# Fastly

### Plugin Netacea para Fastly

A integração direta entre Fastly e Netacea permite que você se beneficie do poder da plataforma de nuvem de borda segura e escalável da Fastly e da solução de [Bot Management](https://netacea.com/bot-management/) da Netacea. Ao incluir snippets VCL personalizados na sua configuração do Fastly, você pode utilizar machine learning avançado para detectar bots e mitigá-los na borda, sem impactar o desempenho ou a jornada do usuário.

### Fluxo de Requisições

Quando um visitante acessa pela primeira vez um site protegido pela Netacea/Fastly, o plugin consultará o serviço Netacea Protector API. Se o visitante for identificado como malicioso, o plugin executará a ação de mitigação apropriada.

Um cookie contendo informações sobre a validade do usuário é colocado no dispositivo do cliente para identificação posterior, e sua validade é verificada periodicamente.\
\
O plugin transmitirá dados de log sobre o visitante e a sessão para o serviço Netacea Monitor Ingest, onde o Detection Engine da Netacea realizará análises adicionais para confirmar se o visitante é um ator legítimo. Essa ação é realizada de forma assíncrona, portanto não adiciona latência à requisição.\
\
Se em algum momento a atividade do visitante se tornar maliciosa, o serviço Netacea Protector API será atualizado e o plugin executará a mitigação apropriada.

O diagrama abaixo e as notas de apoio explicam como o tráfego flui nesta implementação (em alto nível).

<figure><img src="https://3103183613-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FJ0VONni9fqVKgqwRyueW%2Fuploads%2Fgit-blob-4aa90472bd94dcaabf0bf782e6562ad41859493b%2FGitbook_diagrams_Fastly.jpg?alt=media" alt=""><figcaption></figcaption></figure>

1. O visitante solicita o site protegido pela Netacea/Fastly.
2. O Plugin Netacea para Fastly consultará o serviço Netacea Protector API para verificar se o visitante é conhecido como malicioso ou seguro.
3. Uma cópia da requisição web é enviada como dados de log para análise usando nossa inteligência coletiva de ameaças, machine learning e análise comportamental para determinar se a requisição é segura.
4. Os resultados da análise são publicados para que o Plugin Netacea para Fastly possa ler e determinar qual estratégia de mitigação deve ser utilizada para esse tráfego.
5. Se as requisições forem benignas, elas são encaminhadas para a origem normalmente.
6. Se as requisições exigirem uma mitigação, a ação apropriada é executada e servida ao cliente.