Cloudflare

Cloudflare — connectivity cloud для безопасности, производительности и разработки

Cloudflare (NYSE: NET) — платформа connectivity cloud с 60+ облачными сервисами на одной унифицированной глобальной сети. Компания защищает примерно 20 % всех веб-сайтов в интернете, ежедневно блокирует 215 млрд киберугроз и обслуживает 330+ городов в более чем 125 странах (включая материковый Китай). Сеть расположена не далее чем в 50 мс от 95 % всего подключённого к интернету населения; 13 000 межсетевых соединений с интернет-провайдерами, облачными сервисами и предприятиями. В рейтинге Forrester Wave™ 2025 платформа WAF Cloudflare отмечена как «Лидер», а в 2026 году — как «Лидер» в категории платформ периферийных разработок.

Безопасность приложений

• Защита от DDoS-атак на уровне L7 и на уровне L3/4 — неограниченная, в том числе на бесплатном плане
• Web Application Firewall (WAF) — управляемые правила Cloudflare и OWASP, ML-обнаружение
• Безопасность API и валидация
• Управление ботами (Bot Management) на базе анализа миллионов сайтов
• Защита электронной почты
• Rate Limiting — защита от брутфорса и злоупотреблений
• Проверки украденных учётных данных (на Pro и выше)
• Оповещения о DDoS-атаках (на Pro и выше)

Производительность приложений

• Глобальная CDN — доставка контента из 330+ локаций
• DNS — один из самых быстрых авторитетных резолверов, а также бесплатный публичный резолвер 1.1.1.1
• Argo Smart Routing — оптимизированные маршруты через сеть Cloudflare и многоуровневое кэширование (от $5/мес)
• Load Balancing — локальная и глобальная балансировка, геомаршрутизация, проверки здоровья (от $5/мес)
• TCP Turbo, расширенные правила кэша, оптимизация для мобильных устройств (Pro)
• Automatic Platform Optimization для WordPress (включён в план Pro)
• Оптимизация изображений без потерь (Pro)

SASE — Cloudflare One

Cloudflare One — гибкая SASE-платформа: сетевой доступ с нулевым доверием (ZTNA), защищённый веб-шлюз (Gateway / SWG), сеть как услуга / SD-WAN, защита электронной почты. 23 февраля 2026 года Cloudflare стал первой и единственной SASE-платформой, поддерживающей современное постквантовое шифрование. Проверка трафика в один проход в ближайшем к источнику дата-центре — без перенаправлений.

Cloudflare Gateway (защищённый веб-шлюз)

• Free: до 50 пользователей, до 3 локаций, хранение журналов до 24 часов
• Pay-as-you-go: $7 за пользователя в месяц (при годовой оплате), до 50 локаций, логи 30 дней
• Contract: индивидуальная цена, до 250 локаций, логи до 6 месяцев, SLA 100 %, поддержка по телефону, чату и заявкам
• Фильтрация DNS и HTTP(S), неограниченная проверка TLS 1.3, антивирус-сканирование загрузок
• SSH-проксирование и журналирование команд, Remote Browser Isolation (дополнительно)
• DLP, CASB, Cloud Email Security — как дополнительные компоненты

Платформа для разработчиков

• Workers — бессерверный код на границе сети
• Workers KV — key-value хранилище для приложений
• R2 — объектное хранилище без высокой платы за исходящий трафик
• D1 — бессерверная SQL-база данных
• AI Gateway — наблюдение и контроль приложений ИИ
• Workers AI — запуск моделей машинного обучения в глобальной сети
• Observability — логи, метрики и трассировка
• Images — преобразование и оптимизация изображений
• Realtime — разработка аудио- и видеоприложений в реальном времени

Сетевая инфраструктура

• Magic Transit — защита от DDoS на уровне L3/L4 для сетевой инфраструктуры
• Magic Firewall — межсетевой экран как услуга
• Network Interconnect — прямые подключения к сети Cloudflare
• Smart Routing — интеллектуальная маршрутизация трафика

Дополнительные продукты

• Cloudflare Registrar — приобретение и управление доменами (анонсируется как регистрация по себестоимости)
• 1.1.1.1 — бесплатный публичный DNS-резолвер
• Stream — хранение, кодирование и воспроизведение видео (от $5/мес за 1 000 минут хранимого видео)
• Advanced Certificate Manager — гибкое управление SSL-сертификатами (от $10/мес)
• Access — аутентификация и мониторинг доступа к внутренним ресурсам (от $5/мес)