图文版:https://www.facebook.com/frankuslife
传统的security solution是以How to secure network为出发点思考的,因此会以data
center或者server为中心点且有效周长为私人网络的范围(Hub-and-spoke),接着发展到
透过VPN建立加密连线的隧道,使得人们可以透过公开的互联网连接到私人网络。但这
些方式在cloud-based app大量崛起的新潮流中不是最佳的解决方案,人们希望直接与app
筑起直接的桥梁而不需要处于特殊的网络环境中,而这就是Zscaler提供价值的切入点,
透过Zscaler cloud platform的software-defined policies决定使用者是否可以看到以
及连接apps。目前Zscaler已经在六大洲部署了100+的data centers,这代表着使用者离
apps更近了,连线的品质更加稳定及快速,这是Zscaler领先其他竞争者的优势。
Zscaler Internet Access
快速且更加安全的连结互联网以及SaaS apps是这项产品的诉求。透过这产品公司可以
大量减少建置network infrastructure的支出(使用者不再透过private network连接
services),将传统的security solution都移植到了Zscaler cloud platform(cloud
sandbox/firewall/IPS/DLP/application control)。
Secure Web Gateways:将security stack建置在cloud之上,因此可以快速的建。此外是
以Secure User而非Network的的方式,可以彻底追踪一个user在platform的行为以及
network traffic。
Cloud Firewall:个人看法是将NGFW的技术以及概念移植到了cloud,因此不需要花大钱
自己建置与维护。
Cloud IPS(intrusion prevention system):既然app跟service已经移到了cloud,自然
也必须将侦测潜在的威胁及防御机制也随着迁移。
Cloud Sandbox:可以利用cloud的优势,即时侦测到威胁后立即分享到不同data centers
以及将应对方案套用在所有使用者。封包经过sandbox验证确认没安全威胁后,才会将其
传送到接收者。
整体而言透过ZIA可以快速阻断常见的零时差攻击(zero-day)和僵尸网络攻击(botnet),
也可以实时监测app的使用情形和network traffic。此外因为整个security stack架设在
cloud上面,很容易扩展且能将攻击威胁等的资讯快速传播到不同的data center避免更大
的损伤,公司也可以减少采购相关的security compliance架设在local data center以及
后续维护的支出,此外可以完善SSL Certificate Inspecation,不会因为需要彻底检查
而降低效能。经过长时间大量布置的data center所提供的运算资源和可靠性是Zscaler
security cloud 最大的优势,也是之前其他优点的基础。
Zscaler Private Access
为了满足user需要随时随地可以使用cloud apps,network-centric的solution(e.g.
VPN)已无法满足需求,因为范围已变成是整个互联网,因此需要换个角度思考,最终
Zscaler提供的最佳方案就变成是侦测user和app之间的traffic。
配置在Zscaler Security Cloud上的Zsclaer Broker(software-defined policies)是用
来验证是否user可以访问app的机制。user可以透过Zsclaer App(client app)申请权限,
一旦broker的验证机制通过且判断哪些app是允许存取的,App Connector会根据broker提
供的资讯开放可存取的app给特定的user。这样的解决方案大大减少了corporate network
遭受网络攻击的可能,因为授权的范围变成以App based而不是Network。目前ZPA已经有
Microst Azure以及Amzon AWS的整合方案,客户可以无痛将ZPA整合进公司的
infrastructure,这对大部分使用这两个cloud computing platform的客户更有直接的吸
引力。
Zscaler’s financial report
从Zscaler的财报中,可以发现公司管理层对支出的比例控管精准(R&D 20%,S&M from
60+ -> 60-,G&A 15 ~ 20%)。revenue growth rate持续增加的情况之下,ZS稳定地维持
80%的gross margin ratio以及120% DBER,丝毫没看出有成长衰退的迹象且S&M支出稳定
控制在低于60% (Team size growth rate 40%)。
有显著变化的是G&A expense,ZS在四月支付了一笔7.2m的专利权费用给了
Finjan(Cybersecurity company),这是一次性支出因此个人觉得影响不大,将此支出不
列入考虑的话由此得知Q3在本业上的获利还是维持着过去的高成长率且较低的Op
expense ratio。从目前的guidance得知Q4的billing会落在115m左右,但从ER中CEO提到
了Q4会按照以往和Q2是成长最强的两季,按照今年的成长率推测revenue会落在87~90m之
间而billing会大于125m,在shares outstanding小幅增加的情况下Non-GAAP eps会落于
0.03–0.04之间。