# Akamai

### Netacea Akamai Plugin

Die Netacea Akamai-Integration ermöglicht es Kunden, die von der Leistungsfähigkeit des Akamai CDN, des DDoS-Schutzes und der WAF-Dienste profitieren, die fortschrittlichen [Bot-Management](https://netacea.com/bot-management/)-Funktionen von Netacea nahtlos in ihre Infrastruktur zu integrieren.

Netacea nutzt Akamai EdgeWorkers zur Durchführung von Schutzmaßnahmen sowie Akamai DataStream 2 zum Streamen von Protokolldaten für weiterführende Analysen.

### Anforderungsablauf

Wenn ein Besucher erstmals eine durch Netacea/Akamai geschützte Website aufruft, fragt das Plugin den Netacea Protector API-Dienst ab. Falls der Besucher als bösartig bekannt ist, führt das Plugin die entsprechende Abwehrmaßnahme durch.

Ein Cookie mit Informationen über die Gültigkeit eines Benutzers wird auf dem Gerät des Clients platziert, um eine weitere Identifizierung zu ermöglichen und regelmäßig auf Gültigkeit überprüft zu werden.\
\
DataStream 2 streamt Protokolldaten über den Besucher und die Sitzung an den Netacea Monitor Ingest Service, wo die Netacea Detection Engine eine weiterführende Analyse durchführt, um zu bestätigen, ob es sich um einen legitimen Akteur handelt. Diese Aktion erfolgt asynchron und fügt der Anforderung daher keine Latenz hinzu.\
\
Sobald die Aktivität des Besuchers zu irgendeinem Zeitpunkt bösartig wird, wird der Netacea Protector API-Dienst aktualisiert und das Plugin führt die entsprechende Abwehrmaßnahme durch.

Das folgende Diagramm und die zugehörigen Erläuterungen erklären, wie der Datenverkehr in dieser Implementierung (auf übergeordneter Ebene) fließt.

<figure><img src="https://1167149896-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6PpNBgdOJ87TpWxJ29CQ%2Fuploads%2Fgit-blob-3df91407b275af1326be3dbbc9c44806391a0997%2FGitbook_diagrams_Akamai.jpg?alt=media" alt=""><figcaption><p>Akamai Integration Traffic Flow</p></figcaption></figure>

1. Der Besucher fordert die durch Netacea/Akamai geschützte Website an.
2. Das Netacea Akamai Plugin fragt den Netacea Protector API-Dienst ab, um zu prüfen, ob der Besucher als bösartig oder sicher bekannt ist.
3. DataStream 2 übergibt eine Kopie der Webanforderung als Protokolldaten zur Analyse unter Verwendung unserer kollektiven Bedrohungsintelligenz, maschinellem Lernen und Verhaltensanalyse, um festzustellen, ob die Anforderung sicher ist.
4. Die Analyseergebnisse werden veröffentlicht, damit das Netacea Akamai Plugin sie lesen und bestimmen kann, welche Abwehrstrategie für diesen Datenverkehr verwendet werden soll.
5. Wenn die Anforderungen harmlos sind, werden sie wie gewohnt an den Origin-Server weitergeleitet.
6. Wenn die Anforderungen eine Abwehrmaßnahme erfordern, wird die entsprechende Aktion ausgeführt und dem Client bereitgestellt.