Panoramica dei prezzi di Cloudflare Application Security and Performance

modifica

Free

$0.00

Al mese

For personal or hobby projects that aren’t business-critical. This package includes:

DNS veloce e facile da usare

Protezione DDoS senza limiti

CDN

Certificato SSL Universale

Regole gestite gratuite

Firewall per applicazioni web (WAF)

Controllo dell'account basato sui ruoli

Opzioni di supporto: Forum della comunità e documentazione

Regole Cloudflare: 70 regole + 10.000 reindirizzamenti in blocco

Mitigazione bot: Bot semplici

Validazione dello schema API: Valida fino a 5 schemi

Cloudflare per SaaS: <100 nomi host gratuiti, $0,10 per ciascuno aggiuntivo

Pro

$20.00

Al mese

For professional websites that aren't business-critical. This package includes:

DNS veloce e facile da usare

Protezione DDoS senza limiti

CDN

Certificato SSL Universale

Regole gestite gratuite

Firewall per applicazioni web (WAF)

Ottimizzazione delle immagini senza perdita

Pagine mobili accelerate (AMP)

Controllo dell'account basato sui ruoli

Opzioni di supporto: Ticket + Forum della comunità

Regole Cloudflare: 225 regole + 25.000 reindirizzamenti in blocco

Mitigazione dei bot: Bot facili da rilevare

Validazione dello schema API: Valida fino a 5 schemi

Cloudflare per SaaS: <100 nomi host gratuiti, $0,10 per ciascuno aggiuntivo

Business

$200.00

Al mese

For small businesses operating online. This package includes:

DNS veloce e facile da usare

Protezione DDoS senza limiti

CDN

Certificato SSL Universale

Regole gestite gratuite

Firewall per applicazioni web (WAF)

Ottimizzazione delle immagini senza perdita

Pagine mobili accelerate (AMP)

Conformità PCI DSS 4.0

SLA di uptime: 100%

Crediti di servizio di uptime: 1x

Controllo dell'account basato sui ruoli

Opzioni di supporto: Ticket + Chat + Forum della comunità

Regole di Cloudflare: 450 regole + 50.000 reindirizzamenti in massa

Mitigazione dei bot: bot sofisticati e analisi di base dei bot

Validazione dello schema API: valida fino a 10 schemi

Cloudflare per SaaS: <100 nomi host gratuiti, $0,10 per aggiuntivo

Contract

Contattaci

For mission-critical applications that are core to your business. This package includes:

DNS veloce e facile da usare

Protezione DDoS senza limiti

CDN

Certificato SSL Universale

Regole gestite gratuite

Firewall per applicazioni web (WAF)

Ottimizzazione delle immagini senza perdita di qualità

Pagine mobili accelerate (AMP)

Conformità PCI DSS 4.0

SLA di uptime: 100%

Crediti di servizio per uptime: 10x (Standard); 25x (Premium)

Supporto Single-Sign-On (SSO)

Prioritizzazione della rete

Controllo dell'account basato sui ruoli

Opzioni di supporto: Ticket 24x7x365 + Chat + Telefono + Forum della comunità

Regole Cloudflare: 2700 regole + 1.000.000 di reindirizzamenti in massa

Mitigazione dei bot: Tutti i bot, rilevamento delle anomalie, CAPTCHA personalizzati e risposta alle minacce, analisi avanzata dei bot e altro ancora

Validazione dello schema API: Valida oltre 10 schemi

API Shield: Prezzi personalizzati

Protezione DDoS di rete Layer-3 con Magic Transit: Prezzi personalizzati

Accesso alla rete in Cina: Prezzi personalizzati

Cloudflare per SaaS: Prezzi personalizzati

L'applicazione Internet di tutti può beneficiare dell'uso di Cloudflare. Scegli un piano che si adatti alle tue esigenze.

Cloudflare Application Security and Performance ha 4 edizioni di prezzo. Guarda le diverse edizioni di prezzo qui sotto e scopri quale edizione e caratteristiche soddisfano il tuo budget e le tue esigenze.

Le informazioni sui prezzi per Cloudflare Application Security and Performance sono fornite dal fornitore del software o recuperate da materiali sui prezzi accessibili pubblicamente. Le negoziazioni finali per l'acquisto di Cloudflare Application Security and Performance devono essere condotte con il venditore.

Get more from Cloudflare
Take your performance and security even further with Cloudflare’s paid add-ons.

Dedicated SSL Certificate
Dedicated SSL Certificates are automatically generated and propagate throughout our global content delivery network, providing robust encryption, along with lightning fast performance and compatibility.

Additional Page Rules
Page Rules allow you to customize Cloudflare's functionality to match the unique needs of your domain or subdomain, helping to optimize speed, harden security, increase reliability, maximize bandwidth savings, and much more.

Rate Limiting
Rate Limiting protects against denial-of-service attacks, brute-force password attempts, and other types of abusive behavior targeting the application layer.

Le informazioni sui prezzi sono state aggiornate l'ultima volta il January 16, 2026

Alternative con il punteggio più alto

Akamai Cloud Computing

4.6/5

(387)

Visualizza tutte le alternative

Recensioni sui prezzi di Cloudflare Application Security and Performance

(2)

Luca P.

Chief Operations Officer DEQUA Studio | Formerly CTO in MarTech

Marketing e pubblicità

Piccola impresa (50 o meno dip.)

8/16/2025

"Stack unificato di sicurezza e accelerazione che sembra di livello aziendale"

5/5

Cosa ti piace di più di Cloudflare Application Security and Performance?

Cloudflare brings a cohesive application security and performance platform that consolidates WAF, bot mitigation, DDoS protection, CDN, and API security under a single, globally distributed edge network, reducing operational sprawl while improving coverage across layers 3 through 7.

The WAF combines Cloudflare‑managed rules, OWASP rulesets, and fully custom rules, with machine learning based detections and attack scoring that catch bypasses and variations beyond static signatures.

Managed updates arrive continuously, including zero‑day protections curated by the security team, which lowers rule maintenance effort and reduces false positives through large‑scale pre‑deployment testing.

Advanced rate limiting supports policies by IP, header, ASN, and country, which helps throttle abuse patterns without blunt blocking, and policies can return actions like block, log, challenge, or CAPTCHA when needed. IP reputation and exposed credential checks feed detections with real‑time intelligence and credential leak signals, which is especially useful for bot‑driven credential stuffing at the application edge.

API protections include schema‑aware and ML‑assisted detection, and the rules interface lets me compose policies from multiple signals such as Bot Score and Attack Score in a single place, which aligns security controls across web and API traffic consistently.

Client‑side security is covered to monitor and block malicious browser‑side resources, tightening the supply chain surface area from third‑party scripts that otherwise go ungoverned.

The platform integrates logging at request payload level with raw log access, SIEM connectors, and Terraform support to embed policies into CI/CD workflows, which keeps security configuration auditable and repeatable across environments. The dashboard’s unified Security rules experience brings WAF custom rules, rate limiting, API sequence rules, and client‑side rules together in one view, making posture and mitigations observable at a glance.

From a performance standpoint, the CDN is built on a very large global footprint, with data centers in over 330 cities and proximity within roughly 50ms to about 95% of the connected population, which materially shortens round trips for both static and dynamic content. Every service runs on every server in every data center, so content typically serves from the nearest location without specialized regional routing, and the scale is designed to handle traffic surges while maintaining latency targets.

Real‑world testimonials cite immediate performance lifts and cache hit improvements after migration, and the platform positioning emphasizes reduced origin requests and lower egress exposure via features like Cache Reserve.

The connectivity cloud framing is more than branding: application services are connected with global threat intelligence that blocks on the order of hundreds of billions of threats daily, and the same backbone used for security is leveraged to accelerate delivery of web apps and APIs. Operationally, deployment is DNS‑level with no hardware, and the service posture includes a 100% uptime guarantee at the service offering level with financial penalties, which is rare and signals confidence in resiliency.

Load balancing, free SSL, and detailed analytics round out the edge feature set, making the stack feel complete for both acceleration and protection in one plane.

What stands out in day‑to‑day use is the consolidated management model: one console, consistent analytics at request granularity, and ML‑assisted policies that reduce busywork without turning the system into a black box.

Platform‑specific WAF rule packs for major CMS and commerce platforms accelerate safe onboarding for typical stacks, while gRPC and WebSocket support means modern protocols are first‑class rather than afterthoughts. The approach scales from simple DNS onboarding to IaC‑driven policy management, which suits mixed teams across operations, security, and development. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Cloudflare Application Security and Performance?

Niente che non mi piaccia o che non venga ottimizzato rapidamente Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Cloudflare Application Security and Performance e come ti sta beneficiando?

La consolidazione della sicurezza e delle prestazioni ai margini ha eliminato la necessità di mantenere stack separati per WAF, CDN, mitigazione DDoS e bot, semplificando le operazioni e riducendo la frammentazione della configurazione tra gli ambienti.

Gli aggiornamenti continui del WAF gestito e la valutazione degli attacchi tramite machine learning hanno aumentato la copertura di rilevamento contro le minacce di classe OWASP e le elusioni in evoluzione senza la necessità di una costante cura manuale delle firme, mentre le regole specifiche della piattaforma hanno rafforzato le superfici comuni di CMS e commercio. La limitazione del tasso a un livello granulare ha assorbito i modelli abusivi e le inondazioni generiche L7 senza bloccare in modo brusco l'origine, proteggendo gli endpoint dinamici durante i picchi di eventi e riducendo l'affaticamento degli avvisi.

La portata e l'architettura del CDN hanno prodotto riduzioni tangibili della latenza, tassi di cache hit più elevati e prestazioni più coerenti sotto carico, stabilizzando l'esperienza utente durante i picchi di traffico e alleviando lo stress sull'origine. In pratica, la mitigazione DDoS è diventata rumore di fondo piuttosto che un fattore di incidente, con avvisi riconosciuti e operazioni che proseguono, il che è coerente con studi di caso che descrivono la gestione degli attacchi L3-L7 come un evento di routine e automatizzato ai margini.

Il deployment a livello DNS e le dashboard unificate hanno ridotto il tempo per ottenere valore durante l'onboarding, e il percorso IaC tramite Terraform ha reso il rollout delle policy prevedibile tra staging, canary e produzione. La registrazione centralizzata con visibilità del payload e l'integrazione SIEM hanno permesso indagini più rapide e una regolazione più precisa delle regole, riducendo i falsi positivi pur mantenendo la copertura contro le varianti di attacco informate dalla reputazione IP e dalla telemetria delle credenziali trapelate.

I controlli lato client hanno affrontato i rischi della catena di fornitura del browser precedentemente non governati segnalando o bloccando risorse di terze parti dannose, il che ha ridotto l'esposizione end-to-end dall'origine all'agente utente.

Da una prospettiva di piattaforma, l'intelligenza condivisa del cloud di connettività significava che le protezioni e le accelerazioni beneficiano degli stessi effetti di rete globali, con blocco delle minacce quotidiano su larga scala e consegna in prossimità che mantiene sotto controllo le latenze di coda sia per le risorse statiche che per le chiamate API.

L'impegno SLA del 100% di uptime e l'assenza di gestione del ciclo di vita dell'hardware hanno semplificato la pianificazione dell'affidabilità e ridotto il carico operativo della gestione della capacità ai margini. Recensione raccolta e ospitata su G2.com.

Utente verificato in Compagnie aeree/Aviazione

Piccola impresa (50 o meno dip.)

1/31/2026

"Il sistema di "Cancellazione" di Cloudflare è una barzelletta - Più di 35 giorni, addebiti multipli, ancora impossibile cancellare"

0/5

Cosa ti piace di più di Cloudflare Application Security and Performance?

Niente.Niente.Niente.Niente.Niente. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Cloudflare Application Security and Performance?

Il sistema di "Cancellazione" di Cloudflare è una barzelletta - Più di 35 giorni, addebiti multipli, ancora impossibile cancellare

Riepilogo: Ho cancellato tutti gli abbonamenti Cloudflare il 25 dicembre 2025. Sono stato comunque addebitato il 27 dicembre e il 27 gennaio. Il loro supporto dice che "gli ingegneri hanno cancellato tutti gli abbonamenti" ma la pagina di fatturazione mostra ANCORA un abbonamento attivo di $240/anno che letteralmente NON posso modificare o rimuovere (il pulsante Modifica non fa nulla). Più di un mese dopo, sto ancora lottando con questo.

---

La Cronologia dell'Assurdità

25 dicembre 2025: Cancello TUTTI i miei abbonamenti tramite il dashboard di Cloudflare. Tutto. Fatto. O almeno così pensavo.

27 dicembre 2025: Vengo addebitato di $10 per "Advanced Certificate Manager" - un servizio che HO APPENA cancellato 2 giorni fa. Apro un ticket di supporto chiedendo un rimborso completo, una spiegazione del perché un servizio cancellato è stato addebitato, e che tutti i metodi di pagamento siano permanentemente eliminati.

31 dicembre 2025: Il supporto risponde dicendo che è un "problema lato sistema" e che hanno "escalato agli ingegneri." Menzionano anche che i tempi di risposta potrebbero essere lenti a causa delle festività. Abbastanza giusto, immagino.

27 gennaio 2026: VENGO ADDEBITATO DI NUOVO. Stesso abbonamento. A questo punto ho aspettato un MESE.

29 gennaio 2026: Il supporto afferma "I nostri ingegneri hanno cancellato tutti gli abbonamenti attivi sull'account."

31 gennaio 2026 (Oggi): Controllo la mia pagina di fatturazione. C'È ANCORA UN ABBONAMENTO ATTIVO che mostra $240.00/anno con una data di rinnovo dell'8 giugno 2026. Il pulsante "Modifica"? Non funziona. Non succede nulla quando lo clicchi.

---

Cosa Ho Imparato

1. Il sistema di cancellazione di Cloudflare non cancella effettivamente la fatturazione - Potrebbero fermare i tuoi servizi, ma la fatturazione continua.

2. L'interfaccia utente è deliberatamente rotta - Non puoi letteralmente cliccare su "Modifica" sugli abbonamenti per rimuoverli. Non è un bug, è una caratteristica (per loro).

3. Il supporto gioca la carta "escalato agli ingegneri" - Classica tattica di stallo mentre continuano ad addebitare la tua carta.

4. Ignorano le richieste di informazioni legali - Ho chiesto più volte i contatti del loro rappresentante legale. Silenzio radio.

---

La Mia Risposta alla Loro Ultima Email "Abbiamo cancellato tutto"

"No, non avete cancellato tutti gli abbonamenti attivi nel mio account! Potete vedere come quell'abbonamento è ancora attivo? Voglio che sia rimosso permanentemente."

"Dovrete rimuovere il mio metodo di pagamento, cancellare permanentemente il mio account e assicurarvi che tutti gli abbonamenti siano cancellati!"

---

Cosa Farò

- Presentare un reclamo all'ANPC (agenzia di protezione dei consumatori della Romania)

- Presentare un reclamo alla protezione dei consumatori dell'UE

- Contattare una rappresentanza legale

- Documentare TUTTO per un'azione legale potenziale

---

La Vera Domanda

Come può un'azienda così grande avere sistemi di fatturazione così rotti? O è "rotto" per design?

Quando non puoi cancellare un abbonamento perché il pulsante Modifica letteralmente non risponde ai clic, non è un bug - è un dark pattern.

---

Qualcuno ha avuto esperienze simili con Cloudflare? Mi piacerebbe sentire le vostre storie. Forse possiamo raccogliere abbastanza casi per un'azione collettiva.

MODIFICA: Ho la trascrizione completa del ticket di supporto di 5 pagine come prova. Nomi/email oscurati per la privacy ma felice di condividerla con chiunque ne abbia bisogno per casi simili.

---

Postato da qualcuno che è nel settore tecnologico da 30 anni e non ha mai visto una fatturazione così pessima. Recensione raccolta e ospitata su G2.com.

Risposta da Daniel Jones di Cloudflare Application Security and Performance

modifica

Ci dispiace per la frustrazione che hai vissuto. In base a quanto hai descritto qui, credo di aver individuato il tuo caso e sembra che sia stato risolto poco dopo che hai lasciato questa recensione. Ma se stai ancora riscontrando problemi, faccelo sapere.