Zscaler 是云原生零信任安全平台,靠企业订阅其 Zero Trust Exchange 卖"持续在线的安全网关",覆盖企业上网、私有应用访问与云工作负载。订阅与支持占收入 98%、合同 1–3 年按年预付,已渗透 Forbes Global 2000 约 40%、Fortune 500 45% 以上。评级观察——好生意,但当前价格已经在为远期成功买单。
核心矛盾在 headline FCF 与"真股东收益"之间的鸿沟。公司 TTM 自由现金流 8.74 亿美元、净现金 18 亿,账面看起来很扎实;但 GAAP 经营利润率仍约 -4.9%,股本从 2021 年的 1.39 亿股一路扩张到 1.61 亿股且没有回购对冲,把持续稀释当成真实经济成本后,保守 owner earnings 仅 4.5–5.5 亿美元/年。当前约 180 美元对应 33 倍 headline FCF、53–64 倍保守 owner earnings,安全边际不充分。
真正决定回报的不是生意会不会死,而是估值与稀释能否被增长追上。下行触发是有机 ARR 增速跌破中双位数、毛利率掉到中 70% 以下,或 PANW/FTNT/Netskope 在 SSE/SASE 抢走份额,对应 40%–60% 回撤并非夸张。理想买入区在 95–125 美元,175 美元以上已属明显高估;当前价更像"好公司、偏紧的价格",而不是显著低估。
结论先行
截至本报告日期(东京时间 2026 年 5 月 23 日),Zscaler 尚未披露截至 2026 年 4 月 30 日的 FY2026 Q3 正式财报;因此,本文以最新已披露的 FY2025 10-K、截至 2026 年 1 月 31 日的 FY2026 Q2 10-Q,以及 2026 年 2 月 26 日的官方业绩公告为“最新可验证经营数据”的基础。股价方面,ZS 在 2026 年 5 月 22 日美股收盘附近约为 180 美元出头,对应市值约 290 亿美元。
投资评级:观察。
核心判断:这是一门我能理解、而且相当优质的企业软件生意,但不是一笔显而易见便宜的交易。 Zscaler 的订阅收入质量高、需求长期存在、平台架构具有现实竞争力,且资产负债表稳健;但其 GAAP 盈利质量仍受大额股权激励影响,真实"可分配给股东"的现金流不能简单等同于表面自由现金流。当前价格已经反映了相当一部分长期乐观预期,对"平衡偏保守"的投资者而言,当前价格是否有安全边际:不明显。
适合的投资者类型:更适合长期成长型或能容忍高估值波动的质量投资者;不太适合把"安全边际"放在第一位的保守价值投资者。
最大不确定性:股权激励造成的持续稀释;平台竞争加剧导致估值与增长错配;并购整合是否会削弱原本优秀的有机经营质量。
我的一句话判断是:如果把 Zscaler 当成“要长期持有 10 年以上的企业所有权”来看,它值得进入高质量企业观察名单;但以当前估值水平,它更像“好公司、普通甚至偏贵的价格”,而不是“明显便宜的生意”。 这个结论来自三组事实:其一,收入高度订阅化且可预测,ARR、递延收入和大客户数都在增长;其二,FY2026 Q2 时公司拥有 35.1 亿美元现金及短投,超过 17.0 亿美元可转债净账面值,财务生存能力很强;其三,GAAP 仍亏损,而股本从 2021 年 7 月的 1.387 亿股增至 2026 年 1 月的 1.606 亿股,说明“表面自由现金流”并不能直接视作完全可分配给普通股股东的现金。
不买的理由也必须先说清楚:第一,当前价格对应的前瞻 EV/S 约 8.2 倍、按最近 12 个月口径估算的 P/FCF 约 33 倍,对一家 GAAP 仍未稳定盈利、并且股权激励占比很高的软件公司来说,并不便宜;第二,Zscaler 的自由现金流很大程度受益于预收订阅款、递延收入和非现金费用,若把持续稀释视为真实经济成本,Owner Earnings 会明显低于 headline FCF;第三,SSE/SASE 并不是天然垄断赛道,Palo Alto Networks、Netskope、Fortinet、Cloudflare 等都在加码,市场份额与产品整合能力仍会持续再分配。
生意理解
这家公司到底怎么赚钱
事实: Zscaler 的主业是向企业出售云原生安全平台访问权,核心产品围绕其 Zero Trust Exchange 展开,覆盖安全上网与 SaaS 访问、私有应用访问、云工作负载与分支/工厂/IoT 场景安全,以及扩展到数据安全、威胁管理和 AI/Agentic 安全等能力。公司 2025 财年披露,其平台建立在多租户、全球分布式云架构之上,分布在 160 多个 public exchanges 和数千个 edge private exchanges,并处理 每天超过 5000 亿个请求。
事实: 公司的客户是各类企业与政府机构,偏重大型组织。截至 2025 年 7 月 31 日,Zscaler 拥有 9,400+ 客户,其中约 40% 的 Forbes Global 2000 和 45% 以上的 Fortune 500 是其客户;约 49% 的收入来自美国以外市场。公司同时披露,没有单一终端客户贡献超过 10% 收入。
事实: 收费模式以订阅为主。Zscaler 在 2025 财年披露,subscription and related support 占收入约 98%;合同典型期限为 1 至 3 年,通常按年预付,少部分按季度、月度或多年预付。公司明确表示收入主要来自对云平台访问权的销售,客户并不取得底层软件所有权。
推断: 这意味着它本质上不是一次性卖软件,而是卖“持续在线、持续升级、持续防护”的平台使用权。这种模式的优点是:收入重复、可见性高、续约和扩容对长期价值非常关键;缺点是:财报中的收入通常滞后于订单或续约变化,市场容易把短期新增 ARR 或 RPO 的变动过度放大。公司自己也明确提示,由于订阅收入按期摊销,某一时期的新签和续约变化不会立即反映在收入中。
这门生意是否简单、透明、适合长期持有
从“能否理解”的角度,我认为 可以理解,但不算特别简单。它不是消费品那种一眼就能懂的业务,却也不是黑箱:你可以把它理解成“企业把原来在各地机房、分支、VPN、网关、防火墙上的一部分安全与访问控制,转到一个统一的云原生零信任平台上”。价值主张是更高的安全性、更低的运维复杂度、以及对云/移动/AI 场景更好的适配。公司在竞争因素中自己强调的平台优势也集中在:云交付、可靠性、可扩展性、集成能力、总拥有成本和品牌信誉。
这门生意的“可理解性障碍”主要在于:一是产品边界不断扩张,从最初的 ZIA/ZPA 走到分支、数据、云、数字体验、AI 安全与 MDR,内涵比几年前更复杂;二是竞争不再只是替代传统防火墙,而是和更大平台的“整合式安全栈”正面竞争。对长期投资者来说,这仍然是可理解的,但必须承认:它比可口可乐、穆迪、Visa 这类“巴菲特式经典好生意”更依赖技术路线与产品执行。
如果关闭股市 5 年,我愿不愿意持有这门生意? 我的回答是:愿意持有这门生意本身,但不愿意在当前价格上重仓押注。 生意质量与价格是两回事。Zscaler 的商业模式本身经得起 5 年停盘检验;当前估值是否值得今天买入,则是另一道更严格的问题。
生意可理解程度评分:4/5。
行业与护城河
行业阶段与长期需求
事实: 零信任和 SSE/SASE 需求仍处在增长期,而不是成熟衰退期。CISA 仍把 Zero Trust Maturity Model 作为组织实施零信任战略的路线图;Forrester 在 2024 年首次发布 SSE Wave,评估了 11 家主要厂商;路透在 2025 年引用 Gartner 数据指出,SASE 市场预计将从 2022 年的约 70 亿美元 增长到 2027 年的约 250 亿美元。这说明赛道长期需求真实存在,而且仍在扩容。
推断: 这不是传统高波动的周期行业,更接近“高成长、强技术迭代、客户预算相对刚性”的企业软件赛道。网络安全预算在宏观压力下会被审视,但不会像可选消费那样随意砍掉;真正的风险不是需求消失,而是需求向更集成、更平台化、更具 AI 自动化能力的解决方案迁移时,胜负格局会不会重排。
竞争格局与行业吸引力
事实: Zscaler 在 10-K 中明确承认,竞争对手既包括传统本地设备厂商,也包括独立安全厂商、大型网络厂商以及各种点产品提供商;竞争维度包括云交付能力、平台特性、可靠性、可扩展性、集成能力、价格/总拥有成本、品牌与渠道关系等。
事实: 第三方研究和行业新闻也印证了这是一个“强对手云集”的赛道:Forrester 2024 的 SSE 评估中同时覆盖 Palo Alto Networks、Netskope、Cloudflare、Fortinet、Zscaler 等主要玩家;Palo Alto Networks 在 2026 年还在继续通过大型并购强化其平台;Netskope 则在 2025 年冲击 IPO,说明该赛道并未形成一家独大的利润池。
我的判断是:这是一个好行业,但不是一个容易躺赢的行业。 行业吸引力高,因为需求增长、客户粘性和安全刚需都在;但行业利润池未必会高度集中,因为平台整合、销售渠道、政府合规、AI 功能和跨产品捆绑能力都在改变份额分配。Zscaler 更像是“好行业里的好公司”,而不是“差行业里的优秀公司”。
行业吸引力评分:4/5。
护城河拆解
下表是我对 Zscaler 护城河的拆解:
| 护城河类型 | 判断 | 依据 |
|---|---|---|
| 品牌优势 | 中等偏强 | 在大型企业和政府客户中已有较高认知度,Forbes Global 2000 渗透率高;但品牌并非消费品式独占。 |
| 成本优势 | 中等 | 多租户云架构和规模化平台可摊薄成本,但并非无人可复制。 |
| 规模优势 | 较强 | 全球分布式平台、160+ public exchanges、合规与认证体系需要多年投入。 |
| 网络效应 | 弱到中等 | 不是典型用户越多越强的双边网络效应,更像数据与情报反馈形成的“规模学习效应”。 |
| 转换成本 | 较强 | 一旦平台深入用户流量、身份、策略与应用访问路径,迁移并不轻松。 |
| 渠道优势 | 中等偏强 | 与全球电信运营商、系统集成商、VAR、云市场协同。 |
| 牌照/监管壁垒 | 中等 | FedRAMP、DoD IL5、CMMC Level 2、各国合规资质提高了进入门槛。 |
| 数据优势 | 中等偏强 | 平台每天处理 5000 亿请求、130TB 原始日志,有助于威胁研究和产品优化。 |
| 企业文化/运营能力 | 较强 | 长期聚焦零信任架构,执行与产品扩张能力较强。 |
| 资本配置能力 | 中等 | 核心业务再投资有效,但并购整合与稀释管理仍需观察。 |
以上判断的核心事实基础是:Zscaler 运行的是面向全球的多租户云平台,具备大规模流量处理与日志能力;拥有政府与国际合规资质;采用联合销售的渠道模式;并已深入大型企业客户流量路径。
护城河到底有多牢
我的结论是:Zscaler 的护城河真实存在,但主要是“架构+规模+切换成本+合规+销售体系”的复合护城河,而不是任何单一维度的碾压式护城河。 这条护城河目前看是稳定到略有变宽:公司产品面在扩、ARR 在涨、百万 ARR 客户数继续增长,且正在把 AI 安全与浏览器安全纳入平台。FY2026 Q2,ARR 达 33.59 亿美元,百万美元以上 ARR 客户数增至 728 家,十万美元以上 ARR 客户数增至 3,886 家。
但我不会把它描述成“不可撼动”。因为竞争对手也在同步平台化:Palo Alto 正在通过并购补强身份与可观测性,Fortinet 继续以自研 ASIC 与一体化网络安全架构扩张,其他云安全厂商也在抢占 SSE/SASE 份额。换言之,对手复制的不只是某个产品功能,而是整个“平台叙事”;这会让 Zscaler 的护城河更像一场持续经营能力竞赛,而不是坐享垄断租金。
复制所需时间与资本方面,我的推断是:要复制一个能满足大型企业与政府客户要求、覆盖全球节点、具备合规资质并与多方生态深度集成的 SSE/Zero Trust 平台,通常需要多年时间与大额资本投入,而不是几个季度内可以完成的工作。这是护城河存在的根本理由,也是为什么赛道参与者虽然多,但真正能进入大型企业核心采购清单的厂商不会无限扩散。
定价权方面,我认为 Zscaler 具备中等定价权,但更多体现在捆绑、扩容、套件升级与总拥有成本节省,而不是简单年年大幅涨单价。公司自己把“平台整合能力”和“总拥有成本/网络成本节省”列为竞争因素;与此同时,公司也承认宏观环境会拉长销售周期、大客户审批更谨慎。
护城河强度评分:4/5。
管理层与资本配置
管理层是否值得信任
事实: 创始人 Jay Chaudhry 自 2007 年起一直担任 CEO 和董事长;截至 2025 年代理声明,他持有约 16.8% 的股份。公司还设有高管持股指引,CEO 需持有不少于年薪 5 倍价值的股份。对 CEO 而言,2025 财年的基薪仅为 23,660 美元,且其本人不参与年度现金奖金计划。这些都说明管理层与股东利益在经济上有明显绑定。
观点: 从“诚实、理性、长期导向”看,我给管理层中上评价。优点是:创始人仍在位、股权绑定深、产品方向长期一致、对增长与盈利平衡的表达并非完全失控,近几个季度也强调纪律性执行。缺点是:这套治理结构并不算股东友好。公司维持董事长兼 CEO 合一,且没有 lead independent director;公司还维持分级董事会,并公开反对董事会去分类提案。对偏保守投资者来说,这是实打实的治理折扣。
资本配置是否理性
Zscaler 历史上的资本配置主线很清晰:优先再投资于研发、销售与全球平台扩张,这是成长型安全软件应有之义。公司 2025 财年研发费用 6.72 亿美元,销售与营销费用 12.59 亿美元,仍明显高于 GAAP 经营利润的释放速度;但这种投入与收入增长、ARR 增长和大客户扩张是同步出现的,而不是盲目堆规模。
真正需要谨慎的是并购与稀释。2026 财年前两季,公司先后完成 Red Canary 与 SPLXAI 的收购,合计购买价约 6.92 亿美元;随后又宣布收购 SquareX。对应地,2026 年 1 月 31 日的商誉从 2025 年 7 月的 4.18 亿美元上升到 10.01 亿美元,收购形成的无形资产净额也从 4,732 万美元升到 1.93 亿美元。这说明管理层正在把资本配置的一部分从“纯内生扩张”转向“平台补强式并购”。这不一定是坏事,但意味着未来要开始接受更严格的并购审查。
更关键的是,公司没有像成熟软件公司那样系统性回购股票去对冲持续稀释。 股本从 2021 年 7 月末的 1.3866 亿股增长到 2025 年 7 月末的 1.5830 亿股,再到 2026 年 1 月 31 日的 1.6057 亿股;2025 年 7 月可转债到期结算时,公司还为期权溢价部分发行了 380 万股新股。这意味着,哪怕公司的“表面自由现金流”很好,普通股股东真正拿到的“每股所有者收益”仍会被持续稀释吞掉一部分。
我对管理层的综合评价是:经营可信,治理一般;再投资能力强,稀释控制偏弱;并购方向有逻辑,但创造价值还需要更多时间验证。
管理层与资本配置评分:3/5。
财务质量与所有者收益
关键财务指标
下表根据 Zscaler 2021/2022/2024/2025 年 10-K、FY2026 Q2 10-Q 以及官方业绩公告整理;TTM 为我按 FY2025 + FY2026 H1 - FY2025 H1 口径计算。
| 口径 | 2021 | 2022 | 2023 | 2024 | 2025 | TTM 至 2026-01-31 |
|---|---|---|---|---|---|---|
| 收入(亿美元) | 6.73 | 10.91 | 16.17 | 21.68 | 26.73 | 30.01 |
| 毛利率 | 77.7% | 77.8% | 77.6% | 78.0% | 76.9% | 约 76.5% |
| GAAP 经营利润率 | -30.9% | -30.0% | -14.5% | -5.6% | -4.8% | 约 -4.9% |
| GAAP 净利率 | -38.9% | -35.8% | -12.5% | -2.7% | -1.6% | 约 -2.3% |
| 经营现金流(亿美元) | 2.02 | 3.22 | 4.62 | 7.80 | 9.72 | 11.14 |
| 自由现金流(亿美元) | 1.44 | 2.31 | 3.34 | 5.85 | 7.27 | 8.74 |
| FCF 利润率 | 21.4% | 21.2% | 20.6% | 27.0% | 27.2% | 29.1% |
| 期末已发行股数(百万股) | 138.7 | 约 143.0 | 147.2 | 152.5 | 158.3 | 160.6 |
| 现金+短投(亿美元) | 15.03 | 约 17.31 | 21.00 | 24.10 | 35.72 | 35.13 |
| 债务/可转债(亿美元) | 9.14 | 需要补充资料 | 11.34 | 11.42 | 17.01 | 17.03 |
如何读这张表: Zscaler 最亮眼的,不是 GAAP 利润,而是强劲而持续改善的经营现金流与自由现金流;最需要警惕的,不是偿债压力,而是GAAP 盈利长期落后于现金流、且股本持续扩张。公司从 2021 到 2025 的收入几乎 4 倍,FCF 从 1.44 亿美元增长到 7.27 亿美元,说明这门生意在规模扩张后确实能释放现金;但 GAAP 经营利润率到 2025 年仍为负,说明“会计利润质量”尚未真正成熟。
利润、现金流、资本投入与财务稳健性
事实: FY2026 Q2 时,公司账上现金及短投 35.13 亿美元,高于可转债账面值 17.03 亿美元,属于净现金状态;不存在单纯因为债务结构而出现生存危机的迹象。公司在 FY2025 和 FY2026 Q2 也都明确表示不存在表外安排。
事实: 现金流的稳定性来自三点:第一,订阅合同通常 1–3 年且多按年预付;第二,递延收入规模很大,2025 年 7 月末总递延收入 24.68 亿美元,到 2026 年 1 月末仍有 23.55 亿美元;第三,公司 2026 年 1 月末 ARR 达 33.59 亿美元,RPO 在投资者关系页面显示为 60.51 亿美元。这些指标共同提高了未来收入的可见性。
推断: 但这并不意味着它的自由现金流可以 1:1 当作“股东口袋里的真现金”。原因在于:经营现金流强,部分来自前收后摊的订阅模式,也部分来自大额非现金费用;其中最重要、最不能忽略的就是股权激励。公司股本持续增长,而公司并未大规模回购对冲,因此 headline FCF 明显高于“经稀释后、真正可分配给普通股股东的 owner earnings”。
关于资本投入强度: 这不是重资产制造业,但也不是“零资本开支”。2025 财年公司自由现金流的定义里,扣除了 1.64 亿美元的物业设备等资本开支与 8,151 万美元资本化内部软件;2026 年上半年还分别扣除了 3,507 万美元与 3,486 万美元。这说明平台扩容、研发资产化和基础设施投入都是真实存在的。好消息是:增长并没有让公司“越长越缺钱”,反而使其在规模扩大后现金创造能力增强。
应收、应付、存货与会计质量
Zscaler 是 SaaS 模式,存货基本不是核心科目;比库存更重要的是应收账款、递延收入和递延销售佣金。应收账款从 2021 年 7 月末的 2.57 亿美元增长到 2025 年 7 月末的 9.92 亿美元,但在 2026 年 1 月末回落到 5.52 亿美元,公司在 10-Q 中解释主要与账单和回款时点有关;应付账款则从 2021 年的 1,255 万美元增至 2025 年的 4,691 万美元,2026 年 1 月末为 2,903 万美元。这与订阅 SaaS 的季节性和预付款节奏是相符的。
我没有看到明显的财务造假信号,但有两点要持续盯住。第一,递延合同获取成本持续较高,2025 年 7 月末流动和非流动合计约 5.10 亿美元,2026 年 1 月末约 5.19 亿美元;如果未来续约质量恶化,这部分可能面临减值压力。第二,资本化内部软件与高额 SBC 都会让“会计利润和真实股东回报”之间出现较大鸿沟。它们不一定是不健康的,但必须以保守口径理解。
Owner Earnings 估算
下面我把 Zscaler 的“所有者收益”拆开来讲,并明确区分事实与假设。
事实起点: 最近 12 个月(截至 2026 年 1 月 31 日)口径下,Zscaler 的经营现金流约 11.14 亿美元,扣除资本开支与资本化内部软件后,headline FCF 约 8.74 亿美元。
保守假设: 我把 headline FCF 视为“宽口径 Owner Earnings 上限”,但再向下做两层折扣: 其一,维持性资本开支我不做“美化式切分”,而是基本把已披露 capex 和资本化内部软件都视为需要真实付出的维持/扩张混合成本; 其二,考虑到公司股本从 2021 年 7 月的 1.3866 亿股持续升至 2026 年 1 月的 1.6057 亿股,且没有持续回购对冲,我把持续稀释视作真实经济成本,对 headline FCF 再做较大折让。
我的保守结论: 我会把 Zscaler 的保守 Owner Earnings 估在 4.5 亿至 5.5 亿美元/年。 这个区间低于 8.74 亿美元 headline FCF,但高于 GAAP 净利润,原因是: 一方面,公司的业务确实能产生真现金; 另一方面,这些现金并非都能无代价地“分给股东”,因为股权激励造成的持续稀释需要被当成经济成本对待。
按当前约 290 亿美元市值估算,当前价格大致对应:
- 约 33 倍 headline FCF;
- 约 53 至 64 倍保守 Owner Earnings。
这就是我对“好公司但不够便宜”的核心证据之一。
估值与安全边际
方法一:Owner Earnings 折现法
下面这组估值是“保守价值投资者”口径,不是卖方常见的乐观 SaaS 模型。我使用的共同前提是:
- 折现率:10%;
- 净现金调整:按 2026 年 1 月 31 日的现金及短投减可转债,约 18 亿美元净现金;
- 每股口径采用 FY2026 指引中的大致完全摊薄股数 1.69 亿股附近作为分母,而不是较低的历史股本。
| 情景 | 核心假设 | 对应每股内在价值 |
|---|---|---|
| 保守 | 起始 Owner Earnings 约 4.5–5.0 亿美元;未来 10 年年增速 8%–10%;终值增速 3% | 90–115 美元 |
| 合理 | 起始 Owner Earnings 约 5.0–6.0 亿美元;未来 10 年年增速 10%–12%;终值增速 3%–3.5% | 120–155 美元 |
| 乐观 | 起始 Owner Earnings 约 6.0–7.0 亿美元;未来 10 年年增速 13%–15%;稀释显著缓和;终值增速 3.5% | 160–195 美元 |
观点: 在这个框架下,当前约 180 美元出头的股价,大致位于乐观情景下限附近,而明显高于“合理情景中枢”。这就是为什么我不愿给它“买入”评级:不是因为公司差,而是因为价格已经要求你对未来十年的执行与竞争结果相当有信心。
方法二:相对估值法
相对估值上,Zscaler 并不是板块里最贵的,但也绝不是“便宜”。为了避免同行都贵就误判它便宜,我更关注“市场给出的成长—现金流—治理的组合价格”。
| 公司 | 最新经营锚点 | 当前市值 | 估算销售倍数 | 现金流特征 | 我的结论 |
|---|---|---|---|---|---|
| Zscaler | FY26 收入指引约 33.09–33.22 亿美元,ARR 33.59 亿美元 | 约 290 亿美元 | 约 8.8x FY26 收入 | TTM FCF 强,但稀释重 | 不极端贵,但缺乏明显安全边际 |
| Palo Alto Networks | FY26 收入指引约 112.8–113.1 亿美元,Q2'26 非 GAAP 经营利润率 30.3% | 1,852.7 亿美元 | 约 16.4x FY26 收入 | 调整后 FCF 指引强,但并购复杂 | 更贵,但平台更广、GAAP 质量更成熟 |
| CrowdStrike | FY26 收入 48.1 亿美元,FY26 FCF 12.4 亿美元 | 1,667.4 亿美元 | 约 34.7x FY26 收入 | 高成长、高现金流、高估值 | 板块中的高估值代表 |
| Fortinet | Q1'26 收入 18.50 亿美元,Q1 FCF 10.07 亿美元 | 994.8 亿美元 | 粗略约 13x 年化收入 | FCF 极强 | 更成熟、更会赚钱,但业务结构不同 |
这张表最重要的结论不是“ZS 比别人便宜”,而是:ZS 的确比 CRWD、NET 这类高热度成长股便宜得多,也低于 PANW 的收入倍数;但它的每股 owner earnings 质量又没有 FTNT 那样扎实。 所以,当前价格更接近“板块内中等偏高估值”,而不是“显著低估”。
方法三:资产与清算价值法
对 Zscaler 这种 SaaS 公司,清算价值法不适合作为主估值方法。原因很简单:真正的价值在平台、客户关系、产品能力、工程团队和渠道体系,而不是账面净资产。到 2026 年 1 月 31 日,公司商誉已达 10.01 亿美元,收购形成无形资产净额 1.93 亿美元;这些科目对“持续经营价值”有意义,但对清算价值帮助有限。
如果极端保守地看,Zscaler 的资产保护主要来自净现金头寸,不是来自可变现硬资产。也就是说,它的下行保护不是“清算值很高”,而是“现金多、负债不危险、生意不会轻易死”。这对防止归零很有帮助,但对证明当前股价便宜帮助不大。
安全边际判断
我的最终估值区间是:
- 保守内在价值区间:90–115 美元
- 合理内在价值区间:120–155 美元
- 乐观内在价值区间:160–195 美元
对应地,我给出的操作区间是:
- 理想买入价格:95–125 美元
- 可以接受的持有价格:125–155 美元
- 明显高估价格:175 美元以上
这意味着:以当前约 180 美元出头的价格,Zscaler 更像是“优秀公司、价格偏紧”。对“平衡偏保守”的投资者而言,安全边际不充分。
风险、清单与最终判断
最重要的风险与反面观点
竞争风险。 最强反方观点是:SSE/SASE 终局可能不是 Zscaler 独赢,而是更广平台型厂商凭借更强销售组织、捆绑能力和并购整合能力拿走更多预算。Palo Alto 正在大举通过并购扩展平台,Fortinet 继续强化一体化网络安全架构,Netskope 仍在冲击资本市场。若客户更偏好“更宽的安全平台”而不是“最纯粹的零信任访问架构”,Zscaler 的增长与估值都可能受压。
技术替代与产品演进风险。 Zscaler 的强项在于架构领先,但这也意味着它必须持续证明自己能在浏览器安全、AI 代理安全、数据安全与 MDR 等新领域继续领先。公司正在并购与扩展这些能力,但越扩张,越容易从“漂亮的核心架构公司”变成“复杂的平台整合公司”。一旦整合失败,毛利率、销售效率和产品口碑都可能受损。
估值与稀释风险。 这可能是最现实的永久性资本损失来源。即使业务继续增长,只要增长放缓到中低双位数、同时股权激励继续带来 2%–4% 左右的年稀释,市场给它的估值倍数就可能明显压缩。当前股价隐含的 headline FCF 收益率大约只有 3% 左右,而经保守 owner-earnings 调整后的收益率更低;这意味着回报很大程度依赖未来很多年的优秀执行,而不是来自今天买得便宜。
监管与合同结构风险。 公司在风险因素中提到,在某些情况下(包括新的 EU Data Act),客户可能可以无因取消订阅,只是通常伴随提前解约罚金。这并不意味着收入马上会被大面积冲击,但提醒我们:企业软件合同的法律环境并不是静态不变的,数据主权、合规与本地化要求也会持续增加经营复杂度。
财务口径风险。 若投资者过于依赖 non-GAAP 或 headline FCF,而忽视股权激励、递延佣金、资本化软件和可转债对每股价值的影响,就容易高估真实股东回报。公司当然没有显示出“造假”迹象,但这类 SaaS 公司的财务陈述天然就比传统制造业或消费品更容易被“漂亮口径”包装。
与其他机会比较
如果拿它和最强竞争对手相比,我更愿意把 Zscaler 看成“更专注、更纯粹的零信任/SSE 架构公司”,而把 Palo Alto 看成“更宽、更复杂、但更成熟的平台型安全集团”。就当前时点,Zscaler 的收入倍数低于 PANW 和 CRWD,说明市场并没有给它最极端的溢价;但 FTNT 用更强的现金流和更成熟的 GAAP 盈利能力,向投资者展示了另一种“更扎实的赚钱方式”。因此,ZS 不是没有吸引力,而是机会成本并不低。
如果和宽基指数比,我的判断更克制:对一个平衡偏保守投资者来说,当前买 ZS 并没有明显优于买指数。买指数,你买到的是分散化与更低的个股治理/技术失误风险;买 ZS,你赌的是它能在未来 10 年持续吃到零信任与 AI 安全升级红利,并且最终把高质量增长转化为真正的每股现金回报。这个赌局不是不能赌,但当前价格并未给你留下太厚的犯错空间。
与无风险收益资产相比,ZS 的问题也很直接:哪怕只看 headline FCF,它的“股东现金收益率”也就大约 3%;如果把稀释视为真实成本,则 owner-earnings yield 更低。也就是说,它的超额回报需要靠未来多年成长兑现,而不是靠今天的买入价格自带保护。对价值投资者来说,这会天然降低它的吸引力。
如果一个组合里只能放 5 只资产,我认为 Zscaler 现在还不够格进入一个偏保守的 5 只长期核心组合;它更适合出现在“高质量成长观察池”里,并等待更好的价格或更明确的每股回报改善信号。
投资清单 Checklist
| 检查项 | 结论 |
|---|---|
| 我能理解这个生意吗 | 通过 |
| 它有长期稳定需求吗 | 通过 |
| 它有持久护城河吗 | 通过,但非压倒性 |
| 它有定价权吗 | 部分通过 |
| 它能产生稳定自由现金流吗 | 通过 |
| 它的资本回报率是否优秀 | 不确定 |
| 管理层是否值得信任 | 通过,但治理打折 |
| 资本配置是否理性 | 部分通过 |
| 资产负债表是否稳健 | 通过 |
| 估值是否低于内在价值 | 不通过 |
| 安全边际是否足够 | 不通过 |
| 长期持有是否让我安心 | 生意安心,价格不安心 |
| 哪些关键事实会让我卖出 | 增速/净留存/大客户扩张/稀释失控/竞争失位 |
| 我是否只是因为股价和情绪想买 | 需要自我警惕 |
最终投资结论
【最终评级】 观察
【一句话投资论点】 Zscaler 是一家真实优秀、结构上具备长期价值的云安全平台公司,但当前价格更像在提前买入很多年后的成功,而不是在今天买到明显低估。
【核心看多理由】
- 订阅收入占比约 98%,合同通常 1–3 年 且多按年预付,ARR、递延收入与大客户数共同提供较高收入可见性。
- 平台架构、全球节点、合规认证与大型客户渗透共同构成复合护城河,而不是单点产品故事。
- 经营现金流和自由现金流过去五年持续抬升,且资产负债表处于净现金状态,抗下行能力强。
- Zero Trust / SSE / AI 安全仍是增长赛道,而公司已把 AI 安全、浏览器安全、MDR 等能力纳入平台。
- 创始人仍担任 CEO,持股比例高,长期利益与股东有较强一致性。
【核心看空理由】
- 当前估值对偏保守投资者而言缺乏安全边际,价格已经接近我模型中的乐观区间下沿。
- GAAP 经营利润率仍为负,真实股东回报质量受持续股权激励和稀释影响。
- 竞争格局强手众多,平台整合能力与渠道强度未必只向 Zscaler 一边倾斜。
- 并购比重提高,商誉和无形资产快速上升,未来整合和兑现回报需要时间证明。
- 治理结构对普通股东并不算友好,董事会分类、CEO 兼董事长、无 lead independent director 都是减分项。
【关键假设】
- ARR 增速在未来数年能维持中高双位数,而不是滑入中低双位数。
- 百万美元以上 ARR 客户数仍能稳定扩张。
- 毛利率大体保持在高 70% 区间。
- 稀释速度逐步下降,或公司未来开始用回购部分对冲。
- 新并购资产能被顺利整合,而不是损害核心平台的销售效率与文化。
【合理买入价格】 95–125 美元。 依据:对应我保守到中性内在价值的 20%–30% 左右折扣,也更符合“平衡偏保守”投资者所需的安全边际。
【目标持有期限】 10 年以上。 这不是靠 1–2 个季度超预期赚快钱的标的,只有在长期平台价值持续兑现的前提下,持有逻辑才成立。
【预期年化回报】
- 保守情景:0%–4%
- 中性情景:6%–9%
- 乐观情景:11%–14%
这些回报建立在“业务继续优秀、估值不再明显扩张”的前提上;之所以不是更高,是因为当前买价已经不低。
【最大亏损风险】 在不发生流动性危机的前提下,我认为最坏情形不是“归零”,而是增长放缓 + 稀释持续 + 估值倍数回落共同作用,导致股价出现 40%–60% 的中长期压缩;如果竞争失位和并购整合一起出问题,极端情况下可能更多。其本质是“永久性资本损失来自高价买入后估值与基本面双杀”,而不是破产。
【跟踪指标】
- ARR 增速,尤其是剔除并购后的有机 ARR 增速
- 100 万美元以上 ARR 客户数增长
- 10 万美元以上 ARR 客户数增长
- 递延收入与 RPO 增长质量
- 毛利率与非 GAAP 经营利润率
- 经营现金流/FCF 利润率
- 股本年增速与是否开始回购对冲
- 并购后商誉、无形资产与整合效果
- 主要竞争对手在 SSE/SASE/AI 安全领域的份额变化
- 大客户销售周期是否继续拉长
【触发重新评估的信号】
- 有机 ARR 增速持续跌破中双位数
- 百万美元 ARR 客户数明显放缓或停滞
- 毛利率掉到中 70% 以下且无法恢复
- FCF 利润率回落到低 20% 以下并持续恶化
- 股权稀释长期维持高位且没有回购对冲
- 重要并购出现减值、客户流失或文化整合问题
- PANW/FTNT/Netskope 等在关键产品层面明显抢走预算池
- 管理层对风险、整合或盈利路径的披露显著恶化
【最终建议】 冷静地说,Zscaler 值得研究,也值得长期跟踪;但在当前价格上,最理性的动作不是“急着拥有”,而是“耐心等待更好的赔率”。 如果你是长期成长型投资者,且能承受高估值与高波动,它可以进入高质量观察名单;如果你是偏保守的价值投资者,那么今天更像应该欣赏其生意,而不是急于下单。
开放问题与局限
本报告没有单独抓取实时美债收益率,因此“相对无风险利率”的比较采用方向性判断,而非精确利差比较。另一个局限是,截至 2026 年 5 月 23 日,FY2026 Q3 财报尚未正式披露,因此本文无法纳入 2026 年 4 月季度的最新经营数据。行业份额方面,许多第三方详细市场份额报告具有付费墙,本文更侧重公司原始披露与权威公开资料,而非付费数据库。