# Cloudflare

### **Plugin Netacea para Cloudflare**

A integração Netacea Cloudflare permite que os clientes se beneficiem do poder da CDN, da proteção DDoS e dos serviços WAF da Cloudflare, além de integrar facilmente os recursos avançados de [gerenciamento de bots](https://netacea.com/bot-management/) da Netacea em sua infraestrutura.

A Netacea utiliza Cloudflare Workers para executar ações de proteção e transmitir dados de log para análise adicional.

### Fluxo de Requisições

Quando um visitante acessa pela primeira vez um site protegido pela Netacea/Cloudflare, o plugin consulta o serviço Netacea Protector API. Se o visitante for identificado como malicioso, o plugin executará a ação de mitigação apropriada.

Um cookie contendo informações sobre a validade de um usuário é colocado no dispositivo do cliente para identificação posterior e verificado periodicamente quanto à sua validade.\
\
O plugin transmite dados de log sobre o visitante e a sessão para o Netacea Monitor Ingest Service, onde o Motor de Detecção da Netacea realiza análises adicionais para confirmar se o usuário é legítimo. Essa ação é realizada de forma assíncrona, portanto não adiciona latência à requisição.\
\
Se em qualquer momento a atividade do visitante se tornar maliciosa, o serviço Netacea Protector API será atualizado e o plugin executará a mitigação apropriada.

O diagrama abaixo e as notas de apoio explicam como o tráfego flui nesta implementação (em alto nível).

<figure><img src="https://3103183613-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FJ0VONni9fqVKgqwRyueW%2Fuploads%2Fgit-blob-5c4c076619fc3576aa9183bb5f0ed5f835fcb6dc%2FTask%201%20CDN&#x27;s%20Diagram%20Presentation%20-%20Frame%2010.jpg?alt=media" alt=""><figcaption><p>Fluxo de Tráfego da Integração Cloudflare</p></figcaption></figure>

1. O visitante solicita o site protegido pela Netacea.
2. O Plugin Netacea para Cloudflare consulta o serviço Netacea Protector API para verificar se o visitante é conhecido como malicioso ou seguro.
3. Uma cópia da requisição web é enviada como dados de log para análise usando nossa inteligência de ameaças coletiva, aprendizado de máquina e análise comportamental para determinar se a requisição é segura.
4. Os resultados da análise são publicados para que o Plugin Netacea para Cloudflare leia e determine qual estratégia de mitigação deve ser usada para este tráfego.
5. Se as requisições forem benignas, elas são encaminhadas para a origem normalmente.
6. Se as requisições exigirem uma mitigação, a ação apropriada é executada e entregue ao cliente.

###