写在PANW财报前

本篇重点和大家聊一下对25年的展望。

1. 硬件部分：

CY25应该进入大的防火墙更新周期，这个点从Fortinet的最近的earnings call 也有所反馈“Today, we'd like to add to this commentary by noting that in 2026, a record number of FortiGates will reach the end of their support life cycle, and we expect these customers to start to refresh cycle for these products sometime in 2025. ” 而Palo Alto 了解到的情况也差不多, 从台数来看"Palo每年约有20-25%的活跃防火墙被更新版本替换。这一比例预计将在未来几年略微增加约2-3%”（到22%-28%），而且新的防火墙的硬件是要比之前版本贵大概5%，这样老客户替换会有一个~10%以上的年度收入增长。

从竞争角度，目前硬件设备这块还主要是Palo Alto Networks和Fortinet在抢 Checkpoint和Cisco的市场份额，这两家公司的竞争情况其实还好，在这个大换机周期下，新用户部分应该也能支撑公司的收入增长。

所以总体来看，后面几年在硬件的部分的增长要高于FY24的情况，这样公司在硬件收入的部分增速可能更加贴近于10% 和卖方估计的增速贴近于5%有所差别。

2. 软件方面：

主要两个大趋势，一个是以XDR为核心的运营平台化（Palo的代表产品是Cortex）， 一个是以SASE为核心的网络平台化（Palo的代表产品是Prisma）。

Palo在这里的问题是之前防火墙数据比较多，但是终端覆盖度不够。但从Gartner的情况来看，有显著的提升，已经逐渐从不入流提升到准一流的水平。虽然在技术方面和头部的Crowdstrike在应用大小，宿主机资源占用方面还有一定的差距，但是从商业上，Palo积极打包终端产品给客户（大折扣，甚至免费使用）。从目前终端的渗透，大概在Crowdstrike的30%左右，已经是一个比较大的进步。近期又从IBM那里收购了数据平台Qradar进一步加强2的数据平台能力。已经是市场上从数据角度比较完整，能力非常齐全的安全平台。从公司资源投入角度，前年去年是个比较大的投入 周期，是公司的第一重点，目前来看投入力度相对减弱，资源中心也略微向后面说的SASE倾斜，也说明产品到了一定的成熟度。

另一个趋势是网络侧的平台化，代表产品就是SASE。这个产品是19年左右提出的概念。主要是企业的公司私有云及多分支机构化之后，网络侧的架构呈现网状化。导致安全产品在链路和边缘的部署多和复杂。解决的方向是将整个安全能力都在外网进行聚合，形成SASE。这种需求在疫情 的时候得到非常大的加速，主要是居家办公，导致通过公网访问公司资源成为一个必须. 这个市场根据Zscaler的估算至少在$60B以上（包含了基础的网络和上层的安全能力）。

这是在网络侧的厂商都去积极follow的趋势。除了Palo外，Zscaler， Cloudflare，Fortinet 在这方面都积极布局。

Palo的SASE市场份额应该处于第二的水平，较Zscaler的差距在于行业化的解决方案不够细和丰富。公司也认识到这个问题，目前是重点资源投入的状态，去解决并购产品的稳定性问题，完全稳定还 需要一年的时间。但是从商业化的角度，已经进入了公司重点销售的阶段（Palo的销售能力要比其他厂商要强）。

从业绩预估的角度，同一些专家的了解，FY25的收入增速目标是要超过FY24的，这个与卖方给出的增速放缓的情况有所差异。 从软件这部分的构成，XDR成熟商业化、SASE进入重点推广，以及防火墙增速提升带来的附加软件收入加速增长也支撑这样的目标。

3. 和微软的竞争

和多个专家聊下来，微软确实是名副其实的第一大安全厂商，但是微软主要限制是在于和微软其他产品绑定太深，包括Azure、Windows系统、PC等等，微软的安全能力构建于这些底层的产品之上。而这些产品之外，比如Linux系统，AWS、GCP等的云，这些是微软安全产品比较难触达的，也是独立安全厂商的机会。

最后有个公众号福利抽奖环节