Cloudflare商業化進展如何？

以訂閱為主，大客戶為主要增長驅動。

1、訂閱計劃銷售，分層定價滿足不同安全需求

應用程序服務：訂閱計劃按價格分為 Free、Pro、Business、Enterprise 四種配置。免費版本涵蓋 CDN、DNS、通用 SSL 證書、Web 應用防火墻、基于角色的訪問控制等基礎應用程序服務，并提供不計量的 DDoS 緩解和簡單機器人管理。付費版本根據收費等級逐層加強安全功能，按年度訂閱的客戶享受折扣優惠。對于有較高應用安全需求的客戶（通常是大型企業），Cloudflare 提供定制化服務，根據不同層級的要求進行定價。

零信任服務：訂閱計劃分為免費計劃、現收現付計劃、簽約計劃，客戶可以直接在公司官網按需訂閱。免費計劃提供基礎的零信任安全服務，如零信任網絡訪問、安全 Web 網關、云訪問安全代理、數據丟失預防等，但在用戶人數、日志保留時間等方面存在限制。現收現付計劃在免費計劃的基礎上放寬限制條件并提供遠程瀏覽器隔離等附加產品和服務。簽約計劃為客戶提供全面的SASE部署。 網絡服務：全部以定制化方案呈現，客戶將與專業的銷售團隊進行溝通，由團隊根據客戶的具體需求制定收費計劃。

開發者平臺： 無服務器計算平臺 Workers：個體開發人員或初創公司無需簽約即可免費體驗 Workers 生態系統，并可通過付費獲得高級功能。Workers 免費版本：每日允許 10 萬個請求，包含1GB 的鍵值存儲功能（Workers KV），允許開發人員每日進行10 萬次讀取操作和1000次寫入、刪除、列表操作。免費平臺的運行生態與付費版本基本一致，只在腳本和日志數量上作限制。 Workers 付費版本：超出免費版本的功能需要付費，起價為月費$5，當月每超過一百萬次請求追加$0.3。付費用戶每月可使用鍵值存儲功能進行 1000 萬次讀取操作和 100 萬次寫入、刪除、列表操作，同時能夠無限制訪問開發者平臺的其它產品。 Web 開發平臺 Pages：亦按功能大小分為 Free、Pro、Business 三個版本。

對象存儲服務 R2：比 Amazon S3 更具成本效益。開發人員將數據儲存在Amazon S3，需要為存儲本身、瀏覽存儲請求、數據從存儲桶向外傳輸等行為付費，Cloudflare 提供的對象存儲服務 R2 在定價層面更加客戶友好，對于數據存儲和傳輸需求難以依靠免費套餐覆蓋的客戶，Cloudflare R2以比 Amazon S3 低至少 35%的價格提供存儲桶，以比Amazon S3 低10%的價格對各類請求收費，并允許開發人員以零出口費用將數據向外傳輸到互聯網，相較于 Amazon S3 至少$0.09/GB 的數據出口費用，R2 更適用于預算有限的中小型客戶。

消費者產品：個人用戶可在公司官網免費下載 1.1.1.1.應用程序，無需付費即可獲得基礎的 WARP 服務，且沒有任何帶寬限制。WARP+的無限制版本需按月訂閱付費，費用因地區而異。據 CEO 表述，WARP+的定價旨在近似于麥當勞巨無霸漢堡在該地區的價格。2024 年 9 月 1 日，受域名注冊管理機構VeriSign提高價格影響，Cloudflare Registrar 將域名注冊費用由原先的9.77 美元提高至10.44 美元，但 Cloudflare 仍然不另外加收域名注冊費用。

2、Land-and-expand 策略推動用戶付費轉化

免費客戶：創造群體規模，保證產品質量。免費客戶是Cloudflare 業務的重要組成部分，通常是個體開發者、初創公司、業余愛好者等。免費客戶的大規模參與，確保產品在部署給付費客戶前進行了廣泛測試，促使產品開發團隊及時發現潛在問題并加以改進，從而為付費客戶提供更有效的解決方案。付費客戶：客戶采用積極，ARPU 快速提升。Cloudflare 的付費用戶群覆蓋制造、科技、教育、娛樂、金融、醫療保健等多個行業。截至2023 年末，公司已累積付費客戶 18.98 萬名（YoY+17.09%），ARPU 達 6832.49 美元（YoY+13.56%）：

從訂單金額來看，2023 年公司訂單金額超 10 萬美元的客戶達2756名（YoY+34.97%），超 50 萬美元的客戶達 346 名，同比增長55.85%，訂單金額超 100 萬美元的客戶數量首次逾百名，同比增長38.82%。2023 年訂單金額超 10 萬美元的客戶中，訂單金額 50-100 萬美元的客戶占比達8.27%，同比上升 1.56pcts。

從收入貢獻來看，2023 年消費超 10 種產品的客戶總收入達8.14 億美元，占比 63%，相比 2019 年占比（25%）大幅增長。

從簽約客戶來看，應用程序服務領域的產品附加率最高。2023 年，90%以上的應用程序服務客戶為簽約客戶（覆蓋該領域下所有產品和附加功能），25%以上的零信任服務客戶為簽約客戶，25%以上的開發者服務客戶為簽約客戶，15%以上的網絡服務客戶為簽約客戶。

3、推進關鍵伙伴合作，提升用戶一體化體驗

CDN 領域：組建帶寬聯盟，降低數據傳輸費用。云提供商使用全球骨干網或中轉服務提供商承載流量時會產生基礎結構成本，這些成本通常最終以數據傳輸費用的形式由客戶企業承擔，因此具有高度分布式基礎設施和帶寬要求的客戶企業或承受高額的云托管成本。在加入 Google Cloud 和Microsoft Azure 的CDN互連計劃之后，Cloudflare 于 2018 年組建了帶寬聯盟，承諾為共同客戶免除或減少數據傳輸費用，全球領先的云服務和托管提供商陸續加入合作，包括OracleCloud、騰訊云、阿里云等。其中，Google Cloud 為與Cloudflare 的共同客戶提供 75%的數據傳輸費用折扣；Cloudflare 客戶可以通過Microsoft 的Routingpreference 服務獲取更低的數據出口價格。具體而言，以每月傳輸量250TB計算，北美和歐洲用戶借助 Routing preference 服務可獲得17%的價格優惠，亞洲（中國除外）、澳洲、中東和非洲用戶可獲取約 18%的優惠，南美洲用戶則可獲得 52%的費用減免。

其他帶寬聯盟成員與 Cloudflare 的共同客戶直接享受零數據傳輸費用。例如，騰訊云向通過對等連接流向 Cloudflare 的流量提供零出口費用福利。帶寬聯盟降低了客戶企業的云托管成本，增強 Cloudflare CDN 的客戶吸引力。

零信任安全領域：與 Microsoft 等端點安全和身份認證提供商集成。零信任安全領域的核心技術是零信任網絡訪問（ZTNA），ZTNA 的實施分為終端設備安全評估、身份驗證、安全訪問網關、策略管理與動態授權、持續監控與分析五個關鍵步驟。由于多數企業在應用 Cloudflare 的零信任安全解決方案前已有固定的端點保護和身份認證提供商，因此 Cloudflare 在終端設備評估環節與Microsoft、CrowdStrike、Kolide 等端點保護商集成以讀取端點設備數據，在身份驗證環節與 AWS、Microsoft、Centrify 等身份提供商集成，并允許接入Cloudflare 網絡的關聯主體使用不同的身份提供商，簡化企業零信任部署流程。

Microsoft：Cloudflare 與 Microsoft 在共享終端設備數據與統一身份驗證的基礎上進行多項新集成，為共同客戶構建全面的零信任安全生態。

統一定義安全訪問條件：允許共同客戶在Entra ID（Microsoft 的身份訪問與管理產品）或 Access（Cloudflare 的零信任網絡訪問產品）中定義安全訪問條件，并在兩個產品中統一執行而無需另外更改代碼。

實時同步跨域身份管理系統協議：共同客戶可在Cloudflare與Microsoft的零信任安全生態中啟用實時同步的跨域身份管理系統協議（SCIM），當某個用戶在 Entra ID 上被取消配置時，該用戶在 Access 和 Gateway 的所有權限隨之撤銷。

基于風險識別的遠程瀏覽器隔離：Entra ID 用戶風險識別功能與Cloudflare 遠程瀏覽器隔離（RBI）集成，當用戶Entra ID識別為高風險等級，RBI 會自動將其隔離。

集成電子郵件安全服務功能：Cloudflare 零信任架構下的電子郵件安全服務與 Office 365 的電子郵件安全功能集成，針對網絡釣魚攻擊進行全面安全防范。

CrowdStrike：Cloudflare 已與 CrowdStrike Falcon Next-Gen SIEM共享Cloudflare Zero Trust 和電子郵件日志數據。在零信任安全實踐方面，Cloudflare 和 CrowdStrike 通過交換活動和風險數據及實施基于風險評估的補救策略來實現功能互補，以幫助共同客戶進行更深層次的風險管理并及時采取有效行動阻止網絡攻擊。

私有云計算領域：與 Apple 合作，探索隱私保護前沿。Cloudflare 與Apple的合作始于 iCloud Private Relay 系統（2021 年推出的全新互聯網隱私服務），允許 iCloud+訂閱者以更安全、私密的方式連接互聯網，免受第三方公司的數據追蹤。

iCloud Private Relay： 建立在用戶 IP 地址需要與用戶請求訪問的網站名稱分開的基礎上，為了實現這種分離，Apple 設計了一種雙跳架構：用戶請求通過兩個獨立的互聯網中繼（Internet Relay）發送，用戶的原始IP數據和加密的網站名稱被傳輸到第一個互聯網中繼（即入口代理），第一個互聯網中繼將所指派的新 IP 地址和加密網站名稱傳輸至第二個互聯網中繼（即出口代理），由第二個互聯網中繼解密用戶請求并完成連接，充分保護用戶隱私。在 iCloud Private Relay 系統中，入口代理由Apple 提供，出口代理則由 Cloudflare 提供。

Private Cloud Compute：2024 年 6 月，Apple 宣布推出個人智能系統AppleIntelligence，并為其云端模型配置一種專為私有AI 處理設計的云智能系統PCC（Private Cloud Compute），以確保發送到PCC 的個人用戶數據不被用戶以外的任意方訪問。Apple 公司官網在關于PCC 的說明中提及，PCC請求會經過由第三方運營的 OHTTP 中繼（Oblivious HTTP Relay），以借助 OHTTP 技術實現端到端加密。OHTTP 是一種輕量級的應用程序層代理協議，應用程序使用 OHTTP 來確保當前請求與客戶端標識信息和未來請求無關，單個 OHTTP 事務涉及以下步驟： Step 1：客戶端使用網關服務器的公鑰對HTTP 請求進行封裝，并通過客戶端-中繼 HTTPS 連接發送給中繼。Step 2：中繼通過專用中繼-網關 HTTPS 連接將請求轉發到服務器。 Step 3：網關對請求進行解封裝，并轉發到能生成資源的目標服務器。 Step 4：網關向中繼返回封裝的響應，中繼再將結果轉發給客戶端。在此過程中，無論是中繼還是網關，都無法獲得包含客戶端IP 地址、網關統一資源定位符（URL，Uniform Resource Locator）、應用程序數據的完整信息。因此，OHTTP 技術能夠在不損害基本功能的情況下保護終端用戶隱私安全。

基于 iCloud Private Relay 的合作基礎，Cloudflare 已成為PCC OHTTP 中繼供應商。受益于 Apple 龐大的用戶群，由 Apple Intelligence 帶來的端側AI 請求或為Cloudflare 帶來可觀的業績增量。 相對比的，Fastly 同樣是 OHTTP 商業化方案的供應商之一。2023 年3 月15日，Google 宣布與 Fastly 合作，以其作為部署在 Google Chrome 和Google 安全瀏覽（Google Safe Browsing）之間的 OHTTP 中繼運營商。

當 Chrome 用戶訪問某個網站時，Google Chrome 首先會檢查其緩存，以查看該網站的地址（URL）是否安全，如果 URL 不在緩存中，則需要進行實時檢查。該檢查分為四個步驟： Chrome 將可疑的 URL 轉換為加密的哈希前綴并發送給隱私服務器（Privacy server），即由 Fastly 運營的 OHTTP 中繼。OHTTP 中繼會刪除潛在的用戶信息識別符，并將加密的哈希前綴轉發給安全瀏覽服務器（Google Safe Browsing server）。 安全瀏覽服務器解密哈希前綴，并將其與服務器端數據庫（Server-sidelist）進行匹配，從而返回與 Chrome 發送的前綴匹配的所有不安全URL的完整哈希。 Chrome 收到不安全的完整哈希后，將其與可疑URL 的完整哈希比較，一旦出現匹配項，Chrome 就會向用戶示警。此增強功能適用于 Chrome Desktop 版、Android 版、IOS 版，面向數十億Chrome個人用戶，而企業用戶授權訪問 Fastly 隱私服務器后即使用該功能。除與Google合作外，Fastly 亦于 2023 年 12 月成為 Firefox 的 OHTTP 中繼運營商。在非蘋果端側隱私安全領域，Cloudflare 或將與 Fastly 展開更直接的競爭。