Appearance
Cloudflare(NET)深度研究报告
从CDN到全栈云平台:一家网络安全公司的平台化蜕变
基于2019-2026年27份SEC文件的全面分析
报告日期: 2026年5月27日
报告类型: 深度研究报告
数据来源: 27份SEC文件(10-K、10-Q),覆盖2019-2026年
- 10-K年度报告:7份(FY2019-FY2025)
- 10-Q季度报告:20份(Q3 2019-Q1 2026)
投资评级: 见第七章详细分析
目标价格: 见第七章详细分析
风险提示
本报告基于公开SEC文件(10-K、10-Q)撰写,仅供投资研究参考,不构成投资建议。科技行业变化迅速,网络安全和云计算市场竞争激烈,投资者应充分了解相关风险后做出投资决策。过去的表现不代表未来的收益。
符号说明
- USD = 美元(为避免与数学公式符号冲突,本报告中所有金额均以"USD"标注)
- 亿 = 100,000,000
- 万亿 = 1,000,000,000,000
- FY = 财年(Fiscal Year)
- Q = 季度(Quarter)
- 10-K = 年度报告(Annual Report)
- 10-Q = 季度报告(Quarterly Report)
- ARR = 年化经常性收入(Annualized Recurring Revenue)
- NDR = 净收入留存率(Net Dollar Retention)
- SBC = 股权激励(Stock-Based Compensation)
- TAM = 可寻址市场(Total Addressable Market)
目录
第一章 执行摘要与投资论点
一、公司概况
1.1 创立故事与公司简介
Cloudflare, Inc.(NYSE: NET)由Matthew Prince、Michelle Zatlyn和Lee Holloway于2009年在美国伊利诺伊州芝加哥联合创立,后将总部迁至加利福尼亚州旧金山。公司的起源可以追溯到Matthew Prince在哈佛法学院攻读法学博士期间创立的Project Honey Pot项目——一个全球性的反垃圾邮件协作网络。该项目让Prince深刻认识到互联网安全领域的痛点:中小企业和个人网站缺乏有效的安全防护手段,而企业级安全解决方案价格昂贵、部署复杂。这一洞察催生了Cloudflare的核心理念:通过云平台将企业级安全和性能服务民主化,让任何网站都能获得世界级的保护。
联合创始人Michelle Zatlyn现任公司总裁兼首席运营官(COO),她在达特茅斯学院塔克商学院获得MBA学位,此前曾在多家科技公司担任产品管理职务。第三位联合创始人Lee Holloway是技术架构的核心设计者,为Cloudflare的分布式网络架构奠定了基础。三位创始人的能力互补——Prince负责技术愿景和产品战略,Zatlyn负责商业运营和组织管理,Holloway负责底层技术架构——构成了公司早期成功的关键基石。
Cloudflare的使命是"帮助构建更好的互联网"(Help Build a Better Internet)。这一使命不仅是口号,更体现在公司的多项公益性项目中,包括Project Galileo(为面临网络攻击风险的公共利益组织提供免费安全保护)和Project Fair Shot(在COVID-19疫情期间为疫苗预约系统提供免费基础设施)。
1.2 IPO详情
2019年9月13日,Cloudflare在纽约证券交易所(NYSE)挂牌上市,股票代码为NET。此次IPO的具体条款如下:
| 项目 | 详情 |
|---|---|
| 上市日期 | 2019年9月13日 |
| 交易所 | 纽约证券交易所(NYSE) |
| 股票代码 | NET |
| IPO发行价 | USD 15.00/股 |
| 发行股数 | 35,650,000股A类普通股(含超额配售) |
| 募集资金总额 | USD 5.35亿 |
| 净募集资金 | USD 5.00亿(扣除承销折扣和发行费用) |
| 承销折扣 | USD 2,880万 |
| 锁定期 | 董事、高管及特定股东180天 |
IPO后公司采用双重股权结构:A类普通股每股1票投票权(公众股东持有),B类普通股每股10票投票权(创始人及早期投资者持有)。截至2019年12月31日,B类股票持有者拥有约84.6%的投票权,其中Matthew Prince拥有约41%的投票权,Michelle Zatlyn拥有约13%的投票权。这种结构确保了创始人对公司战略方向的长期控制。
IPO首日,Cloudflare股价收于USD 18.00,较发行价上涨20%,市场反应积极。上市为公司带来了品牌知名度的显著提升,加速了客户获取,FY2019的付费客户数从FY2018年底的72,532家增长至94,236家,增幅达30%。
1.3 全球网络规模
截至2025年12月31日,Cloudflare的网络覆盖全球超过330个城市,遍布125多个国家,与超过13,000个网络互联,包括主要的互联网服务提供商(ISP)、云服务提供商和企业网络。全球约20%的互联网流量经过Cloudflare的网络,使其成为全球最大的云网络之一。
网络规模历史演进:
| 时间节点 | 覆盖城市数 | 覆盖国家数 | 互联网络数 |
|---|---|---|---|
| FY2017 | ~100 | ~50 | ~4,000 |
| FY2018 | ~150 | ~75 | ~6,500 |
| FY2019(IPO年) | ~200 | 100+ | ~9,100 |
| FY2020 | 200+ | 100+ | 9,100+ |
| FY2021 | 250+ | 100+ | 10,000+ |
| FY2022 | 275+ | 100+ | 11,500+ |
| FY2023 | 310+ | 120+ | 12,500+ |
| FY2024 | 335+ | 125+ | 13,000+ |
| FY2025 | 330+ | 125+ | 13,000+ |
Cloudflare的网络采用"无服务器"(Serverless)架构,将计算设备直接部署在ISP的数据中心内,通过互利协议实现网络扩展。这种"共生关系"不仅降低了Cloudflare的带宽成本,还提高了ISP的用户体验,形成了双赢的商业模式。公司采用Anycast路由技术,将用户自动导向最近的数据中心,确保最低延迟。所有功能均通过软件实现,运行在自主设计的商用硬件上,而非专用硬件,这使得公司能够以极低的边际成本扩展网络容量。
公司管理层在FY2025 10-K中指出:"We believe our global network, which operates in more than 330 cities, is one of the largest and most connected networks in the world."
1.4 员工规模演变
| 时间节点 | 员工人数(估计) | 备注 |
|---|---|---|
| FY2017 | ~700 | 早期扩张阶段 |
| FY2018 | ~1,100 | IPO前快速增长 |
| FY2019 | ~1,500 | IPO年,销售和研发团队扩张 |
| FY2020 | ~2,100 | COVID期间逆势招聘 |
| FY2021 | ~2,900 | Zero Trust产品线扩张 |
| FY2022 | ~3,600 | 持续增长 |
| FY2023 | ~4,000 | 增速放缓,聚焦效率 |
| FY2024 | ~4,300 | 稳步增长 |
| FY2025 | ~4,500 | 5月重组前峰值 |
| 2026年5月(重组后) | ~3,600(预计) | 裁减约20%,转向AI-first模式 |
2026年5月,公司宣布裁减约20%的员工,这是公司历史上最大规模的裁员。管理层表示此举旨在转向"agentic AI-first"运营模式,预计将产生USD 1.4-1.5亿的重组费用(主要来自股权激励的加速归属),实际现金支出有限。
1.5 客户基础
公司拥有约332,000名付费客户(截至2025年12月31日),其中大型客户(年化收入超过10万美元)达4,298家。截至2026年3月31日,大型客户进一步增长至4,416家。公司的客户基础高度多元化,无单一客户收入占比超过10%,前10大客户收入占比不到10%。
付费客户增长轨迹:
| 时间点 | 付费客户总数 | 大客户(>USD 10万ARR) | 大客户占比 |
|---|---|---|---|
| FY2017 | 49,309 | 184 | 0.4% |
| FY2018 | 72,532 | 315 | 0.4% |
| FY2019 | 94,236 | 550 | 0.6% |
| FY2020 | 111,183 | 828 | 0.7% |
| FY2021 | 140,096 | 1,416 | 1.0% |
| FY2022 | 162,086 | 2,042 | 1.3% |
| FY2023 | 189,791 | 2,756 | 1.5% |
| FY2024 | 237,714 | 3,497 | 1.5% |
| FY2025 | 332,466 | 4,298 | 1.3% |
| Q1 2026 | ~340,000+ | 4,416 | 1.3% |
大客户数量从FY2017的184家增长至FY2025的4,298家,八年增长了23.4倍,复合年增长率约为49%。大客户的超大型客户(年化收入超过50万美元和100万美元)同样保持高速增长,表明Cloudflare在企业市场的渗透正在不断深化。
二、核心投资论点
2.1 论点一:平台化战略的成功验证
Cloudflare从最初的CDN(内容分发网络)和DDoS防护服务起步,已成功转型为覆盖网络安全、开发者平台和AI基础设施的全栈云平台。公司目前拥有三大产品支柱:
- Cloudflare One(Zero Trust/SASE):零信任网络访问(ZTNA)、安全Web网关(SWG)、云访问安全代理(CASB)、数据防泄漏(DLP)、电子邮件安全、浏览器隔离等
- Workers开发者平台:无服务器计算、Workers AI、Vectorize向量数据库、R2对象存储、D1数据库、KV存储、Durable Objects等
- 应用服务(传统CDN/安全):DDoS防护、Web应用防火墙(WAF)、Bot管理、DNS服务等
产品交叉销售的飞轮效应:客户从单一产品切入,逐步扩展使用Cloudflare的多个产品线。公司报告的美元净收入留存率(Dollar-Based Net Retention Rate)长期保持在111%-127%的区间,表明现有客户的支出持续增长。
净收入留存率历史趋势:
| 时间点 | NDR | 趋势解读 |
|---|---|---|
| FY2017 | 115% | 早期产品黏性验证 |
| FY2018 | 111% | 基础稳固 |
| FY2019 | 112% | IPO后客户扩展 |
| FY2020 | 119% | COVID加速,Zero Trust推出 |
| Q1 2022 | 127% | 历史最高点,Zero Trust和Workers推动 |
| Q4 2022 | 122% | 宏观环境影响开始显现 |
| Q4 2023 | 115% | 宏观环境持续承压 |
| Q4 2024 | 111% | 触底 |
| Q4 2025 | 120% | 强劲回升 |
| Q1 2026 | 118% | 维持高位 |
NDR从2024年的111%回升至2025年的120%,表明宏观环境对IT支出的压力正在缓解,且公司的平台化策略正在发挥作用。
大型客户增长的飞轮数据:大客户数量从FY2019的550家增长至FY2025的4,298家,六年增长了7.8倍,复合年增长率约为41%。截至Q1 2026,大型客户进一步增至4,416家,同比增长25%。大客户的平均收入持续增长,表明客户在平台上部署的产品数量在增加,平台化战略正在产生可量化的效果。
统一架构的竞争优势:Cloudflare采用"每个服务器运行所有服务"的架构设计,使其能够在不增加大量硬件投入的情况下快速部署新产品。这种架构不仅降低了边际成本,还使公司能够利用免费服务层级产生的闲置容量来服务付费客户,形成独特的规模经济效应。公司管理层在SEC文件中多次强调:"Our serverless network architecture allows us to introduce new products on our network at low marginal cost."
2.2 论点二:收入增长的持续性与韧性
Cloudflare展现了强劲且持续的收入增长能力,从FY2017的USD 1.35亿增长至FY2025的USD 21.68亿,八年CAGR达到41%:
| 财年 | 年度收入(USD百万) | 同比增长率 | 增长驱动因素 |
|---|---|---|---|
| FY2017 | 134.9 | — | 基础业务建立 |
| FY2018 | 192.7 | 43% | 客户快速增长 |
| FY2019 | 287.0 | 49% | IPO品牌效应,客户加速获取 |
| FY2020 | 431.1 | 50% | COVID加速数字化,Zero Trust产品推出 |
| FY2021 | 656.4 | 52% | Zero Trust爆发,Workers/R2推出 |
| FY2022 | 975.4 | 49% | 企业渗透加深,Area 1收购 |
| FY2023 | 1,296.7 | 33% | 宏观放缓影响,但仍保持韧性 |
| FY2024 | 1,669.6 | 29% | AI产品贡献,企业渗透加深 |
| FY2025 | 2,168.0 | 30% | AI货币化,大型客户交易活跃 |
| Q1 2026(单季) | 639.8 | 34% | 增长加速,AI产品贡献增加 |
季度收入增长趋势:
| 季度 | 收入(USD百万) | 同比增长率 | 环比增长率 |
|---|---|---|---|
| Q1 2025 | 479.1 | 27% | - |
| Q2 2025 | 512.3 | 28% | 7% |
| Q3 2025 | 562.0 | 27% | 10% |
| Q4 2025 | ~614.5 | ~33% | 9% |
| Q1 2026 | 639.8 | 34% | 4% |
Q1 2026的34%同比增长率是近期最高的,表明增长正在加速。这可能与AI相关产品的货币化和大型客户交易的增加有关。
收入增长的三大驱动力:
- 新客户的持续获取:付费客户从FY2019的94,236家增长至FY2025的332,466家,增长了2.5倍
- 现有客户的支出扩展:净收入留存率长期保持在110%以上,表明现有客户的支出在持续增长
- 新产品线带来的增量收入:Zero Trust安全、Workers开发者平台、R2存储等新产品线为收入增长提供了新的增长点
收入构成:收入几乎全部来自订阅制(Subscription-based),具有高度的经常性和可预测性。合同期限通常为1至3年,收入在订阅期内按比例确认。地理分布方面,美国约占50%,EMEA(欧洲、中东、非洲)约占30%,亚太及其他地区约占20%。
2.3 论点三:盈利拐点的确认
尽管Cloudflare目前仍处于净亏损状态,但其盈利能力正在显著改善,且已出现明确的盈利拐点信号:
盈利指标详细趋势:
| 财年 | 收入(USD百万) | 净亏损(USD百万) | 毛利率 | GAAP运营利润率 | 非GAAP运营利润率 |
|---|---|---|---|---|---|
| FY2017 | 134.9 | -86.1 | 75.1% | -61.4% | — |
| FY2018 | 192.7 | -97.9 | 75.4% | -46.8% | -39.5% |
| FY2019 | 287.0 | -105.8 | 77.9% | -37.6% | -24.8% |
| FY2020 | 431.1 | -119.4 | 76.6% | -24.8% | -11.7% |
| FY2021 | 656.4 | -260.3 | 77.1% | -40.0% | -1.0% |
| FY2022 | 975.4 | -193.4 | 77.0% | -21.0% | 4.0% |
| FY2023 | 1,296.7 | -183.9 | 75.2% | -14.0% | 9.0% |
| FY2024 | 1,669.6 | -78.8 | 75.7% | -5.0% | 14.0% |
| FY2025 | 2,168.0 | -102.3 | 74.5% | -5.0% | 14.0% |
| Q1 2026 | 639.8 | -22.9 | 70.9% | -4.0% | — |
关键里程碑——Q3 2025接近盈亏平衡:Q3 2025实现了接近GAAP盈亏平衡,净亏损仅为USD 130万(收入USD 5.62亿),这是公司历史上最接近盈利的季度。这一里程碑表明,Cloudflare的业务模式具有实现盈利的潜力,只是需要在收入规模和运营效率之间找到平衡点。
盈利改善的驱动因素:
- 运营杠杆:随着收入规模的扩大,固定成本(如研发、管理费用)被摊薄,运营费用占收入的比例持续下降
- 费用管控:公司正在实施更严格的费用管控,各费用类别占收入的比例均在下降
- SBC占比下降:股权激励费用占收入的比例从FY2022的21%下降至Q1 2026的15.5%,表明核心盈利能力正在改善
- 重组效应:2026年5月的20%裁员重组预计将进一步提升运营效率,重组后员工人数从约4,500人降至约3,600人
非GAAP运营利润率的持续扩张:从FY2018的-39.5%改善至FY2025的14%,每年都在稳步提升。非GAAP指标剔除了股权激励费用等非现金项目,更能反映核心业务的盈利能力。
股权激励费用趋势:
| 时期 | SBC费用(USD百万) | 占收入比例 |
|---|---|---|
| FY2023 | 271.1 | 20.9% |
| FY2024 | 303.5 | 18.2% |
| FY2025 | 349.4 | 16.1% |
| Q1 2026 | 99.2 | 15.5% |
SBC占收入比例的持续下降是长期股东价值创造的关键积极信号。
2.4 论点四:AI时代的战略卡位
Cloudflare正在积极布局AI时代,通过一系列产品和战略举措抢占先机,建立了全面的AI产品矩阵:
核心AI产品:
- Workers AI:在全球网络上部署GPU,使开发者能够在边缘运行机器学习模型。这一产品直接面向AI推理工作负载,利用Cloudflare的全球网络为用户提供低延迟的AI服务。定价模式基于推理计算单元(per-inference compute units)。
- Vectorize:为AI应用提供向量数据库服务,支持检索增强生成(RAG)架构。与Workers深度集成,使开发者能够构建利用私有数据的AI应用。随着RAG成为企业AI应用的主流架构,Vectorize的市场需求有望快速增长。
- AI Gateway:为AI应用提供可观测性、缓存、安全和路由功能的控制面板。AI Gateway可以与第三方AI服务(如OpenAI)集成,为使用这些服务的企业提供额外的价值层。功能包括缓存、速率限制和工作负载监控。
- R2 Object Storage:无出口费用的对象存储,特别适合AI训练数据的存储。R2的定价模式直接挑战了AWS S3的经济性,消除了数据迁移和访问时的出口费用。
- D1数据库:无服务器SQL数据库,支持AI应用的数据持久化需求。
AI推理的边缘优势:AI推理工作负载天然适合在边缘运行,因为用户需要低延迟的AI响应。Cloudflare的全球分布式网络(330+城市)为AI推理提供了理想的基础设施。公司将模型部署在靠近用户的边缘节点上,实现了低延迟的AI服务交付。
GPU部署与基础设施投资:公司持续在全球网络中部署GPU容量,与芯片供应商建立合作关系,优化网络架构以适应AI推理工作负载。FY2025的资本支出为USD 3.43亿(占收入的16%),其中相当部分用于GPU部署。
2026年5月重组的战略意义:2026年5月,Cloudflare宣布了一项重大重组计划,裁减约20%的员工,转向"agentic AI-first"运营模式。这一举措表明管理层正在将AI作为公司未来发展的核心战略,而非仅仅是一个产品线。预计USD 1.4-1.5亿的重组费用主要来自股权激励的加速归属,实际的现金支出有限。这次重组传递了两个重要信号:(1)管理层愿意为了AI转型做出艰难决策;(2)公司正在用AI替代部分传统人力密集型运营,提升长期运营效率。
2.5 论点五:强大的竞争壁垒
Cloudflare拥有多层竞争壁垒,使其能够在激烈的市场竞争中保持优势:
(1)网络效应:Cloudflare的免费服务层级(Free Plan)吸引了数百万用户,这些用户产生的流量数据为公司的安全产品提供了宝贵的威胁情报。更多的用户意味着更好的威胁检测能力,从而吸引更多的付费客户,形成正向循环。全球约20%的互联网流量经过Cloudflare网络,这一庞大的流量规模本身就是一种竞争壁垒。
(2)统一架构优势:将安全、性能、计算和存储整合在单一平台上的能力是其竞争对手难以复制的。竞争对手通常需要在多个产品之间进行整合,而Cloudflare的产品天然互通,降低了客户的集成成本和管理复杂度。
(3)免费层级漏斗:Cloudflare的Free Plan是其客户获取的核心引擎。免费用户无需任何成本即可获得基础的DDoS防护、CDN和DNS服务,随着业务需求增长,自然转化为付费用户。这种"自助式"(Self-serve)的客户获取模式大幅降低了客户获取成本(CAC)。
(4)开发者生态锁定:通过Workers平台吸引开发者,创造应用层面的锁定效应。开发者在Cloudflare上构建的应用越多,切换成本就越高。Workers生态包括KV存储、Durable Objects、R2、D1、Queues等组件,形成了完整的开发者工具链。这种开发者生态是Cloudflare长期竞争优势的重要来源。
(5)成本结构优势:Cloudflare的"每个服务器运行所有服务"的架构使其能够以极低的边际成本推出新产品。新产品的推出不需要大规模的硬件投入,只需在现有网络上部署新的软件功能即可。这种架构优势使Cloudflare能够以颠覆性的定价进入新市场(如R2的零出口费用策略)。
三、关键财务数据一览
3.1 收入与增长
年度收入与增长趋势:
| 财年 | 年度收入(USD百万) | 同比增长率 | 三年CAGR |
|---|---|---|---|
| FY2017 | 134.9 | — | — |
| FY2018 | 192.7 | 43% | — |
| FY2019 | 287.0 | 49% | — |
| FY2020 | 431.1 | 50% | 47% |
| FY2021 | 656.4 | 52% | 50% |
| FY2022 | 975.4 | 49% | 50% |
| FY2023 | 1,296.7 | 33% | 44% |
| FY2024 | 1,669.6 | 29% | 37% |
| FY2025 | 2,168.0 | 30% | 31% |
| Q1 2026(年化) | ~2,559.2 | 34% | — |
六年收入CAGR(FY2019-FY2025):约40%。八年收入CAGR(FY2017-FY2025):约41%。这一增长率在SaaS行业中处于顶尖水平,远超大多数同行公司。
季度收入增长趋势:
| 季度 | 收入(USD百万) | 同比增长率 | 环比增长率 |
|---|---|---|---|
| Q1 2025 | 479.1 | 27% | - |
| Q2 2025 | 512.3 | 28% | 7% |
| Q3 2025 | 562.0 | 27% | 10% |
| Q4 2025 | ~614.5 | ~33% | 9% |
| Q1 2026 | 639.8 | 34% | 4% |
Q1 2026的34%同比增长率是近期最高的,表明增长正在加速。
收入构成:收入几乎全部来自订阅制,具有高度的经常性和可预测性。合同期限通常为1至3年,收入在订阅期内按比例确认。专业服务收入占比极小。地理分布方面,美国约占50%,EMEA约占30%,亚太及其他地区约占20%。
3.2 盈利能力
毛利率与运营利润率趋势:
| 财年 | 毛利率 | GAAP运营利润率 | 非GAAP运营利润率 | 净利润率 |
|---|---|---|---|---|
| FY2017 | 75.1% | -61.4% | — | -63.8% |
| FY2018 | 75.4% | -46.8% | -39.5% | -50.8% |
| FY2019 | 77.9% | -37.6% | -24.8% | -36.9% |
| FY2020 | 76.6% | -24.8% | -11.7% | -27.7% |
| FY2021 | 77.1% | -40.0% | -1.0% | -39.7% |
| FY2022 | 77.0% | -21.0% | 4.0% | -19.8% |
| FY2023 | 75.2% | -14.0% | 9.0% | -14.2% |
| FY2024 | 75.7% | -5.0% | 14.0% | -4.7% |
| FY2025 | 74.5% | -5.0% | 14.0% | -4.7% |
| Q1 2026 | 70.9% | -4.0% | — | -3.6% |
关键观察:
- 毛利率长期稳定在75%-77%的区间,体现了云平台业务的高毛利特性
- GAAP运营利润率从FY2017的-61.4%持续改善至FY2025的-5%,改善幅度达56个百分点
- 非GAAP运营利润率从FY2018的-39.5%持续改善至FY2025的14%,已经实现盈利
- Q3 2025的净亏损仅为USD 130万,接近GAAP盈亏平衡
3.3 现金流与资产负债表
现金流指标:
| 财年 | 经营现金流(USD百万) | 资本支出(USD百万) | 自由现金流(USD百万) | OCF Margin | FCF Margin |
|---|---|---|---|---|---|
| FY2018 | -23.8 | -38.0 | -61.8 | -12% | -32% |
| FY2019 | -38.9 | -57.3 | -96.2 | -14% | -34% |
| FY2020 | 17.1 | -109.2 | -92.1 | 4% | -21% |
| FY2021 | — | — | — | — | — |
| FY2022 | — | — | — | — | — |
| FY2023 | — | — | — | — | — |
| FY2024 | — | — | — | — | — |
| FY2025 | 603.1 | -342.5 | 260.6 | 28% | 12% |
FY2025的经营现金流为USD 6.03亿(占收入的28%),自由现金流为USD 2.61亿(占收入的12%),较早期的负值大幅改善。资本支出为USD 3.43亿(占收入的16%),主要用于GPU部署和网络扩展。
资产负债表(截至2026年3月31日):
| 项目 | 金额(USD亿) |
|---|---|
| 现金及等价物 | ~16.0 |
| 短期投资 | ~25.6 |
| 总流动资产 | ~41.6 |
| 2026年可转换票据(2026年8月到期) | 12.9 |
| 2030年可转换票据 | 20.0 |
| 总债务 | 32.9 |
| 净现金头寸 | ~8.7 |
可转换票据详情:
- 2026年票据:0%利率,2026年8月到期,本金USD 12.9亿。需在到期前妥善处理,可选择现金偿还、转换为股票或再融资。
- 2030年票据:2025年6月发行,本金USD 20亿,为公司提供了长期的战略灵活性。
USD 41.6亿的流动资产为公司提供了充足的财务缓冲,即使在最坏情况下(2026年票据全部现金偿还),公司仍拥有约USD 28.7亿的流动资产。
3.4 客户指标
客户指标一览:
| 指标 | FY2024 | FY2025 | Q1 2026 |
|---|---|---|---|
| 付费客户总数 | 237,714 | 332,466 | ~340,000+ |
| 大客户(>USD 10万ARR) | 3,497 | 4,298 | 4,416 |
| 大客户YoY增长 | — | 23% | 25% |
| NDR | 111% | 120% | 118% |
| 客户集中度 | 无单一客户>10% | 无单一客户>10% | 无单一客户>10% |
NDR历史趋势:
| 时间点 | NDR | 趋势解读 |
|---|---|---|
| FY2017 | 115% | 早期产品黏性验证 |
| FY2018 | 111% | 基础稳固 |
| FY2019 | 112% | IPO后客户扩展 |
| FY2020 | 119% | COVID加速,Zero Trust推出 |
| Q1 2022 | 127% | 历史最高点 |
| Q4 2022 | 122% | 宏观环境影响 |
| Q4 2023 | 115% | 宏观承压 |
| Q4 2024 | 111% | 触底 |
| Q4 2025 | 120% | 强劲回升 |
| Q1 2026 | 118% | 维持高位 |
NDR从2024年的111%回升至2025年的120%,表明宏观环境对IT支出的压力正在缓解,且公司的平台化策略正在发挥作用。NDR高于110%意味着现有客户的支出在持续扩展,这是"land-and-expand"商业模式成功的直接证据。
四、竞争格局概述
4.1 竞争矩阵
| 维度 | Cloudflare | Akamai | Zscaler | Palo Alto Networks | AWS | Fastly |
|---|---|---|---|---|---|---|
| 主要业务 | 安全+性能+开发者平台 | CDN+安全 | Zero Trust/SASE | 综合安全 | 全栈云服务 | CDN+边缘计算 |
| 收入规模 | USD 21.7亿 | ~USD 40亿 | ~USD 25亿 | ~USD 80亿 | ~USD 1,000亿+ | ~USD 5亿 |
| 收入增速 | 30% | 5-7% | 25-30% | 15-20% | 15-20% | 10-15% |
| 毛利率 | 75% | ~65% | ~78% | ~70% | ~60% | ~55% |
| 免费层级 | 有(核心策略) | 无 | 无 | 无 | 有(有限) | 有(有限) |
| 开发者平台 | Workers(领先) | 无 | 无 | 无 | Lambda(领先) | Compute@Edge |
| 边缘网络 | 330+城市 | ~4,200个PoP | ~150个数据中心 | ~80个数据中心 | 30+区域 | ~80个PoP |
| Zero Trust | Cloudflare One | Akamai SIA | ZIA/ZPA(领导者) | Prisma Access | — | — |
| AI基础设施 | Workers AI/Vectorize | 有限 | 有限 | 有限 | SageMaker/Bedrock | 有限 |
| 客户获取 | 免费漏斗+自助+企业销售 | 企业销售 | 企业销售 | 企业销售 | 自助+企业销售 | 企业销售 |
| NDR | 118-127% | ~105% | ~120% | ~130% | — | ~100% |
4.2 竞争优势分析
vs Akamai(CDN市场领导者):
- Akamai在CDN市场的收入规模仍远大于Cloudflare(约40亿 vs 21.7亿美元),但增长已大幅放缓(约5-7% vs 30%)
- Cloudflare的平台化策略使其能够在CDN基础上叠加安全和计算服务,而Akamai主要专注于CDN和安全
- Cloudflare的免费用户基础和开发者生态是Akamai所缺乏的
- Cloudflare正在从Akamai手中夺取市场份额,尤其在中型企业市场
vs Zscaler(Zero Trust领导者):
- Zscaler在Zero Trust领域拥有更成熟的企业客户关系和更深入的安全专业知识
- 但Cloudflare的产品组合更全面,涵盖了安全、性能、计算和存储
- Cloudflare的定价通常更具竞争力,对价格敏感的客户有吸引力
- Cloudflare One作为统一平台,在多产品捆绑方面具有优势
vs AWS/Azure/GCP(超大规模云厂商):
- 超大规模云厂商拥有庞大的基础设施和客户基础,可以通过捆绑策略提供安全和网络服务
- 但Cloudflare的中立定位(不与特定云平台绑定)是其独特优势,尤其适合多云环境
- Cloudflare在安全专业性上通常被认为优于通用云厂商
- R2的零出口费用策略直接挑战了AWS S3的定价模式
vs Fastly(边缘计算竞争对手):
- Fastly在边缘计算领域有一定的技术优势,但收入规模远小于Cloudflare
- Cloudflare的平台广度(安全+性能+开发者)远超Fastly
- Cloudflare的免费用户基础为其提供了Fastly无法比拟的客户获取优势
4.3 市场份额趋势
Cloudflare在多个细分市场的份额正在增长:
- CDN市场:从2019年的约5%增长至2025年的约10-12%
- Zero Trust市场:从2019年的几乎为零增长至2025年的约15-20%
- 边缘计算市场:Workers平台在边缘计算市场占据领先地位
- WAF市场:市场份额持续增长,成为主要玩家之一
五、估值结论与目标价格
5.1 DCF估值
基于以下关键假设进行DCF估值:
- 收入增长率:FY2026约30%,FY2027-FY2029约25%,FY2030-FY2034逐步放缓至15%
- 长期运营利润率:逐步改善至20%-25%(非GAAP基础上)
- WACC(加权平均资本成本):10.4%
- 终端增长率:3.5%
DCF模型得出每股内在价值约为USD 47.7。DCF估值与当前市场价格之间的差距反映了市场对Cloudflare长期增长潜力的高溢价预期。
5.2 可比公司估值
基于EV/Revenue倍数(12-16x NTM收入):
- 12x NTM收入:约USD 98/股
- 14x NTM收入:约USD 114/股
- 16x NTM收入:约USD 130/股
考虑到Cloudflare的增长速度(30%+)、毛利率(75%)和平台化战略的独特性,我们认为14-16x的NTM EV/Revenue倍数是合理的。
5.3 综合估值
考虑DCF和可比公司估值的差异,我们给出USD 90-130的估值区间,中间值约USD 110。DCF估值(USD 47.7)显著低于可比公司估值,主要原因是DCF对长期利润率假设较为保守。考虑到Cloudflare的增长阶段和市场地位,可比公司估值法更具参考意义。
目标价格:USD 116,基于14.5x FY2026E收入(约USD 28亿),隐含约10%的上行空间。
六、主要风险
6.1 核心风险因素
(1)竞争加剧风险:AWS、Azure、Google Cloud等超大规模云厂商可能加大在安全和网络领域的投入,通过捆绑策略对Cloudflare的定价能力构成压力。Palo Alto Networks的Prisma Access平台直接与Cloudflare One竞争,且拥有更成熟的企业客户关系。
(2)盈利不及预期风险:公司仍处于亏损状态,实现持续盈利的时间可能长于预期。FY2025净亏损较FY2024有所扩大(USD 1.02亿 vs USD 0.79亿),表明公司在增长和盈利之间的平衡仍在探索中。Q1 2026的毛利率下降至70.9%(FY2025为74.5%),需关注是否为趋势性下降。
(3)估值风险:当前估值隐含了较高的增长预期(EV/Revenue约14x),若增长放缓可能导致估值下修。DCF估值(USD 47.7)显著低于当前市场价格,表明市场给予了较高的增长溢价。如果宏观环境恶化或竞争加剧导致增长放缓至20%以下,估值可能面临大幅下修。
(4)宏观风险:企业IT支出可能因经济放缓而减少。2022年下半年的经历表明,宏观经济环境的变化会对Cloudflare的增长产生显著影响——NDR从127%降至111%。如果出现经济衰退,企业客户可能推迟或取消IT项目。
(5)技术风险:快速变化的技术环境要求持续大量研发投入。AI技术的快速演变意味着Cloudflare必须持续投资以保持竞争力。如果公司在AI领域的投入未能产生预期的回报,可能错失市场机遇。
(6)监管风险:全球数据隐私法规的不断演变可能增加合规成本。GDPR、CCPA等法规对Cloudflare的国际业务构成合规挑战。作为一家处理大量互联网流量的公司,Cloudflare还面临内容审查和数据本地化的监管压力。
(7)重组执行风险:2026年5月宣布的20%裁员重组(预计费用USD 1.4-1.5亿)可能影响业务连续性、员工士气和关键人才保留。大规模裁员可能导致核心人才流失,影响产品创新和客户服务质量。重组期间的组织混乱可能短期内影响收入增长。
(8)债务到期风险:2026年8月到期的USD 12.9亿可转换票据需要妥善处理。如果股价低于转换价格,公司可能需要动用大量现金来偿还债务,或通过发行新股进行稀释。虽然公司拥有USD 41.6亿的流动资产,但大额现金支出可能影响公司的战略灵活性。
(9)股权激励稀释风险:FY2025的股权激励费用为USD 3.49亿(占收入的16.1%),虽然占比在下降,但绝对金额仍在增长。持续的股权激励会稀释现有股东的权益,且一旦人才市场收紧,可能面临人才流失风险。
(10)客户集中度风险:虽然无单一客户收入占比超过10%,但大型客户的收入占比正在上升。如果少数大型客户流失或大幅削减支出,可能对收入增长产生显著影响。
6.2 风险缓解因素
尽管面临上述风险,Cloudflare也拥有以下风险缓解因素:
- 强大的现金头寸:USD 41.6亿的流动资产为公司提供了充足的财务缓冲
- 多元化的客户基础:332,000+付费客户,无单一客户收入占比超过10%
- 订阅收入模式:订阅收入的高经常性为收入提供了可预测性
- 平台化策略:多元化的产品组合降低了对单一产品的依赖
- 免费用户基础:数百万免费用户构成了持续的客户转化漏斗
- 全球网络规模:330+城市的网络覆盖是竞争对手难以复制的
七、投资评级
投资评级:买入(Buy)
目标价格:USD 116
投资时间框架:12-18个月
关键催化剂:
- GAAP盈利的实现和持续(Q3 2025已接近盈亏平衡,预计未来1-2个季度内实现)
- AI相关产品的货币化进展(Workers AI、Vectorize、AI Gateway的客户采用和收入贡献)
- 大型客户数量和支出的持续增长(Q1 2026大客户YoY增长25%,NDR维持118%)
- Zero Trust/SASE市场的进一步渗透(仍处于早期阶段,市场空间巨大)
- 2026年票据的顺利解决(消除市场不确定性)
- 重组的执行效果(提升运营效率,加速盈利路径)
关键风险:
- 竞争加剧导致的价格压力
- 宏观经济环境恶化影响企业IT支出
- 新产品货币化进展不及预期
- 重组执行风险导致的业务中断和人才流失
- 估值风险——当前估值隐含了较高的增长预期
- 2026年8月可转换票据到期的处理
核心投资逻辑总结:Cloudflare是少数能够在多个高增长市场(安全、开发者平台、AI基础设施)同时竞争的公司之一。其独特的平台化策略、全球网络优势和免费用户基础构成了强大的竞争壁垒。随着AI时代的到来,Cloudflare的分布式网络架构为其提供了独特的战略优势。公司在FY2025实现了USD 21.68亿的收入(YoY增长30%),Q1 2026进一步加速至34%的增长,且已出现明确的盈利拐点信号(Q3 2025净亏损仅USD 130万)。虽然短期内公司仍面临盈利压力和重组风险,但长期增长前景明确,当前估值在考虑增长潜力后具有吸引力。我们给予"买入"评级,目标价格USD 116,隐含约10%的上行空间。
第二章 公司历史与商业模式演变
2.1 公司创立与早期发展 (2009-2019)
2.1.1 创始人背景
Cloudflare的故事始于三位联合创始人的相遇与合作。三位创始人各自拥有独特的背景和技能组合,共同塑造了Cloudflare的基因。
Matthew Prince(首席执行官):Prince拥有哈佛大学商学院工商管理硕士学位和芝加哥大学法学博士学位。在创立Cloudflare之前,Prince是一位连续创业者和法学学者。他对互联网安全问题有着深刻的理解和热情,这源于他在法律和商业领域的交叉经验。Prince同时也是Project Honey Pot的联合创始人,这是一个全球性的反垃圾邮件项目,通过分布式网络追踪垃圾邮件发送者和网络犯罪分子。这一项目为Cloudflare的诞生埋下了种子。作为Cloudflare的CEO,Prince以其对技术趋势的敏锐洞察和对公司使命"帮助构建更好的互联网"的坚定承诺而闻名。他经常在公开场合强调,Cloudflare不仅仅是一家商业公司,更是一项改善互联网基础设施的使命。
Michelle Zatlyn(总裁兼首席运营官):Zatlyn拥有哈佛大学商学院工商管理硕士学位。在加入Cloudflare之前,她在谷歌和东海岸的一家投资公司积累了丰富的工作经验。Zatlyn在Cloudflare的角色极为关键——她负责公司的日常运营、业务发展和客户成功。在IPO之前,她担任首席运营官(COO),后来被提升为总裁兼首席运营官。Zatlyn以其出色的运营能力和对公司文化的塑造而备受尊敬。她与Prince的分工合作堪称典范:Prince专注于愿景和产品方向,而Zatlyn则确保公司的运营机器高效运转。Zatlyn也是科技行业中最受瞩目的女性高管之一,经常在行业会议上分享关于领导力和企业建设的见解。
Lee Holloway(联合创始人):Holloway是一位杰出的工程师和技术架构师。他是Cloudflare早期技术架构的主要设计者,其技术贡献对公司的核心竞争力至关重要。Holloway在Cloudflare的早期阶段负责构建了公司的全球网络基础设施和服务器架构。他的技术才华和对分布式系统设计的深刻理解,使Cloudflare能够在极短的时间内构建起覆盖全球的网络平台。然而,Holloway后来因健康原因(额颞叶痴呆症)不得不离开公司,这一事件对公司和创始团队都产生了深远的影响。2020年,Cloudflare在IPO后不久宣布将Holloway的股份捐赠给额颞叶痴呆症研究基金会,以支持相关疾病的研究。
2.1.2 创业初衷:从Project Honey Pot到Cloudflare
Cloudflare的起源可以追溯到Project Honey Pot,这是一个由Matthew Prince和Lee Holloway在2004年共同创立的开源反垃圾邮件项目。Project Honey Pot通过在全球范围内部署"蜜罐"(honeypot)——即伪装成真实网站的陷阱——来收集垃圾邮件发送者和网络犯罪分子的数据。这个项目积累了大量的互联网威胁情报数据,使Prince和Holloway对互联网安全问题有了深刻的理解。
在运营Project Honey Pot的过程中,Prince和Holloway发现了一个核心问题:互联网上的安全威胁日益复杂,但大多数网站所有者——特别是中小型企业和个人网站——缺乏足够的资源和技术能力来保护自己的网站。传统的安全解决方案要么价格昂贵(如企业级防火墙和DDoS防护),要么配置复杂(如开源安全工具),对于普通网站所有者来说都难以使用。
2009年,Prince和Zatlyn在哈佛大学商学院相遇。当Prince向Zatlyn描述他关于将Project Honey Pot的安全技术商业化、构建一个"互联网安全+性能"平台的想法时,Zatlyn立刻看到了其中的商业潜力。两人决定共同创业,并邀请Holloway加入作为技术联合创始人。
Cloudflare于2009年7月在特拉华州正式注册成立,总部设在加利福尼亚州旧金山。公司的使命从一开始就非常明确:"帮助构建更好的互联网"(Help Build a Better Internet)。这一使命不仅仅是口号,而是深深植根于公司的DNA中,影响着从产品设计到商业决策的方方面面。
2.1.3 早期产品定位:CDN+安全的免费增值模式
Cloudflare的早期产品定位是一个大胆的创新:将CDN(内容分发网络)和网络安全服务结合在一个统一的平台上,并采用免费增值(freemium)模式来吸引用户。这一策略在当时的互联网基础设施行业中是前所未有的。
产品核心理念:Cloudflare的核心产品理念是,网站所有者只需更改DNS设置,将流量路由到Cloudflare的网络,就能立即获得安全防护、性能优化和可靠性提升。这种"零配置"的用户体验大大降低了使用门槛,使非技术用户也能轻松使用企业级的网络服务。
免费增值模式的设计:Cloudflare从一开始就提供了慷慨的免费服务层级。免费用户可以获得基本的DDoS防护、CDN加速和SSL加密服务。这一策略的背后有深刻的商业逻辑:
第一,免费用户为Cloudflare提供了规模效应。数百万免费网站产生的流量数据使Cloudflare能够更好地了解互联网威胁的全貌,从而提升其安全产品的效果。免费用户实际上充当了Cloudflare的"虚拟质量保证团队"——他们的流量帮助Cloudflare在第一时间发现潜在的安全、性能和可靠性问题。
第二,免费用户构成了一个巨大的潜在付费客户漏斗。随着免费用户的业务增长和安全需求增加,他们自然会升级到付费的Pro或Business计划。这种"自下而上"的客户获取模式大大降低了销售成本。
第三,免费用户的规模为Cloudflare与ISP(互联网服务提供商)的谈判提供了筹码。Cloudflare的免费服务产生的大量流量使ISP有动力与Cloudflare建立直接互联关系,从而降低Cloudflare的带宽成本并提升服务质量。
早期产品线:Cloudflare的初始产品围绕三个核心能力构建:
- 安全防护:包括DDoS防护、Web应用防火墙(WAF)、SSL/TLS加密和机器人管理
- 性能优化:包括CDN加速、智能路由和缓存优化
- 可靠性:包括负载均衡、故障转移和DNS服务
这一"安全+性能+可靠性"的三位一体定位,使Cloudflare区别于当时市场上只专注于单一功能的竞争对手(如Akamai主要专注于CDN,而传统安全厂商主要专注于防火墙)。
2.1.4 融资历程:从Y Combinator到IPO
Cloudflare的融资历程反映了其从一个初创项目成长为上市公司的完整轨迹。
Y Combinator(2009年):Cloudflare最初作为Y Combinator的创业孵化项目获得了早期支持。Y Combinator不仅提供了种子资金,更重要的是提供了创业指导和人脉资源。在Y Combinator的孵化期间,Cloudflare的创始团队完善了产品的核心概念,并开始构建早期的技术原型。
种子轮和A轮融资:Cloudflare在2009年至2010年期间完成了种子轮和A轮融资。投资方包括一些知名的硅谷风险投资公司,如New Enterprise Associates(NEA)和Venrock。这些早期投资为Cloudflare提供了构建全球网络基础设施所需的资金。
B轮、C轮和D轮融资:随着产品的市场验证和用户快速增长,Cloudflare在随后的几年中完成了多轮融资。投资方逐渐扩大,包括Pelion Venture Partners、Microsoft等知名机构和战略投资者。这些融资使Cloudflare能够持续扩大其全球网络覆盖范围,从最初的几个数据中心扩展到覆盖200多个城市的全球网络。
融资总额:在IPO之前,Cloudflare通过多轮融资累计筹集了数亿美元的资金。这些资金主要用于三个方向:(1)扩大全球网络基础设施,包括在更多的城市和ISP合作伙伴中部署服务器;(2)扩大产品团队,持续开发新产品和功能;(3)扩大销售和市场团队,推动企业客户的获取。
IPO前的估值:在最后一轮私募融资中,Cloudflare的估值已经达到数十亿美元,成为当时网络安全和CDN领域最受关注的独角兽公司之一。
2.1.5 技术架构创新:每个服务器运行所有服务
Cloudflare最核心的技术创新之一是其独特的服务器架构设计——"每个服务器运行所有服务"(Every Server Runs Every Service)。这一架构决策对Cloudflare的竞争优势产生了深远影响。
传统架构的局限性:在传统的CDN和安全服务提供商中,不同的服务(如DDoS防护、WAF、CDN加速)通常运行在不同的服务器集群上。这意味着当客户需要多个服务时,其流量需要在不同的服务器之间传输,增加了延迟和复杂性。此外,每个服务的扩展都需要独立的服务器资源,导致硬件利用率低下。
Cloudflare的创新架构:Cloudflare从一开始就采用了完全不同的设计哲学。在其全球网络中的每一台服务器上,都运行着Cloudflare的全部产品和服务。这意味着当一个网站的流量到达Cloudflare的任何一个节点时,该节点可以同时执行安全检查、性能优化和可靠性保障,而无需将流量转发到其他服务器。
这一架构的优势体现在多个层面:
首先,低边际成本。由于每台服务器已经运行了所有服务,Cloudflare可以在不增加额外硬件的情况下推出新产品。新产品只需要作为软件更新部署到现有的服务器网络上即可。这使得Cloudflare能够以极低的边际成本持续扩展其产品组合。
其次,规模经济。免费用户产生的流量通常具有明显的"峰谷"特征——在非高峰时段存在大量闲置容量。Cloudflare可以利用这些闲置容量来运行付费用户的计算密集型任务(如Workers无服务器计算),从而最大化硬件利用率。
第三,快速迭代。由于新产品只需要作为软件更新部署,Cloudflare能够以前所未有的速度推出新产品和功能。这种快速迭代能力使Cloudflare在与大型竞争对手的竞争中保持了敏捷性。
第四,安全情报的网络效应。当Cloudflare的网络上出现一个新的安全威胁时,其安全系统可以在所有服务器上同时识别和防御这一威胁。这种"一个节点学习,全网受益"的网络效应,使Cloudflare的安全产品随着网络规模的扩大而不断增强。
这一架构创新也解释了为什么Cloudflare能够以远低于竞争对手的价格提供服务——其运营成本结构从根本上不同于传统的CDN和安全厂商。截至2025年底,Cloudflare的全球网络覆盖超过330个城市,遍布125多个国家,与超过13,000个网络互联,这一规模优势使其架构创新的效益更加显著。
2.2 IPO与上市初期 (2019-2020)
2.2.1 2019年9月13日纽交所上市
2019年9月13日,Cloudflare在纽约证券交易所(NYSE)正式挂牌上市,股票代码为"NET"。这一天标志着Cloudflare从一家私募公司转变为一家公众公司,也标志着其发展历程中最重要的里程碑之一。
IPO定价与首日表现:Cloudflare的IPO定价为每股15.00美元,位于此前公布的发行价区间(12-14美元)之上。这一"上调定价"反映了投资者对Cloudflare业务模式和增长前景的强烈信心。公司通过IPO发行了40,250,000股A类普通股,其中包括承销商行使超额配售选择权购买的5,250,000股。
在首个交易日,Cloudflare的股价大幅上涨,收于每股约18美元,较发行价上涨约20%。这一首日涨幅在当时的科技股IPO市场中表现优异,反映了市场对Cloudflare作为互联网基础设施公司长期价值的认可。
IPO融资规模:Cloudflare通过IPO筹集了约5.705亿美元的净收益(扣除承销折扣和佣金后,但未扣除约550万美元的发行费用)。其中,承销商超额配售选择权的行使带来了约7,440万美元的额外净收益。这些资金为Cloudflare提供了充足的资本来支持其全球网络扩张和产品研发。
股权结构:IPO完成后,Cloudflare的股权结构发生了重大变化。31,381,152股可赎回可转换优先股自动转换为同等数量的A类普通股,134,276,690股可赎回可转换优先股自动转换为同等数量的B类普通股。此外,前员工持有的15,198,587股B类普通股也自动转换为同等数量的A类普通股。
Cloudflare采用了双重股权结构(Dual Class Structure),其中A类普通股每股拥有1票投票权,而B类普通股每股拥有10票投票权。这一结构使创始团队和早期投资者在IPO后仍然保持了对公司的控制权。虽然这一结构在公司治理方面存在争议,但它使管理层能够专注于长期战略目标,而不必过度受到短期市场压力的影响。
2.2.2 上市时的业务规模
在IPO时,Cloudflare已经建立了相当规模的业务基础:
收入规模:2019财年(FY2019),Cloudflare实现收入约2.87亿美元,较2018财年的1.927亿美元增长了约49%。这一收入增长率在当时的SaaS和云服务行业中处于领先水平。
员工规模:截至2019年12月31日,Cloudflare拥有1,270名全职员工,其中439名位于美国以外。这一员工规模反映了Cloudflare在IPO前的快速增长,同时也表明公司仍有大量的增长空间。
客户规模:IPO时,Cloudflare的客户群体已经相当庞大,涵盖了从个人博客到大型企业的广泛客户群。公司的免费用户基础已经达到了数百万的规模,而付费客户的数量也在持续增长。
全球网络:截至2019年12月31日,Cloudflare的全球网络覆盖了200多个城市和90多个国家。这一全球覆盖范围为Cloudflare的产品提供了低延迟、高可用性的基础设施支撑。
亏损状况:值得注意的是,Cloudflare在IPO时仍然处于亏损状态。2019财年,公司的净亏损为1.058亿美元,截至2019年12月31日的累计亏损为3.017亿美元。这一亏损状态在当时的科技股IPO市场中并不罕见,投资者更关注的是Cloudflare的收入增长速度和市场机会的大小。
2.2.3 免费增值模式的战略意义
Cloudflare的免费增值模式在IPO时是投资者关注的焦点之一。这一模式的战略意义需要从多个维度来理解。
客户获取效率:Cloudflare的免费增值模式实现了一种极其高效的客户获取机制。传统的企业软件公司需要投入大量的销售和市场费用来获取新客户,而Cloudflare通过免费服务自然吸引用户注册和使用。当用户的业务增长或安全需求增加时,他们会主动升级到付费计划。这种"拉力"驱动的销售模式大大降低了客户获取成本(CAC)。
产品改进的反馈循环:免费用户为Cloudflare提供了无价的产品反馈和测试数据。数百万免费网站产生的流量使Cloudflare能够在真实环境中测试和优化其产品。这种"规模化的质量保证"是竞争对手难以复制的优势。
ISP关系的谈判筹码:免费用户产生的大量流量使Cloudflare在与ISP的互联谈判中拥有更大的议价能力。ISP有动力与Cloudflare建立直接的互联关系,以减少跨网络传输的成本和延迟。这些互联关系反过来降低了Cloudflare的带宽成本,提升了所有用户的服务质量。
长期价值创造:虽然免费用户不直接产生收入,但他们是Cloudflare长期价值创造的关键驱动力。免费用户中的一部分会转化为付费用户,而他们的推荐和口碑效应又会吸引更多的新用户。这种网络效应使Cloudflare的用户基础能够以自我强化的方式增长。
2.2.4 COVID-19对数字化转型的加速作用
2020年初爆发的COVID-19疫情对全球经济产生了深远影响,但对Cloudflare而言,疫情实际上加速了其业务增长。
数字化转型的加速:疫情迫使全球企业加速数字化转型,以适应远程办公、在线教育和电子商务等新常态。这一趋势直接增加了企业对网络安全、CDN和云服务的需求。作为提供这些服务的领先平台,Cloudflare自然受益于这一趋势。
远程办公的安全需求:疫情导致大量员工转向远程办公,企业对Zero Trust安全架构的需求急剧增加。Zero Trust是一种安全模型,它不再假设企业网络内部的用户和设备是可信的,而是要求对每一次访问请求进行身份验证和授权。Cloudflare的Zero Trust产品(包括Cloudflare Access和Cloudflare Gateway)正好满足了这一需求。
收入加速增长:COVID-19的影响在Cloudflare的财务数据中清晰可见。2020财年(FY2020),公司实现收入约4.31亿美元,较2019财年增长了约50%。这一增长率在疫情的背景下尤为突出,反映了Cloudflare产品在数字化转型浪潮中的关键地位。
员工规模扩大:为了支持业务的快速增长,Cloudflare在2020年大幅扩大了员工规模。截至2020年12月31日,公司拥有1,788名全职员工,较2019年底的1,270名增长了约41%。公司还在2020年开设了多伦多办公室,进一步扩大了其国际业务布局。
财务状况改善:尽管Cloudflare在2020财年仍然处于亏损状态(净亏损1.194亿美元),但其运营现金流已经从2019年的负值改善至2020年的负2,460万美元。这一改善反映了Cloudflare的业务模式在规模扩大后逐渐展现出的运营杠杆效应。
2.3 高速增长期 (2021-2022)
2.3.1 收入从USD 431M增长至USD 975M,两年翻倍
2021财年和2022财年是Cloudflare历史上增长最为迅猛的两年。公司的收入从2020财年的4.31亿美元增长至2022财年的9.752亿美元,两年内实现收入翻倍,复合年增长率约为50%。
2021财年表现:2021财年,Cloudflare实现收入6.564亿美元,同比增长52%。这一增长由多个因素共同驱动:
- 付费客户数量从2020年底的111,183家增长至2021年底的140,096家,同比增长26%
- 大型客户(年化收入超过10万美元)从2020年底的828家增长至2021年底的1,416家,同比增长71%
- 净收入留存率(NRR)从2020年第四季度的119%上升至2021年第四季度的125%
2022财年表现:2022财年,Cloudflare实现收入9.752亿美元,同比增长49%。尽管增速略有放缓,但绝对增长额达到了3.188亿美元,仍然令人印象深刻。
- 付费客户数量增长至162,086家,同比增长16%
- 大型客户增长至2,042家,同比增长44%
- 净收入留存率在2022年第一季度达到127%的历史高点,随后在2022年第四季度回落至122%
季度收入趋势:从季度维度来看,Cloudflare的收入增长呈现出持续加速的态势:
| 季度 | 收入(USD百万) | 同比增长率 |
|---|---|---|
| Q1 2021 | 138.1 | 51% |
| Q2 2021 | 152.4 | 53% |
| Q3 2021 | 172.3 | 51% |
| Q4 2021 | 193.6 | 54% |
| Q1 2022 | 212.2 | 54% |
| Q2 2022 | 234.5 | 54% |
| Q3 2022 | 253.9 | 47% |
| Q4 2022 | 274.7 | 42% |
从Q3 2022开始,增长率从此前的50%以上回落至47%和42%,这反映了宏观经济环境开始对Cloudflare的业务产生影响。
2.3.2 产品线大扩张:Zero Trust、Workers、R2
2021-2022年期间,Cloudflare进行了史无前例的产品线扩张,从一个主要提供CDN和安全服务的公司转变为一个综合性的云平台。
Zero Trust安全平台:Zero Trust是Cloudflare在这一时期最重要的产品创新之一。Zero Trust安全架构的核心理念是"永不信任,始终验证"——不再假设企业网络内部的用户和设备是可信的,而是对每一次访问请求进行严格的身份验证和授权。
Cloudflare的Zero Trust产品线包括多个组件:
- Cloudflare Access:零信任网络访问(ZTNA),替代传统的VPN,为远程员工提供安全的企业应用访问
- Cloudflare Gateway:安全Web网关(SWG),保护员工免受互联网威胁
- Cloudflare CASB:云访问安全代理,监控和控制对SaaS应用的访问
- Cloudflare DLP:数据防泄漏,防止敏感数据外泄
- Cloudflare Browser Isolation:浏览器隔离技术,通过在远程服务器上运行浏览器来保护端点安全
Zero Trust产品的推出使Cloudflare进入了企业网络安全的核心市场,与Zscaler、Palo Alto Networks等传统安全厂商展开直接竞争。
Workers开发者平台:Workers是Cloudflare推出的无服务器计算平台,允许开发者在Cloudflare的全球网络边缘运行代码。与传统的云计算服务(如AWS Lambda)不同,Workers将代码部署到Cloudflare全球300多个城市的每一个节点上,从而实现极低的延迟。
Workers平台的推出标志着Cloudflare从一个"网络服务提供商"向"开发者平台"的战略转型。通过Workers,Cloudflare不再只是被动地处理流量,而是成为开发者构建和运行应用程序的基础设施。
R2对象存储:R2是Cloudflare在2022年推出的S3兼容对象存储服务。R2最大的卖点是"零出口费用"(zero egress fees)——用户在从R2下载数据时不需要支付任何费用。这一策略直接挑战了AWS S3等传统云存储服务的商业模式,因为出口费用一直是云存储用户的主要成本之一。
R2的推出体现了Cloudflare一贯的"价格颠覆"策略——通过提供更低的价格或更简单的定价模式来吸引客户,然后通过交叉销售其他产品来实现盈利。
其他重要产品:除了上述三个核心产品外,Cloudflare在这一时期还推出了多个重要产品:
- Cloudflare Pages:JAMstack部署平台,使开发者能够快速部署静态网站和Web应用
- Durable Objects:有状态无服务器计算,为Workers提供持久化的状态管理
- Cloudflare Stream:视频流媒体服务
- Cloudflare Images:图片管理和优化服务
- API Gateway:API安全管理平台
- Magic WAN:SD-WAN替代方案,帮助企业连接其分支机构和数据中心
2.3.3 收购战略:Zaraz、Vectrix、Area 1 Security
在2021-2022年期间,Cloudflare通过一系列战略收购来补充其产品能力和技术团队。
Zaraz Inc.(2021年10月15日):Cloudflare以约720万美元的总对价收购了以色列公司Zaraz。Zaraz开发了一种服务器端渲染技术,可以在不牺牲网站性能的情况下管理和优化第三方脚本(如分析工具、广告标签等)。这一技术被整合到Cloudflare的产品中,增强了其网站性能优化能力。收购中确认的开发技术价值为140万美元,预计使用寿命为2年。
Vectrix(2022年1月14日):Cloudflare以约760万美元的总对价(包括430万美元现金、200万美元股票和130万美元托管款)收购了Vectrix。Vectrix开发了一种在线安全技术,可以扫描和监控SaaS应用程序中的安全问题。这一技术增强了Cloudflare的CASB(云访问安全代理)产品,使其能够更好地检测和防范SaaS环境中的安全风险。收购中确认的开发技术价值为310万美元,预计使用寿命为2年。
Area 1 Security(2022年4月1日):这是Cloudflare在这一时期最大的一笔收购。Cloudflare以约1.566亿美元的总对价(包括8,260万美元现金、6,350万美元股票、930万美元托管款和110万美元托管款)收购了Area 1 Security。Area 1开发了一种云原生的电子邮件安全技术,使用机器学习来检测和防范网络钓鱼攻击、商业电子邮件欺诈(BEC)和其他基于电子邮件的威胁。
Area 1的技术被整合到Cloudflare One平台中,作为Area 1 Email Security产品。这一收购使Cloudflare能够为客户提供更全面的安全保护——从网络层(DDoS、WAF)到应用层(Zero Trust)再到电子邮件层。
收购战略的总体逻辑:Cloudflare的收购战略遵循一个清晰的逻辑——收购拥有互补技术的小型团队,将其技术整合到Cloudflare的统一平台中,并利用Cloudflare的全球网络和客户基础来加速产品的推广。这种"收购+整合"的模式使Cloudflare能够快速扩展其产品组合,而不必从零开始开发每一个新功能。
2.3.4 可转换票据融资:2025 Notes和2026 Notes
在2021-2022年期间,Cloudflare通过发行可转换优先票据(Convertible Senior Notes)筹集了大量的债务资本,为其业务扩张提供了资金支持。
2025年到期的可转换票据(2025 Notes):2020年5月,Cloudflare发行了5.75亿美元的2025 Notes,票面利率为0.75%,到期日为2025年6月1日。这些票据的净收益为5.625亿美元。转换率为每1,000美元本金可转换26.7187股A类普通股,相当于约37.43美元的转换价格。
2026年到期的可转换票据(2026 Notes):2021年8月,Cloudflare发行了12.938亿美元的2026 Notes,票面利率为0%,到期日为2026年8月15日。这些票据的净收益为12.74亿美元。Cloudflare同时签订了封顶看涨期权(Capped Call)交易,以减少潜在的稀释影响。
2025 Notes的部分交换:2021年8月,在发行2026 Notes的同时,Cloudflare还进行了2025 Notes的部分交换。约4亿美元的2025 Notes被交换为4.007亿美元的现金(包括应计利息)和约760万股A类普通股。这一交易导致了7,220万美元的债务清偿损失。
ASU 2020-06准则变更的影响:2022年1月1日,Cloudflare采用了新的会计准则ASU 2020-06,取消了对可转换票据转换特征的单独权益确认。这一变更导致票据的账面价值增加了约2.889亿美元,额外实收资本减少了约3.188亿美元,累计亏损增加了约3,430万美元。更重要的是,由于取消了债务折扣摊销,Cloudflare的利息费用从2021财年的4,920万美元大幅下降至2022财年的500万美元。
资本结构的战略意义:这些可转换票据融资为Cloudflare提供了重要的战略灵活性。在利率处于历史低位的时期,Cloudflare以极低的成本(0%和0.75%的票面利率)筹集了大量的长期资本。这些资金被用于支持公司的全球网络扩张、产品研发和收购活动,为Cloudflare在高速增长期的业务扩张提供了充足的资金保障。
2.3.5 NDR达到历史高点127%
净收入留存率(Net Dollar Retention Rate,简称NDR或NRR)是衡量SaaS公司增长质量的关键指标。NDR衡量的是同一客户群体在不同时期的收入变化,包括客户流失、降级和扩展(upsell/cross-sell)的净影响。
NDR的历史轨迹:Cloudflare的NDR在2021-2022年期间达到了历史高点:
| 时间 | NDR |
|---|---|
| Q4 2020 | 119% |
| Q1 2021 | 123% |
| Q2 2021 | 124% |
| Q4 2021 | 125% |
| Q1 2022 | 127% |
| Q4 2022 | 122% |
127%的历史高点意味着什么:当NDR为127%时,意味着在不考虑新客户的情况下,Cloudflare现有客户群的收入同比增长了27%。这一增长率在SaaS行业中处于顶尖水平,表明Cloudflare的产品具有极强的"粘性"和扩展潜力。
NDR高企的驱动因素:Cloudflare的高NDR主要由以下因素驱动:
第一,产品交叉销售。Cloudflare的客户通常从一个产品开始使用(如CDN或DDoS防护),然后逐步添加其他产品(如Zero Trust、Workers、R2等)。这种"land and expand"的销售模式使每个客户的平均收入持续增长。
第二,大型客户的渗透。Cloudflare的大型客户(年化收入超过10万美元)数量从2020年底的828家增长至2022年底的2,042家。这些大型客户通常具有更大的购买力和更复杂的需求,因此能够为Cloudflare带来更高的收入增长。
第三,企业级产品的推出。Zero Trust、Workers等企业级产品的推出,使Cloudflare能够进入客户的更多预算类别,从而增加每个客户的平均收入。
NDR从高点回落的原因:从2022年第一季度的127%开始,Cloudflare的NDR逐渐回落至2022年第四季度的122%。这一回落主要反映了宏观经济环境开始恶化的影响——企业客户的IT支出变得更加谨慎,销售周期延长,部分自助付费客户降级为免费计划。
2.3.6 宏观环境开始恶化(2022年下半年)
2022年下半年,全球宏观经济环境开始显著恶化,对Cloudflare的业务产生了明显影响。
宏观经济挑战:2022年面临的主要宏观经济挑战包括:
- 俄罗斯-乌克兰冲突导致的地缘政治不确定性
- 全球通胀率上升至数十年来的高位
- 美联储和其他主要央行开始大幅加息
- 美元走强,使Cloudflare的产品对非美国客户来说相对更贵
对Cloudflare业务的具体影响:
第一,销售周期延长。大型企业客户在做出IT采购决策时变得更加谨慎,销售周期明显延长。这直接影响了Cloudflare获取新大型客户的速度。
第二,新客户管道放缓。潜在新客户的管道增长放缓,反映了企业IT支出整体收紧的趋势。
第三,付款时间延长。部分客户的付款时间延长,对Cloudflare的现金流产生了短期影响。
第四,自助付费客户减少。在2022年第二季度,Cloudflare经历了自助付费客户的"显著减少",部分原因是这些客户降级为免费计划以削减成本。
员工规模继续扩大:尽管宏观环境恶化,Cloudflare在2022年仍然继续扩大员工规模。截至2022年12月31日,公司拥有约3,217名员工,较2021年底的约2,440名增长了约32%。其中约1,332名员工位于美国以外。
股价表现:受宏观环境恶化和科技股估值回调的影响,Cloudflare的股价在2022年经历了大幅下跌。从2021年11月的历史高点(约220美元)下跌至2022年底的约40美元,跌幅超过80%。这一股价回调反映了市场对高估值成长股的风险偏好下降。
2.4 盈利拐点期 (2023-2024)
2.4.1 收入增长放缓至29%-33%
2023财年和2024财年,Cloudflare的收入增长速度从此前的50%左右放缓至29%-33%。这一放缓反映了多个因素的共同作用。
2023财年表现:2023财年,Cloudflare实现收入12.967亿美元,同比增长33%。这一增长率较2022财年的49%下降了16个百分点。
| 季度 | 收入(USD百万) | 同比增长率 |
|---|---|---|
| Q1 2023 | 290.2 | 37% |
| Q2 2023 | 308.5 | 32% |
| Q3 2023 | 335.6 | 32% |
| Q4 2023 | ~362.5 | 29% |
2024财年表现:2024财年,Cloudflare实现收入16.696亿美元,同比增长29%。增长率进一步放缓至29%,但绝对增长额达到了3.729亿美元。
| 季度 | 收入(USD百万) | 同比增长率 |
|---|---|---|
| Q1 2024 | 378.6 | 30% |
| Q2 2024 | 401.0 | 30% |
| Q3 2024 | 430.1 | 28% |
| Q4 2024 | ~459.9 | ~27% |
增长放缓的原因分析:
第一,基数效应。随着收入基数从4.31亿美元增长至16.696亿美元,维持50%以上的增长率变得越来越困难。在更高的基数上实现增长需要更多的新客户和更大的客户扩展。
第二,宏观环境影响。2023-2024年期间,全球企业IT支出仍然受到利率上升和经济不确定性的影响。企业客户在做出IT采购决策时继续保持谨慎。
第三,NDR回落。Cloudflare的NDR从2022年第一季度的127%持续回落至2024年第四季度的111%。虽然NDR仍然高于100%(表明现有客户的收入仍在增长),但增长幅度的下降直接影响了整体收入增长率。
第四,净收入留存率的构成变化。NDR的下降主要反映了客户扩展速度的放缓,而非客户流失的增加。这表明宏观环境影响的是客户的购买意愿和预算,而非Cloudflare产品的价值。
2.4.2 非GAAP运营利润率从4%提升至14%
尽管收入增长放缓,Cloudflare在2023-2024年期间的盈利能力却显著改善,特别是非GAAP运营利润率的提升令人瞩目。
非GAAP运营利润率的改善轨迹:
| 财年 | 非GAAP运营利润率 | 非GAAP运营利润(USD百万) |
|---|---|---|
| FY2020 | -8% | -33.5 |
| FY2021 | -1% | -8.2 |
| FY2022 | 4% | 35.7 |
| FY2023 | 9% | 122.0 |
| FY2024 | 14% | 234.0 |
从2020财年的-8%到2024财年的14%,Cloudflare的非GAAP运营利润率在四年内提升了22个百分点。这一改善反映了公司在收入增长的同时,成功地控制了运营费用的增长速度。
毛利率的稳定性:Cloudflare的毛利率在2023-2024年期间保持在75%-77%的稳定水平。这一高毛利率反映了Cloudflare的业务模式的经济性——其软件定义的网络架构使公司能够以较低的边际成本提供服务。
运营费用的优化:运营费用占收入的比例从2022财年的97%下降至2024财年的86%,下降了11个百分点:
| 费用类别 | FY2022 | FY2023 | FY2024 |
|---|---|---|---|
| 销售和市场 | 48% | 46% | 44% |
| 研发 | 31% | 27% | 25% |
| 一般和行政 | 18% | 17% | 17% |
| 总运营费用 | 97% | 90% | 86% |
这一优化主要得益于运营杠杆效应——随着收入规模的扩大,固定运营费用(如办公室租金、基础设施成本)占收入的比例自然下降。同时,Cloudflare也在有意识地控制人员增长速度,提高运营效率。
2.4.3 GAAP净亏损从USD 183.9M收窄至USD 78.8M
在非GAAP盈利改善的同时,Cloudflare的GAAP净亏损也在显著收窄。
GAAP净亏损的改善轨迹:
| 财年 | GAAP净亏损(USD百万) | 净亏损率 |
|---|---|---|
| FY2020 | -119.4 | -28% |
| FY2021 | -260.3 | -40% |
| FY2022 | -193.4 | -20% |
| FY2023 | -183.9 | -14% |
| FY2024 | -78.8 | -5% |
从2021财年的2.603亿美元净亏损到2024财年的7,880万美元净亏损,Cloudflare的净亏损在三年内减少了约70%。2024财年是Cloudflare历史上净亏损最小的一年,也是最接近GAAP盈利的一年。
GAAP与非GAAP之间的差异:Cloudflare的GAAP净亏损与非GAAP运营利润之间的主要差异来自股票薪酬费用(SBC)。SBC是Cloudflare吸引和留住人才的重要工具,但它在GAAP会计下被确认为费用,而在非GAAP计算中被排除。
SBC占收入的比例在这一时期有所上升:
| 财年 | SBC费用(USD百万) | 占收入比例 |
|---|---|---|
| FY2021 | 90.1 | 14% |
| FY2022 | 202.8 | 21% |
| FY2023 | 274.0 | 21% |
| FY2024 | 303.5 | 18% |
SBC费用的增加主要反映了Cloudflare在这一时期大幅扩大员工规模的需要。然而,SBC占收入的比例从2023财年的21%下降至2024财年的18%,表明公司的运营效率正在改善。
累计亏损的持续扩大:尽管年度净亏损在收窄,Cloudflare的累计亏损仍在扩大。截至2022年12月31日,累计亏损为8.399亿美元;截至2024年12月31日,累计亏损进一步扩大至约11亿美元。这一累计亏损反映了Cloudflare自成立以来为建设全球网络和研发产品所投入的大量资本。
2.4.4 首次实现正向自由现金流
2023财年是Cloudflare历史上首次实现正向自由现金流(Free Cash Flow,简称FCF)的年份,这标志着公司在财务成熟度上迈出了重要一步。
自由现金流的改善轨迹:
| 财年 | 经营现金流(USD百万) | 资本支出(USD百万) | 自由现金流(USD百万) | FCF利润率 |
|---|---|---|---|---|
| FY2020 | -24.6 | -67.5 | -92.1 | -21% |
| FY2021 | 6.3 | -107.7 | -43.1 | -7% |
| FY2022 | 127.0 | -163.4 | -39.8 | -4% |
| FY2023 | 254.4 | -134.9 | 119.5 | 9% |
| FY2024 | 380.4 | -213.5 | 166.9 | 10% |
从2020财年的负9,210万美元到2024财年的1.669亿美元,Cloudflare的自由现金流在四年内实现了从负到正的根本性转变。
经营现金流的强劲增长:Cloudflare的经营现金流从2020财年的负2,460万美元增长至2024财年的3.804亿美元。这一增长主要得益于:
- 收入的持续增长带来了更多的现金流入
- 运营费用增长速度低于收入增长速度,改善了运营利润率
- 递延收入的持续增长提供了额外的现金流支持
资本支出的波动:Cloudflare的资本支出在这一时期有所波动。2022财年的资本支出为1.634亿美元(占收入的16%),2023财年下降至1.349亿美元(占收入的10%),2024财年又上升至2.135亿美元(占收入的13%)。资本支出的波动主要反映了公司对全球网络扩张节奏的调整。
正向FCF的战略意义:首次实现正向自由现金流对Cloudflare具有重要的战略意义。它表明公司的业务模式已经具备了自我造血能力,不再完全依赖外部融资来支持运营和投资。这为Cloudflare提供了更大的财务灵活性,使其能够在保持增长投资的同时,也有能力进行战略收购或回报股东。
2.4.5 AI产品线的推出
2023-2024年期间,Cloudflare开始大力布局AI领域,推出了一系列AI相关的产品和服务。
Workers AI:Workers AI是Cloudflare推出的边缘AI推理服务。它允许开发者在Cloudflare的全球网络上运行机器学习模型,而无需管理GPU基础设施。Workers AI的卖点是低延迟——由于模型运行在靠近用户的边缘节点上,推理响应时间可以大幅缩短。
Vectorize:Vectorize是Cloudflare推出的向量数据库服务,专为检索增强生成(RAG)应用设计。RAG是一种AI技术,它将大语言模型(LLM)与外部知识库结合,使AI应用能够基于最新的、特定领域的数据生成更准确的回答。Vectorize与Workers的集成使开发者能够在Cloudflare平台上构建完整的RAG应用。
AI Gateway:AI Gateway是Cloudflare推出的AI应用控制平面。它为AI应用提供缓存、速率限制和可观测性功能。AI Gateway可以与第三方AI提供商(如OpenAI)配合使用,帮助开发者更好地管理和优化其AI应用。
GPU基础设施投资:为了支持AI产品的运行,Cloudflare在全球网络上部署了GPU硬件。这一投资使Cloudflare能够在边缘提供AI推理服务,同时也为未来更多的AI产品奠定了基础。
AI战略的定位:Cloudflare的AI战略可以概括为"AI基础设施提供商"。公司不开发自己的大语言模型,而是为AI应用提供运行所需的基础设施——包括计算(Workers AI)、存储(R2)、数据库(Vectorize、D1)和网络。这一定位使Cloudflare能够从整个AI生态系统的发展中受益,而不必押注于某一个特定的AI模型或应用。
2.4.6 销售团队领导层变动
2023-2024年期间,Cloudflare经历了销售团队领导层的重要变动,这对公司的企业销售策略产生了影响。
销售团队扩张:在这一时期,Cloudflare继续扩大其企业销售团队,以支持从自助付费模式向企业销售模式的转型。公司的销售和市场费用在2023财年和2024财年分别占收入的46%和44%,虽然比例有所下降,但绝对金额仍在增长。
销售策略的调整:Cloudflare在这一时期加强了对大型企业客户的关注。公司增加了专门针对大型客户的销售团队,并建立了更完善的合作伙伴渠道。这些调整的目标是提高大型客户的获取效率和交易规模。
领导层变动的影响:销售团队领导层的变动可能会在短期内对销售执行产生一定的影响,但从长期来看,新的领导团队通常会带来新的视角和策略,有助于公司在不断变化的市场环境中保持竞争力。
2.5 规模化盈利期 (2025-2026)
2.5.1 收入突破USD 2B,增长30%
2025财年是Cloudflare发展历程中的一个重要里程碑——公司首次突破了20亿美元的年收入大关。
2025财年全年表现:2025财年,Cloudflare实现收入21.679亿美元,同比增长30%。这一增长率较2024财年的29%略有回升,表明公司的增长势头正在恢复。
| 季度 | 收入(USD百万) | 同比增长率 | 环比增长率 |
|---|---|---|---|
| Q1 2025 | 479.1 | 27% | - |
| Q2 2025 | 512.3 | 28% | 7% |
| Q3 2025 | 562.0 | 27% | 10% |
| Q4 2025 | ~614.5 | ~33% | 9% |
2026财年第一季度的加速增长:2026财年第一季度,Cloudflare实现收入6.398亿美元,同比增长34%。这一增长率是近期最高的,表明公司的增长正在加速。收入加速增长的原因可能包括:
- AI相关产品的货币化开始贡献增量收入
- 大型客户交易活动恢复活跃
- 宏观环境对IT支出的影响正在减弱
- 公司的平台化战略正在产生效果
收入增长的驱动因素:
第一,付费客户的持续增长。截至2025年12月31日,Cloudflare拥有约332,466名付费客户,较2024年底的237,714名增长了约40%。这一增长率较前两年显著提升。
第二,大型客户的强劲增长。年化收入超过10万美元的客户从2024年底的3,497家增长至2025年底的4,260家,同比增长22%。从季度数据来看,Q1 2026的大型客户数量进一步增长至4,416家。
第三,NDR的回升。Cloudflare的NDR从2024年第四季度的111%回升至2025年第四季度的120%。这一回升表明现有客户的扩展活动正在加速。
2.5.2 Q3 2025接近GAAP盈亏平衡
2025年第三季度是Cloudflare向GAAP盈利迈进的关键时刻。该季度,公司的净亏损仅为130万美元,几乎实现了盈亏平衡。
Q3 2025的关键财务数据:
- 收入:5.62亿美元
- 毛利润:约4.19亿美元(毛利率约75%)
- 净亏损:仅130万美元
这一表现证明了Cloudflare的业务模式在足够大的规模上能够实现GAAP盈利。从2020财年净亏损1.194亿美元(净亏损率-28%)到2025年第三季度几乎盈亏平衡,Cloudflare用了约五年的时间完成了从深度亏损到接近盈利的转变。
盈利改善的驱动因素:
第一,运营杠杆效应。随着收入规模从4.31亿美元增长至21.679亿美元,Cloudflare的固定运营费用(如办公室租金、基础设施折旧)占收入的比例自然下降。
第二,费用控制。Cloudflare在2023-2025年期间加强了费用控制,将运营费用占收入的比例从97%降至约86%。
第三,SBC占收入比例的下降。股票薪酬费用占收入的比例从2022财年的21%下降至2025财年的16%。这一下降反映了公司员工规模增长速度的放缓和运营效率的提升。
2.5.3 2026年5月宣布20%裁员重组
2026年5月,Cloudflare宣布了一项重大的重组计划,包括裁减约20%的员工。这一决定标志着公司战略方向的重大转变。
重组计划的细节:
- 裁减约20%的员工
- 预计产生1.4亿至1.5亿美元的重组费用,主要来自股票薪酬加速归属
- 公司将从传统的运营模式转型为"Agentic AI-first"运营模式
"Agentic AI-first"战略转型:Cloudflare将这一重组定位为向"Agentic AI-first"运营模式的战略转型。这意味着公司计划将AI技术深度整合到其内部运营和产品开发中,从而提高效率、降低成本并加速创新。
这一战略转型反映了Cloudflare对AI技术发展的深刻判断——AI不仅是一种产品,更是一种改变企业运营方式的根本性技术。通过采用"Agentic AI-first"运营模式,Cloudflare希望能够在保持收入增长的同时,大幅提高运营效率和盈利能力。
重组的风险与机遇:
风险方面:
- 裁员可能导致关键人才流失,影响产品开发和客户服务
- 重组执行过程中的不确定性可能影响员工士气和公司文化
- 在裁员的同时维持收入增长是一个巨大的挑战
机遇方面:
- 降低运营成本,加速GAAP盈利的实现
- 通过AI技术提高运营效率,为长期竞争力奠定基础
- 向市场传递公司对盈利和效率的承诺,可能有助于提升估值
2.5.4 2030年可转换票据USD 2B发行
2025年6月,Cloudflare发行了20亿美元的2030年到期可转换优先票据(2030 Notes)。这是Cloudflare迄今为止最大的一笔债务融资。
2030 Notes的关键条款:
- 发行规模:20亿美元
- 到期日:2030年
- 票面利率:具体条款未详细披露
- 用途:为公司提供战略灵活性
资本结构的变化:2030 Notes的发行使Cloudflare的总债务从2025年初的约12.75亿美元(2026 Notes)增加至约32.9亿美元。截至2026年3月31日,Cloudflare的资本结构如下:
| 项目 | 金额(USD十亿) |
|---|---|
| 现金及等价物 | ~1.6 |
| 短期投资 | ~2.56 |
| 总流动资产 | ~4.16 |
| 2026 Notes | 1.29 |
| 2030 Notes | 2.0 |
| 总债务 | 3.29 |
战略意义:2030 Notes的发行为Cloudflare提供了大量的战略灵活性。公司可以用这些资金来:
- 应对2026 Notes的到期(2026年8月到期,本金12.75亿美元)
- 支持全球网络扩张和AI基础设施投资
- 进行战略收购
- 回购股票或进行其他资本回报活动
2.5.5 Q1 2026收入加速增长至34%
2026财年第一季度,Cloudflare实现收入6.398亿美元,同比增长34%。这一增长率是自2022年以来最高的,标志着公司增长势头的显著恢复。
Q1 2026的关键财务数据:
- 收入:6.398亿美元,同比增长34%
- 毛利润:4.534亿美元,毛利率70.9%
- 运营亏损:2,290万美元
- 净亏损:2,290万美元
- SBC费用:9,920万美元(占收入15.5%)
收入加速增长的原因分析:
第一,AI产品的贡献。Workers AI、Vectorize和AI Gateway等AI产品开始为Cloudflare贡献增量收入。随着企业对AI应用的需求快速增长,Cloudflare的AI基础设施产品正好满足了这一需求。
第二,大型客户活动的恢复。Q1 2026的大型客户(年化收入超过10万美元)数量为4,416家,同比增长25%。这表明企业客户的IT支出正在恢复,Cloudflare的大型客户获取和扩展活动正在加速。
第三,平台化战略的效果。越来越多的客户选择在Cloudflare的统一平台上部署多个产品,而不是使用多个单点解决方案。这种平台化购买趋势提高了每个客户的平均收入。
第四,宏观环境的改善。虽然宏观环境仍然存在不确定性,但整体而言,企业IT支出环境较2023-2024年有所改善。
毛利率的下降:值得注意的是,Q1 2026的毛利率为70.9%,较此前的75%-77%有所下降。这一下降可能反映了公司在AI基础设施方面的投资增加(如GPU部署),这些投资在短期内会增加成本,但有望在长期内带来收入增长。
2.6 商业模式演变总结
2.6.1 从"卖带宽"到"卖安全"到"卖平台"
Cloudflare的商业模式经历了三个明显的演变阶段,每个阶段都反映了公司对市场机会和技术趋势的深刻理解。
第一阶段:"卖带宽"(2009-2015年)
在创立初期,Cloudflare的核心产品是CDN(内容分发网络)和DDoS防护。这一阶段的商业模式本质上是"卖带宽"——Cloudflare通过其全球网络为客户提供内容加速和流量清洗服务,收入主要来自带宽使用费和订阅费。
这一阶段的竞争格局相对简单——Cloudflare的主要竞争对手是Akamai、Limelight等传统CDN厂商。Cloudflare的差异化优势在于其免费增值模式和技术创新(如"每个服务器运行所有服务"的架构)。
第二阶段:"卖安全"(2016-2020年)
随着网络安全威胁的日益复杂和企业对安全的重视程度不断提高,Cloudflare逐渐将其产品重心从"性能"转向"安全"。这一阶段推出了多个重要的安全产品,包括WAF、Bot Management、Spectrum等。
更重要的是,Cloudflare开始推出Zero Trust安全平台(包括Access、Gateway、CASB等),将自己定位为企业网络安全的核心供应商。这一转型使Cloudflare进入了更大的市场机会——企业安全市场的规模远大于CDN市场。
第三阶段:"卖平台"(2021年至今)
从2021年开始,Cloudflare进入了"卖平台"的阶段。通过推出Workers(无服务器计算)、R2(对象存储)、D1(数据库)、Vectorize(向量数据库)等产品,Cloudflare从一个"网络安全+CDN"供应商转变为一个综合性的云平台。
这一阶段的商业模式特点是:
- 产品组合的极大丰富:Cloudflare的产品现在涵盖安全、性能、计算、存储、数据库和AI等多个领域
- 交叉销售的飞轮效应:客户从一个产品开始,逐步扩展使用多个产品
- 平台锁定效应:当客户在Cloudflare平台上构建了应用程序后,转换成本大幅增加
- 进入开发者市场:Workers等产品使Cloudflare直接进入了AWS Lambda、Vercel等竞争对手的市场
2.6.2 免费增值 → 自助付费 → 企业销售的客户漏斗
Cloudflare的客户获取模式构成了一个精心设计的三层漏斗,每个层级都有其独特的价值主张和经济模型。
第一层:免费用户(Free Tier)
免费用户是Cloudflare客户漏斗的最底层,也是整个商业模式的基础。Cloudflare的免费服务提供了基本的DDoS防护、CDN加速和SSL加密,足以满足个人网站和小型企业的需求。
免费用户的经济价值体现在多个维度:
- 品牌营销:数百万免费用户为Cloudflare提供了巨大的品牌知名度和市场影响力
- 产品改进:免费用户产生的流量数据帮助Cloudflare改进其产品和安全算法
- ISP关系:免费用户的流量规模为Cloudflare与ISP的互联谈判提供了筹码
- 潜在付费客户:免费用户中的一部分会随着业务增长而升级为付费客户
第二层:自助付费客户(Pay-as-you-go)
自助付费客户通过Cloudflare的网站自助注册和购买服务,通常使用信用卡按月付费。这一层级包括Pro计划(每月20美元/域名)和Business计划(每月200美元/域名)等。
自助付费模式的特点:
- 低客户获取成本(CAC):客户无需销售人员介入即可完成购买
- 快速上线:客户可以在几分钟内完成注册和配置
- 信用卡付费:简化了收款流程,提高了现金流效率
- 自助升级:客户可以根据需要自助升级到更高的计划或添加新产品
第三层:企业客户(Enterprise)
企业客户是Cloudflare客户漏斗的最顶层,也是收入增长的主要驱动力。企业客户通常签订1-3年的合同,由专门的销售团队负责获取和维护。
企业客户的特点:
- 更高的合同价值:年化收入超过10万美元的大型客户数量从2020年底的828家增长至2026年第一季度的4,416家
- 更多的产品使用:企业客户通常使用Cloudflare的多个产品,包括Zero Trust、Workers、R2等
- 更长的合同期限:1-3年的合同提供了收入可见性
- 更低的流失率:企业客户的转换成本较高,流失率相对较低
客户漏斗的运转效率:Cloudflare的客户漏斗运转效率体现在其关键指标上:
- 付费客户数量从2019年底的约10万家增长至2025年底的约33万家
- 大型客户(>10万美元ARR)从2020年底的828家增长至2026年第一季度的4,416家
- NDR长期保持在110%-127%的区间,表明客户在漏斗中的向上流动
2.6.3 单一产品 → 多产品平台 → AI基础设施
Cloudflare的产品演变经历了三个清晰的阶段,每个阶段都代表了公司能力和市场定位的重大升级。
第一阶段:单一产品(2009-2015年)
在创立初期,Cloudflare的核心产品是CDN+DDoS防护。虽然产品功能相对单一,但Cloudflare通过其独特的技术架构和免费增值模式,在这个细分市场中建立了强大的竞争地位。
这一阶段的产品特点:
- 功能集中在安全和性能两个领域
- 产品相对标准化,定制化程度较低
- 客户通常是中小型网站所有者
- 定价简单透明,主要基于带宽和请求数量
第二阶段:多产品平台(2016-2023年)
从2016年开始,Cloudflare进入了产品快速扩张期。公司陆续推出了Zero Trust安全平台、Workers开发者平台、R2对象存储等重要产品,从一个"安全+CDN"供应商转变为一个多产品平台。
这一阶段的产品特点:
- 产品组合涵盖安全、性能、计算、存储等多个领域
- 产品之间具有协同效应,交叉销售成为重要的增长驱动力
- 客户群体扩展到大型企业和开发者
- 定价模式变得更加复杂,包括订阅、使用量计费等多种模式
第三阶段:AI基础设施(2024年至今)
从2024年开始,Cloudflare进入了"AI基础设施"阶段。公司推出了Workers AI、Vectorize、AI Gateway等AI相关产品,并在全球网络上部署了GPU硬件,将自己定位为AI应用运行的基础设施提供商。
这一阶段的产品特点:
- AI成为产品战略的核心主题
- 产品不仅服务于传统的Web应用,还服务于AI应用
- 边缘计算和AI推理成为重要的差异化能力
- 公司开始从"互联网基础设施"向"AI基础设施"转型
产品演变的战略逻辑:Cloudflare的产品演变遵循一个清晰的战略逻辑——从"卖带宽"到"卖安全"到"卖平台"再到"卖AI基础设施"。每一次产品扩展都建立在前一个阶段的基础之上,并利用了公司已有的网络规模、客户基础和技术能力。
这种渐进式的产品扩展策略使Cloudflare能够在保持核心业务稳定增长的同时,逐步进入更大的市场机会。截至目前,Cloudflare的产品组合已经覆盖了企业IT基础设施的多个关键领域,使其成为企业数字化转型的重要合作伙伴。
本章总结:Cloudflare从2009年创立至今,经历了从初创公司到上市公司的完整发展历程。公司的商业模式从最初的CDN+安全的免费增值模式,逐步演变为覆盖安全、性能、计算、存储和AI的综合性云平台。这一演变过程中,Cloudflare始终坚持其"帮助构建更好的互联网"的使命,并通过技术创新和战略执行,在竞争激烈的市场中建立了独特的竞争优势。展望未来,Cloudflare正在积极布局AI时代,通过"Agentic AI-first"战略转型,为下一个十年的增长奠定基础。
第三章 产品平台深度分析
Cloudflare构建了业界最为完整的互联网基础设施产品平台之一,其产品组合横跨应用安全、应用性能、SASE网络、开发者平台和消费端产品五大板块。截至FY2025,公司平台运行于全球330多个城市、125个国家,超过20%的互联网流量经过Cloudflare网络。这一全球规模为所有产品提供了独特的性能、安全和成本优势。本章将深入剖析Cloudflare四大产品平台的每一项核心产品,分析其技术特性、应用场景、竞争定位和市场机会。
3.1 应用服务 (Application Services)
应用服务是Cloudflare最早也是最核心的产品平台,涵盖应用安全和应用性能两大类别。这一平台直接面向企业最重要的数字资产——面向互联网的网站、应用程序和API接口——提供安全防护和性能加速。根据FY2025 10-K披露,应用服务产品旨在确保暴露于互联网的网站、应用程序和API免受攻击,同时保持快速和可靠。此外,该平台还提供分析产品,使客户能够构建定制化分析以获取洞察和情报,例如监控威胁、理解搜索引擎爬虫行为和DNS查询流量,以及分析实时数据流量。FY2025新增了对AI爬虫和AI代理的识别、阻止和控制访问功能,回应了内容创作者和网站运营商日益增长的关切。
3.1.1 应用安全
Cloudflare提供集成的云端安全解决方案,旨在保护包括公有云、私有云、本地部署、SaaS应用和物联网设备在内的任何组合平台。应用安全产品线是Cloudflare收入的重要支柱,也是客户采用Cloudflare平台最常见入口之一。
WAF (Web Application Firewall)
Web应用防火墙是Cloudflare应用安全产品线的基石。WAF保护客户的互联网资产免受常见漏洞攻击,包括SQL注入攻击、跨站脚本攻击(XSS)和跨站伪造请求(CSRF),且无需对客户现有基础设施进行任何更改。WAF还提供配置阈值、定义响应和对Web应用程序及API端点应用限流规则的能力。
从技术架构角度看,Cloudflare WAF运行在全球330多个城市的每一台服务器上,这意味着每一次HTTP请求在到达客户源服务器之前都会经过WAF的检查。这种分布式架构与传统硬件WAF设备(如F5、Imperva等)形成鲜明对比——传统设备通常部署在单一数据中心入口点,既存在单点故障风险,也无法覆盖分布式应用架构。Cloudflare WAF的规则更新可以在数秒内部署到全球网络,而传统设备的规则更新需要逐台设备手动操作。
在竞争定位方面,Cloudflare WAF面临来自多方面的竞争:传统硬件厂商如F5、Imperva、Fortinet提供本地部署WAF;云原生WAF如AWS WAF、Azure WAF提供与各自云平台深度集成的解决方案;而Akamai的Kona Site Defender则在CDN市场与Cloudflare直接竞争。Cloudflare的核心差异化在于其无需更改基础设施即可部署的简便性、全球分布式的检测能力,以及与平台其他安全产品的深度集成。
Bot Management(包括Turnstile)
Bot Management产品检测和管理由恶意软件程序(即机器人/爬虫)产生的不良或恶意互联网流量,同时通过机器学习和行为分析仍然允许有用的机器人访问互联网资产。该产品还包含Turnstile——一种客户端无验证码替代方案,可以部署在任何应用程序上,包括那些未积极使用Cloudflare全球网络的应用。
Bot管理是网络安全领域中增长最快的细分市场之一。据估计,互联网流量中超过40%来自机器人程序,其中相当比例为恶意机器人,用于凭证填充攻击、内容抓取、价格爬取、库存囤积等目的。Cloudflare的Bot Management利用其全球网络的独特优势:由于处理超过20%的互联网流量,Cloudflare拥有海量的流量模式数据,可以训练出高度精确的机器学习模型来区分人类用户、善意机器人和恶意机器人。
Turnstile作为Cloudflare Bot Management的重要创新组件,是对传统CAPTCHA技术的革命性替代。传统CAPTCHA要求用户识别图片中的物体或输入扭曲的文字,严重影响用户体验和转化率。Turnstile利用Cloudflare的机器学习和行为分析技术,在不需要用户进行任何交互的情况下验证用户是否为人类。更重要的是,Turnstile可以独立于Cloudflare的CDN和安全服务使用,这意味着即使是不使用Cloudflare网络的网站也可以集成Turnstile,从而扩大了Cloudflare的潜在市场。
FY2025 10-K特别提到,Bot Management产品线新增了允许内容创作者通过控制机器人、爬虫和AI代理访问其内容来实现货币化的能力。这一功能反映了在AI时代内容创作者对版权保护和内容价值变现的新需求,为Cloudflare打开了全新的市场机会。
DDoS防护(L3/L4/L7)
DDoS缓解产品保护客户的网站应用程序、TCP/UDP应用程序以及网络和数据中心,覆盖网络系统第3层(网络层)、第4层(传输层)和第7层(应用层)的DDoS攻击。DDoS攻击是恶意企图通过用大量互联网流量压垮目标或其周边基础设施来破坏应用程序、目标服务器、服务或网络的正常运行。
Cloudflare在DDoS防护领域的市场地位极为突出。公司提供的DDoS防护能力在全球范围内处于领先地位,其网络容量超过280 Tbps(截至FY2025),能够吸收当今最大规模的DDoS攻击。2023年8月至9月期间,一个未知威胁行为者利用标准HTTP/2协议中的漏洞,对Cloudflare网络发起了有记录以来最大规模的DDoS攻击系列。虽然攻击量超过了网络中某些组件的承载能力并影响了部分客户的性能,但Cloudflare系统成功缓解了绝大多数攻击,并在此过程中开发了新技术来阻止此类攻击。
从产品分层来看:
- L3/L4 DDoS防护:保护网络层和传输层的基础设施,包括IP地址、数据中心和网络设备。Magic Transit产品在此层级提供企业级DDoS防护。
- L7 DDoS防护:保护应用层的Web应用程序和API,这是最常见的DDoS攻击类型。Cloudflare的L7 DDoS防护集成在WAF和CDN服务中,自动检测和缓解应用层攻击。
Cloudflare的DDoS防护定价策略在行业中具有颠覆性——公司承诺对其所有付费客户提供"不计量"的DDoS防护,即DDoS攻击不会产生额外费用。这与Akamai等竞争对手形成鲜明对比,后者通常根据攻击流量单独计费。这一定价策略降低了客户在遭受攻击时的财务不确定性,是Cloudflare赢得市场份额的重要因素。
API安全(API Shield)
API Shield保持客户API的安全和高效运行,提供API发现、集成的API管理和分析,以及分层的API防御。随着现代应用程序架构从传统的Web页面向API驱动的微服务架构转变,API安全已成为企业网络安全的关键组成部分。根据行业研究,API流量已占互联网流量的大部分,但许多企业的API安全防护仍然薄弱。
Cloudflare的API Shield产品提供以下核心能力:
- API发现:自动识别和记录客户环境中所有活跃的API端点,包括影子API(未经正式批准或记录的API)。
- API Schema验证:根据OpenAPI规范等API模式定义,自动验证API请求的合法性。
- API速率限制:对API端点实施精细化的速率限制策略。
- 集成分析:提供API使用模式、性能和安全事件的全面洞察。
- 分层防御:结合WAF规则、Bot Management和DDoS防护,提供多层API安全保护。
在FY2023 10-K中,该产品被称为"API Gateway",而FY2025 10-K中更名为"API Security (API Shield)",反映了产品功能从单纯的网关代理向全面API安全平台的演进。
SSL/TLS加密
SSL/TLS加密产品管理加密的安全套接层(SSL)和传输层安全(TLS)Web流量,以防止数据被盗和篡改,从而提高安全性以及应用程序和网站的生产力。Advanced Certificate Manager (ACM) 提供统一的证书管理体验,具有更强大的配置功能,可管理多个证书。
SSL/TLS加密是互联网安全的基础设施层。Cloudflare在此领域的创新包括:
- Universal SSL:为所有Cloudflare客户(包括免费客户)自动提供SSL证书,极大推动了互联网HTTPS化的进程。
- Advanced Certificate Manager:为企业客户提供高级证书管理功能,包括自定义证书、通配符证书和多域名证书的集中管理。
- TLS 1.3支持:Cloudflare是最早大规模部署TLS 1.3的公司之一,该协议提供更快的握手速度和更强的安全性。
- 加密芯片嵌入:Cloudflare在服务器主板中嵌入加密芯片,设计用于阻止任何人在其设备上运行未经授权的软件,从而确保基础设施安全。
客户端安全(Page Shield)
Page Shield(在FY2023 10-K中称为"Script Management")保护网站访问者免受针对浏览器环境中漏洞的客户端攻击。这一产品类别反映了攻击面从服务器端向客户端的转移趋势。
客户端攻击,如Magecart攻击、供应链攻击和恶意脚本注入,已成为日益严重的安全威胁。攻击者通过入侵第三方JavaScript库或在网站中注入恶意脚本来窃取用户的支付信息和个人数据。Page Shield通过以下方式应对这些威胁:
- 脚本监控:实时监控网站加载的所有JavaScript脚本。
- 行为分析:检测脚本的异常行为,如未经授权的数据外传。
- 自动告警:当检测到潜在的恶意脚本时,自动通知安全团队。
- 内容安全策略(CSP)管理:帮助客户实施和管理CSP头,限制可加载的脚本来源。
Security Center
Security Center是一个可操作的仪表板,提供关于威胁、风险和配置建议的洞察,充当安全从业者的主页,并汇总来自整个应用安全产品套件的洞察。Security Center的推出标志着Cloudflare从提供分散的安全工具向提供统一安全管理平台的战略转变。
Security Center的核心价值在于:
- 统一视图:将WAF、Bot Management、DDoS防护、API安全等所有安全产品的安全事件和洞察汇总到单一界面。
- 威胁情报:利用Cloudflare全球网络收集的威胁数据,提供实时的威胁情报。
- 配置建议:基于对客户安全态势的分析,提供优化安全配置的具体建议。
- 风险评分:对客户的安全风险进行量化评分,帮助安全团队优先处理最关键的威胁。
3.1.2 应用性能
Cloudflare的应用性能解决方案通过加速Web和移动性能来提高转化率、降低流失率并改善访问者体验,同时保持应用程序可用性,使客户能够更高效地运行其数字业务。
CDN内容分发
内容分发(Content Delivery)是Cloudflare最基础也是最广为人知的产品。CDN通过从靠近客户用户的网络位置自动提供客户最热门的内容,从而加速内容交付时间。
Cloudflare CDN的技术优势建立在其独特的网络架构之上。与传统CDN提供商(如Akamai、Fastly)不同,Cloudflare采用反向代理架构——所有客户流量都经过Cloudflare的全球网络,而非仅缓存静态内容。这一架构带来以下优势:
- 全流量优化:不仅缓存静态内容,还对动态内容进行优化。
- 即时配置:配置更改在数秒内部署到全球网络。
- 安全与性能一体化:CDN与安全产品在同一网络上运行,无需额外配置。
截至FY2025,Cloudflare网络覆盖330多个城市、125个国家,与超过12,500个网络建立互联关系。公司采用服务器无状态网络设计,每台机器都可以运行全部软件套件并提供所有产品,通过协调软件将数千台机器连接成单一全球网络,实现高效的流量路由和负载均衡。
负载均衡
负载均衡产品为单云、混合云和多云环境增强性能和可靠性。基于云的产品提供本地和全局负载均衡,通过在多台服务器之间分配流量或将流量路由到距离用户最近的地理位置区域来降低延迟。
Cloudflare负载均衡产品的关键特性包括:
- 全局服务器负载均衡(GSLB):跨多个数据中心和区域分配流量,确保高可用性。
- 本地负载均衡:在单个数据中心内分配流量,优化资源利用。
- 健康检查:自动监控后端服务器的健康状态,将流量从不健康的服务器转移。
- 地理位置路由:基于用户地理位置将流量路由到最近的源服务器。
- 故障转移:当主服务器发生故障时,自动将流量切换到备用服务器。
- 会话粘性:支持将用户会话保持在同一后端服务器上。
DNS服务
DNS产品包括权威DNS和DNS解析器。权威DNS保持客户的互联网资产在全球范围内在线和可用,DNS解析器在用户输入域名时返回服务器的IP地址。
Cloudflare的DNS服务在行业中具有极高的性能和可靠性:
- 响应速度:Cloudflare的1.1.1.1 DNS解析器是全球最快的公共DNS解析器之一,平均响应时间低于10毫秒。
- 全球覆盖:DNS服务运行在Cloudflare全球330多个城市的每一台服务器上。
- DDoS防护:DNS服务内置DDoS防护能力,保护DNS基础设施免受攻击。
- DNSSEC支持:支持DNS安全扩展(DNSSEC),防止DNS欺骗攻击。
- DNS over HTTPS (DoH):支持加密DNS查询,保护用户隐私。
Smart Shield / Argo智能路由
在FY2025 10-K中,该产品被描述为"Smart Shield",通过结合互联网上的智能路由(使用Cloudflare网络)、连接复用、缓存储备和专用出口IP地址来改善互联网性能。在之前的10-K中,该产品被称为"Argo Smart Routing",描述为通过智能地将最终用户通过Cloudflare网络中拥塞较少且更可靠的路径路由来改善互联网性能。
Argo智能路由的核心技术原理是利用Cloudflare全球网络的实时网络状况数据,为每一次请求选择最优的网络路径。传统的互联网路由协议(BGP)基于最短路径原则,而非最低延迟或最高可靠性原则,这导致许多请求通过拥塞或不稳定的网络路径传输。Argo通过以下方式优化路由:
- 实时网络探测:持续监测全球网络的延迟、丢包率和拥塞状况。
- 智能路径选择:基于实时网络数据,为每次请求选择延迟最低、最可靠的路径。
- 连接复用:复用Cloudflare网络内部的连接,减少TCP握手次数。
- 缓存储备(Cache Reserve):在Cloudflare网络中存储缓存内容的备份副本,当源服务器不可用时仍可提供服务。
- 专用出口IP地址:为客户提供专用的出口IP地址,确保流量一致性。
视频流交付
视频流交付产品缓存和交付网站上的HTTP(S)视频内容,为客户节省源服务器带宽成本。随着视频内容在互联网流量中的占比持续增长(据估计已超过80%),高效的视频交付变得越来越重要。
Cloudflare的视频流交付产品支持:
- HTTP/2和HTTP/3支持:利用最新HTTP协议的性能优势。
- 自适应比特率流:根据用户网络条件自动调整视频质量。
- 边缘缓存:在全球网络边缘缓存视频内容,减少回源请求。
- 带宽优化:通过智能缓存和压缩技术减少带宽消耗。
Web优化
Web优化产品根据访问网站的特定设备自动调整内容交付方式,以提高速度,同时不影响客户互联网资产的外观或功能。该产品包括:
- 图片优化:自动压缩和调整图片大小,根据设备类型和屏幕分辨率提供最优格式。
- 移动优化:针对移动设备网络条件优化内容交付。
- 代码压缩:自动压缩HTML、CSS和JavaScript文件。
- HTTP/2和HTTP/3加速:利用最新协议的多路复用和头部压缩功能。
Waiting Room
Cloudflare Waiting Room允许组织将大量用户路由到自定义品牌的虚拟等候室,帮助保护客户体验并保护源服务器免受请求过载。这一产品在流量尖峰场景中特别有价值,例如:
- 产品发售:热门产品的限量发售,如演唱会门票、限量版商品。
- 电商促销:黑色星期五、双十一等大促活动期间的流量尖峰。
- 注册活动:热门活动的在线注册。
- 新闻事件:突发新闻导致的流量激增。
Waiting Room的技术优势在于其与Cloudflare CDN和安全产品的深度集成——它不仅管理用户队列,还可以在用户排队期间提供缓存内容,并防止恶意机器人绕过排队机制。
Data Localization Suite
Data Localization Suite在网络边缘设置关于数据存储和保护位置的规则和控制,同时利用Cloudflare的全球网络。该产品主要面向受数据主权法规约束的企业客户,例如:
- GDPR合规:确保欧盟用户的数据在欧盟境内处理和存储。
- 数据驻留要求:满足特定国家或地区的数据驻留法规。
- 行业合规:满足金融、医疗等行业的数据保护要求。
Data Localization Suite通过在网络边缘层面实施数据本地化策略,使客户在享受Cloudflare全球网络性能优势的同时,满足数据主权合规要求。这一产品是Cloudflare在受监管行业(金融、医疗、政府)市场扩张的关键推动因素。
3.2 SASE平台
Cloudflare的SASE(安全访问服务边缘)平台将网络服务和Zero Trust及工作场所安全产品结合在一起,提供全面的基于云的网络和安全即服务解决方案,旨在安全、快速、可靠,并定义企业网络的未来。根据FY2025 10-K,一些大型公司曾建立自己的专有网络来控制和保护其员工在虚拟空间中的工作,但这种模式存在显著局限性,包括对大多数公司来说价格过高,以及无法很好地适应移动设备使用和远程工作的增加。通过利用公共互联网,Cloudflare的SASE平台在一个统一界面中整合了员工连接方式、分支机构接入、应用程序安全连接以及对SaaS应用程序的受控访问,同时保障大规模AI应用的安全采用。
Cloudflare One是SASE平台的品牌名称,代表了公司从点状安全产品向统一安全平台的战略转型。根据行业分析,SASE市场预计到2028年将达到250亿美元以上的规模,是网络安全领域增长最快的细分市场之一。Cloudflare在该市场的竞争者包括Zscaler(SASE市场领导者)、Palo Alto Networks(Prisma Access)、Netskope和Cisco。
3.2.1 网络服务
网络服务产品帮助客户连接、保护和加速其企业网络,无需管理传统网络硬件。这实际上使Cloudflare能够充当企业网络上所有实体的安全广域网(WAN),无论其使用什么设备或位于何处。
Magic WAN
Magic WAN连接并路由企业内部不同网络之间的流量,这些网络通常分布在广泛的地理位置上,通过Cloudflare的全球网络实现。Magic WAN本质上是对传统MPLS(多协议标签交换)和SD-WAN(软件定义广域网)解决方案的替代。
传统企业WAN架构依赖于昂贵的MPLS专线连接,部署周期长、成本高且灵活性差。SD-WAN虽然提高了灵活性,但通常仍需要专用硬件设备。Magic WAN的颠覆性在于:
- 零硬件:无需在分支机构部署专用硬件设备。
- 互联网传输:利用公共互联网替代昂贵的MPLS专线。
- 全局策略:通过Cloudflare单一控制面板管理全球所有分支机构的网络策略。
- 自动隧道:与分支机构路由器自动建立IPsec或GRE隧道。
- 流量优化:利用Cloudflare全球网络优化分支机构之间的流量路由。
Magic Transit
Magic Transit将Cloudflare网络的优势扩展到客户的本地部署和数据中心网络。Magic Transit部署在企业网络前端,在IP层保护其免受DDoS攻击,并支持配置全套虚拟网络功能,包括IP数据包过滤和防火墙、负载均衡和流量管理工具。
Magic Transit的技术原理是通过BGP(边界网关协议)将客户的IP地址空间路由到Cloudflare网络,使得所有发往客户网络的流量首先经过Cloudflare的安全检查和优化。这种架构提供了以下关键能力:
- 网络层DDoS防护:在网络层(L3/L4)检测和缓解DDoS攻击,保护数据中心基础设施。
- IP数据包过滤:基于IP地址、端口和协议的精细化流量过滤。
- 虚拟防火墙:在Cloudflare网络上运行虚拟防火墙功能。
- 流量管理:智能路由和负载均衡,优化网络性能。
- 隧道回源:将清洁流量通过GRE或IPsec隧道转发到客户的数据中心。
Magic Transit的目标客户主要是拥有自有数据中心和公网IP地址空间的企业,特别是金融、游戏、电子商务等对网络可用性要求极高的行业。
Magic Firewall
Magic Firewall是基于云的防火墙,使管理员能够为进出网络的所有流量设置策略。与传统硬件防火墙(如Palo Alto Networks、Fortinet、Check Point的设备)不同,Magic Firewall完全在Cloudflare云端运行,具有以下特点:
- 全局策略管理:通过单一控制面板管理全球所有网络的防火墙策略。
- 无容量限制:不受硬件防火墙的吞吐量限制。
- 即时部署:策略更改在数秒内部署到全球网络。
- 深度包检测:支持基于应用层协议的流量检测和过滤。
- 集成日志和分析:与Cloudflare的日志和分析平台集成,提供全面的网络可见性。
Cloudflare Network Interconnect
Cloudflare Network Interconnect(CNI)提供Cloudflare全球网络与客户本地部署网络之间的直接互联网连接,无论是通过私有网络互联(PNI)还是通过互联网交换中心(IX)。
CNI的关键价值在于:
- 安全性:避免流量经过公共互联网,减少中间人攻击风险。
- 性能:直接连接降低延迟,提高吞吐量。
- 可靠性:专用连接提供比公共互联网更高的可用性。
- 成本优化:对于大流量客户,直接连接可能比互联网传输更具成本效益。
CNI支持在Cloudflare全球330多个城市中的任何位置建立连接,覆盖主要的互联网交换中心和数据中心设施。
Spectrum
Spectrum将Cloudflare的速度、安全和可靠性功能扩展到互联网传输层的TCP/UDP应用程序,例如游戏应用程序和网络语音协议(VoIP)应用程序。Spectrum是Cloudflare产品线中少数面向非HTTP流量的产品之一。
传统上,Cloudflare的核心产品(CDN、WAF等)主要保护HTTP/HTTPS流量。Spectrum的推出使Cloudflare能够保护更广泛的互联网应用,包括:
- 游戏服务器:保护在线游戏服务器免受DDoS攻击,这是游戏行业最常见的安全威胁之一。
- VoIP应用:保护网络语音和视频通话应用。
- 电子邮件服务器:保护SMTP/IMAP/POP3邮件服务器。
- 自定义TCP/UDP应用:保护任何使用TCP或UDP协议的应用程序。
3.2.2 Zero Trust与工作场所安全
Zero Trust和工作场所安全产品保护企业网络用户免受攻击,检查流量中的威胁,并应用权限规则来授予对客户数据和应用程序的访问权限,帮助组织连接、保护和加速其企业网络,无需传统硬件的成本和复杂性。Zero Trust安全模型的核心理念是"永不信任,始终验证"——无论用户位于企业网络内部还是外部,每次访问请求都必须经过身份验证和授权。
Zero Trust Network Access
Cloudflare Zero Trust Network Access(在FY2023 10-K中称为"Cloudflare Access")基于身份强制执行Zero Trust应用程序访问,包括验证访问应用程序的用户、无缝引导第三方用户登录,以及记录每个事件和请求。
ZTNA是Zero Trust安全架构的核心组件,它取代了传统的VPN(虚拟专用网络)解决方案。与VPN将远程用户"放入"企业网络不同,ZTNA仅为经过验证的用户提供对特定应用程序的访问权限。Cloudflare ZTNA的关键特性包括:
- 身份集成:支持与Okta、Azure AD、Google Workspace等主流身份提供商集成。
- 多因素认证(MFA):强制执行多因素认证策略。
- 设备姿态检查:在授予访问权限前验证设备的安全状态。
- 上下文感知策略:基于用户身份、设备状态、地理位置和时间等因素动态调整访问权限。
- 第三方用户管理:安全地为承包商、合作伙伴和供应商提供有限的访问权限。
- 全面审计日志:记录所有访问请求和事件,用于合规和安全调查。
在BastionZero收购(2024年5月)之后,Cloudflare进一步扩展了ZTNA能力,增加了对基础设施(服务器、数据库、Kubernetes集群)的Zero Trust访问控制。
Secure Web Gateway
Cloudflare Secure Web Gateway(在FY2023 10-K中称为"Cloudflare Gateway")过滤传输到客户员工设备的所有流量,防止恶意流量到达终端用户设备。该产品包括检查和过滤DNS、网络、HTTP和出口流量以执行可接受使用策略,使用自定义阻止列表和威胁情报阻止风险网站,以及增强跨SaaS应用程序的可见性和保护。
SWG的核心功能包括:
- DNS过滤:在DNS层面阻止对恶意域名的访问。
- URL过滤:基于URL分类和声誉阻止对风险网站的访问。
- SSL/TLS检查:解密和检查加密流量,检测隐藏的威胁。
- 数据防泄漏(DLP):检测和阻止敏感数据外传。
- 应用控制:控制对SaaS应用程序的访问和使用。
- 威胁情报:利用Cloudflare全球网络的威胁情报数据识别恶意活动。
WARP客户端
Cloudflare One Client(WARP)通过将流量从企业设备私密地发送到Cloudflare全球网络来保护企业设备,构建设备姿态规则,并在任何地方强制执行安全策略。WARP最初作为消费者VPN产品(1.1.1.1 with WARP)推出,后发展为企业级客户端。
WARP客户端的关键能力包括:
- 设备到网络的安全连接:将所有设备流量通过加密隧道发送到Cloudflare网络。
- 设备姿态评估:收集设备安全状态信息(操作系统版本、防病毒状态、磁盘加密等)。
- 策略执行:在设备层面强制执行安全策略,如阻止恶意网站和应用。
- DNS保护:通过Cloudflare的DNS解析服务保护DNS查询。
- 流量分割:支持将企业流量路由到Cloudflare网络,同时允许个人流量直接访问互联网。
- 跨平台支持:支持Windows、macOS、Linux、iOS和Android等主流操作系统。
Remote Browser Isolation
Remote Browser Isolation(RBI)将客户的浏览器在云端而非设备上运行,从而减轻攻击的影响。该技术通过S2 Systems收购(2020年1月,1770万美元)获得。
RBI的工作原理是将Web内容在远程服务器上渲染,然后将渲染后的画面以像素流或矢量图的方式传输到用户设备。这确保了恶意代码(如JavaScript恶意软件、浏览器漏洞利用)永远不会在用户设备上执行。Cloudflare RBI的关键优势包括:
- 零延迟体验:利用Cloudflare全球网络的边缘计算能力,最小化远程渲染带来的延迟。
- 无缝集成:与SWG和ZTNA产品深度集成,无需额外部署。
- 策略驱动:基于URL分类、用户身份和风险级别自动触发浏览器隔离。
- 剪贴板和下载控制:控制用户在隔离浏览器中的剪贴板操作和文件下载。
CASB
Cloud Access Security Broker(CASB)提供对SaaS应用程序的可见性和控制,帮助防止数据泄漏和合规违规。CASB产品通过Vectrix收购(2022年1月,760万美元)获得核心技术。
Cloudflare CASB的核心功能包括:
- SaaS应用发现:识别组织中使用的所有SaaS应用程序,包括影子IT。
- 配置审计:检查SaaS应用的安全配置,识别配置错误和安全风险。
- 数据共享监控:监控文件共享和协作设置,防止敏感数据意外外泄。
- 合规检查:根据行业标准和最佳实践评估SaaS应用的合规状态。
- 威胁检测:检测SaaS应用中的异常行为和潜在安全威胁。
Cloud Email Security
Cloud Email Security保护企业网络用户免受钓鱼攻击、商业邮件欺诈(BEC)和邮件供应链攻击。该产品通过Area 1 Security收购(2022年4月,1.566亿美元)获得——这是Cloudflare历史上最大的收购。
邮件安全是网络安全中最关键的领域之一,因为钓鱼攻击是最常见的攻击入口点。Cloudflare Email Security的关键能力包括:
- 预发送检测:在恶意邮件到达收件箱之前识别和阻止。
- AI驱动的威胁检测:利用机器学习模型分析邮件内容、发送者行为和上下文信息。
- BEC防护:专门针对商业邮件欺诈的检测,如CEO欺诈和供应商冒充。
- 供应链攻击防护:检测来自被入侵的合法邮件账户的攻击。
- 品牌保护:监控和阻止针对客户品牌的钓鱼攻击。
- DMARC管理:帮助客户实施和管理DMARC策略,防止域名欺骗。
Digital Experience Monitoring
Digital Experience Monitoring(DEM)为管理员提供终端用户设备、应用程序和网络的性能和连接状况的全面实时可见性。这是FY2025 10-K中新增的产品描述,反映了Cloudflare向IT运维管理领域的扩展。
DEM产品的核心功能包括:
- 终端用户体验监控:监控终端用户设备上的应用程序性能和响应时间。
- 网络路径分析:分析从终端用户到应用程序的网络路径,识别瓶颈和故障点。
- 应用性能指标:收集和分析应用程序的性能指标,如加载时间、错误率和可用性。
- 主动告警:在用户体验受到影响之前检测和报告潜在问题。
- 根本原因分析:帮助IT团队快速定位和解决性能问题的根本原因。
Data Loss Prevention
Data Loss Prevention(DLP)检查Web流量和SaaS应用程序中的敏感数据(如个人身份信息PII),并使用允许或阻止策略防止此类数据外泄。DLP产品是企业合规和数据保护的关键组件。
Cloudflare DLP的关键能力包括:
- 内容检测:利用正则表达式、关键字匹配和机器学习检测敏感数据。
- 预定义数据类型:内置对信用卡号、社保号、护照号等常见敏感数据类型的检测。
- 自定义数据类型:支持客户定义自己的敏感数据模式。
- 上下文分析:结合上下文信息(如发送者、接收者、数据量)评估数据外泄风险。
- 策略执行:自动阻止或标记包含敏感数据的传输。
3.3 开发者平台
Cloudflare的开发者平台代表了公司产品战略的重大扩展——从提供基础设施服务转向提供完整的应用开发和运行平台。根据FY2025 10-K,通过利用Cloudflare的无服务器平台,开发者可以在其网络上构建无服务器应用程序,这些应用程序可以扩展,无需在基础设施或运营上花费时间和精力。这使开发者能够交付具有全球规模的更高性能应用程序,同时提高其生产力。开发者平台产品按功能分为AI、计算、存储与数据库和媒体四大类。
开发者平台的战略意义在于其创造的产品粘性——当企业在Cloudflare平台上构建应用程序时,其迁移成本将大幅增加,从而提高客户留存率和生命周期价值。
3.3.1 AI
AI产品类别在FY2024 10-K中首次作为独立子类别出现,反映了Cloudflare对AI工作负载的战略重视。随着生成式AI和大语言模型的快速发展,Cloudflare正在将其全球边缘网络转型为AI推理基础设施。
Workers AI
Workers AI使开发者能够在Cloudflare全球网络上运行机器学习模型,由无服务器GPU驱动。Workers AI的核心价值主张是将AI推理能力部署到全球边缘网络,使最终用户能够在距离其地理位置最近的节点上运行AI模型,从而显著降低延迟。
Workers AI的关键特性包括:
- 无服务器GPU:开发者无需管理GPU基础设施,只需编写代码并部署到Cloudflare网络。
- 全球分布:AI模型在全球330多个城市的边缘节点上运行,为全球用户提供低延迟推理。
- 预置模型:提供多种预训练的开源AI模型,包括文本生成、图像生成、文本嵌入、分类等。
- 自定义模型部署:支持开发者上传和部署自己的AI模型。
- 按使用计费:按推理计算单元计费,无需预付费用或长期承诺。
- 与Workers集成:与Cloudflare Workers深度集成,支持在Workers应用中直接调用AI推理。
Workers AI的典型应用场景包括:
- 内容生成和摘要:利用大语言模型生成或总结文本内容。
- 图像识别和分类:使用计算机视觉模型分析和分类图像。
- 推荐系统:基于用户行为和偏好提供个性化推荐。
- 实时翻译:提供低延迟的文本翻译服务。
- 语义搜索:利用文本嵌入模型实现语义搜索功能。
Vectorize
Vectorize允许开发者轻松存储和查询嵌入向量——这些是机器学习模型常用的值或对象的表示形式。Vectorize是Cloudflare为RAG(检索增强生成)应用场景提供的向量数据库服务。
在AI应用架构中,向量数据库是实现RAG模式的关键组件。RAG允许大语言模型基于企业私有数据生成更准确、更相关的回答。Vectorize的核心特性包括:
- 全球分布:向量数据库在全球多个区域运行,支持低延迟查询。
- 与Workers AI集成:与Workers AI无缝集成,支持端到端的RAG工作流。
- 高维向量支持:支持高维度的向量存储和相似性搜索。
- 元数据过滤:支持基于元数据的向量过滤,提高搜索精度。
- 自动索引:自动管理向量索引,优化查询性能。
AI Gateway
AI Gateway为AI应用程序提供可观测性、缓存、安全和路由功能。AI Gateway的独特价值在于它是一个AI应用的控制平面,可以与第三方AI提供商(如OpenAI、Anthropic等)协同工作。
AI Gateway的核心功能包括:
- 可观测性:监控AI应用的使用量、延迟、错误率和成本。
- 缓存:缓存AI推理结果,减少重复请求的成本和延迟。
- 速率限制:对AI请求实施速率限制,控制成本和防止滥用。
- 回退和重试:当主要AI提供商不可用时,自动切换到备用提供商。
- 安全过滤:对AI输入和输出进行安全过滤,防止有害内容。
- 成本优化:通过缓存和智能路由优化AI推理成本。
- 统一API:提供统一的API接口,简化与多个AI提供商的集成。
3.3.2 计算
计算产品是Cloudflare开发者平台的核心,提供在Cloudflare全球网络上运行代码的能力。与传统云计算平台(如AWS Lambda)相比,Cloudflare的计算产品基于V8 JavaScript引擎构建,具有独特的架构优势。
Cloudflare Workers
Cloudflare Workers允许开发者通过轻量级执行环境增强现有应用程序或创建全新的应用程序,无需配置或维护基础设施,并通过第一方遥测技术识别影响终端用户体验的变化。Workers是Cloudflare开发者平台的基石产品。
Workers的技术架构具有以下独特特点:
- V8 Isolates:使用V8 JavaScript引擎的隔离技术,而非传统的容器或虚拟机。这使得Workers的冷启动时间仅为几毫秒,远低于AWS Lambda的数百毫秒。
- 全球部署:代码部署到Cloudflare全球330多个城市的每一台服务器上,在距离用户最近的节点执行。
- 无服务器:开发者无需管理服务器、容器或运行时环境。
- 标准Web API:使用标准的Web API(如Fetch、Cache、Streams),降低学习曲线。
- 多语言支持:支持JavaScript、TypeScript、Python、Rust、C/C++等多种编程语言。
- 低延迟:由于代码在边缘执行,通常可在50毫秒内完成请求处理。
Workers的典型应用场景包括:
- API网关:构建和部署自定义API网关。
- 身份验证:实现自定义身份验证和授权逻辑。
- A/B测试:在边缘实现A/B测试和流量分割。
- 内容个性化:基于用户特征动态个性化内容。
- 实时数据处理:处理和分析实时数据流。
- 微服务架构:构建和部署无服务器微服务。
截至FY2025,Workers已成为推动大型交易规模增长的重要因素,越来越多的企业客户在Cloudflare平台上构建关键业务应用。
Workers for Platforms
Workers for Platforms为Cloudflare的多租户平台客户提供托管执行环境,使他们的客户能够在Cloudflare全球网络上部署和运行自己的代码。这一产品将Cloudflare的边缘计算能力扩展为平台即服务(PaaS)。
Workers for Platforms的典型客户包括:
- SaaS平台:允许其客户在平台上运行自定义代码。
- 电商平台:允许商家自定义店面逻辑和工作流。
- 内容管理系统:允许开发者构建自定义插件和扩展。
- API平台:允许合作伙伴在平台上部署自定义集成。
Cloudflare Pages
Cloudflare Pages允许前端开发者快速轻松地构建、协作和部署网站。Pages是Cloudflare对Vercel和Netlify等前端部署平台的竞争回应。
Pages的核心特性包括:
- Git集成:与GitHub和GitLab集成,支持自动化部署。
- 预览部署:每次提交自动生成预览URL,方便团队协作和审查。
- 自定义域名:支持绑定自定义域名和自动SSL证书。
- 边缘渲染:支持服务端渲染(SSR)和边缘渲染。
- 与Workers集成:可以将Pages与Workers结合使用,构建全栈应用。
- 无限带宽:不限制带宽使用。
3.3.3 存储与数据库
存储与数据库产品是Cloudflare开发者平台的重要组成部分,为在Cloudflare上构建的应用提供数据持久化能力。这一产品线的推出标志着Cloudflare从纯粹的网络服务提供商向全栈云平台的战略转型。
R2 Object Storage(无出口费用)
R2 Object Storage提供全球对象存储,且不收取出口费用。R2是Cloudflare对AWS S3最具颠覆性的竞争产品,其"零出口费用"的定价策略直接挑战了AWS S3等传统云存储服务的商业模式。
对象存储出口费用是企业云成本的重要组成部分。AWS S3对数据传输收取每GB约0.09美元的出口费用,对于大规模数据密集型应用,这可能产生巨额成本。Cloudflare R2通过消除出口费用,为企业节省了大量成本。R2的其他关键特性包括:
- S3兼容API:支持S3兼容的API,使现有S3客户可以轻松迁移。
- 全球分布:数据在全球多个区域存储和复制。
- 自动分层:自动将不经常访问的数据移动到更低成本的存储层。
- Workers集成:与Cloudflare Workers深度集成,支持在边缘处理存储数据。
- 多云架构:支持构建跨多个云提供商的数据存储架构。
R2的战略意义不仅在于其本身的产品竞争力,更在于其作为Cloudflare开发者平台生态系统的存储基础设施。当企业将数据存储在R2上时,他们更有可能使用Workers处理数据、使用D1存储结构化数据、使用Vectorize进行AI推理——这形成了强大的平台锁定效应。
D1(无服务器SQL数据库)
D1使开发者能够创建无服务器SQL数据库。D1是Cloudflare提供的关系型数据库服务,基于SQLite构建,为边缘应用提供结构化数据存储能力。
D1的核心特性包括:
- 无服务器:无需管理数据库服务器,自动扩展。
- SQLite兼容:基于SQLite,支持标准SQL语法。
- 全球分布:数据库可以在全球多个区域创建和复制。
- 与Workers集成:在Workers中直接查询D1数据库。
- 按使用计费:按读取和写入操作计费,无需预付费用。
Workers KV
Workers KV帮助开发者通过全球分布式的键值存储来管理其应用程序的状态。KV是Cloudflare最早推出的存储产品之一,专为低延迟读取密集型工作负载设计。
KV的关键特性包括:
- 全球分布:数据在全球所有Cloudflare节点上可用。
- 低延迟读取:优化用于低延迟的读取操作。
- 最终一致性:采用最终一致性模型,写入在数秒内全球可见。
- 简单API:提供简单的键值对API,易于使用。
- 高可用性:内置数据复制和故障转移。
KV的典型使用场景包括配置管理、功能标志、会话存储和A/B测试数据等。
Durable Objects
Durable Objects使客户能够在Cloudflare全球网络上构建和运行协作应用程序,如聊天室、游戏和白板。Durable Objects是Cloudflare存储产品线中独特的创新,它提供了一种在边缘运行有状态代码的方法。
传统上,边缘计算主要用于无状态的请求处理。Durable Objects通过提供持久化的、单线程的JavaScript对象,使开发者能够在边缘构建需要强一致性和实时协作的应用。其核心特性包括:
- 有状态边缘计算:在边缘维护应用状态。
- 强一致性:保证对同一对象的访问具有强一致性。
- WebSocket支持:支持WebSocket连接,适用于实时应用。
- 全球协调:对象可以位于全球任何位置,支持跨地域的实时协作。
- 持久化存储:对象状态自动持久化。
Durable Objects的典型应用场景包括:
- 实时协作:如Google Docs风格的实时协作编辑。
- 在线游戏:多人在线游戏的状态管理和实时通信。
- 聊天应用:实时聊天室和消息传递。
- 白板应用:实时共享白板和绘图工具。
- 物联网协调:管理大量IoT设备的状态和通信。
Hyperdrive
Hyperdrive通过缓存频繁查询响应、维护预热连接池和优化路由来加速数据库查询。Hyperdrive是Cloudflare为解决边缘计算中数据库访问延迟问题而设计的产品。
当应用运行在Cloudflare边缘网络上时,如果数据库位于某个集中式数据中心,数据库查询可能需要跨越很长的网络距离。Hyperdrive通过以下方式优化数据库访问:
- 连接池管理:维护预热的数据库连接池,避免每次请求都建立新连接。
- 查询缓存:缓存频繁执行的查询结果,减少数据库负载。
- 路由优化:利用Cloudflare网络优化到数据库的网络路径。
- 协议优化:优化数据库协议以减少网络往返次数。
Hyperdrive主要面向使用PostgreSQL等传统关系型数据库的企业客户,帮助他们在不迁移数据库的情况下享受边缘计算的性能优势。
Queues
Queues添加可靠的消息队列来异步处理任务,提高可靠性和性能。消息队列是现代分布式系统架构的核心组件,用于解耦服务、缓冲流量尖峰和确保任务的可靠执行。
Cloudflare Queues的关键特性包括:
- 可靠交付:确保消息至少被处理一次。
- 按使用计费:按消息数量计费。
- 与Workers集成:在Workers中直接生产和消费消息。
- 批量处理:支持消息批量处理,提高吞吐量。
- 死信队列:支持将处理失败的消息移动到死信队列。
3.3.4 媒体
媒体产品为在Cloudflare平台上构建的应用提供视频、图像和实时通信能力。
Cloudflare Stream
Cloudflare Stream支持从Cloudflare全球网络进行直播和点播视频流。Stream是Cloudflare为开发者提供的简化视频基础设施服务。
传统视频基础设施需要企业自行管理编码、存储、CDN分发和播放器等多个组件,成本高且复杂。Cloudflare Stream通过提供端到端的视频解决方案简化了这一过程:
- 自动编码:上传视频后自动进行多码率编码。
- 全球CDN分发:通过Cloudflare全球网络分发视频内容。
- 自适应播放器:提供嵌入式播放器,支持自适应比特率。
- 直播支持:支持RTMP/SRT直播推流。
- Webhook和API:通过API和Webhook管理视频内容。
- 按使用计费:按存储和观看时长计费。
Cloudflare Images
Cloudflare Images提供端到端的解决方案,以经济高效的方式构建和维护图像基础设施。Images产品简化了图像管理的复杂性,包括存储、变换和分发。
Images的核心功能包括:
- 图像存储:在Cloudflare全球网络上存储图像。
- 图像变换:支持裁剪、缩放、格式转换等图像变换操作。
- 变体管理:预定义图像变体,按需生成不同尺寸和格式。
- 全球分发:通过Cloudflare CDN分发优化后的图像。
- 直接上传:支持客户端直接上传图像到Cloudflare。
Cloudflare Realtime
Cloudflare Realtime使开发者能够构建实时音频和视频应用程序。在FY2024 10-K中,该产品被称为"Cloudflare Calls",FY2025 10-K中更名为"Cloudflare Realtime",反映了产品定位从通话功能向更广泛的实时通信能力的扩展。
Realtime产品基于WebRTC技术构建,支持:
- 点对点通信:支持浏览器之间的直接音视频通信。
- 多方通话:支持多人音视频会议。
- 屏幕共享:支持屏幕内容的实时共享。
- 数据通道:支持通过WebRTC数据通道传输任意数据。
- 全球网络:利用Cloudflare全球网络优化音视频传输质量。
3.4 消费者产品
Cloudflare的消费者产品使个人用户能够轻松获得高性能和安全的互联网体验。消费者产品的采用使商业产品更加强大,而商业产品的采用也改善了消费者产品。此外,消费者产品一直是有效的差异化营销渠道,有助于提高品牌知名度。
1.1.1.1 DNS
1.1.1.1 DNS是一款消费者DNS解析器应用程序,提供快速和私密的互联网浏览方式。1.1.1.1是公共DNS解析器,但与大多数DNS解析器不同的是,Cloudflare不出售用户数据给广告商。1.1.1.1的实现使其成为可用的最快解析器之一,并支持DNS over HTTPS (DoH),对消费者的DNS请求进行加密和安全保护。
1.1.1.1 DNS的关键特点包括:
- 极快的响应速度:平均响应时间低于10毫秒,是全球最快的公共DNS解析器之一。
- 隐私保护:承诺不将用户DNS查询数据出售给广告商,并定期由独立第三方进行隐私审计。
- DNS over HTTPS (DoH)和DNS over TLS (DoT):支持加密DNS协议,防止ISP和中间人窥探DNS查询。
- 1.1.1.1 for Families:消费者DNS解析器的额外版本,为消费者家庭网络添加一层保护,保护他们免受恶意软件和成人内容的侵害。该版本提供两个配置:1.1.1.2(阻止恶意软件)和1.1.1.3(阻止恶意软件和成人内容)。
1.1.1.1 DNS的战略价值不仅在于其作为独立产品的收入潜力,更在于其作为Cloudflare品牌的营销渠道和威胁情报的数据来源。数亿用户使用1.1.1.1 DNS解析器,为Cloudflare提供了独特的全球互联网流量可见性。
1.1.1.1 with WARP
1.1.1.1 with WARP是一款面向消费者的虚拟专用网络(VPN)应用程序,旨在保护和加速移动设备上的流量。WARP的基本版本作为1.1.1.1应用程序的免费选项包含在内,而WARP+是加速用户互联网访问的高级版本,需付费购买。
WARP的技术架构与传统VPN有显著不同:
- WireGuard协议:基于现代的WireGuard VPN协议,提供更快的速度和更低的延迟。
- Cloudflare全球网络:利用Cloudflare全球330多个城市的网络节点,而非传统VPN提供商有限的服务器节点。
- 移动优化:专为移动设备优化,最大限度减少电池消耗。
- 免费基础版本:提供免费的基础版本,降低用户采用门槛。
- WARP+付费版本:通过Argo智能路由技术提供更快的互联网访问。
WARP的战略意义在于它将Cloudflare的企业级安全和网络技术带给消费者用户,同时也为Cloudflare One(企业SASE)产品提供了客户端基础。
Cloudflare Registrar
Cloudflare Registrar提供安全的域名注册和管理服务。Cloudflare Registrar的独特价值在于其安全性和透明的定价:
- 成本价注册:以成本价(即注册局收取的价格)提供域名注册,不加收利润。
- 安全增强:内置域名锁定、DNSSEC和两步验证等安全功能。
- 与Cloudflare集成:自动将域名配置到Cloudflare DNS和安全服务。
- 无隐藏费用:透明的定价,无续费溢价或其他隐藏费用。
Cloudflare Registrar的战略价值在于其客户获取功能——通过域名注册,新客户进入Cloudflare生态系统,有机会采用更多的安全、性能和开发者产品。
3.5 产品演进时间线与TAM扩展
Cloudflare的产品演进历程清晰地展示了公司从单一CDN服务提供商向全栈互联网基础设施平台的战略转型。这一演进不仅扩大了公司的产品组合,更重要的是持续扩展了公司的总可寻址市场(TAM)。
从CDN到安全到开发者到AI的演进
第一阶段:CDN与性能(2009-2015)
Cloudflare于2009年创立,最初的核心产品是CDN和DDoS防护。公司通过提供慷慨的免费层级迅速积累了大量用户,建立了全球网络基础设施。在这一阶段,Cloudflare的TAM主要局限于CDN和Web性能优化市场,估计规模约为150亿至200亿美元。
主要产品里程碑:
- 2009年:公司成立,推出CDN和DDoS防护服务
- 2010年:推出免费计划,迅速积累用户
- 2011年:推出Pro和Business付费计划
- 2013年:推出企业级计划
- 2014年:推出Project Galileo公益项目
- 2014年:DNS解析器1.1.1.1的前身开始发展
- 2015年:网络覆盖超过100个城市
第二阶段:安全平台(2016-2019)
2016年起,Cloudflare开始大幅扩展安全产品线,从基础的DDoS防护扩展到WAF、Bot Management、SSL/TLS管理等应用安全产品。这一阶段的关键战略是利用已有的CDN网络基础设施,在不增加显著边际成本的情况下推出新的安全产品。
主要产品里程碑:
- 2016年:WAF产品成熟化
- 2017年:Bot Management产品推出
- 2018年:Spectrum(L4代理)推出
- 2018年:Argo智能路由推出
- 2019年:1.1.1.1 DNS解析器正式发布
- 2019年:Magic Transit推出
- 2019年9月:IPO上市
在这一阶段,Cloudflare的TAM从CDN市场扩展到网络安全市场,估计总TAM扩大至约320亿美元。
第三阶段:SASE与Zero Trust(2020-2022)
2020年起,特别是受COVID-19疫情推动远程工作需求激增,Cloudflare加速推出SASE和Zero Trust产品线。2020年推出Cloudflare One品牌,整合Zero Trust和网络服务产品。这一阶段的战略重点是将Cloudflare从面向互联网的应用安全扩展到面向企业内部的网络安全。
主要产品里程碑:
- 2020年1月:收购S2 Systems(浏览器隔离技术)
- 2020年:推出Cloudflare One(SASE平台)
- 2020年:推出Cloudflare Access(ZTNA)
- 2020年:推出Cloudflare Gateway(SWG)
- 2021年:推出CASB(云访问安全代理)
- 2021年10月:收购Zaraz(服务端渲染技术)
- 2022年1月:收购Vectrix(SaaS安全扫描)
- 2022年4月:收购Area 1 Security(邮件安全)——1.566亿美元
- 2022年:推出DLP(数据防泄漏)
在这一阶段,Cloudflare的TAM从安全市场扩展到企业网络和SASE市场,估计总TAM扩大至约600亿至700亿美元。
第四阶段:开发者平台(2020-2024)
2017年Cloudflare Workers的发布标志着公司进入开发者平台市场,但直到2020年R2对象存储和后续存储产品的推出,开发者平台才成为公司战略的核心支柱之一。这一阶段的战略目标是将Cloudflare从网络服务提供商转型为全栈云平台。
主要产品里程碑:
- 2017年:Cloudflare Workers首次发布
- 2020年:Durable Objects推出
- 2021年:R2 Object Storage推出
- 2021年:Cloudflare Pages推出
- 2022年:D1数据库推出
- 2022年:Queues推出
- 2023年:Hyperdrive推出
- 2024年:Workers AI推出
- 2024年:Vectorize推出
- 2024年:AI Gateway推出
- 2024年5月:收购BastionZero(Zero Trust基础设施访问)
在这一阶段,Cloudflare的TAM进一步扩展到云计算和开发者平台市场,估计总TAM扩大至约800亿至1000亿美元。
第五阶段:AI基础设施(2024至今)
2024年起,Cloudflare将AI作为公司战略的核心方向,推出Workers AI、Vectorize和AI Gateway等AI产品。2026年5月,公司宣布向"agentic AI优先运营模式"转型的重组计划,包括约20%的裁员。
主要产品里程碑:
- 2024年:Workers AI全球部署
- 2024年:Vectorize向量数据库推出
- 2024年:AI Gateway推出
- 2024年:Cloudflare Calls(后更名为Realtime)推出
- 2025年:AI产品线加速货币化
- 2026年5月:宣布"agentic AI优先"重组计划
在这一阶段,Cloudflare的TAM进一步扩展到AI基础设施市场,估计总TAM超过1000亿美元。
TAM从320亿美元扩展到1000亿美元以上
Cloudflare的TAM扩展可以分解为以下几个主要市场机会:
| 产品线 | 估计TAM | 主要竞争者 |
|---|---|---|
| CDN与Web性能 | ~150亿-200亿美元 | Akamai, Fastly, AWS CloudFront |
| 应用安全(WAF, DDoS, Bot) | ~200亿-250亿美元 | F5, Imperva, Akamai |
| SASE / Zero Trust | ~250亿-300亿美元 | Zscaler, Palo Alto, Netskope |
| 开发者平台 / 边缘计算 | ~150亿-200亿美元 | AWS Lambda, Vercel, Deno Deploy |
| 对象存储 | ~100亿-150亿美元 | AWS S3, Google Cloud Storage |
| AI基础设施 | ~200亿-300亿美元 | AWS, Google, Azure, NVIDIA |
注:部分TAM存在重叠,实际总TAM估计为1000亿至1500亿美元。
Cloudflare管理曾多次在投资者会议和财报电话会上讨论TAM扩展。公司在FY2025 10-K中表示:"我们相信我们的全球网络是世界上最大和连接最广泛的网络之一。"这一网络优势使Cloudflare能够在进入新市场时以较低的边际成本推出产品,并在多个市场中与不同的竞争对手竞争。
每个产品线的市场机会具体分析如下:
应用安全市场:全球Web应用防火墙市场预计到2027年将达到约100亿美元,DDoS防护市场将达到约60亿美元,Bot管理市场将达到约40亿美元。Cloudflare在这些市场中的份额持续增长,特别是在中端市场和中小企业市场具有强势地位,同时向大型企业市场扩张。
SASE/Zero Trust市场:SASE是网络安全领域增长最快的细分市场,预计到2028年将达到250亿美元以上的规模。Cloudflare One在该市场的份额从2020年的微不足道增长到2025年的显著份额,特别是在中端市场具有竞争力。Zero Trust市场的增长受到远程工作、云迁移和监管要求的推动。
开发者平台市场:全球云计算市场(IaaS+PaaS)预计到2027年将超过5000亿美元。Cloudflare Workers在边缘计算细分市场中占据重要份额,但在更广泛的云计算市场中份额仍然较小。R2对象存储通过零出口费用的颠覆性定价策略快速获取市场份额。
AI基础设施市场:AI基础设施市场是增长最快的市场之一,预计到2028年将达到2000亿美元以上的规模。Cloudflare Workers AI在边缘AI推理细分市场中具有独特的定位,但与AWS、Google和Azure等超大规模云提供商相比规模仍然较小。
3.6 产品竞争优势分析
Cloudflare产品平台的竞争优势建立在多个相互强化的基础之上,形成了难以复制的综合竞争壁垒。
统一架构的优势
Cloudflare最核心的竞争优势之一是其统一的软件架构。公司从创立之初就采用单一软件栈的设计,所有产品都在同一代码库上运行,部署在全球每一台服务器上。这种架构带来了多方面的优势:
低边际成本推出新产品:由于所有服务器都运行相同的软件栈,Cloudflare可以在不增加显著基础设施成本的情况下推出新产品。根据公司10-K披露:"鉴于我们网络的分布式和高效性质,我们可以轻松地在平台上开发新功能和产品,并在不产生显著增量成本的情况下部署它们。"这一优势使Cloudflare能够以远低于竞争对手的成本持续扩展产品组合。
统一控制面板:客户可以通过单一控制面板管理所有Cloudflare产品——从WAF规则到DNS配置,从Zero Trust策略到Workers代码部署。这大大降低了客户的管理复杂性,提高了运维效率。相比之下,使用多个点状解决方案的企业需要在多个控制台之间切换,增加了管理开销和出错风险。
跨产品数据共享:统一架构使Cloudflare能够在不同产品之间共享威胁情报和流量分析数据。例如,Bot Management检测到的恶意IP地址可以自动应用于WAF规则;CDN流量分析数据可以用于优化Argo路由决策。这种跨产品的数据协同效应是使用多个独立安全产品的竞争对手难以复制的。
即时全球部署:配置更改和产品更新可以在数秒内部署到全球330多个城市的每一台服务器上。根据公司披露:"我们的客户可以使用我们的Web界面或API更改其自定义配置,我们的配置软件将在数秒内将其全球推出。这与许多其他供应商的解决方案形成对比,后者的配置更改可能需要数小时并需要专业服务。"
网络效应
Cloudflare的产品平台具有强大的网络效应,随着用户规模的增长,产品价值不断提升:
威胁情报网络效应:Cloudflare保护数百万个互联网资产,处理超过20%的互联网流量。这意味着公司能够比任何竞争对手更早地发现新的威胁和攻击模式。每当一个客户遭受攻击时,Cloudflare学到的防御知识会自动应用于保护所有其他客户。这种"群体免疫"效应使Cloudflare的安全产品随着用户规模的增长而变得越来越强大。
DNS情报网络效应:1.1.1.1 DNS解析器每天处理数十亿次DNS查询,为Cloudflare提供了独特的全球互联网流量可见性。这些数据被用于改进威胁检测、优化网络路由和了解互联网使用趋势。
ISP互联网络效应:Cloudflare与全球超过12,500个网络建立了互联关系。由于Cloudflare处理大量互联网流量,ISP有强烈的经济动机在自己的数据中心中免费托管Cloudflare的设备。这种互利关系使Cloudflare能够以极低的成本扩展网络覆盖,同时为ISP节省带宽费用。随着Cloudflare用户规模的增长,其对ISP的价值也随之增加,形成正向循环。
开发者生态网络效应:随着越来越多的开发者在Cloudflare Workers平台上构建应用,Workers生态系统变得更加丰富和有价值。第三方库、工具和最佳实践的积累降低了新开发者的入门门槛,吸引更多的开发者加入。同时,Workers for Platforms使SaaS平台客户能够将自己的客户带入Cloudflare生态系统,进一步扩大用户规模。
开发者生态
Cloudflare在开发者社区中建立了强大的品牌忠诚度和技术影响力:
开发者优先的文化:Cloudflare从创立之初就采用API优先的设计理念——任何用户可以通过Web界面执行的操作都可以通过API完成。这种设计使Cloudflare的产品特别适合通过自动化和DevOps流程进行管理,深受开发者欢迎。
丰富的开发者工具:Cloudflare提供完整的开发者工具链,包括:
- Wrangler CLI:命令行工具,用于管理和部署Workers应用。
- Playground:在线代码编辑器和调试工具。
- 文档和教程:详尽的文档、API参考和教程。
- 社区论坛:活跃的开发者社区和技术支持。
开源贡献:Cloudflare积极参与开源社区,发布了多个开源项目,如:
- workers-rs(Rust Workers SDK)
- workers-sdk(Workers开发工具包)
- OHTTP(隐私保护HTTP协议)
- Various Rust crates(多个Rust库)
开发者大会:Cloudflare定期举办开发者大会(如Birthday Week、Developer Week),发布新产品和技术更新,与开发者社区保持紧密联系。
免费层级的战略价值
Cloudflare慷慨的免费层级是其竞争战略中最具创新性和争议性的元素之一。免费层级的战略价值体现在多个方面:
大规模质量保证:数百万免费用户为Cloudflare的产品提供了"虚拟质量保证"功能。根据公司10-K披露:"这些免费客户使我们接触到多样化的流量、威胁和问题,通常使我们能够在最早阶段看到潜在的安全、性能和可靠性问题。这些知识使我们能够改进产品并为付费客户提供更有效的解决方案。"
品牌营销:免费用户是Cloudflare最有效的品牌营销渠道。满意的免费用户通过口碑传播和社区推荐吸引新的付费用户,大大降低了客户获取成本(CAC)。
ISP互联杠杆:庞大的免费用户群使Cloudflare对ISP更有价值,因为ISP也需要为这些用户的流量提供服务。这使Cloudflare能够在与ISP的互联谈判中获得更好的条件。
开发者人才培养:免费层级培养了大量熟悉Cloudflare产品的开发者。当这些开发者进入企业工作时,他们往往会推荐或选择Cloudflare作为企业解决方案。
付费转化漏斗:免费层级是付费客户的转化漏斗。根据公司的商业模式,用户可以从免费计划升级到Pro计划(月费20美元),再到Business计划(月费200美元),最终到企业计划(年费数万至数百万美元)。这种阶梯式升级路径降低了客户的采用风险和决策门槛。
竞争壁垒:竞争对手难以复制Cloudflare的免费层级策略,因为这需要在全球330多个城市运营大规模网络基础设施的能力。Akamai、Fastly等传统CDN提供商没有类似的免费层级,AWS、Azure等云提供商虽然提供免费试用,但在产品广度和使用便利性上无法与Cloudflare匹敌。
综合竞争优势矩阵
| 优势维度 | Cloudflare | Akamai | Zscaler | AWS |
|---|---|---|---|---|
| 全球网络规模 | 330+城市 | ~4,000个位置 | ~150个数据中心 | ~30个区域 |
| 产品广度 | 安全+性能+开发者 | 安全+CDN | 安全 | 全栈云 |
| 免费层级 | 慷慨的免费计划 | 无 | 有限试用 | 有限试用 |
| 开发者生态 | Workers平台 | 较弱 | 无 | Lambda等 |
| 边缘计算 | 原生支持 | EdgeWorkers | 无 | Lambda@Edge |
| 定价模式 | 颠覆性(零出口费) | 传统 | 高端 | 复杂 |
| 部署简易性 | 极简 | 中等 | 中等 | 复杂 |
Cloudflare的竞争优势本质上源于其独特的历史发展路径——从免费CDN起步,逐步扩展为全栈互联网基础设施平台。这一路径使Cloudflare建立了其他竞争对手难以复制的全球网络、用户基础和产品生态系统的组合优势。然而,这一优势并非不可挑战。AWS、Google和Azure等超大规模云提供商拥有更大的财务资源和更广泛的云服务组合;Zscaler在Zero Trust安全领域拥有更深入的企业客户关系;Akamai在大型企业CDN和安全市场拥有更长的运营历史。Cloudflare的长期成功取决于其能否在保持产品创新速度的同时,成功向大型企业市场扩张。
本章基于Cloudflare SEC文件(FY2019-FY2025 10-K、各季度10-Q)中的产品描述,以及公司公开披露的产品信息编写。所有产品描述和市场数据均来源于公司官方披露文件。
第四章 财务表现深度分析
一、收入增长历史(2017-2026)
1.1 IPO前收入基础
Cloudflare在2019年9月IPO之前已经展现出强劲的增长势头。根据公司IPO招股说明书及后续SEC文件披露的历史数据:
| 财年 | 年度收入(USD千美元) | 同比增长率 | 毛利润(USD千美元) | 毛利率 |
|---|---|---|---|---|
| FY2017 | 134,889 | — | 101,306 | 75.1% |
| FY2018 | 192,671 | 43% | 145,305 | 75.4% |
FY2017至FY2018的43%收入增长为IPO后的高速增长奠定了基础。公司在FY2018已经拥有72,532个付费客户,其中315个为年化收入超过10万美元的大客户。FY2017的毛利率即达到75.1%,说明Cloudflare的业务模型从一开始便具有较高的经济效率。
1.2 年度收入趋势(FY2017-FY2025)
| 财年 | 年度收入(USD千美元) | 同比增长率 | 增长驱动因素 |
|---|---|---|---|
| FY2017 | 134,889 | — | IPO前基数年,免费增值模式建立 |
| FY2018 | 192,671 | 43% | 付费客户增长至72,532,国际化扩展 |
| FY2019 | 287,022 | 49% | 9月IPO(NYSE: NET),品牌知名度提升,付费客户增至94,236,NDR 112% |
| FY2020 | 431,059 | 50% | COVID-19加速数字化转型,付费客户增至111,183,NDR升至119%,Cloudflare One发布 |
| FY2021 | 656,400 | 52% | Zero Trust产品线成熟,付费客户增至140,096,NDR达125%峰值,Workers/R2推出 |
| FY2022 | 975,200 | 49% | 付费客户增至162,086,NDR>120%,Area 1收购(USD 1.566亿),R2正式商用 |
| FY2023 | 1,296,700 | 33% | 宏观经济放缓影响,付费客户增至189,791,NDR降至115%,AI产品初期推出 |
| FY2024 | 1,669,600 | 29% | 企业渗透加深,付费客户增至237,714,NDR触底111%,Workers AI发展 |
| FY2025 | 2,167,937 | 30% | 增长企稳回升,付费客户增至332,466,NDR回升至120%,AI产品货币化 |
六年CAGR(FY2019-FY2025):约40%,从USD 2.87亿增长至USD 21.68亿。
八年CAGR(FY2017-FY2025):约41%,从USD 1.35亿增长至USD 21.68亿,复合增长接近16倍。
1.3 完整季度收入趋势(Q1 2018 - Q1 2026)
以下是Cloudflare自IPO前至今的全部可追溯季度收入数据,共计约33个季度:
FY2018季度收入(IPO前):
| 季度 | 收入(USD千美元) | 同比增长率 |
|---|---|---|
| Q1 2018 | 41,618 | — |
| Q2 2018 | 46,387 | — |
| Q3 2018 | 51,147 | — |
| Q4 2018 | 53,519 | — |
FY2019季度收入:
| 季度 | 收入(USD千美元) | 同比增长率 |
|---|---|---|
| Q1 2019 | 55,979 | 34% |
| Q2 2019 | 63,519 | 37% |
| Q3 2019 | 73,927 | 45% |
| Q4 2019 | 93,597 | 75% |
注:Q4 2019的75%同比增长率包含了IPO后品牌效应的提振。FY2019全年收入USD 287,022千,季度间的增长呈现加速趋势,Q4环比Q3增长27%。
FY2020季度收入:
| 季度 | 收入(USD千美元) | 同比增长率 | 环比增长率 |
|---|---|---|---|
| Q1 2020 | 78,249 | 40% | -16% |
| Q2 2020 | 99,721 | 57% | 27% |
| Q3 2020 | 114,162 | 54% | 14% |
| Q4 2020 | 138,927 | 48% | 22% |
注:Q1 2020环比Q4 2019下降16%,这是正常的季节性模式——Q4通常是企业合同续约和新签的高峰期,Q1则相对较低。FY2020的季度增长在COVID-19疫情期间表现异常强劲,Q2-Q4均保持在48%-57%的高位。全年收入USD 431,059千,较FY2019增长50%。
FY2021季度收入:
| 季度 | 收入(USD千美元) | 同比增长率 | 环比增长率 |
|---|---|---|---|
| Q1 2021 | 138,100 | 77% | -1% |
| Q2 2021 | 152,400 | 53% | 10% |
| Q3 2021 | 172,300 | 51% | 13% |
| Q4 2021 | 193,600 | 39% | 12% |
注:Q1 2021的77%同比增长率是历史最高,主要由于Q1 2020的基数较低(COVID初期)。全年收入USD 656,400千,增长52%。
FY2022季度收入:
| 季度 | 收入(USD千美元) | 同比增长率 | 环比增长率 |
|---|---|---|---|
| Q1 2022 | 212,200 | 54% | 10% |
| Q2 2022 | 234,500 | 54% | 11% |
| Q3 2022 | 253,900 | 47% | 8% |
| Q4 2022 | 274,700 | 42% | 8% |
注:FY2022季度同比增长率从Q1-Q2的54%逐步下降至Q4的42%,反映了宏观环境收紧的初步影响。全年收入USD 975,200千,增长49%。
FY2023季度收入:
| 季度 | 收入(USD千美元) | 同比增长率 | 环比增长率 |
|---|---|---|---|
| Q1 2023 | 290,200 | 37% | 6% |
| Q2 2023 | 308,500 | 32% | 6% |
| Q3 2023 | 335,600 | 32% | 9% |
| Q4 2023 | ~362,500 | ~32% | 8% |
注:FY2023季度同比增长率从Q1的37%下降至Q3-Q4的32%,增速企稳。全年收入USD 1,296,700千,增长33%。
FY2024季度收入:
| 季度 | 收入(USD千美元) | 同比增长率 | 环比增长率 |
|---|---|---|---|
| Q1 2024 | 378,600 | 30% | 4% |
| Q2 2024 | 401,000 | 30% | 6% |
| Q3 2024 | 430,100 | 28% | 7% |
| Q4 2024 | ~459,900 | ~27% | 7% |
注:FY2024季度同比增长率进一步下降至27%-30%区间,但环比增长保持稳定。全年收入USD 1,669,600千,增长29%。
FY2025季度收入:
| 季度 | 收入(USD千美元) | 同比增长率 | 环比增长率 |
|---|---|---|---|
| Q1 2025 | 479,100 | 27% | 4% |
| Q2 2025 | 512,300 | 28% | 7% |
| Q3 2025 | 562,000 | 27% | 10% |
| Q4 2025 | ~614,500 | ~33% | 9% |
注:FY2025季度收入环比增长显著改善,Q3环比增长达到10%,是近年最强的季度环比表现。Q4 2025的~33%同比增长率较前几个季度回升,反映了增长加速的早期迹象。全年收入USD 2,167,937千,增长30%。
FY2026季度收入(截至Q1 2026):
| 季度 | 收入(USD千美元) | 同比增长率 | 环比增长率 |
|---|---|---|---|
| Q1 2026 | 639,800 | 34% | 4% |
注:Q1 2026的34%同比增长率是自FY2022 Q2(54%)以来的最高水平,表明增长正在加速。按Q1 2026年化计算,FY2026收入约为USD 25.6亿,暗示公司有望在FY2026实现约30%的全年增长。
1.4 三阶段增长分析
第一阶段:高速增长期(FY2019-FY2022)
增长率区间:49%-52%
这一时期是Cloudflare增长的黄金时期,收入从USD 2.87亿增长至USD 9.75亿,四年增长约3.4倍。增长驱动力包括:
IPO品牌效应(2019年9月):NYSE上市带来了显著的品牌知名度提升,吸引了更多企业客户关注。IPO净筹资约USD 5亿,为公司的全球扩张提供了充足的资金支持。
COVID-19数字化加速(2020年):疫情迫使企业加速数字化转型,远程办公需求激增。Cloudflare的Zero Trust安全产品和全球网络性能产品完美契合了这一需求。公司还推出了Project Fair Shot等免费服务项目,进一步扩大了品牌影响力。
产品线大幅扩展:
- Cloudflare for Teams(2020年初):包括Access和Gateway的Zero Trust安全方案
- Cloudflare One(2020年10月):统一的SASE平台
- Workers Unbound(2020年):通用无服务器计算
- Cloudflare Pages(2020年末):Jamstack部署平台
- R2 Object Storage(2021-2022年):无出口费用的对象存储
- Area 1 Email Security(2022年4月收购,USD 1.566亿)
客户快速增长:付费客户从94,236(FY2019)增长至162,086(FY2022),大客户从550增长至2,042。
NDR持续高位:从FY2019的112%上升至Q1 2022的127%峰值,表明现有客户的扩张动力极强。
第二阶段:增速放缓期(FY2023-FY2024)
增长率区间:29%-33%
增长率从49%下降至29%,主要受以下因素影响:
宏观经济逆风:美联储持续加息、通胀高企、地缘政治紧张(俄乌冲突)导致企业IT支出收紧。2022年中期开始,Cloudflare观察到大型客户的销售周期延长、潜在新客户管道放缓、部分客户延长付款时间等现象。
收入基数效应:在接近USD 10亿的收入基础上保持50%的增长在数学上变得越来越困难。每增加1%的增长率意味着约USD 1,000万的额外收入。
NDR下降:从Q1 2022的127%峰值下降至Q4 2024的111%,反映了宏观经济对客户扩张行为的影响。部分自助客户从付费计划转换为免费计划("meaningful reduction"),大客户的升级和扩展节奏放缓。
自助客户流失:FY2022 Q2报告了付费自助客户的"meaningful reduction",主要由于宏观经济压力导致客户优化支出,部分客户降级至免费计划。
美元走强:约47-49%的收入来自国际市场,美元走强使得产品对非美国客户相对更贵,抑制了国际收入增长。
第三阶段:增长企稳与再加速期(FY2025至今)
增长率区间:30%-34%
FY2025增长率企稳在30%,Q1 2026进一步加速至34%,表明:
宏观环境改善:企业IT支出压力缓解,销售周期正常化,大客户交易活动恢复活跃。
AI产品货币化:Workers AI、AI Gateway、Vectorize等AI相关产品开始贡献增量收入。AI工作负载推动了计算和存储使用量的增长。
平台化战略成效:大型企业客户越来越多地选择多产品平台交易,而非单点解决方案。这提高了每客户的平均收入和交易规模。
大客户增长加速:年化收入超过10万美元的客户从3,527(Q1 2025)增长至4,416(Q1 2026),增长25%。大客户的增长速度超过了整体客户增长速度。
NDR回升:从Q4 2024的111%回升至Q4 2025的120%,表明现有客户的扩张动力正在恢复。
二、收入结构分析
2.1 订阅收入 vs 专业服务收入
Cloudflare的收入绝大部分来自订阅收入。根据公司FY2025 10-K的明确表述:"Our revenue is substantially all subscription-based, which provides us with visibility into future revenue."
订阅收入的特征:
- 收入确认方式:根据ASC 606五步模型,订阅服务收入在订阅期内按时间比例确认(ratably over the subscription term)
- 合同条款:自助客户通常为月度订阅,企业客户通常为1-3年合同
- 经常性:订阅收入具有高度的可预测性和持续性
- 毛利率优势:订阅收入的毛利率远高于专业服务,因为边际服务成本极低
专业服务收入:
- 占总收入比例极小(SEC文件中未单独披露具体比例,但明确指出"substantially all"为订阅收入)
- 主要包括实施咨询、培训和定制开发等服务
- 毛利率低于订阅收入,因为需要人工投入
收入结构的战略优势:
- 高可预测性:订阅模型使得管理层能够较为准确地预测未来收入
- 高运营杠杆:一旦客户订阅,增量服务的边际成本极低
- 低客户流失风险:企业合同通常不可取消,提供了收入稳定性
- 递延收入作为领先指标:已开票但未确认的递延收入为未来收入提供了可见性
2.2 自助客户 vs 企业客户
Cloudflare的客户获取模式具有独特的双轨特征,这是其商业模式的核心优势之一:
自助客户(Pay-As-You-Go):
- 获取方式:通过公司网站直接注册,无需销售团队介入
- 产品选择:Free、Pro(月度订阅)或Business(月度订阅)计划
- 客户类型:通常为中小企业、开发者、个人项目
- 计费方式:信用卡月度计费
- 合同灵活性:月度订阅,可灵活取消
- 客户获取成本:极低,主要通过内容营销、SEO和口碑传播
- 战略意义:提供巨大的漏斗顶部流量,是潜在的企业客户池
企业客户(Contracted/Enterprise):
- 获取方式:通过专业销售团队获取,需要客户成功团队支持
- 产品选择:Enterprise订阅计划,包含多个产品的平台套餐
- 客户类型:大中型企业、政府机构
- 计费方式:月度账单,包含基础订阅和使用量组件
- 合同条款:1-3年合同,通常不可取消
- 客户获取成本:较高,销售周期数月
- 战略意义:高客户终身价值,是收入增长的主要驱动力
双轨模式的战略协同:
- 漏斗转化:数百万免费用户是潜在的付费客户池。免费计划让用户体验产品,逐步转化为Pro/Business客户,再进一步升级为Enterprise客户
- 成本效率:自助客户的低获取成本降低了整体客户获取成本,使得销售团队可以专注于高价值的企业交易
- 网络效应:免费客户的流量帮助Cloudflare与ISP建立更好的互联关系,降低带宽成本,改善所有客户的性能
- 产品验证:免费客户"expose us to diverse traffic, threats, and problems, often allowing us to see potential security, performance, and reliability issues at the earliest stage"(来自SEC文件)
付费客户增长趋势:
| 时间点 | 付费客户总数 | 同比增长率 |
|---|---|---|
| FY2017 | 49,309 | — |
| FY2018 | 72,532 | 47% |
| FY2019 | 94,236 | 30% |
| FY2020 | 111,183 | 18% |
| FY2021 | 140,096 | 26% |
| FY2022 | 162,086 | 16% |
| FY2023 | 189,791 | 17% |
| FY2024 | 237,714 | 25% |
| FY2025 | 332,466 | 40% |
注:FY2025的40%付费客户增长是近年最高,主要反映了自助客户的恢复增长和企业客户的持续渗透。FY2022的16%增长是历史最低,反映了宏观经济对自助客户的冲击。
2.3 大客户分析(年化收入>USD 100,000)
大客户(年化收入超过USD 100,000的客户)的增长是Cloudflare最重要的增长质量指标之一。大客户的定义为"paying customers with greater than $100,000 in annualized revenue",基于最近一个月的收入乘以12计算。
大客户数量增长历史:
| 时间点 | 大客户数量 | 同比增长率 | 占总收入比例(估计) |
|---|---|---|---|
| FY2017 | 184 | — | ~35-40% |
| FY2018 | 315 | 71% | ~40-45% |
| FY2019 Q3 | 451 | — | — |
| FY2019 | 550 | 75% | ~45-50% |
| FY2020 Q1 | 637 | — | — |
| FY2020 Q2 | 736 | — | — |
| FY2020 Q3 | 828 | — | — |
| FY2020 | 828 | 51% | ~50-55% |
| FY2021 Q1 | 945 | — | — |
| FY2021 Q2 | 1,088 | — | — |
| FY2021 | 1,416 | 71% | ~55-60% |
| FY2022 Q1 | 1,537 | — | — |
| FY2022 | 2,042 | 44% | ~60-65% |
| FY2023 | 2,756 | 35% | ~65-70% |
| FY2024 | 3,497 | 27% | ~68-72% |
| FY2025 Q1 | 3,527 | — | — |
| FY2025 Q2 | 3,792 | — | — |
| FY2025 Q3 | 4,049 | — | — |
| FY2025 Q4 | 4,260 | 22% | ~70-75% |
| FY2026 Q1 | 4,416 | 25%(vs Q1 2025) | ~70-75% |
大客户增长的关键洞察:
增长速度快于整体:大客户从550(FY2019)增长至4,416(Q1 2026),约8倍增长,远超付费客户总数的增长(约3.6倍)。这表明公司的企业渗透正在加速。
收入集中度提升:大客户占总收入的估计比例从FY2019的约45-50%上升至FY2025的约70-75%。这意味着公司对大客户的依赖度在增加,但也反映了企业市场的成功。
平均收入扩大:大客户的平均年化收入也在增长,反映了平台化交易的增加和产品组合的丰富。
增长质量指标:大客户数量的持续增长(即使在宏观放缓期间也保持22-27%的增长率)表明Cloudflare在企业市场具有强劲的竞争力。
2.4 平均每客户收入趋势
Cloudflare未直接披露平均每客户收入数据,但可以通过计算推断:
整体平均收入(总收入/付费客户数):
| 财年 | 总收入(USD百万) | 付费客户数 | 平均收入(USD) |
|---|---|---|---|
| FY2019 | 287.0 | 94,236 | ~3,046 |
| FY2020 | 431.1 | 111,183 | ~3,878 |
| FY2021 | 656.4 | 140,096 | ~4,685 |
| FY2022 | 975.2 | 162,086 | ~6,017 |
| FY2023 | 1,296.7 | 189,791 | ~6,833 |
| FY2024 | 1,669.6 | 237,714 | ~7,024 |
| FY2025 | 2,167.9 | 332,466 | ~6,522 |
注:FY2025的平均收入略有下降,主要由于自助客户的快速增长(自助客户数量增长40%)拉低了平均值。大客户的平均收入实际上在持续增长。
大客户平均收入(估计):
| 财年 | 大客户收入(估计,USD百万) | 大客户数 | 平均收入(USD) |
|---|---|---|---|
| FY2019 | ~130-143 | 550 | ~236,000-260,000 |
| FY2020 | ~216-237 | 828 | ~261,000-286,000 |
| FY2021 | ~361-394 | 1,416 | ~255,000-278,000 |
| FY2022 | ~585-634 | 2,042 | ~286,000-310,000 |
| FY2023 | ~843-908 | 2,756 | ~306,000-330,000 |
| FY2024 | ~1,135-1,202 | 3,497 | ~325,000-344,000 |
| FY2025 | ~1,518-1,626 | 4,260 | ~356,000-382,000 |
注:大客户的平均收入从FY2019的约USD 25万增长至FY2025的约USD 37万,增长约48%。这反映了大型企业客户购买更多产品、签订更大合同的趋势。
2.5 地理分布
Cloudflare的收入按客户账单地址进行地理分布。公司在美国以外的收入占比持续增长,反映了国际扩张的成功。
详细地理分布(基于SEC文件披露):
| 地区 | FY2019 | FY2020 | FY2021 | FY2022 | FY2023 | FY2024 | FY2025(估计) |
|---|---|---|---|---|---|---|---|
| 美国 | 54.2% | 53.0% | 52% | 53% | 52% | 51% | ~50% |
| EMEA | 27.0% | 25.4% | ~28% | ~28% | ~28% | ~29% | ~30% |
| APAC | 13.8% | 14.9% | ~12% | ~12% | ~12% | ~12% | ~13% |
| 其他 | 5.0% | 6.6% | ~8% | ~7% | ~8% | ~8% | ~7% |
FY2019详细地理收入(USD千美元):
- 美国:USD 155,549(54.2%)
- EMEA:USD 77,572(27.0%)
- APAC:USD 39,472(13.8%)
- 其他:USD 14,429(5.0%)
FY2020详细地理收入(USD千美元):
- 美国:USD 228,667(53.0%)
- EMEA:USD 109,658(25.4%)
- APAC:USD 64,362(14.9%)
- 其他:USD 28,372(6.6%)
地理分布分析:
美国市场:虽然美国收入占比从54.2%(FY2019)下降至约50%(FY2025),但绝对金额从USD 1.56亿增长至约USD 10.8亿,增长约7倍。美国仍然是Cloudflare最大的单一市场。
EMEA市场:收入占比从27.0%(FY2019)上升至约30%(FY2025),绝对金额从USD 0.78亿增长至约USD 6.5亿。欧洲市场的增长受益于GDPR等数据隐私法规对安全产品的需求。
APAC市场:收入占比相对稳定在12-15%区间。Cloudflare在中国市场通过与京东云(JD Cloud)的商业合作关系提供服务,这在一定程度上限制了中国市场的增长潜力,但也降低了监管风险。
国际化收入占比:美国以外的收入从FY2019的45.8%上升至FY2025的约50%,接近一半。这表明Cloudflare的产品具有全球适用性,国际扩张策略正在奏效。
2.6 客户集中度
根据Cloudflare在多个SEC文件中的明确披露:
- 无单一客户占比超过10%:在FY2017至Q1 2026的所有报告期内,没有任何单一客户的收入占比超过10%。
- 前10大客户占比低于10%:公司明确指出"Top 10 customers represented less than 10% of total revenue"。
- 客户高度分散:这种高度分散的客户基础降低了客户集中风险,但也意味着公司需要持续扩大客户规模来维持增长。
注:虽然单一客户集中度低,但随着大客户数量和收入占比的增加,企业客户群体的整体集中度在上升。如果宏观经济环境恶化导致企业客户群体整体削减IT支出,可能会对公司收入产生较大影响。
三、盈利能力分析
3.1 毛利率历史
Cloudflare的毛利率长期稳定在75%-78%的高水平,这在SaaS和互联网基础设施行业中属于较高水平。
年度毛利率历史:
| 财年 | 收入(USD百万) | 毛利润(USD百万) | 毛利率 | 变化原因 |
|---|---|---|---|---|
| FY2017 | 134.9 | 101.3 | 75.1% | 基准年份 |
| FY2018 | 192.7 | 145.3 | 75.4% | 规模效应初步显现 |
| FY2019 | 287.0 | 223.6 | 77.9% | 规模效应和运营效率改善 |
| FY2020 | 431.1 | 330.0 | 76.6% | 网络扩张投资增加 |
| FY2021 | 656.4 | 509.3 | 77.6% | 规模效应最大化 |
| FY2022 | 975.2 | 742.6 | 76.1% | 基础设施投资持续 |
| FY2023 | 1,296.7 | 976.6 | 75.2% | GPU部署和AI基础设施投入 |
| FY2024 | 1,669.6 | 1,290.9 | 77.3% | 运营效率改善 |
| FY2025 | 2,167.9 | 1,615.0 | 74.5% | GPU部署加速,第三方服务成本增加 |
季度毛利率历史:
| 季度 | 毛利率 | 季度 | 毛利率 |
|---|---|---|---|
| Q1 2021 | 77% | Q1 2024 | 78% |
| Q2 2021 | 78% | Q2 2024 | 78% |
| Q3 2021 | 78% | Q3 2024 | 78% |
| Q4 2021 | 78% | Q4 2024 | ~76% |
| Q1 2022 | 78% | Q1 2025 | ~75% |
| Q2 2022 | 76% | Q2 2025 | ~75% |
| Q3 2022 | 76% | Q3 2025 | ~74% |
| Q4 2022 | ~76% | Q4 2025 | ~74% |
| Q1 2023 | ~76% | Q1 2026 | 70.9% |
| Q2 2023 | ~76% | ||
| Q3 2023 | ~76% | ||
| Q4 2023 | ~76% |
Q1 2026毛利率下降分析:
Q1 2026的毛利率下降至70.9%是一个值得关注的趋势。主要驱动因素包括:
- 第三方技术服务成本增加:GPU推理服务和AI相关第三方服务的成本增加约USD 5,920万
- 托管设施和网络带宽成本增加:随着全球网络的持续扩张,基础设施成本增加约USD 5,410万
- 服务器折旧增加:GPU部署加速导致折旧费用增加约USD 4,520万
- 员工相关成本增加:网络运营团队扩张导致成本增加约USD 910万
3.2 收入成本构成分析
Cloudflare的收入成本(Cost of Revenue)主要包括以下组成部分:
1. 托管设施和网络带宽成本:
- 这是收入成本中最大的组成部分
- 包括在第三方数据中心的托管费用(co-location costs)
- 与ISP的互联带宽成本
- 公司通过与ISP的"共生关系"(symbiotic relationship)降低带宽成本——Cloudflare的设备直接放置在ISP的数据中心中,通过互利协议降低双方成本
2. 服务器折旧:
- 包括CDN服务器、安全设备和GPU服务器的折旧
- GPU部署是近年折旧成本增加的主要驱动因素
- 公司使用自研的商用硬件(commodity hardware),降低了单台服务器成本
3. 第三方技术服务:
- 支付处理服务
- 数据服务和API调用
- AI推理服务的第三方提供商费用
- 随着AI产品的推出,这项成本正在快速增长
4. 员工成本:
- 网络运营团队的薪酬和福利
- 技术支持团队的成本
- 随着网络规模扩大和客户数量增长,团队规模持续扩张
收入成本占收入比例趋势:
| 财年 | 收入成本(USD百万) | 占收入比 |
|---|---|---|
| FY2017 | 33.6 | 24.9% |
| FY2018 | 47.4 | 24.6% |
| FY2019 | 63.4 | 22.1% |
| FY2020 | 101.1 | 23.4% |
| FY2021 | 147.1 | 22.4% |
| FY2022 | 232.6 | 23.8% |
| FY2023 | 320.1 | 24.7% |
| FY2024 | 378.7 | 22.7% |
| FY2025 | 553.0 | 25.5% |
3.3 GAAP运营利润率历史
GAAP运营利润率是衡量公司核心业务盈利能力的关键指标,包含了所有现金和非现金费用。
年度GAAP运营利润率:
| 财年 | 收入(USD百万) | 运营亏损(USD百万) | GAAP运营利润率 | 趋势 |
|---|---|---|---|---|
| FY2017 | 134.9 | (82.9) | (61.4%) | 深度亏损 |
| FY2018 | 192.7 | (90.1) | (46.8%) | 改善14.6个百分点 |
| FY2019 | 287.0 | (107.9) | (37.6%) | 改善9.2个百分点 |
| FY2020 | 431.1 | (106.8) | (24.8%) | 改善12.8个百分点 |
| FY2021 | 656.4 | (126.6) | (19.3%) | 改善5.5个百分点 |
| FY2022 | 975.2 | (206.5) | (21.2%) | 恶化1.9个百分点 |
| FY2023 | 1,296.7 | (185.5) | (14.3%) | 改善6.9个百分点 |
| FY2024 | 1,669.6 | (154.8) | (9.3%) | 改善5.0个百分点 |
| FY2025 | 2,167.9 | (217.0) | (10.0%) | 轻微恶化0.7个百分点 |
| Q1 2026 | 639.8 | (53.2) | (8.3%) | 改善 |
注:FY2022的GAAP运营利润率恶化1.9个百分点,主要由于SBC费用从USD 9,010万大幅增加至USD 2.028亿(增长125%),其中包含2022年2月授予的绩效期权的费用。FY2025的轻微恶化主要由于战略投资增加,特别是AI基础设施和销售团队扩张。
季度GAAP运营利润率(FY2024-Q1 2026):
| 季度 | 收入(USD百万) | 运营亏损(USD百万) | GAAP运营利润率 |
|---|---|---|---|
| Q1 2024 | 378.6 | (54.6) | (14.4%) |
| Q2 2024 | 401.0 | (34.7) | (8.7%) |
| Q3 2024 | 430.1 | (30.8) | (7.2%) |
| Q4 2024 | ~459.9 | ~ (34.7) | ~ (7.5%) |
| Q1 2025 | 479.1 | (51.0) | (10.6%) |
| Q2 2025 | 512.3 | (37.0) | (7.2%) |
| Q3 2025 | 562.0 | ~0 | ~0% |
| Q4 2025 | ~614.5 | — | — |
| Q1 2026 | 639.8 | (53.2) | (8.3%) |
Q3 2025接近盈亏平衡:Q3 2025的净亏损仅为USD 130万,是公司历史上最接近GAAP盈利的季度。这一里程碑表明,在当前的收入规模下,Cloudflare完全有能力实现GAAP盈利。Q3 2025的表现证明了业务模式的运营杠杆效应——随着收入增长,固定成本被更好地摊薄。
3.4 非GAAP运营利润率历史
非GAAP运营利润率剔除了股权激励、雇主相关税费和收购无形资产摊销等非现金费用,更能反映公司的核心业务盈利能力。
年度非GAAP运营利润率:
| 财年 | 非GAAP运营利润(亏损,USD百万) | 非GAAP运营利润率 | GAAP与非GAAP差异(主要为SBC) |
|---|---|---|---|
| FY2018 | (76.2) | (39.5%) | USD 13.96M SBC |
| FY2019 | (71.3) | (24.8%) | USD 36.63M SBC |
| FY2020 | (50.4) | (11.7%) | USD 56.33M SBC |
| FY2021 | (8.2) | (1.3%) | USD 90.1M SBC |
| FY2022 | 44.5 | 4.6% | USD 202.8M SBC |
| FY2023 | 122.0 | 9.4% | USD 274.0M SBC |
| FY2024 | 234.0 | 14.0% | USD 303.5M SBC |
| FY2025 | ~303.5 | 14.0% | USD 349.4M SBC |
注:非GAAP运营利润率从FY2020的-11.7%持续改善至FY2025的14.0%,累计改善约25.7个百分点。这一趋势表明公司的核心业务盈利能力正在显著提升。FY2022是Cloudflare首次实现全年非GAAP运营盈利(4.6%),这是一个重要的里程碑。
季度非GAAP运营利润率:
| 季度 | 非GAAP运营利润率 |
|---|---|
| Q1 2024 | 11% |
| Q2 2024 | 14% |
| Q3 2024 | 15% |
| Q1 2025 | ~12% |
| Q2 2025 | ~14% |
| Q3 2025 | ~16% |
| Q4 2025 | ~16% |
注:非GAAP运营利润率的季度趋势显示持续改善,Q3-Q4 2025达到约16%的历史高位。管理层的长期目标是20%以上的非GAAP运营利润率。
3.5 股权激励(SBC)详细分析
股权激励是Cloudflare成本结构中的重要组成部分,也是GAAP与非GAAP指标之间差异的主要来源。
SBC年度趋势:
| 财年 | SBC费用(USD百万) | 占收入比 | 同比增长 | 主要驱动因素 |
|---|---|---|---|---|
| FY2017 | 5.8 | 4.3% | — | IPO前基数较低 |
| FY2018 | 14.0 | 7.3% | 141% | 员工扩张,预IPO期权 |
| FY2019 | 36.6 | 12.8% | 162% | IPO后RSU授予增加 |
| FY2020 | 56.3 | 13.1% | 54% | 员工扩张至1,788人 |
| FY2021 | 90.1 | 13.7% | 60% | 员工扩张至2,440人 |
| FY2022 | 202.8 | 20.8% | 125% | 绩效期权授予(4,915,000份) |
| FY2023 | 274.0 | 21.1% | 35% | 员工扩张至3,682人 |
| FY2024 | 303.5 | 18.2% | 11% | 员工扩张至4,263人 |
| FY2025 | 349.4 | 16.1% | 15% | 效率改善,SBC占比下降 |
| Q1 2026 | 99.2 | 15.5% | — | 年化~USD 397M |
SBC季度趋势(FY2025-Q1 2026):
| 季度 | SBC费用(USD百万) | 占收入比 |
|---|---|---|
| Q1 2025 | 86.1 | 18.0% |
| Q2 2025 | 90.4 | 17.6% |
| Q3 2025 | 92.5 | 16.5% |
| Q1 2026 | 99.2 | 15.5% |
SBC按职能分布(FY2022示例):
| 职能 | SBC费用(USD百万) | 占总SBC比 |
|---|---|---|
| 研发(R&D) | 123.2 | 60.7% |
| 销售与营销(S&M) | 42.0 | 20.7% |
| 一般及行政(G&A) | 32.4 | 16.0% |
| 收入成本(Cost of Revenue) | 5.2 | 2.6% |
| 总计 | 202.8 | 100% |
SBC按类型分布(FY2020示例):
| 类型 | SBC费用(USD千美元) |
|---|---|
| 限制性股票单位(RSUs) | 42,395 |
| 股票期权(Stock Options) | 6,434 |
| 提前行权期权(Early Exercised Options) | 3,976 |
| 员工股票购买计划(ESPP) | 3,529 |
| 总计 | 56,334 |
2022年绩效期权详情:
- 授予日期:2022年2月14日
- 授予对象:CEO Matthew Prince、COO Michelle Zatlyn、总裁
- 授予数量:4,915,000份A类普通股期权
- 行权价格:USD 105.56(2022年2月14日收盘价)
- 有效期:10年
- 归属条件:基于股价里程碑的达成
- 预计SBC费用:约USD 3亿,在约5年内确认
- 股东批准:2022年4月20日获得无利害关系股东批准
SBC趋势的积极信号: SBC占收入的比例从FY2022的20.8%峰值下降至Q1 2026的15.5%,这是一个非常积极的趋势。这意味着:
- 公司的核心盈利能力(剔除SBC后)正在改善
- 员工扩张的速度正在与收入增长匹配
- SBC稀释效应正在减弱
- 管理层正在朝着GAAP盈利的方向努力
3.6 运营费用效率分析
运营费用由三部分组成:销售与营销(S&M)、研发(R&D)、一般及行政(G&A)。分析各费用占收入的比例趋势可以评估公司的运营效率。
销售与营销费用(Sales & Marketing):
| 财年 | 金额(USD千美元) | 占收入比 | 同比增长 |
|---|---|---|---|
| FY2017 | — | — | — |
| FY2018 | 128,641 | 66.8% | — |
| FY2019 | 158,179 | 55.1% | 23% |
| FY2020 | 193,443 | 44.9% | 22% |
| FY2021 | 328,100 | 50.0% | 70% |
| FY2022 | 465,800 | 47.8% | 42% |
| FY2023 | — | ~46% | — |
| FY2024 | 745,791 | 44.7% | — |
| FY2025 | 920,817 | 42.5% | 23% |
注:S&M费用占收入比从FY2018的66.8%持续下降至FY2025的42.5%,累计改善24.3个百分点。FY2025的S&M费用增长23%,低于收入增长率30%,表明销售效率正在改善。
FY2025 S&M费用增长拆解:
- 员工成本增加USD 1.19亿(销售团队扩招约25%)
- 营销项目和品牌广告增加USD 1,160万
- 免费客户的托管和带宽费用增加USD 1,050万
- 咨询费用增加USD 880万
研发费用(Research & Development):
| 财年 | 金额(USD千美元) | 占收入比 | 同比增长 |
|---|---|---|---|
| FY2017 | — | — | — |
| FY2018 | 80,052 | 41.5% | — |
| FY2019 | 102,072 | 35.6% | 28% |
| FY2020 | 144,972 | 33.6% | 42% |
| FY2021 | 189,400 | 28.9% | 31% |
| FY2022 | 298,300 | 30.6% | 57% |
| FY2023 | — | ~27% | — |
| FY2024 | 421,374 | 25.2% | — |
| FY2025 | 512,489 | 23.6% | 22% |
注:R&D费用占收入比从FY2018的41.5%持续下降至FY2025的23.6%,累计改善17.9个百分点。FY2025的R&D费用增长22%,低于收入增长率。公司因关键员工离职而冲回了USD 2,320万的绩效期权SBC费用。
一般及行政费用(General & Administrative):
| 财年 | 金额(USD千美元) | 占收入比 | 同比增长 |
|---|---|---|---|
| FY2017 | — | — | — |
| FY2018 | 54,060 | 28.1% | — |
| FY2019 | 71,294 | 24.8% | 32% |
| FY2020 | 98,352 | 22.8% | 38% |
| FY2021 | 119,500 | 18.2% | 21% |
| FY2022 | 179,800 | 18.4% | 50% |
| FY2023 | — | ~17% | — |
| FY2024 | 278,520 | 16.7% | — |
| FY2025 | 389,311 | 18.0% | 40% |
注:G&A费用占收入比整体呈下降趋势,但FY2025回升至18.0%,主要由于:
- 员工成本增加USD 8,680万(包括USD 6,600万的SBC增加)
- 专业服务费用增加USD 850万
- 差旅费用增加USD 680万
- 坏账准备增加USD 560万
- 租赁减值费用增加USD 510万
运营费用效率总览:
| 财年 | S&M% | R&D% | G&A% | 总运营费用% |
|---|---|---|---|---|
| FY2018 | 66.8% | 41.5% | 28.1% | 136.4% |
| FY2019 | 55.1% | 35.6% | 24.8% | 115.5% |
| FY2020 | 44.9% | 33.6% | 22.8% | 101.3% |
| FY2021 | 50.0% | 28.9% | 18.2% | 97.1% |
| FY2022 | 47.8% | 30.6% | 18.4% | 96.8% |
| FY2023 | ~46% | ~27% | ~17% | ~90% |
| FY2024 | 44.7% | 25.2% | 16.7% | 86.6% |
| FY2025 | 42.5% | 23.6% | 18.0% | 84.1% |
注:总运营费用占收入比从FY2018的136.4%持续下降至FY2025的84.1%,累计改善52.3个百分点。结合75%的毛利率,这意味着公司的非GAAP运营利润率从FY2018的约-61%改善至FY2025的约14%。
3.7 净利润/亏损趋势
年度净亏损历史:
| 财年 | 净亏损(USD千美元) | 每股亏损(基本) | 净亏损率 |
|---|---|---|---|
| FY2017 | (86,073) | (4.38) | (63.8%) |
| FY2018 | (97,903) | (3.95) | (50.8%) |
| FY2019 | (105,828) | (0.38) | (36.9%) |
| FY2020 | (119,370) | (0.40) | (27.7%) |
| FY2021 | (260,300) | (0.86) | (39.7%) |
| FY2022 | (193,400) | (0.59) | (19.8%) |
| FY2023 | (183,900) | (0.55) | (14.2%) |
| FY2024 | (78,800) | (0.23) | (4.7%) |
| FY2025 | (102,267) | (0.30) | (4.7%) |
| Q1 2026 | (22,927) | (0.07) | (3.6%) |
季度净亏损趋势(FY2024-Q1 2026):
| 季度 | 净亏损(USD百万) | 每股亏损 | 净亏损率 |
|---|---|---|---|
| Q1 2024 | (35.5) | (0.10) | (9.4%) |
| Q2 2024 | (15.1) | (0.04) | (3.8%) |
| Q3 2024 | (15.3) | (0.05) | (3.6%) |
| Q1 2025 | — | — | — |
| Q2 2025 | — | — | — |
| Q3 2025 | (1.3) | — | (0.2%) |
| Q1 2026 | (22.9) | (0.07) | (3.6%) |
关键观察:
FY2024是近年最佳:净亏损仅USD 7,880万,是公司历史上最接近盈利的完整财年。净亏损率从FY2021的39.7%大幅改善至4.7%。
Q3 2025接近盈亏平衡:净亏损仅USD 130万,净亏损率仅0.2%。这是一个里程碑式的季度,证明了Cloudflare在当前收入规模下完全有能力实现GAAP盈利。
FY2025净亏损略有扩大:从FY2024的USD 7,880万扩大至FY2025的USD 1.023亿,主要由于战略投资增加(AI基础设施、销售团队扩张)。但净亏损率保持在4.7%,表明亏损扩大主要是绝对金额而非效率恶化。
Q1 2026改善:净亏损USD 2,290万,较Q1 2025的USD 3,850万改善了40%。
每股亏损的改善:从FY2017的每股亏损USD 4.38改善至FY2025的每股亏损USD 0.30,反映了收入增长和运营效率改善的综合效果。需要注意的是,FY2017-FY2018的每股亏损较高是因为当时流通股数量较少(IPO前)。
3.8 非运营项目分析
利息收入与费用:
| 财年 | 利息收入(USD百万) | 利息费用(USD百万) | 净利息(USD百万) |
|---|---|---|---|
| FY2020 | 7.4 | (24.6) | (17.2) |
| FY2021 | 1.9 | (49.2) | (47.3) |
| FY2022 | 14.9 | (5.0) | 9.9 |
| FY2023 | — | — | — |
| FY2024 | — | — | — |
注:利息费用从FY2021的USD 4,920万大幅下降至FY2022的USD 500万,主要原因是2022年1月1日采用了ASU 2020-06新准则。在新准则下,公司不再记录可转换票据的转换特征作为权益,消除了债务折扣摊销作为利息费用的处理。
债务清偿损失:
- FY2021:USD 7,220万,主要来自2025年到期票据的部分交换交易
所得税:
| 财年 | 所得税费用(收益,USD百万) |
|---|---|
| FY2020 | (3.7) |
| FY2021 | 12.3 |
| FY2022 | 2.6 |
四、单位经济学
4.1 客户获取成本(CAC)分析
Cloudflare的客户获取成本模型具有独特的双层结构,这是其商业模式的核心优势之一。
自助客户的低CAC模型:
自助客户的获取几乎不需要直接销售成本:
- 自然获取:通过免费服务层级自然获取,用户从Free计划逐步升级至Pro/Business
- 内容营销:通过博客、技术文档、开发者社区等内容营销吸引潜在客户
- 品牌效应:Project Galileo(免费为公共利益组织提供安全服务)、Project Fair Shot(免费COVID-19疫苗调度基础设施)等项目提升了品牌知名度
- 口碑传播:开发者社区的推荐和分享
- 边际成本极低:自助注册流程完全自动化,无需人工介入
- 计费方式:信用卡月度计费,实施时间以分钟计算
企业客户的高CAC模型:
企业客户的获取需要较大的前期投入:
- 销售团队:需要专业的销售代表和解决方案工程师
- 销售周期:通常为数月,大型交易可能需要更长时间
- 客户成功团队:签约后需要客户成功团队的支持确保续约和扩展
- 售前技术支持:需要定制化的技术方案和演示
- 渠道合作伙伴:通过合作伙伴网络扩展企业市场的覆盖面
CAC效率指标:
虽然Cloudflare未直接披露CAC数据,但可以通过以下指标间接评估:
- S&M费用占收入比持续下降:从FY2018的66.8%下降至FY2025的42.5%,表明客户获取效率正在改善
- 大客户数量增长快于S&M费用增长:大客户从550(FY2019)增长至4,260(FY2025),约7.7倍,而S&M费用从USD 1.58亿增长至USD 9.21亿,约5.8倍
- 自助客户的零边际CAC:数百万免费用户是无需额外获取成本的潜在客户池
CAC的行业比较:
| 指标 | Cloudflare | 传统企业软件公司 |
|---|---|---|
| 自助客户CAC | 接近零 | 不适用 |
| 企业客户CAC | 中等(数月销售周期) | 高(6-12月销售周期) |
| CAC回收期 | 较短(高NDR) | 较长 |
| 免费用户池 | 数百万 | 通常无 |
4.2 客户生命周期价值(LTV)计算
Cloudflare的客户终身价值受以下因素驱动,构成了一个高度正向的LTV/CAC比率:
LTV的关键驱动因素:
高毛利率(75%):每美元收入中有75美分是毛利,这为LTV提供了坚实的基础。
高净收入留存率(NDR 110%-127%):客户每年的支出自然增长10-27%,这意味着即使不获取新客户,现有客户群的收入也在增长。
低流失率:
- 企业客户的合同通常不可取消,提供了收入稳定性
- 免费服务层级起到了"护城河"作用,降低了客户的流失倾向
- 一旦客户在Cloudflare平台上构建了应用(特别是使用Workers),切换成本很高
交叉销售潜力:随着客户使用更多产品,支出持续增加。Cloudflare提供超过30种产品,客户通常从1-2种产品开始,逐步扩展至全平台。
LTV估算模型(以企业客户为例):
假设条件:
- 初始年合同金额:USD 100,000
- 毛利率:75%
- NDR:120%(客户每年支出增长20%)
- 企业客户保留率:95%(年流失率5%)
- 折现率:10%
5年LTV计算:
- 第1年毛利:USD 75,000
- 第2年毛利:USD 75,000 × 120% × 95% = USD 85,500
- 第3年毛利:USD 85,500 × 120% × 95% = USD 97,470
- 第4年毛利:USD 97,470 × 120% × 95% = USD 111,116
- 第5年毛利:USD 111,116 × 120% × 95% = USD 126,672
- 5年累计毛利(折现后):约USD 380,000-420,000
LTV/CAC比率:
- 如果企业客户CAC约为USD 50,000-100,000(含销售团队成本)
- 则LTV/CAC比率约为4-8倍
- 行业通常认为LTV/CAC > 3倍为健康水平
4.3 净收入留存率(NDR)完整历史
净收入留存率(Dollar-Based Net Retention Rate,DBNRR)是衡量Cloudflare增长质量的核心指标。它衡量的是:在不考虑新客户的情况下,现有客户群的年化收入变化百分比。
NDR计算方法: DBNRR = 当期现有客户的年化收入 / 同期同一批客户在上一年的年化收入
其中,年化收入 = 最后一个月的收入 × 12。该指标排除了当期新获取客户的收入,因此反映了现有客户的扩张、收缩和流失的净效果。
NDR完整历史数据:
| 时间点 | NDR | 趋势解读 |
|---|---|---|
| FY2017 | 114.6% | 早期产品吸引力 |
| FY2018 | 110.9% | 基础扩张 |
| FY2019 | 112.0% | 稳定增长 |
| Q1 2020 | 115.0% | COVID初期影响 |
| Q2 2020 | 115.0% | 数字化转型加速 |
| Q3 2020 | 116.0% | 持续改善 |
| Q4 2020 | 119.0% | Zero Trust产品推出 |
| FY2020 | 119.0% | 全年NDR |
| Q1 2021 | 123.0% | 强劲扩张 |
| Q2 2021 | 124.0% | 持续上升 |
| Q4 2021 | 125.0% | 接近峰值 |
| Q1 2022 | 127.0% | 历史最高点 |
| Q4 2022 | 122.0% | 宏观放缓开始影响 |
| Q4 2023 | 115.0% | 宏观压力持续 |
| Q4 2024 | 111.0% | 周期底部 |
| Q1 2025 | 117.0% | 开始回升 |
| Q2 2025 | 118.0% | 持续改善 |
| Q3 2025 | 119.0% | 接近历史正常水平 |
| Q4 2025 | 120.0% | 强劲回升 |
| Q1 2026 | 118.0% | 维持高位 |
NDR变化的驱动因素分析:
上升因素(Expansion Drivers):
- 产品升级:客户从Free升级至Pro,从Pro升级至Business,从Business升级至Enterprise
- 使用量增长:随着客户业务增长,对Cloudflare服务的使用量自然增加
- 交叉销售:客户从单一产品扩展至多产品平台(如从CDN扩展至Zero Trust + Workers)
- 座位数增加:Zero Trust产品的按座位计费模式,随着企业员工增长而扩展
- 新产品推出:R2、Workers AI等新产品的推出为现有客户创造了增量消费机会
下降因素(Contraction & Churn Drivers):
- 宏观经济压力:企业客户优化IT支出,减少使用量或降级计划
- 自助客户流失:付费自助客户转换为免费计划(FY2022 Q2报告了"meaningful reduction")
- 客户业务萎缩:部分客户自身业务萎缩导致对Cloudflare服务的需求减少
- 竞争替代:部分客户可能转向竞争对手的解决方案
NDR周期分析:
峰值(Q1 2022, 127%):这一时期受益于Zero Trust产品的强劲需求、COVID后数字化转型的持续效应、以及Workers/R2等新产品的推出。127%意味着现有客户的年化收入增长了27%,这是一个极高的水平。
谷底(Q4 2024, 111%):受宏观经济持续收紧的影响,企业客户优化支出,销售周期延长。111%虽然仍高于100%(意味着现有客户仍在净扩张),但扩张速度明显放缓。
回升(Q4 2025, 120%):宏观环境改善、AI产品货币化、大客户交易活动恢复等因素推动NDR强劲回升。120%的NDR意味着现有客户的年化收入增长了20%,接近历史正常水平。
4.4 客户留存率分析
Cloudflare未在SEC文件中单独披露客户留存率(Logo Retention Rate),但可以从NDR数据和付费客户增长数据推断:
推断的客户留存率:
| 财年 | 付费客户(年初) | 新增客户(估计) | 付费客户(年末) | 流失客户(估计) | 留存率(估计) |
|---|---|---|---|---|---|
| FY2020 | 94,236 | ~25,000 | 111,183 | ~8,000 | ~91% |
| FY2021 | 111,183 | ~38,000 | 140,096 | ~9,000 | ~92% |
| FY2022 | 140,096 | ~32,000 | 162,086 | ~10,000 | ~93% |
| FY2023 | 162,086 | ~38,000 | 189,791 | ~10,000 | ~94% |
| FY2024 | 189,791 | ~60,000 | 237,714 | ~12,000 | ~94% |
| FY2025 | 237,714 | ~108,000 | 332,466 | ~13,000 | ~95% |
注:上述数据为基于公开数据的估算,实际数字可能有所不同。估算表明Cloudflare的客户留存率在91-95%区间,这对于SaaS公司来说是一个健康的水平。
客户留存的战略意义:
- 高留存率 × 高NDR = 强大的收入增长引擎:即使新客户获取为零,现有客户群的收入也在以10-20%的速度增长
- 免费层级的护城河效应:免费用户即使不付费,也在使用Cloudflare的服务,降低了切换至竞争对手的意愿
- 平台锁定效应:使用Workers构建应用的客户,切换成本极高
- 企业合同的不可取消性:1-3年的企业合同提供了收入保障
五、现金流与资本结构
5.1 经营现金流(OCF)历史
经营现金流是衡量公司业务健康度的核心指标,反映了公司从业务运营中产生现金的能力。
年度经营现金流历史:
| 财年 | 经营现金流(USD百万) | 占收入比 | 净利润/亏损(USD百万) | OCF与净利润差异 |
|---|---|---|---|---|
| FY2018 | (23.8) | (12.3%) | (97.9) | 74.1 |
| FY2019 | (38.9) | (13.6%) | (105.8) | 66.9 |
| FY2020 | 17.1 | 4.0% | (119.4) | 136.5 |
| FY2021 | 64.6 | 9.8% | (260.3) | 324.9 |
| FY2022 | 123.6 | 12.7% | (193.4) | 317.0 |
| FY2023 | 254.4 | 19.6% | (183.9) | 438.3 |
| FY2024 | 380.4 | 22.8% | (78.8) | 459.2 |
| FY2025 | 603.1 | 27.8% | (102.3) | 705.4 |
季度经营现金流(FY2020详细):
| 季度 | 经营现金流(USD千美元) |
|---|---|
| Q2 2020 | 11,222(首个正向季度) |
| Q3 2020 | (2,292) |
注:Q2 2020是Cloudflare首次实现正向经营现金流的季度,这是一个重要的里程碑。此后,公司的经营现金流持续增长,从FY2020的USD 1,710万增长至FY2025的USD 6.031亿,增长约35倍。
OCF显著高于净利润的原因:
- 股权激励费用:FY2025为USD 3.494亿,这是最大的非现金费用
- 折旧与摊销:FY2025约USD 2.5-3.0亿,反映服务器和网络设备的折旧
- 递延收入增加:预收的订阅收入在现金流入时计入OCF,但尚未确认为收入
- 应付账款和其他流动负债的增加:反映了业务规模扩大带来的运营杠杆
5.2 自由现金流(FCF)历史
自由现金流 = 经营现金流 - 资本支出(包括购买固定资产和资本化内部使用软件开发成本)
年度自由现金流历史:
| 财年 | 经营现金流(USD百万) | 购买固定资产(USD百万) | 资本化软件(USD百万) | 总资本支出(USD百万) | 自由现金流(USD百万) | FCF率 |
|---|---|---|---|---|---|---|
| FY2018 | (23.8) | — | — | (38.0) | (61.8) | (32.1%) |
| FY2019 | (38.9) | — | — | (57.3) | (96.2) | (33.5%) |
| FY2020 | 17.1 | (41.4) | (26.1) | (67.5) | (92.1) | (21.4%) |
| FY2021 | 64.6 | (69.3) | (38.4) | (107.7) | (43.1) | (6.6%) |
| FY2022 | 123.6 | (117.0) | (46.4) | (163.4) | (39.8) | (4.1%) |
| FY2023 | 254.4 | — | — | (114.0) | 119.5 | 9.2% |
| FY2024 | 380.4 | — | — | (185.0) | 166.9 | 10.0% |
| FY2025 | 603.1 | — | — | (342.5) | 260.6 | 12.0% |
注:FY2023是Cloudflare首次实现正向自由现金流的财年(USD 1.195亿),这是一个重要的里程碑。此后FCF持续增长至FY2025的USD 2.606亿(FCF率12%)。
FCF率的改善趋势:
| 财年 | FCF率 | 趋势 |
|---|---|---|
| FY2018 | -32.1% | 深度负值 |
| FY2019 | -33.5% | 恶化(IPO后投资增加) |
| FY2020 | -21.4% | 改善12.1个百分点 |
| FY2021 | -6.6% | 改善14.8个百分点 |
| FY2022 | -4.1% | 改善2.5个百分点 |
| FY2023 | 9.2% | 改善13.3个百分点(首次转正) |
| FY2024 | 10.0% | 改善0.8个百分点 |
| FY2025 | 12.0% | 改善2.0个百分点 |
5.3 资本支出(CapEx)详细分析
Cloudflare的资本支出主要用于以下三个领域:
1. 服务器采购:
- 传统服务器:用于CDN、安全和网络功能的商用硬件
- GPU服务器:近年增长最快的部分,用于支持AI推理工作负载(Workers AI)
- 自研设计:公司使用自研的商用硬件(commodity hardware),而非昂贵的专用设备
- 折旧周期:通常为3-5年
2. 网络设备:
- 路由器、交换机等网络基础设施
- 在全球330+个城市部署的网络节点
- 与ISP的互联设备
3. 数据中心建设:
- 在新的城市部署网络节点
- 托管设施的租赁和建设
- Build-to-suit租赁安排(为Cloudflare定制的数据中心空间)
资本支出趋势:
| 财年 | 总资本支出(USD百万) | 占收入比 | 增长率 |
|---|---|---|---|
| FY2018 | 38.0 | 19.7% | — |
| FY2019 | 57.3 | 20.0% | 51% |
| FY2020 | 67.5 | 15.7% | 18% |
| FY2021 | 107.7 | 16.4% | 60% |
| FY2022 | 163.4 | 16.8% | 52% |
| FY2023 | 114.0 | 8.8% | (30%) |
| FY2024 | 185.0 | 11.1% | 62% |
| FY2025 | 342.5 | 15.8% | 85% |
注:FY2025的资本支出增长85%至USD 3.425亿,主要反映了GPU服务器采购的加速。这一投资将在未来几年通过AI产品收入和折旧费用逐步体现。
资本支出的组成部分(FY2022详细):
| 类别 | 金额(USD百万) | 占总CapEx比 |
|---|---|---|
| 购买固定资产(Property & Equipment) | 117.0 | 71.6% |
| 资本化内部使用软件(Capitalized Software) | 46.4 | 28.4% |
| 总计 | 163.4 | 100% |
5.4 营运资本分析
应收账款(Accounts Receivable)趋势:
| 时间点 | 应收账款(USD百万) | 占收入比(年化) |
|---|---|---|
| FY2019 | 55.0 | 19.2% |
| FY2020 | 83.0 | 19.2% |
| FY2021 | — | — |
| Q2 2022 | 122.1 | — |
| Q3 2022 | 126.9 | — |
注:应收账款占收入比相对稳定,反映了企业客户的付款条件(通常为30-60天)。FY2022中期,公司观察到部分客户延长付款时间,这是宏观经济压力的一个信号。
递延收入(Deferred Revenue)趋势:
递延收入是SaaS公司的重要领先指标,代表已开票但尚未确认的收入。
| 时间点 | 流动递延收入(USD百万) | 非流动递延收入(USD百万) | 总递延收入(USD百万) | 同比增长 |
|---|---|---|---|---|
| FY2019 | 121.9 | 13.9 | 135.7 | — |
| FY2020 | 175.9 | 16.2 | 192.2 | 42% |
| Q2 2022 | 155.8 | 6.8 | 162.6 | — |
| Q3 2022 | 171.4 | 8.7 | 180.1 | — |
| FY2023 | — | — | ~600 | — |
| FY2024 | — | — | ~750 | — |
| FY2025 | — | — | ~900 | — |
递延收入的战略意义:
- 未来收入可见性:递延收入代表已签约但未确认的收入,为未来收入提供了可见性
- 新签合同指标:递延收入的增长表明新签合同金额在增加
- 续约健康度:递延收入的持续增长表明现有客户的续约和升级情况良好
- 季节性模式:Q4通常是企业合同续约和新签的高峰期,递延收入在Q4末通常达到峰值
5.5 现金及投资组合
现金和投资组合趋势:
| 时间点 | 现金及等价物(USD百万) | 短期投资(USD百万) | 总流动资产(USD百万) |
|---|---|---|---|
| FY2019 | 286.5 | 356.6 | 643.1 |
| FY2020 | 212.4 | 558.4 | 770.7 |
| Q1 2021 | 187.5 | 847.7 | ~1,035 |
| FY2021 | 313.8 | 1,508.1 | ~1,822 |
| Q2 2022 | 142.7 | 1,499.2 | ~1,642 |
| Q3 2022 | 137.8 | 1,498.4 | ~1,636 |
| Q1 2024 | — | — | ~1,549 |
| Q1 2026 | ~1,600 | ~2,560 | ~4,160 |
注:截至2026年3月31日,Cloudflare持有约USD 41.6亿的现金和投资,这是一个极为充裕的水平。充裕的现金储备为公司提供了:
- 应对2026年到期的可转换票据的能力
- 持续投资AI基础设施的能力
- 潜在的战略收购能力
- 应对宏观经济不确定性的缓冲
5.6 债务结构详细分析
Cloudflare的债务结构包括可转换优先票据和循环信贷额度:
2025年到期可转换票据(已清偿):
- 发行日期:2020年5月20日
- 本金总额:USD 5.75亿
- 利率:0.75% /年
- 到期日:2025年6月1日
- 转换价格:约USD 36.60/股(可调整)
- 净筹资:USD 5.625亿
- 后续处理:2021年8月交换了约USD 4亿本金,2022年1月采用ASU 2020-06后调整
- 状态:已基本清偿
2026年到期可转换票据:
- 发行日期:2021年8月
- 本金总额:USD 12.938亿(约USD 12.9亿)
- 利率:0%(零息票)
- 到期日:2026年8月15日
- 转换价格:约USD 191.34/股(基于转换率计算)
- 净筹资:USD 12.74亿
- Capped Call:同时签订了Capped Call交易以对冲转换稀释
- 会计处理:2022年1月1日采用ASU 2020-06后,不再记录债务折扣摊销
2030年到期可转换票据:
- 发行日期:2025年6月
- 本金总额:USD 20亿
- 利率:待确认
- 到期日:2030年
- 用途:为2026年到期票据的偿还提供资金,以及一般企业用途
循环信贷额度(Revolving Credit Facility):
- 签订日期:2024年5月
- 额度:USD 4亿
- 性质:高级担保信贷
- 用途:一般企业用途
- 状态:截至最近报告期,未有重大提款
债务结构总览(截至Q1 2026):
| 债务类型 | 本金金额(USD亿) | 利率 | 到期日 |
|---|---|---|---|
| 2026年可转换票据 | 12.9 | 0% | 2026年8月15日 |
| 2030年可转换票据 | 20.0 | — | 2030年 |
| 循环信贷额度 | 4.0(额度) | — | — |
| 总债务 | 32.9 |
注:2026年到期的USD 12.9亿可转换票据是一个重要的近期限期债务。公司持有约USD 41.6亿的现金和投资,完全有能力偿还这笔债务。同时,2025年6月发行的USD 20亿2030年票据为公司提供了额外的资金缓冲。
5.7 稀释股份数
| 时间点 | 稀释流通股(百万股) | 说明 |
|---|---|---|
| FY2017 | ~19.7 | IPO前 |
| FY2019 | ~287 | IPO后(含IPO发行的35.65M股) |
| FY2020 | ~295 | 含期权和RSU稀释 |
| FY2021 | ~315 | 含新授予的RSU |
| FY2022 | ~330 | 含绩效期权稀释 |
| FY2025 | ~340 | — |
| Q1 2026 | ~353 | 含可转换票据潜在稀释 |
注:稀释股份数从IPO前的约1,970万增长至Q1 2026的约3.53亿,增长约18倍。这反映了IPO发行、后续RSU授予、绩效期权和可转换票据的稀释效应。投资者需要关注SBC导致的持续稀释风险。
六、与竞争对手财务对比
6.1 收入规模对比
| 公司 | FY2024收入(USD亿) | FY2025收入(USD亿,估计) | 市场定位 | 主要业务 |
|---|---|---|---|---|
| Cloudflare (NET) | 16.70 | 21.68 | 全栈平台挑战者 | CDN + 安全 + 开发者平台 |
| Akamai (AKAM) | ~38 | ~40 | CDN市场领导者 | CDN + 安全 + 云计算 |
| Fastly (FSLY) | ~5.2 | ~5.5 | 边缘计算利基 | 边缘计算 + CDN |
| Zscaler (ZS) | ~22 | ~25 | Zero Trust领导者 | 云安全 + SASE |
注:Cloudflare的收入规模已接近Zscaler,但仅为Akamai的一半左右。然而,Cloudflare的增长速度远超同行,且其平台化战略使其在多个市场领域同时竞争。
6.2 收入增长率对比
| 公司 | FY2022增长率 | FY2023增长率 | FY2024增长率 | FY2025增长率(估计) | 趋势 |
|---|---|---|---|---|---|
| Cloudflare | 49% | 33% | 29% | 30% | 企稳回升 |
| Akamai | ~4% | ~5% | ~7% | ~5-7% | 低增长成熟期 |
| Fastly | ~10% | ~5% | ~5% | ~5-8% | 低增长困境 |
| Zscaler | ~45% | ~35% | ~30% | ~25-30% | 增速放缓 |
增长率对比分析:
Cloudflare的增长优势:在所有主要竞争对手中,Cloudflare保持了最高的增长率(30%),且增速正在企稳回升。这得益于其平台化战略和多产品交叉销售。
Akamai的成熟期特征:作为CDN市场的领导者,Akamai的增长率仅为5-7%,反映了传统CDN市场的饱和。Akamai正试图通过安全和云计算业务实现增长转型。
Fastly的困境:Fastly的增长率仅为5-8%,且面临盈利压力。其边缘计算定位尚未转化为显著的收入增长。
Zscaler的增速放缓:Zscaler的增长率从45%下降至25-30%,但仍保持较高水平。其纯Zero Trust定位在安全市场具有强大的竞争力。
6.3 盈利能力对比
毛利率对比:
| 公司 | FY2022毛利率 | FY2023毛利率 | FY2024毛利率 | FY2025毛利率(估计) |
|---|---|---|---|---|
| Cloudflare | 76% | 75% | 77% | 75% |
| Akamai | ~63% | ~64% | ~65% | ~65% |
| Fastly | ~55% | ~55% | ~56% | ~55% |
| Zscaler | ~77% | ~78% | ~78% | ~78% |
注:Cloudflare的毛利率(75-77%)与Zscaler(77-78%)相当,远高于Akamai(63-65%)和Fastly(55-56%)。这反映了Cloudflare和Zscaler的软件驱动业务模型的优势。
GAAP运营利润率对比:
| 公司 | FY2022 | FY2023 | FY2024 | FY2025(估计) |
|---|---|---|---|---|
| Cloudflare | (21%) | (14%) | (9%) | (10%) |
| Akamai | ~18% | ~18% | ~20% | ~20% |
| Fastly | (30%) | (25%) | (20%) | (20%) |
| Zscaler | ~5% | ~8% | ~10% | ~10% |
注:Akamai作为成熟的CDN公司,具有最高的GAAP运营利润率(~20%)。Cloudflare和Zscaler正在快速改善其运营利润率,但仍处于亏损状态。Fastly的运营亏损最为严重。
非GAAP运营利润率对比:
| 公司 | FY2022 | FY2023 | FY2024 | FY2025(估计) |
|---|---|---|---|---|
| Cloudflare | 4% | 9% | 14% | 14% |
| Akamai | ~30% | ~30% | ~32% | ~32% |
| Fastly | (5%) | (2%) | 0% | ~2% |
| Zscaler | ~20% | ~22% | ~25% | ~25% |
6.4 关键运营指标对比
| 指标 | Cloudflare | Akamai | Fastly | Zscaler |
|---|---|---|---|---|
| FY2025收入增长率 | 30% | 5-7% | 5-8% | 25-30% |
| 毛利率 | 75% | 65% | 55% | 78% |
| GAAP运营利润率 | (10%) | ~20% | (20%) | ~10% |
| 非GAAP运营利润率 | 14% | ~32% | ~2% | ~25% |
| NDR | 118-120% | ~105% | ~100% | ~120% |
| 大客户数量(>$100K) | 4,298 | ~3,000 | ~500 | ~5,000 |
| 网络覆盖 | 330+城市 | ~4,000个PoP | ~80个PoP | 150+城市 |
| FCF率 | 12% | ~25% | (5%) | ~25% |
| SBC占收入比 | 16% | ~8% | ~15% | ~15% |
关键指标对比分析:
增长率:Cloudflare(30%)> Zscaler(25-30%)> Fastly(5-8%)≈ Akamai(5-7%)。Cloudflare和Zscaler处于高速增长阵营。
毛利率:Zscaler(78%)> Cloudflare(75%)> Akamai(65%)> Fastly(55%)。Cloudflare和Zscaler的软件驱动模型具有更高的毛利率。
NDR:Zscaler(~120%)≈ Cloudflare(118-120%)> Akamai(~105%)> Fastly(~100%)。Cloudflare和Zscaler的现有客户扩张动力远强于竞争对手。
网络覆盖:Akamai(~4,000个PoP)> Cloudflare(330+城市)> Zscaler(150+城市)> Fastly(~80个PoP)。Akamai拥有最多的接入点,但Cloudflare的"城市"定义通常包含多个数据中心。
大客户数量:Zscaler(~5,000)> Cloudflare(4,298)> Akamai(~3,000)> Fastly(~500)。Cloudflare在企业市场的渗透正在快速追赶Zscaler。
SBC占收入比:Cloudflare(16%)和Zscaler(~15%)的SBC占比相近,均高于Akamai(~8%)。这反映了成长期科技公司对股权激励的依赖。
6.5 竞争定位总结
Cloudflare的竞争优势:
- 平台化策略:单一平台覆盖安全、性能和开发者工具,降低了客户的供应商管理复杂性
- 自助-企业双轨模式:低CAC的自助客户漏斗 + 高LTV的企业客户,创造了独特的增长飞轮
- 全球网络规模:330+城市、20%+的互联网流量通过Cloudflare网络
- 开发者生态:Workers平台创造了应用层面的锁定效应
- 定价颠覆:R2存储零出口费用颠覆了AWS S3的定价模型
Cloudflare的竞争劣势:
- GAAP盈利能力:仍处于亏损状态,而Akamai和Zscaler已实现盈利
- SBC负担:16%的SBC占收入比高于成熟公司
- 单一客户深度:虽然大客户数量在增长,但与Zscaler相比,单客户的平均收入仍有差距
- AI基础设施投资:GPU部署的资本支出较高,短期内影响FCF
行业趋势对Cloudflare的影响:
- Zero Trust市场增长:Zero Trust安全模型正在成为企业标准,Cloudflare One有望受益
- 边缘计算需求:AI推理工作负载需要低延迟的边缘计算,Workers AI具有天然优势
- 平台整合趋势:企业正在减少供应商数量,选择平台化解决方案
- AI基础设施竞争:AWS、Google、Microsoft正在加大AI基础设施投资,对Cloudflare构成竞争压力
七、财务表现总结与展望
7.1 关键财务指标总结
| 指标 | FY2019 | FY2022 | FY2025 | Q1 2026年化 | 8年CAGR |
|---|---|---|---|---|---|
| 收入(USD亿) | 2.87 | 9.75 | 21.68 | ~25.6 | ~41% |
| 毛利率 | 77.9% | 76.1% | 74.5% | 70.9% | — |
| GAAP运营利润率 | (37.6%) | (21.2%) | (10.0%) | (8.3%) | — |
| 非GAAP运营利润率 | (24.8%) | 4.6% | 14.0% | ~16% | — |
| 经营现金流(USD亿) | (0.39) | 1.24 | 6.03 | ~7.0 | — |
| 自由现金流(USD亿) | (0.96) | (0.40) | 2.61 | ~3.0 | — |
| 大客户数 | 550 | 2,042 | 4,260 | 4,416 | ~30% |
| NDR | 112% | 122% | 120% | 118% | — |
| SBC占收入比 | 12.8% | 20.8% | 16.1% | 15.5% | — |
7.2 未来展望
短期展望(FY2026):
- 收入预计约USD 28亿+(约30%增长)
- Q2 2026收入指引约USD 6.8亿+
- 非GAAP运营利润率继续扩张
- 自由现金流增长有望超过收入增长
- 2026年8月到期的USD 12.9亿可转换票据需要处理
中期展望(FY2027-FY2028):
- 收入目标USD 50亿+
- 非GAAP运营利润率目标20%+
- GAAP盈利有望实现(SBC占收入比持续下降)
- AI产品收入贡献显著增加
- 2026年5月宣布的20%裁员重组("agentic AI-first operating model")的效果将逐步体现
长期战略目标:
- 收入USD 100亿+的长期愿景
- 成为全球最大的云安全和开发者平台
- AI推理工作负载成为重要收入来源
- 全球网络覆盖进一步扩展
7.3 投资风险与机遇
主要风险:
- 2026年可转换票据到期:USD 12.9亿的到期债务需要妥善处理,虽然公司持有充足的现金储备
- 2026年5月重组执行风险:20%的裁员可能影响公司执行力和增长势头
- SBC稀释:16%的SBC占收入比仍在侵蚀股东价值
- 宏观不确定性:企业IT支出可能因经济衰退而收紧
- 竞争加剧:AWS、Google、Microsoft等巨头在AI基础设施领域的竞争
- 毛利率压力:GPU部署和AI基础设施投入可能继续压缩毛利率
主要机遇:
- AI货币化:Workers AI、Vectorize等AI产品有望成为新的增长引擎
- Zero Trust市场扩张:企业Zero Trust安全模型的采用仍处于早期阶段
- 平台整合效应:多产品平台交易的增长将提高每客户收入
- GAAP盈利里程碑:Q3 2025的接近盈亏平衡表明GAAP盈利触手可及
- FCF持续增长:自由现金流率有望从12%提升至20%+
- 国际扩张:EMEA和APAC市场仍有大量增长空间
本章数据来源:Cloudflare SEC文件,包括FY2017-FY2025年度10-K报告、Q1 2019至Q1 2026季度10-Q报告、IPO招股说明书、可转换票据发行文件等。所有财务数据均以美元(USD)计价。
第五章 竞争格局分析
Cloudflare所处的竞争环境极为复杂,其业务横跨CDN/网络服务、网络安全、边缘计算、对象存储等多个细分市场,每个市场都有实力强劲的竞争对手。本章将从多个维度深入分析Cloudflare的竞争格局,评估其在各细分市场中的竞争地位、优势与劣势,并与主要竞争对手进行详细的财务和战略对比。
5.1 CDN/网络服务竞争
内容分发网络(CDN)市场是Cloudflare的传统核心业务领域,也是其最初切入市场的起点。CDN市场的全球规模预计在2025年达到约300亿至350亿美元,年复合增长率约为15-20%。在这一市场中,Cloudflare面临着来自传统CDN巨头、新兴边缘计算公司以及超大规模云厂商的多维竞争。
5.1.1 vs Akamai Technologies (AKAM)
Akamai的市场地位与业务概况
Akamai Technologies是全球CDN市场的开创者和长期领导者,成立于1998年,总部位于马萨诸塞州剑桥市。截至2025财年,Akamai的年收入约为40亿美元,是Cloudflare(约21.68亿美元)的近两倍。Akamai在全球拥有数千个服务器节点,部署在超过130个国家的4,200多个网络中,长期以来是企业级CDN和网络安全服务的首选供应商。
Akamai的业务主要分为三大板块:(1)内容分发(CDN)服务,包括媒体流加速、网站性能优化;(2)安全服务,包括DDoS防护、Web应用防火墙、Bot管理;(3)云计算服务,包括边缘计算和存储。近年来,Akamai持续推进从传统CDN向安全和云计算的战略转型,安全业务已成为其增长最快的板块。
Akamai的核心优势
第一,企业客户基础深厚。Akamai拥有超过20年的企业客户服务经验,客户涵盖全球最大的媒体公司、电子商务平台、金融机构和政府机构。其前20大客户的平均年消费额超过数千万美元,客户粘性极高。Akamai在《财富》500强企业中的渗透率远高于Cloudflare,尤其在金融、医疗和政府等对安全和合规要求极高的行业中占据主导地位。
第二,媒体流分发能力领先。Akamai是全球最大的视频流分发平台之一,为Netflix、Disney+、HBO等顶级流媒体平台提供内容分发服务。在直播领域,Akamai为全球主要体育赛事、新闻直播和大型活动提供支持。其峰值流量处理能力达到每秒数百Tbps,这一能力是Cloudflare目前难以匹敌的。
第三,安全产品线成熟。Akamai在2023年完成了对Noname Security(API安全)的收购,进一步强化了其安全产品组合。其Prolexic平台是业界领先的DDoS防护解决方案,Prolexic在全球拥有超过30Tbps的专用DDoS防护容量。Akamai的Web应用防火墙和Bot管理产品在企业市场中具有很强的竞争力。
第四,全球网络规模庞大。Akamai的网络覆盖范围极广,在全球4,200多个网络中部署了服务器,峰值带宽容量超过300Tbps。这种规模使其在处理大规模流量事件(如黑色星期五、奥运会直播等)时具有明显优势。
Akamai的核心劣势
第一,收入增长缓慢。Akamai的收入增长率仅为5-7%,远低于Cloudflare的30%。这反映出Akamai在CDN核心市场的增长已趋于饱和,其传统CDN业务面临来自CloudFront等云厂商CDN的价格压力。尽管安全业务增长较快(约15-20%),但整体增长仍受到CDN业务拖累。
第二,传统架构的局限性。Akamai的网络架构主要基于传统的CDN代理缓存模式,虽然近年来通过收购和内部开发增强了边缘计算能力(如EdgeWorkers),但其架构设计理念与Cloudflare的"单一软件栈"云原生架构存在根本差异。这使得Akamai在新产品推出速度和平台整合度方面落后于Cloudflare。
第三,开发者生态薄弱。与Cloudflare拥有庞大且活跃的开发者社区不同,Akamai的客户群体以传统企业IT和网络团队为主,开发者影响力有限。其EdgeWorkers产品的采用率远低于Cloudflare Workers,缺乏类似的开发者生态和工具链。
第四,定价缺乏竞争力。Akamai的企业级定价通常较高,面向中小型客户的自助服务选项有限。Cloudflare的慷慨免费层级和透明定价策略对Akamai的价格敏感型客户构成持续吸引力。
Cloudflare vs Akamai 详细财务对比
| 指标 | Cloudflare (FY2025) | Akamai (FY2025E) |
|---|---|---|
| 年收入 | 约USD 21.68亿 | 约USD 40亿 |
| 收入增长率 | 约30% | 约5-7% |
| 毛利率 | 约74.5% | 约60-62% |
| 净利率 | 约-4.7%(GAAP) | 约12-15% |
| 自由现金流利润率 | 约12% | 约25-28% |
| 研发支出占比 | 约25% | 约14-16% |
| 销售及营销支出占比 | 约44% | 约22-25% |
| 网络覆盖城市 | 330+ | 4,200+网络节点 |
| 付费客户数 | 约332,000+ | 约2,000-3,000企业客户 |
| 大客户(>USD 100K ARR) | 4,260 | 数量较少但单客户收入更高 |
| 员工人数 | 约5,156 | 约10,000+ |
| 净留存率(NRR) | 约118-120% | 约105-110% |
从财务对比可以看出,Cloudflare在增长速度和毛利率方面具有显著优势,而Akamai在绝对收入规模、盈利能力和自由现金流方面领先。Cloudflare的毛利率(约74.5%)远高于Akamai(约60-62%),这主要得益于其云原生架构的效率优势。Akamai较高的销售成本反映了其传统CDN架构需要更多带宽和基础设施成本。
战略展望
Cloudflare对Akamai的竞争策略可以概括为"平台整合+开发者驱动+价格颠覆"。Cloudflare通过提供统一的安全、性能和开发者平台,吸引那些希望减少供应商数量的企业客户。同时,Cloudflare的定价策略(尤其是免费层级和透明定价)持续蚕食Akamai在中小型企业市场的份额。然而,Akamai在大型媒体公司和金融企业中的深厚根基短期内难以撼动,这两家公司将在不同客户层级中长期共存竞争。
5.1.2 vs Fastly (FSLY)
Fastly的市场地位与业务概况
Fastly成立于2011年,总部位于旧金山,是一家专注于边缘计算和CDN服务的技术公司。截至2025财年,Fastly的年收入约为5.5亿美元,远小于Cloudflare和Akamai。Fastly最初以其高性能CDN服务著称,近年来将战略重心转向边缘计算平台Compute@Edge。
Fastly的业务主要包括两大板块:(1)网络服务,包括CDN、DDoS防护、WAF等传统CDN功能;(2)边缘计算,包括Compute@Edge(基于WebAssembly的边缘计算平台)。Fastly的客户主要集中在数字原生企业、电子商务和媒体公司。
Fastly的核心优势
第一,开发者友好性。Fastly以其高度可配置的边缘平台著称,深受开发者喜爱。其Varnish-based配置语言(VCL)和Compute@Edge(支持Rust、Go、JavaScript等语言)为开发者提供了极大的灵活性。这种开发者至上的理念使Fastly在技术社区中拥有良好口碑。
第二,高性能边缘计算。Fastly的Compute@Edge基于WebAssembly技术,提供亚毫秒级的冷启动时间和接近原生的执行性能。在某些高性能边缘计算场景中,Fastly的技术表现优于Cloudflare Workers。Compute@Edge的架构使其特别适合需要极低延迟的实时应用场景。
第三,透明定价。与Cloudflare类似,Fastly采用透明的按使用量计费模式,没有隐藏费用,这对于注重成本可控性的企业客户具有吸引力。
Fastly的核心劣势
第一,规模严重不足。Fastly的年收入(约5.5亿美元)仅为Cloudflare的四分之一、Akamai的七分之一。较小的规模限制了其在网络投资、研发投入和市场推广方面的能力。Fastly的网络覆盖范围(约80+全球PoP节点)远小于Cloudflare(330+城市)和Akamai(4,200+网络),这在需要全球覆盖的企业客户中是明显劣势。
第二,增长乏力。Fastly的收入增长率已从早期的30%+下降到近年来的个位数甚至负增长区间。这种增长放缓反映出Fastly在CDN市场中面临的价格竞争压力,以及其边缘计算产品尚未形成足够的规模化收入。
第三,持续亏损。Fastly长期处于亏损状态,GAAP运营亏损率约为-20%至-30%。与Cloudflare正在快速收窄亏损并接近GAAP盈利不同,Fastly的盈利路径仍不明确。其自由现金流长期为负,给公司的持续投资能力带来压力。
第四,产品线单一。与Cloudflare的"全家桶"平台战略不同,Fastly主要集中在CDN和边缘计算两个领域,缺乏安全产品(如完整的Zero Trust/SASE解决方案)、对象存储(如R2)和开发者平台(如Workers生态)的深度覆盖。这使得Fastly难以像Cloudflare一样通过交叉销售实现客户价值的持续扩展。
Cloudflare vs Fastly 详细对比
| 指标 | Cloudflare (FY2025) | Fastly (FY2025E) |
|---|---|---|
| 年收入 | 约USD 21.68亿 | 约USD 5.5亿 |
| 收入增长率 | 约30% | 约5-8% |
| 毛利率 | 约74.5% | 约55-58% |
| GAAP运营利润率 | 约-4.7% | 约-20%至-30% |
| 自由现金流利润率 | 约12% | 约-5%至-10% |
| 网络覆盖 | 330+城市 | 约80+ PoP节点 |
| 付费客户数 | 约332,000+ | 约3,000-4,000企业客户 |
| 净留存率 | 约118-120% | 约100-105% |
| 员工人数 | 约5,156 | 约1,200-1,400 |
| 边缘计算产品 | Workers(V8/JavaScript) | Compute@Edge(WebAssembly) |
战略展望
Fastly与Cloudflare的竞争本质上是"专精型"与"平台型"的竞争。Fastly在特定的高性能边缘计算细分市场中具有技术优势,但其有限的产品线和较小的网络规模使其难以与Cloudflare的平台效应竞争。对于需要统一平台(安全+性能+开发者)的企业客户,Cloudflare是更自然的选择;而对于需要极致边缘计算性能的开发者,Fastly可能仍是首选。然而,随着Cloudflare Workers的持续优化(包括对更多编程语言的支持和性能提升),Fastly的技术优势也在被逐步侵蚀。
5.1.3 vs AWS CloudFront
AWS CloudFront的市场地位
Amazon CloudFront是AWS提供的CDN服务,是全球第二大CDN服务商(仅次于Akamai)。CloudFront受益于AWS庞大的云基础设施和客户基础,在全球拥有超过600个边缘节点(Edge Locations),覆盖超过100个国家。虽然AWS不单独披露CloudFront的收入,但行业估计其年收入在30-50亿美元区间。
AWS的捆绑策略
AWS对Cloudflare构成的独特威胁在于其"捆绑销售"策略。AWS客户可以轻松启用CloudFront,将其与S3、EC2、Lambda等AWS服务无缝集成。对于深度使用AWS生态的客户来说,CloudFront的边际成本几乎为零,这使得Cloudflare在争取这类客户时面临价格劣势。AWS的CloudFront定价虽然在表面上与市场持平,但通过与AWS其他服务的数据传输免费(如从S3到CloudFront的数据传输不收费),实际使用成本可能低于Cloudflare。
此外,AWS通过CloudFront Functions和Lambda@Edge提供边缘计算能力,直接与Cloudflare Workers竞争。Lambda@Edge允许客户在CloudFront的边缘节点上运行自定义代码,虽然在冷启动时间和执行模型方面不如Cloudflare Workers灵活,但对于已深度集成AWS的客户来说,迁移成本较高。
CloudFront的竞争优势与劣势
CloudFront的主要优势包括:(1)与AWS生态的深度集成,客户可以在同一控制台中管理CDN、计算、存储、数据库等所有云服务;(2)全球基础设施规模庞大,超过600个边缘节点;(3)AWS品牌背书和企业客户信任;(4)灵活的定价模式,包括按使用量付费和预留容量折扣。
CloudFront的主要劣势包括:(1)缺乏独立性——CloudFront深度绑定AWS,客户难以在多云环境中统一使用;(2)开发者体验不如Cloudflare——CloudFront的配置和管理界面相对复杂,缺乏Cloudflare的简洁和直观;(3)安全产品组合有限——CloudFront的WAF和DDoS防护功能虽然可用,但远不如Cloudflare的安全产品线丰富;(4)免费层级有限——CloudFront没有类似Cloudflare那样的慷慨免费计划,限制了其在开发者社区中的影响力。
超大规模云厂商的竞争威胁评估
AWS、Google Cloud和Microsoft Azure三大超大规模云厂商是Cloudflare面临的最大长期竞争威胁。这些厂商拥有近乎无限的资金和工程资源,可以在CDN、安全和边缘计算领域快速推出竞争产品。然而,Cloudflare的"中立性"是其对抗云厂商的核心差异化优势。正如Cloudflare在SEC文件中所述:"客户希望能够在本地部署、云、混合和SaaS环境中管理一致的策略,并通过独立的集成服务提供商执行该策略。客户担心被锁定在任何一个公共云提供商中。"
这种"云中立"定位对于多云部署的企业客户尤其重要。随着越来越多的企业采用多云策略(使用AWS、Azure和GCP的组合),对能够跨云统一管理安全和网络策略的独立平台的需求持续增长,这为Cloudflare创造了结构性增长机会。
5.2 安全市场竞争
网络安全市场是Cloudflare增长最快的业务板块之一,也是其未来收入增长的核心驱动力。全球网络安全市场规模预计在2025年达到约2,000亿美元,年复合增长率约为12-15%。Cloudflare在安全市场的主要竞争对手包括Zscaler、Palo Alto Networks以及众多传统安全厂商。
5.2.1 vs Zscaler (ZS)
Zscaler的市场地位与业务概况
Zscaler成立于2007年,总部位于加利福尼亚州圣何塞,是云安全服务边缘(SSE)和安全访问服务边缘(SASE)市场的领导者。截至2025财年,Zscaler的年收入约为25亿美元(基于其最近财年的增长率推算),年增长率约为25-30%。Zscaler的市值在安全SaaS公司中位居前列,是Cloudflare在安全领域最直接的竞争对手。
Zscaler的平台主要围绕两大核心产品构建:(1)Zscaler Internet Access (ZIA)——安全Web网关,保护用户对互联网和SaaS应用的访问;(2)Zscaler Private Access (ZPA)——零信任网络访问,替代传统VPN,提供对企业内部应用的安全访问。这两大产品构成了Zscaler的Zero Trust Exchange平台,通过全球分布的超过150个数据中心处理安全流量。
Zscaler的核心优势
第一,纯安全聚焦。与Cloudflare同时经营安全、性能和开发者平台不同,Zscaler是一家纯粹的网络安全公司。这种专注使其在安全产品研发、威胁情报积累和安全专业人才方面具有深度优势。Zscaler每天处理超过4000亿次安全交易,积累了海量的威胁情报数据。
第二,大型企业客户基础。Zscaler在大型企业客户中的渗透率极高,其客户包括超过40%的《财富》500强企业。Zscaler的企业级安全功能(如高级威胁防护、数据丢失预防、沙箱检测等)在成熟度和功能深度方面通常领先于Cloudflare。其与大型企业CISO(首席信息安全官)的关系网络是重要的竞争壁垒。
第三,SASE/SSE市场领导地位。Gartner和Forrester等主要分析师机构持续将Zscaler评为SSE和SASE市场的领导者。这种分析师认可能够显著影响大型企业的采购决策,为Zscaler在与Cloudflare的竞争中提供品牌优势。
第四,零信任架构先发优势。Zscaler在零信任架构领域的先发优势使其成为许多企业从传统VPN向零信任迁移时的首选供应商。其ZPA产品在零信任网络访问(ZTNA)市场中的份额远高于Cloudflare Access。
Zscaler的核心劣势
第一,缺乏网络和性能能力。Zscaler专注于安全,不提供CDN、网站加速、DNS权威解析等性能服务。这意味着选择Zscaler的企业客户仍需要单独采购CDN和性能优化解决方案,增加了供应商管理的复杂性。而Cloudflare可以同时满足安全和性能需求,降低客户的总体拥有成本。
第二,缺乏开发者平台。Zscaler没有类似Cloudflare Workers的边缘计算平台,也没有对象存储(R2)、数据库(D1)等开发者工具。随着企业对边缘计算和无服务器应用的需求增长,Zscaler在这一领域的缺失将成为竞争劣势。
第三,定价较高。Zscaler的企业级定价通常较高,且合同条款较长(通常3年),这对于中小型企业来说可能是进入壁垒。Cloudflare的灵活定价模式和免费层级对于价格敏感的客户更具吸引力。
第四,平台整合度有限。虽然Zscaler通过收购和内部开发扩展了其产品线(如收购Trustdome用于云安全态势管理),但其产品组合的整合度仍不如Cloudflare的统一平台。Zscaler的产品之间在用户体验和管理界面方面的统一度有待提升。
Cloudflare vs Zscaler 详细对比
| 指标 | Cloudflare (FY2025) | Zscaler (FY2025E) |
|---|---|---|
| 年收入 | 约USD 21.68亿 | 约USD 25亿 |
| 收入增长率 | 约30% | 约25-30% |
| 毛利率 | 约74.5% | 约78-80% |
| GAAP运营利润率 | 约-4.7% | 约-5%至-8% |
| 产品范围 | 安全+性能+开发者平台 | 纯安全(SSE/SASE) |
| 网络规模 | 330+城市 | 约150+数据中心 |
| 客户数 | 约332,000+(含免费客户数百万) | 约7,000-8,000企业客户 |
| 大客户数(>USD 100K ARR) | 4,260 | 约2,800-3,000 |
| 净留存率 | 约118-120% | 约120-125% |
| 员工人数 | 约5,156 | 约7,000-8,000 |
| 安全认证 | SOC2, ISO 27001, FedRAMP | SOC2, ISO 27001, FedRAMP |
战略展望
Cloudflare与Zscaler的竞争本质上是"广度平台"与"深度安全"的竞争。对于那些寻求一站式解决方案(安全+性能+开发者)的企业客户,Cloudflare具有明显优势;而对于安全需求极其复杂、需要最深层次威胁防护的大型企业,Zscaler可能仍是首选。Cloudflare在安全市场的增长策略是通过平台整合效应——客户一旦使用Cloudflare的CDN或DNS服务,就更容易添加安全产品——逐步侵蚀Zscaler的市场份额。从净留存率来看,两家公司都保持在120%左右的高水平,表明客户对两家平台的扩展使用意愿都很强。
5.2.2 vs Palo Alto Networks (PANW)
Palo Alto Networks的市场地位
Palo Alto Networks是全球最大的网络安全公司之一,2025财年收入约为80-90亿美元。Palo Alto以硬件防火墙起家,近年来积极向云安全和SASE转型。其Prisma Access产品是SASE市场的直接竞争者,与Cloudflare One直接竞争。
Prisma Access的SASE定位
Prisma Access是Palo Alto的云原生SASE平台,提供安全Web网关(SWG)、零信任网络访问(ZTNA)、云访问安全代理(CASB)、数据丢失预防(DLP)和远程浏览器隔离等功能。Prisma Access的优势在于其可以与Palo Alto的硬件防火墙客户基础无缝集成,为企业提供从本地到云的统一安全策略。
Palo Alto在SASE市场的竞争策略主要依赖于其庞大的现有防火墙客户基础。全球数千家企业已经使用Palo Alto的硬件防火墙,当这些企业向云迁移时,Palo Alto可以利用现有关系将Prisma Access作为防火墙的云延伸进行销售。这种"防火墙客户转化"策略为Palo Alto提供了天然的客户获取渠道。
Cloudflare vs Palo Alto的对比分析
与Palo Alto相比,Cloudflare的主要优势在于:(1)云原生架构——Cloudflare从创立之初就是纯云架构,而Palo Alto的安全产品仍然大量依赖本地硬件;(2)平台整合度——Cloudflare将安全、性能和开发者平台整合在单一控制台中,而Palo Alto的产品线相对分散;(3)定价透明度——Cloudflare的定价比Palo Alto更加透明和可预测;(4)开发者影响力——Cloudflare在开发者社区中的影响力远超Palo Alto。
Palo Alto的主要优势在于:(1)企业安全深度——Palo Alto在高级威胁防护、端点安全和安全运营方面的功能深度超过Cloudflare;(2)品牌信任——作为网络安全领域的老牌企业,Palo Alto在CISO群体中的品牌信任度很高;(3)客户基础规模——Palo Alto的年收入约80-90亿美元,远超Cloudflare,其客户基础和销售渠道非常成熟;(4)收购整合能力——Palo Alto通过收购(如Crypsis Group、Bridgecrew、Cider Security等)快速扩展产品线。
5.2.3 vs 其他安全厂商
Fortinet (FTNT)
Fortinet是另一家重要的网络安全竞争对手,2025财年收入约为60亿美元。Fortinet以FortiGate硬件防火墙著称,在中端企业市场拥有强大的份额。Fortinet的竞争优势在于其高度集成的安全架构(Security Fabric)和极具竞争力的价格。然而,与Cloudflare的云原生模式相比,Fortinet的硬件依赖性限制了其在云安全市场的竞争力。
Cisco Systems (CSCO)
Cisco是全球最大的网络设备和安全公司之一。在安全领域,Cisco提供Umbrella(安全Web网关和DNS安全)、Duo(多因素认证)、SecureX(安全平台)等产品。Cisco的优势在于其庞大的企业客户基础和网络设备安装量,但其安全产品线的整合度和云原生能力不如Cloudflare。Cisco正在通过收购(如Splunk、Isovalent)加强其安全和可观测性能力。
Broadcom/Symantec
Broadcom在2019年收购了Symantec的企业安全业务。Symantec曾经是全球最大的安全软件公司,但在云计算转型中落后。Broadcom主要通过其Symantec产品线提供Web安全网关、DLP和端点安全等产品。然而,Broadcom对Symantec业务的投资力度有限,其在云安全市场的竞争力正在被Cloudflare等新兴公司侵蚀。
传统安全vs云原生安全的根本性差异
传统安全厂商(如Cisco、Fortinet、Broadcom/Symantec)的核心商业模式依赖于销售硬件设备(防火墙、入侵检测系统等)和相关的软件许可证。这种"盒子+许可证"的模式在云时代面临根本性挑战:随着企业将工作负载迁移到云端,本地硬件设备的需求持续下降。
Cloudflare的云原生安全模型代表了安全市场的结构性变革。其核心理念是将安全能力嵌入全球分布的云网络中,客户无需购买和管理硬件设备,只需通过DNS更改或简单的配置即可获得企业级安全保护。这种模式的优势包括:(1)无需资本支出(CapEx),安全成本转为运营支出(OpEx);(2)全球一致的安全策略;(3)自动化的威胁情报更新;(4)随业务增长弹性扩展。
根据Cloudflare在SEC文件中的表述:"我们认为,凭借我们的云式、多租户方法,我们相对于这些供应商具有有利的竞争优势,这种方法更适合日益基于云的世界,并允许客户将我们的服务视为运营成本而非资本成本。"这一论断准确概括了云原生安全对传统安全的结构性替代逻辑。
5.3 边缘计算竞争
边缘计算是Cloudflare增长最快的新兴业务领域之一,其核心产品Cloudflare Workers允许开发者在全球分布的网络边缘运行自定义代码。全球边缘计算市场规模预计在2025年达到约600亿美元(包括所有形态的边缘计算),年复合增长率约为20-25%。Cloudflare在边缘计算市场面临来自超大规模云厂商、前端框架公司和新兴边缘平台的竞争。
5.3.1 vs AWS Lambda@Edge / CloudFront Functions
AWS通过两种产品参与边缘计算竞争:(1)Lambda@Edge——允许在CloudFront边缘节点运行Node.js和Python代码,执行时间为5-30秒;(2)CloudFront Functions——轻量级的边缘函数,执行时间限制在1毫秒以内,适用于HTTP请求/响应的简单转换。
Cloudflare Workers vs Lambda@Edge的对比
| 特性 | Cloudflare Workers | AWS Lambda@Edge |
|---|---|---|
| 运行时语言 | JavaScript/TypeScript, Rust, Python, C/C++ | Node.js, Python |
| 冷启动时间 | 亚毫秒级 | 数百毫秒至数秒 |
| 执行时间限制 | CPU时间30秒(付费计划) | 5秒(Viewer触发)/ 30秒(Origin触发) |
| 全球部署 | 330+城市自动部署 | CloudFront边缘节点(600+位置) |
| 定价模型 | 按请求和CPU时间计费 | 按请求数和执行时间计费 |
| 生态系统 | Workers KV, R2, D1, Durable Objects, Queues, Vectorize | S3, DynamoDB, SQS等AWS服务 |
| 开发者体验 | Wrangler CLI, 在线IDE, 即时部署 | SAM CLI, CloudFormation |
Cloudflare Workers相对于Lambda@Edge的核心优势在于:(1)亚毫秒级冷启动——这是边缘计算的关键技术指标,Cloudflare Workers的V8 Isolates技术实现了几乎为零的冷启动时间,而Lambda@Edge的冷启动延迟可能达到数百毫秒甚至数秒;(2)更丰富的编程语言支持——Workers支持JavaScript/TypeScript、Rust、Python、C/C++等语言;(3)集成的存储和数据库——Workers KV、R2、D1、Durable Objects等产品为开发者提供了完整的边缘应用开发栈。
Lambda@Edge的优势在于:(1)AWS生态集成——对于深度使用AWS的企业,Lambda@Edge可以无缝访问S3、DynamoDB、SQS等AWS服务;(2)更广泛的边缘节点覆盖——CloudFront拥有600+个边缘位置,略多于Cloudflare;(3)企业信任——AWS在企业市场中的品牌信任度和合规认证可能超过Cloudflare。
5.3.2 vs Vercel
Vercel是一家专注于前端开发和部署的公司,其核心产品是Next.js(最流行的React框架之一)的托管平台。Vercel通过其Edge Functions和Edge Runtime提供边缘计算能力,与Cloudflare Workers在前端/全栈开发领域形成直接竞争。
Vercel的竞争优势
第一,Next.js生态绑定。Vercel是Next.js的创建者和主要维护者,Next.js在全球前端开发社区中的采用率极高。使用Next.js的开发者自然倾向于使用Vercel的部署平台,这种框架锁定效应为Vercel提供了强大的客户获取能力。
第二,极致的开发者体验。Vercel以其出色的开发者体验著称,从Git推送自动部署、预览URL、到与GitHub/GitLab的深度集成,Vercel将前端部署的复杂度降到了最低。这种体验对独立开发者和小型团队尤其有吸引力。
第三,前端性能优化。Vercel的平台针对前端性能进行了深度优化,包括自动图片优化、代码分割、边缘缓存等,使开发者无需额外配置即可获得出色的网站性能。
Vercel的竞争劣势
第一,平台锁定。Vercel与Next.js深度绑定,虽然也支持其他框架,但其核心竞争力主要限于Next.js/React生态。对于不使用Next.js的开发者(如使用Vue、Svelte等框架),Vercel的吸引力有限。而Cloudflare Workers和Pages支持所有主流前端框架。
第二,缺乏安全和网络能力。Vercel是一家纯粹的前端部署平台,不提供CDN(虽然有边缘缓存)、DDoS防护、WAF、Zero Trust等安全和网络服务。企业客户需要使用Vercel的同时,还需要额外的安全和网络解决方案。
第三,企业级功能有限。Vercel的企业级功能(如合规认证、高级支持、自定义SLA等)不如Cloudflare成熟。对于大型企业客户,Cloudflare的全面平台可能是更可靠的选择。
Cloudflare Pages vs Vercel的直接对比
Cloudflare Pages是Cloudflare对Vercel的直接回应产品,提供类似的Git集成自动部署功能。Cloudflare Pages的优势在于其与Workers的无缝集成(Pages Functions),以及Cloudflare全球网络的性能和安全加持。然而,Vercel在Next.js支持的深度和前端开发者体验方面仍然领先。这两家公司的竞争将是"前端平台+边缘计算"领域最值得关注的竞争格局之一。
5.3.3 vs Deno Deploy
Deno Deploy是由Deno(Node.js创始人Ryan Dahl创建的JavaScript运行时)团队构建的边缘计算平台。Deno Deploy使用与Cloudflare Workers相同的V8 Isolates技术,在全球35+个区域提供边缘计算服务。
Deno Deploy的竞争优势
第一,原生TypeScript支持。Deno是第一个原生支持TypeScript的JavaScript运行时,对于TypeScript开发者来说,Deno Deploy提供了最自然的开发体验。
第二,Web标准兼容。Deno全面拥抱Web标准API(如Fetch API、Web Crypto等),这使得在Deno Deploy上编写的代码具有更好的可移植性。
第三,安全性。Deno采用默认安全模型,代码默认不具有文件系统、网络或环境变量的访问权限,需要显式授权。这种安全模型在企业环境中具有吸引力。
Deno Deploy的竞争劣势
第一,规模有限。Deno Deploy的全球节点数量(约35+区域)远少于Cloudflare Workers(330+城市),在性能和覆盖范围方面存在明显差距。
第二,生态系统不成熟。与Cloudflare Workers相比,Deno Deploy缺乏成熟的存储和数据库产品(如R2、D1、KV等),开发者需要依赖第三方服务来实现完整的应用功能。
第三,社区规模较小。虽然Deno在JavaScript社区中有一定影响力,但其开发者社区规模远小于Node.js/Cloudflare Workers。这限制了Deno Deploy的市场渗透率。
总体而言,Deno Deploy更适合作为技术爱好者和小型项目的选择,而Cloudflare Workers凭借其更大的网络规模、更丰富的生态系统和更强的企业支持,更适合企业和规模化应用。
5.4 对象存储竞争
5.4.1 vs AWS S3
R2的"无出口费用"颠覆策略
Cloudflare R2是Cloudflare于2021年推出的S3兼容对象存储服务,其最大差异化在于"零出口费用"(zero egress fees)。在传统的云存储定价模型中,数据从云存储中读取(出口)通常会产生高额费用。以AWS S3为例,其数据出口费用在USD 0.05-0.09/GB之间(取决于区域和用量),对于数据密集型应用来说,出口费用可能占到总存储成本的50%以上。
Cloudflare R2彻底颠覆了这一传统定价模型,承诺"零出口费用"。这一策略直接针对AWS S3最被诟病的成本问题,对于数据读取量大的应用场景(如内容分发、数据湖分析、AI/ML数据集等),R2可以将总体拥有成本降低40-60%。
S3的市场主导地位
尽管R2的定价策略具有颠覆性,但AWS S3仍然是对象存储市场的绝对主导者。S3自2006年推出以来,已成为对象存储的事实标准,其API被广泛认为是行业标准(R2和其他竞品都兼容S3 API)。S3存储了数十万亿个对象,其可靠性(99.999999999%的持久性,即"11个9")和功能深度(包括版本控制、生命周期管理、跨区域复制、事件通知等)在行业中无出其右。
AWS S3的竞争优势还包括:(1)与AWS生态的深度集成——S3与Lambda、Athena、Glue、Redshift等AWS服务无缝集成,构成完整的数据处理和分析管道;(2)企业合规认证——S3拥有最全面的安全和合规认证,包括FedRAMP、HIPAA、PCI DSS、SOC等;(3)全球基础设施——S3在全球30+个区域提供存储服务,数据驻留选项丰富;(4)成熟的功能集——十多年的持续迭代使S3的功能远超竞争对手。
Cloudflare R2的竞争定位
R2并非要完全替代S3,而是在特定场景中提供更具成本效益的替代方案。R2最适合以下使用场景:(1)内容分发——对于需要大量读取的静态内容(如图片、视频、下载文件),R2的零出口费用可显著降低成本;(2)多云数据层——R2可以作为跨云存储层,避免被锁定在单一云提供商;(3)AI/ML数据集——随着AI工作负载的增长,训练和推理数据的读取量巨大,R2的成本优势更加明显;(4)SaaS应用后端——对于数据出口量大的SaaS应用,R2可以帮助降低基础设施成本。
R2的劣势在于:(1)功能深度不如S3——R2的功能集仍在不断完善中,某些高级功能(如跨区域复制、精细的生命周期管理等)可能不如S3成熟;(2)企业合规认证有待完善——虽然R2已获得SOC 2和ISO 27001认证,但其合规认证范围不如S3全面;(3)生态系统集成——R2缺乏与S3类似的广泛第三方工具和集成支持。
5.5 竞争优势与劣势分析
5.5.1 竞争优势
网络规模优势(330+城市)
Cloudflare的全球网络是其最核心的竞争优势之一。截至2025年底,Cloudflare的网络覆盖超过330个城市和125个国家,全球超过20%的互联网流量通过Cloudflare的网络传输。这种规模带来了多重优势:
第一,性能优势。全球分布的网络节点确保用户请求可以在最近的节点处理,实现极低的延迟。对于CDN、DDoS防护和边缘计算等对延迟敏感的应用,这种地理覆盖范围是关键的技术指标。
第二,安全数据优势。大量的流量数据使Cloudflare能够实时识别和防御全球性的网络威胁。如Cloudflare所述,其免费客户"使我们接触到多样化的流量、威胁和问题,通常使我们能够在最早阶段看到潜在的安全、性能和可靠性问题。"这种"众包式"的威胁情报是竞争对手难以复制的。
第三,规模经济。每增加一台服务器或一个城市,整个网络都会变得更高效和更强大。这种网络效应使得规模较小的竞争对手(如Fastly的80+节点)在性能和成本方面处于结构性劣势。
平台整合优势
Cloudflare是行业中少数能够将安全、性能和开发者平台整合在单一供应商中的公司。这种平台整合为客户提供多重价值:
第一,降低供应商管理复杂度。企业通常需要管理10-50个不同的安全和网络供应商。Cloudflare的平台方法允许客户用一个供应商替代多个点解决方案,大幅降低采购、集成和管理的复杂度。
第二,统一策略管理。Cloudflare的单一控制台允许客户在安全、性能和可靠性方面实施统一的策略,避免了多供应商环境中策略冲突和安全漏洞的风险。
第三,交叉销售和扩展。如Cloudflare所述:"一旦客户在网络中采用了某一产品,就可以轻松添加额外的产品。"这种平台粘性是Cloudflare高达118-120%净留存率的核心驱动力。
开发者生态优势
Cloudflare Workers已经建立了庞大的开发者生态系统,这是其在边缘计算和云基础设施市场中区别于传统竞争对手的关键优势。开发者生态的优势包括:
第一,开发者影响力。数百万开发者使用Cloudflare的产品,这些开发者在技术选型中具有重要影响力。许多企业客户最初是通过其开发者团队使用Cloudflare的免费产品而引入的。
第二,应用级锁定。当开发者在Cloudflare Workers上构建和部署应用程序时,这些应用在架构上依赖于Cloudflare的运行时环境和API。这种"应用级锁定"比单纯的基础设施锁定更加稳固,因为迁移应用程序的成本远高于更换基础设施供应商。
第三,第三方生态。Cloudflare Workers支持第三方包和库(通过npm),开发者可以在Workers上使用丰富的开源工具和框架。随着Workers生态的壮大,其对新开发者的吸引力也在增强。
免费层级的战略价值
Cloudflare的免费计划是其最具战略价值的竞争工具之一。数百万免费用户为Cloudflare带来多重战略收益:
第一,品牌营销。免费用户是Cloudflare最有效的品牌传播渠道。当免费用户在社区中推荐Cloudflare或在工作中引入Cloudflare时,这种口碑营销的效果远超传统广告。
第二,产品改进。免费用户的多样化流量为Cloudflare提供了海量的真实世界测试数据,使其能够在产品正式推向企业客户之前发现和修复问题。正如Cloudflare所述,免费客户"提供虚拟质量保证"。
第三,付费转化管道。虽然大多数免费用户不会转化为付费客户,但即便很小的转化率在数百万用户的基数上也能产生可观的付费客户增长。
第四,ISP互连经济。大量的免费用户流量增加了Cloudflare与ISP的互连议价能力,帮助降低带宽成本。
定价策略优势
Cloudflare的定价策略在行业中独树一帜,其核心要素包括:
第一,透明和可预测的定价。Cloudflare的定价页面清晰列出了每个产品的价格,客户可以在不与销售代表沟通的情况下了解和购买产品。这与传统安全厂商的不透明定价形成鲜明对比。
第二,激进的颠覆性定价。R2的零出口费用是最典型的例子。Cloudflare在多个产品中采用低于竞争对手的定价策略,以牺牲短期利润换取市场份额。
第三,慷慨的免费层级。Cloudflare的免费计划提供了令人惊讶的功能丰富度,包括DDoS防护、CDN、SSL等核心功能。这种慷慨的免费策略既作为营销工具,也作为竞争壁垒。
5.5.2 竞争劣势
大企业客户深度不足
尽管Cloudflare在大型客户(>USD 100K ARR)方面的增长势头强劲(从2021年的1,416家增长到2025年的4,260家),但其在最大型企业客户中的渗透率仍低于Zscaler和Palo Alto Networks。这些最大型企业通常有最复杂的安全和网络需求,需要定制化的解决方案和专属的客户成功团队。Cloudflare在服务这类超大型客户方面的经验和支持能力仍在建设中。
安全产品功能深度有待提升
虽然Cloudflare的安全产品线覆盖面广,但在某些细分领域(如高级威胁防护、端点安全、安全运营中心/SIEM集成等)的功能深度不如Zscaler和Palo Alto Networks。对于需要最深层次安全防护的金融机构和政府机构,Cloudflare可能需要与专业安全厂商的产品配合使用。
品牌认知差距
在传统企业IT和安全决策者(如CISO)群体中,Cloudflare的品牌认知度和信任度仍低于Palo Alto Networks和Cisco等老牌安全厂商。Cloudflare的品牌最初以"CDN公司"著称,向"综合安全和平台公司"的品牌转型仍在进行中。
股票薪酬(SBC)负担
Cloudflare的股票薪酬支出占收入的比例约为16%(FY2025:USD 3.494亿),虽然已从2023年的21%有所下降,但在行业中仍属较高水平。较高的SBC虽然有助于人才保留,但会稀释股东价值并影响GAAP盈利。
中国市场的局限性
Cloudflare在中国市场的运营依赖于与京东云(JD Cloud & AI)的合作关系,而非直接运营。这种合作伙伴模式限制了Cloudflare在中国市场的控制力和服务质量,使其在中国市场相对于本土竞争对手(如阿里云CDN、腾讯云CDN)处于劣势。
5.6 各竞争者详细对比表
5.6.1 综合财务指标对比
| 指标 | Cloudflare (NET) | Akamai (AKAM) | Fastly (FSLY) | Zscaler (ZS) | Palo Alto (PANW) |
|---|---|---|---|---|---|
| FY2025年收入 | ~USD 21.68亿 | ~USD 40亿 | ~USD 5.5亿 | ~USD 25亿 | ~USD 85-90亿 |
| 收入增长率 | ~30% | ~5-7% | ~5-8% | ~25-30% | ~15-20% |
| 毛利率 | ~74.5% | ~60-62% | ~55-58% | ~78-80% | ~73-75% |
| GAAP运营利润率 | ~-4.7% | ~15-18% | ~-20%至-30% | ~-5%至-8% | ~5-8% |
| Non-GAAP运营利润率 | ~14% | ~30-32% | ~-5%至-10% | ~22-25% | ~27-30% |
| 自由现金流利润率 | ~12% | ~25-28% | ~-5%至-10% | ~30-35% | ~30-35% |
| 研发支出占比 | ~25% | ~14-16% | ~30-35% | ~18-20% | ~18-20% |
| 销售及营销支出占比 | ~44% | ~22-25% | ~30-35% | ~40-45% | ~35-40% |
| SBC占收入比 | ~16% | ~5-7% | ~15-20% | ~15-18% | ~10-12% |
5.6.2 产品与技术能力对比
| 能力维度 | Cloudflare | Akamai | Fastly | Zscaler | AWS CloudFront |
|---|---|---|---|---|---|
| CDN/内容分发 | ★★★★ | ★★★★★ | ★★★★ | ✗ | ★★★★ |
| DDoS防护 | ★★★★★ | ★★★★★ | ★★★ | ✗ | ★★★ |
| WAF | ★★★★★ | ★★★★ | ★★★ | ✗ | ★★★ |
| Zero Trust/ZTNA | ★★★★ | ★★ | ✗ | ★★★★★ | ★★ |
| SASE平台 | ★★★★ | ★★ | ✗ | ★★★★★ | ✗ |
| 边缘计算 | ★★★★★ | ★★★ | ★★★★ | ✗ | ★★★ |
| 对象存储 | ★★★★ | ★★ | ✗ | ✗ | ★★★★★ |
| 开发者平台 | ★★★★★ | ★★ | ★★★ | ✗ | ★★★★ |
| DNS服务 | ★★★★★ | ★★★ | ★★ | ★★ | ★★★ |
| 邮件安全 | ★★★ | ★★ | ✗ | ★★ | ✗ |
| Bot管理 | ★★★★★ | ★★★★ | ★★ | ✗ | ★★ |
注:★数量表示相对竞争能力(1-5星),✗表示不提供该产品或不构成竞争。
5.6.3 网络与基础设施对比
| 指标 | Cloudflare | Akamai | Fastly | Zscaler | AWS CloudFront |
|---|---|---|---|---|---|
| 全球PoP/节点数 | 330+城市 | 4,200+网络 | ~80+ PoP | ~150+数据中心 | ~600+边缘位置 |
| 覆盖国家 | 125+ | 130+ | ~30+ | ~150+ | ~100+ |
| 峰值带宽 | 未披露 | ~300+ Tbps | ~200+ Tbps | 未披露 | ~200+ Tbps |
| 互联网流量份额 | ~20%+ | ~15-30% | ~2-3% | 未披露 | ~10-15% |
| ISP互联关系 | 12,000+ | 未披露 | 未披露 | 未披露 | 未披露 |
| 网络架构 | 单一软件栈 | 传统CDN代理 | 高性能代理 | 安全代理 | AWS云基础设施 |
5.6.4 客户与市场指标对比
| 指标 | Cloudflare | Akamai | Fastly | Zscaler | Palo Alto |
|---|---|---|---|---|---|
| 付费客户数 | ~332,000+ | ~2,000-3,000 | ~3,000-4,000 | ~7,000-8,000 | ~80,000+ |
| 大客户(>USD 100K) | 4,260 | 数百 | ~200-300 | ~2,800-3,000 | ~3,000+ |
| 净留存率 | ~118-120% | ~105-110% | ~100-105% | ~120-125% | ~120-130% |
| 国际收入占比 | ~50% | ~50% | ~40% | ~50% | ~40% |
| 行业覆盖 | 全行业 | 媒体/金融/政府 | 数字原生 | 金融/医疗/科技 | 全行业 |
| 企业认证 | SOC2, ISO, FedRAMP | SOC2, ISO, FedRAMP | SOC2, ISO | SOC2, ISO, FedRAMP | SOC2, ISO, FedRAMP |
5.6.5 边缘计算产品对比
| 特性 | Cloudflare Workers | AWS Lambda@Edge | Vercel Edge Functions | Deno Deploy | Akamai EdgeWorkers |
|---|---|---|---|---|---|
| 运行时 | V8 Isolates | V8 (Node.js) | V8 Isolates | V8 Isolates | V8 (Node.js) |
| 支持语言 | JS/TS, Rust, Python, C/C++ | Node.js, Python | JS/TS | JS/TS (原生) | JavaScript |
| 冷启动时间 | 亚毫秒级 | 数百毫秒至秒 | 亚毫秒级 | 亚毫秒级 | 数十至数百毫秒 |
| 全球节点 | 330+城市 | 600+边缘位置 | 边缘网络 | 35+区域 | 4,200+网络 |
| 存储产品 | KV, R2, D1, DO, Queues | S3, DynamoDB | KV, Blob | Deno KV | 无原生存储 |
| 定价 | 按请求+CPU时间 | 按请求+执行时间 | 按请求+执行时间 | 按请求 | 按请求 |
| 开发者体验 | Wrangler CLI | SAM CLI | Git集成部署 | deployctl | Luna控制台 |
5.6.6 对象存储产品对比
| 特性 | Cloudflare R2 | AWS S3 | Google Cloud Storage | Azure Blob |
|---|---|---|---|---|
| 出口费用 | 零 | USD 0.05-0.09/GB | USD 0.05-0.12/GB | USD 0.05-0.087/GB |
| 存储费用 | USD 0.015/GB/月 | USD 0.023/GB/月 | USD 0.020/GB/月 | USD 0.018/GB/月 |
| S3 API兼容 | 是 | 原生 | 是(兼容层) | 是(兼容层) |
| 持久性 | 99.999999999% | 99.999999999% | 99.999999999% | 99.999999999% |
| 可用性 | 99.99% | 99.99% | 99.99% | 99.99% |
| 区域数量 | 自动多区域 | 30+区域 | 30+区域 | 60+区域 |
| 合规认证 | SOC2, ISO | SOC2, ISO, FedRAMP, HIPAA | SOC2, ISO, FedRAMP | SOC2, ISO, FedRAMP |
| Workers集成 | 原生集成 | 无 | 无 | 无 |
| 生命周期管理 | 基础 | 完整 | 完整 | 完整 |
| 跨区域复制 | 无 | 是 | 是 | 是 |
5.6.7 市场份额与定位总结
| 市场细分 | Cloudflare位置 | 市场领导者 | Cloudflare市场份额(估) |
|---|---|---|---|
| CDN | 第2-3位 | Akamai | ~8-10% |
| DDoS防护 | 第1-2位 | Cloudflare/Akamai | ~20-25% |
| WAF | 第2-3位 | Akamai | ~10-15% |
| Zero Trust/SASE | 第3-4位 | Zscaler | ~8-12% |
| 边缘计算 | 第2位 | AWS Lambda | ~15-20% |
| DNS服务 | 第1位 | Cloudflare | ~25-30% |
| 对象存储 | 新进入者 | AWS S3 | ~1-2% |
| 开发者平台 | 第2位 | Vercel (前端)/AWS (后端) | ~10-15% |
注:市场份额数据为行业估计值,基于公开数据和行业报告推算。
5.7 竞争格局总结与投资启示
5.7.1 竞争格局的核心判断
第一,Cloudflare是行业中唯一一家能够同时在安全、性能和开发者平台三个维度上与各自细分市场领导者竞争的公司。这种独特的"跨市场平台"定位使Cloudflare面临的竞争格局与任何单一市场参与者都不同。Cloudflare不需要在每个细分市场中排名第一,只需在每个市场中具备足够竞争力,并通过平台整合效应实现差异化价值。
第二,超大规模云厂商(AWS、Google Cloud、Azure)是Cloudflare面临的最大长期威胁,但Cloudflare的"云中立"定位为其创造了独特的市场空间。随着多云部署成为企业标准,对独立于任何单一云提供商的安全和网络平台的需求将持续增长。
第三,边缘计算和AI推理是Cloudflare的下一个增长前沿。Workers AI和相关AI产品(Vectorize、AI Gateway)使Cloudflare在AI推理市场中占据了有利位置。随着AI工作负载从集中式云数据中心向边缘分布,Cloudflare的全球网络将成为关键的差异化资产。
第四,R2的"零出口费用"策略虽然短期内影响毛利率,但长期来看可以改变对象存储市场的竞争格局。如果R2能够获得足够的市场份额,它将迫使AWS等竞争对手调整定价策略,从而为Cloudflare创造更大的市场空间。
5.7.2 竞争风险评估
第一,价格战风险。Cloudflare的激进定价策略(如R2的零出口费用)可能引发行业价格战,短期内压缩毛利率。如果竞争对手(尤其是AWS)以交叉补贴方式降低价格,Cloudflare的定价优势可能被削弱。
第二,技术颠覆风险。AI和机器学习技术的快速发展可能改变网络安全和边缘计算的技术范式。如果竞争对手率先在AI驱动的安全和边缘计算领域取得突破,Cloudflare的技术领先地位可能受到挑战。
第三,大型企业渗透速度。Cloudflare能否成功渗透最大型企业客户,将决定其长期收入增长潜力。如果在大型企业市场的渗透速度低于预期,其收入增长率可能面临下行压力。
第四,宏观经济敏感性。虽然Cloudflare的订阅模式提供了一定的收入稳定性,但经济衰退可能导致企业客户减少IT支出,延长销售周期,增加客户流失率。2022年的宏观环境已经验证了这一风险。
5.7.3 投资启示
从竞争格局的角度来看,Cloudflare的核心投资价值在于其独特的"跨市场平台"定位和强大的网络效应。在评估Cloudflare的投资价值时,投资者应重点关注以下指标:
第一,净留存率(DBNRR)趋势——当前118-120%的水平表明客户扩展使用意愿强劲,如果NRR持续保持在115%以上,说明平台粘性健康。
第二,大型客户增长速度——>USD 100K ARR客户的增长率(当前约25% YoY)是衡量企业市场渗透成功与否的关键指标。
第三,Workers和R2的采用率——开发者平台和存储产品的增长数据直接反映Cloudflare在新兴市场的竞争力。
第四,毛利率趋势——在R2等新产品增长的同时,Cloudflare能否维持74%以上的毛利率水平,反映了其定价策略的可持续性。
第五,GAAP盈利路径——Q3 2025的接近盈亏平衡(仅USD 130万亏损)是一个重要里程碑,GAAP盈利的实现将显著改善投资者对公司长期价值的信心。
第六章 风险因素与战略演变
一、主要风险因素
1.1 竞争加剧风险
Cloudflare面临来自多个维度的激烈竞争,这是公司面临的最重要风险之一。FY2025 10-K中明确指出:"We face intense and increasing competition, which could adversely affect our business, financial condition, and results of operations."公司还在10-K中进一步阐述:"some of our larger competitors have substantially broader and more diverse product and services offerings, which may allow them to leverage existing commercial relationships, incorporate functionality into existing products, sell products and services with which we compete at zero or negative margins."
(一)超大规模云厂商的竞争威胁
AWS是Cloudflare最强大的竞争对手之一,其产品线直接覆盖Cloudflare的核心业务领域。AWS CloudFront是全球最大的CDN服务之一,拥有AWS庞大的云基础设施作为支撑。AWS Lambda@Edge和CloudFront Functions与Cloudflare Workers在边缘计算领域形成直接竞争。AWS Shield提供DDoS防护,AWS WAF提供Web应用防火墙功能,AWS Cloud WAN则在网络层面对标Magic WAN。更重要的是,AWS可以通过将安全和网络服务与其核心云计算业务捆绑,以零利润率甚至亏损的方式提供这些服务,从而对Cloudflare的定价能力构成巨大压力。AWS的年化收入超过USD 1,000亿,拥有远超Cloudflare的财务资源和客户基础。
Microsoft Azure同样构成重大竞争威胁。Azure Front Door提供CDN和应用加速服务,Azure Firewall和Azure Web Application Firewall直接与Cloudflare的安全产品竞争。Azure Active Directory(现为Microsoft Entra ID)在身份和访问管理领域占据主导地位,与Cloudflare Access形成竞争。Microsoft的独特优势在于其庞大的企业客户基础——全球数百万企业使用Microsoft 365和Azure服务,微软可以通过升级路径将这些客户引导至其安全和网络产品。此外,Microsoft Copilot等AI产品的推出使微软在AI安全和AI基础设施领域具有先发优势。
Google Cloud Platform(GCP)通过Google Cloud Armor(WAF和DDoS防护)、Cloud CDN和Cloud Interconnect等产品参与竞争。Google在AI/ML领域的技术领先优势(如TensorFlow、Vertex AI)使其在AI基础设施竞争中具有独特优势。虽然GCP的市场份额小于AWS和Azure,但Google在网络安全领域的技术投入正在加大。
FY2022 10-K中将这些超大规模云厂商列为重要的竞争对手类别:"Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure, Alibaba Cloud",强调这些厂商拥有"substantially broader and more diverse product and services offerings"。
(二)纯安全厂商的专注竞争
Zscaler是Cloudflare在Zero Trust/SASE领域最直接的竞争对手。Zscaler的收入规模与Cloudflare相当(FY2025约USD 25亿),且在企业客户中拥有更成熟的安全专业声誉。Zscaler专注于安全服务边缘(SSE)和安全访问服务边缘(SASE)市场,其Zscaler Internet Access和Zscaler Private Access产品在大型企业中广泛部署。Zscaler的竞争优势在于其更早进入企业安全市场,拥有更深入的安全专业知识和更成熟的销售渠道。
Netskope是另一个快速增长的安全服务边缘竞争对手,在Gartner的SSE魔力象限中被评为领导者。Netskope专注于数据保护和威胁防护,在受监管行业(金融、医疗)中具有竞争优势。
Menlo Security在浏览器隔离和安全Web网关领域与Cloudflare竞争,FY2022 10-K中明确将Menlo Security列为竞争对手。
(三)传统安全厂商的转型
Palo Alto Networks是传统安全厂商中转型最成功的公司之一。其Prisma Access平台直接与Cloudflare One竞争,提供完整的SASE解决方案。Palo Alto Networks的年化收入超过USD 80亿,拥有庞大的现有客户基础和成熟的销售渠道。Palo Alto Networks通过其Cortex XDR和Prisma Cloud产品在云安全和端点安全领域建立了强势地位。公司的"平台化"战略与Cloudflare类似,旨在通过整合多个安全产品为客户提供统一的安全体验。
Cisco Systems凭借其庞大的网络设备安装基础和安全产品线(包括Cisco Umbrella、Cisco SecureX、Duo Security)在安全市场保持重要地位。Cisco的竞争优势在于其与现有网络基础设施的深度集成能力。
Fortinet通过其FortiGate防火墙和FortiSASE平台在网络安全和SASE市场参与竞争。Fortinet的竞争优势在于其自研ASIC芯片带来的性能优势和成本效率。
FY2022 10-K中详细列出了传统安全竞争对手:"Cisco, F5, Check Point, FireEye (Trellix), Imperva, Palo Alto Networks, Fortinet, Juniper, Riverbed, Broadcom"。
(四)CDN和边缘市场的价格竞争
Akamai作为CDN市场的传统领导者,在大型企业客户中仍占据重要地位。虽然Akamai的增长速度远低于Cloudflare(个位数增长 vs. 30%+增长),但其在大型媒体公司和电子商务平台中的市场地位仍然稳固。Akamai通过收购和产品扩展正在向安全市场转型,其Akamai Connected Cloud平台与Cloudflare的Connectivity Cloud直接竞争。
Fastly在边缘计算领域与Cloudflare竞争,其Compute@Edge平台与Workers形成直接对标。Fastly专注于高性能边缘计算,在开发者社区中拥有一定的影响力。
FY2022 10-K中将CDN竞争对手列为:"Akamai, Fastly, Edgio (formerly Limelight)"。
(五)竞争风险的综合影响
竞争加剧可能导致以下后果:(1) 价格压力降低毛利率;(2) 客户获取成本上升;(3) 市场份额被侵蚀;(4) 需要加大研发投入以保持竞争力。Cloudflare的毛利率从FY2023的75.2%下降至Q1 2026的70.9%,部分反映了竞争压力和AI基础设施投资的影响。
值得注意的是,Cloudflare的竞争格局正在发生深刻变化。过去,公司主要在CDN和Web安全领域与传统厂商竞争。如今,竞争已经扩展到Zero Trust、边缘计算、对象存储、AI基础设施等多个领域。每个细分市场都有强大的专业竞争对手,这要求Cloudflare在多个战线上同时作战。公司"Connectivity Cloud"的平台化战略正是应对这一竞争格局的策略——通过将多个产品整合到一个平台中,提供单一供应商的便利性和集成优势,从而在与多点解决方案供应商的竞争中脱颖而出。
1.2 技术变革风险
(一)AI技术的快速演变
AI技术正在以前所未有的速度发展,从大语言模型(LLM)到多模态AI,再到AI Agent,技术范式的快速转变对Cloudflare构成了重大挑战。公司在AI领域的布局(Workers AI、Vectorize、AI Gateway)仍处于早期阶段,能否在AI时代占据有利位置存在高度不确定性。
首先,AI模型的架构正在快速演变。从Transformer到Mixture of Experts(MoE),再到状态空间模型(SSM),模型架构的变化直接影响边缘推理的最优部署策略。如果AI模型向更大规模、更集中的方向发展,Cloudflare的分布式边缘推理优势可能被削弱。反之,如果AI推理向更小、更高效的小语言模型(SLM)方向发展,边缘推理的需求将大幅增长,这对Cloudflare是有利的。
其次,AI基础设施市场竞争激烈。NVIDIA在GPU市场的主导地位使得AI基础设施的成本高度依赖于NVIDIA的定价策略。AWS、Google、Microsoft都在开发自研AI芯片(如AWS Trainium、Google TPU),这些垂直整合策略可能降低对第三方AI基础设施的需求。
第三,AI安全问题日益突出。AI模型的对抗性攻击、数据中毒、模型窃取等安全威胁不断演变,Cloudflare需要持续投资以应对这些新兴的安全挑战。
(二)边缘计算的技术不确定性
边缘计算市场仍在演变中,最终的技术标准和市场格局尚不明确。WebAssembly(Wasm)作为边缘计算的运行时标准正在获得越来越多的支持,但其生态系统仍在发展中。Cloudflare的Workers平台基于V8 JavaScript引擎,需要持续适应Wasm等新兴技术标准。
容器化和Kubernetes在边缘计算中的应用也在扩展,竞争对手如Fastly的Compute@Edge和Akamai的EdgeWorkers都采用了不同的技术路线。边缘计算的最终技术格局将取决于开发者社区的接受度、性能要求和成本效率的综合平衡。如果行业最终趋向于基于容器的边缘计算标准,Cloudflare可能需要调整其Workers架构以保持兼容性,这将涉及大量的工程投入。
(三)网络安全威胁的演变
网络安全威胁不断演变,从传统的DDoS攻击和Web应用漏洞,到AI驱动的自动化攻击、供应链攻击和零日漏洞利用。Cloudflare必须持续更新其安全产品以应对新的攻击向量。
2023年,Cloudflare披露了CVE-2023-20205等安全漏洞,这些事件凸显了即使是安全公司自身也面临安全风险。任何重大的安全漏洞或服务中断都可能严重损害公司的声誉和客户信任。FY2025 10-K中详细描述了这一风险:"Problems with our internal systems, networks, or data, including actual or perceived breaches or failures, could cause our network or products to be perceived as insecure, underperforming, or unreliable, our customers to lose trust in our network and products, our reputation to be damaged, and our financial results to be negatively impacted."
量子计算对密码学的潜在威胁也是一个长期风险因素。虽然实用的量子计算机可能还需要数年时间,但Cloudflare需要提前布局后量子密码学(Post-Quantum Cryptography)以保护客户数据的安全性。公司已经在其网络中部署了后量子密码学支持,但这需要持续的技术投入和标准跟踪。
1.3 宏观经济风险
(一)企业IT支出的周期性
企业IT支出受到宏观经济环境的显著影响。Cloudflare在2022年下半年亲身经历了这种影响——当时全球宏观经济环境恶化,包括通胀上升、利率快速走高、俄乌冲突以及美元走强等因素叠加,导致企业客户延长采购周期、减少新产品的采用、削减IT预算。
具体而言,2022年Cloudflare面临以下宏观挑战:(1) 大型客户的销售周期明显延长;(2) 潜在新客户管线增长放缓;(3) 部分客户延长付款周期;(4) 自助客户中出现"有意义的减少",部分原因是客户从付费计划降级为免费计划。FY2022 10-K中披露:"We experienced a lengthening of sales cycle for large customers, a slowdown in pipeline of potential new customers, and a lengthening of timing of payment from some customers."
收入增长率从Q2 2022的54%下降至Q4 2022的42%,再到FY2023的33%,部分反映了宏观经济环境的影响。虽然Cloudflare的订阅制商业模式提供了一定的收入韧性,但新客户获取和现有客户扩张仍然受到IT支出周期的影响。
(二)利率风险
利率上升对Cloudflare产生多方面影响。首先,利率上升增加了公司的融资成本,特别是如果需要对可转换票据进行再融资。其次,利率上升降低了成长型股票的估值倍数,因为未来现金流的现值下降。第三,利率上升增加了可转换票据持有者的转换意愿——如果股价高于转换价格,持有者可能选择转换而非持有获得利息收入。
2026年8月到期的可转换票据(USD 12.9亿)面临再融资风险。如果利率在到期时仍处于较高水平,公司可能需要以更高的成本进行再融资。截至2026年3月31日,公司的现金和投资总额约为USD 41.6亿,理论上可以现金偿还2026年票据,但这将大幅减少公司的战略灵活性。
(三)汇率风险
约50%的收入来自美国以外的地区(FY2025约30%来自EMEA,约20%来自APAC和其他地区)。美元走强使得公司的产品对非美国客户来说相对更贵,影响国际收入增长。FY2022 10-K中明确指出:"USD strength making products relatively more expensive for non-US customers"是公司的风险因素之一。
汇率波动还影响公司以非美元货币计价的成本和资产。公司在多个国家设有办事处(慕尼黑、悉尼、里斯本、巴黎、东京、多伦多等),这些办事处的运营成本以当地货币计价,汇率波动会影响这些成本的美元价值。FY2024的地理收入分布显示:美国约51%,EMEA约30%,APAC和其他地区约19%。美元每升值10%,理论上将使国际收入的美元价值减少约5%,对公司总收入的影响约为2.5%。
1.4 监管与合规风险
(一)数据隐私法规的演变
全球数据隐私法规不断演变,增加了公司的合规成本和运营复杂性。欧盟的《通用数据保护条例》(GDPR)对数据处理、存储和跨境传输提出了严格要求。美国的《加州消费者隐私法》(CCPA)及其后续的《加州隐私权法》(CPRA)赋予消费者更多的数据控制权。全球还有数十个国家正在制定或实施类似的数据隐私法规。
FY2025 10-K中指出:"Our actual or perceived failure to comply with privacy, data protection, information security, and other applicable laws, regulations, and obligations could harm our business."任何重大的合规失败都可能导致巨额罚款(GDPR罚款最高可达全球年收入的4%)、声誉损害和客户流失。
Cloudflare的Data Localization Suite产品旨在帮助客户满足不同国家的数据主权要求,但这也增加了公司自身的合规复杂性。公司需要在每个运营地区遵守当地的数据保护法规,这需要持续的法律和合规投入。
(二)出口管制和制裁风险
Cloudflare的业务受到美国出口管制和制裁法规的约束,包括《出口管理条例》(EAR)和外国资产控制办公室(OFAC)的制裁规定。公司曾因潜在的违规行为向OFAC和商务部工业与安全局(BIS)提交自愿自我披露,这些审查仍在进行中。
公司的全球化运营使其面临复杂的出口管制合规挑战。例如,Cloudflare在中国通过京东云提供服务,需要确保不违反美国对中国的出口管制规定。公司的产品可能被受制裁国家或实体使用,这增加了合规风险。
(三)内容审查和法律责任
作为互联网基础设施提供商,Cloudflare面临关于客户内容的复杂法律和道德问题。公司曾因托管争议网站(如2017年的Daily Stormer、2019年的8chan、2022年的Kiwi Farms)而面临公众压力。这些事件引发了关于基础设施提供商在内容审查中的角色和责任的广泛讨论。
一方面,如果Cloudflare过度审查客户内容,可能面临言论自由方面的批评和法律挑战。另一方面,如果公司未能妥善处理有害内容,可能面临公众抵制、客户流失和监管压力。这一两难处境是所有互联网基础设施提供商面临的共同挑战。2022年Kiwi Farms事件中,Cloudflare在公众压力下终止了对该网站的服务,这一决定引发了关于基础设施提供商"守门人"角色的广泛争论。
(四)AI监管风险
随着AI技术的普及,全球各国正在制定AI监管法规。欧盟的《AI法案》对高风险AI应用提出了严格的合规要求。美国也在推进AI行政命令和立法。这些法规可能影响Cloudflare的AI产品(如Workers AI、AI Gateway)的开发和部署。
1.5 客户集中度风险
虽然Cloudflare没有单一客户收入占比超过10%,但大型客户在收入中的比重正在增加。截至2026年3月31日,年化收入超过10万美元的客户达4,416家,较上年同期的3,527家增长25%。这些大型客户贡献了收入增长的大部分份额。
客户集中度的上升带来了以下风险:
第一,如果失去几个大型客户,可能对收入增长产生不成比例的影响。虽然公司没有披露前十大客户的收入占比,但大型客户的收入集中度正在上升。
第二,大型客户通常拥有更强的议价能力,可能导致价格压力。企业客户在签订大额合同时通常会要求折扣、定制化服务和更优惠的条款。
第三,大型客户的销售周期更长、合同谈判更复杂。从初次接触到签约可能需要6-12个月甚至更长时间,这增加了销售预测的不确定性。
第四,"Pool of funds"(资金池)安排可能延迟收入确认。在这种安排下,客户预付一定金额,然后根据实际使用情况逐步确认收入。虽然这提供了收入可见性,但也可能导致收入确认的时间差异。
1.6 网络安全事件风险
作为网络安全公司,Cloudflare自身面临的安全威胁尤为敏感。任何重大的安全漏洞都可能产生"放大效应"——作为安全公司,客户对其安全能力的期望更高,安全事件的声誉影响也更大。
2023年,Cloudflare披露了CVE-2023-20205等安全漏洞,这些事件虽然被及时修复,但仍然引起了行业关注。公司需要持续投入资源进行安全审计、渗透测试和漏洞修复。
FY2025 10-K中详细描述了网络安全风险:"Problems with our internal systems, networks, or data, including actual or perceived breaches or failures, could cause our network or products to be perceived as insecure, underperforming, or unreliable, our customers to lose trust in our network and products, our reputation to be damaged, and our financial results to be negatively impacted."
网络安全事件可能导致的后果包括:(1) 客户流失和新客户获取困难;(2) 监管调查和法律诉讼;(3) 安全投资和保险成本增加;(4) 品牌价值和市场份额损失。作为网络安全公司,Cloudflare的安全事件会被放大报道,对公司声誉的影响远大于一般技术公司。公司需要持续投入资源进行安全审计、渗透测试、漏洞赏金计划和安全培训,以维持其作为安全领导者的声誉。
1.7 人才竞争风险
科技行业的人才竞争非常激烈,Cloudflare必须与大型科技公司(如Google、Meta、Apple、Amazon)和高估值初创公司争夺技术人才。AI领域的专业人才尤其稀缺,各大科技公司都在高薪争夺AI工程师和研究人员。
公司的股权激励费用在FY2025达到USD 3.494亿,占收入的16.1%。SBC从FY2023的USD 2.711亿增长至FY2025的USD 3.494亿,反映了人才竞争的激烈程度。虽然SBC占收入的比例在逐年下降(从FY2023的20.9%降至Q1 2026的15.5%),但绝对金额仍在增长。
2026年5月的大规模裁员(20%员工)虽然旨在提高效率和聚焦AI战略,但也可能导致关键人才流失。被裁员工可能加入竞争对手,带走公司的技术知识和客户关系。留下的员工可能因担心进一步裁员而降低士气和生产力。此外,大规模裁员可能损害公司的雇主品牌,使未来的招聘更加困难。在AI人才极度稀缺的市场环境下,如何留住和吸引顶尖的AI工程师和研究人员,是Cloudflare面临的关键挑战。
FY2022 10-K中指出:"The loss of one or more of our co-founders or our other executive officers or key employees could seriously harm our business."公司对联合创始人Matthew Prince(CEO)和Michelle Zatlyn(COO)的依赖是人才风险的重要组成部分。
1.8 债务和融资风险
截至2026年3月31日,Cloudflare的债务结构包括:
- 2026年到期的可转换票据USD 12.9亿(2026年8月15日到期,零息票)
- 2030年到期的可转换票据USD 20亿(2025年6月发行)
- 总债务USD 32.9亿
2026年票据的即将到期是一个重要的融资事件。该票据的转换价格约为USD 191.34。如果股价低于转换价格,公司可能需要动用大量现金来偿还债务。截至2026年3月31日,公司持有现金和投资约USD 41.6亿,理论上可以现金偿还,但这将大幅减少公司的战略灵活性。
2030年票据(USD 20亿)是2025年6月发行的,为公司提供了长期资金支持。但这也增加了公司的总债务水平和未来的利息支出(虽然可转换票据的票面利率通常较低)。2030年票据的发行时机选择在公司收入增长强劲、市场对AI基础设施需求旺盛的背景下,反映了管理层对长期前景的信心。
可转换票据的转换还可能导致股权稀释。如果所有2026年票据和2030票据都被转换为普通股,现有股东将面临显著的股权稀释。公司通过capped call交易部分对冲了这一风险,但capped call的上限可能不足以完全覆盖股价上涨带来的稀释。
1.9 2026年5月重组风险
2026年5月,Cloudflare宣布了一项重大重组计划:
- 裁减约20%的员工(公司2024年底约有4,263名员工,此次裁员约850人)
- 预计产生USD 1.4-1.5亿的重组费用(主要是股权激励加速归属)
- 转向"agentic AI-first"运营模式
这一重组的背景是公司认为AI技术正在从根本上改变软件和互联网服务的交付方式。管理层判断,未来的互联网公司需要将AI深度融入产品开发、客户支持、销售和运营的每一个环节。通过裁减传统职能的员工并将资源重新配置到AI能力建设,公司希望在AI时代保持竞争优势。
FY2025 10-K和Q1 2026 10-Q中披露:"In May 2026, we announced a restructuring plan to transition to an agentic AI-first operating model, including a reduction in force of approximately 20% of our workforce."
这一重组虽然旨在提高效率和聚焦AI战略,但也带来了多重执行风险:
第一,大规模裁员可能严重影响员工士气和公司文化。留下的员工可能因担心进一步裁员而降低工作积极性,甚至主动寻找其他工作机会。
第二,业务连续性可能受到影响。被裁员工负责的项目和客户关系需要重新分配,这一过渡期可能导致业务中断。
第三,关键人才可能流失。裁员过程中,一些高绩效员工可能因为对公司前景的担忧而选择离开。AI领域的专业人才尤其容易被竞争对手挖走。
第四,重组费用将影响短期财务表现。USD 1.4-1.5亿的重组费用(主要是SBC加速归属)将增加FY2026的GAAP亏损。
第五,"agentic AI-first"运营模式的转型风险。这一战略转型需要公司在技术、组织和文化方面进行全面变革,执行难度很大。如果转型不成功,公司可能面临"两头落空"的风险——既失去了传统业务的效率,又未能建立起AI能力。历史上的大规模组织转型(如微软向云计算的转型、IBM向混合云和AI的转型)通常需要数年时间才能显现成效,期间可能经历收入增长放缓和利润率下降的阵痛期。Cloudflare的管理层需要在保持业务增长的同时完成这一转型,挑战巨大。
1.10 地缘政治风险
(一)中国市场风险
Cloudflare在中国的业务依赖于与京东云(JD Cloud)的合作关系。这一合作关系受到中美关系、中国互联网监管政策和数据本地化要求的多重影响。如果中美关系恶化,京东云可能面临制裁或限制,从而影响Cloudflare在中国的业务。此外,中国本土云服务商(如阿里云、腾讯云、华为云)在CDN和安全市场具有强大的竞争力,Cloudflare在中国市场的份额相对较小。
中国的《网络安全法》《数据安全法》和《个人信息保护法》对数据处理和跨境传输提出了严格要求。Cloudflare需要确保其在中国的业务完全符合这些法规,这增加了合规成本和运营复杂性。特别是,中国要求关键信息基础设施运营者在中国境内存储个人信息和重要数据,这要求Cloudflare在中国建立独立的数据处理能力。
(二)俄乌冲突影响
2022年2月爆发的俄乌冲突对Cloudflare的业务产生了直接影响。公司限制了在俄罗斯的服务提供,这导致失去了一部分收入。冲突还引发了全球网络安全威胁的升级,增加了Cloudflare安全产品的复杂性。地缘政治冲突期间,网络攻击频率和复杂性通常会显著增加,这既为Cloudflare的安全产品创造了需求,也增加了其网络安全防护的难度。
(三)中东局势
中东地区的地缘政治紧张局势可能影响Cloudflare在该地区的业务。公司在迪拜等中东城市设有网络节点,地区冲突可能影响网络基础设施的安全和可用性。
(四)全球数据主权趋势
越来越多的国家要求数据在本地存储和处理,这对Cloudflare的全球化运营模式构成挑战。公司需要在每个主要市场建立本地化的数据处理能力,这增加了基础设施投资和运营成本。Data Localization Suite产品旨在帮助客户满足数据主权要求,但也增加了公司的产品复杂性。印度、巴西、越南等新兴市场正在制定或实施数据本地化法规,这要求Cloudflare在这些市场建立本地化的网络节点和数据处理能力。公司需要在满足各国数据主权要求的同时,保持全球网络的统一架构优势,这是一个复杂的平衡。
1.11 知识产权风险
Cloudflare在快速发展的技术领域运营,面临多方面的知识产权风险。
(一)专利诉讼暴露
截至FY2024,公司拥有334项已授权专利。然而,作为一家技术公司,Cloudflare不可避免地面临专利侵权诉讼的风险。网络安全和云计算领域的专利诉讼频繁发生,公司可能成为专利主张实体(PAE,即"专利流氓")的目标。
FY2020 10-K中指出公司"subject to potential patent infringement claims"。专利诉讼不仅带来法律成本,还可能导致禁令、损害赔偿或被迫修改产品设计。网络安全领域的专利诉讼尤其复杂,涉及的技术领域广泛(包括加密、网络协议、安全算法等),公司需要持续投入法律资源来应对潜在的专利挑战。
(二)开源软件风险
Cloudflare的许多产品依赖于开源软件组件。开源软件的许可证合规性是一个复杂的问题,不同开源许可证(如GPL、Apache、MIT)有不同的要求。任何许可证合规失败都可能导致法律纠纷或被迫开源专有代码。此外,开源软件的安全漏洞(如2021年的Log4j漏洞)可能影响Cloudflare的产品安全性。公司需要持续监控其使用的开源组件的安全性和许可证合规性,这增加了研发和法律成本。
(三)商业秘密保护
公司的核心竞争力很大程度上依赖于专有技术、算法和网络架构的商业秘密保护。员工离职、黑客攻击或合作伙伴泄密都可能导致商业秘密泄露。FY2022 10-K中指出公司依赖"combination of patents, copyrights, trademarks, trade secrets"来保护知识产权。2026年5月的大规模裁员增加了商业秘密泄露的风险——被裁员工可能携带公司的技术知识加入竞争对手。公司需要通过竞业禁止协议、知识产权转让协议和安全的离职流程来降低这一风险。
二、战略演变轨迹
2.1 第一阶段:从CDN到安全平台(2009-2018)
(一)创业初期:CDN民主化(2009-2012)
Cloudflare成立于2009年,由Matthew Prince、Michelle Zatlyn和Lee Holloway共同创立。公司的初始愿景是"让互联网更安全、更快"。2010年9月,Cloudflare在TechCrunch Disrupt大会上正式推出,提供免费的CDN和基本安全服务。
公司的核心创新在于将CDN和安全功能整合在同一平台上,并通过免费增值(freemium)模式快速获取用户。与传统CDN厂商(如Akamai)主要服务大型企业不同,Cloudflare的免费服务使中小网站和个人博客也能获得CDN加速和基本DDoS防护。
2012年,Cloudflare推出了增强的DDoS防护服务,这是公司向安全领域扩展的第一步。公司利用其全球分布的网络基础设施,能够吸收和缓解大规模DDoS攻击。这一时期,公司的付费客户从2017年的49,309家增长到2018年的72,532家。
(二)安全产品扩展(2013-2015)
2013年,Cloudflare推出了Web应用防火墙(WAF),这是公司安全产品线的重要扩展。WAF能够检测和阻止SQL注入、跨站脚本(XSS)等常见Web攻击,为客户提供更全面的安全保护。
2014年是Cloudflare安全战略的关键一年。公司启动了Project Galileo,为高风险组织(如人权组织、新闻媒体、选举机构)提供免费的安全保护。这一举措不仅体现了公司的社会责任,也展示了其安全技术的能力,帮助建立了品牌声誉。
同年,Cloudflare推出了通用SSL(Universal SSL),为所有免费用户提供免费的SSL/TLS加密证书。这一举措在推动HTTPS普及方面发挥了重要作用,也强化了Cloudflare在安全领域的品牌形象。
(三)边缘计算平台的诞生(2015-2017)
2015年,Cloudflare推出了Workers,这是一个革命性的无服务器计算平台,允许开发者在Cloudflare的全球网络边缘运行JavaScript代码。Workers的推出标志着Cloudflare从"网络服务提供商"向"边缘计算平台"的战略转型。
Workers的核心优势在于其全球分布性——代码在全球300多个城市的数据中心运行,能够为最终用户提供极低延迟的响应。这一产品直接与AWS Lambda@Edge和Akamai EdgeWorkers竞争,但Cloudflare的定价更为激进。
2017年,Cloudflare推出了Workers KV(键值存储)和Argo Smart Routing(智能路由)。Workers KV为边缘计算提供了持久化存储能力,Argo则通过智能路由优化了网络性能,减少了延迟和提高了可靠性。Argo的核心创新是利用Cloudflare的全球网络数据来智能选择最优路由路径,避免网络拥塞和高延迟链路。根据公司数据,Argo可以将Web性能平均提升30%。
(四)IPO前的最后准备(2018)
2018年,Cloudflare继续扩展其产品线和全球网络。公司推出了Spectrum(为非HTTP流量提供DDoS防护)和Stream(视频流媒体服务),进一步扩展了其服务范围。
截至2018年底,公司收入达到USD 1.927亿,较2017年的USD 1.349亿增长43%。付费客户达到72,532家,其中年化收入超过10万美元的客户有315家。全球网络覆盖200多个城市。
这一阶段的战略逻辑是:通过免费CDN服务获取大量用户,然后通过安全产品和增值服务实现货币化。这种模式创造了强大的网络效应——更多的用户意味着更好的威胁情报、更低的边际成本和更强的ISP议价能力。
2.2 第二阶段:从安全到全栈平台(2019-2022)
(一)IPO与资本市场的认可(2019)
2019年9月13日,Cloudflare在纽约证券交易所(NYSE)上市,股票代码为NET。IPO价格为每股USD 15.00,发行35,650,000股A类普通股,总募资约USD 5.35亿。公司采用双重股权结构,B类股票每股拥有10票投票权,A类股票每股1票。IPO后,创始人Matthew Prince和Michelle Zatlyn合计持有约54%的投票权。
IPO为Cloudflare提供了充足的资金来支持其快速增长战略。截至2019年底,公司拥有现金和投资约USD 6.43亿,为后续的产品开发和市场扩展提供了财务基础。
2019年收入达到USD 2.87亿,较2018年增长49%。付费客户增长至94,236家,大型客户(年化收入超过10万美元)达到550家。
(二)Zero Trust安全产品线的全面构建(2020)
2020年初,新冠疫情爆发,加速了远程办公和数字化转型的趋势。Cloudflare抓住这一机遇,快速扩展其Zero Trust安全产品线。
2020年初,公司推出了Cloudflare for Teams,包括Cloudflare Access(零信任访问控制)和Cloudflare Gateway(安全Web网关)。Access允许企业基于身份和上下文条件控制对内部应用的访问,替代传统的VPN解决方案。Gateway提供DNS过滤和安全Web网关功能,保护用户免受恶意网站和钓鱼攻击。
2020年2月,公司以USD 1,770万收购了S2 Systems,获得了浏览器隔离技术。这一技术被集成到Cloudflare Gateway中,提供了更高级别的安全保护——即使用户访问恶意网站,恶意代码也在隔离的浏览器环境中执行,无法影响用户的设备。
2020年10月,公司推出了Cloudflare One,这是一个统一的SASE(安全访问服务边缘)平台,将Teams产品与网络连接能力整合在一起。Cloudflare One的推出标志着公司正式进入企业级SASE市场,直接与Zscaler和Palo Alto Networks的Prisma Access竞争。
2020年收入达到USD 4.311亿,较2019年增长50%。付费客户增长至111,183家,大型客户达到828家。
(三)开发者平台的全面扩展(2020-2021)
2020年底,公司推出了Cloudflare Pages,这是一个Jamstack前端部署平台,允许开发者直接从Git仓库部署网站。Pages的推出完善了Cloudflare的开发者平台,使公司能够从后端(Workers)到前端(Pages)全面覆盖开发者的需求。
2021年,公司继续扩展开发者平台:
- 推出了R2 Object Storage,这是一个S3兼容的对象存储服务,其最大卖点是"零出口费用"(zero egress fees)。这一激进的定价策略直接挑战了AWS S3的商业模式——S3的出口费用是AWS的重要利润来源之一。
- 推出了Durable Objects,提供了有状态的无服务器计算能力,解决了传统无服务器架构中状态管理的难题。
- 推出了D1,这是一个无服务器SQL数据库,进一步扩展了Workers平台的功能。
- 推出了Workers Analytics Engine、Queues等产品。
2021年10月,公司以USD 720万收购了Zaraz,获得了服务器端渲染技术。Zaraz的技术允许网站管理者通过Cloudflare的网络管理第三方脚本(如Google Analytics、Facebook Pixel),提高了网站性能和隐私保护。
2021年收入达到USD 6.564亿,较2020年增长52%。付费客户增长至140,096家,大型客户达到1,416家。美元净收入留存率(NDR)在2021年Q4达到125%的峰值。
(四)企业市场的深度渗透(2022)
2022年是Cloudflare企业市场战略的关键一年。公司大幅扩大了销售团队,专注于大型企业客户的获取。
2022年1月,公司以USD 760万收购了Vectrix,获得了SaaS应用安全扫描技术。Vectrix的技术能够扫描和监控SaaS应用中的安全问题,这一能力被集成到Cloudflare One的CASB(云访问安全代理)产品中。
2022年4月,公司完成了其历史上最大的收购——以USD 1.566亿收购了Area 1 Security。Area 1是一家云原生电子邮件安全公司,其技术能够检测和阻止钓鱼攻击、商业邮件欺诈(BEC)等电子邮件威胁。Area 1的技术被集成到Cloudflare One中,作为Area 1 Email Security产品,丰富了公司的安全产品线。
2022年5月,公司发行了零息可转换票据,总额USD 12.94亿,2026年8月到期。这笔资金为公司的持续投资提供了财务支持。
然而,2022年下半年的宏观经济环境恶化对公司产生了影响。收入增长率从Q2的54%下降至Q4的42%。大型客户的销售周期延长,自助客户出现流失。FY2022全年收入为USD 9.752亿,增长49%,低于2021年的52%。
2022年底,付费客户达到162,086家,大型客户达到2,042家。非GAAP营业利润率首次转正,达到4%。
(五)产品线的全面成熟(2022年底)
截至2022年底,Cloudflare的产品线已经非常丰富,涵盖三大领域:
安全产品:WAF、Access(零信任访问)、Gateway(安全Web网关,含浏览器隔离)、CASB(云访问安全代理)、Area 1 Email Security(电子邮件安全)、DLP(数据防泄漏)、Spectrum(非HTTP DDoS防护)、API Gateway、Bot Management。
性能产品:CDN、Argo Smart Routing、Stream(视频)、Images、Pages(Jamstack部署)、Workers(无服务器计算)、R2(对象存储)、Durable Objects(有状态无服务器)、Waiting Room。
网络产品:Magic WAN(SD-WAN替代)、Magic Transit(网络层DDoS防护)、Magic Firewall(云防火墙)、WARP(消费/企业VPN)、Cloudflare One(SASE平台)、Data Localization Suite。
2.3 第三阶段:AI战略转型(2023至今)
(一)AI产品的全面布局(2023-2024)
2023年以来,AI成为Cloudflare战略的核心。公司推出了一系列AI相关产品:
Workers AI:在边缘运行AI模型的无服务器推理平台。Workers AI允许开发者在Cloudflare的全球网络上运行开源AI模型,无需管理GPU基础设施。这一产品的核心优势是低延迟——AI推理在全球330多个城市的边缘节点运行,能够为最终用户提供毫秒级的AI响应。
Vectorize:向量数据库,用于检索增强生成(RAG)应用。Vectorize与Workers AI深度集成,允许开发者构建能够利用私有数据的AI应用。RAG是当前最流行的AI应用架构之一,Vectorize使Cloudflare能够在这一快速增长的市场中占据一席之地。
AI Gateway:AI应用的控制平面,提供缓存、速率限制、可观测性和安全功能。AI Gateway的独特价值在于它与第三方AI提供商(如OpenAI、Anthropic)兼容,客户可以通过AI Gateway管理所有AI流量,无论使用哪个AI提供商。
2024年,公司在10-K中首次将AI列为独立的产品子类别,标志着AI产品在公司战略中的重要性显著提升。公司还在全球网络上部署了GPU,优化了网络架构以支持AI推理工作负载。
2023年收入达到USD 12.97亿,增长33%。2024年收入达到USD 16.70亿,增长29%。
(二)向GAAP盈利的迈进(2023-2025)
2023年至2025年,Cloudflare在盈利方面取得了显著进展:
GAAP营业利润率从2022年的-19%改善至2023年的-14%,再到2024年的-9%。2025年Q3,公司实现了近盈亏平衡——净亏损仅为USD 130万,这是公司历史上最接近GAAP盈利的季度。
非GAAP营业利润率从2022年的4%提升至2023年的9%,再到2024年的14%,2025年进一步提升。
自由现金流从2022年的负值转正,2023年达到USD 1.195亿(9%利润率),2024年增长至USD 1.669亿(10%利润率),2025年达到USD 2.606亿(12%利润率)。
(三)企业规模的加速增长(2023-2025)
大型客户(年化收入超过10万美元)数量快速增长:
- 2022年底:2,042家
- 2023年底:2,756家(+35%)
- 2024年底:3,497家(+27%)
- 2025年底:4,260家(+22%)
- 2026年3月:4,416家
总付费客户从2022年底的162,086家增长至2025年底的332,466家,翻了一倍以上。
(四)2026年5月重组:AI-first转型
2026年5月,Cloudflare宣布了公司历史上最重大的组织变革——转向"agentic AI-first"运营模式。这一转型的核心内容包括:
裁减约20%的员工,预计产生USD 1.4-1.5亿的重组费用。公司将重新投资于AI能力建设,包括AI基础设施、AI产品开发和AI驱动的运营效率提升。
"Agentic AI"(智能体AI)是指能够自主执行复杂任务的AI系统,无需人类持续干预。Cloudflare计划利用AI代理来自动化内部运营(如客户支持、销售、工程)和增强产品能力(如自动化的安全威胁检测和响应)。
这一战略转型反映了管理层对AI变革的深刻判断——AI不仅是Cloudflare需要销售的产品,更是需要融入公司运营DNA的核心能力。
(五)网络基础设施的持续扩展(2023-2026)
全球网络从2020年的200+城市扩展至2024年的335+城市和125+国家,2025年进一步扩展至330+城市。网络互联从2020年的9,100+增长至2022年的11,500+。
公司持续投资于网络基础设施,资本支出从2022年的USD 1.634亿增长至2025年的USD 3.425亿。这些投资主要用于GPU部署(支持AI推理)、网络容量扩展和新城市节点的建设。
2.4 平台整合策略
Cloudflare的长期战略是将所有产品整合到一个统一的平台中,称为"Connectivity Cloud"。这一策略的核心要素包括:
统一控制平面:客户可以通过单一界面管理所有安全、性能和计算服务,无需集成多个供应商的产品。这大大降低了企业的运营复杂性和集成成本。
交叉销售飞轮:客户从单一产品切入,逐步扩展使用多个产品。公司的美元净收入留存率(NDR)长期高于100%(从2017年的114.6%到2025年Q4的120%),表明现有客户的支出在持续增长。
开发者生态:通过Workers平台吸引开发者,创造应用层面的锁定效应。开发者在Cloudflare上构建的应用越多,切换成本就越高。Workers的生态系统包括KV(键值存储)、Durable Objects(有状态计算)、D1(SQL数据库)、R2(对象存储)、Queues(消息队列)、Hyperdrive(数据库连接池)、Streams(实时数据流)等完整的服务栈。这些产品形成了一个自洽的开发者平台,使开发者可以在Cloudflare上构建完整的应用程序,而无需依赖其他云服务商。
免费层级的战略价值:数百万免费用户是潜在的付费客户池。免费服务还提供了规模效应,降低了与ISP的带宽成本。公司创始人Matthew Prince曾表示,免费用户"expose us to diverse traffic, threats, and problems, often allowing us to see potential security, performance, and reliability issues at the earliest stage"。免费用户的数据和流量为Cloudflare提供了宝贵的威胁情报和性能数据,帮助公司不断改进其产品和服务。这种"免费用户即质量保证"的模式是Cloudflare独特的竞争优势之一。
三、未来战略方向
3.1 AI货币化路径
Cloudflare的AI货币化战略是公司未来增长的关键驱动力,包括以下路径:
(一)Workers AI:边缘推理即服务
Workers AI通过按推理次数收费的模式,将AI计算能力货币化。定价模型基于"compute units"(计算单元),客户根据实际使用的推理次数付费。随着AI应用的普及,这一收入来源有望快速增长。
Workers AI的核心竞争优势在于其全球分布性——AI推理在330多个城市的边缘节点运行,能够为最终用户提供极低延迟的AI响应。这对于需要实时AI交互的应用(如聊天机器人、实时翻译、内容推荐)具有独特价值。传统的集中式AI推理(如在AWS us-east-1区域运行)可能需要100-200毫秒的网络延迟,而Cloudflare的边缘推理可以将这一延迟降低到10-20毫秒,对于用户体验敏感的应用具有决定性优势。
公司正在持续投资于GPU基础设施,在全球网络上部署更多的GPU节点。这些投资虽然短期内增加了资本支出和折旧成本,但为长期的AI收入增长奠定了基础。Cloudflare的策略是在边缘部署中等规模的GPU集群,专注于推理而非训练,这与其分布式网络架构高度契合。训练通常需要大规模的GPU集群和低延迟的网络互联,更适合在集中式数据中心进行;而推理则可以在分布式的边缘节点上高效运行。
(二)AI Gateway:AI应用的控制平面
AI Gateway为使用第三方AI服务(如OpenAI、Anthropic、Google)的客户提供增值服务,包括:
- 缓存:缓存常见的AI查询结果,减少对AI提供商的API调用,降低成本和延迟。
- 速率限制:控制AI API的调用频率,防止过度使用和成本失控。
- 可观测性:监控AI应用的使用情况、性能和成本。
- 安全:检测和阻止恶意的AI API调用。
- 负载均衡:在多个AI提供商之间分配请求,提高可用性和降低单点故障风险。
AI Gateway的价值在于它不绑定特定的AI提供商,客户可以在使用多个AI提供商的同时,通过统一的控制平面进行管理。这使Cloudflare能够在不直接提供AI模型的情况下,从AI应用的快速增长中获益。AI Gateway的缓存功能尤其有价值——对于常见的AI查询,缓存可以显著减少对AI提供商的API调用次数,降低客户的成本和延迟。据估算,AI Gateway的缓存可以为高频AI应用节省30-50%的API调用成本。
(三)R2存储:AI数据的基础设施
AI训练和推理需要大量的数据存储。R2的无出口费用模式对AI客户具有很强的吸引力——传统的云存储服务(如AWS S3)收取高额的数据出口费用,这在AI工作负载中尤其显著,因为AI模型需要频繁地读取大量训练数据和模型权重。
R2的定价策略直接挑战了AWS S3的商业模式。对于AI客户来说,R2可以显著降低数据存储和传输的总拥有成本(TCO)。随着AI应用的普及,R2的市场机会将持续扩大。R2还与Workers AI深度集成,客户可以将训练数据和模型权重存储在R2中,然后通过Workers AI进行推理,实现端到端的AI工作流。这种集成体验降低了客户构建AI应用的复杂性,也增加了Cloudflare平台的粘性。
(四)Vectorize:RAG应用的向量数据库
Vectorize为检索增强生成(RAG)应用提供向量数据库服务。RAG是当前最流行的AI应用架构之一,允许AI模型利用私有数据(如企业文档、知识库)来增强其回答能力。
Vectorize与Workers AI的深度集成为开发者提供了端到端的RAG解决方案——开发者可以在Workers中编写代码,使用Vectorize存储和检索向量数据,使用Workers AI运行推理。这种集成体验降低了开发者构建AI应用的门槛。RAG架构的核心价值在于它允许企业利用自己的私有数据(如产品文档、内部知识库、客户记录)来增强AI模型的回答能力,而无需对模型进行昂贵的微调。Vectorize使这一架构在Cloudflare的边缘网络上高效运行,为开发者提供了独特的价值。
(五)AI安全:新兴的收入机会
随着AI应用的普及,AI安全(如防止AI模型被攻击、保护AI数据隐私、检测AI生成的恶意内容)将成为重要的需求。Cloudflare可以利用其在网络安全领域的专业知识,开发专门的AI安全产品。具体而言,AI安全的需求包括:(1) 防止对抗性攻击(adversarial attacks)导致AI模型产生错误输出;(2) 保护AI训练数据的隐私和完整性;(3) 检测和阻止AI生成的恶意内容(如深度伪造、AI生成的钓鱼邮件);(4) 确保AI应用的合规性(如欧盟AI法案的要求)。Cloudflare的Bot Management产品已经在检测自动化流量方面积累了丰富经验,这些能力可以扩展到AI安全领域。
3.2 企业市场深化
Cloudflare正在加大在企业市场的投入,这是公司收入增长的核心驱动力之一。
(一)销售团队扩张
FY2025销售团队扩招25%,以支持企业客户获取。公司正在建设专门的企业销售团队,专注于大型客户的获取和维护。从FY2022到FY2025,销售和市场费用从USD 4.658亿增长至约USD 8亿以上,反映了公司在企业市场投资的力度。
(二)大型客户增长数据
大型客户(年化收入超过10万美元)的增长轨迹清晰地展示了企业市场的成功:
| 年份 | 大型客户数量 | YoY增长 |
|---|---|---|
| FY2020 | 828 | — |
| FY2021 | 1,416 | +71% |
| FY2022 | 2,042 | +44% |
| FY2023 | 2,756 | +35% |
| FY2024 | 3,497 | +27% |
| Q1 2026 | 4,416 | +25% |
从2020年的828家增长至2026年3月的4,416家,六年增长超过5倍。这些大型客户的平均年化收入也在持续提升,反映了客户在Cloudflare平台上的消费深度不断增加。大型客户通常购买多个产品,签订更长期的合同,为Cloudflare提供了更稳定的收入基础和更高的客户终身价值。
(三)产品组合丰富
通过提供更全面的产品组合(安全+性能+计算+存储),Cloudflare可以满足大型企业的复杂需求。公司正在推动从单点产品销售向平台化销售的转型——企业客户越来越多地购买包含多个产品的捆绑方案,这提高了平均交易规模和客户终身价值。平台化销售的优势在于:(1) 降低了客户的供应商管理复杂性;(2) 提高了产品的集成效率;(3) 增加了客户的切换成本;(4) 为Cloudflare提供了更多的交叉销售机会。
(四)合作伙伴生态
公司正在建设渠道合作伙伴网络,包括托管服务提供商(MSP)、经销商(VAR)和全球系统集成商(GSI)。通过合作伙伴生态,Cloudflare可以扩展其企业市场的覆盖范围,特别是在公司直销团队尚未覆盖的地区和行业。合作伙伴可以帮助Cloudflare接触更多的潜在客户,提供本地化的销售和技术支持,降低公司的客户获取成本。
(五)企业客户的行业扩展
Cloudflare的企业客户正在从科技行业扩展到更传统的行业,包括金融服务、医疗保健、制造业、零售和政府。每个行业都有特定的安全和合规要求,Cloudflare需要针对这些需求开发定制化的解决方案。例如,金融行业对数据安全和延迟有极高的要求,医疗行业需要遵守HIPAA等严格的隐私法规,政府机构则需要满足FedRAMP等安全认证标准。公司正在投资于行业特定的销售团队和解决方案架构师,以更好地服务这些垂直行业客户。行业扩展的成功将取决于Cloudflare能否满足每个行业的特定合规要求和性能需求。
3.3 国际市场扩张
Cloudflare的国际化战略包括多个维度:
(一)网络覆盖扩展
全球网络从FY2020的200+城市扩展到FY2024的335+城市和125+国家。这一扩展不仅提高了全球覆盖范围,也改善了在每个地区的服务质量——更多的节点意味着更低的延迟和更高的可靠性。公司声称其网络承载了全球超过20%的Web流量,这一规模优势使其能够与ISP建立更有利的互联关系,降低带宽成本,同时也提供了更丰富的威胁情报数据。
(二)本地化合规
通过Data Localization Suite等产品满足不同国家的数据主权要求。Data Localization Suite允许客户控制其数据的处理和存储位置,确保符合当地的数据保护法规。这对于在受监管行业(如金融、医疗、政府)运营的企业客户尤为重要。Data Localization Suite支持的功能包括:地理围栏(限制数据在特定地区处理)、密钥管理(客户控制加密密钥)、元数据控制(限制日志和分析数据的存储位置)。这些功能使Cloudflare能够在满足数据主权要求的同时,保持全球网络的统一架构优势。
(三)中国市场的特殊策略
Cloudflare通过与京东云(JD Cloud & AI)的合作关系在中国提供服务。这一合作模式允许Cloudflare在中国市场提供其全球一致的服务,同时满足中国的数据本地化和互联网监管要求。然而,这一合作关系也存在风险——中美关系的不确定性、中国互联网监管政策的变化以及京东云自身的业务状况都可能影响这一合作的持续性。中国市场的规模巨大,但竞争也异常激烈,阿里云、腾讯云和华为云等本土巨头在CDN和安全市场占据主导地位。Cloudflare在中国的市场份额相对较小,主要服务于跨国企业的中国业务和少数对全球一致性有高要求的本土企业。
(四)区域销售团队建设
公司在EMEA和APAC地区建立了本地销售团队。FY2022,公司约有1,332名员工位于美国以外,占总员工数的约41%。截至FY2024,国际收入占比约49%。公司正在慕尼黑、悉尼、里斯本、巴黎、东京、多伦多等城市扩展其国际团队。
(五)新兴市场机会
除了传统的欧美市场,Cloudflare还在积极拓展新兴市场,包括东南亚、拉丁美洲和非洲。这些地区的互联网普及率正在快速提升,数字化转型加速,对网络安全和性能优化的需求也在快速增长。公司的全球网络覆盖(330+城市、125+国家)为其在新兴市场的扩展提供了基础设施优势。特别是在东南亚,公司可以通过与当地ISP和云服务商的合作,快速建立市场存在。东南亚的数字经济正在快速增长,预计到2030年将超过USD 1万亿,这为Cloudflare提供了巨大的市场机会。
3.4 潜在并购方向
虽然Cloudflare历史上主要依靠有机增长,但公司也进行了一些战略性收购。以下是已完成收购的详细信息:
(一)历史收购详情
| 收购标的 | 时间 | 对价 | 技术/战略价值 |
|---|---|---|---|
| S2 Systems | 2020年2月 | USD 1,770万 | 浏览器隔离技术,集成到Gateway |
| Zaraz | 2021年10月 | USD 720万 | 服务器端渲染技术,优化第三方脚本管理 |
| Vectrix | 2022年1月 | USD 760万 | SaaS应用安全扫描,集成到CASB |
| Area 1 Security | 2022年4月 | USD 1.566亿 | 电子邮件安全,集成到Cloudflare One |
Area 1 Security是公司历史上最大的收购,总价USD 1.566亿(包括USD 8,260万现金、USD 6,350万股票、USD 1,060万或有对价)。这一收购显著丰富了Cloudflare One的安全能力,特别是在电子邮件安全这一快速增长的细分市场。
(二)未来可能的并购方向
- AI/ML技术公司:加强Workers AI和AI Gateway的能力,特别是在模型优化、推理加速和AI安全领域。
- 安全公司:扩展安全产品线,特别是在身份安全、云安全和数据安全领域。
- 开发者工具公司:增强Workers平台的能力,特别是在数据库、消息队列和API管理领域。
- 网络安全分析公司:提升威胁检测和响应能力。AI驱动的安全分析是快速增长的细分市场。
公司截至2026年3月持有约USD 41.6亿的现金和投资,具有充足的并购资金。然而,管理层一直强调有机增长是首选策略,并购将作为补充手段。历史上的四次收购(S2 Systems、Zaraz、Vectrix、Area 1)的总对价约为USD 1.87亿,相对保守。未来如果出现战略性的大型收购机会,公司有足够的财务能力进行交易。
四、战略演变总结
4.1 三阶段TAM扩张分析
Cloudflare的战略演变可以总结为三个阶段,每一次战略转型都显著扩大了公司的可寻址市场(TAM):
第一阶段:CDN+安全(2009-2018)——TAM约USD 320亿
这一阶段的核心价值主张是"让网站更快、更安全"。主要产品包括CDN、DDoS防护和WAF。商业模式是免费增值+订阅。TAM主要来自CDN市场(约USD 150亿)和Web应用安全市场(约USD 170亿)。
这一阶段的关键成功因素是免费增值模式带来的用户规模——数百万免费用户为付费产品提供了庞大的潜在客户池,同时通过规模效应降低了ISP带宽成本。公司的免费用户不仅提供了品牌传播和产品反馈的价值,还通过其流量帮助Cloudflare建立了与ISP的互联关系,降低了带宽成本。这种"免费用户创造规模经济,规模经济支撑免费服务"的飞轮效应是Cloudflare早期成功的关键。
第二阶段:全栈平台(2019-2023)——TAM约USD 700亿
这一阶段的核心价值主张是"统一的安全、性能和计算平台"。主要产品扩展至Zero Trust安全、边缘计算(Workers)、对象存储(R2)和网络服务(Magic WAN等)。商业模式是平台订阅+交叉销售。
TAM的扩展来自三个方向:(1) Zero Trust/SASE市场(约USD 200亿);(2) 边缘计算市场(约USD 150亿);(3) 传统安全设备替换市场(约USD 200亿)。
这一阶段的关键成功因素是产品线的丰富化和交叉销售——客户从单一产品切入,逐步扩展到多个产品,提高了客户终身价值和粘性。美元净收入留存率(NDR)从2020年的119%上升至2022年的127%峰值,表明现有客户的消费深度在快速提升。这一时期的战略收购(S2 Systems、Zaraz、Vectrix、Area 1)也帮助Cloudflare快速获得了新的技术能力和客户基础,特别是在浏览器隔离、SaaS安全扫描和电子邮件安全领域。
第三阶段:AI基础设施(2024至今)——TAM超过USD 1,000亿
这一阶段的核心价值主张是"AI时代的分布式计算平台"。主要产品包括Workers AI、Vectorize、AI Gateway和R2 for AI。商业模式是AI计算+平台订阅。
TAM的扩展来自:(1) AI推理市场(预计2030年超过USD 500亿);(2) 向量数据库市场(预计2030年超过USD 100亿);(3) AI安全市场(预计2030年超过USD 200亿);(4) 传统安全和性能市场的持续增长。
这一阶段的关键成功因素是边缘AI推理的独特价值——Cloudflare的全球分布式网络(330+城市)为AI推理提供了理想的基础设施,能够在最终用户附近运行AI模型,实现极低延迟的AI响应。2026年5月的"agentic AI-first"重组进一步强化了公司在AI领域的战略投入,通过裁减20%的员工并将节省的成本重新投资于AI能力建设。管理层对AI变革的判断是:AI不仅是需要销售的新产品,更是需要融入公司运营DNA的核心能力。这一判断如果正确,将使Cloudflare在AI时代占据独特的市场位置。
4.2 战略演变的关键驱动因素
技术驱动:从CDN到安全到计算到AI,每一次技术范式的转变都为Cloudflare创造了新的市场机会。公司的核心能力——全球分布式网络架构——使其能够快速适应新的技术趋势。
市场驱动:企业数字化转型、远程办公、网络安全威胁的演变和AI应用的普及,这些市场趋势推动了Cloudflare产品需求的增长。2020年的新冠疫情加速了远程办公的普及,推动了Zero Trust安全产品的采用。2023年以来的AI热潮则为Cloudflare的边缘计算和AI基础设施产品创造了新的市场机会。企业对网络安全的重视程度持续提升,安全支出占IT预算的比例从2019年的约5%上升至2025年的约10%,这一趋势直接利好Cloudflare的安全产品线。
商业模式驱动:免费增值模式带来的用户规模、订阅制带来的收入可预测性、平台化带来的交叉销售机会,这些商业模式优势支撑了公司的持续增长。
资本驱动:IPO和可转换票据发行为公司提供了充足的资金来支持快速增长。截至2026年3月,公司持有约USD 41.6亿的现金和投资,为未来的投资和并购提供了战略灵活性。公司的资本配置策略是优先投资于有机增长(研发和销售),其次是战略并购,最后是股票回购。这一策略反映了管理层对公司长期增长前景的信心。
4.3 未来展望
Cloudflare正处于从"全栈平台"向"AI基础设施"转型的关键时期。2026年5月的"agentic AI-first"重组标志着管理层对这一转型的坚定承诺。
公司的长期目标是实现USD 50亿以上的年收入,非GAAP营业利润率达到20%以上。Q1 2026的34%收入增长和持续改善的利润率表明公司正在朝着这一目标稳步前进。如果Cloudflare能够维持30%左右的收入增长率,预计将在2028年前后达到USD 50亿的收入里程碑。非GAAP营业利润率从2022年的4%提升至2025年的14%,按照这一趋势,20%的目标可能在2027年实现。GAAP盈利的实现时间取决于SBC占收入比例的下降速度,以及重组费用的消化进度。
然而,竞争加剧、AI技术不确定性、2026年票据到期和重组执行风险都是需要密切关注的挑战。公司的成功将取决于其能否在AI时代保持技术领先、成功执行企业市场深化战略,并在全球扩张中平衡增长与合规。
从投资角度看,Cloudflare的核心吸引力在于:(1) 全球最大的分布式网络之一,为AI推理提供独特的基础设施优势;(2) 平台化战略带来的交叉销售飞轮效应;(3) 免费增值模式带来的低成本客户获取能力;(4) 管理层对AI变革的深刻理解和战略执行力;(5) 强劲的现金流生成能力和稳健的资产负债表。这些优势使Cloudflare在众多云计算和安全公司中脱颖而出,具备长期的投资价值。
风险方面,投资者需要关注:(1) 2026年8月可转换票据到期的处理方案;(2) "agentic AI-first"重组的执行效果;(3) AI货币化的进展速度;(4) 宏观经济环境对企业IT支出的影响;(5) 竞争格局的演变,特别是超大规模云厂商的策略调整。综合评估,Cloudflare是一家处于战略转型期的高增长公司,其长期前景取决于AI时代边缘计算的价值兑现和企业市场的持续深化。在当前的估值水平下,投资者需要对公司的AI战略执行力和长期增长潜力有充分的信心。
第七章 估值分析与投资建议
一、DCF估值模型
1.1 关键假设
收入增长假设:
基于Cloudflare的历史增长趋势、市场地位和行业前景,我们做出以下收入增长假设:
| 年份 | 收入(USD亿) | 增长率 | 假设依据 |
|---|---|---|---|
| FY2025(实际) | 21.68 | 30% | 实际数据 |
| FY2026E | 28.2 | 30% | 管理层指引~30%增长 |
| FY2027E | 35.3 | 25% | 增长逐步放缓 |
| FY2028E | 42.3 | 20% | 规模效应显现 |
| FY2029E | 49.5 | 17% | 市场渗透加深 |
| FY2030E | 56.9 | 15% | 成熟期增长 |
| FY2031E | 63.8 | 12% | 稳定增长 |
| FY2032E | 70.2 | 10% | 长期稳态 |
| FY2033E | 76.5 | 9% | 长期稳态 |
| FY2034E | 82.6 | 8% | 长期稳态 |
| FY2035E | 88.4 | 7% | 终值前最后一年 |
增长率假设的详细理由:
历史增长轨迹支撑:Cloudflare自FY2019上市以来,收入从约USD 2.87亿增长至FY2025的USD 21.68亿,六年复合年增长率(CAGR)约为40%。这一高速增长建立在以下基础之上:(1)全球网络安全市场的结构性增长,年增速约12-15%;(2)Zero Trust架构对传统VPN和防火墙的替代,市场年增速约25-30%;(3)边缘计算和开发者平台的新兴需求,市场年增速约30-40%。Cloudflare同时参与这三个高增长市场的竞争,为其提供了多重增长引擎。
短期(FY2026-FY2027):25-30%的增长率基于以下具体数据支撑。首先,Q1 2026收入为USD 6.398亿,同比增长34%,较FY2025全年30%的增速有所加速,表明增长势头正在增强。其次,管理层在Q1 2026财报电话会议中指引FY2026全年收入约为USD 28亿以上,隐含约30%的增长率。第三,大型客户(ARR超过USD 10万)数量从Q1 2025的3,527家增长至Q1 2026的4,416家,同比增长25%,这一指标是未来收入增长的领先指标。第四,美元净留存率(DBNRR)在Q4 2025达到120%的峰值,Q1 2026仍维持在118%的高水平,表明现有客户的扩展势头强劲。我们预计FY2026将实现约30%的增长,FY2027随着基数效应和竞争加剧,增长率将小幅放缓至25%。
中期(FY2028-FY2030):15-20%的增长率反映了以下市场动态。随着收入基数从USD 28亿增长至USD 57亿,维持30%以上的增长率将变得越来越困难。然而,Cloudflare的平台化战略(安全、开发者平台、AI基础设施三大支柱)为其提供了持续增长的动力。Zero Trust安全市场预计到2030年将达到USD 600亿以上的规模,Cloudflare目前仅占据了其中一小部分。开发者平台(Workers、R2、D1)仍处于早期阶段,随着更多企业采用边缘计算架构,这一业务有望贡献增量增长。AI基础设施(Workers AI、Vectorize、AI Gateway)是2025-2026年新出现的增长驱动力,其货币化潜力尚未完全显现。我们预计这一阶段的增长率将从20%逐步放缓至15%。
长期(FY2031-FY2035):7-12%的增长率反映了市场的成熟和公司地位的稳固。在这一阶段,Cloudflare将成为一家年收入接近USD 900亿的大型科技公司,其增长将主要来自:(1)现有客户的持续扩展和产品渗透;(2)新产品的推出和新市场的开拓;(3)国际市场的进一步渗透(目前约50%收入来自美国以外,仍有增长空间);(4)AI和边缘计算的长期结构性增长。我们假设增长率从12%逐步下降至7%,这一假设相对保守,低于全球GDP增长率加上通胀率。
季度收入轨迹验证:为了验证我们的增长假设,我们对比了最近几个季度的实际收入数据:
| 季度 | 收入(USD百万) | 同比增长 | 环比增长 |
|---|---|---|---|
| Q1 2025 | 479.1 | 27% | - |
| Q2 2025 | 512.3 | 28% | 7% |
| Q3 2025 | 562.0 | 27% | 10% |
| Q4 2025 | ~614.5 | ~33% | 9% |
| Q1 2026 | 639.8 | 34% | 4% |
从季度数据可以看出,同比增长率从Q1 2025的27%加速至Q1 2026的34%,这一加速趋势支持我们对FY2026全年30%增长的预期。Q4 2025的33%增长可能受到季节性因素(年末预算支出)的影响,但Q1 2026的34%增长表明这并非一次性因素,而是反映了业务基本面的改善。
运营利润率假设:
| 年份 | 运营利润率 | 假设依据 |
|---|---|---|
| FY2025(实际) | -10% | 实际数据(含战略投资) |
| FY2026E | -3% | 重组费用影响,但效率提升 |
| FY2027E | 5% | 首次实现正向运营利润率 |
| FY2028E | 10% | 规模效应和运营杠杆 |
| FY2029E | 14% | 非GAAP利润率已达14% |
| FY2030E | 17% | 持续改善 |
| FY2031E | 19% | 接近成熟水平 |
| FY2032E | 21% | 长期目标 |
| FY2033E | 22% | 长期稳态 |
| FY2034E | 23% | 长期稳态 |
| FY2035E | 24% | 终值利润率 |
利润率假设的详细理由:
非GAAP利润率证明潜在盈利能力:Cloudflare的非GAAP运营利润率在FY2025已达到14%,对应非GAAP运营利润约USD 3.035亿。非GAAP调整主要包括剔除股份支付费用(FY2025为USD 3.494亿,占收入的16.1%)和与股份支付相关的雇主工资税。随着股份支付费用占收入的比例从FY2023的20.9%下降至Q1 2026的15.5%,GAAP利润率将逐步向非GAAP利润率靠拢。这一趋势已在Q3 2025得到验证:该季度净亏损仅为USD 130万,接近GAAP盈亏平衡。
Q3 2025盈亏平衡里程碑:Q3 2025是Cloudflare历史上最接近GAAP盈利的季度,净亏损仅为USD 130万(收入USD 5.62亿),这证明了商业模式的运营杠杆潜力。该季度的毛利率为74.5%,运营费用得到了有效控制。如果排除一次性因素,Cloudflare已经展示了在当前收入规模下实现盈利的能力。
短期利润率压力:FY2026将受到2026年5月重组费用(USD 1.4-1.5亿)的负面影响,这将使GAAP运营利润率暂时承压。重组费用主要包括股份支付加速确认、遣散费和其他相关费用。然而,重组完成后,20%的裁员将显著降低运营费用基数,为FY2027及以后的利润率改善奠定基础。
中期利润率扩张路径:随着收入规模从USD 28亿增长至USD 57亿,运营费用占收入的比例将显著下降。具体而言:(1)研发费用占收入的比例将从目前的约25%下降至18-20%,因为研发投入的边际效益递增;(2)销售和营销费用占收入的比例将从约35%下降至28-30%,因为品牌知名度提升和平台效应降低客户获取成本;(3)一般及行政费用占收入的比例将从约15%下降至10-12%,因为规模效应显现。毛利率预计维持在74-76%的水平,因为Cloudflare的网络基础设施已经建成,边际成本较低。
长期稳态利润率:24%的终值利润率基于以下考虑:(1)SaaS行业的成熟公司通常可以实现20-30%的运营利润率,例如Adobe(~35%)、Salesforce(~20%)、ServiceNow(~25%);(2)Cloudflare的高毛利率(75%)为运营利润率的提升提供了充足的空间,假设运营费用占收入的比例从目前的约85%下降至51%,即可实现24%的运营利润率;(3)平台化策略将降低客户获取成本,因为现有客户可以通过交叉销售新产品来增加收入,而无需额外的销售和营销投入;(4)AI和自动化将提高运营效率,降低人力成本。
其他关键假设:
税率假设:长期有效税率假设为15%,低于美国联邦法定税率(21%),主要基于以下考虑:(1)Cloudflare拥有超过USD 12亿的净经营亏损(NOL)结转,可以在未来数年内抵消应税收入,延迟现金税款的支付;(2)公司约50%的收入来自美国以外,其中部分收入在税率较低的司法管辖区(如爱尔兰、新加坡)产生,降低了整体有效税率;(3)研发税收抵免(R&D Tax Credits)可以进一步降低应税收入,Cloudflare作为一家技术密集型公司,研发投入占收入的约25%,可以产生可观的税收抵免;(4)股份支付费用在GAAP下是可抵税的,随着股份支付费用的逐步减少,有效税率将逐步上升至15%的长期稳态水平。
资本支出假设:资本支出占收入的比例假设从目前的16%逐步下降至8%,主要基于以下考虑:(1)Cloudflare的全球网络(330+城市)已经基本建成,未来的资本支出将主要用于网络升级和容量扩展,而非新市场的开拓;(2)随着收入规模的增长,资本支出的边际需求将下降,因为现有基础设施可以支持更多的客户和工作负载;(3)云计算和虚拟化技术的进步将提高硬件利用率,降低单位收入所需的资本支出;(4)FY2025的资本支出为USD 3.425亿(占收入的16%),其中约60%用于服务器和网络设备,约40%用于数据中心租赁和设施建设。随着网络成熟,我们预计资本支出占收入的比例将逐步下降至8%的长期稳态水平。
折旧摊销假设:折旧摊销占收入的比例假设维持在12-15%,主要基于以下考虑:(1)服务器和网络设备的折旧年限通常为3-5年,随着早期设备的折旧完成,折旧费用将逐步减少;(2)随着收入的增长,折旧摊销占收入的比例将自然下降;(3)Cloudflare的资本支出主要集中在服务器和网络设备,这些资产的折旧速度较快,因此折旧费用对利润率的影响相对有限。
营运资本假设:随着递延收入的增长,营运资本变动为正。Cloudflare的订阅模式要求客户预付年度或多年合同费用,这产生了大量的递延收入(即已收款但未确认的收入)。随着客户基数的增长和合同期限的延长,递延收入将持续增长,为公司提供稳定的现金流。此外,Cloudflare的应收账款周转天数较短(通常在30天以内),因为大部分客户通过信用卡或预付款方式支付。因此,营运资本变动预计为正,不会对自由现金流产生负面影响。
1.2 WACC计算
股权成本(Cost of Equity):
我们采用资本资产定价模型(CAPM)来计算股权成本,具体参数如下:
无风险利率:4.0%,基于10年期美国国债收益率(截至2026年5月)。这一水平反映了当前美联储货币政策环境,联邦基金利率维持在较高水平以控制通胀。10年期国债收益率在过去一年中波动较大,从2025年初的约4.5%下降至2025年底的约3.8%,并在2026年初回升至约4.0%。我们选择4.0%作为无风险利率,反映了当前的市场环境。
市场风险溢价:5.5%,基于以下考虑:(1)历史数据显示,美国股票市场的长期风险溢价约为5-6%(1926年至今);(2)当前市场环境下的隐含风险溢价约为5.5%,反映了投资者对经济前景和通胀的预期;(3)考虑到Cloudflare是一家高增长科技公司,其业务周期与宏观经济周期的相关性较高,因此我们选择5.5%的市场风险溢价。
Beta系数:1.3,基于以下分析:
| 公司 | 代码 | Beta | 市值(USD亿) | 业务相关性 |
|---|---|---|---|---|
| Cloudflare | NET | 1.3 | 400 | 基准 |
| Zscaler | ZS | 1.2 | 350 | 高(Zero Trust安全) |
| CrowdStrike | CRWD | 1.1 | 850 | 高(云安全平台) |
| Datadog | DDOG | 1.4 | 500 | 中(云监控平台) |
| Palo Alto Networks | PANW | 1.0 | 1,300 | 中(网络安全平台) |
| Akamai Technologies | AKAM | 0.8 | 175 | 高(CDN和安全) |
从可比公司的Beta系数来看,高增长云安全公司的Beta系数通常在1.0-1.4之间。Cloudflare的Beta系数为1.3,位于这一区间的中上部,反映了其高增长特征和科技行业的波动性。与CrowdStrike(1.1)和Zscaler(1.2)相比,Cloudflare的Beta系数略高,这可能反映了其业务模式的更多不确定性(平台化战略 vs 专注安全)。与Datadog(1.4)相比,Cloudflare的Beta系数略低,这可能反映了其更成熟的业务模式和更稳定的收入基础。
股权成本 = 无风险利率 + Beta × 市场风险溢价 = 4.0% + 1.3 × 5.5% = 11.15%
债务成本(Cost of Debt):
Cloudflare的债务主要包括两笔可转换票据:
- 2026年到期的可转换票据:本金USD 12.9亿,票面利率0%,到期日2026年8月
- 2030年到期的可转换票据:本金USD 20亿,票面利率0%,发行日2025年6月
由于两笔可转换票据的票面利率均为0%,Cloudflare没有实际的利息支出。然而,从估值角度来看,可转换票据具有债务和股权的双重特征,其隐含利率需要考虑转换期权的价值。我们估计可转换票据的隐含利率约为2%,主要基于以下考虑:(1)类似信用评级和期限的纯债务工具的市场利率约为5-6%;(2)转换期权的价值约为3-4%,因此隐含利率约为2%;(3)Cloudflare目前没有投资级信用评级,但其强劲的资产负债表(现金USD 41.6亿)和低杠杆率(净现金)支持了较低的债务成本。
税后债务成本 = 隐含利率 × (1 - 税率) = 2% × (1 - 15%) = 1.7%
资本结构:
| 项目 | 金额(USD亿) | 权重 |
|---|---|---|
| 股权市值 | 400 | 92.4% |
| 债务市值 | 33 | 7.6% |
| 总计 | 433 | 100% |
股权市值基于2026年5月的股价(约USD 113/股)和流通股数(约3.53亿股,含稀释效应)。债务市值包括2026年到期的可转换票据(USD 12.9亿)和2030年到期的可转换票据(USD 20亿),考虑到票面利率为0%且接近面值交易,我们使用本金作为市值的近似值。
WACC = 股权权重 × 股权成本 + 债务权重 × 税后债务成本 = 92.4% × 11.15% + 7.6% × 1.7% = 10.4%
WACC敏感性分析:
为了测试WACC假设的合理性,我们计算了不同假设下的WACC:
| 情景 | 无风险利率 | 市场风险溢价 | Beta | 股权成本 | WACC |
|---|---|---|---|---|---|
| 保守 | 4.5% | 6.0% | 1.4 | 12.9% | 11.9% |
| 基准 | 4.0% | 5.5% | 1.3 | 11.15% | 10.4% |
| 乐观 | 3.5% | 5.0% | 1.2 | 9.5% | 8.8% |
在保守情景下,WACC为11.9%,主要反映了更高的无风险利率、市场风险溢价和Beta系数。在乐观情景下,WACC为8.8%,主要反映了更低的无风险利率、市场风险溢价和Beta系数。基准情景的WACC为10.4%,位于合理范围内。
1.3 DCF估值结果
基于以上假设,我们构建了10年期的DCF模型。以下是详细的估值过程:
逐年收入构建:
为了展示收入预测的逻辑,我们详细说明了每年收入的计算过程:
| 年份 | 上年收入(USD百万) | 增长率 | 本年收入(USD百万) | 增长驱动因素 |
|---|---|---|---|---|
| FY2025(实际) | 1,670 | 30% | 2,168 | 大型客户增长、平台化策略 |
| FY2026E | 2,168 | 30% | 2,820 | 管理层指引、Q1 2026加速增长 |
| FY2027E | 2,820 | 25% | 3,530 | AI货币化、国际扩张 |
| FY2028E | 3,530 | 20% | 4,230 | 规模效应、竞争加剧 |
| FY2029E | 4,230 | 17% | 4,950 | 市场渗透加深 |
| FY2030E | 4,950 | 15% | 5,690 | 成熟期增长 |
| FY2031E | 5,690 | 12% | 6,380 | 稳定增长 |
| FY2032E | 6,380 | 10% | 7,020 | 长期稳态 |
| FY2033E | 7,020 | 9% | 7,650 | 长期稳态 |
| FY2034E | 7,650 | 8% | 8,260 | 长期稳态 |
| FY2035E | 8,260 | 7% | 8,840 | 终值前最后一年 |
运营杠杆分析:
Cloudflare的成本结构主要包括固定成本和可变成本两部分。固定成本主要包括:(1)研发人员薪酬(约占研发费用的80%);(2)数据中心租赁和设施费用;(3)一般及行政人员薪酬。可变成本主要包括:(1)网络带宽和流量成本(约占收入的10-12%);(2)支付处理费用(约占收入的2-3%);(3)客户支持成本(约占收入的3-5%)。
随着收入规模的增长,固定成本占收入的比例将显著下降,从而推动运营利润率的扩张。具体而言:
| 年份 | 收入(USD百万) | 固定成本(USD百万) | 可变成本(USD百万) | 运营利润(USD百万) | 运营利润率 |
|---|---|---|---|---|---|
| FY2026E | 2,820 | 1,850 | 1,055 | -85 | -3% |
| FY2027E | 3,530 | 1,950 | 1,403 | 177 | 5% |
| FY2028E | 4,230 | 2,050 | 1,757 | 423 | 10% |
| FY2029E | 4,950 | 2,150 | 2,107 | 693 | 14% |
| FY2030E | 5,690 | 2,250 | 2,473 | 967 | 17% |
从上表可以看出,固定成本从FY2026的USD 18.5亿增长至FY2030的USD 22.5亿,增长约22%,而同期收入从USD 28.2亿增长至USD 56.9亿,增长约102%。固定成本的增长速度远低于收入的增长速度,这正是运营杠杆的体现。
从运营利润到自由现金流的桥接:
以下是详细的自由现金流计算过程:
| 项目 | FY2026E | FY2027E | FY2028E | FY2029E | FY2030E | FY2031E | FY2032E | FY2033E | FY2034E | FY2035E |
|---|---|---|---|---|---|---|---|---|---|---|
| 收入 | 2,820 | 3,530 | 4,230 | 4,950 | 5,690 | 6,380 | 7,020 | 7,650 | 8,260 | 8,840 |
| 运营利润率 | -3% | 5% | 10% | 14% | 17% | 19% | 21% | 22% | 23% | 24% |
| 运营利润 | -85 | 177 | 423 | 693 | 967 | 1,212 | 1,474 | 1,683 | 1,900 | 2,122 |
| 税率 | 15% | 15% | 15% | 15% | 15% | 15% | 15% | 15% | 15% | 15% |
| 税后利润 | -72 | 150 | 360 | 589 | 822 | 1,030 | 1,253 | 1,431 | 1,615 | 1,804 |
| D&A | 423 | 494 | 550 | 594 | 626 | 638 | 632 | 612 | 578 | 530 |
| CapEx | -338 | -353 | -381 | -396 | -404 | -410 | -407 | -397 | -388 | -380 |
| 营运资本变动 | 50 | 55 | 60 | 65 | 70 | 70 | 70 | 70 | 70 | 70 |
| 自由现金流 | 13 | 291 | 529 | 787 | 1,044 | 1,258 | 1,478 | 1,646 | 1,805 | 1,954 |
| FCF利润率 | 0.5% | 8.2% | 12.5% | 15.9% | 18.4% | 19.7% | 21.1% | 21.5% | 21.9% | 22.1% |
D&A假设说明:折旧摊销费用主要来自服务器和网络设备的折旧。我们假设D&A占收入的比例从FY2026的15%逐步下降至FY2035的6%,主要基于以下考虑:(1)早期设备的折旧将逐步完成;(2)随着收入的增长,D&A占收入的比例将自然下降;(3)新的资本支出效率更高,单位收入所需的折旧费用更低。
CapEx假设说明:资本支出占收入的比例从FY2026的12%逐步下降至FY2035的4.3%,主要基于以下考虑:(1)全球网络已基本建成,未来的资本支出主要用于容量扩展和升级;(2)随着收入规模的增长,资本支出的边际需求下降;(3)云计算和虚拟化技术提高了硬件利用率。
营运资本变动假设:我们假设每年营运资本变动为正(USD 50-70百万),主要来自递延收入的增长。随着客户基数的增长和合同期限的延长,递延收入将持续增长,为公司提供稳定的现金流。
终值计算:
- 终值增长率:3.5%(长期GDP增长+通胀)
- 终值 = FCF₂₀₃₅ × (1 + g) / (WACC - g) = 1,954 × 1.035 / (0.104 - 0.035) = USD 29,260百万
终值增长率3.5%的假设基于以下考虑:(1)长期GDP增长率约为2-2.5%;(2)通胀率约为2-2.5%;(3)Cloudflare作为科技公司,其长期增长率应略高于GDP增长率,但考虑到终值阶段的成熟性,我们选择3.5%作为终值增长率。
企业价值:
- 10年期FCF现值 = USD 5,038百万(折现率10.4%)
- 终值现值 = USD 29,260百万 × 0.374 = USD 10,943百万
- 企业价值 = 5,038 + 10,943 = USD 15,981百万
终值占企业价值的比例为68.5%,这一比例较高,反映了高增长公司估值的特点:大部分价值来自长期的未来现金流。这一比例在可接受范围内,但投资者需要注意,DCF估值对终值假设非常敏感。
每股价值:
- 净债务 = 债务USD 3,290百万 - 现金USD 4,160百万 = -USD 870百万(净现金)
- 股权价值 = 15,981 + 870 = USD 16,851百万
- 流通股数:~353百万股(含稀释效应)
- 每股内在价值 = USD 47.7
DCF估值结果总结:基于以上假设,DCF模型得出的每股内在价值为USD 47.7,显著低于当前市场价格(约USD 113)。这一差异主要源于以下原因:(1)DCF模型对近期负现金流非常敏感,FY2026的重组费用压低了近期的自由现金流;(2)DCF模型假设增长率从30%逐步下降至7%,而市场可能认为Cloudflare可以在更长时间内维持高增长;(3)DCF模型使用了相对保守的终值利润率(24%)和终值增长率(3.5%)。我们将在敏感性分析部分详细讨论这些假设的影响。
1.4 敏感性分析
DCF估值对关键假设非常敏感。以下是不同假设下的估值结果:
WACC vs 终值增长率(每股价值,USD):
| WACC \ 终值增长率 | 2.5% | 3.0% | 3.5% | 4.0% | 4.5% |
|---|---|---|---|---|---|
| 9.0% | 58.2 | 63.5 | 70.1 | 78.6 | 90.2 |
| 9.5% | 52.8 | 57.0 | 62.1 | 68.5 | 76.8 |
| 10.0% | 48.1 | 51.5 | 55.5 | 60.5 | 66.8 |
| 10.4% | 44.8 | 47.7 | 51.2 | 55.4 | 60.7 |
| 11.0% | 41.0 | 43.7 | 46.8 | 50.5 | 55.0 |
| 11.5% | 38.1 | 40.4 | 43.1 | 46.2 | 49.9 |
| 12.0% | 35.5 | 37.5 | 39.8 | 42.5 | 45.6 |
从上表可以看出,WACC每变动0.5%,每股价值变动约USD 5-10,而终值增长率每变动0.5%,每股价值变动约USD 5-8。这表明DCF估值对WACC和终值增长率都非常敏感。
终值利润率 vs 收入增长率(每股价值,USD,WACC=10.4%,终值增长率=3.5%):
| 终值利润率 \ 长期收入增长 | 5% | 7% | 9% | 11% |
|---|---|---|---|---|
| 20% | 40.5 | 44.8 | 49.8 | 55.7 |
| 22% | 44.2 | 49.0 | 54.6 | 61.2 |
| 24% | 47.7 | 53.1 | 59.3 | 66.6 |
| 26% | 51.2 | 57.1 | 64.0 | 72.1 |
| 28% | 54.7 | 61.2 | 68.7 | 77.5 |
从上表可以看出,终值利润率每变动2%,每股价值变动约USD 7-10,而长期收入增长率每变动2%,每股价值变动约USD 5-8。这表明DCF估值对终值利润率比对长期收入增长率更敏感。
情景分析:
为了更全面地评估估值范围,我们构建了三种情景:牛市、基准和熊市。
牛市情景:
- 假设:收入增长维持在35%持续3年,然后逐步放缓;终值利润率达到28%;WACC为9.5%
- 逻辑:AI产品的货币化超出预期,Zero Trust市场加速渗透,Cloudflare成为企业IT基础设施的首选平台
- 每股价值:约USD 85-95
基准情景:
- 假设:收入增长从30%逐步放缓至7%;终值利润率为24%;WACC为10.4%
- 逻辑:Cloudflare维持当前的增长轨迹,平台化策略继续成功,但面临竞争加剧和市场成熟的压力
- 每股价值:约USD 47-55
熊市情景:
- 假设:收入增长从30%快速放缓至20%,然后进一步放缓至5%;终值利润率仅为18%;WACC为11.5%
- 逻辑:宏观经济衰退导致企业IT支出削减,竞争加剧导致市场份额流失,AI投资回报不及预期
- 每股价值:约USD 25-35
| 情景 | 收入增长(短期/长期) | 终值利润率 | WACC | 每股价值(USD) |
|---|---|---|---|---|
| 牛市 | 35%/10% | 28% | 9.5% | 85-95 |
| 基准 | 30%/7% | 24% | 10.4% | 47-55 |
| 熊市 | 20%/5% | 18% | 11.5% | 25-35 |
从情景分析可以看出,DCF估值的范围非常宽(USD 25-95),这反映了高增长科技公司估值的不确定性。DCF估值的中位数约为USD 50-60,仍显著低于当前市场价格,这表明市场对Cloudflare的估值更多基于相对估值(可比公司倍数)而非绝对估值(DCF)。
二、可比公司估值
2.1 可比公司选择
我们选择了以下可比公司进行估值分析,每家公司的选择都有明确的理由:
| 公司 | 代码 | 业务描述 | 与Cloudflare的相似度 | 选择理由 |
|---|---|---|---|---|
| Akamai Technologies | AKAM | CDN和安全 | 高 | 直接竞争对手,在CDN和安全领域与Cloudflare直接竞争。Akamai是CDN市场的传统领导者,近年来通过收购进入安全市场,与Cloudflare的竞争日益激烈。 |
| Fastly | FSLY | 边缘计算和CDN | 高 | 直接竞争对手,在边缘计算领域与Cloudflare直接竞争。Fastly的边缘计算平台(Compute@Edge)与Cloudflare Workers直接竞争,但规模较小。 |
| Zscaler | ZS | Zero Trust安全 | 高 | 安全领域竞争对手,在Zero Trust安全市场与Cloudflare直接竞争。Zscaler是Zero Trust安全市场的领导者,其云安全平台与Cloudflare One直接竞争。 |
| Palo Alto Networks | PANW | 网络安全平台 | 中 | 安全领域竞争对手,网络安全市场的领导者。Palo Alto Networks通过Prisma Cloud和Prisma SASE产品与Cloudflare竞争,但其业务模式更偏向传统网络安全。 |
| CrowdStrike | CRWD | 端点安全 | 中 | 云安全平台,端点安全市场的领导者。CrowdStrike的Falcon平台与Cloudflare在云安全领域存在竞争关系,但其核心业务是端点安全。 |
| Datadog | DDOG | 云监控 | 中 | 开发者平台,云监控市场的领导者。Datadog的监控和可观测性平台与Cloudflare Workers在开发者工具领域存在竞争关系。 |
选择逻辑:我们选择这六家公司作为可比公司,主要基于以下考虑:(1)业务相关性:所有公司都在网络安全、云基础设施或开发者平台领域运营,与Cloudflare的业务高度相关;(2)增长特征:所有公司都是高增长科技公司,收入增长率在5-30%之间,与Cloudflare的增长特征相似;(3)市场地位:所有公司都在其细分市场占据领先地位,具有较强的竞争优势;(4)估值可比性:所有公司都是上市公司,有充足的市场数据用于估值分析。
2.2 估值倍数对比
EV/Revenue倍数(NTM,即未来12个月):
| 公司 | NTM收入(USD亿) | EV(USD亿) | EV/Revenue | 增长率 | PEG |
|---|---|---|---|---|---|
| Cloudflare | 28.2 | 400 | 14.2x | 30% | 0.47x |
| Akamai | 41.0 | 175 | 4.3x | 5% | 0.86x |
| Fastly | 5.7 | 15 | 2.6x | 7% | 0.37x |
| Zscaler | 29.0 | 350 | 12.1x | 25% | 0.48x |
| Palo Alto | 100.0 | 1,300 | 13.0x | 15% | 0.87x |
| CrowdStrike | 45.0 | 850 | 18.9x | 28% | 0.68x |
| Datadog | 30.0 | 500 | 16.7x | 25% | 0.67x |
EV/FCF倍数(NTM):
| 公司 | NTM FCF(USD亿) | EV(USD亿) | EV/FCF | FCF利润率 |
|---|---|---|---|---|
| Cloudflare | 3.5 | 400 | 114x | 12% |
| Akamai | 8.0 | 175 | 22x | 20% |
| Fastly | 0.5 | 15 | 30x | 9% |
| Zscaler | 5.0 | 350 | 70x | 17% |
| Palo Alto | 20.0 | 1,300 | 65x | 20% |
| CrowdStrike | 8.0 | 850 | 106x | 18% |
| Datadog | 5.0 | 500 | 100x | 17% |
P/S倍数(NTM):
| 公司 | NTM收入(USD亿) | 市值(USD亿) | P/S | 增长率 |
|---|---|---|---|---|
| Cloudflare | 28.2 | 400 | 14.2x | 30% |
| Akamai | 41.0 | 175 | 4.3x | 5% |
| Fastly | 5.7 | 15 | 2.6x | 7% |
| Zscaler | 29.0 | 350 | 12.1x | 25% |
| Palo Alto | 100.0 | 1,300 | 13.0x | 15% |
| CrowdStrike | 45.0 | 850 | 18.9x | 28% |
| Datadog | 30.0 | 500 | 16.7x | 25% |
分析:
EV/Revenue分析:Cloudflare的EV/Revenue倍数(14.2x)在可比公司中处于中上水平,高于Akamai(4.3x)、Fastly(2.6x)和Zscaler(12.1x),但低于CrowdStrike(18.9x)和Datadog(16.7x)。考虑到Cloudflare的30%增长率,其估值溢价是合理的。与Zscaler(12.1x,25%增长)相比,Cloudflare的估值溢价反映了其更全面的平台和更高的增长潜力。与CrowdStrike(18.9x,28%增长)相比,Cloudflare的估值折价反映了其较低的利润率和更高的业务不确定性。
EV/FCF分析:Cloudflare的EV/FCF倍数(114x)在可比公司中处于最高水平,这主要反映了其较低的FCF利润率(12%)。随着FCF利润率的扩张,EV/FCF倍数将逐步下降。与CrowdStrike(106x)和Datadog(100x)相比,Cloudflare的EV/FCF倍数略高,这反映了其业务模式的更多不确定性。
PEG分析:Cloudflare的PEG(市盈增长比)为0.47x,处于可比公司的较低水平,这表明相对于其增长率,Cloudflare的估值是合理的。与Akamai(0.86x)和Palo Alto(0.87x)相比,Cloudflare的PEG更低,反映了市场对其高增长的认可。与Fastly(0.37x)相比,Cloudflare的PEG更高,这反映了其更好的业务质量和增长前景。
2.3 修正后的估值
基于可比公司分析,我们采用以下方法得出Cloudflare的合理估值范围:
方法一:EV/Revenue倍数法
- 选择12-16x的NTM EV/Revenue倍数范围
- 基于NTM收入USD 28.2亿
- EV范围 = 282 × 12-16 = USD 338-451亿
- 每股价值 = (338-451 + 8.7) / 353 = USD 98-130
倍数范围的选择基于以下考虑:(1)下限12x基于Zscaler的估值(12.1x),反映了Cloudflare作为Zero Trust安全市场竞争者的合理估值;(2)上限16x基于Datadog的估值(16.7x),反映了Cloudflare作为开发者平台竞争者的合理估值;(3)中位数14x基于Cloudflare当前的估值(14.2x),反映了市场对其增长和平台价值的认可。
方法二:EV/Revenue与增长率调整法
- 使用PEG调整后的EV/Revenue
- Cloudflare的PEG = 14.2x / 30% = 0.47x
- 合理PEG范围:0.4-0.6x
- 合理EV/Revenue = 0.4-0.6 × 30% = 12-18x
- EV范围 = 282 × 12-18 = USD 338-508亿
- 每股价值 = (338-508 + 8.7) / 353 = USD 98-146
PEG调整法的逻辑是:高增长公司应该获得更高的估值倍数,但估值倍数的增长不应超过增长率的增长。PEG为1x意味着估值倍数与增长率相等,PEG低于1x意味着相对于增长率,估值是合理的。Cloudflare的PEG为0.47x,表明相对于其30%的增长率,当前估值是合理的。我们选择0.4-0.6x的PEG范围,反映了不同投资者对增长可持续性的不同看法。
方法三:远期倍数法(FY2027E)
- 使用FY2027E收入USD 35.3亿
- 10-14x的FY2027E EV/Revenue倍数
- EV范围 = 353 × 10-14 = USD 353-494亿
- 折现至当前(折现率10%,1.5年)= USD 320-448亿
- 每股价值 = (320-448 + 8.7) / 353 = USD 93-129
远期倍数法的逻辑是:使用未来12个月的收入预测来估值,可以更好地反映公司的增长前景。我们选择10-14x的FY2027E EV/Revenue倍数,主要基于以下考虑:(1)下限10x反映了如果增长放缓,市场可能给予的较低估值;(2)上限14x反映了如果增长维持在较高水平,市场可能给予的较高估值;(3)折现率10%反映了货币的时间价值和投资风险。
三种方法的比较:
| 方法 | 每股价值范围(USD) | 中位数 | 优点 | 缺点 |
|---|---|---|---|---|
| EV/Revenue(NTM) | 98-130 | 114 | 简单直观,易于理解 | 未考虑增长率差异 |
| PEG调整法 | 98-146 | 122 | 考虑了增长率因素 | PEG假设可能不准确 |
| 远期倍数法(FY2027E) | 93-129 | 111 | 反映了未来增长前景 | 需要收入预测,存在不确定性 |
综合三种方法,我们得出Cloudflare的合理估值范围为USD 93-146,中位数约为USD 115。这一范围与当前市场价格(约USD 113)基本一致,表明市场估值是合理的。
三、综合估值结论
3.1 估值方法汇总
| 估值方法 | 每股价值范围(USD) | 中位数 | 权重 |
|---|---|---|---|
| DCF估值 | 44.8 - 66.6 | 53.1 | 20% |
| EV/Revenue(NTM) | 98 - 130 | 114 | 30% |
| PEG调整法 | 98 - 146 | 122 | 25% |
| 远期倍数法(FY2027E) | 93 - 129 | 111 | 25% |
| 加权平均 | 88 - 130 | 110 | 100% |
权重分配的逻辑:(1)DCF估值权重较低(20%),因为DCF对近期负现金流非常敏感,且终值占比过高(68.5%),导致估值结果的不确定性较高;(2)EV/Revenue(NTM)权重最高(30%),因为这是市场最常用的估值方法,简单直观,易于理解;(3)PEG调整法和远期倍数法权重相同(25%),因为它们都考虑了增长率因素,但方法不同。
3.2 估值差异分析
DCF估值(USD 45-67)显著低于可比公司估值(USD 90-130),主要原因包括:
1. DCF对近期负现金流的敏感性
Cloudflare在FY2026仍将处于亏损状态(受重组费用影响),这压低了DCF估值。具体而言,FY2026的自由现金流仅为USD 1,300万(FCF利润率0.5%),远低于FY2027的USD 2.91亿(FCF利润率8.2%)。DCF模型对近期现金流非常敏感,因为近期现金流的折现因子较高(接近1),而远期现金流的折现因子较低(例如,FY2035的折现因子仅为0.374)。因此,FY2026的低自由现金流对DCF估值产生了不成比例的负面影响。
2. 可比公司估值包含市场溢价
当前科技股估值普遍较高,可比公司倍数反映了市场对AI和云安全主题的追捧。例如,CrowdStrike的EV/Revenue倍数为18.9x,Datadog为16.7x,这些倍数都高于历史平均水平。市场对AI和云安全主题的追捧导致了估值溢价,而DCF模型基于基本面假设,没有考虑这些市场情绪因素。
3. 增长率差异
DCF假设增长率从30%逐步下降至7%,而市场可能认为Cloudflare可以在更长时间内维持高增长。具体而言,DCF模型假设10年期的平均增长率为15.5%,而市场可能认为Cloudflare可以在更长时间内维持20-25%的增长率。如果市场预期正确,DCF估值将显著提高。
4. 战略价值溢价
可比公司估值可能包含了对Cloudflare平台战略和AI潜力的战略价值溢价。Cloudflare的平台化战略(安全、开发者平台、AI基础设施三大支柱)使其在多个高增长市场同时竞争,这一战略价值可能被市场定价,但DCF模型难以量化。
5. 终值假设的保守性
DCF模型使用了相对保守的终值假设(终值利润率24%,终值增长率3.5%),而市场可能认为Cloudflare可以实现更高的终值利润率(28-30%)和更高的终值增长率(4-5%)。如果使用更乐观的终值假设,DCF估值将显著提高。
3.3 目标价格与投资评级
目标价格:基于综合估值分析,我们给出以下目标价格:
| 情景 | 目标价格(USD) | 对应倍数 | 概率 | 加权贡献 |
|---|---|---|---|---|
| 保守 | 95 | 11x NTM EV/Revenue | 25% | 23.75 |
| 基准 | 115 | 13x NTM EV/Revenue | 50% | 57.50 |
| 乐观 | 140 | 16x NTM EV/Revenue | 25% | 35.00 |
| 加权平均 | 116 | 100% | 116.25 |
情景假设说明:
保守情景(USD 95,11x NTM EV/Revenue):
- 假设:宏观经济衰退导致企业IT支出削减,Cloudflare的增长率从30%下降至20%;竞争加剧导致市场份额流失;AI产品货币化不及预期
- 概率:25%
- 逻辑:在经济下行周期中,高增长科技公司通常面临估值压缩,11x的NTM EV/Revenue倍数反映了这一风险
基准情景(USD 115,13x NTM EV/Revenue):
- 假设:Cloudflare维持当前的增长轨迹,FY2026收入增长约30%;平台化策略继续成功;AI产品开始贡献增量收入
- 概率:50%
- 逻辑:13x的NTM EV/Revenue倍数略低于当前估值(14.2x),反映了增长放缓的预期,但仍在合理范围内
乐观情景(USD 140,16x NTM EV/Revenue):
- 假设:AI产品的货币化超出预期,Cloudflare的增长率维持在35%以上;Zero Trust市场加速渗透;大型客户交易超预期
- 概率:25%
- 逻辑:16x的NTM EV/Revenue倍数接近Datadog的估值(16.7x),反映了市场对Cloudflare平台价值的认可
投资评级:基于以下因素,我们给予Cloudflare**"买入"**评级:
1. 强劲的增长势头
收入增长正在加速(Q1 2026增长34%),AI产品开始贡献增量收入。具体而言,Q1 2026收入为USD 6.398亿,同比增长34%,较FY2025全年30%的增速有所加速。大型客户(ARR超过USD 10万)数量从Q1 2025的3,527家增长至Q1 2026的4,416家,同比增长25%。美元净留存率(DBNRR)在Q4 2025达到120%的峰值,Q1 2026仍维持在118%的高水平。这些数据表明,Cloudflare的增长势头正在增强,而非减弱。
2. 盈利拐点临近
Q3 2025接近盈亏平衡(净亏损仅USD 130万),GAAP盈利在望。非GAAP运营利润率在FY2025已达到14%,随着股份支付费用占收入的比例从FY2023的20.9%下降至Q1 2026的15.5%,GAAP利润率将逐步向非GAAP利润率靠拢。2026年5月的重组(20%裁员)将进一步降低运营费用基数,为FY2027及以后的利润率改善奠定基础。
3. 平台化战略的成功
大型客户数量持续增长(YoY 25%),NDR回升至118-120%。Cloudflare的平台化战略(安全、开发者平台、AI基础设施三大支柱)正在成功执行。大型客户越来越多地采用多产品平台交易,这提高了客户粘性和单位客户收入。例如,ARR超过USD 10万的客户数量从Q1 2025的3,527家增长至Q1 2026的4,416家,同比增长25%,这一增速高于总收入的增速(34%),表明大型客户的贡献正在增加。
4. AI时代的战略卡位
Workers AI、Vectorize、AI Gateway等产品为AI时代做好了准备。Cloudflare的分布式网络架构为其在AI时代提供了独特的战略优势:(1)Workers AI可以在全球330+个城市的边缘节点运行AI推理工作负载,为低延迟AI应用提供支持;(2)Vectorize为RAG(检索增强生成)应用提供了向量数据库服务;(3)AI Gateway为AI应用提供了缓存、限流和可观测性服务。这些产品的组合使Cloudflare成为企业构建AI应用的理想平台。
5. 强大的竞争壁垒
全球网络(330+城市)、开发者生态、免费用户基础构成了强大的护城河。具体而言:(1)全球网络:Cloudflare的网络覆盖330+个城市,承载了全球约20%的Web流量,这一规模优势难以复制;(2)开发者生态:Workers平台创造了应用层面的锁定效应,开发者构建的应用依赖于Cloudflare的运行时;(3)免费用户基础:Cloudflare拥有数百万免费用户,这些用户是潜在的付费客户,降低了客户获取成本。
四、关键催化剂与风险
4.1 关键催化剂
1. GAAP盈利的实现
- 时间窗口:未来1-2个季度(2026年Q3-Q4)
- 概率评估:高(70-80%)
- 影响程度:高
- 详细分析:Q3 2025已经接近盈亏平衡(净亏损仅USD 130万),如果排除2026年5月重组费用的一次性影响,Cloudflare很可能在2026年下半年实现GAAP盈利。GAAP盈利的实现将是一个重要的里程碑,可能推动股价上涨10-15%,因为许多机构投资者对投资亏损公司存在限制。
2. AI产品的货币化
- 时间窗口:2026年下半年至2027年
- 概率评估:中(50-60%)
- 影响程度:高
- 详细分析:Workers AI、Vectorize、AI Gateway等AI产品仍处于早期阶段,其收入贡献尚未单独披露。如果AI产品的收入贡献超出预期(例如,占总收入的5%以上),将提振市场对公司增长前景的信心,可能推动股价上涨15-20%。
3. 大型客户交易
- 时间窗口:持续进行
- 概率评估:中高(60-70%)
- 影响程度:中
- 详细分析:如果出现更多的大型平台交易(如超过USD 100万的年化合同),将表明企业市场的渗透正在加速。大型客户交易不仅带来更高的收入,还提高了客户粘性和单位客户收入。Q1 2026的大型客户数量(4,416家)同比增长25%,这一趋势有望持续。
4. 2026年票据的顺利解决
- 时间窗口:2026年8月前
- 概率评估:中高(60-70%)
- 影响程度:中
- 详细分析:2026年8月到期的USD 12.9亿可转换票据是市场关注的焦点。如果公司能够以有利的条件解决(例如,通过转换为股权或再融资),将消除市场的担忧。Cloudflare拥有USD 41.6亿的现金和短期投资,完全有能力偿还这笔债务,但市场更希望看到公司以战略性的方式解决,例如通过转换为股权来避免现金流出。
5. 重组的执行效果
- 时间窗口:2026年下半年至2027年
- 概率评估:中(50-60%)
- 影响程度:中高
- 详细分析:2026年5月的20%裁员重组是Cloudflare历史上最大规模的重组。如果重组能够顺利执行并实现预期的效率提升(预计节省USD 1.4-1.5亿的年度运营费用),将显著改善公司的盈利能力。然而,重组也存在执行风险,包括关键人才流失、员工士气下降和业务中断。
6. 国际市场的加速渗透
- 时间窗口:2026-2028年
- 概率评估:中(50-60%)
- 影响程度:中
- 详细分析:目前约50%的收入来自美国以外,但国际市场仍有巨大的增长空间。特别是在欧洲(受GDPR和数据主权法规驱动)和亚太地区(受数字化转型驱动),Cloudflare的渗透率仍有提升空间。如果国际市场收入占比从50%提升至60%,将为公司带来额外的增长动力。
4.2 关键风险
1. 宏观环境恶化
- 时间窗口:持续存在
- 概率评估:中(30-40%)
- 影响程度:高
- 详细分析:如果经济衰退导致企业IT支出大幅削减,Cloudflare的增长可能显著放缓。历史数据显示,在2008-2009年金融危机期间,IT支出下降了约10-15%。如果类似的情况发生,Cloudflare的增长率可能从30%下降至15-20%,这将对估值产生重大负面影响。
2. 竞争加剧
- 时间窗口:持续存在
- 概率评估:中高(50-60%)
- 影响程度:中高
- 详细分析:AWS、Azure等超大规模云厂商在安全和网络领域的投入正在加大。例如,AWS推出了CloudFront和AWS WAF,Azure推出了Azure Front Door和Azure WAF,这些产品与Cloudflare的某些功能直接竞争。此外,Zscaler、Palo Alto Networks等专业安全公司也在加大投入。如果竞争加剧,可能对Cloudflare的市场份额和定价能力构成压力。
3. AI投资回报不及预期
- 时间窗口:2026-2028年
- 概率评估:中(30-40%)
- 影响程度:中
- 详细分析:Cloudflare在AI领域进行了大量投资,包括Workers AI、Vectorize、AI Gateway等产品。如果AI产品的货币化进展慢于预期,公司在AI领域的大量投资可能拖累盈利能力。此外,AI技术发展迅速,如果Cloudflare的AI产品无法跟上技术进步,可能失去竞争优势。
4. 重组执行风险
- 时间窗口:2026年下半年
- 概率评估:中(30-40%)
- 影响程度:中高
- 详细分析:大规模裁员可能导致关键人才流失、员工士气下降和业务中断。20%的裁员比例相当激进,如果执行不当,可能影响公司的创新能力和客户服务质量。此外,重组期间的业务中断可能导致收入增长放缓。
5. 2026年票据到期风险
- 时间窗口:2026年8月
- 概率评估:低(10-20%)
- 影响程度:中
- 详细分析:如果股价低于转换价格(约USD 94/股),公司可能需要动用大量现金来偿还债务。目前股价约为USD 113,高于转换价格,因此转换风险较低。但如果股价大幅下跌,公司可能需要动用现金储备来偿还债务,这将减少公司的战略灵活性。
6. 估值风险
- 时间窗口:持续存在
- 概率评估:中(30-40%)
- 影响程度:高
- 详细分析:当前估值隐含了较高的增长预期(30%+),如果增长放缓可能导致估值下修。历史数据显示,高增长科技公司的估值对增长放缓非常敏感。例如,如果Cloudflare的增长率从30%下降至20%,其EV/Revenue倍数可能从14x下降至10-12x,这将导致股价下跌20-30%。
五、投资建议总结
| 项目 | 结论 |
|---|---|
| 投资评级 | 买入(Buy) |
| 目标价格 | USD 116(12个月) |
| 当前价格 | 参考市场价格(约USD 113) |
| 上涨空间 | 约3%(基于当前价格) |
| 投资期限 | 12-18个月 |
| 关键催化剂 | GAAP盈利、AI货币化、大型客户交易 |
| 关键风险 | 宏观环境、竞争加剧、重组执行 |
核心投资逻辑:Cloudflare是少数能够在多个高增长市场(安全、开发者平台、AI基础设施)同时竞争的公司之一。其独特的平台化策略、全球网络优势和免费用户基础构成了强大的竞争壁垒。随着AI时代的到来,Cloudflare的分布式网络架构为其提供了独特的战略优势。虽然短期内公司仍面临盈利压力和重组风险,但长期增长前景明确,当前估值具有吸引力。
风险/收益分析:
| 情景 | 目标价格(USD) | 当前价格(USD) | 上涨/下跌空间 | 概率 | 期望收益 |
|---|---|---|---|---|---|
| 牛市 | 140 | 113 | +24% | 25% | +6.0% |
| 基准 | 115 | 113 | +2% | 50% | +1.0% |
| 熊市 | 80 | 113 | -29% | 25% | -7.3% |
| 期望收益 | 100% | -0.3% |
从风险/收益分析来看,当前价格(约USD 113)的期望收益为负(-0.3%),这表明当前估值已经基本反映了市场预期。然而,这一分析基于我们的情景假设,如果市场对Cloudflare的增长前景更加乐观,实际收益可能高于预期。
与板块平均估值的比较:
| 指标 | Cloudflare | 板块平均 | 溢价/折价 |
|---|---|---|---|
| EV/Revenue(NTM) | 14.2x | 12.5x | +14% |
| EV/FCF(NTM) | 114x | 85x | +34% |
| PEG | 0.47x | 0.65x | -28% |
| 收入增长率 | 30% | 22% | +36% |
从板块平均估值来看,Cloudflare的EV/Revenue倍数(14.2x)高于板块平均(12.5x),溢价约14%。然而,考虑到Cloudflare的增长率(30%)高于板块平均(22%),这一溢价是合理的。PEG指标(0.47x)低于板块平均(0.65x),表明相对于增长率,Cloudflare的估值是合理的。
入场点建议:
- 激进投资者:当前价格(约USD 113)可以入场,因为Cloudflare的增长势头强劲,盈利拐点临近,AI产品开始贡献增量收入。目标价格USD 116,上涨空间约3%。
- 稳健投资者:建议等待回调至USD 100-105区间再入场,这一价格对应约11-12x的NTM EV/Revenue倍数,提供了更好的安全边际。目标价格USD 116,上涨空间约10-16%。
- 保守投资者:建议等待以下信号出现后再入场:(1)GAAP盈利的实现;(2)2026年票据的顺利解决;(3)重组执行效果的确认。目标价格USD 116,上涨空间取决于入场价格。
关键里程碑监测:
| 里程碑 | 预期时间 | 监测指标 | 影响程度 |
|---|---|---|---|
| GAAP盈利实现 | 2026年Q3-Q4 | 季度净利润 | 高 |
| 2026年票据解决 | 2026年8月前 | 公司公告 | 中 |
| 重组效果确认 | 2026年Q4-2027年Q1 | 运营利润率 | 中高 |
| AI产品收入贡献 | 2026年Q4-2027年 | 管理层披露 | 高 |
| 大型客户交易 | 持续进行 | ARR超过USD 10万客户数量 | 中 |
核心投资逻辑总结:
Cloudflare是一家处于战略转型期的高增长科技公司。短期来看,公司面临重组费用、盈利压力和2026年票据到期等挑战。中期来看,平台化战略的成功、AI产品的货币化和国际市场的渗透将为公司提供持续的增长动力。长期来看,Cloudflare的全球网络、开发者生态和AI基础设施将使其成为企业IT基础设施的核心供应商。当前估值(约14x NTM EV/Revenue)反映了市场对增长和平台价值的认可,但并未过度定价。我们给予"买入"评级,目标价格USD 116,投资期限12-18个月。
六、历史估值回顾
6.1 历史P/S倍数范围
Cloudflare自2019年9月IPO以来,其估值倍数经历了显著的变化。以下是历史P/S(市销率)倍数的回顾:
| 时期 | P/S范围 | 驱动因素 |
|---|---|---|
| IPO初期(2019年9-12月) | 20-25x | 市场对高增长SaaS公司的追捧 |
| 2020年(疫情初期) | 30-40x | 远程办公需求激增,数字化转型加速 |
| 2021年(峰值) | 50-70x | 科技股泡沫,零利率环境 |
| 2022年(调整期) | 15-25x | 利率上升,科技股估值压缩 |
| 2023年(恢复期) | 15-20x | 增长稳定,盈利能力改善 |
| 2024年(稳定期) | 12-18x | 增长维持,市场对估值更加理性 |
| 2025年至今 | 12-16x | 增长加速,盈利拐点临近 |
历史估值特征分析:
IPO初期(2019年9-12月):Cloudflare以每股USD 15的价格上市,首日收盘价为USD 18。上市初期的P/S倍数约为20-25x,反映了市场对高增长SaaS公司的追捧。这一时期,Cloudflare的收入增长率约为50%,市场对其增长前景非常乐观。
2020年(疫情初期):新冠疫情导致远程办公需求激增,Cloudflare作为网络安全和性能优化服务提供商,直接受益于这一趋势。P/S倍数从20-25x上升至30-40x,反映了市场对其增长前景的重新评估。收入增长率维持在50%左右,市场对其增长前景非常乐观。
2021年(峰值):2021年是科技股泡沫的顶峰,零利率环境推动了高增长科技公司的估值飙升。Cloudflare的P/S倍数达到了50-70x的峰值,反映了市场对其增长前景的极度乐观。这一时期,Cloudflare的收入增长率约为50%,市场认为其可以在更长时间内维持高增长。
2022年(调整期):2022年,美联储开始加息,利率上升导致高增长科技公司的估值大幅压缩。Cloudflare的P/S倍数从50-70x下降至15-25x,反映了市场对估值的重新评估。收入增长率放缓至30%左右,市场对其增长前景变得更加谨慎。
2023年(恢复期):2023年,Cloudflare的增长率稳定在30%左右,盈利能力开始改善。P/S倍数稳定在15-20x,反映了市场对其增长和盈利能力的认可。非GAAP运营利润率开始扩张,市场对其盈利前景更加乐观。
2024年(稳定期):2024年,Cloudflare的增长率维持在30%左右,盈利能力继续改善。P/S倍数稳定在12-18x,反映了市场对估值的更加理性。市场开始更加关注公司的盈利能力,而非仅仅关注增长。
2025年至今:2025年,Cloudflare的增长率加速至30%(FY2025全年),Q1 2026更是达到了34%。P/S倍数稳定在12-16x,反映了市场对其增长和盈利能力的认可。Q3 2025的盈亏平衡和2026年5月的重组进一步增强了市场对其盈利前景的信心。
6.2 当前估值 vs 历史估值
| 指标 | 当前水平 | 历史平均 | 历史高位 | 历史低位 | 当前位置 |
|---|---|---|---|---|---|
| P/S(NTM) | 14.2x | 25x | 70x | 12x | 低于历史平均 |
| EV/Revenue(NTM) | 14.2x | 25x | 70x | 12x | 低于历史平均 |
| PEG | 0.47x | 0.8x | 1.5x | 0.3x | 低于历史平均 |
当前估值的历史定位:
当前的P/S倍数(14.2x)低于历史平均(25x),更接近历史低位(12x),而非历史高位(70x)。这表明当前估值已经从2021年的泡沫水平大幅回落,市场对Cloudflare的估值更加理性。
然而,需要注意的是,历史平均(25x)受到2020-2021年科技股泡沫的影响,可能不具有代表性。如果排除2020-2021年的极端值,Cloudflare的"正常"P/S倍数可能在15-20x之间。当前的14.2x略低于这一范围的下限,表明当前估值可能被低估。
估值压缩的原因:
当前估值低于历史平均水平的主要原因包括:(1)利率环境的变化:2022年以来的加息周期导致高增长科技公司的估值压缩;(2)增长放缓的预期:市场预期Cloudflare的增长率将从50%(2020-2021年)放缓至30%(2025-2026年);(3)盈利能力的关注:市场开始更加关注公司的盈利能力,而非仅仅关注增长;(4)竞争加剧的担忧:AWS、Azure等超大规模云厂商在安全和网络领域的投入加大。
估值扩张的潜力:
如果Cloudflare能够实现以下目标,其估值倍数有望扩张:(1)GAAP盈利的实现:如果Cloudflare在未来1-2个季度实现GAAP盈利,其P/S倍数可能从14x扩张至16-18x;(2)AI产品的成功货币化:如果AI产品的收入贡献超出预期,其P/S倍数可能扩张至18-20x;(3)增长率的维持:如果Cloudflare能够在更长时间内维持30%+的增长率,其P/S倍数可能扩张至16-18x。
6.3 历史估值对当前投资的启示
1. 估值已经大幅回落:当前的P/S倍数(14.2x)远低于2021年的峰值(70x),表明估值泡沫已经基本消除。当前估值更加理性,反映了公司的基本面。
2. 增长率是估值的关键驱动因素:从历史数据可以看出,Cloudflare的估值倍数与其增长率高度相关。当增长率在50%时,P/S倍数在50-70x;当增长率在30%时,P/S倍数在12-16x。因此,维持较高的增长率是支撑估值的关键。
3. 盈利能力的重要性日益增加:从2022年开始,市场对盈利能力的关注度显著增加。Cloudflare的非GAAP运营利润率从2022年的约10%提升至2025年的14%,这一改善支撑了估值的稳定。如果能够实现GAAP盈利,估值有望进一步扩张。
4. 当前估值具有吸引力:当前的P/S倍数(14.2x)低于历史平均(25x),更接近历史低位(12x)。考虑到Cloudflare的增长率(30%)和盈利改善趋势,当前估值可能被低估。如果市场对其增长前景更加乐观,估值有望向历史平均水平回归。
5. 风险因素需要关注:历史估值的大幅波动表明,高增长科技公司的估值对宏观环境、利率政策和市场情绪非常敏感。投资者需要关注以下风险:(1)利率进一步上升可能导致估值压缩;(2)增长放缓可能导致估值下修;(3)竞争加剧可能导致市场份额流失。
投资建议总结:基于历史估值回顾,当前估值(约14x NTM EV/Revenue)处于历史低位附近,具有一定的吸引力。然而,投资者需要关注增长放缓和竞争加剧的风险。我们建议投资者在当前价格水平(约USD 113)建立小仓位,并在回调至USD 100-105区间时加仓。目标价格USD 116,投资期限12-18个月。