1、Palo Alto Networks。Check Point(CHKP.O)歷史估值的啟示：1）對于 Check Point這類較成熟的安全廠商，有穩定的現金流和利潤率水平，需要綜合使用 PE，EV/EBIT，EV/EBITDA、FCF、PS、EV/sales 等估值方式；2）雖然公司的收入及利潤的增速近十年均低于 10，增速較為緩慢，但是公司擁有美股網絡安全公司中最好的利潤率和現金流。長期持續的穩健增長，包括公司每年還會回購部分股票，提升公司的每股收益，因此從 2010 到 2019 年，在公司收入及凈利潤增長不到 1 倍的情況下，公司股票實現了近 3倍的投資回報。目前公司估值（ PS） 與

2、增速遠高于自己的 Fortinet、Palo Alto Networks 處于同一水平。Crowdstrike（CRWD.O）歷史估值的啟示：1）Crowdstrike 作為美股 SECaaS 的代表企業，目前并未盈利，市場主要通過市銷率（PS、EV/sales）來進行估值；2）對于 Crowdstrike、Okta、 Zscaler 三個 SECaaS 公司，由于較高的成長性（收入增速 50 以上）以及較好的發展前景（持續替代傳統廠商的份額），目前 PS 遠高于行業平均水平；3）SECaaS 是否提升了公司的估值？我們認為會有一定影響，但需要具體看待。對比 Crowdstrike的直接競爭對

3、手 Carbon Black，同樣作為云原生的 SECaaS 廠商，公司在 2018 財季收入增速持續下行之后，PS 降到了在5-10X之間，不僅要遠低于競爭對手 Crowdstrike，同樣也要低于 Check Point 這類增速較低的傳統安全廠商。建議關注標的：深信服、南洋股份、啟明星辰、安恒信息、綠盟科技、山石網科、安博通。風險提示：疫情導致經濟整體下行；行業競爭加劇；政策落地不達預期。目錄TOC o 1-1 h z u HYPERLINK l _TOC_250007 網絡安全公司適用估值方法探討 5 HYPERLINK l _TOC_250006 A 股與美股網絡安全板塊估值對比 8

4、 HYPERLINK l _TOC_250005 影響網絡安全公司估值的關鍵因素 10 HYPERLINK l _TOC_250004 估值參考公司之一PALO ALTO NETWORKS 11 HYPERLINK l _TOC_250003 估值參考公司之二CHECK POINT 17 HYPERLINK l _TOC_250002 估值參考公司之三CROWDSTRIKE 19 HYPERLINK l _TOC_250001 投資策略 25 HYPERLINK l _TOC_250000 風險提示 26圖表目錄圖表 1：各類適用估值方法探討 5圖表 2：美股網絡安全公司近十年營收增速 6圖表

5、 3：PALO ALTO NETWORK 估值模型UBS 7圖表 4：網絡安全公司 100 強-安全牛 8圖表 5：美股網絡安全公司估值表（億美元） 9圖表 6：A 股網絡安全公司估值表（億元） 10圖表 7：PALO ALTO NETWORKS 下一代防火墻產品特性 12圖表 8：PALO ALTO NETWORKS 發展歷史 13圖表 9：PALO ALTO NETWORKS 股價表現及估值水平（PS-TTM） 14圖表 10：全球網絡安全設備市場頭部廠商份額IDC 14圖表 11：PALO ALTO NETWORKS 財務數據（百萬美元） 15圖表 12：公司的云、網、端整體解決方案 1

6、5圖表 13：GARTNER 2019 EPP 魔力象限 15圖表 14：PALO ALTO NETWORKS 訂閱服務占比持續提升 16圖表 15：FORTINET 股價表現及估值水平（PS-TTM） 16圖表 16：FORTINET 財務數據（百萬美元） 17圖表 17：CHECK POINT 發展歷程 18圖表 18：CHECK POINT 財務數據（百萬美元） 18圖表 19：CHECK POINT 股價表現及估值水平（PS-TTM） 19圖表 20：CHECK POINT 股價表現及估值水平（PE-TTM） 19圖表 21：CROWDSTRIKE 公司歷史 20圖表 22：CROWD

7、STRIKE 的 FALCON 端點安全平臺 21圖表 23：CROWDSTRIKE 在GARTNER EPP（端點安全平臺）魔力象限的位置快速提升 21圖表 24：全球終端安全廠商市場份額（IDC） 22圖表 25：CROWDSTRIKE 股價表現及估值水平（PS-TTM） 23圖表 26：CROWDSTRIKE 財務數據（百萬美元） 23圖表 27：OKTA 股價表現及估值水平（PS-TTM） 24圖表 28：ZSCALER 股價表現及估值水平（PS-TTM） 24圖表 29：CANBON BLACK 財務數據（百萬美元） 25圖表 30：CANBON BLACK 股價表現及估值水平（PS

8、-TTM） 25網絡安全公司適用估值方法探討網絡安全公司應該如何估值？我們認為，網絡安全企業適用的估值方法需要結合自身的生命周期（萌芽期、成長期或成熟期）以及行業的發展階段（成熟市場還是新興市場）等核心因素，因此對于其估值的適用性探討大致如下：網絡安全企業屬于科技類公司，相對輕資產，不太適用基于 PB 的估值方法和重置成本法等。對于處于高速成長期的網絡安全企業，現金流的可預測性不足，同時尚未具備足夠經濟效應的銷售規模，所以 PE、EV/EBITDA、 P/FCF、DCF 等收益法估值會具有一定局限性，而銷售收入操作空間小，更能反映企業的真實價值。市銷率（PS、EV/sales）較為適合這一階段

9、公司的估值。對于相對成熟的網絡安全企業，有穩定的現金流和利潤率，可以綜合使用 PE，EV/EBIT，EV/EBITDA、FCF 以及 PS、EV/sales 等估值指標。圖表1： 各類適用估值方法探討估值方法簡介估值指標特點市場法是指通過比較被評估資產與最近售出（交易）的類似資產的異同，將類似資產的市場價格進行調整，從而確定被評估資產價值的一種資產評估方法PE（市盈率）優點：計算簡單，應用廣泛，數據獲取容易缺點：不適用于虧損企業的價值評估、因受多種因素影響，市盈率波動較為劇烈、容易被管理層操縱PB（市凈率）優點：虧損企業也適用、市凈率較為穩定缺點：會計政策差異可能導致股東運用市凈率對于公司真實

10、投資價值的判斷錯誤PS（市銷率）優點：虧損企業也適用、市銷率較為穩定缺點：不能反映企業成本EV/EBITDA適用于折舊攤銷額較大的重資產行業或者利息額較高的高負債企業成本法是指在被評估資產現時重置成本的基礎上，扣減其各項損耗價值，從而確定被評估資產價值的方法優點：比較充分地考慮到資產的各種損耗、使用范圍廣泛缺點：模糊了單項資產與整體資產的區別、只能根據單項資產加總的價格而定，而不是評估它的獲利能力、忽略了無形資產價值收益法通過估算被評估資產的未來預期收益并折算成現值，借以確定被評估資產價值的一種方法DCF只能估算已經公開的投資機會和現有業務未來的增長所能產生的現金流的價值，沒有考慮在不確定性環

11、境下的各種投資機會IRR只能告訴投資者被評估企業值不值得投資，卻無法估算企業實際價值CAPMCAPM 模型的推導和應用是有嚴格前提的，對市場和投資者等都有苛刻的規定EVAEVA 評估法不僅考慮到企業的資本盈利能力，同時深入洞察企業資本應用的機會成本。但是，對企業機會成本難以確定資料來源：方正證券研究所全球視野下的網絡安全估值體系：從全球市場網絡安全產業發展階段來看，從 90 年代初期的商業化到現在已經發展了近 30 年的時間，全球網絡安全行業，特別是美國等成熟市場目前已進入平穩增長階段，整體增速約 8-10%之間，但同時包括我國在內的新興市場仍保持快速增長，平均增速在 20%以上。由于中美資本

12、市場上市條件的差異，美股的網絡安全公司中既包括 Symantec（已改名 Nortonlifelock）， Check Point 這類增長較為平穩的龍頭廠商，也包括在最近 10 年發展起來的行業中堅力量 Palo Alto Networks、Fortinet、Proofpoint 等，以及代表了未來網絡安全行業新業態的 SECaaS 新貴Crowdstrike、Okta、 Zscaler。全球網絡安全產業呈現出非常多樣化的特點，企業自身所處的成長階段決定了對估值方式的選擇。圖表2： 美股重點網絡安全公司近十年營收增速130%100%CrowdStrike70%Okta Zscaler40%1

13、0%-20%Palo AltoProofpoint Fortinet CyberarkCisco Check Point201120122013201420152016201720182019 SymantecMcAfee IBM資料來源：Bloomberg，方正證券研究所外資行估值方法參考：對于美股網絡安全公司的估值而言，市銷率模型（PS、EV/sales）是最常用的估值指標，其中 EV/sales 相較于 PS 更為常用。EV（Enterprise value，企業價值）=股票市值+付息負債現金，考慮了公司的債務和賬上現金之后對公司價值的計算，在口徑上更加嚴謹，但同時在 PS 使用上更加簡

14、便。此外 PE，EV/EBIT， EV/EBITDA、FCF 等也是常用的估值方法，但適用范圍要小于市銷率模型。圖表3： Palo Alto Network 估值模型UBS資料來源：UBS，方正證券研究所A 股網絡安全公司估值方法：目前 A 股網絡安全板塊已有近 20家的左右上市公司，基本上以行業頭部廠商為主，業務模式較為成熟，因此目前最常用的估值指標主要是 PE。而市場目前對于一些正處于快速成長期的新興安全廠商如安恒信息等，參考美股的估值方法，對其使用 PS 來進行估值的接受度正在不斷提升。隨著科創板的推出，未來將會有更多新興的網絡安全公司登錄資本市場，可以預見未來對估值方式的選擇也將更加多

15、元化。但與其同時，由于國內的安全廠商在商業模式上和美股的安全廠商也存在一定差異，因此在估值方法上并不能簡單套用：1）國外頭部安全廠商主要為安全產品提供商，標準化程度較高，國內頭部安全廠商大多為安全產品提供商以及安全服務和解決方案提供商的結合，定制化屬性更強；2）國內安全市場對 SECaaS 的接受程度仍然處于較低水平，目前A 股市場并未出現真正意義上的 SECaaS 標的，并未出現商業模式的本質變化。圖表4： 網絡安全公司 100 強-安全牛：A股上市公司：包括已上市（被收購）的安全公司：擬上市公司：包括奇安信、吉大正元、恒安嘉新等：其他類公司：互聯網公司、運營商、華為、中興等等資料來源：安全

16、牛，方正證券研究所A 股與美股網絡安全板塊估值對比我們選取了 17 家重點美股網絡安全公司，根據 Thomson Reuters一致預期數據，計算得美股網絡安全板塊平均 PS（FY2020）為 9.3X，中位數為 6.6X ， 平均數明顯高于中位數的原因是樣本包含了 Crowdstrike，Okta 等高估值的 SECaaS 公司。大部分的美股網絡安全的 PS（FY2020）基本在 5-9X 之間，剔除 3 家高估值的 SECaaS 公司計算的話平均數在 7X 左右，基本反映了美股網絡安全板塊的平均估值水平。同時 Crowdstrike，Okta、Zscaler 三家 SECaaS 公司 PS

17、（FY2020）分別為 25X、28X、17X，由于其較高的成長性以及其基于 SasS 模式對于傳統廠商份額持續替代的預期，資本市場也是給予了這類公司較高的估值溢價。從 PE 來看，美股網絡安全公司平均 PE（FY2020）為 58X，中位數為 57X，由于美股網絡安全板塊有很多尚未實現盈利的公司，因此 PE 指標對于整個板塊估值的參考價值相對較低。 圖表5： 美股網絡安全公司估值表（億美元）公司市值PSEV/sales營收增速PEEPS增速FY19FY20E FY21EFY19FY20E FY21EFY19FY20E FY21EFY19FY20E FY21EFY19FY20E FY21ECh

18、eck Po int So ftw are1628.17.97.67.17.36.84%3%3%21.420.619.05%4%8%CyberA rk399.07.66.59.58.06.14%19%17%74.6149.2104.228%-50%43%FireEye313.53.33.14.34.03.77%6%7%NANANA 2%32%19%Fo rtinet1858.67.36.37.26.85.720%18%15%61.259.647.9-2%3%24%Fo reSco ut164.74.13.64.23.43.013%14%14%NANANA -41%37%34%M im ecas

19、t257.35.84.88.47.07.130%25%20%NANA 221.052%83%1150%O kta15939.927.816.322.429.716.454%44%32%NANANA 15%-50%0%Palo A lto N etw o rks1856.45.44.57.16.45.228%19%20%NANANA 46%-68%82%Pro o fp o int657.36.15.17.27.05.624%20%19%NANANA -17%-57%41%Q ualys3310.18.97.710.29.47.715%14%15%54.557.348.223%-5%19%Rap

20、 id 7257.56.15.08.96.35.234%23%21%NANANA 8%-2%4%SailPo int227.66.65.77.86.45.415%15%15%NANANA -425%8%92%N o rto nlifelo ck1184.84.84.86.95.65.3-51%1%-1%409.43.625.6-97% 11340% -86%Tenab le256.95.64.56.16.35.133%24%23%NANANA 25%4%5%Varo nis System s259.88.57.38.99.37.8-6%14%17%NANANA -165%9%19%Zscale

21、r6922.816.612.834.220.315.559%37%29%NANANA 63%-187%-23%C ro w dstrike11847.125.217.744.824.217.0110%87%42%NANANA 0%-43%47%平均數7612.49.37.312.19.87.623%23%18%124.258.177.7-28%650%87%中位數717.66.65.77.87.05.720%19%17%61.257.348.15%3%19%資料來源：Thomson Reuters，方正證券研究所我們選取了 16 家A 股網絡安全公司，根據 Wind 一致預期數據， A 股網絡

22、安全板塊 PS（2020）平均值為 9.8X，中位數為 9.4X，剔除南洋股份、藍盾股份等公司非網絡安全業務計算的話，PS 平均值在 10X 出頭。從PE 來看，A 股網絡板塊目前 PE（2020）平均值及中位數分別為 57X 和 58X。與美股網絡安全板塊對比，一方面，A 股網絡安全板塊整體估值水平（PS）要高于美股，主要是由國內與全球安全產業發展階段及成長性方面的差異導致的，另一方面美股網絡安全板塊呈現顯著的兩極分布，頭部安全公司的估值要遠高于 A 股。A 股網絡安全公司深信服、安恒信息、啟明星辰 PS（2020）分別為 13X、12X， 9X，和 CrowdStrike、Okta、Zsc

23、aler 相比在估值水平上仍存在一定的差距。也可以看出全球資本市場給予了具備高成長性，在商業模式上具備顛覆性的網絡安全標的較高的估值溢價。 圖表6： A 股網絡安全公司估值表（億元）代碼公司市值營業收入PS凈利潤PE2019E2020E2021E2019E2020E2021E2019E2020E2021E2019E2020E2021E300454.SZ深信服780.245.960.680.617.012.99.77.69.713.0102.980.559.8002439.SZ啟明星辰374.130.840.150.812.19.37.47.08.911.153.642.033.6002212.

24、SZ南洋股份332.671.067.574.14.74.94.53.76.28.590.754.039.0300369.SZ綠盟科技190.416.722.729.111.48.46.62.33.44.582.856.842.0300188.SZ美亞柏科185.420.627.836.99.06.75.02.94.35.864.342.731.7300768.SZ迪普科技177.48.010.112.322.117.714.42.53.03.770.358.747.7688023.SH安恒信息158.19.513.518.916.711.78.40.91.31.9168.9118.283.73

25、00352.SZ北信源135.67.111.815.519.011.58.80.22.23.1587.161.143.3300659.SZ中孚信息103.76.010.314.517.210.07.11.22.13.083.049.634.1688030.SH山石網科91.86.79.712.613.69.57.30.91.21.6100.674.255.7300579.SZ數字認證85.57.910.514.010.88.26.11.01.42.086.861.442.1300386.SZ飛天誠信72.39.411.913.07.76.15.60.91.71.981.141.638.5688

26、168.SH安博通59.62.63.23.922.718.915.20.81.01.378.959.545.3603232.SH格爾軟件56.63.74.86.415.415.411.90.81.01.469.269.254.7300297.SZ藍盾股份75.126.231.2NA2.92.4NA5.16.2NA14.712.1NA300311.SZ任子行60.916.920.7NA3.62.9NA2.22.7NA27.822.4NA平均數183.718.122.327.312.99.88.42.53.54.5110.256.546.5中位數119.69.412.715.012.99.47.3

27、1.72.53.182.057.742.7資料來源：Wind 一致預期（無一致預期公司根據最近研報數據計算），方正證券研究所影響網絡安全公司估值的關鍵因素根據對全球網絡安全公司的復盤，我們認為，營業收入及增速是影響網絡安全公司估值水平的核心因素，與股價表現呈現出很高的相關性，同時盈利能力/現金流也是重要影響因素，對處于不同發展階段的企業，資本市場對盈利能力/現金流的重視程度也有所不同。此外公司的商業模式、以及所處的細分賽道也與估值水平存在一定的相關性。估值水平和營收增速是否有關？我們認為強相關。由于中美資本市場上市條件的不同，美股網絡安全公司很多仍處于快速成長期，目前尚未實現盈利，因此市銷率模

28、型（PS、EV/sales）是最常用的估值方法。對于云原生或轉云的安全公司，ARR（MRR），留存率等指標也受到資本市場的重點關注。由于收入增速及毛利率的表現直接能夠反映公司市場份額提升的速度及競爭力的強弱，因此從多家美股網絡安全公司的歷史股價表現可以看出，收入增速與股價表現及估值水平呈現很高的相關性。同時包括Palo alto networks、Carbon black等公司均由于增速換擋而帶來了估值中樞的顯著下移。估值水平和盈利能力/現金流是否有關？我們認為強相關，但適用范圍相對有限，對于仍處于成長期，尚未實現盈利的網絡安全公司，基于凈利潤/現金流的估值方法不適用，而對于 Check po

29、int 這類較成熟的安全廠商，有穩定的現金流和利潤率，可以綜合使用 PE， EV/EBIT，EV/EBITDA、FCF 以及PS、EV/sales 等估值指標。與此同時，對處于不同生命周期的企業，資本市場盈利能力/現金流的重視程度也有所不同，對于初創期及快速成長期的企業，如 Crowdstrike、 Okta、Zscaler 以及 2015 年之前的Palo Alto Networks，由于較高的成長性（收入增速 50%以上）以及較好的發展前景（能持續替代競爭對手的份額），市場主要關注其收入端的表現，PS 能達到 20X 甚至更高。但隨著公司的逐漸成熟，市場對于持續虧損的忍耐度也會逐漸下降。因

30、此在 2016-2019 年，即使 Palo Alto Networks 的收入增速仍然保持在 30%左右，增速明顯高于競爭對手 Fortinet 及 Check point，但由于持續未能實現盈利，以及后兩者優秀的盈利能力和現金流表現，公司在估值水平及股價表現上要弱于 Fortinet 及 Check point。估值水平和公司商業模式是否有關？我們認為存在一定相關性，由于市場預期對于網絡安全公司在 SaaS 模式下，能夠實現基于線上的規模化擴張，邊際成本的下降以及安全能力的提升，在一定程度上提升了公司的估值水平。Crowdstrike、Okta、Zscaler 作為三個最具代表性的 SEC

31、aaS 公司，由于其出色的成長性，市場也給予了其較高的估值溢價。但同樣，對比 Crowdstrike 在端點安全市場的直接競爭對手 Carbon Black（已經于 2019 年 10 月退市），同樣作為 SECaaS公司，在 2018 財季Carbon Black 收入增速持續下行之后，PS 降到了 5-10X 之間，不僅要遠低于競爭對手Crowdstrike，更是低于Check point這類增速較低，但擁有更穩定的現金流以及更強的盈利能力的傳統安全廠商。因此以 SaaS 為代表的新的商業模式雖然能夠帶動對未來高成長的預期進而推高估值水平，但歸根結底，需要公司財務報表數據的持續印證。估值水

32、平和公司所處的細分賽道是否有關？我們認為存在一定相關性，網絡安全市場的細分賽道眾多，標的包括網絡安全領域的 Palo Alto Networks、Fortinet、Check Point、Zscaler，終端安全領域的 Nortonlifelock（原 Symantec）、Crowdstrike、Trend Micro，身份與訪問管理領域的 Okta、SailPoint，除此之外還有很多聚焦在其他細分領域的安全廠商。新的產業趨勢和新的賽道，比如 2004 年的 UTM（統一威脅管理）、2009 年的 NGFW（下一代防火墻）、2012 年 APT（高級持續性威脅）防護，相繼催生了明星安全廠商

33、Fortinet、Palo Alto Networks 與 Fireeye。新賽道本身代表了更高的市場景氣度，進而帶來更高的估值水平。但對于已經較成熟的賽道（防火墻/EPP/SIEM 等）而言，估值水平與企業其自身的發展狀況和財務表現的相關性更高，而與所處的賽道相關性并不大。還有什么因素會影響估值水平及股價表現？并購、拆分乃至私有化是美股網絡安全產業的常態，這些因素能夠帶來公司股價在短期的大幅波動，同時公司管理層的變動、創新產品的發布、以及公司在主流安全咨詢及測評機構包括 Gartner、IDC、NSS labs 等表現的提升也會在一定程度上影響股價表現。估值參考公司之一Palo Alto N

34、etworksPalo Alto Networks 歷史估值的啟示：1）Palo Alto Networks 迄今未實現盈利（GAAP 口徑），市場主要通過市銷率（PS、EV/sales）來進行估值； 2）增速換擋帶來了公司估值中樞的顯著下移，從 2010-2015 年 15X PS（TTM），下降到了 2016-2019 的 8X PS 左右；3）持續未實現盈利對于公司的估值水平（PS）帶來一定程度的負面影響，對比競爭對手 Fortinet，雖然近年 Fortinet 收入增速基本在 20%左右，要慢于 Palo Alto Networks，但由于 Fortinet 盈利能力的提升， PS

35、已經超過 Palo Alto Networks。Palo Alto Networks 創立于 2005 年，是全球下一代防火墻（NGFW）的締造者和全球防火墻行業龍頭。創始人 Nir Zuk 曾任職全球防火墻龍頭廠商 Check Point 及 Netscreen（后被 Juniper 收購），因此公司在防火墻領域具備非常深厚的技術積奠。2007 年 Palo Alto Networks 推出了第一個自主研發的創新防火墻產品，2009 年 Gartner根據Palo Alto Networks 的防火墻產品定義了“下一代防火墻”。Palo Alto Networks 的下一代防火墻基于單通道并

36、行處理架構（Single-Pass Architecture）對App-ID、User-ID 和 Content-ID 的識別，從應用、內容和用戶三個層面，實現七層的安全可視與細粒度控制。NGFW 的創新點在于：相較于傳統的狀態防火墻，NGFW 深度集成了 IDPS、VPN、威脅情報等多種安全功能，相較于統一威脅管理（UTM），NGFW 的單流架構有效解決了 UTM 在集成多種安全功能后性能下降的問題。 NGFW 作為近十年企業級防火墻市場最大的創新產品，驅動了全球防火墻市場競爭格局的變化。圖表7： Palo Alto Networks 下一代防火墻產品特性資料來源：公司官網，方正證券研究所以

37、5.6億美元收購IT安全編排和自動化的領導廠商Demisto以1.7億美元收購公有云威脅檢測服務公司 RedLock以1.05億美元收購自動化行為分析技術公司 LightCyber收購主攻高級持續性威脅公司MortaSecurity圖表8： Palo Alto Networks 發展歷史公司由Nir Zuk創立，Nir Zuk曾任職Check Point和 NetScreen全球墻狀態檢測技術以及入侵預防系統的主要開發人員推出訂閱服務 GlobalProtect及威脅情報服務WildFire收購無服務器安全平臺提供商 PureSec推出防火墻PA-5000及PA-200系列推出行為分析和攻擊檢

38、測平臺 LightCyberMagna以約4.1億美元現金收購容器安全領導廠商 Twistlock以2億美元收購端點安全公司Cyvera，幵推出端點安全旗艦產品 Cyvera TRAPS20072012201520172019以3億美元收購云安全公司Evident.io以7500萬美元收購物聯網安全公司 ZingboxTraps進入 Gartner 端點安全平臺（EPP） Visionaries象限收購提供安全可見性服務公司CirroSecure在紐約證券交易所上市公司首次進入Gartner 防火墻Leaders象限推出第一個自主研發的防火墻PA-4000系列及訂閱服務ThreatPreven

39、tion推出云安全服務PrismaGartner發布了 “下一代防火墻”定義，Palo Alto Networks防火墻 具備其定義的各項特性以1億美元收購端點保護初創公司 Secdo20052009201120142018資料來源：公司官網資料整理，方正證券研究所兩大老牌防火墻龍頭廠商 Cisco 和Check point 在下一代防火墻這一新的技術趨勢上反應的滯后，為 Palo Alto Networks 在企業級防火墻市場的攻城掠地創造了足夠的空間。在 2010 到 2015 年公司實現了飛速發展，根據 IDC 的數據，公司在全球企業級網絡設備市場（以防火墻為主，包括 IDPS、VPN

40、等）的份額從 2012Q3 的 3.9%提升到 2015Q1的 9.3%。這一時期公司處于快速成長期，平均營收增速超過 50%，市場也給予了公司較高的估值， 上市后 PS（ TTM） 最高到達 30X-40X，在 2012-2015 年基本保持在 15X 左右。在 2015 年之后，公司在防火墻市場的份額仍然處于快速提升的階段，在全球網絡安全設備市場的份額從 2015Q1 的 9.3%提升到了 2019Q2 的 16.2%（單獨考慮防火墻市場，公司目前市場份額預計已經超過思科，排名全球第一），但相比 2015 年之前，公司市場份額提升的速度已經開始趨緩，收入增速也從過去 5 年的平均50%降到

41、了 30%，包括公司 FY2020 的預期增速降到了 20%以下，對短期股價表現也產生了顯著的負面影響。受收入增速放緩的影響，公司的估值中樞明顯下移，PS（TTM）從 2012-2015 年的 15X，下降到 2016-2019 年的 8X左右。圖表9： Palo Alto Networks 股價表現及估值水平（PS-TTM）3004540250352003025150201001510505002012-07-202013-11-202015-03-202016-07-202017-11-202019-03-20股價P/S資料來源：Wind，方正證券研究所圖表10：全球網絡安全設備市場頭部廠

42、商份額IDC0.0% 003.9% 3.6%4.3%5.3% 5.4% 6.6%7.0% 7.5%7.6%9.3% 9.3%10.0% 9.7%12.4%12.1%12.0%11.1%13.7%11.3%13.9%14.6%16.2%12.8%010080市場份額60402001Q 111Q 122Q 123Q 124Q 121Q 132Q 133Q 134Q 131Q 142Q 143Q 144Q 141Q 152Q 153Q 154Q 151Q 162Q 163Q 164Q 162Q 174Q 171Q 182Q 184Q 182Q 19CiscoPalo Alto NetworksChe

43、ck PointFortinetOthers資料來源：IDC，方正證券研究所圖表11：Palo Alto Networks 財務數據（百萬美元）FY2010FY2011FY2012FY2013FY2014FY2015FY2016FY2017FY2018FY2019FY2020Q1營業收入48.8118.6255.1396.1598.2928.11378.51761.62273.12899.6771.9yoy265.4143.1115.155.351.055.148.527.829.027.517.7營業成本15.632.370.6109.8159.6251.5370.0476.6645.380

44、8.4217.7毛利率68.072.872.472.373.372.973.272.971.672.171.8銷售費用29.762.3115.9199.8334.8522.7522.7919.11098.41344.0365.7銷售費用率60.952.545.450.456.056.337.952.248.346.447.4研發費用12.821.438.662.5104.8185.8284.2347.4400.7539.5170.5研發費用率26.218.015.115.817.520.020.619.717.618.622.1管理費用11.313.126.242.773.1101.6101.

45、6198.3257.8261.869.8管理費用率23.211.110.310.812.210.97.411.311.39.09.0凈利潤-21.1-12.50.7-29.2-226.5-165.0-225.9-216.6-147.9-81.9-59.6yoy-11.240.7105.9-4068.3-674.327.2-72.1-12.431.733.0-55.6凈利潤率-43.3-10.60.3-7.4-37.9-17.8-16.4-12.3-6.5-2.8-7.7ROE32.217.50.3-10.7-48.3-28.7-28.6-28.5-15.0-5.2-3.9資料來源：Wind，方

46、正證券研究所從 2016 年到 2019 年之間，雖然整體增速放緩，但是 Palo Alto Networks 在從傳統安全廠商轉型為下一代安全廠商的轉型初見成效： 1）商業模式由過去的產品銷售向訂閱服務持續轉型，目前訂閱服務及支撐服務收入占比接近 70%；2） 產品線橫向擴張已經初見成效，通過研發及并購等方式拓展產品線，從防火墻市場向端點安全等其他領域不斷延伸，包括公司的端點安全產品 Traps 也進入了 Gartner 的魔力象限，同時近年公司也領先競爭對手推出了大量的云安全解決方案和大數據分析工具。雖然 Palo Alto Networks 在新模式轉型及新業務布局上取得了明顯成效，但由

47、于短期內收入及業績增長上尚未得以明顯體現，同時研發及銷售費用開支顯著高于競爭對手，市場對于公司未來盈利能力方面的擔憂也壓制了公司的估值水平。 圖表12：公司的云、網、端整體解決方案 圖表13：Gartner 2019 EPP 魔力象限資料來源：公司官網，方正證券研究所資料來源：Gartner，方正證券研究所圖表14：Palo Alto Networks 訂閱服務占比持續提升24.6%75.4%28.5%71.5%31.6%68.4%38.5%61.5%43.1%56.9%46.9%53.1%51.3%48.7%59.8%40.3%62.2%37.8%61.7%38.3%70.1%30.0%10

48、0%90%80%70%60%50%40%30%20%10%0%20102011201220132014201520162017201820192019Q1訂閱及支持產品銷售資料來源：Wind，方正證券研究所對標Palo Alto Networks 的主要競爭對手 Fortinet，Fortinet 作為全球防火墻頭部廠商，在 2004 年和 IDC 共同定義了 UTM（統一威脅管理）。在 2010 年后，公司整體進入了穩定增長期，近十年復合增速在 25%左右，要顯著低于 Palo Alto Networks 40%的復合增速，這一時期 Fortinet 的PS 基本上穩定在 4-9X PS 之

49、間，與整體收入增速基本匹配。而 Fortinet 在 18 財季開始，盈利能力開始得到顯著改善，目前股價表現及估值水平已經超過Palo Alto Networks。圖表15：Fortinet 股價表現及估值水平（PS-TTM）1401312011100980760540203012009-11-182011-11-182013-11-182015-11-182017-11-182019-11-18股價P/S資料來源：Wind，方正證券研究所圖表16：Fortinet 財務數據（百萬美元）FY2010FY2011FY2012FY2013FY2014FY2015FY2016FY2017FY2018

50、FY2019營業收入324.7433.6533.6615.3770.41009.31275.41494.91801.22156.2yoy28.833.523.115.325.231.026.417.220.519.7營業成本85.2113.6147.4180.6231.0286.8337.8385.3450.4505.9毛利率73.873.872.470.670.071.673.574.275.076.5銷售費用112.0145.5179.2225.0315.8470.4626.5701.0782.3926.9銷售費用率34.533.633.636.641.046.649.146.943.44

51、3.0研發費用49.863.681.1102.7122.9158.1183.1210.6244.5277.1研發費用率15.314.715.216.716.015.714.414.113.612.9管理費用22.422.025.534.941.371.581.187.993.0102.1管理費用率6.95.14.85.75.47.16.45.95.24.7凈利潤41.262.566.844.325.38.032.231.4332.2326.5yoy-31.551.57.0-33.8-42.8-68.5303.0-2.5958.0-1.7凈利潤率12.714.412.57.23.30.82.52

52、.118.415.1ROE17.717.413.17.63.81.13.85.332.924.7資料來源：Wind，方正證券研究所估值參考公司之二Check PointCheck Point 歷史估值的啟示：1）對于 Check Point 這類較成熟的安全廠商，有穩定的現金流和利潤率水平，需要綜合使用 PE， EV/EBIT，EV/EBITDA、FCF、PS、EV/sales 等估值方式；2）雖然公司的收入及利潤的增速近十年均低于 10%，增速較為緩慢，但是公司擁有美股網絡安全公司中最好的利潤率和現金流。長期持續的穩健增長，包括公司每年還會回購部分股票，提升公司的每股收益，因此從 2010

53、到 2019 年，在公司收入及凈利潤增長不到 1 倍的情況下，公司股票實現了近 3 倍的投資回報。目前公司估值（PS）與增速遠高于自己的 Fortinet、Palo Alto Networks 處于同一水平。Check Point 是全球防火墻市場的老牌廠商，公司于 1993 年創立于以色列，在 1994 年全球范圍內首次推出商業版本的狀態檢測（Stateful inspection）防火墻產品，是全球網絡安全行業的先驅。在 2000-2010，隨著競爭對手 Cisco、Netscreen、Fortinet、Palo Alto Networks等廠商的相繼進入，Check point 在企業級

54、防火墻市場的份額也呈現逐漸下滑趨勢，但由于全球網絡安全市場的高景氣度，以及公司通過持續的兼并收購，向端點安全等網絡安全其他的細分領域不斷拓展，公司總體仍保持持續的正向增長。圖表17：Check Point 發展歷程Check Point由首席執行官Gil Shwed創立，初始資金 US$400,000由風險投資基金BRM Group提供收購 SofaWare Technologies以5.86億美金收購多平臺數據安全服務供應商 PointSec Mobile Technologies控 股的Protect Data收購數據安全公司Liquid Machines推出威脅 云查殺 ThreatCl

55、oud及Check Point虛擬化系統收購主攻CPU級別的硬防早期初創公司Hyperwise收購提供重要的云本地安全公司 Dome9收購無服務器安全技術初創公司 Protego推出融合安全架構產品 Check PointInfinity19931994200220032006以2000萬美金收購收購入侵檢測與入侵防護系統廠商NFR security20092010201120122014201520172018收購Web應用程序和API創業公司 ForceNock收購iOS和安卓設備安全解決斱案提供商Lacoon MobileSecurity2019收購安全技術提供商 ForceNock收購

56、提供網絡安全狀況報告公司 Cymplify推出SDP革新性安全架構及 ThreatCloudIntelliStore推出第一臺商業狀態檢測防火墻收購Nokia Security Appliances部門和FaceTimeCommunications的應用程序數據庫以2.05億美金收購ZoneAlarm個人防火墻母公司Zone Labs，提供個人端防火墻與入侵防御軟體收購企業治理，風險管理和法規遵從 軟件提供者 Dynasec，包括旗下品牌Easy2comply資料來源：公司官網數據制作，方正證券研究所圖表18：Check Point 財務數據（百萬美元）FY2010FY2011FY2012FY

57、2013FY2014FY2015FY2016FY2017FY2018FY2019營業收入1097.912471342.71394.11495.81629.81741.31854.71916.51994.8yoy18.813.67.73.87.39.06.86.53.34.1營業成本164.0175.7159.2162.6176.5189.1202.0213.0201.4215.4毛利率85.185.988.288.388.288.488.488.589.589.2銷售費用235.3253.8255.3276.1306.4359.8420.5433.4500.9552.7銷售費用率21.420.

58、419.019.820.522.124.223.426.127.7研發費用105.7110.1111.9121.8133.3149.3178.4192.4211.5239.2研發費用率9.68.88.38.78.99.210.210.411.012.0管理費用57.265.269.772.778.692.088.192.088.9105.7管理費用率5.25.25.25.25.35.65.15.04.65.3凈利潤452.8544.0620.0652.8659.6685.9724.8802.9821.3825.7yoy26.720.114.05.31.04.05.710.82.30.5凈利潤率

59、41.343.646.246.844.142.141.643.342.941.4ROE16.717.718.518.118.119.420.822.321.823.1資料來源：Wind，方正證券研究所在 2010 年后，Check Point 進入平穩增長期，收入和凈利潤增速逐漸降低到 10%以內。但是在這 10 年間，在公司收入與凈利潤增長均不到一倍的情況下，公司股票實現了近 3 倍的投資回報。從Check point 估值水平來看，PS 一直保持在 8-10X，PS 水平遠超老牌的安全廠商 symantec 等，與增速較快的 Fortinet、Palo Alto Networks 等廠商P

60、S 同于同一水平線上，同時公司 PE 基本上穩定在 22X 左右。我們認為，Check point 擁有較高估值的主要原因在于公司擁有美股網絡安全公司中最好的利潤率和現金流，毛利率接近90%，凈利率超過40%， ROE 超過 20%，以及公司通過持續的回購提升了每股收益。圖表19：Check Point 股價表現及估值水平（PS-TTM）1401212010100880660440202002007-01-242009-01-242011-01-242013-01-242015-01-242017-01-242019-01-24股價P/S資料來源：Wind，方正證券研究所圖表20：Check