# F5

### Netacea F5 Plugin

Integrationen med F5 load balancers er afhængig af iRules LX-modulet.

'**iRules**' er det generelle udtryk for scripting i F5-miljøet. Generelt vil dette være til at udtrykke, hvordan anmodninger skal load-balanceres gennem F5 med nogle lette sikkerhedsværktøjer. Kodeblokke er opdelt i faser af anmodningen, og scripts kan skrives i et helt F5-specifikt sprog. Dokumentation for iRules kan findes [here](https://clouddocs.f5.com/api/irules/).

'**iRules LX**' beskriver en udvidelse til iRules, der er tilføjet for at tillade mindre skræddersyede scriptsprog (dvs. JavaScript). En hel node-proces kører parallelt med F5 Integration på serveren, og funktioner kan kaldes via Remote Procedural Calls (RPC). Dokumentation kan findes [here](https://clouddocs.f5.com/api/irules-lx/).

<figure><img src="https://4249910968-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FUvBdg0TpfmPcaNVS4gPi%2Fuploads%2Fgit-blob-0a48335d485b03714ef091e388941ec7c1974a78%2Fimage%20(13)%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

Implementeringen af en F5-integration består af tre hoveddele. Vi har implementeret generelle moduler til grænseflade med Netacea-platformen, en F5-specifik wrapper til at servere RPC gennem ILXServer (F5-leveret modul) og en iRule, der håndterer anmodningshåndteringslogikken og kald til de fjernmetoder.

### Anmodningsflow

Når en besøgende første gang rammer et websted beskyttet af Netacea/F5, vil pluginnet forespørge Netacea Protector API-tjenesten. Hvis den besøgende er kendt for at være ondsindet, vil pluginnet udføre den passende afbødningshandling.

En cookie, der indeholder information om gyldigheden af en bruger, placeres på klientens enhed til yderligere identifikation og kontrolleres periodisk for gyldighed.\
\
Pluginnet vil streame logdata om den besøgende og sessionen til Netacea Monitor Ingest-tjenesten, hvor Netaceas Detection Engine vil udføre yderligere analyse for at bekræfte, om de er en god aktør. Denne handling udføres asynkront, så den tilføjer ingen latenstid til anmodningen.\
\
Hvis den besøgendes aktivitet på noget tidspunkt bliver ondsindet, vil Netacea Protector API-tjenesten blive opdateret, og pluginnet vil udføre den passende afbødning.

Diagrammet nedenfor og de understøttende noter forklarer, hvordan trafik flyder i denne implementering (på et overordnet niveau).\ <br>

<figure><img src="https://4249910968-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FUvBdg0TpfmPcaNVS4gPi%2Fuploads%2Fgit-blob-a63f79567595a5623d6b823713aee6b14b8bba99%2FGitbook_diagrams_F5.jpg?alt=media" alt=""><figcaption></figcaption></figure>

1. Den besøgende anmoder om webstedet beskyttet af Netacea/F5.
2. Netacea F5-pluginnet vil forespørge Netacea Protector API-tjenesten for at kontrollere, om den besøgende er kendt for at være ondsindet eller sikker.
3. En kopi af webanmodningen sendes som logdata til analyse ved hjælp af vores kollektive trusselsintelligens, maskinlæring og adfærdsanalyse for at afgøre, om anmodningen er sikker.
4. Analyseresultater offentliggøres, så Netacea F5-pluginnet kan læse dem og bestemme, hvilken afbødningsstrategi der skal bruges til denne trafik.
5. Hvis anmodningerne er godartede, sendes de til origin som normalt.
6. Hvis anmodningerne kræver afbødning, udføres den passende handling og serveres til klienten.