# CloudFront

### **Plugin Netacea para CloudFront**

A integração Netacea CloudFront permite que clientes que se beneficiam do poder da CDN do Amazon CloudFront, proteção contra DDoS e serviços WAF integrem perfeitamente as capacidades avançadas de [gerenciamento de bots](https://netacea.com/bot-management/) da Netacea em sua infraestrutura.

O CloudFront pode acionar funções Lambda que permitem a execução de regras leves no CloudFront Edge. As funções Lambda pré-construídas da Netacea utilizam o Lambda\@Edge para realizar ações de mitigação e transmitir dados de log.

### Fluxo de Requisição

Quando um visitante acessa pela primeira vez um site protegido pelo Netacea/CloudFront, o plugin consultará o serviço Netacea Protector API. Se o visitante for identificado como malicioso, o plugin executará a ação de mitigação apropriada.

Um cookie contendo informações sobre a validade de um usuário é colocado no dispositivo do cliente para identificação posterior e verificado periodicamente quanto à sua validade.\
\
O plugin transmitirá dados de log sobre o visitante e a sessão para o serviço Netacea Monitor Ingest, onde o Motor de Detecção da Netacea realizará análises adicionais para confirmar se ele é um ator legítimo. Esta ação é realizada de forma assíncrona, portanto não adiciona latência à requisição.\
\
Se em algum momento a atividade do visitante se tornar maliciosa, o serviço Netacea Protector API será atualizado e o plugin executará a mitigação apropriada.

O diagrama abaixo e as notas de apoio explicam como o tráfego flui nesta implementação (em alto nível).

<figure><img src="https://3103183613-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FJ0VONni9fqVKgqwRyueW%2Fuploads%2Fgit-blob-686e5e9d2b840184df62a798ae5a904433b3124e%2FGitbook_diagrams_Amazoncloudfront.jpg?alt=media" alt=""><figcaption><p>Fluxo de Tráfego da Integração CloudFront</p></figcaption></figure>

1. As requisições web de entrada são roteadas para a distribuição CloudFront existente.
2. O plugin Netacea CloudFront consultará o serviço Netacea Protector API para verificar se o visitante é conhecido como malicioso ou seguro.
3. Uma cópia da requisição web é enviada como dados de log para análise usando nossa inteligência coletiva de ameaças, aprendizado de máquina e análise comportamental para determinar se a requisição é segura.
4. Os resultados da análise são publicados para que o plugin Netacea CloudFront leia e determine qual estratégia de mitigação deve ser usada para este tráfego.
5. Se as requisições forem benignas, elas são passadas para a origem normalmente.
6. Se as requisições exigirem uma mitigação, a ação apropriada é tomada e servida ao cliente.