital resilience） [23] * 在园区和分支网络领域，通过将Meraki和Catalyst产品线融合为统一的硬件、许可和管理平台，极大简化了架构复杂性 [45][46] * 即将推出AI Canvas产品，提供“智能体运维”（agentic ops）框架，通过AI智能体自动进行故障检测、根本原因分析、跨域数据关联及协同排障，大幅提升运维效率 [46][47] **5 自研硅芯片（Silicon One）的战略价值** * 思科是市场上极少数能自研网络专用集成电路（ASIC）的公司之一，主要竞争者包括博通（Broadcom）和英伟达（Nvidia） [31] * 自研硅芯片是获得超大规模厂商业务的关键，因为它为市场提供了供应商选择，避免了被单一供应商锁定的风险 [31] * 交换机产品的利润主要集中于硅芯片和软件，而非硬件系统。自研芯片和系统使思科相比那些转售技术的竞争对手拥有极大的市场优势和利润空间 [32] * 从财务角度看，自研芯片避免了其他玩家的利润叠加（margin stacking），对思科的毛利率有长期增值作用，同时加强了对供应链和创新周期的控制 [33] **6 广泛的AI生态合作与英伟达伙伴关系** * 思科是英伟达参考架构（reference architecture）计划中唯一一家非英伟达自研芯片的供应商，其交换机与英伟达的网卡（NIC）协同工作 [38] * 双方合作推出“安全AI工厂”（Secure AI factory）概念，将思科的安全能力（如AI Defense产品）集成到英伟达的AI工厂堆栈的每一层 [38][39] * 思科还战略投资了多家AI领域的重要公司，包括Grok、Anthropic、Coherent、Mistral、Scaled AI和Thinking Machines (Mistral)，以深度融入AI生态体系 [37] **7 零信任（Zero Trust）与身份管理的演进** * 随着AI智能体的普及，身份管理问题将加剧。智能体需要拥有独立于人类的、更细粒度的身份和权限控制 [49][50] * 思科推出了“通用零信任网络接入”（universal ZTNA）框架，其范围从人类连接应用，扩展到智能体连接智能体、物联网设备连接物联网设备 [50] * 该框架基于其全新构建的Secure Access产品，并已与防火墙、分段等能力完全集成，由统一的管理平面管理 [51] * 思科为此构建了自有基础模型，如用于安全的模型和用于网络的“深度网络模型”（deep network model），其性能优于万亿参数的通用大模型 [48][49] **8 财务表现与运营纪律** * 公司最近一个季度业绩稳健，实现了超预期和上调指引（beat and raise） [55] * 盈利增长速度快于收入增长，并且公司指引下一季度及2026财年全年均保持这一趋势 [55][56] * 公司面临诸多顺风因素，包括AI基础设施建设和企业领域园区网络升级换代 [56] **9 应对关税风险** * 关税对近期业绩影响轻微，当前财务指引已假设现有关税政策、USMCA豁免及半导体电子元件豁免将继续存在 [57] * 思科拥有全球化的供应链和巨大的规模，这使其在应对关税变动时具有适应和调整的优势。在上一次对华关税中，公司通过调整成功缓解了超过80%的影响 [58] * 自研硅芯片在成本基础上可能与其他采购芯片的玩家不同，这可能在某些情况下带来优势，但与关税的直接关联性尚不明确 [59] 其他重要内容 **1 内部AI应用与效率提升** * 投资者关系部门使用AI引擎自动抓取竞争对手财报、分析师预期等信息，并在电话会议期间实时建议答案 [16] * 客户支持部门已有约三分之二的呼叫由AI处理 [16] * 公司为每个职能部门设定了明确的通过应用AI实现节省的目标，其目的并非直接削减人员或运营支出（OpEx），而是将节省的资源重新投入到如芯片开发等关键机会上 [17] **2 企业文化转型** * 公司正从过去类似“控股公司”（holding company）的分散模式，转向高度协同、统一决策的“平台化”模式 [7][62] * 企业文化强调“像世界上最大的初创公司一样运作”（operate like the world's largest startup），兼顾规模与速度 [63] * 战略重心从“遇到重要领域就收购”转变为“遇到重要领域先考虑自主构建”，收购仅用于加速现有愿景，而非核心战略 [64] * 这一转型显著提升了决策速度和工程效率，激发了员工士气，公司自认为“重拾了自信”（gotten our swagger back） [62][65]