Zscaler 长期所有者视角研究
Zscaler 是云原生零信任安全平台,靠企业订阅其 Zero Trust Exchange 卖"持续在线的安全网关",覆盖企业上网、私有应用访问与云工作负载。订阅与支持占收入 98%、合同 1–3 年按年预付,已渗透 Forbes Global 2000 约 40%、Fortune 500 45% 以上。评级观察——好生意,但当前价格已经在为远期成功买单。
核心矛盾在 headline FCF 与"真股东收益"之间的鸿沟。公司 TTM 自由现金流 8.74 亿美元、净现金 18 亿,账面看起来很扎实;但 GAAP 经营利润率仍约 -4.9%,股本从 2021 年的 1.39 亿股一路扩张到 1.61 亿股且没有回购对冲,把持续稀释当成真实经济成本后,保守 owner earnings 仅 4.5–5.5 亿美元/年。当前约 180 美元对应 33 倍 headline FCF、53–64 倍保守 owner earnings,安全边际不充分。
真正决定回报的不是生意会不会死,而是估值与稀释能否被增长追上。下行触发是有机 ARR 增速跌破中双位数、毛利率掉到中 70% 以下,或 PANW/FTNT/Netskope 在 SSE/SASE 抢走份额,对应 40%–60% 回撤并非夸张。理想买入区在 95–125 美元,175 美元以上已属明显高估;当前价更像"好公司、偏紧的价格",而不是显著低估。
结论先行
截至本报告日期(东京时间 2026 年 5 月 23 日),Zscaler 尚未披露截至 2026 年 4 月 30 日的 FY2026 Q3 正式财报;因此,本文以最新已披露的 FY2025 10-K、截至 2026 年 1 月 31 日的 FY2026 Q2 10-Q,以及 2026 年 2 月 26 日的官方业绩公告为“最新可验证经营数据”的基础。股价方面,ZS 在 2026 年 5 月 22 日美股收盘附近约为 180 美元出头,对应市值约 290 亿美元。
投资评级:观察。
核心判断:这是一门我能理解、而且相当优质的企业软件生意,但不是一笔显而易见便宜的交易。 Zscaler 的订阅收入质量高、需求长期存在、平台架构具有现实竞争力,且资产负债表稳健;但其 GAAP 盈利质量仍受大额股权激励影响,真实"可分配给股东"的现金流不能简单等同于表面自由现金流。当前价格已经反映了相当一部分长期乐观预期,对"平衡偏保守"的投资者而言,当前价格是否有安全边际:不明显。
适合的投资者类型:更适合长期成长型或能容忍高估值波动的质量投资者;不太适合把"安全边际"放在第一位的保守价值投资者。
最大不确定性:股权激励造成的持续稀释;平台竞争加剧导致估值与增长错配;并购整合是否会削弱原本优秀的有机经营质量。
我的一句话判断是:如果把 Zscaler 当成“要长期持有 10 年以上的企业所有权”来看,它值得进入高质量企业观察名单;但以当前估值水平,它更像“好公司、普通甚至偏贵的价格”,而不是“明显便宜的生意”。 这个结论来自三组事实:其一,收入高度订阅化且可预测,ARR、递延收入和大客户数都在增长;其二,FY2026 Q2 时公司拥有 35.1 亿美元现金及短投,超过 17.0 亿美元可转债净账面值,财务生存能力很强;其三,GAAP 仍亏损,而股本从 2021 年 7 月的 1.387 亿股增至 2026 年 1 月的 1.606 亿股,说明“表面自由现金流”并不能直接视作完全可分配给普通股股东的现金。
不买的理由也必须先说清楚:第一,当前价格对应的前瞻 EV/S 约 8.2 倍、按最近 12 个月口径估算的 P/FCF 约 33 倍,对一家 GAAP 仍未稳定盈利、并且股权激励占比很高的软件公司来说,并不便宜;第二,Zscaler 的自由现金流很大程度受益于预收订阅款、递延收入和非现金费用,若把持续稀释视为真实经济成本,Owner Earnings 会明显低于 headline FCF;第三,SSE/SASE 并不是天然垄断赛道,Palo Alto Networks、Netskope、Fortinet、Cloudflare 等都在加码,市场份额与产品整合能力仍会持续再分配。
生意理解
这家公司到底怎么赚钱
事实: Zscaler 的主业是向企业出售云原生安全平台访问权,核心产品围绕其 Zero Trust Exchange 展开,覆盖安全上网与 SaaS 访问、私有应用访问、云工作负载与分支/工厂/IoT 场景安全,以及扩展到数据安全、威胁管理和 AI/Agentic 安全等能力。公司 2025 财年披露,其平台建立在多租户、全球分布式云架构之上,分布在 160 多个 public exchanges 和数千个 edge private exchanges,并处理 每天超过 5000 亿个请求。
事实: 公司的客户是各类企业与政府机构,偏重大型组织。截至 2025 年 7 月 31 日,Zscaler 拥有 9,400+ 客户,其中约 40% 的 Forbes Global 2000 和 45% 以上的 Fortune 500 是其客户;约 49% 的收入来自美国以外市场。公司同时披露,没有单一终端客户贡献超过 10% 收入。
事实: 收费模式以订阅为主。Zscaler 在 2025 财年披露,subscription and related support 占收入约 98%;合同典型期限为 1 至 3 年,通常按年预付,少部分按季度、月度或多年预付。公司明确表示收入主要来自对云平台访问权的销售,客户并不取得底层软件所有权。
推断: 这意味着它本质上不是一次性卖软件,而是卖“持续在线、持续升级、持续防护”的平台使用权。这种模式的优点是:收入重复、可见性高、续约和扩容对长期价值非常关键;缺点是:财报中的收入通常滞后于订单或续约变化,市场容易把短期新增 ARR 或 RPO 的变动过度放大。公司自己也明确提示,由于订阅收入按期摊销,某一时期的新签和续约变化不会立即反映在收入中。
这门生意是否简单、透明、适合长期持有
从“能否理解”的角度,我认为 可以理解,但不算特别简单。它不是消费品那种一眼就能懂的业务,却也不是黑箱:你可以把它理解成“企业把原来在各地机房、分支、VPN、网关、防火墙上的一部分安全与访问控制,转到一个统一的云原生零信任平台上”。价值主张是更高的安全性、更低的运维复杂度、以及对云/移动/AI 场景更好的适配。公司在竞争因素中自己强调的平台优势也集中在:云交付、可靠性、可扩展性、集成能力、总拥有成本和品牌信誉。
这门生意的“可理解性障碍”主要在于:一是产品边界不断扩张,从最初的 ZIA/ZPA 走到分支、数据、云、数字体验、AI 安全与 MDR,内涵比几年前更复杂;二是竞争不再只是替代传统防火墙,而是和更大平台的“整合式安全栈”正面竞争。对长期投资者来说,这仍然是可理解的,但必须承认:它比可口可乐、穆迪、Visa 这类“巴菲特式经典好生意”更依赖技术路线与产品执行。
如果关闭股市 5 年,我愿不愿意持有这门生意? 我的回答是:愿意持有这门生意本身,但不愿意在当前价格上重仓押注。 生意质量与价格是两回事。Zscaler 的商业模式本身经得起 5 年停盘检验;当前估值是否值得今天买入,则是另一道更严格的问题。
生意可理解程度评分:4/5。
行业与护城河
行业阶段与长期需求
事实: 零信任和 SSE/SASE 需求仍处在增长期,而不是成熟衰退期。CISA 仍把 Zero Trust Maturity Model 作为组织实施零信任战略的路线图;Forrester 在 2024 年首次发布 SSE Wave,评估了 11 家主要厂商;路透在 2025 年引用 Gartner 数据指出,SASE 市场预计将从 2022 年的约 70 亿美元 增长到 2027 年的约 250 亿美元。这说明赛道长期需求真实存在,而且仍在扩容。
推断: 这不是传统高波动的周期行业,更接近“高成长、强技术迭代、客户预算相对刚性”的企业软件赛道。网络安全预算在宏观压力下会被审视,但不会像可选消费那样随意砍掉;真正的风险不是需求消失,而是需求向更集成、更平台化、更具 AI 自动化能力的解决方案迁移时,胜负格局会不会重排。
竞争格局与行业吸引力
事实: Zscaler 在 10-K 中明确承认,竞争对手既包括传统本地设备厂商,也包括独立安全厂商、大型网络厂商以及各种点产品提供商;竞争维度包括云交付能力、平台特性、可靠性、可扩展性、集成能力、价格/总拥有成本、品牌与渠道关系等。
事实: 第三方研究和行业新闻也印证了这是一个“强对手云集”的赛道:Forrester 2024 的 SSE 评估中同时覆盖 Palo Alto Networks、Netskope、Cloudflare、Fortinet、Zscaler 等主要玩家;Palo Alto Networks 在 2026 年还在继续通过大型并购强化其平台;Netskope 则在 2025 年冲击 IPO,说明该赛道并未形成一家独大的利润池。
我的判断是:这是一个好行业,但不是一个容易躺赢的行业。 行业吸引力高,因为需求增长、客户粘性和安全刚需都在;但行业利润池未必会高度集中,因为平台整合、销售渠道、政府合规、AI 功能和跨产品捆绑能力都在改变份额分配。Zscaler 更像是“好行业里的好公司”,而不是“差行业里的优秀公司”。
行业吸引力评分:4/5。
护城河拆解
下表是我对 Zscaler 护城河的拆解:
| 护城河类型 | 判断 | 依据 |
|---|---|---|
| 品牌优势 | 中等偏强 | 在大型企业和政府客户中已有较高认知度,Forbes Global 2000 渗透率高;但品牌并非消费品式独占。 |
| 成本优势 | 中等 | 多租户云架构和规模化平台可摊薄成本,但并非无人可复制。 |
| 规模优势 | 较强 | 全球分布式平台、160+ public exchanges、合规与认证体系需要多年投入。 |
| 网络效应 | 弱到中等 | 不是典型用户越多越强的双边网络效应,更像数据与情报反馈形成的“规模学习效应”。 |
| 转换成本 | 较强 | 一旦平台深入用户流量、身份、策略与应用访问路径,迁移并不轻松。 |
| 渠道优势 | 中等偏强 | 与全球电信运营商、系统集成商、VAR、云市场协同。 |
| 牌照/监管壁垒 | 中等 | FedRAMP、DoD IL5、CMMC Level 2、各国合规资质提高了进入门槛。 |
| 数据优势 | 中等偏强 | 平台每天处理 5000 亿请求、130TB 原始日志,有助于威胁研究和产品优化。 |
| 企业文化/运营能力 | 较强 | 长期聚焦零信任架构,执行与产品扩张能力较强。 |
| 资本配置能力 | 中等 | 核心业务再投资有效,但并购整合与稀释管理仍需观察。 |
以上判断的核心事实基础是:Zscaler 运行的是面向全球的多租户云平台,具备大规模流量处理与日志能力;拥有政府与国际合规资质;采用联合销售的渠道模式;并已深入大型企业客户流量路径。
护城河到底有多牢
我的结论是:Zscaler 的护城河真实存在,但主要是“架构+规模+切换成本+合规+销售体系”的复合护城河,而不是任何单一维度的碾压式护城河。 这条护城河目前看是稳定到略有变宽:公司产品面在扩、ARR 在涨、百万 ARR 客户数继续增长,且正在把 AI 安全与浏览器安全纳入平台。FY2026 Q2,ARR 达 33.59 亿美元,百万美元以上 ARR 客户数增至 728 家,十万美元以上 ARR 客户数增至 3,886 家。
但我不会把它描述成“不可撼动”。因为竞争对手也在同步平台化:Palo Alto 正在通过并购补强身份与可观测性,Fortinet 继续以自研 ASIC 与一体化网络安全架构扩张,其他云安全厂商也在抢占 SSE/SASE 份额。换言之,对手复制的不只是某个产品功能,而是整个“平台叙事”;这会让 Zscaler 的护城河更像一场持续经营能力竞赛,而不是坐享垄断租金。
复制所需时间与资本方面,我的推断是:要复制一个能满足大型企业与政府客户要求、覆盖全球节点、具备合规资质并与多方生态深度集成的 SSE/Zero Trust 平台,通常需要多年时间与大额资本投入,而不是几个季度内可以完成的工作。这是护城河存在的根本理由,也是为什么赛道参与者虽然多,但真正能进入大型企业核心采购清单的厂商不会无限扩散。
定价权方面,我认为 Zscaler 具备中等定价权,但更多体现在捆绑、扩容、套件升级与总拥有成本节省,而不是简单年年大幅涨单价。公司自己把“平台整合能力”和“总拥有成本/网络成本节省”列为竞争因素;与此同时,公司也承认宏观环境会拉长销售周期、大客户审批更谨慎。
护城河强度评分:4/5。
管理层与资本配置
管理层是否值得信任
事实: 创始人 Jay Chaudhry 自 2007 年起一直担任 CEO 和董事长;截至 2025 年代理声明,他持有约 16.8% 的股份。公司还设有高管持股指引,CEO 需持有不少于年薪 5 倍价值的股份。对 CEO 而言,2025 财年的基薪仅为 23,660 美元,且其本人不参与年度现金奖金计划。这些都说明管理层与股东利益在经济上有明显绑定。
观点: 从“诚实、理性、长期导向”看,我给管理层中上评价。优点是:创始人仍在位、股权绑定深、产品方向长期一致、对增长与盈利平衡的表达并非完全失控,近几个季度也强调纪律性执行。缺点是:这套治理结构并不算股东友好。公司维持董事长兼 CEO 合一,且没有 lead independent director;公司还维持分级董事会,并公开反对董事会去分类提案。对偏保守投资者来说,这是实打实的治理折扣。
资本配置是否理性
Zscaler 历史上的资本配置主线很清晰:优先再投资于研发、销售与全球平台扩张,这是成长型安全软件应有之义。公司 2025 财年研发费用 6.72 亿美元,销售与营销费用 12.59 亿美元,仍明显高于 GAAP 经营利润的释放速度;但这种投入与收入增长、ARR 增长和大客户扩张是同步出现的,而不是盲目堆规模。
真正需要谨慎的是并购与稀释。2026 财年前两季,公司先后完成 Red Canary 与 SPLXAI 的收购,合计购买价约 6.92 亿美元;随后又宣布收购 SquareX。对应地,2026 年 1 月 31 日的商誉从 2025 年 7 月的 4.18 亿美元上升到 10.01 亿美元,收购形成的无形资产净额也从 4,732 万美元升到 1.93 亿美元。这说明管理层正在把资本配置的一部分从“纯内生扩张”转向“平台补强式并购”。这不一定是坏事,但意味着未来要开始接受更严格的并购审查。
更关键的是,公司没有像成熟软件公司那样系统性回购股票去对冲持续稀释。 股本从 2021 年 7 月末的 1.3866 亿股增长到 2025 年 7 月末的 1.5830 亿股,再到 2026 年 1 月 31 日的 1.6057 亿股;2025 年 7 月可转债到期结算时,公司还为期权溢价部分发行了 380 万股新股。这意味着,哪怕公司的“表面自由现金流”很好,普通股股东真正拿到的“每股所有者收益”仍会被持续稀释吞掉一部分。
我对管理层的综合评价是:经营可信,治理一般;再投资能力强,稀释控制偏弱;并购方向有逻辑,但创造价值还需要更多时间验证。
管理层与资本配置评分:3/5。
财务质量与所有者收益
关键财务指标
下表根据 Zscaler 2021/2022/2024/2025 年 10-K、FY2026 Q2 10-Q 以及官方业绩公告整理;TTM 为我按 FY2025 + FY2026 H1 - FY2025 H1 口径计算。
| 口径 | 2021 | 2022 | 2023 | 2024 | 2025 | TTM 至 2026-01-31 |
|---|---|---|---|---|---|---|
| 收入(亿美元) | 6.73 | 10.91 | 16.17 | 21.68 | 26.73 | 30.01 |
| 毛利率 | 77.7% | 77.8% | 77.6% | 78.0% | 76.9% | 约 76.5% |
| GAAP 经营利润率 | -30.9% | -30.0% | -14.5% | -5.6% | -4.8% | 约 -4.9% |
| GAAP 净利率 | -38.9% | -35.8% | -12.5% | -2.7% | -1.6% | 约 -2.3% |
| 经营现金流(亿美元) | 2.02 | 3.22 | 4.62 | 7.80 | 9.72 | 11.14 |
| 自由现金流(亿美元) | 1.44 | 2.31 | 3.34 | 5.85 | 7.27 | 8.74 |
| FCF 利润率 | 21.4% | 21.2% | 20.6% | 27.0% | 27.2% | 29.1% |
| 期末已发行股数(百万股) | 138.7 | 约 143.0 | 147.2 | 152.5 | 158.3 | 160.6 |
| 现金+短投(亿美元) | 15.03 | 约 17.31 | 21.00 | 24.10 | 35.72 | 35.13 |
| 债务/可转债(亿美元) | 9.14 | 需要补充资料 | 11.34 | 11.42 | 17.01 | 17.03 |
如何读这张表: Zscaler 最亮眼的,不是 GAAP 利润,而是强劲而持续改善的经营现金流与自由现金流;最需要警惕的,不是偿债压力,而是GAAP 盈利长期落后于现金流、且股本持续扩张。公司从 2021 到 2025 的收入几乎 4 倍,FCF 从 1.44 亿美元增长到 7.27 亿美元,说明这门生意在规模扩张后确实能释放现金;但 GAAP 经营利润率到 2025 年仍为负,说明“会计利润质量”尚未真正成熟。
利润、现金流、资本投入与财务稳健性
事实: FY2026 Q2 时,公司账上现金及短投 35.13 亿美元,高于可转债账面值 17.03 亿美元,属于净现金状态;不存在单纯因为债务结构而出现生存危机的迹象。公司在 FY2025 和 FY2026 Q2 也都明确表示不存在表外安排。
事实: 现金流的稳定性来自三点:第一,订阅合同通常 1–3 年且多按年预付;第二,递延收入规模很大,2025 年 7 月末总递延收入 24.68 亿美元,到 2026 年 1 月末仍有 23.55 亿美元;第三,公司 2026 年 1 月末 ARR 达 33.59 亿美元,RPO 在投资者关系页面显示为 60.51 亿美元。这些指标共同提高了未来收入的可见性。
推断: 但这并不意味着它的自由现金流可以 1:1 当作“股东口袋里的真现金”。原因在于:经营现金流强,部分来自前收后摊的订阅模式,也部分来自大额非现金费用;其中最重要、最不能忽略的就是股权激励。公司股本持续增长,而公司并未大规模回购对冲,因此 headline FCF 明显高于“经稀释后、真正可分配给普通股股东的 owner earnings”。
关于资本投入强度: 这不是重资产制造业,但也不是“零资本开支”。2025 财年公司自由现金流的定义里,扣除了 1.64 亿美元的物业设备等资本开支与 8,151 万美元资本化内部软件;2026 年上半年还分别扣除了 3,507 万美元与 3,486 万美元。这说明平台扩容、研发资产化和基础设施投入都是真实存在的。好消息是:增长并没有让公司“越长越缺钱”,反而使其在规模扩大后现金创造能力增强。
应收、应付、存货与会计质量
Zscaler 是 SaaS 模式,存货基本不是核心科目;比库存更重要的是应收账款、递延收入和递延销售佣金。应收账款从 2021 年 7 月末的 2.57 亿美元增长到 2025 年 7 月末的 9.92 亿美元,但在 2026 年 1 月末回落到 5.52 亿美元,公司在 10-Q 中解释主要与账单和回款时点有关;应付账款则从 2021 年的 1,255 万美元增至 2025 年的 4,691 万美元,2026 年 1 月末为 2,903 万美元。这与订阅 SaaS 的季节性和预付款节奏是相符的。
我没有看到明显的财务造假信号,但有两点要持续盯住。第一,递延合同获取成本持续较高,2025 年 7 月末流动和非流动合计约 5.10 亿美元,2026 年 1 月末约 5.19 亿美元;如果未来续约质量恶化,这部分可能面临减值压力。第二,资本化内部软件与高额 SBC 都会让“会计利润和真实股东回报”之间出现较大鸿沟。它们不一定是不健康的,但必须以保守口径理解。
Owner Earnings 估算
下面我把 Zscaler 的“所有者收益”拆开来讲,并明确区分事实与假设。
事实起点: 最近 12 个月(截至 2026 年 1 月 31 日)口径下,Zscaler 的经营现金流约 11.14 亿美元,扣除资本开支与资本化内部软件后,headline FCF 约 8.74 亿美元。
保守假设: 我把 headline FCF 视为“宽口径 Owner Earnings 上限”,但再向下做两层折扣: 其一,维持性资本开支我不做“美化式切分”,而是基本把已披露 capex 和资本化内部软件都视为需要真实付出的维持/扩张混合成本; 其二,考虑到公司股本从 2021 年 7 月的 1.3866 亿股持续升至 2026 年 1 月的 1.6057 亿股,且没有持续回购对冲,我把持续稀释视作真实经济成本,对 headline FCF 再做较大折让。
我的保守结论: 我会把 Zscaler 的保守 Owner Earnings 估在 4.5 亿至 5.5 亿美元/年。 这个区间低于 8.74 亿美元 headline FCF,但高于 GAAP 净利润,原因是: 一方面,公司的业务确实能产生真现金; 另一方面,这些现金并非都能无代价地“分给股东”,因为股权激励造成的持续稀释需要被当成经济成本对待。
按当前约 290 亿美元市值估算,当前价格大致对应:
- 约 33 倍 headline FCF;
- 约 53 至 64 倍保守 Owner Earnings。
这就是我对“好公司但不够便宜”的核心证据之一。