# Cloudflare

### **Netacea Cloudflare Plugin**

Netacea Cloudflare-integrationen gør det muligt for kunder at drage fordel af Cloudflares CDN, DDoS-beskyttelse og WAF-tjenester samt problemfrit integrere Netacea's avancerede [bot management](https://netacea.com/bot-management/)-funktioner i deres infrastruktur.

Netacea anvender Cloudflare Workers til at udføre beskyttelseshandlinger og streame logdata til yderligere analyse.

### Anmodningsflow

Når en besøgende første gang tilgår et websted beskyttet af Netacea/Cloudflare, vil pluginnet forespørge Netacea Protector API-tjenesten. Hvis den besøgende er kendt for at være ondsindet, vil pluginnet udføre den relevante afværgehandling.

En cookie, der indeholder information om en brugers gyldighed, placeres på klientens enhed til yderligere identifikation og kontrolleres periodisk for gyldighed.\
\
Pluginnet vil streame logdata om den besøgende og sessionen til Netacea Monitor Ingest Service, hvor Netacea's Detection Engine vil udføre yderligere analyse for at bekræfte, om der er tale om en legitim aktør. Denne handling udføres asynkront og tilføjer derfor ingen latens til anmodningen.\
\
Hvis den besøgendes aktivitet på noget tidspunkt bliver ondsindet, vil Netacea Protector API-tjenesten blive opdateret, og pluginnet vil udføre den relevante afværgehandling.

Diagrammet nedenfor og de tilhørende noter forklarer, hvordan trafik håndteres i denne implementering (på et overordnet niveau).

<figure><img src="https://4249910968-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FUvBdg0TpfmPcaNVS4gPi%2Fuploads%2Fgit-blob-5c4c076619fc3576aa9183bb5f0ed5f835fcb6dc%2FTask%201%20CDN&#x27;s%20Diagram%20Presentation%20-%20Frame%2010.jpg?alt=media" alt=""><figcaption><p>Cloudflare Integration Traffic Flow</p></figcaption></figure>

1. Den besøgende anmoder om webstedet, der er beskyttet af Netacea.
2. Netacea Cloudflare Plugin vil forespørge Netacea Protector API-tjenesten for at kontrollere, om den besøgende er kendt for at være ondsindet eller sikker.
3. En kopi af webanmodningen sendes som logdata til analyse ved hjælp af vores kollektive trusselsintelligens, maskinlæring og adfærdsanalyse for at afgøre, om anmodningen er sikker.
4. Analyseresultaterne offentliggøres, så Netacea Cloudflare Plugin kan læse dem og afgøre, hvilken afværgestrategi der skal anvendes for denne trafik.
5. Hvis anmodningerne er godartede, videregives de til origin som normalt.
6. Hvis anmodningerne kræver en afværgehandling, træffes den relevante handling og leveres til klienten.

###