Cloudflare Access是最快的Zero Trust代理

每年的Innovation Week，Cloudflare都会将自身的网络性能与竞争对手进行对比。过去几周里，我们主要分析了我们比Akamai这样的反向代理快多少，或者我们的Supercloud比Fastly和AWS那样的无服务器计算平台要快多少。近期，我们将更新与其他反向代理的比较，并更新我们的应用服务安全产品与Zscaler和Netskope的比较。本产品是我们的Zero Trust平台的一部分，它有助于保护应用和连接公共互联网的体验，这不同于我们的反向代理，后者保护您的网站不受外部用户的影响。

除了此前介绍我们的Zero Trust平台与Zscaler对比的文章，我们还曾经分享过从全球3000个最后一公里网络对反向代理进行的广泛基准测试结果。我们已经有一段时间没有展示我们在每个最后一公里网络中成为第一名的进展了。我们希望展示这些数据，并重新进行我们的系列测试，将Cloudflare Access与Zscaler Private Access和Netskope Private Access进行对比。在我们的整体网络测试中，在最经常被提及的Top 3000个网络中，Cloudflare整体性能要优于其中的47%。对于我们的应用安全测试，Cloudflare比Zscaler快50%，比Netskope快75%。

本文将讨论为什么性能对我们的产品很重要，深入探讨我们正在测量什么指标来显示我们速度更快，并介绍我们如何测量每个产品的性能。

为什么性能很重要？

之前的一篇文章中我们已经谈过，性能之所以重要，是因为它影响员工的体验，以及他们完成工作的能力。无论是通过访问控制产品访问服务，通过安全Web网关连接到公共互联网，还是通过远程浏览器隔离保护有风险的外部站点，所有这些体验都需要流畅无摩擦。

简单回顾一下：假设Acme Corporation的Bob正在从约翰内斯堡连接到Slack或Zoom以完成一些工作。如果Acme的安全网络网关位于远离Bob的伦敦，那么Bob的流量可能从约翰内斯堡发送到伦敦，然后回到约翰内斯堡，才能访问他的电子邮件。如果Bob试图在Slack或Zoom上进行语音通话，在等待邮件的发送和接收时，速度可能会非常缓慢。Zoom和Slack都推荐低延迟以获得最佳性能。Bob为通过其网关而经过的额外跃点可能会降低吞吐率并增加延迟，从而给Bob带来糟糕的体验。

如前所述，如果这些产品或体验缓慢，就可能发生比用户抱怨更糟糕的事情：他们可能会设法关闭或绕过产品，这将使您的公司处于风险之中。如果因为速度缓慢而没有人使用，这个Zero Trust产品套件就是完全无效的。确保Zero Trust快速运行对一个Zero Trust解决方案的有效性至关重要：如果员工几乎不知道它的存在，他们就不会想要关闭它并让自己处于风险之中。

和Zscaler很像，Netskope的性能可能会超过许多老旧的解决方案，但其网络仍然比拟Cloudflare这样高性能、最优化的网络。我们已经将我们的所有Zero Trust产品与Netskope的同类产品进行了对比测试，我们甚至重新纳入Zscaler，向您展示Zscaler与它们的对比。下面，让我们深入研究相关数据，向您展示我们在一个关键Zero Trust场景中如何和为什么更快，将Cloudflare Access与Zscaler Private Access和Netskope Private Access进行对比。

Cloudflare Access：最快的Zero Trust代理

访问控制需要无缝且对用户透明：对Zero Trust解决方案的最好赞美就是员工几乎注意不到它的存在。这些服务允许用户在提供商的网络上缓存身份验证信息，确保应用可以安全、快速地访问，为用户提供他们想要的无缝体验。因此，如果网络能最大限度地减少所需登录次数，同时降低应用请求的延迟，将有助于使您的互联网体验快速、灵敏。

Cloudflare Access实现以上这一切的速度比Netskope快75%，比Zscaler快50%，确保无论用户在世界任何地方，都能获得快速、安全的应用体验：

在全球300个不同地点，我们测量了Cloudflare、Zscaler和Netskope产品连接到位于香港、多伦多、约翰内斯堡、圣保罗、凤凰城和瑞士的6个不同应用服务器的访问速度。在上述每个地点，Cloudflare的P95（第95个百分位）响应时间都比Zscaler和Netskope更快。我们看一下应用托管于多伦多时的数据。鉴于处于高度互连的北美地区，Zscaler和Netskope应该表现良好。

Cloudflare在具有更多连接选项的地区（例如南美和亚太）表现尤其突出，Zscaler与Netskope之间的差距没有与Cloudflare之间那么明显。

对于在南美本地托管的应用服务器，Cloudflare表现突出：

Cloudflare的网络在这里大放异彩，允许我们在靠近用户的地方吸收流量。查看在南美的连接时间可以看到这一点。

Cloudflare的网络在这里与众不同，是因为我们能够让用户更快地进入我们的网络，并在全球范围内找到返回应用主机的最佳路径。由于这一超级能力，我们的速度两倍于Zscaler，三倍于Netskope。所有不同的测试中，Cloudflare的连接时间在全部300个测试节点上都始终显示为更快。

在我们另一篇文章中，当就应用访问场景评估Cloudflare和Zscaler时，我们考虑两个需要单独测量的不同场景。第一个场景是：用户登录到应用时必须进行身份验证。在这种情况下，Zero Trust Access服务将用户引导到登录页面，进行身份验证，然后重定向到他们的应用。

这被称为“新会话”，因为Access网络上没有缓存或存在任何身份验证信息。第二种场景是现有会话，此时用户已经通过身份验证，可以缓存身份验证信息。这种场景通常要快得多，因为它不需要额外调用身份提供商即可完成。

我们希望分别测量这些场景，因为当我们查看第95个百分位值时，如果将新会话和现有会话合并起来，几乎总是看到新会话。但在两个场景中，Cloudflare在每一个地区都始终更快。让我们回过头来看看一个托管于多伦多的应用，通过我们连接的用户无论新建会话还是现有会话，连接速度都比Zscaler和Netskope快。

可以看到，新会话通常慢于预计，但Cloudflare的网络和优化的软件堆栈提供了一贯快速的用户体验。在端到端连接可能更具挑战性的场景中，Cloudflare表现甚至更加突出。让我们看一下亚洲用户连接到位于香港的应用。

这里尤其引人注目的一点是，Cloudflare网络性能遥遥领先，而Zscaler的性能表现更接近Netskope而非Cloudflare。Netskope在新会话上的表现也很差，这表明当用户建立新会话时，Netskope服务反应欠佳。

我们希望将这些新会话和现有会话分开，因为查看相似的请求路径以进行适当的比较非常重要。例如，如果我们比较一个现有会话上通过Zscaler的请求和一个新会话上通过Cloudflare的请求，我们会看到Cloudflare比Zscaler慢得多，因为需要进行身份验证。所以当我们与第三方签约设计这些测试时，我们确保他们考虑到这一点。

对于这些测试，Cloudflare配置了托管于多伦多、洛杉矶、圣保罗、约翰内斯堡和香港的5个应用实例。随后，Cloudflare使用来自全球的300个不同Catchpoint节点来模拟浏览器登录，如下所示：

·用户从一个由Catchpoint实例模拟的浏览器连接到应用——新会话

·用户通过其身份提供商进行身份验证

·用户访问资源

·用户刷新浏览器页面，并尝试访问相同的资源，但凭据已经存在——现有会话

这让我们可以比较Cloudflare与另外两个产品在新会话和现有会话两种情况下的应用性能，结果证明了我们速度更快。如前所述，这在很大程度上要归功于我们的网络，以及我们如何接近用户。下面，我们要谈一下我们与其他大型网络的比较，以及我们如何接近用户。

网络效应使用户体验更好

更接近用户缩短最后一公里往返时间（RTT）。正如在访问比较中所谈到那样，低RTT可以提高客户性能，因为新会话和现有会话不需要长距离传输就可以到达Cloudflare的Zero Trust网络。嵌入这些最后一公里网络中有助于我们更接近用户，这不仅有助于提升Zero Trust性能，也有助于Web性能和开发人员性能，正如我们在之前的博客文章中所讨论的那样。

为量化网络性能，我们必须从世界各地的各种不同网络获取足够的数据，以便将我们自己与其他提供商进行比较。我们使用Real User Measurements（RUM）来从几家不同的提供商提取一个100 kb的文件。世界各地的用户会报告不同提供商的性能。报告数据的用户越多，信号的保真度就越高。目标是准确地反映出在哪些网络中其他提供商的速度更快；更重要的是，Cloudflare在哪些地区还可以改进。如果需要进一步了解该方法论，请在这里中阅读最初的Speed Week 2021博客文章。

我们不断经历一个过程：，然后加以改善。我们所面临的挑战是每个网络所特有的，并且突出了互联网上普遍存在的各种不同问题。我们将概述为提高用户性能所做的一些努力。

但在此之前，我们先介绍一下自Developer Week 2022（即上一次展示这些数据）以来的努力成果。在全球最主要的3000个网络（按广播的IPv4地址数量排序）中，下面详细列出了每个提供商在P95 TCP连接时间（表示给定网络上的用户连接到该提供商所用时间）方面排名第一的网络数量。

如下是截至Security Week 2023的数据：

图中可见，Cloudflare已经在更多网络中扩大了领先优势，而之前更快的其他网络，例如Akamai和Fastly，则失去了领先优势。这转化为我们在世界地图上看到的效果。这是Developer Week 2022时的世界地图：

这是此时此刻当下的世界地图：

如图可见，Cloudflare在巴西，包括南非、埃塞俄比亚和尼日利亚在内的许多非洲国家，亚洲的印度尼西亚，以及欧洲的挪威、瑞典和英国变得更快。

这些国家中，很多都受益于我们在Impact Week博客文章中所讨论的Edge Partner Program（边缘合作伙伴计划）。简单回顾：边缘合作伙伴计划鼓励最后一公里ISP与Cloudflare合作，部署嵌入到最后一公里ISP的Cloudflare位置。这改善了最后一公里的RTT，并提高了Access等产品的性能。自从我们上次向您展示这张地图以来，Cloudflare已经在尼日利亚和沙特阿拉伯等地部署了更多合作地点，这为用户改善了在所有场景下的性能。像边缘合作伙伴计划这样的努力不仅有助于改善我们上面描述的Zero Trust场景，还有助于改善最终用户在受Cloudflare保护网站上的整体网页浏览体验。

世界上领先的新一代技术-Zero Trust

在非Zero Trust的世界里，您和您的IT团队就是网络运营者——这赋予您控制性能的能力。虽然这种控制令人安心，但对于必须管理办公室和资源之间中间一公里连接的IT团队而言，这也是一个巨大的负担。而在Zero Trust世界中，您的网络也就是公共互联网。这意味着您的团队要做的工作减少了，但Zero Trust提供商要承担大得多的责任，它必须为您的每一个用户管理性能。Zero Trust提供商在提高端到端性能方面做得越好，用户的体验就会越好，您面临的风险也就越小。对于像身份验证和安全Web网关这样的实时应用，拥有快速的用户体验是至关重要的。

Zero Trust提供商不仅需要在公共互联网上保护您的用户，还需要优化公共互联网，以确保您的用户持续受到保护。转向Zero Trust不仅减少了对企业网络的需求，还允许用户流量更自然地流向资源。但是，考虑到Zero Trust提供商将成为所有用户和所有应用的守门人，性能是需要评估的一个关键方面，以便为用户减少摩擦，降低用户抱怨、效率下降或关闭解决方案的可能性。通过Edge Partner Program这样的计划，并持续改善我们的对等连接和互连，Cloudflare正在不断改进我们的网络，以确保用户始终拥有最佳的体验。正是这种孜孜不倦的努力，使我们成为最快的Zero Trust提供商。

相关推荐: 谷歌SEO+SEM+Schema结构实操：Collection精选主题优化思路

图片来源：图虫创意 我自己在优化Collection页面是一直把这个页面当做一个聚合页来看的，因为它聚合了热销的或者新产品。虽然看似没有规律其实抓住其中的规律，我们是可以可以获得很多相关特定主题的关键词排名的。 而自己在优化了一些独立站 之后发现SEO虽然是万能…