# Fastly

### Netacea Fastly Plugin

Die direkte Integration von Fastly und Netacea ermöglicht es Ihnen, von der Leistungsfähigkeit der sicheren und skalierbaren Edge-Cloud-Plattform von Fastly und der Netacea [Bot Management](https://netacea.com/bot-management/)-Lösung zu profitieren. Durch die Platzierung benutzerdefinierter VCL-Snippets in Ihrer Fastly-Konfiguration können Sie leistungsstarkes maschinelles Lernen nutzen, um Bots zu erkennen und am Edge zu mitigieren, ohne die Leistung oder User Journeys zu beeinträchtigen.

### Anfrage-Ablauf

Wenn ein Besucher erstmals eine durch Netacea/Fastly geschützte Website aufruft, fragt das Plugin den Netacea Protector API-Dienst ab. Wenn der Besucher als bösartig bekannt ist, führt das Plugin die entsprechende Mitigationsmaßnahme durch.

Ein Cookie mit Informationen über die Gültigkeit eines Benutzers wird auf dem Gerät des Clients platziert, um eine weitere Identifizierung zu ermöglichen, und wird regelmäßig auf Gültigkeit überprüft.\
\
Das Plugin streamt Protokolldaten über den Besucher und die Sitzung an den Netacea Monitor Ingest-Dienst, wo die Detection Engine von Netacea weitere Analysen durchführt, um zu bestätigen, ob es sich um einen legitimen Akteur handelt. Diese Aktion wird asynchron ausgeführt und fügt der Anfrage daher keine Latenz hinzu.\
\
Wenn die Aktivität des Besuchers zu irgendeinem Zeitpunkt bösartig wird, wird der Netacea Protector API-Dienst aktualisiert und das Plugin führt die entsprechende Mitigation durch.

Das untenstehende Diagramm und die zugehörigen Erläuterungen erklären, wie der Datenverkehr bei dieser Implementierung fließt (auf einer hohen Ebene).

<figure><img src="https://1167149896-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6PpNBgdOJ87TpWxJ29CQ%2Fuploads%2Fgit-blob-4aa90472bd94dcaabf0bf782e6562ad41859493b%2FGitbook_diagrams_Fastly.jpg?alt=media" alt=""><figcaption></figcaption></figure>

1. Der Besucher ruft die durch Netacea/Fastly geschützte Website auf.
2. Das Netacea Fastly Plugin fragt den Netacea Protector API-Dienst ab, um zu prüfen, ob der Besucher als bösartig oder sicher bekannt ist.
3. Eine Kopie der Webanfrage wird als Protokolldaten zur Analyse gesendet, wobei unsere kollektive Bedrohungsintelligenz, maschinelles Lernen und Verhaltensanalyse verwendet werden, um festzustellen, ob die Anfrage sicher ist.
4. Analyseergebnisse werden veröffentlicht, damit das Netacea Fastly Plugin sie lesen und bestimmen kann, welche Mitigationsstrategie für diesen Datenverkehr verwendet werden soll.
5. Wenn die Anfragen harmlos sind, werden sie wie gewohnt an den Origin weitergeleitet.
6. Wenn die Anfragen eine Mitigation erfordern, wird die entsprechende Maßnahme ergriffen und dem Client bereitgestellt.