【對決】NET vs ZS:AI 代理人時代,你該押「蓋公路的人」還是「管收費站的人」?
Cloudflare 蓋公路,Zscaler 管收費站。AI 代理人時代你該押哪一邊?MarketSurge 實測數據、九項財務指標正面對決、五年情境估值、四道濾網雙重評估。兩家 EPS Rating 都是 98、SMR 都是 A——但 P/S 差 4 倍。
引言:一條公路,兩種收費邏輯
壹、底層邏輯:DNA 完全不同的兩家公司
貳、財務正面對決:九項關鍵指標
參、AI 代理人時代:誰的定位更不可替代?
肆、護城河深度交叉比對
伍、競爭交叉火力:他們真的在搶同一塊市場嗎?
陸、估值與風險:誰的安全邊際更大?
柒、四道防禦濾網雙重評估
捌、結論:不是二選一,是理解你在買什麼
引言:一條公路,兩種收費邏輯
2026 年的投資人面對一個看似簡單實則致命的問題:AI 代理人(Agentic AI)時代即將全面展開,你應該買「蓋公路的公司」,還是「在公路上設收費站的公司」?
Cloudflare 是蓋公路的人。它在全球 330 座城市部署了節點,讓 AI 代理人有地方跑、有地方算、有地方存——它賣的是「道路使用權」。Zscaler 是在公路上設收費站的人。它不讓任何流量自由通過——每一輛車、每一個乘客、每一件貨物都必須在它的「天空哨站」接受身份驗證——它賣的是「通行安全」。
表面上看,這兩家公司都屬於「雲端安全」,都在 SASE(Secure Access Service Edge)賽道競爭,股價走勢在過去 12 個月高度相關。但當你撥開行銷術語,深入它們的技術架構、收入模型、AI 策略時,你會發現一個反直覺的事實:NET 和 ZS 的 DNA 完全不同,它們賭的是 AI 時代兩個截然不同的結構性論點。
NET 賭的是:AI 代理人需要一個原生的運行環境,而 Cloudflare 的邊緣網路就是那個環境。
ZS 賭的是:AI 代理人越多、越自主,治理與安全的需求就越剛性,而 Zscaler 是唯一能在毫秒級別驗證兆級流量的平台。
這篇報告不會告訴你「買哪一檔」——它會用數據和邏輯,讓你自己得出答案。
壹、底層邏輯:DNA 完全不同的兩家公司
1.1 Cloudflare:從 CDN 到「代理人時代的作業系統」
Cloudflare 創立於 2009 年,起源於一個反垃圾郵件的開源專案「Project Honey Pot」。十七年後,CEO Matthew Prince 用「戲劇幕次」框架重新定義了公司的進化軌跡:Act 1 是反向代理(WAF、DDoS 防護),Act 2 是正向代理(Zero Trust、SASE),Act 3 是開發者平台(Workers 無伺服器運算),而 Act 4——正在發生的現在——是代理人網際網路基礎設施。
Prince 在 2026 年 4 月 Agents Week 的開場文章中,講了一個精準的類比:Workers 的 V8 isolate 架構就像「給每個代理人一把刀、一個爐台和剛好夠用的料理台面」,而傳統容器(Container)則是「給每個代理人一整間商用廚房,不管它只是要煮一杯咖啡」。這解釋了為什麼 Cloudflare 新推出的 Dynamic Workers 可以在毫秒內啟動、執行 AI 生成的程式碼、然後消失——速度是容器的 100 倍,成本只是零頭。
Cloudflare 自我定位為「Connectivity Cloud」——一張中立的全球網路布幕,讓客戶不必被 AWS、Azure、GCP 的封閉生態綁架。它的核心架構優勢在於:每一台伺服器都能執行所有功能——從安全到 AI 推論。這讓它能對全球 95% 網路人口提供 sub-100ms 的延遲。
1.2 Zscaler:從 VPN 替代品到「AI 時代的身份驗證中樞」
Zscaler 由 Jay Chaudhry 於 2007 年創立。Chaudhry 出生於印度喜馬拉雅山麓一個沒有電力的村莊,靠獎學金赴美,在創辦 Zscaler 之前已連續出售四家資安公司。他在 2007 年看到一件業界沒人承認的事:雲端正在把企業應用搬出城牆。花錢加固城牆(防火牆、VPN),等於在守一座空城。
他的答案是「Zero Trust Exchange」——一個雲端的「天空收費站」。所有流量——不論是人類用戶、IoT 裝置、或現在的 AI 代理人——在被允許通訊之前,都必須接受身份驗證。沒有信任,只有驗證。
2026 年 2 月的 Q2 FY2026 法說會上,Chaudhry 正式宣告 Zscaler 是「AI 時代的資安平台」,並任命 Dr. Swamy Kocherlakota 為「Agentic AI Security Engineering」執行副總裁——一個專門為 AI 代理人安全設計的職位。ZS 同時成為 Microsoft Entra Agent ID 的早期合作夥伴,將 Zero Trust 原則延伸到「非人類身份」。
| 維度 | NET (Cloudflare) | ZS (Zscaler) |
|---|---|---|
| 創立年份 | 2009 | 2007 |
| 起源 | CDN + DDoS 防護 | 雲端 Proxy(VPN 替代) |
| 2026 定位 | Connectivity Cloud + AI Agent Platform | Zero Trust Exchange + AI Security Platform |
| 核心賣點 | 幫你跑得快、跑得便宜 | 不讓壞人進門、不讓資料外洩 |
| AI 時代角色 | 代理人的「運行環境」 | 代理人的「身份警察」 |
| 收入模型 | 訂閱 + 用量計費(Workers AI, R2) | 純訂閱(多年期合約) |
| CEO 風格 | Matthew Prince:產品狂人、開發者社群導向 | Jay Chaudhry:銷售機器、企業關係導向 |
| 網路規模 | 330+ 城市,13,000 互連 | 150+ 資料中心 |
貳、財務正面對決:九項關鍵指標
把兩家公司的最新財報攤開,數字不會說謊。以下是截至最近一個完整季度(NET: Q4 CY2025 / ZS: Q2 FY2026,兩者均截至 2026 年 1 月底)的正面比較。
| 財務指標 | NET (Cloudflare) | ZS (Zscaler) | 領先 |
|---|---|---|---|
| 最近季度營收 | $6.145 億(+34% YoY) | $8.158 億(+26% YoY) | ZS 量 NET 速 |
| 全年營收指引 | FY2026: $27.85–27.95 億(+28-29%) | FY2026: $33.09–33.22 億(+24%) | NET 速 |
| ARR / 訂閱能見度 | RPO $24.96 億(+48% YoY) | ARR $33.59 億(+25% YoY) RPO $60.51 億(+31% YoY) |
ZS 量 NET RPO 加速 |
| Non-GAAP 毛利率 | 74.9% | 80.0% | ZS |
| Non-GAAP 營業利益率 | 14.6%(Q4)/ 14% 全年指引 | 22.2%(Q2) | ZS |
| GAAP 營業利潤 | 虧損(-8% of revenue) | 虧損(SBC ~26.5%) | —(兩者皆虧) |
| 自由現金流 | $0.994 億(16% 利潤率) | $1.691 億(21% 利潤率) | ZS |
| DBNRR / 淨留存率 | 120%(YoY +9pp) | 約 115-120%(公司未單獨揭露) | NET 加速 |
| $100K+ 客戶數 | 4,298(+23% YoY) | 3,886(+18% YoY) | NET 速度 |
| $1M+ 客戶數 | 269(+55% YoY) | 728(+18% YoY) | ZS 量 NET 加速 |
| Rule of 40 | ~48(34% 成長 + ~14% margin) | ~62(26% 成長 + 36% FCF margin H1) | ZS |
| 現金部位 | 未單獨揭露(有 2026 可轉債到期) | $35.13 億 | ZS |
ZS 贏在「已到手的錢」——更高的毛利率、更好的營業槓桿、更強的 Rule of 62 表現、$35 億現金堡壘。
NET 贏在「加速度」——營收成長率更快(34% vs 26%)、DBNRR 反轉至 120%(九個百分點的年度躍升)、百萬級客戶暴增 55%、RPO 成長 48% 是最強的前瞻指標。
一句話:ZS 是「利潤更好的今天」,NET 是「加速更快的明天」。
參、AI 代理人時代:誰的定位更不可替代?
這是整篇報告最重要的章節。AI 代理人(Agentic AI)不是未來——它已經在發生。當 Anthropic 在 2026 年 4 月宣布 Managed Agents、OpenAI 推出 Codex 的企業版、Microsoft 全面展開 Copilot Agent 生態時,一個新的問題浮出水面:這些自主運作的 AI 代理人,到底需要什麼基礎設施?
3.1 Cloudflare:「我就是代理人的家」
Matthew Prince 在 Agents Week(2026 年 4 月 13 日)的宣言很直白:Cloudflare 要成為「代理人網際網路的底層作業系統」。
具體來說,Agent Cloud 提供的是一整條從開發到部署的價值鏈:
Dynamic Workers——基於 V8 isolate 的超輕量運行時,AI 生成的程式碼在毫秒內啟動、執行、消失。比傳統容器快 100 倍,支持數百萬並發執行。
Artifacts——Git 相容的儲存原語,專為代理人時代設計。支持數千萬個 repository 的創建,讓代理人有「永久的家」來存放程式碼和資料。
Sandboxes(GA)——完整的 Linux 隔離環境,代理人可以在裡面 clone repo、安裝 Python 套件、執行建構,就像人類開發者一樣。
Think 框架——持久化的 Agents SDK,讓代理人支持跨會話的長任務,而不是只能回應單一 prompt。
統一模型目錄——收購 Replicate 後,開發者可以在同一介面切換 OpenAI GPT-5.4、Anthropic Claude、開源模型,只需改一行程式碼。
OpenAI 的 Codex 產品負責人 Rohan Varma 公開為 Cloudflare 背書,這不是隨機的合作——當全世界最強的 AI 實驗室選擇把它的代理人跑在 Cloudflare 上,你需要認真思考這代表什麼。
3.2 Zscaler:「我決定代理人能做什麼、不能做什麼」
Chaudhry 的邏輯是反過來的:代理人越多、越自主,就越需要有人管。他在 Q2 法說會上直接說:「我們的 Zero Trust Exchange 與防火牆架構根本不同——防火牆讓用戶或 AI 代理人連上網路後自由漫遊,大幅增加了被攻破的風險。」
ZS 的 AI 安全策略分三條線:
AI Protect——即時監控企業 AI 應用流量,包含 prompt 監控、資料外洩防護、影子 AI(Shadow AI)資產盤點。ThreatLabz 2026 報告指出,企業 AI/ML 應用數量在一年內暴增至 3,400+,敏感資料傳輸量增加 93%。如果你不知道公司裡有多少人在偷用 ChatGPT、多少資料在流向外部模型,你已經輸了。
Agentic AI Security——專門為非人類身份設計的治理框架。ZS 與 Microsoft Entra Agent ID 整合,對每個 AI 代理人執行 Zero Trust 驗證——跟人類一樣嚴格。Kocherlakota 的新職位就是領導這條產品線。
ZDX CoPilot——用 AI 代理人自動排查網路與應用效能問題。過去 12 個月 ZDX Advanced Plus 訂單突破 $1 億,成長 80%+。
ZS 處理 AI 流量的規模是一個無法被輕易複製的數字:2025 整年處理了近一兆筆(1 trillion)AI 交易。這不只是數據量——這是威脅情報飛輪。每一筆被攔截的攻擊、每一種新的滲透手法,都在訓練 ZS 的模型,讓下一次攔截更精準。
| AI 代理人需求 | NET 提供什麼 | ZS 提供什麼 |
|---|---|---|
| 運行環境 | Dynamic Workers + Sandboxes | 不提供(不是 NET 的賽道) |
| 模型推論 | Workers AI + 統一模型目錄 | 不提供 |
| 持久化儲存 | Artifacts, R2, Durable Objects | 不提供 |
| 身份驗證 | Cloudflare Access + Managed OAuth | Zero Trust Exchange(兆級規模) |
| 流量監控 | AI Gateway(速率限制、fallback) | AI Protect + ThreatLabz(一兆筆數據訓練) |
| 資料外洩防護 | 基本 DLP | 企業級 DLP + 影子 AI 盤點 |
| 非人類身份治理 | MCP 安全(Agents Week 發布) | Microsoft Entra Agent ID 整合 |
| 合規與法規 | 基本 | FedRAMP、SOC 2、HIPAA 全套 |
NET 和 ZS 不是在搶同一個位置——它們是 AI 代理人價值鏈的上下游關係。
NET = 代理人「跑在哪裡」(Infrastructure Layer)
ZS = 代理人「被誰管」(Governance Layer)
最可能的企業採購結果是:兩者都買。 用 Cloudflare 的 Agent Cloud 部署代理人,用 Zscaler 的 Zero Trust Exchange 管理它們的存取權限和資料流向。
肆、護城河深度交叉比對
投資人常犯的錯誤是把「護城河」當一個二元概念——有或沒有。真正有用的分析是:護城河在哪些面向最深、在哪些面向最脆弱?
4.1 網路效應與規模
NET:330+ 城市、13,000 互連、450 萬開發者生態。免費層是最強大的引流機制——開發者從免費到付費到企業的自然升級路徑,降低了獲客成本。DBNRR 反轉至 120%,代表現有客戶正在加速擴大支出。全年百萬級客戶暴增 55%,69 位新增——這是單季紀錄。
ZS:150+ 資料中心、每天處理超過 5,000 億筆交易、2025 全年近一兆筆 AI 交易。Fortune 500 超過 45%、Global 2000 約 40% 是客戶。728 家百萬級 ARR 客戶。Zero Trust Everywhere 企業數超過 450 家,比預期提前三個季度達標。
判定:NET 的網路更廣(330 vs 150),ZS 的安全流量更深(5000 億筆/天)。兩者護城河的「深度」維度不同——NET 深在開發者黏著度,ZS 深在威脅情報數據量。
4.2 轉換成本
NET:一旦企業在 Workers 上部署了無伺服器應用、用 R2 存了資料、用 Durable Objects 做了狀態管理,搬家的成本是重寫整個後端。隨著 Agent Cloud 深化,轉換成本會進一步疊加。但 NET 的免費層也意味著「試用」的門檻極低——客戶容易進來,理論上也容易出去(如果用得不深)。
ZS:Zero Trust Exchange 替換的是企業的整個網路安全架構——VPN、防火牆、SWG 全部換掉。部署完成後,ZS 成為每一筆流量的必經之路。搬家不只是技術成本,還有合規風險——你要向 CISO 和董事會解釋為什麼要把安全架構拆掉重來。
判定:ZS 的轉換成本更高。安全架構替換比開發者平台遷移更痛苦——涉及合規、稽核、組織政治。
4.3 數據飛輪
NET:每天觀測超過全球 20% 的網路流量,是最大的 DDoS 攻擊情報來源之一。但 NET 的數據飛輪主要用於「效能優化」(路由、快取、延遲最小化),在安全面的深度不如 ZS。
ZS:近一兆筆 AI 交易、5000 億筆日常交易,全部是安全情報。每一次攔截都在訓練模型——攻擊者的手法、目標、時序模式。這個飛輪跑了將近 20 年,任何新進者都無法複製。
判定:ZS 的安全數據飛輪在深度上無可匹敵。NET 的流量數據飛輪在廣度上更強,但安全情報的密度不如 ZS。
4.4 品牌與心智佔有率
NET:在 SASE 領域的 mindshare 約 6.0-6.4%,但在開發者社群的心智佔有率極高。PeerSpot 上 100% 的用戶願意推薦。NET 品牌在「快速、創新、對開發者友善」的認知上極強。
ZS:SASE mindshare 約 9.1-9.7%——顯著高於 NET。在 CISO 和企業安全決策者的心智中,ZS 是「Zero Trust 的代名詞」。98% 用戶願意推薦。Gartner SSE Magic Quadrant 領導者象限常客。
判定:ZS 在企業安全採購的品牌心智更強。NET 在開發者和技術決策者的品牌更強。不同的受眾、不同的護城河。
4.5 護城河總評
| 護城河面向 | NET 評級 | ZS 評級 |
|---|---|---|
| 網路規模 | ★★★★★ | ★★★☆☆ |
| 開發者生態 | ★★★★★ | ★☆☆☆☆ |
| 轉換成本 | ★★★☆☆ | ★★★★★ |
| 安全數據飛輪 | ★★★☆☆ | ★★★★★ |
| 品牌(企業安全) | ★★☆☆☆ | ★★★★★ |
| 品牌(開發者) | ★★★★★ | ★★☆☆☆ |
| TAM 擴張潛力 | ★★★★★ | ★★★★☆ |
| 總評 | 深護城河(寬型) | 深護城河(深型) |
ZS 的護城河像馬里亞納海溝——沒那麼寬(只專注安全),但在它的核心領域,深到競爭者看不見底。
伍、競爭交叉火力:他們真的在搶同一塊市場嗎?
5.1 SASE 重疊區:真實但被高估
表面上,NET 和 ZS 在 SASE 有明確的產品重疊:Cloudflare One(ZT Access + Gateway + Browser Isolation)直接對標 Zscaler 的 ZIA + ZPA。Cloudflare 在 2025 年 10 月甚至發表了一份 37 項功能的比較文件,宣稱在總體功能完整度上「四年內超越了 Zscaler」。
但數據揭示了真相:Cloudflare 的安全收入占比約 30-35%(Act 2),而 Zscaler 是 100%。NET 的 SASE 業務更多是從 CDN 客戶自然升級,而非正面搶 ZS 的大型企業客戶。在 Fortune 500 的深度滲透率上,ZS(45%+)遠超 NET。
Cloudflare 的 SASE 優勢在於部署簡單、成本更低、管理介面統一。Zscaler 的優勢在於安全功能深度、合規認證完整度、大型企業的信任基礎。兩者吸引的是不同的買家——NET 吸引的是「已經用 Cloudflare CDN 的企業,順便加安全」,ZS 吸引的是「安全是首要需求的 CISO」。
5.2 真正的威脅不是彼此
對 NET 而言,最大的威脅是 AWS、Azure、GCP 的邊緣服務(Lambda@Edge、Cloudfront Functions、Azure Edge Zones)。如果超大規模雲端認真投入邊緣 AI 推論並大幅降價,NET 的差異化可能被壓縮。
對 ZS 而言,最大的威脅是 Palo Alto Networks(PANW)的「平台化傾銷」策略——免費提供 SASE 工具換取客戶放棄其他廠商。以及 CrowdStrike 如果向網路安全延伸。
NET 和 ZS 之間的競爭,更像是「意外重疊」而非「正面衝突」。如果你是 CISO,你不會因為 Cloudflare 有 Zero Trust 就不買 Zscaler——就像你不會因為 AWS 有 WAF 就不買 Cloudflare。
5.2.1 競爭三角矩陣:NET × ZS × PANW × CRWD
不能只看兩家公司的對決。把 Palo Alto Networks(PANW)和 CrowdStrike(CRWD)放進來,才能看清完整的競爭動態:
| 能力面向 | NET | ZS | PANW | CRWD |
|---|---|---|---|---|
| Zero Trust / SASE | 🟡 Act 2,正在追趕 | 🟢 核心業務,20 年深耕 | 🟡 Prisma SASE,防火牆轉型 | 🔴 非核心 |
| 端點安全 (EDR/XDR) | 🔴 不做 | 🔴 透過 Red Canary 切入 | 🟡 Cortex XDR | 🟢 Falcon 平台,行業第一 |
| AI 推論 / 邊緣運算 | 🟢 Workers AI + Agent Cloud | 🔴 不做 | 🔴 不做 | 🔴 不做 |
| AI 代理人安全治理 | 🟡 MCP 安全、Managed OAuth | 🟢 Entra Agent ID、AI Protect | 🟡 尚在佈局 | 🟡 Charlotte AI |
| DDoS / CDN | 🟢 全球最大之一 | 🔴 不提供 | 🔴 不做 | 🔴 不做 |
| 開發者平台 | 🟢 450 萬開發者 | 🔴 無 | 🔴 無 | 🔴 極少 |
| 平台化 / 捆綁銷售 | 🟡 自然升級 | 🟡 ZFlex 彈性方案 | 🟢 免費 SASE 換綁定(平台化傾銷) | 🟡 模組化擴展 |
| Fortune 500 滲透率 | 🟡 中等 | 🟢 >45% | 🟢 極高 | 🟢 極高 |
幾個關鍵觀察:
第一,NET 在 AI 推論/邊緣運算賽道上幾乎沒有對手。PANW、CRWD、ZS 都不碰這塊。NET 的 Agent Cloud 是一個獨佔性定位——在資安公司裡,沒有人同時提供「代理人的運行環境 + 推論服務 + 儲存 + 安全」的一站式平台。這是 NET 估值溢價的核心邏輯。
第二,PANW 是 ZS 最大的短期威脅。Nikesh Arora 的「平台化傾銷」——免費送 SASE 工具換客戶全面綁定——是一個非常有效的銷售策略。Chaudhry 在法說會上反覆強調「我們幾乎每次在 Zero Trust 正面競爭中都贏了」,但 PANW 的策略不是正面比功能,而是用價格戰打持久戰。ZS 的 Non-GAAP 營業利益率 22% 給了它一定的降價空間,但如果 PANW 的免費策略持續三年以上,ZS 的新客獲取速度可能被系統性壓制。
第三,CRWD 是 ZS 的互補多於競爭。CrowdStrike 做端點安全(Falcon),ZS 做網路安全(Zero Trust Exchange)。大型企業通常同時採購兩者,形成「端點 + 網路」的雙重防護。Chaudhry 多次公開表示 CRWD 是合作夥伴。但長期看,如果 CRWD 向網路安全延伸(它的 Charlotte AI 已經在往這個方向走),重疊面積可能增加。
5.2.2 管理層品質比較:Prince vs Chaudhry
管理層品質往往是長期投資報酬的決定性變數。以下比較兩位 CEO 的決策紀錄:
| 評估面向 | Matthew Prince (NET) | Jay Chaudhry (ZS) |
|---|---|---|
| 持股比例 | ~1%(共同創辦人,但已大量稀釋) | ~17%(最大單一股東,Skin in the game 極強) |
| 資本配置 | 保守——幾乎不做大型收購,偏好自建(Replicate 是少數例外) | 近期轉向積極——Red Canary、SPLX、SquareX,合計 $6.92 億 |
| 願景 vs 執行 | 願景極強(Act 4 的 Agent Cloud 提早佈局),但 AI 推論營收兌現速度慢 | 執行力極強(AI Security ARR 提前三季達標 $4 億),但願景相對保守 |
| 法說會風格 | 產品導向、技術細節豐富、偶爾過度樂觀 | 數字導向、紀律嚴明、措辭謹慎 |
| 接班風險 | 低——Prince 51 歲,共同創辦人 Michelle Zatlyn 是 COO,雙核心結構穩定 | 中高——Chaudhry 72 歲,雖然精力充沛但年齡是客觀事實。尚未公布正式接班計畫。CFO Kevin Rubin 和新任 CTO 是潛在人選,但未明確。 |
| 危機應對 | 優秀——2022 年主動斷開 Kiwi Farms 等有爭議決策,但展現了果斷度 | 優秀——COVID 時期 Zero Trust 需求爆發時快速擴展銷售團隊,抓住時間窗口 |
Chaudhry 的 17% 持股是全市場 SaaS CEO 中少見的高水位——當公司跌 38%,他的個人財富蒸發了數十億美元。這種利益綁定程度讓投資人可以放心:他不會做損害股東利益的事。但接班風險是一個不能忽視的「灰犀牛」——72 歲的 CEO 需要一個清晰的繼任計畫。
Prince 的產品直覺是 NET 最大的競爭優勢之一。從 Workers 到 Agent Cloud,他持續在市場需求出現之前佈局基礎設施。但 1% 的持股比例意味著他的利益綁定不如 Chaudhry 強——這不是說他不盡責,而是激勵結構上的客觀差距。
5.3 Mythos 事件的啟示:恐慌製造了什麼?
2026 年 3 月 27 日,Anthropic 被報導正在測試一個名為 Claude Mythos 的前沿模型,具備自動發現網路漏洞的能力。消息一出,資安股板塊平均下跌 5%。ZS 在已跌 38% 的基礎上再度受創。4 月 7 日,Anthropic 正式發布 Mythos Preview 及 Project Glasswing 安全框架,引發更廣泛的 SaaS 拋售。
市場的恐慌邏輯是:如果 AI 模型能自動找漏洞,還需要 Zscaler 嗎?
這個邏輯犯了一個根本性錯誤——把「漏洞發現」等同於「安全防護」。Mythos 是 X 光機,它能照出你身體的問題;Zscaler 是急診室,在你被攻擊時即時搶救。X 光機變強,不會讓急診室變多餘——反而讓更多人知道自己需要治療,急診室的需求只會上升。
具體到產品線:
對 ZS 的影響:中性偏正面。Mythos 能發現更多漏洞,意味著企業更加意識到攻擊面的規模,加速 Zero Trust 部署預算。ZS 的 AI Protect——影子 AI 盤點、AI 資產管理、prompt 監控——正是 Mythos 暴露出的風險的對應解方。更重要的是,ZS 自己的 ThreatLabz 2026 報告早已揭露:企業 AI/ML 應用數量一年內暴增至 3,400+、敏感資料傳輸量增加 93%、AI 驅動的攻擊可在 16 分鐘內完成從發現到橫向移動到資料竊取的全流程。Mythos 只是用更震撼的方式,驗證了 ZS 早就在說的故事。
對 NET 的影響:輕微負面後迅速轉正。NET 的股價也被壓低,但 Cloudflare 在 4 月 13 日的 Agents Week 中完美化解——宣布 Managed OAuth(讓 AI 代理人安全瀏覽內部應用)、MCP 安全治理、Cloudflare Mesh(代理人的私有網路存取),以及 Shadow MCP 偵測規則。NET 的訊息很明確:代理人需要更嚴格的安全?我就提供安全的運行環境——這是基礎設施的責任。
Mythos 事件最重要的啟示不是某家公司會被淘汰,而是:AI 安全的 TAM 正在被急劇放大。當 AI 模型本身成為攻擊工具和防禦工具的雙面刃,企業的安全支出只會上升。這對 NET 和 ZS 都是結構性利多——受惠路徑不同而已。
5.4 TAM 比較:誰的天花板更高?
TAM(Total Addressable Market)是成長股估值的錨。兩家公司的 TAM 敘事截然不同,理解差異才能理解估值。
| TAM 面向 | NET | ZS |
|---|---|---|
| 公司宣稱 TAM | $1,810 億(2025)→ $2,310 億(2028) | ~$960 億(SSE/SASE + AI Security + Data Security) |
| TAM 組成 | CDN + 安全 + 運算 + 儲存 + AI 推論 + IoT + 5G | SSE/SASE + Zero Trust + AI 安全 + 資料安全 |
| 當前滲透率 | ~$21.7 億 / $1,810 億 = ~1.2% | ~$33.6 億 / $960 億 = ~3.5% |
| AI 時代上修幅度 | 極大——Agent Cloud 的運算+儲存+推論全部是增量 | 大——非人類身份治理 + AI 資料安全是純增量 |
NET 的 TAM 更「寬」——它可以指向幾乎所有雲端基礎設施支出。但這也意味著 NET 必須在每個子市場與不同對手競爭(CDN 對 Akamai、安全對 ZS、運算對 AWS Lambda@Edge)。TAM 大不代表你吃得到。
ZS 的 TAM 更「聚焦」——專注安全這一個垂直領域,但做到全球最深。滲透率僅 3.5%,意味著光靠吃下既有市場就能成長數倍——還沒算 AI 代理人帶來的非人類身份治理新市場。Chaudhry 在 Q2 法說會上提到,Zero Trust Everywhere 客戶的 ARR 是一般客戶的 2-3 倍——這是 TAM 內部的「密度提升」。
5.5 五年情境估值模型
把所有變數攤開,用三種情境推演五年後的合理市值:
| 情境 | FY2030 營收 | 假設 | P/S | 隱含市值 | vs 當前 |
|---|---|---|---|---|---|
| 🐻 熊市 | $58 億 | 成長減速至 18% CAGR,AI 推論未規模化,毛利率壓至 72% | 10x | $580 億 | -16% |
| 📊 基本 | $72 億 | 25% CAGR,Agent Cloud 貢獻 10% 營收,營業利益率 20%+ | 15x | $1,080 億 | +57% |
| 🐂 牛市 | $90 億 | Agent Cloud 引爆用量收入,30% CAGR,成為前五大雲端平台 | 18x | $1,620 億 | +135% |
| 情境 | FY2031 ARR | 假設 | P/S | 隱含市值 | vs 當前 |
|---|---|---|---|---|---|
| 🐻 熊市 | $58 億 | 有機成長降至 15%,PANW 持續搶單,SBC 壓縮估值 | 5x | $290 億 | +61% |
| 📊 基本 | $75 億 | 20% CAGR,AI Security 成為第二引擎,GAAP 轉盈 | 8x | $600 億 | +233% |
| 🐂 牛市 | $95 億 | 非人類身份 TAM 爆發,25% CAGR,Zero Trust 成為法規標配 | 10x | $950 億 | +428% |
ZS 在所有三個情境下的報酬率都高於 NET——包括熊市。這不是因為 ZS 基本面更好,而是因為起始估值更低。當一個 Rule of 62 的公司被定價在 P/S 5.4x,你獲得了「即使錯了也不會虧太多」的安全網。ZS 的熊市回報仍有 +61%,而 NET 的熊市回報是 -16%。
NET 的牛市天花板更高($1,620 億),但它沒有安全網——這是「高報酬、高風險」的典型成長股特徵。如果 Agent Cloud 引爆成功,NET 的報酬率將遠超多數科技股。但如果 AI 推論營收兩年後仍然微不足道,P/S 25 倍的估值將被市場無情壓縮。
一句話總結:ZS 的風險調整後報酬(Risk-Adjusted Return)顯著優於 NET。但 NET 的絕對報酬上限更高——前提是 Agent Cloud 兌現。
5.6 收入品質比較:誰的錢更「好賺」?
同樣是賺一塊錢,品質差很多。以下從四個面向拆解收入品質:
可預測性:ZS 的收入幾乎 100% 來自多年期訂閱合約,ARR 和 RPO 提供了極高的能見度(FY2026 ARR 指引 $37.3-37.45 億)。NET 也是訂閱為主,但 Workers AI、R2 等用量計費模式正在增長——這增加了成長彈性,但也增加了預測難度。
毛利率結構:ZS 的 80% 非 GAAP 毛利率反映的是純軟體的經濟效益——它不需要買 GPU、不需要建資料中心(寄托在公有雲上)。NET 的 74.9% 毛利率則反映了「硬體密集」的商業模式——全球 330 座城市的伺服器、GPU、互連設備都是 NET 自己的資本支出。隨著 Agent Cloud 放量,GPU 資本支出可能進一步壓縮毛利率。
客戶集中度風險:NET 的大客戶佔營收 73%(Q4 2025),且百萬級客戶暴增 55%——這是好消息(企業在加碼),但也意味著少數大客戶的流失可能造成顯著衝擊。ZS 的客戶分布更分散(3,886 家 $100K+ 客戶,728 家 $1M+),雖然比例上同樣依賴大客戶,但絕對數量更大。
現金轉換效率:ZS 的 H1 FY2026 合計 Rule of 62(26% 成長 + 36% FCF margin),在全市場 SaaS 公司中是頂級。NET 的 FCF 從 Q4 2024 的 10% 翻倍至 Q4 2025 的 16%——趨勢好但絕對水平仍落後 ZS。NET 的 CapEx(13% of revenue)是一個持續的現金消耗,ZS 幾乎不需要。
陸、估值與風險:誰的安全邊際更大?
6.1 估值比較
| 估值指標 | NET | ZS |
|---|---|---|
| 市值 | ~$690 億 | ~$180 億 |
| P/S(MarketSurge) | 26.17x | 6.57x |
| Forward P/E | 159.31x | 29.05x |
| P/E(TTM, N/A x S&P) | 194x | 33x |
| EPS Rating | 98 | 98 |
| Composite Rating | 79 | 44 |
| Debt | 147.8% | 96.9% |
| Mutual Fund % | 57% | 54% |
| Short Interest | -2.0%(空頭回補中) | 4.6%(空頭壓力存在) |
| 分析師共識目標價 | ~$232(22 Buy / 10 Hold / 3 Sell) | ~$268(多數 Buy) |
| 隱含上行空間 | ~26%(從 $184) | ~120%(從 $122) |
ZS 便宜到不尋常——P/S 6.57x、Forward P/E 29.05x,對一家 EPS Growth 69%、EPS Rating 98、SMR = A、Rule of 62 的公司來說,這是極度恐慌定價。市場把 AI 取代資安的恐懼(Claude Mythos 事件)、關稅衝擊、以及 PANW 競爭壓力全部打進股價,但基本面指標(EPS 98、SMR A)完全不支持這個結論。
NET 貴到必須持續證明自己——P/S 26.17x、Forward P/E 159.31x。但 NET 的 EPS Rating 同樣是 98、SMR 也是 A,代表市場願意為它的成長軌跡(營收 30% YoY)付出極高溢價。Composite 79 比 ZS 的 44 好得多,說明整體面貌更健康。
最驚人的對比:兩家 EPS Rating 都是 98、SMR 都是 A、Sales Growth 都是 30%——但 NET 的 P/S 是 ZS 的 4 倍。這個價差反映的不是基本面差距,而是「成長故事估值溢價」——市場為 NET 的 Agent Cloud 敘事付了巨額保險金,而對 ZS 的 AI Security 敘事幾乎不給任何信用。
6.2 風險矩陣
| 風險項目 | NET 風險等級 | ZS 風險等級 |
|---|---|---|
| 估值泡沫 / 多重壓縮 | 🔴 高 | 🟢 低(已大幅壓縮) |
| GAAP 長期虧損 | 🟡 中 | 🟡 中(SBC 26.5%) |
| 超大規模雲端反制 | 🟡 中 | 🟢 低 |
| AI 取代資安功能 | 不適用 | 🟢 低(邏輯相反) |
| PANW 平台化傾銷 | 🟢 低 | 🟡 中 |
| AI 推論營收兌現 | 🟡 中(仍微不足道) | 不適用 |
| 有機成長放緩 | 🟢 低(加速中) | 🟡 中(有機 ARR +21%) |
| 收購整合風險 | 🟢 低(Replicate 規模小) | 🟡 中(Red Canary 整合中) |
| 關鍵人風險 | 🟢 低(雙 CEO 結構) | 🟡 中(Chaudhry 72 歲) |
| 毛利率壓力 | 🟡 中(GPU 資本支出) | 🟢 低(穩定 80%) |
柒、四道防禦濾網雙重評估
以下套用 ProfitVision LAB 的四道防禦濾網,評估兩檔股票是否適合作為 Bull Put Spread 標的。
| 濾網 | 指標 | 數據 | 結果 |
|---|---|---|---|
| 一:籌碼 | A/D Rating | D | ❌ 否決(一票否決) |
| RS Rating | 68 | ❌ 否決(<80) | |
| 3M RS / 6M RS | 21 / 19 | ⚠️ 極弱 | |
| U/D Vol Ratio | 0.97 | ⚠️ 賣壓仍大於買壓 | |
| 二:護城河 | ROE | -8.16% | ❌ 未達 17%(GAAP 虧損) |
| EPS Rating | 98 | ✅ 頂級 | |
| SMR Rating | A | ✅ 頂級 | |
| Sales Growth Rate | 30% | ✅ 強勁 | |
| 三:波動率 | IV Rank | 偏高(Mythos + 關稅後) | ✅ 有利 |
| 四:技術面 | 股價 vs 50MA | $184(50MA 估 ~$200-210) | ❌ 低於 50MA |
| Composite Rating | 79 | ⚠️ 中等 |
🎯 NET 位能總評:⏸️ 積極觀望
籌碼面雙重否決(A/D = D, RS = 68)——機構仍在淨賣出,相對強度未恢復。但 NET 的處境比 ZS 好得多:RS 68 離門檻(80)不遠,EPS Rating 98 和 SMR A 都是頂級,Composite 79 也接近突破水準。
等待信號:① A/D 回升至 C+ 以上 ② RS 突破 80 ③ 股價收復 50MA ④ Q1 FY2026 財報(5/7)DBNRR 維持 120%+。四條中至少前三條確認,才能啟動 Bull Put Spread。NET 的籌碼面「距離放行」比 ZS 近得多——可能只需要一個好的季報催化劑。
| 濾網 | 指標 | 數據 | 結果 |
|---|---|---|---|
| 一:籌碼 | A/D Rating | E | ❌ 否決(最低級別) |
| RS Rating | 6 | ❌ 否決(接近地板) | |
| 3M RS / 6M RS | 3 / 3 | ❌ 全市場最弱一批 | |
| U/D Vol Ratio | 0.70 | ❌ 賣壓遠大於買壓 | |
| 二:護城河 | ROE | -3.56% | ❌ 未達 17%(GAAP 虧損) |
| EPS Rating | 98 | ✅ 頂級 | |
| EPS Growth Rate | 69% | ✅ 放行(遠超 25%) | |
| SMR Rating | A | ✅ 頂級 | |
| Sales Growth Rate | 30% | ✅ 強勁 | |
| 三:波動率 | IV Rank | 偏高 | ✅ 有利(權利金肥美) |
| 四:技術面 | 股價 vs 50MA | 遠低於 50MA | ❌ 否決 |
| Composite Rating | 44 | ❌ 極弱 |
🎯 ZS 位能總評:⏸️ 消極觀望(從積極觀望下修)
MarketSurge 最新數據比預期更糟:A/D 從 D+ 惡化至 E(最低級別),RS 僅 6(3M RS = 3),U/D Vol Ratio 0.70 確認機構正在大規模出逃。Composite Rating 44 是全面崩壞的信號。
但基本面數據極度矛盾:EPS Rating 98(頂級)、EPS Growth 69%(遠超門檻)、SMR = A(頂級)、Sales Growth 30%、Forward P/E 僅 29.05——這是一家被當成「價值陷阱」定價的成長股。P/S 6.57 對一家 Rule of 62 的公司來說是恐慌價。
結論:基本面與籌碼面的極端背離,是最危險也最有機會的組合。當 A/D = E 時進場是接落刀,但當 A/D 從 E 回升至 C 時,往往是波段的起點。嚴格等待:① A/D ≥ C ② RS ≥ 50(先求止血,不求完美)③ 股價收復 50MA。觸發後執行 Bull Put Spread,Short Put $100-105,Delta <30,DTE 30-45 天。
捌、結論:不是二選一,是理解你在買什麼
寫到這裡,結論已經水到渠成。
如果你買 NET,你買的是:
一個「通路稅」型的平台企業,正在從 CDN/安全公司轉型為 AI 代理人時代的基礎設施作業系統。它的營收加速度(34% 成長、DBNRR 120%、RPO +48%)是全市場最強的前瞻信號之一。Agent Cloud 剛剛獲得 OpenAI 的公開背書。TAM 從 $1,810 億(2025)擴張到 $2,310 億(2028)。
但你也買了全市場最高的估值之一——P/S 25 倍、P/E 165 倍。你在為「明天的故事」付「後天的價格」。AI 推論營收目前仍微不足道——CEO 自己承認。毛利率因 GPU 資本支出而面臨壓力(從 77.6% 降至 74.9%)。
適合的投資人:願意為高品質成長股付溢價、有較長持有期間、能承受 30-40% 回撤的投資人。
如果你買 ZS,你買的是:
AI 時代「必須存在」的安全基礎設施。AI 代理人越多、越自主,ZS 的需求越剛性——這是邏輯推導,不是行銷話術。一兆筆 AI 交易的數據飛輪、20 年累積的威脅情報、Zero Trust 在 Fortune 500 超過 45% 的滲透率,這些都是時間砌成的高牆。
更重要的是,你買的是一個被市場嚴重錯誤定價的股票。P/S 5.4 倍、Rule of 62、非 GAAP 營業利益率 22%、$35 億現金——這不像一個「即將被 AI 淘汰的公司」的估值,這像一個被恐慌拋售的優質資產。
但你也買了一些真實的風險:有機 ARR 成長放緩至 21%(排除 Red Canary)、PANW 的平台化攻勢、SBC 佔營收 26.5%、Chaudhry 72 歲的接班風險。
適合的投資人:看重安全邊際、願意等待技術面確認、偏好「恐慌中的價值」的紀律型投資人。
選擇權策略框架:紀律先於論點
即便是最好的故事,也要等待正確的進場時機。以下是兩檔股票的具體選擇權操作框架:
NET 選擇權策略(待確認)
NET 目前無法執行 Bull Put Spread,原因是四道濾網尚未取得 MarketSurge 數據。但如果 4/30 Q1 FY2026 財報後出現以下信號,可啟動部署:
進場條件:A/D ≥ C+、RS ≥ 80、股價站穩 50MA 之上、DBNRR 維持 120%+。若四條全過,執行 Bull Put Spread:Delta <30、DTE 30-45 天、Short Put 設在最近支撐位下方(預估 $160-165 區間,需視財報後技術結構確認)。風險單位 5% 帳戶(~$600)。
替代策略:如果財報後股價突破 $200 但籌碼面尚未完全確認,可考慮 Poor Man's Covered Call(PMCC)——買入長天期深價內 Call(Delta 80+, DTE 180+),賣出短天期價外 Call(Delta 30, DTE 30-45)——用時間價值差收割 IV 溢價,同時保留上行參與空間。
ZS 選擇權策略(消極觀望中——從積極觀望下修)
ZS 的籌碼面比先前預估更差:A/D 惡化至 E(最低級別)、RS 僅 6、3M RS = 3、U/D Vol Ratio 0.70。這不是「即將築底」的信號——這是「機構仍在系統性拋售」的信號。但基本面指標(EPS 98、EPS Growth 69%、SMR A、Forward P/E 29)與籌碼面形成了極端背離——這種背離通常意味著要嘛市場是對的(有你不知道的利空),要嘛市場錯了(恐慌過度)。
觸發條件(全部達成才執行):
① A/D Rating 回升至 B 以上(代表機構拋壓止住)
② RS Rating 回升至 70 以上(代表相對強度恢復)
③ 股價收復 50MA(技術面確認底部)
④ IV Rank >30%(確保權利金肥度足夠)
執行參數:Bull Put Spread、Short Put Delta <30、DTE 30-45 天、Short Put strike 設在 $100-105 區間(長期支撐帶下方)、風險單位 5% 帳戶(~$600)。
提前佈局策略:如果你對 ZS 的長期論點有強信心但不想等籌碼確認,可以考慮「分批現金擔保賣 Put」(Cash-Secured Put)——在 $95-100 的 strike 賣 Put,DTE 60 天,每月滾動。如果被指派就是用極低成本建立長期持股部位;如果不被指派就持續收割時間價值。前提是你真的願意在 $95-100 持有 ZS。
市場屬於活得最久的人。
最終框架
| 決策面向 | 選 NET | 選 ZS |
|---|---|---|
| 你相信 AI 代理人需要什麼? | 一個跑的環境(Platform) | 一個管的警察(Security) |
| 你的風險偏好? | 高成長、高波動、長期持有 | 價值重估、紀律等待、安全邊際 |
| 你的估值容忍度? | 願付 P/S 26x(賭 AI 兌現) | 想抓 P/S 6.6x(賭恐慌過度) |
| 催化劑時間軸? | Q1 FY2026 財報(5/7) | A/D 從 E 回升 + Q3 FY2026 財報(5/28) |
| 選擇權策略偏好? | 積極觀望 Bull Put Spread | 消極觀望(等 A/D ≥ C) |
如果你必須只選一個,問自己一個問題:你覺得 AI 代理人時代的限制因素(bottleneck)是什麼?
如果你認為限制因素是「沒有地方跑」——買 NET。
如果你認為限制因素是「跑了沒人管」——買 ZS。
如果你認為限制因素是「兩者都是」——那你已經知道答案了。
| 日期 | 事件 | 判斷 | 後續結果 |
|---|---|---|---|
| 2026/04/15 | 初始發布。NET: Q4 FY2025 數據;ZS: Q2 FY2026 數據。 | ⏸️ 兩者皆觀望 | — |
▸ 下次更新:NET Q1 FY2026 財報(2026/05/07)+ ZS Q3 FY2026 財報(2026/05/28)後
▸ 提前更新條件:
① NET 或 ZS A/D Rating 回升至 B 以上
② AI Agent Security 重大併購或合作事件
③ PANW 或 CRWD 宣布正面競爭 Agent Cloud
④ Cloudflare Agent Cloud 公布可量化營收數字
⑤ Zscaler Chaudhry 接班計畫公布
— 柴柴行者 · ProfitVision LAB · 2026/04/15
Comments ()