# Fastly Magento

### Netacea Fastly Magento Plugin

Das Fastly/Magento-Plugin von Netacea nutzt die Leistungsfähigkeit von Fastlys Edge Computing (das Magento-Kunden zur Verfügung gestellt wird), um eine vollumfängliche, serverseitige [Bot-Management](https://netacea.com/bot-management/)-Lösung bereitzustellen, die in die bestehende Infrastruktur integriert wird, ohne dass clientseitige Code-Änderungen erforderlich sind.

### Anfrage-Ablauf

Wenn ein Besucher erstmals eine durch Netacea/Fastly Magento geschützte Website aufruft, sendet das Plugin eine Anfrage an den Netacea Protector API-Dienst. Wenn bekannt ist, dass der Besucher böswillig ist, führt das Plugin die entsprechende Abwehrmaßnahme durch.

Ein Cookie mit Informationen über die Gültigkeit eines Benutzers wird auf dem Gerät des Clients platziert, um eine weitere Identifizierung zu ermöglichen. Die Gültigkeit wird regelmäßig überprüft.\
\
Das Plugin streamt Protokolldaten über den Besucher und die Sitzung an den Netacea Monitor Ingest-Dienst, wo Netaceas Detection Engine weitere Analysen durchführt, um zu bestätigen, ob es sich um einen legitimen Akteur handelt. Diese Aktion erfolgt asynchron und fügt der Anfrage somit keine Latenz hinzu.\
\
Wenn die Aktivität des Besuchers zu irgendeinem Zeitpunkt böswillig wird, wird der Netacea Protector API-Dienst aktualisiert und das Plugin führt die entsprechende Abwehrmaßnahme durch.

Das folgende Diagramm und die zugehörigen Erläuterungen erklären, wie der Datenverkehr bei dieser Implementierung fließt (auf einer übergeordneten Ebene).\ <br>

<figure><img src="https://1167149896-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6PpNBgdOJ87TpWxJ29CQ%2Fuploads%2Fgit-blob-adbe14340dab1f192255187632f5c2fd54e3ca4b%2FGitbook_diagrams_Fastly%20Magento.jpg?alt=media" alt=""><figcaption><p>Fastly/Magento Integration Traffic Flow</p></figcaption></figure>

1. Der Besucher ruft die durch Netacea/Fastly Magento geschützte Website auf.
2. Das Netacea Fastly Magento Plugin sendet eine Anfrage an den Netacea Protector API-Dienst, um zu prüfen, ob bekannt ist, dass der Besucher böswillig oder sicher ist.
3. Eine Kopie der Webanfrage wird als Protokolldaten zur Analyse gesendet, wobei unsere kollektive Bedrohungsintelligenz, maschinelles Lernen und Verhaltensanalyse verwendet werden, um festzustellen, ob die Anfrage sicher ist.
4. Die Analyseergebnisse werden veröffentlicht, damit das Netacea Fastly Magento Plugin sie auslesen und bestimmen kann, welche Abwehrstrategie für diesen Datenverkehr angewendet werden soll.
5. Wenn die Anfragen harmlos sind, werden sie wie gewohnt an den Origin-Server weitergeleitet.
6. Wenn bei den Anfragen eine Abwehrmaßnahme erforderlich ist, wird die entsprechende Aktion durchgeführt und dem Client bereitgestellt.