Zscaler (ZS) 是谁？：掌控 Zero Trust“通道”的云端守门人——其优势与不那么显眼的脆弱性

* 本报告基于截至 2026-01-08 的数据。

一句话概括业务：Zscaler 做什么，谁来付费

Zscaler 提供一个云安全平台，旨在确保“员工无论在哪里工作，都能安全使用互联网以及内部/云端业务应用”。通过替代 VPN（通往企业网络的隧道）等传统基础设施与按站点部署的安全设备，它将通信“路径”集中到云端，并对每一次访问请求进行安全与授权评估。

其客户主要是企业与机构（大型企业、政府机构、关键基础设施，以及拥有众多站点与工厂的组织）。受保护的用户是“从事工作的人”——员工、合作伙伴与承包商。收入模式为订阅制，按年度（或多年）收费，费用与员工数量以及启用功能的广度挂钩。

让中学生也能理解：Zscaler 的三大“赚钱引擎”及其交付的价值

1）保护互联网使用：检查流量本身，而不只是守住大门

每当员工上网时，Zscaler 都会在其云端检查该流量，拦截危险网站、可疑下载以及违反公司政策的通信。关键在于架构：防护集中在云端，而不是通过放在企业办公室里的硬件来交付。

2）内部/云应用访问控制：一把“只打开你需要房间的钥匙”，而不是 VPN

传统 VPN 可能让用户“一旦进入企业网络就能广泛游走”，这是一种弱点，会在发生入侵时放大损害。Zscaler 的设计理念是“不要一开始就暴露所有东西”：在验证用户与设备的安全状态后，只将用户连接到其所需的应用，从而降低不必要的横向移动（lateral movement）发生概率。随着大型企业推动淘汰 VPN，现实世界的采用案例也已出现（例如 T-Mobile）。

3）数据保护：阻止“外泄”，包括意外泄露

它通过监控通信内容与文件流动，帮助防止信息泄露，不仅防攻击，也防止误发、误共享等“意外”。随着分布式办公扩展，“在云端执行数据规则”的价值变得愈发重要。

未来支柱：三项扩张，即使尚未成为核心也可能塑造竞争力

Zscaler 的故事并不止于“守门人（访问控制）”。它正在扩展可覆盖的领域。这不仅关乎重新加速增长，也关乎在平台整合加速时的站位与韧性。

• 安全运营的自动化与高级化（从检测到响应）：为支持人手不足的 SOC（安全运营），它收购了 Red Canary，并推动通过 AI 降低运营劳动投入（在 Agentic AI-driven Security Operations 的语境下）。这将其覆盖范围扩展到“事件发生后的调查与清理”。
• 向分支与工厂扩张（包括 OT/IoT）：工厂与现场环境往往将遗留设备与多样化终端混合在一起，导致难以防护。Zscaler 正在推动分支、园区与工厂的集成，OT/IoT 分段，以及合作伙伴访问——将覆盖从“以员工为中心”扩展到“站点与设备”。
• 强化其作为 AI 时代数据基础的定位：它处在能够处理海量流量数据的位置，并在其上叠加运营经验（Red Canary），从而具备更容易演进为“用数据来决策与行动”的基础。

为何被选择：客户最看重的 3 项优势 / 最不满意的 3 个痛点

客户看重什么（Top 3）

• 在分布式工作方式下仍能执行一致规则：即使地点变化——总部、居家、出差与分支站点——也更容易标准化策略。
• 通过零信任设计限制爆炸半径（横向扩散）：“只允许必要应用”的架构，使得在被攻破时更难扩散损害。
• 由大规模运营支撑的规模与稳定性：处理全球海量流量的经验，往往会转化为对检测、性能与韧性的信心。

客户不满意什么（Top 3）

• 实施与迁移难度：替代 VPN 与站点整合需要重构架构与运营，使得初期项目负担较重（价值越大，越可能变成“重大建设项目”）。
• 更深的集成会加剧对供应商锁定的抵触：整合到单一供应商可能是理性的，但由于安全失败可能具有生存性影响，心理层面的抵触往往仍然存在。
• 向 SOC 扩张后，预期管理更难：当一家作为守门人评价很高的公司扩展到运营（从检测到响应）时，收购后的早期集成可能在“感知价值未能跟上”时引发不满。

长期数据对“公司类型”的含义：Fast Grower 级收入，利润尚不成熟，但现金强劲

从长期基本面看，Zscaler 的突出之处在于双轨结构：“收入持续强劲增长，会计利润（EPS）往往仍为负，但自由现金流（FCF）很稳健。”

收入：10 年持续“向右上”的轨迹

年度收入从 FY2015 的 $0.05B 增长到 FY2025 的 $2.67B，10 年 CAGR 约为 ~47.8%，5 年 CAGR 约为 ~44.0%，均非常高。长期来看，模式基本是“单向扩张”，很难将其解读为一个反复经历明显峰谷的业务。

EPS：亏损仍在，但亏损幅度已收窄

年度 EPS 为 FY2021 -1.93、FY2022 -2.77、FY2023 -1.40、FY2024 -0.39、FY2025 -0.27——仍为负，但改善明显。由于亏损持续，5 年与 10 年 EPS 增长率（CAGR）无法计算，这使得用同一把尺子与“盈利型成长股”直接对比变得困难。

FCF：5 年 CAGR ~92.5%，FCF 利润率在 20% 区间

FCF 从 FY2015 的 -$0.01B 改善到 FY2025 的 $0.73B，5 年 CAGR 约为 ~92.5%。自 FY2021 起，FCF 利润率总体保持在 20% 区间，FY2025 达到 ~27.2%。TTM FCF 利润率约为 ~29.9%，同样很高。对投资者而言，重要的是：即便会计利润仍为负，业务也在产生现金。

ROE 与利润率：会计利润为负，但“亏损程度”在收敛

最新 FY（FY2025）的 ROE 为 -2.31%，即为负。不过，在过去五年的分布中，它更接近亏损较小的一端，表明亏损率在收窄。利润率也呈现类似特征：FY2025 毛利率约为 ~76.9%，处于高位，但营业利润率约为 ~-4.81%，净利率约为 ~-1.55%，即会计亏损。与此同时，FY2025 经营现金流利润率约为 ~36.4%，FCF 利润率约为 ~27.2%，现金画像仍然强劲——双轨结构延续。

股本：稀释也是一种“增长成本”

流通股数从 FY2015 的 26.1M 增至 FY2025 的 154.4M，意味着存在稀释。由于这会影响市场对 EPS 的感知，因此需要持续跟踪的不仅是收入增长，也包括按每股口径的结果。

用 Lynch 的六类来观察：最接近偏 Fast Grower 的“混合型”

按机械式分类，Fast Grower / Stalwart / Cyclical / Turnaround / Asset Play / Slow Grower 并没有明显的单一标签。原因很直接：收入属于 Fast Grower 级别（5 年与 10 年 CAGR 在 40% 区间），但 EPS、ROE 与营业利润率仍为负——因此它尚不是那种“销售与利润同步复利”的经典 Fast Grower。

此外，由于年度收入连续上升且峰谷不明显，也很难称其为 Cyclical。并且尽管亏损在收窄，但由于尚未实现盈利，也无法干净地归类为 Turnaround。更实用且更贴切的表述是：“Fast Grower 式收入增长 × 会计利润尚不成熟，但现金创造强——一种混合型。”

当前动能：相对长期均值在放缓，但“模式”仍在

这对投资决策很重要。关键问题是：在最近一期，长期“模式”（强收入、利润尚不成熟、强现金）是否仍在延续。

最新 TTM：收入 +23.238%，FCF +30.055%，EPS 仍为负但在改善

• 收入增长（TTM，YoY）：+23.238%
• 自由现金流增长（TTM，YoY）：+30.055%
• EPS（TTM）：-0.2588（亏损），EPS 增长（TTM，YoY）：+8.836%

收入与 FCF 以健康速度增长，TTM FCF 利润率仍维持在约 ~29.9% 的高位。EPS 仍为负；尽管在改善，但尚未实现盈利。换言之，长期的“现金强，但会计利润尚不成熟”模式在短期内也基本保持不变。

需要注意 FY（年度）与 TTM（最近四个季度）覆盖的时间窗口不同，因此同一指标可能呈现不同观感。这是时间区间视角问题，并非矛盾。

“放缓”意味着什么：不是崩塌，而是从“超高速增长转向高增长”

短期动能被归类为 Decelerating，是因为最新 TTM 增速明显低于五年均值（5 年 CAGR）。例如，收入为 TTM +23.238%，而 5 年 CAGR 约为 ~44.0%。FCF 为 TTM +30.055%，而 5 年 CAGR 约为 ~92.5%。

不过，在最近两年（八个季度）中，2 年 CAGR 约为 ~22.3%（收入）与 ~30.1%（FCF），表明增长方向仍在延续。因此，与其称之为“停滞”，更准确的表述是当前阶段正在从中期“超高速增长”过渡到近期“高增长”。

盈利能力改善：营业亏损继续收窄

利润率显示持续改善：营业利润率从 FY2023 的约 ~-13.3% 改善到 FY2024 的约 ~-5.7%，再到 FY2025 的约 ~-4.81%，确认过去三个财年亏损在收窄。FCF 利润率（FY）也保持高位，从 FY2023 的约 ~20.6% 提升到 FY2024 的约 ~27.0%，并在 FY2025 达到约 ~27.2%。

财务安全性：净现金倾向的迹象，以及利息覆盖的双面解读

破产风险不应只看利润是否为正，还应观察债务结构、现金缓冲以及覆盖利息的能力。

• Net Debt / EBITDA（最新 FY）：-15.80x（反向指标；数值越小——即负得越深——通常越指向更强的现金头寸）
• 现金比率（最新 FY）：1.47
• 债务权益比（最新 FY）：~1.00x
• 利息覆盖（最新 FY）：-0.92（由于会计利润偏弱，基于利润的指标可能表现较差）

结论：Net Debt / EBITDA 指向净现金倾向与相对充足的现金缓冲。另一方面，由于会计利润偏弱，基于利润的指标下利息支付能力可能显得偏弱——形成双面图景。基于当前数据，很难认为公司是在“用沉重的有效债务强推增长”，但若盈利改善周期拉长，可能降低管理层灵活性，仍值得持续监测。

资本配置：分红不是核心主题；增长投资与现金创造是中心

至少在这份数据集中，无法确认最新 TTM 股息率或每股股息，分红也不是投资逻辑的主要部分。更自然的价值创造路径是通过再投资于业务增长以及由此带来的现金创造能力提升（TTM FCF 为 $0.848B，TTM FCF 利润率约为 ~29.9%）。

现金流质量：为何在亏损下 FCF 仍“很厚”？

Zscaler 的会计利润（EPS）为负，但其 FCF 利润率仍然很高。对于这类公司，投资者至少应将以下两个问题分开看。

• EPS 尚不成熟是否“源于投资”：这可能只是反映其处于优先投入增长（研发、销售、运营强化）的阶段，会计利润被后置。
• FCF 的强劲是否“暂时性”：FCF 不仅随收入增长变化，也会受回款条款与费用确认时点影响；应在多年维度评估可持续性，同时考虑 TTM 与 FY 的时间窗口差异。

截至目前，FY 与 TTM 的 FCF 利润率均处高位，长期改善也很清晰，而会计利润仍不成熟。这是该公司一个核心的“投资者解读点”。

估值所处位置（仅公司历史维度）：用六项指标梳理

这里不与市场或同业比较；只将 Zscaler 当前估值放在其自身历史中定位（以五年为主，十年为辅）。需要注意的是，当利润为负时，PER 与 PEG 往往难以解读，历史分布也可能无法构建。在这种情况下，我们将其视为一个简单事实：“估值难以判断”。

PEG：当前为 -97.41，但无法进行历史区间对比

PEG 为 -97.41。然而，由于数据不足以构建 5 年与 10 年分布，无法将其定位为“处于历史区间内/外”。负的 PEG 由 EPS（TTM）为 -0.2588 所驱动。

PER：当前为 -860.74x；无法进行历史区间对比

由于 EPS（TTM）为负，PER（TTM）为 -860.74x。在这种情况下，PER 很难用于决策；并且由于无法构建 5 年与 10 年分布，也无法进行历史定位。

自由现金流收益率（TTM）：2.39%，相对过去 5 年与 10 年偏高

FCF 收益率为 2.39%，高于 5 年中位数 1.42%，也高于过去 5 年与 10 年典型区间的上沿（即在自身历史中处于更高收益率一侧）。与此同时，在最近两年的季度演进中，收益率也存在下行阶段；需要将“两年方向”与“当前水平”分开理解。

ROE（最新 FY）：-2.31%，相对历史亏损较小

ROE 为 -2.31%，即为负。不过，在 5 年与 10 年分布中，它位于典型区间上沿之上（= 亏损较小的一侧）。在过去两年中，在持续改善后出现波动，但仍维持在较小的负值幅度。

FCF 利润率（TTM）：29.93%，相对过去 5 年与 10 年偏高

FCF 利润率（TTM）为 29.93%，高于 5 年中位数 21.36%，也高于过去 5 年与 10 年典型区间的上沿。按季度看，过去两年也呈现上行方向，使得现金创造“以比例计”处于历史偏高阶段。

Net Debt / EBITDA（最新 FY）：-15.80x，偏净现金（反向指标）

Net Debt / EBITDA 是反向指标：数值越小（负得越深），通常越指向更强的现金头寸。最新 FY 为 -15.80x，接近过去五年典型区间的下沿，并低于过去十年典型区间——更偏向负值一侧（净现金倾向）。尽管过去两年包含极端值且波动较大，但当前水平仍为负。

成功叙事：Zscaler 为什么能赢？

Zscaler 的制胜公式是“控制企业通信与访问的路径”，从而将安全有效嵌入日常运营。它不是 VPN 式的“进去之后再保护”，而是对每一次请求做云端决策——“对这个人、这台设备、在这个上下文下允许哪些应用”。在被攻破时限制横向扩散的安全设计需求，也是强有力的采用驱动因素。

这也是一种在全球规模运营“安全云”——处理海量流量——能够直接提升检测准确性、时延与稳定性等质量因子的业务。这形成一种类似网络效应的动态： “规模通过数据与运营学习建立优势”（并非直接的社交网络效应，而是运营学习型）。

故事是否延续：与近期动作的一致性（分支/OT 与 SecOps）

相较 1–2 年前，有三处显著的叙事变化。

• 从 零信任 = 以远程办公为中心 转向 也覆盖分支/现场/OT：传递的信息是安全边界已扩展到整个组织。
• 从 守门人（访问控制） 转向 运营（从检测到响应）：随着 Red Canary 收购完成，已从规划进入执行。
• 与数据的一致性：当增速相对长期均值趋于常态化时，通过扩展覆盖来重建增长角度的推动，与“收入与 FCF 强劲但从超高速增长放缓”的基本面相一致。

不过，这种一致性也意味着“如果做成了就说得通”。由于扩张会提高执行难度，它也与以下“更不显眼的脆弱性”密不可分。

Quiet Structural Risks：越强势越需要更仔细观察的八点

• 企业客户集中带来的波动：越偏向大型企业、政府与关键基础设施，项目越大、周期越长，使季度到年度的表现更易波动。集成导向越强，越可能出现“赢得很深，但一旦输就一次性全输”的局面。
• 一体化平台战争加剧：竞争不再只是最佳单点方案，而是“包含相邻领域在内的整体实力”，并且通过并购（M&A）竞技场可能快速变化。
• SSE/SASE 的商品化：随着市场成熟、产品开始呈现“功能相似”，差异化从理念转向运营体验、集成顺滑度以及可见性/自动化深度。
• 对外部集成的依赖上升：即便类似制造业的供应链依赖有限，但随着 SOC 扩张与合作伙伴集成增加，数据集成、权限设计与工作流对齐可能成为瓶颈。
• “过度扩张”导致执行质量下滑：当收购整合、销售复杂度与更高触达的支持/运营并行推进时，文化、招聘与一线负荷的断裂可能先在客户体验中显现，再反映到数据上。
• ROE/利润率的反向旋转：可能出现投资在增长放缓中上升、会计亏损收窄停滞的模式，或 SOC 扩张使成本结构更重并削弱现金质量。
• 利息支付能力恶化（指标上可能显得偏弱）：即便现金头寸充足，若会计利润长期跟不上，管理层灵活性也可能收紧。
• 零信任的“定义竞争”：术语本身的定义成为竞争战场；客户越要求“集成”，选择越不仅取决于理念纯度，也取决于“单一、连贯的后集成体验”。

竞争格局：Zscaler 与谁竞争，竞争焦点是什么

Zscaler 的核心战场是 SSE/SASE（在云端保护通信与访问），并向零信任、数据保护、分支/工厂集成与 SecOps（从检测到响应）扩展。竞争正在从单纯的“设计理念优越”转向“规模与集成（平台化）”的较量，并且自 2025 年起，行业整合与并购（M&A）加大了竞争压力。

关键竞争玩家（在部署中经常出现的名字）

• Palo Alto Networks（常作为代表性一体化平台发生正面碰撞）
• Netskope（常在 SSE/SASE 核心领域直接竞争）
• Fortinet（在网络 × 安全集成语境下优势明显）
• Cisco（对已有网络基础设施的大客户而言常是自然选项）
• Cloudflare（可凭借其全球网络基础设施进入候选）
• CrowdStrike（从相邻的 EDR/SecOps 施压争夺平台主导；也可能通过合作形成互补）

按领域划分的关键战场：哪里能赢，哪里会输

• SSE：内联检查质量、策略统一、运营负担、可见性，以及数据保护的一体性。
• SASE：整合到单一供应商时的集成体验、分支铺设、运营质量，以及网络与安全的统一运营。
• ZTNA（替代 VPN）：分阶段迁移的易用性、例外处理、与遗留系统共存，以及实施能力。
• SecOps：从检测到响应的工作流一体性、降噪、缩短响应时间等“运营结果”。

Moat（竞争优势）与耐久性：优势在“路径”与运营学习；弱点在“集成体验”

Zscaler 的护城河主要在于：（1）可在全球规模可靠运行的云端中继与检查基础设施，（2）运营数据与学习（规模提升质量），以及（3）交付端到端企业迁移项目的实施能力。访问控制越深嵌入企业运营，策略与例外处理越会成为“运营资产”，从而提高切换成本。

另一方面，随着 SASE 平台化推进，比较基准从“单项功能”转向“集成体验”。在这种世界里，相邻领域（网络、终端、SOC）的短板可能削弱护城河。Zscaler 正在减少“事事亲为”的倾向，转而构建包含合作伙伴集成在内的集成体验（例如强化与 CrowdStrike 的集成）；同时也承担了集成质量成为瓶颈的风险。

AI 时代的结构性定位：顺风，但差异化从“有 AI”转向“运营结果”

在 AI 驱动的世界里，Zscaler 更像企业基础设施（中间件）而非应用公司。其位置——以高频率观察企业通信触点数据——为 AI 驱动的检测与自动化带来天然顺风。

• 网络效应：客户与流量规模增长会间接提升检测准确性与运营质量学习（运营学习型）。
• 数据优势：除“用户 × 应用触点数据”外，Red Canary 强化了聚合运营上下文数据的推进。
• AI 集成程度：价值更可能来自在 检测 → 调查 → 响应 全链条的降本增效，并进一步通过“将检测反馈到拦截/控制”闭环，而不是仅增加单点功能。
• 任务关键性：这是一个故障可能级联为业务中断的领域；随着覆盖扩展到分支与现场环境，关键性（不可停摆程度）上升。
• AI 替代风险：完全替代的可能性相对较低，但若 SSE/SASE 商品化，差异化将转向“集成式运营体验（例外处理、可观测性与自动化有效性）”，此处的弱点可能在价格与集成强度上形成劣势。

领导力与文化：创始人 CEO 的一致性是优势；扩张期的执行负荷是监测点

创始人兼 CEO Jay Chaudhry 一直强调“摆脱以 VPN/防火墙为中心的边界防御，用零信任只连接必要内容”的理念。近期又明确了两项新增支柱：（1）将零信任扩展到分支、现场环境与多环境，（2）进入 SecOps 并用 AI 构建运营闭环。

在领导风格上，他常从第一性原理出发——重建既有结构——同时反复强调以合作伙伴/生态为先，而非“全部自研”。这与公司现实相契合：在平台竞争中，集成质量将成为决定性因素。

对长期投资者而言，理念一致性与现金创造能力可提供韧性，而扩张阶段也往往是组织负荷上升的时期。CFO 交接（于 2025 年 5 月宣布）与组织强化可被解读为规模化推进，同时也可能意味着过渡期运营负担上升。也有报道称 CTO 将卸任；技术组织内部的连续性与权责设计仍是需要监测的事项（但更建议以一手来源确认为准）。

关于员工体验，由于缺乏足够的一手信息来概括自 2025 年 8 月以来的变化，我们避免下定论，并将其作为基于“扩张期常见一般模式”的假设（并行项目更多 → 负荷更高；“重大建设”式部署的协调成本更高）。

用 KPI 树理解：企业价值的因果驱动（投资者应监测什么）

由于 Zscaler 采用订阅模式，价值会随着“客户增加”“客户扩展范围”“续约持续”而复利增长。将这种因果关系映射为 KPI 树，有助于明确监测重点。

最终结果

• 持续的收入增长（新签 + 存量客户扩张）
• 现金创造能力扩张（FCF 的厚度）
• 盈利能力改善（亏损收窄 → 走向盈利）
• 资本效率提升（ROE 等）
• 业务耐久性（核心能力作为基础设施嵌入，续约与持续使用发生）

中间 KPI（价值驱动因素）

• 客户基础扩张（采用企业数量与部署范围扩张）
• 单客户合同扩张（数据保护、分支/工厂、SecOps 等的增量采用）
• 续约与留存强度（低流失，续约时留存/扩张）
• 部署项目的交付能力（能否完成设计、迁移与运营采用）
• 运营质量（稳定性、性能、检测可复现性）
• 集成体验的完整性（与相邻领域集成的顺滑度）
• 投资配置优化（增长投资与盈利改善之间的平衡）

约束（摩擦）与瓶颈假设

• 实施与迁移难度（替代 VPN、分支铺设、例外处理变成“重大建设项目”）
• 集成难度上升（越扩展到分支/OT 与 SecOps，越难形成单一连贯整体）
• 竞争轴变化（单点功能 → 集成体验）
• 预期管理（在运营领域感知价值能否跟上）
• 投资与组织负担上升（并行项目更多导致执行质量下降）

在实际投资者监测中，关键问题包括：“在重实施项目中赢单概率是否在恶化？”“是否能在续约周期中保持核心地位？”“分支/工厂的增量采用是否在自然累积？”“SecOps 是否以运营结果而非‘公告’来讨论？”“集成质量是否正在成为瓶颈？”以及“当增长常态化时，投资配置是否与盈利改善相兼容？”

Two-minute Drill（长期投资者速览）：这只股票的“骨架”是什么？

• Zscaler 的核心是一个零信任平台，控制企业通信与访问的云端“路径”，通过按请求决策实现“最低必要连接”。
• 长期模式是双轨结构：收入以 Fast Grower 级速度增长，而 EPS 与 ROE 仍不成熟（亏损），但 FCF 利润率很高。
• 短期增速相对长期均值有所放缓（超高速增长 → 高增长），但收入/FCF 的增长趋势与营业亏损收窄仍在延续，整体模式基本保持。
• 竞争正从“零信任核心”转向“一体化平台战争”，差异化越来越不由功能决定，而由集成式运营体验驱动（尤其是 SecOps 集成带来的结果）。
• 最大的更不显眼风险在于：扩展覆盖（分支/OT 与 SecOps）可以创造新的“增长角度”，但也会提高集成难度与组织负担；若体验质量下滑，平台可能在续约周期中被替代。