# CloudFront

### **Netacea CloudFront Plugin**

Netacea Cloudfront-integrationen giver kunder, der drager fordel af Amazon CloudFronts CDN-, DDoS-beskyttelses- og WAF-tjenester, mulighed for problemfrit at integrere Netaceas avancerede [bot management](https://netacea.com/bot-management/)-funktioner i deres infrastruktur.

CloudFront kan udløse Lambda-funktioner, der muliggør udførelse af lette regler på CloudFront Edge. Netaceas forudbyggede Lambda-funktioner anvender Lambda\@Edge til at udføre afværgehandlinger og streame logdata.

### Anmodningsflow

Når en besøgende første gang tilgår et websted beskyttet af Netacea/CloudFront, vil plugin'et forespørge Netacea Protector API-tjenesten. Hvis den besøgende er kendt som ondsindet, vil plugin'et udføre den relevante afværgehandling.

En cookie indeholdende information om en brugers gyldighed placeres på klientens enhed til yderligere identifikation og kontrolleres periodisk for gyldighed.\
\
Plugin'et vil streame logdata om den besøgende og sessionen til Netacea Monitor Ingest-tjenesten, hvor Netaceas Detection Engine vil udføre yderligere analyse for at bekræfte, om der er tale om en legitim aktør. Denne handling udføres asynkront og tilføjer derfor ingen latenstid til anmodningen.\
\
Hvis den besøgendes aktivitet på noget tidspunkt bliver ondsindet, vil Netacea Protector API-tjenesten blive opdateret, og plugin'et vil udføre den relevante afværgehandling.

Diagrammet nedenfor og de understøttende noter forklarer, hvordan trafik flyder i denne implementering (på et overordnet niveau).

<figure><img src="https://4249910968-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FUvBdg0TpfmPcaNVS4gPi%2Fuploads%2Fgit-blob-686e5e9d2b840184df62a798ae5a904433b3124e%2FGitbook_diagrams_Amazoncloudfront.jpg?alt=media" alt=""><figcaption><p>CloudFront Integration Traffic Flow</p></figcaption></figure>

1. Indkommende webanmodninger dirigeres til den eksisterende CloudFront-distribution.
2. Netacea Cloudfront-plugin'et vil forespørge Netacea Protector API-tjenesten for at kontrollere, om den besøgende er kendt som ondsindet eller sikker.
3. En kopi af webanmodningen sendes som logdata til analyse ved hjælp af vores kollektive trusselsintelligens, maskinlæring og adfærdsanalyse for at afgøre, om anmodningen er sikker.
4. Analyseresultater publiceres, så Netacea CloudFront-plugin'et kan læse dem og afgøre, hvilken afværgestrategi der skal anvendes for denne trafik.
5. Hvis anmodningerne er godartede, sendes de til origin som normalt.
6. Hvis anmodningerne kræver en afværgehandling, udføres den relevante handling og leveres til klienten.