Cloudflare是一家美国的跨国科技企业，总部位于旧金山，在英国伦敦亦设有办事处。Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的CDN(CDN, Content Delivery Network)、任播(Anycast)技术基于nginx+lua架构的Web应用防火墙(WAF, Web Application Firewall)分布式名解析服务(Distributed Domain Name Server)等技术，Cloudflare可以帮助受保护站点抵御包括分布式拒绝服务攻击(DDoS, Distributed Denial of Service)在内的大多数网络攻击，确保该网站长期在线，同时提升网站的性能、访问速度以改善访客体验。据The Hill报道，截至2022年，超过20%的互联网使用Cloudflare的网络安全服务。

Cloudflare成立于2009年7月，创始人是Matthew Prince、Lee Holloway和Michelle Zatlyn。Prince和Holloway此前曾合作开发了Project Honey Pot，这个项目是Unspam Technologies的产品，为Cloudflare的基础提供了一些灵感。从2009年开始，公司开始接受风险投资。Cloudflare提供的安全服务是帮助网站阻止来自网络的黑客攻击、垃圾邮件等，并提升网页的浏览速度，这和一般的安全软件往往会影响网页的运行速度大相径庭。目前Cloudflare在全球拥有152个数据中心，如果用户使用了其服务，那么网络流量将通过Cloudflare的全球网络智能路由。Cloudflare会自动优化用户的网页交付，以期达到最快的页面加载时间以及最佳性能。Cloudflare提供包括CDN、优化工具、安全、分析以及应用等服务。2019年8月15日，Cloudflare在纽约证券交易所提交了其IPO的S-1文件，股票代码为NET。它于2019年9月13日以每股15美元的价格公开交易。

Cloudflare的创始人兼首席执行官Matthew Prince在7岁的时候就编写了第一个漂亮的没有Bug的计算机程序。当然这也许就注定了他与计算机结下了不解之缘。Matthew在2000年却拿到了芝加哥大学法学博士学位，并且是美国伊利诺伊州律师协会（Illinois Bar）的成员。不过在他的人生中只在律师事务所上了一天的班，便开始了自己的科技创业之旅。在2009年，Matthew以最高的荣誉从哈佛商学院毕业，在那里他获得了George F. Baker奖学金以及Dubliner Prize，同年，Matthew和Lee Holloway、Michelle Zatlyn一起创办了Cloudflare，这也是他第三次创业的结晶。2020年，Cloudflare联合创始人兼首席运营官Michelle Zatlyn被任命为总裁，成为美国少数几位公开交易的科技公司的女性总裁。

2009年4月，Cloudflare赢得了哈佛商学院商业计划竞赛

2009年11月，Cloudflare便获得第一笔风投资金，200万美元

2010年9月，TechCrunch Disrupt创业盛典，Cloudflare获得了最具创新精神公司奖

2011年7月， Cloudflare获得了来自New Enterprise Associates（领投）、Venrock以及Pelion Venture Partners的B轮融资，2000万美元

2011年10月， Cloudflare被《华尔街日报》评选为2011年度最具创新的网络\u0026互联网技术公司

2015年9月，宣布完成一轮规模达到1.1亿美元的融资，其中领投企业为富达投资(Fidelity)，谷歌、微软、高通和百度集团均参与投资。

2016年4月，Cloudflare被网友发现在台北市设有机房  ，只好在官方博客公开承认。

2017年9月25日，CloudFlare迎来它的7岁生日，并在生日的那周宣布 DDoS 清洗服务免费。

Cloudflare充当网络流量的反向代理，并支持包括SPDY和HTTP/2、QUIC以及HTTP/2服务器推送在内的网络协议。截至2023年，Cloudflare每秒处理平均4500万个HTTP请求。Cloudflare提供DDoS缓解服务，保护客户免受分布式拒绝服务（DDoS）攻击。2010年，Cloudflare推出了CDN（CDN）服务。TechCrunch称其目标是“大众化的CDN”。2017年，Cloudflare推出了Cloudflare Workers，一个用于创建新应用程序、增强现有应用程序的无服务器计算平台，无需配置或维护基础设施。它已扩展到包括Workers KV（低延迟键值数据存储）、Cron Triggers（用于调度Cron作业）和其他工具，帮助开发人员在全球范围内部署和扩展其代码。2019年9月25日，Cloudflare推出了名为WARP的免费VPN服务，供手持移动设备使用。一年后，为Mac OS和Windows发布了测试版支持。2020年4月，Cloudflare宣布放弃使用reCAPTCHA，转而使用hCaptcha。2020年10月，Cloudflare One，公司的综合SASE平台首次亮相。2020年11月，Cloudflare宣布推出Cloudflare for Teams，包括名为“Gateway”的DNS解析器和Web网关，以及名为“Access”的零信任认证服务。2022年5月11日，Cloudflare宣布推出其首个SQL数据库D1，该数据库建立在SQLite上。2022年9月26日，Cloudflare宣布推出Zero Trust SIM，一款旨在保护手持移动设备并防止SIM卡交换攻击的eSIM。该技术基于零信任安全模型。据Cloudflare称，这款安全的eSIM也可以作为第二个身份验证因素与2FA验证协议一起使用。该产品首先在美国推出，计划在未来全球范围内推出。2022年9月，Cloudflare开始测试Turnstile，这是CAPTCHA的一种替代方案。该产品不是向用户呈现视觉CAPTCHA让用户解决，而是通过在浏览器内进行基于ECMAScript的检查来自动化验证过程，以确定用户是真实人还是自动实体。据报道，该算法使用机器学习来优化该过程。通过与网络安全和基础设施安全局的合同，Cloudflare为.gov顶级域提供注册和权威DNS服务。2023年1月，Cloudflare宣布与PhonePe合作，为其移动支付系统提供安全保障。2月，Cloudflare推出了Wildebeest，允许Mastodon用户在Cloudflare的基础设施上设置和运行自己的实例。

2011年6月，Cloudflare因为为黑客组织LulzSec的网站提供DDoS缓解而受到媒体关注。2013年3月，The Spamhaus Project遭受DDoS攻击，Cloudflare报告称攻击峰值超过300 Gbit/s。阿卡迈科技的Patrick Gilmore表示，这是“互联网史上公开宣布的最大DDoS攻击”。在试图保护Spamhaus免受DDoS攻击时，Cloudflare最终也遭受了攻击；谷歌和其他公司最终站出来帮助Spamhaus吸收了前所未有的攻击流量。2014年2月，Cloudflare声称缓解了针对一位未透露姓名的欧洲客户的NTP反射攻击，攻击峰值达到400 Gbit/s。2014年11月，该公司报告称在香港特别行政区发生了一次500 Gbit/s的DDoS攻击。2021年7月，该公司声称吸收了一次比以往任何一次都大三倍的DDoS攻击，其公司博客暗示总流量超过1.2 Tbit/s。2023年2月，Cloudflare报告称阻止了一次每秒7100万次请求的DDoS攻击，据称这是有史以来最大的HTTP DDoS攻击。

2014年，Cloudflare开始为艺术家、活动人士、记者和人权组织提供免费的DDoS缓解服务，名为“Project Galileo”。2017年，他们将该服务扩展到选举基础设施和政治活动，名为“Athenian Project”。到2020年，超过1000名用户和组织参与了Microsoft Project Galileo，包括31个州。2020年12月，Cloudflare推出了面向前端开发人员的beta Jamstack平台，允许他们在Cloudflare的基础设施上部署网站，名为“Pages”。2021年1月，该公司开始免费提供其“Waiting Room”数字排队产品，用于COVID-19疫苗接种预约，名为“Project Fair Shot”。Project Fair Shot后来在2022年的Webby People's Choice Award中获得了活动管理类别的奖项。2023年3月，Cloudflare宣布将后量子密码学永久免费提供给云服务、应用程序和互联网连接。

2012年6月1日，黑客组织UGNazi将访问者重定向到4chan网站上属于UGNazi的Twitter账户。据称他们利用社会工程学欺骗AT\u0026T的支持人员，获取了对Cloudflare首席执行官Matthew Prince的语音信箱的访问权限，然后利用Cloudflare对谷歌的双因素身份验证系统的漏洞。一旦控制了Prince的电子邮件账户，UGNazi就能够通过Cloudflare的数据库重定向4chan域名。从2016年9月到2017年2月，Cloudflare的一个严重漏洞（被称为Cloudbleed）泄露了包括密码和认证令牌在内的敏感数据，通过在Web请求的响应中发送额外的数据。据Cloudflare当时提供的数据，这些泄露发生了超过1800万次，直到问题得到纠正。2017年5月，ProPublica报道称，Cloudflare经常向投诉仇恨网站的人透露其姓名和电子邮件地址，导致投诉者受到骚扰。作为回应，Cloudflare的首席执行官表示，公司将允许个人在“某些情况下匿名投诉”，并且Cloudflare“将更加谨慎地决定是否向其客户分享提出异议的人的个人信息”。

2019年7月，由于糟糕的软件部署，Cloudflare出现了大约30分钟的重大中断。2020年，路由器的错误配置导致了欧洲主要城市的数据堆积和中断。Cloudflare在2022年6月经历了另一次中断。

Cloudflare表示其拥有内容中立政策，并反对出于言论自由原因对其客户进行监管，除非客户违法。该公司因未禁止仇恨言论网站和据称与恐怖主义组织有关的网站而受到批评，但Cloudflare坚称没有任何执法机构要求公司停止这些服务，并且公司密切监视其在美国法律下的义务。当被问及是否应该允许网站在Cloudflare上时，对于来自匿名者的Twitter评论，创始人Matthew Prince表示，他宁愿听取警察或美国国务院（也是客户）的建议，而不是一些无面孔的Twitter用户。由于其结构和政策，Cloudflare经常面临着双方要求关闭网站的压力。例如，Anonymous使用Cloudflare为其一些网站提供服务，但也曾向Cloudflare施加压力，要求其关闭其他网站，Cloudflare还面临来自其他团体的压力，要求其关闭Anonymous的网站。2022年，斯坦福大学的一份研究报告发现，Cloudflare是几家突出的CDN提供商之一，这些提供商在为虚假信息网站提供服务方面负有不成比例的责任。