# Installation und Konfiguration

### Voraussetzungen

Für eine erfolgreiche Integration mit Netacea stellen Sie bitte sicher, dass Sie über Folgendes verfügen:

1. Eine Fastly-Version 1.2.131 oder höher.
2. Zugriff auf die relevanten API-Schlüssel und Log-Shipping-Endpunkte im [Netacea-Portal](https://docs.netacea.com/de/netacea-plugin-informationen/accessing-your-integration-settings).
3. [Monitoring ](https://docs.netacea.com/de/netacea-plugin-informationen/fastly/monitoring-configuration)wurde konfiguriert.

Kunden müssen außerdem ein Support-Ticket bei Fastly eröffnen, um POST in ihrer Umgebung zu aktivieren. Wir müssen sicherstellen, dass 2 Pragmas in Ihrem Fastly-Konto aktiviert sind, die standardmäßig nicht aktiviert sind.

Erforderliche Pragmas:

```
Pragma optional_param fix_unsent_body_drain true;
Pragma optional_param no_body_if_bereq_is_get_or_head true;
```

Um die Pragmas zu aktivieren, eröffnen Sie ein Support-Ticket beim [Fastly Support](https://support.fastly.com).

### Implementierungsschritte

* Melden Sie sich bei der Fastly-Weboberfläche an.
* Wählen Sie auf der Startseite den entsprechenden Service aus. Sie können das Suchfeld verwenden, um nach ID, Name oder Domain zu suchen.
* Klicken Sie auf die Schaltfläche „Edit configuration" und wählen Sie dann die Option zum Klonen der aktiven Version. Die Domains-Seite wird angezeigt.

Alle nachfolgenden Konfigurationsänderungen werden an der neu geklonten Version vorgenommen.

{% hint style="info" %}
Notieren Sie sich die derzeit aktive Version, falls Sie in Zukunft ein Rollback durchführen müssen.
{% endhint %}

### Host

Damit das Netacea-VCL Aufrufe an die Protector-API durchführen kann, müssen 2 neue Hosts mit den Netacea-Details konfiguriert werden, die in den [VCL-Snippets](#vcl-snippets) aufgerufen werden.

* Klicken Sie auf den Link „Origins". Die Origins-Seite wird angezeigt.
* Klicken Sie auf die Schaltfläche „Create a Host". Das Host-Feld wird angezeigt.

Geben Sie für einen neuen Host die folgende URL ein und klicken Sie auf „Add":

```
mitigations-lbr.netacea.net
```

<figure><img src="https://1167149896-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6PpNBgdOJ87TpWxJ29CQ%2Fuploads%2Fgit-blob-b7c4ea80005bb4ee1bea3868966b361aab551e4a%2FMitSvc2.PNG?alt=media" alt=""><figcaption></figcaption></figure>

Bearbeiten Sie den neuen Host, indem Sie auf das Stiftsymbol klicken, und ändern Sie den Namen in:

```
MitSvc
```

<figure><img src="https://1167149896-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6PpNBgdOJ87TpWxJ29CQ%2Fuploads%2Fgit-blob-ebf7b118465ac7bef8c82bb7bbd51f4b245fdcf3%2FMitSvc.PNG?alt=media" alt=""><figcaption></figcaption></figure>

Geben Sie im Feld „Override host" dieselbe URL wie beim ursprünglichen Host ein.

<figure><img src="https://1167149896-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6PpNBgdOJ87TpWxJ29CQ%2Fuploads%2Fgit-blob-7275cea7605b5ffa73dd1f752c9b97abd22a6928%2FScreenshot%202025-04-02%20161507.png?alt=media" alt=""><figcaption></figcaption></figure>

Wiederholen Sie den Vorgang, geben Sie für den neuen Host die folgende URL ein und klicken Sie auf „Add":

```
assets.ntcacdn.net
```

Bearbeiten Sie den neuen Host, indem Sie auf das Stiftsymbol klicken, und ändern Sie den Namen in:

```
CaptchaAssets
```

<figure><img src="https://1167149896-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6PpNBgdOJ87TpWxJ29CQ%2Fuploads%2Fgit-blob-49a8907b485611ce27805cb9722cd40221b0e63b%2Fimage%20(72).png?alt=media" alt=""><figcaption></figcaption></figure>

### VCL-Snippets

Damit Netacea ausgelöst wird und Schutz bietet, muss die Lösung in Form eines benutzerdefinierten VCL zur Fastly-Umgebung hinzugefügt werden.

Das Netacea-VCL ist in 7 Hauptsnippets unterteilt: INIT, DELIVER, RECV, ERROR, RECV\_CONFIGURE, PASS und MISS. Jedes muss zur VCL-Snippets-Konfiguration innerhalb von Fastly hinzugefügt werden.

{% hint style="info" %}
Netacea stellt das VCL separat zur Verfügung.
{% endhint %}

**INIT:**

* Navigieren Sie zu VCL snippets innerhalb von Fastly.
* Klicken Sie auf die Schaltfläche „Create snippet".
* Geben Sie dem Snippet einen geeigneten Namen, z. B. Netacea\_INIT
* Setzen Sie den Typ auf „init"

<figure><img src="https://1167149896-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6PpNBgdOJ87TpWxJ29CQ%2Fuploads%2Fgit-blob-1ea5a795993c72beb810dc8aa93f9b8ae91b663f%2Fimage%20(1)%20(2)%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

* Fügen Sie den INIT-Code in das VCL ein
* In den Zeilen 4 - 24 finden Sie eine Reihe von Feldern, die für jede Bereitstellung individuell definiert werden müssen. Setzen Sie integration\_type auf den geeigneten Modus.

<figure><img src="https://1167149896-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6PpNBgdOJ87TpWxJ29CQ%2Fuploads%2Fgit-blob-5b28e67307423fa52a04b5e02bdfdf56d56508e7%2Fimage%20(74).png?alt=media" alt=""><figcaption></figcaption></figure>

**Erforderliche Felder**

<table data-full-width="true"><thead><tr><th width="338">Feld</th><th>Wert</th></tr></thead><tbody><tr><td>integration_type</td><td>fastly</td></tr><tr><td>integration_version</td><td>&#x3C;Integration Version></td></tr><tr><td>integration_mode</td><td><p>BYPASS - Deaktiviert die Netacea-Integration vollständig</p><p>INGEST - Passiver Modus, der es Netacea ermöglicht, Traffic zu erfassen und zu analysieren</p><p>MITIGATE - Aktiver Modus, der basierend auf Netacea's Intent Analytics® mitigiert</p><p>INJECT - Aktiver Modus für Kunden, die Netacea-Analysen an ihrem Backend empfangen und selbst über Maßnahmen entscheiden möchten.</p></td></tr><tr><td>api_key</td><td>Bereitgestellt vom <a href="../accessing-your-integration-settings">Netacea-Portal</a></td></tr><tr><td>secret_key</td><td>Bereitgestellt vom <a href="../accessing-your-integration-settings">Netacea-Portal</a></td></tr><tr><td>encryption_key</td><td>Bereitgestellt vom <a href="../accessing-your-integration-settings">Netacea-Portal</a></td></tr><tr><td>cookie_name</td><td><p>Ein geeigneter Name für Ihr Mitigation-Cookie.</p><p><strong>Für erhöhte Sicherheit sollte dieser Name weder Netacea noch Mitigation enthalten.</strong></p></td></tr><tr><td>captcha_cookie_name</td><td><p>Ein geeigneter Name für Ihr Captcha-Tracking-Cookie.</p><p><strong>Für erhöhte Sicherheit sollte dieser Name weder Netacea noch Mitigation enthalten.</strong></p></td></tr><tr><td>ignore_list</td><td>Kommagetrennte Liste von Unterverzeichnissen, auf die keine Mitigation angewendet werden soll. Sie können hier bis zu 5 Unterverzeichnisse angeben. Alle Ressourcen in solchen Verzeichnissen werden von der Integration ignoriert.<br>Fügen Sie <code>/media/,/static/</code> standardmäßig hinzu, um eine vollständige Integrationsabdeckung zu gewährleisten, ohne bei Medieninhalten auszulösen.</td></tr></tbody></table>

**Optionale Felder – Können leer gelassen werden, sofern nicht anders mit dem Netacea-Team besprochen**

<table data-full-width="true"><thead><tr><th width="330">Feld</th><th>Wert</th></tr></thead><tbody><tr><td>real_ip_header_name</td><td><p>Ermöglicht Benutzern anzupassen, welcher Header für die IP der Anfrage verwendet wird.</p><p>Lassen Sie <strong>standardmäßig leer</strong>, um das Fastly-Standardfeld <code>client.IP</code> zu verwenden.</p></td></tr><tr><td>use_relative_path_captcha_assets</td><td>Wenn auf <code>true</code> gesetzt, wird sichergestellt, dass Captcha ohne Verweise auf das Netacea-CDN bereitgestellt wird. Andernfalls wird die vollständige URL zum Netacea-CDN in das Captcha-HTML eingebettet.<br>Lassen Sie <strong>standardmäßig leer</strong>, um HTML websiteweit zu verwenden.</td></tr><tr><td>captcha_path</td><td>Ermöglicht Benutzern, einen Endpunkt zu erstellen, der immer Captcha-HTML bereitstellt. Nützlich bei der Implementierung von Captcha-Challenges für mobile Apps.<br>Lassen Sie <strong>standardmäßig leer</strong>, um den /ATAverify-Pfad zu verwenden.</td></tr><tr><td>captcha_header</td><td>Benutzerdefinierter Header, der angibt, ob die Antwort eine Captcha-Seite ist. Muss im Format <code>name={{header name}}&#x26;value={{header value}}</code> vorliegen.</td></tr><tr><td>enable_captcha_content_negotiation</td><td>Steuert das Format der Captcha-Seite. Wenn auf <code>true</code> gesetzt, kann die Integration die Captcha-Seite im JSON-Format zurückgeben.<br>Lassen Sie <strong>standardmäßig leer</strong>, um HTML websiteweit zu verwenden.</td></tr></tbody></table>

<figure><img src="https://1167149896-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6PpNBgdOJ87TpWxJ29CQ%2Fuploads%2Fgit-blob-525038b624bb0310dbd4fb6300b7e9aaa97de335%2Fimage%20(75).png?alt=media" alt=""><figcaption><p>Beispiel einer gültigen Konfiguration</p></figcaption></figure>

Setzen Sie unter den erweiterten Optionen die Priorität auf 45.

<figure><img src="https://1167149896-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6PpNBgdOJ87TpWxJ29CQ%2Fuploads%2Fgit-blob-12a5a2fad7d4b0e708596b3fff9f04279f7e7fbd%2Fimage%20(3)%20(1)%20(2)%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

**RECV**:

* Klicken Sie auf die Schaltfläche „Create snippet"
* Geben Sie dem Snippet einen geeigneten Namen, z. B. Netacea\_RECV
* Setzen Sie den Typ auf „within subroutine" & „recv (vcl\_recv)"
* Fügen Sie den RECV-Code in das VCL ein
* Setzen Sie die Priorität auf 45

**DELIVER**

* Klicken Sie auf die Schaltfläche „Create