头部企业研究｜Cloudflare：股价涨幅9倍的秘密

新冠疫情全球肆虐之际，数字化转型在各行业加速，网络安全产业也迎来前所未有的大时代。在资本市场上，网络安全板块涨幅惊人，Cloudflare公司的股价更是一骑绝尘，最高涨幅累计达9倍之多。

摩根大通分析师认为，全球对Cloudflare服务的需求不断增长。Cloudflare最可能在10至15年内成为其研究覆盖公司中营收最高的公司，因其定位是成为继亚马逊、微软和谷歌之后的“第四朵云”。

从衰退中崛起

Cloudflare是在金融危机的大衰退时期诞生的（2009年）。最初是旨在监控互联网滥用行为的开源项目产物（名为“蜜罐项目”），当时的核心使命是“帮助构建更好的互联网”（Helping Build a Better Internet）。结果不仅保护用户免受在线威胁，帮助网站化解大量垃圾流量，同时网站平均加载速度提高30%，提供了令人难以置信的性能。

基于“蜜罐项目”， 开发了Cloudflare最出名的产品CDN和安全服务。2009年11月，CloudFlare获得了第一笔200万美元的风投。2010年9月，CloudFlare参加了全球最知名科技媒体TechCrunch的Disrupt创业盛典大赛，获得了最具创新精神公司奖。2011年7月，在为LulzSec网站提供安全保护后，CloudFlare获得了媒体的关注，得到来自New Enterprise Associates、Venrock以及Pelion Venture Partners的B轮2000万美元融资。

2011年8月，CloudFlare推出WordPress插件。2012年6月，CloudFlare将自动IPv6网关服务免费提供给所有网站。2013年6月，CloudFlare推出了Mirage 2.0，为付费用户提供移动设备访问加速服务。2013年，CloudFlare月PV达到1000多亿次，月UV达16亿，超过75%的互联网用户浏览的网站均受到CloudFlare的保护，而在2011年的时候其渗透率才只有12%。2013年，CloudFlare已经优化的网络请求超过总请求数的百分之五，并阻止了超过500亿次攻击，包括网络上最常见的DDoS(分布式拒绝服务)攻击。

2019年9月，Cloudflare（NET.O）以每股15美元的价格上市。上市之后不久，新冠疫情爆发，全球性经济衰退再次降临，商业企业的生存发展承受很大压力。经济衰退迫使企业聚焦核心业务，必须在安全方面万无一失，推动企业加紧推进数字化转型。这可以从网络安全上支出增长看出：2020年，全球网络安全领域的营收达到1180亿美元，硬件市场、软件市场、IT服务市场收入占比分别是20%、35%、45%。到2026年，网络安全领域的营收预期可达2100亿美元，对应复合年增长率为10.6%。

CloudFlare提供的主要服务是网站CDN加速和安全防护。CloudFlare通过部署在世界各地的缓存结点服务器，自动对网页的传输进行优化。随着新站点的加入，Cloudflare的网络群落更加智能。CloudFlare称，使用其服务的网站平均载入速度是原来的两倍，减少使用60%的带宽，减少发起65%的请求，且更加安全。目前Cloudflare在全球靠近互联网边缘的200多个区域建设数据中心，为网站提供内容缓存和安全过滤服务。

在增强安全性的同时，提升了互联网的速度，Cloudflare的这一目标契合了市场的需求。Cloudflare的低价、便捷、操作简单的安全防护+网站加速的策略吸引了越来越多的中小企业。目前其产品线日益丰富，2020年面向高端市场大型企业客户市场推出Cloudflare One产品——结合企业网络工具和零信任安全服务的网络即服务解决方案。

Cloudflare的野心并不止于此，随着数据本地化存储和处理日渐为越来越多的国家采用，Cloudflare正在边缘市场开辟新战场。

Cloudflare的总目标市场(TAM)到2024年将达到1000亿美元

进入新冠疫情时期，全球数字化转型加速，Cloudflare进入爆发期。2021年全年，Cloudflare股价更是涨势惊人，一度累计涨幅接近200%，年内涨幅仍然超过73%。

Cloudflare上市以来股价走势

Cloudflare战略的成功在其财务报表中得到了体现。最新的2021年Q3财报，收入同比增长了51%，达到1.72亿美元。

Cloudflare营收与客户增长情况

摩根大通的分析师认为，Cloudflare很有可能在未来10年到15年内成长为云安全领域收入最高的公司之一，成为继亚马逊、微软、谷歌之后的第四大公有云公司。

加拿大皇家银行资本市场数据显示，到2024年，Cloudflare的潜在市场可能会达到1000亿美元左右，5G和物联网可能会进一步扩大潜在市场的规模。

CloudFlare的CDN有何不同？

CDN是互联网必不可少的技术，几乎是与互联网同步发展起来的，市场上已经巨头林立，传统CDN和云安全领先公司优势明显。Cloudflare因何能够快速崛起呢？

实际上，Cloudflare率先将CDN和Anti-DDoS、WAF结合起来，提供免费的基础服务，极简的操作模式，CloudFlare作为具有巨大规模效应的行业革命者，带来颠覆是必然的。

通过基于反向代理的CDN、任播(Anycast)技术、基于nginx+lua架构的Web应用防火墙(WAF、Web Application Firewall)及分布式域名解析服务(Distributed Domain Name Server)等技术，Cloudflare可以帮助受保护站点抵御包括分布式拒绝服务攻击(DDoS)在内的大多数网络攻击，确保网站长期在线，同时提升网站的性能、访问速度以改善访客体验，这种一步到位对网站的吸引力自然是与传统方式不可同日而语。

按照Cloudflare的说法，与传统的公有云服务相比，Cloudflare的CDN会更便宜（免费）、更简单（只需更改DNS服务器）、更小巧（启动只需5台服务器），且更方便（简单到可笑的地步）。

更吸引网站客户的是，Cloudflare把自己的内容交付网络跟DDoS保护放到一起用。Cloudflare免费的加速+防护功能迅速吸引了众多中小型网站。随后，Cloudflare获得了越来越多与ISP合作的机会，对ISP来说，其遍布全球的服务器安全至关重要。与ISP的合作使得Cloudflare自然而然的搭建在了全球众多重要节点，成为保护全球数据流的重要屏障，据称Cloudflare以覆盖了全球16%的互联网流量，Cloudflare的全球网络保卫着超过2600万个互联网资产。

对于不同类型的攻击，Cloudflare采取不同的策略。针对速率密集型攻击，Gatebot从路由器中获取流数据样本，并从服务器中获取HTTP请求样本，随后分析样本的异常情况，并在检测到攻击时将缓解指令自动推送到边缘。Gatebot集中运行在其核心数据中心而非边缘，它在减轻大型攻击方面有着十分出色的表现，平均每个月能够阻止超过4000次L3/L4 DDoS攻击。对于较小的、局部的DDoS攻击，作为Gatebot的补充，dosd被设计为分布式系统，运行在每一个数据中心的每台服务器中，dosd可在0到3秒内检测到DDoS攻击，生成实时规则并立即进行缓解。

Gatebot在减轻大型攻击方面表现出色

2019年7月，Cloudflare缓解了一个攻击峰值达到每秒140万个请求的HTTP DDoS攻击，该攻击使用了110万个独立IP地址，这些IP地址的背后都是能够完成TCP和HTTPS握手功能的实际客户端。

2019年9月，Cloudflare缓解了一起HTTP DDoS攻击，该攻击每秒请求数低于5M，但持续了一个多小时，攻击者持续使用37.1万个独立IP进行这一速率的攻击。

攻击者在这些攻击中使用了大量的独立IP，因此Cloudflare采取了更高效且更具成本效益的缓解策略——IP Jails。IP Jails将缓解措施推送到了传输层（L4），无需丢弃代理错误或质询页面，只需删除IP连接。在L4上进行缓解具有更高的计算效率，并且可以节省带宽，减少CPU和内存的消耗。

通过同步Gatebot的检测机制以及客户原始服务器的运行状况，Cloudflare可以更好地检测并应对低速率攻击。这一功能现在正保护着从免费计划到企业计划的每一位客户，让客户免受DDoS攻击，让源节点免受各类有害数据洪流的侵害。

仅在2020年3月，平均每天缓解812次HTTP DDoS攻击，总共抵御了超过20000次HTTP DDoS攻击。

CloudFlare将新型加速与防护结合起来，其CDN在全球250多个数据中心缓存内容，从而确保连接速度；并从边缘防范 DDoS 攻击和勒索软件威胁，确保用户安全。考虑到该公司目前支持全球近16%的互联网流量，巨大的规模规模效应，使其网络更加智能，速度和安全防范能力方面的优势明显。

Cloudflare与其竞争对手的一个区别在于对开发者社区的高度关注：当程序员热衷于使用某一平台，也会成为跨企业采用该平台的支持者。

Cloudflare还利用其超过350万的广泛客户群提供及时反馈，识别新的安全挑战，并在向付费企业客户销售新产品之前测试新产品。与Akamai和Limelight Networks等老牌CDN公司不同，Cloudflare的软件定义网络(SDN)方式帮助其以低得多的成本扩张。

边缘的机会

Cloudflare产品体系

Cloudflare的CDN从一开始就建立在通用硬件的基础上,这也是Cloudflare成为众多网站首选的原因。根据其《招股说明书》：为了达到跟硬件设备竞争所需的效率水平，我们需要在商品化硬件基础上发明一种新型的平台。它的架构设计需要让构成Cloudflare网络的任何一座城市的任何服务器都可以运行我们的每一项服务。它还需要能够灵活地转移流量，从而在性能最好的地方服务付费客户，同时用容量过剩的地方服务那些出钱更少，甚至根本不付钱的客户。

这些通用机器被用作越来越多的其他服务，而不仅仅是CDN和DDoS保护，Cloudflare的产品组合也日益庞大。Cloudflare即将经历与可编程CPU类似的过渡：从最基本的层面来看，Cloudflare就是个可在全球250多个位置运行的HTTP缓存。HTTP标准为HTTP缓存定义了一套固定的功能集。当然，Cloudflare还附加了更多的安全防护功能。在这些功能之上，Cloudflare推出的边缘网络可编程workers为用户带来了巨大的灵活性，用户可以根据需求自己变成实现个性化的功能。

Cloudflare刚推出Workers时提供的功能极为有限：提供了一点V8引擎的无状态Javascript代码，但尽可能接近用户。

2018年，Cloudflare添加了键值存储，这使得Workers可以访问高度分布式的最终一致性的数据存储；2020年，该公司又推出了Workers Unbound，这一版极大地扩展了Workers的功能，还有Durable Objects，这让它不仅能存储数据，而且还能存储状态。在使用Durable Objects时，Cloudflare会自动确定每个对象驻留在哪个Cloudflare数据中心，而且可以根据需要在不同的位置之间透明地迁移对象。这一点与传统的数据库和有状态的基础设施非常不同，后者是通过分析网站的地理“区域”从而确保将数据存储在使用位置附近的地方。

随着各国对互联网治理提出新的监管要求，数据本地化的势头日益发展，对一直将云作为一个整体的传统云计算解决方案提供商来说，要维护不同的app、把不同的数据放在不同的区域与他们的传统模式完全不同，带来了巨大挑战。

与此同时，Cloudflare可以利用Durable Objects的无缝传输能力把数据迁移至最近的数据中心，从而在比较细颗粒度的层面遵循本地的合规性数据主权法律。

根据Cloudflare 关于Durable Objects管辖权限制的公告：目前仍为受限beta版的Durable Objects已经可以让客户轻松管理Cloudflare Workers上的状态，而不必关心基础设施的配置。这种灵活性使得开发的应用不仅能符合当今的监管要求，而且当新的监管被加入进来时也能处理新的策略并对旧的策略进行更新。通过在对象级别来设置限制，可以轻松确保合规性，同时而又不会牺牲开发人员的生产力。跑Durable Objects的应用只需确定给定对象应遵循的管辖权规则，并在创建时设置相应的规则即可。跨云提供商的多个区域去跑多个基础设施集群来保持合规性的日子以一去不复返——Durable Objects既可以全局访问，也可以在没有基础设施开销的情况下对状态进行分区。

2021年Cloudflare推出了新的云对象存储服务R2——“比S3 少一点”，以颠覆AWS的S3。R2将兼容 S3 的 API，从而使得迁移用 S3 编写的应用变得更加容易，并支持现有的原生工具和应用程序。除了取消出口费用外，这项新服务的运营成本也比 S3 便宜 10%。Cloudflare 的自我定位一直是颠覆者，R2 名副其实。

布局中国市场

作为全球最大的互联网市场，Cloudflare自然没有忽视中国市场。

自2015年以来，Cloudflare在程序员中就已经被当做黑科技推荐。2015年9月，CloudFlare与百度达成合作协议，正式进入拥有6.5亿网民的中国市场合作仅一天，CloudFlare就表示，通过缩短等待内容加载时间，它为中国网民节约了243年时间。

百度也是Cloudflare的战投之一。百度总裁张亚勤说，“CloudFlare提供有独特技术，能提高任何互联网应用的性能和安全性。双方的合作，只是提高CloudFlare的创新性技术在百度网络内普及程度的第一步。”据CloudFlare CEO普林斯称，CloudFlare的中国战略建立在相互信任的基础上。CloudFlare与百度共享代码和成果，百度工程师负责CloudFlare中国数据中心的管理。

2020年，Cloudflare宣布与京东云的合作，为在中国运营的客户带来了方便。Cloudflare是最大的 DNS 提供商，互联网上超过 14% 的域使用 Cloudflare 的名称服务器。借助基于京东云基础结构的全新中国网络产品，客户可以在中国大陆为其 DNS 提供服务。这意味着 DNS 查询由京东云入网点 (PoPs) 直接回答，从而降低响应时间并提高可靠性。

通过Cloudflare的中国网络升级，可以减轻中国境内的 DDoS 攻击。中国缺乏Anycast需要采用不同的方法来缓解攻击，Cloudflare通过与京东云的扩展来优化解决此类问题。将应用程序 (L7) 攻击的检测和缓解推到了边缘，通过消除对其他核心数据中心指令的依赖，减少了缓解和提高系统弹性的时间。对于更大的基于网络 (L3/L4) 的攻击，通过与京东云密切合作，向中国电信、中国联通和中国移动发送远程信号来增强其数据中心内保护。

Cloudflare 与京东云的合作，使其在服务性能和安全性有了显着提升，网速也有显著提升。具体而言，DNS 和 DDoS 缓解技术的创新，以及改进的网络设计和 PoPs 分布，为客户带来了更好的安全性，将性能提升了至少30%。。

目前Cloudflare每天处理760亿次攻击，付费用户超过132K，毛利率高达78%，收入50%以上来自大客户，47%以上来自美国以外客户，在全球250个城市设立数据中心。

这家每年平均增速超过50%的企业，以灵活、高效、可扩展的无服务器架构，吸粉无数，它巨大的全球平台安装量，丰富的产品线，对开发者创新的全面开放，为它的快速增长打下坚实基础，看上去成为亚马逊、微软、谷歌之后第四大公有云企业真的没有什么悬念。

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。