# API-Direktintegration

Netacea ist ein cloudbasiertes System, das alle Besucheraktivitäten eines webbasierten Systems analysiert und böswillige Besucher identifiziert.

Um Unternehmen die Nutzung von Netacea für Echtzeit-Inline-Schutz ihrer Websysteme zu ermöglichen, hat Netacea eine Plugin-Architektur entwickelt, die in allen gängigen Technologien implementiert werden kann.

Diese Plugin-Architektur übernimmt die Interaktion mit den Netacea-APIs und die Verarbeitung von Antworten, um eine effektive Abwehr erkannter Bedrohungen mit niedriger Latenz zu gewährleisten.

Netacea hat eine Reihe von Plugins für führende CDNs, Load Balancer und Web-Plattformen entwickelt, ermöglicht es Kunden aber auch, bei Bedarf eigene Plugins zu erstellen.

## Interaktion mit Netacea-APIs

Die Erstellung eines Netacea-Plugins erfordert die Interaktion mit zwei Netacea-APIs:

* **Monitor Ingest API** – Zur Erfassung von Besucherdaten.
  * Alternativ können Ingest-Logs an einen von Netacea bereitgestellten Ingest-Endpunkt übermittelt werden.
* **Protector API** – Für den Zugriff auf die Netacea-Bewertung des aktuellen Besuchers und die zu ergreifenden Maßnahmen.

Die API-Endpunkte für die Netacea-APIs variieren je nach Kunde. Ihre spezifischen API-Endpunkte werden Ihnen zusammen mit Ihren individuellen API-Schlüsseln im Rahmen des Onboarding-Prozesses mitgeteilt.

Der API-Schlüssel muss bei jeder Anfrage an eine Netacea-API als Header-Wert mit dem Schlüssel „X-Netacea-API-Key" enthalten sein.

Alle API-Aufrufe ohne API-Schlüssel oder mit ungültigem API-Schlüssel werden abgelehnt.

## Übersicht des Plugin-Prozesses

Der Plugin-Prozess umfasst zwei unterschiedliche Elemente:

1. N/ Monitor: Übermittlung der besucherbezogenen Daten an die Netacea Detection Engine zur Analyse.
   * Dieser Prozess wird asynchron in der Antwortphase der Anfrageverarbeitung durchgeführt.
   * Daten können auch im Batch bereitgestellt werden – entweder an einen Kinesis-Stream oder an einen S3-Bucket.
2. N/ Protector: Abfrage der Netacea Protector API, um festzustellen, ob Maßnahmen zur Abwehr auf diesen Besucher angewendet werden sollen.
   * Dieser Prozess wird synchron in der Anfragephase durchgeführt (das Ergebnis wird einem Besucher zugeordnet, um die Latenz und die Anzahl der API-Aufrufe zu minimieren).

Das folgende Diagramm zeigt den einem Plugin zugrunde liegenden Prozess.

<figure><img src="https://1167149896-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6PpNBgdOJ87TpWxJ29CQ%2Fuploads%2Fgit-blob-15d8be61baa7f012f5142b44f77da232083b6152%2FGitbook_diagrams_API%20.jpg?alt=media" alt=""><figcaption></figcaption></figure>