DDoS保护
Cloudflare为所有客户提供“我正遭受攻击模式(I’m Under Attack)”设置。Cloudflare宣称这样可要求用户必须先通过JavaScript计算式查问的验证才能访问网站,进而减轻高级第7层攻击的影响。Cloudflare所提供的保护使得Spamhaus免于流量超过每秒300 Gbit的DDoS攻击。Akamai的首席结构设计师将它称为“有史以来互联网上规模最大的公开DDoS攻击”。据说Cloudflare当时吸收了峰值超过每秒400 Gbit的NTP校时服务放大攻击(NTP Reflection Attack) [21]。
网页应用程序防火墙
Cloudflare默认可让付费方案客户使用Web应用程序防火墙;此防火墙具有OWASP ModSecurity核心规则集与Cloudflare自有规则集,以及常见Web应用程序规则集。[22]
域名服务器
Cloudflare为所有客户提供具有任一传播网络的免费域名服务器(DNS)。根据W3Cook,Cloudflare的DNS服务目前所服务的对象超过受管理DNS网域的35%。SolveDNS发现Cloudflare能持续提供全球数一数二的 DNS 查阅速度,在2016年4月回报的查阅速度为8.66毫秒。[23]
公共DNS解析器
主条目:1.1.1.1
2018年4月1日,Cloudflare推出了面向用户,声称“隐私第一”的域名系统解析服务。
IP位置为1.1.1.1和1.0.0.1。IPv6位置为2606:4700:4700::1111和2606:4700:4700::1001。
由于其所使用的地址块原来属于未分配的地址块,部分网络会使用该地址作为内部认证系统或测试系统地址,所以可能会导致用户无法正常访问该地址或导致被恶意流量攻击。[24]
2018年11月11日,Cloudflare推出了1.1.1.1解析器的手机应用程序,可在iOS和Android设备下载。
反向代理
Cloudflare的其中一个主要功能是他们扮演网页流量的反向代理角色。Cloudflare支持新的网页通信协议,包括HTTP/2[25]与HTTP/3[26]。此外,Cloudflare还提供针对HTTP/2 Server Push的支持。Cloudflare也支持Websocket的代理处理。[27]
内容分发网络
Cloudflare的网络在全球拥有许多连线到互联网交换点的连线。Cloudflare会将内容缓存到其边缘位置,以扮演内容提供网络(CDN)的角色,所有要求接着会透过Cloudflare进行反向Proxy处理,并直接从Cloudflare提供缓存的内容。[28]
中国大陆服务
Cloudflare推出了中国大陆地区的服务,帮助所有企业改善他们的互联网应用的性能及安全并扩展其全球业务。Cloudflare最初以百度为合作伙伴,但之后转而与京东云合作。Cloudflare和京东云的合作节点预计将在2023年扩展到中国大陆的150个地点。[29]但用户网站必须获取ICP备案,并且必须购买Enterprise服务才可使用,而且中国大陆的网络不支持任播。
Project Galileo
为回应对艺术组织、人道救援机构和反政府组织等目标的攻击,在2014年,Cloudflare推出了Project Galileo,希望可以透过其服务为这些组织的网站提供网络攻击保护和性能提升,确保网站长期在线。
域名注册商
在2019年,Cloudflare宣布提供域名注册服务,以不抽利润的最低价提供域名注册服务,声称只会收取它们需付的费用。[30]
Cloudflare Access
2018年,Cloudflare宣布提供Cloudflare Access服务,让员工无需使用虚拟私人网络(VPN)就能透过一次性密码、GitHub、Azure Active Directory、G Suite或SAML等登录,安全访问公司内部网络。
服务在少于50个用户的环境使用为免费,超出后每个用户每月收费5美金。[31][32]
WARP
2019年4月1日,Cloudflare宣布提供虚拟私人网络服务,名为WARP (页面存档备份,存于互联网档案馆),可在Android及iOS设备的1.1.1.1软件使用,现已支持电脑设备Windows及macOS和Linux。[33]