Radware 投资者日电话会议纪要分析 一、 涉及的行业与公司 * **公司**：Radware，一家专注于应用和网络安全解决方案的上市公司[3] * **行业**：网络安全行业，具体细分领域包括： * 网络应用与防火墙保护 * 分布式拒绝服务攻击防护 * 应用编程接口安全 * 人工智能代理安全[5][10][12] 二、 核心观点与论据 1. 公司定位与业务模式转型 * Radware已从一家设备公司转型为**云优先的网络安全公司**，其云安全业务规模接近1亿美元，且增长正在加速[3][4] * 公司业务模式已转变为以订阅为主，**经常性收入占公司总业务的80%**，年度经常性收入增长11%[3][4] * 公司拥有1300名员工，为3500家大型企业及运营商客户提供服务[3] 2. 市场机遇与增长驱动力 * **现有市场持续增长**：公司所处的网络应用保护和DDoS防护市场预计到2028年将**大致翻倍**，市场需求强劲[5] * **识别并布局四大增长浪潮**： * **网络经济**：公司当前核心业务所在，包括DDoS和应用安全[9] * **应用经济**：以应用编程接口为驱动的新增长波，应用编程接口安全市场正以**30%的复合年增长率**增长，今年将成为十亿美元级市场[10] * **代理经济**：由AI代理驱动，是公司未来最大的增长潜力所在[9][12] * **总体可寻址市场巨大**：根据Gartner数据，AI网络安全的总可寻址市场在2029年将达到**1700亿美元**，为公司提供了巨大的潜在市场[12] 3. 产品与技术平台优势 * **一体化综合平台**：公司平台为完全自主构建，而非通过多次收购拼凑而成，能够为运行在任何环境下的任何类型应用提供保护[6][7] * **深度集成AI能力**：在过去两年中，已将大量AI保护能力融入平台，并推出了**AI SOC X**和**AI DOC X**等AI增强功能[8][38][39][40] * **市场领导地位验证**：服务于**全球10大运营商中的9家**，以及**全球10大SaaS公司中的4家**，包括Salesforce、Cisco、eBay等头部客户[8][9] * **独特的混合云DDoS解决方案**：公司的DefensePro X是市场上**唯一**的混合云DDoS解决方案，公司控制从FPGA、硬件、软件到云解决方案的完整技术栈[19] * **完整的应用编程接口安全套件**：通过收购Pynt，公司提供了从构建时测试到运行时保护的端到端应用编程接口安全解决方案[11][38][65] 4. 人工智能领域的战略与差异化 * **AI对公司构成重大机遇**，主要体现在三个方面： * **利用AI增强攻击能力**：攻击者利用AI发起更快、更强的攻击，这催生了客户对Radware等先进安全平台的需求[13] * **利用AI进行防护**：公司将生成式AI和AI算法融入平台，以提供更好的防护，即“用AI保护”[14] * **保护AI代理**：这是最大的营收和影响力潜力所在，公司已发布**Protect AI**和**Serve AI**两款新产品来应对此机遇[15] * **关键差异化技术**：公司拥有**行为分类器**这一专利待决技术，能够防护“未知的未知”威胁，这是对现有基于规则的防护栏技术的重要补充[52][75] * **强大的研究能力证明**：公司的研究团队成功攻破了OpenAI等顶级AI平台的安全防护，证明了现有防护栏的不足，并展示了公司在新一代AI安全威胁方面的深刻理解[70][71][72] 5. 市场战略与执行 * **聚焦北美市场**：公司决定加倍投入北美市场，以赢得更多市场份额[33][34] * **拓展中型市场渠道**：通过与**托管安全服务提供商**合作，作为进入中型市场的关键途径，以弥补直销资源主要覆盖大型企业的不足[21][41] * **利用OEM合作伙伴关系**：与Cisco和Check Point等公司的OEM合作也是拓展市场的重要方式[21][41] * **竞争性替代策略**：在饱和的市场中，公司通过卓越的产品功能、集成解决方案和转换激励措施，积极从主要竞争对手那里争夺客户[34] 6. 财务表现与未来展望 * **云业务增长强劲**：云年度经常性收入增长**23%**，是公司主要的增长驱动力[16][21] * **整体订阅业务增长**：公司总订阅业务（年度经常性收入和营收）增长**21%**，产品订阅也呈现强劲的两位数增长[21] * **明确的增长目标**：公司预计云业务年度经常性收入将保持**至少25%** 的复合年增长率，并计划到2030年将总营收提升至**5亿美元**，同时将年度经常性收入增长率拉高至**15%**[16][23][24] 三、 其他重要内容 * **全球基础设施扩张**：公司已在全球拥有**65个节点**和**30太比特**的容量，并持续建设以满足数据主权、性能和合规性要求[3][17][18] * **设备业务贡献增长**：在2025年下半年，公司的本地设备业务也显现强劲势头，特别是新一代DefensePro X推动了显著的订阅增长[4][18][20] * **品牌与市场认知重塑**：公司意识到需要加强市场沟通，改变其“传统”形象，突出其自成立以来持续的创新能力，未来将有更多关于品牌和信息传递的公告[54] * **AI代理将改变互联网流量构成**：预计到今年年底，**60%-70%的互联网流量**将由AI代理生成，这要求企业从“阻止”AI流量转向“服务”AI流量，以驱动自身销售[52][74]

Akamai Technologies 安全服务合作计划 - 公司宣布德国电信安全公司正利用其安全认证服务提供商计划 向金融、保险、关键基础设施和公共部门客户提供高级网络安全服务[1] - 该服务将帮助管理整个API安全生命周期 包括混合部署、季度业务审查、API审计、合规性检查、主动安全测试和专家事件管理[1] - 该计划旨在通过可信赖的、由专家主导的托管安全服务 帮助组织加强其网络安全态势[2] - 计划使选定合作伙伴能够凭借深厚技术专长交付Akamai的先进安全解决方案 确保客户在日益复杂的数字环境中获得端到端保护[2] Akamai Guardicore 细分市场支持扩展 - 公司正通过德国电信安全扩展其Guardicore Segmentation支持 使客户能够受益于托管细分管理、事件响应以及审计和合规服务[3] - 所有服务均在主权云上交付[3] Akamai 计划目标与市场定位 - 公司增强其安全认证服务提供商计划 以满足高针对性行业对更强API安全和微隔离日益增长的需求[4] - 通过该计划 公司旨在加强客户关系、拓展受监管市场并增加经常性收入[4] - 通过将其全球边缘平台与认证合作伙伴相结合 公司已做好充分准备以满足全球对API安全和托管服务不断增长的需求[4] 行业同行动态：Shopify - Shopify正在更新其合作伙伴计划 精简部分合作关系[5] - 公司专注于开发AI工具 使商家能够通过AI平台和基于聊天的购物体验直接销售产品[5] - 公司近期与OpenAI合作 允许商家在ChatGPT对话中直接销售产品 将商务整合到AI驱动的互动中[5] 行业同行动态：Lyft - Lyft营收增长得益于更多乘客使用其服务 推动了其核心网约车业务的盈利[6] - 其合作伙伴关系和自动驾驶汽车计划旨在降低成本并创造新的收入机会 尽管高投资和竞争持续对利润构成压力[6] - 此外 Lyft与Curb在洛杉矶的合作使乘客能够使用持牌出租车 有助于减少等待时间并提高车辆可用性[6] 行业同行动态：Dropbox - Dropbox近期推出了AI驱动的搜索功能 并收购了AI初创公司Mobius Labs 以使文件搜索和发现更快更智能[7] - 公司还在改进团队协作工具 以巩固其在云生产力领域的地位[7] - 此外 Dropbox与沃达丰合作 将其应用预装在安卓手机上 为新用户提供额外存储空间 并使数百万移动客户更便捷地访问和备份文件[7]

收购事件概述 - 公司于2026年1月26日宣布已完成对API安全测试公司Pynt的收购 [1] - 此次收购旨在增强公司的API安全产品组合，增加生产前API安全测试能力 [1] - 收购使客户能够在开发生命周期中更早地识别和修复API安全风险，同时在生产环境中保持持续保护 [1] 交易细节与整合 - 该交易预计不会对2026年财务业绩产生重大影响 [2] - Pynt的关键员工，包括其创始人，在交易完成后已加入公司 [2] - Pynt的技术将继续作为独立解决方案提供，同时也将集成到公司更广泛的应用安全和API保护产品组合中 [4] 战略与产品整合 - 此次收购紧随公司近期推出的API安全服务之后 [3] - 通过将Pynt的API安全测试能力与公司的API发现、态势管理、业务逻辑保护和运行时防御相结合，公司提供了从开发到生产的持续、风险驱动的API安全 [3] - 公司提供了一个涵盖设计、测试、部署和运行时的统一方法，帮助组织协调开发速度与现实风险降低 [3] 管理层观点 - 公司云安全业务副总裁表示，此次收购弥合了“左移”和“右移”安全策略之间的差距，帮助客户专注于真实的API安全风险，减少干扰，并通过单一集成平台保护关键业务API [4] - Pynt的CEO兼联合创始人表示，加入公司使其团队能够获得资源和平台，进一步发展其现代API安全测试愿景，并将其与行业领先的运行时保护和威胁情报相结合 [4] 行业与公司背景 - API为大多数现代应用提供支持，但其安全漏洞通常在API上线后才暴露 [3] - 公司是一家为多云环境提供应用安全和交付解决方案的全球领导者 [1][6] - 公司的云应用、基础设施和API安全解决方案利用AI驱动算法，提供精确、无需人工干预的实时保护，抵御复杂的网络、应用和DDoS攻击、API滥用及恶意机器人 [6]

核心观点 - Akamai宣布其合作伙伴Deutsche Telekom Security正在利用其增强的“安全认证服务提供商”计划 向金融、保险、关键基础设施和公共部门等关键行业的客户提供网络安全服务[1] - 此举旨在应对日益增长的API安全与微隔离需求 特别是在网络威胁高发的行业 2025年Akamai报告显示2023年1月至2024年12月期间记录的API攻击数量激增至1500亿次[4] 合作详情与服务内容 - Deutsche Telekom Security利用Akamai的安全认证服务能力 提供主动的“Day-2”运维服务 对客户的整个API安全生命周期进行持续、端到端的管理[2] - 服务内容包括混合部署、季度业务审查、API审计与合规等完整的运营和管理能力 以及专业的安全事件管理和主动式API安全测试[2] - 该公司还将其支持扩展到Akamai Guardicore Segmentation环境 提供分段管理、安全事件管理以及审计与合规等专业服务 所有服务均可在主权云上运行[3] 市场背景与行业需求 - 网络攻击可导致重大财务损失、数据泄露和声誉损害 凸显了保护API和实施微隔离策略的重要性[4] - 金融等行业因面临特定监管要求而成为重点目标 Deutsche Telekom Security凭借其在监管合规方面的经验与先进的网络安全解决方案组合 成为寻求托管安全服务的金融行业的理想合作伙伴[5] - Deutsche Telekom Security近期已为德国一家主要州立银行成功部署了Akamai的软件定义分段解决方案 为保护该银行的敏感基础设施和确保完全符合监管要求做出了重大贡献[6] 合作方背景 - Deutsche Telekom Security是DACH地区的市场领导者 也是欧洲网络安全行业的领导者之一 拥有超过25年的经验[8] - 该公司提供从咨询到个性化设计与实施的一站式专业安全解决方案 其综合产品组合涵盖移动设备保护、身份管理、云安全和OT安全等领域[9] - 其集成的网络防御与安全运营中心拥有全球超过240名安全专家并提供24/7全天候服务 能够近乎实时地检测、防御和分析攻击[9] 公司信息 - Akamai是一家网络安全和云计算公司 为在线业务提供动力和保护 其市场领先的安全解决方案、卓越的威胁情报和全球运营团队提供深度防御[10] - Akamai的全栈云计算解决方案在其全球分布式平台上提供高性能和可负担性 全球企业信赖Akamai提供行业领先的可靠性、规模和专业知识[10]

公司评级与目标价 - Oppenheimer首次覆盖Akamai Technologies并给予“跑赢大盘”评级 目标价为100美元 [1] 业务增长驱动力 - 公司安全和计算基础设施业务具有强劲增长潜力 [1] - 公司持续从传统内容分发网络业务多元化转型 带来显著上行空间 [2] - 在云计算和网络安全领域的扩张为更高收入增长带来重要机遇 [2] 新兴技术机遇 - 专注于云计算领域的人工智能推理和网络安全领域的API安全等新技术趋势 [3] - 新技术举措有望将收入增长提升至高个位数百分比水平 [3] - 这些举措使公司能够从加速的企业数字化转型支出中受益 [3]

合作公告核心 - Akamai Technologies与Apiiro宣布扩大合作伙伴关系，将Akamai的应用安全平台与Apiiro的代理应用安全状态管理平台结合，以帮助企业保护整个软件开发生命周期中的应用安全[1] 合作背景与演变 - 双方自2024年开始合作，最初专注于提供源代码中API的全面可见性[2] - 合作已演变为提供业界最全面的API安全平台，涵盖完整的API清单与发现、跨环境可见性、状态管理以及通过Akamai API Security和App & API Protector提供的运行时保护[2] - 企业需求已从单纯的API安全扩展到解决软件供应链风险和碎片化安全工具等更广泛的挑战[2] 合作内容与整合细节 - 根据扩大的协议，双方将提供集成平台，包括联合客户支持和对齐产品路线图[3] - 整合后的平台提供从API发现、状态管理到开源组件、错误配置、基础设施即代码和Web应用防火墙等应用风险的完整视图[3] - 合作通过将Akamai的安全情报输入Apiiro的ASPM平台，直接应对企业面临的紧迫挑战，使客户能够将运行时和代码级洞察与优先的、业务感知的漏洞积压工作连接起来[4] 合作价值与客户收益 - 合作旨在帮助企业统一治理、加速修复，并为开发和安全团队提供一个大规模管理应用风险的单一平台[2] - 某财富100强保险公司通过自动化开发工时、加速修复和改善关键风险可见性，每年节省超过300万美元[7][9] - 整合平台为客户提供完整的可见性以发现API、服务、代码依赖和错误配置，基于运行时暴露、数据敏感性和业务影响进行可操作的优先级排序，并实现上下文驱动的风险关联[8] 公司高层评论 - Akamai首席技术官表示，合作扩展了公司帮助客户全面管理应用风险的能力，结合双方优势可为组织提供单一、优先的应用风险视图，帮助其更快行动、保持合规并降低成本[5] - Apiiro联合创始人兼首席执行官认为，合作展示了统一方法的威力，共同为企业提供所需的可见性、上下文、优先级排序和修复工作流，使其在不拖慢创新的情况下领先于威胁[5]

网络安全现状 - 仅8%的组织目前使用基于AI的防御解决方案 [2][3] - 仅6%的组织拥有完整的API文档 [2][3] - 50%的受访者不清楚其应用程序使用的第三方代码 [6] - 仅29%的安全人员接受过全面培训以应对API业务逻辑攻击 [6] AI在网络安全中的应用 - 70%的受访者高度或极度担忧黑客利用AI创建或改进黑客工具 [17] - 67%的受访者担忧AI生成更大规模的网络攻击 [17] - 66%的受访者担忧AI发起新的零日攻击向量 [17] - 80%的组织计划在未来12个月内实施基于AI的网络安全解决方案 [17] API安全挑战 - 2025年API使用量较2023年峰值增长42% [17] - API每日更新频率激增6倍 [17] - 平均每个应用程序使用19个第三方API [17] - 仅16%的受访者对其第三方服务代码的数据泄露防护有信心 [17] 业务逻辑攻击 - 81%的受访者认为实时防护措施非常重要或极其重要 [17] - 仅50%的组织部署了运行时业务逻辑防护 [17] - 业务逻辑攻击成为快速增长的威胁领域 [5][6] 其他关键数据 - 应用DDoS攻击导致的停机成本平均为每分钟6100美元或每小时366000美元 [17] - 54%的受访者对NIS2、HIPAA、SEC等法规表示高度或极度担忧 [17] - API生态系统持续扩张但防护不足 [7]