# F5

### Netacea F5 -laajennus

Integraatio F5-kuormantasaajien kanssa perustuu iRules LX -moduuliin.

'**iRules**' on yleinen ilmaisu skriptaukselle F5-ympäristössä. Yleensä sitä käytetään ilmaisemaan, miten pyynnöt tulisi kuormantasata F5:n kautta, sekä kevyisiin tietoturvatyökaluihin. Koodilohkot on jaettu pyynnön vaiheisiin, ja skriptit voidaan kirjoittaa täysin F5-kohtaisella kielellä. iRules-dokumentaatio löytyy [täältä](https://clouddocs.f5.com/api/irules/).

'**iRules LX**' kuvaa iRulesiin lisättyä laajennusta, joka mahdollistaa vähemmän räätälöityjen skriptauskielien käytön (esim. JavaScript). Kokonainen node-prosessi toimii rinnakkain F5-integraation kanssa palvelimella, ja funktioita voidaan kutsua etäproseduuri­kutsuilla (RPC). Dokumentaatio löytyy [täältä](https://clouddocs.f5.com/api/irules-lx/).

<figure><img src="https://656092103-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FFxg3BbZHtg5d2d1nmEzK%2Fuploads%2Fgit-blob-0a48335d485b03714ef091e388941ec7c1974a78%2Fimage%20(13)%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

F5-integraation toteutus koostuu kolmesta päätoimituksesta. Olemme toteuttaneet yleiset moduulit Netacea-alustan rajapintaa varten, F5-kohtaisen kääremoduulin RPC:n tarjoamiseen ILXServerin kautta (F5:n tarjoama moduuli) sekä iRulen, joka käsittelee pyynnönkäsittelylogiikan ja kutsut etämetodeihin.

### Pyyntövirta

Kun kävijä saapuu ensimmäistä kertaa Netacea/F5:n suojaamalle sivustolle, laajennus tekee kyselyn Netacea Protector API -palveluun. Jos kävijä on tunnistettu haitalliseksi, laajennus suorittaa asianmukaisen torjuntatoimenpiteen.

Asiakkaan laitteelle asetetaan eväste, joka sisältää tietoa käyttäjän kelvollisuudesta jatkotunnistusta varten, ja sen voimassaolo tarkistetaan säännöllisesti.\
\
Laajennus lähettää lokidataa kävijästä ja istunnosta Netacea Monitor Ingest -palveluun, jossa Netacean Detection Engine suorittaa lisäanalyysin varmistaakseen, onko kyseessä hyvää tarkoittava toimija. Tämä toiminto suoritetaan asynkronisesti, joten se ei lisää latenssia pyyntöön.\
\
Jos kävijän toiminta muuttuu missä tahansa vaiheessa haitalliseksi, Netacea Protector API -palvelu päivitetään ja laajennus suorittaa asianmukaisen torjuntatoimenpiteen.

Alla oleva kaavio ja sitä tukevat huomautukset selittävät, miten liikenne kulkee tässä toteutuksessa (korkealla tasolla).\ <br>

<figure><img src="https://656092103-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FFxg3BbZHtg5d2d1nmEzK%2Fuploads%2Fgit-blob-a63f79567595a5623d6b823713aee6b14b8bba99%2FGitbook_diagrams_F5.jpg?alt=media" alt=""><figcaption></figcaption></figure>

1. Kävijä pyytää Netacea/F5:n suojaamaa sivustoa.
2. Netacea F5 -laajennus tekee kyselyn Netacea Protector API -palveluun tarkistaakseen, onko kävijä tunnistettu haitalliseksi vai turvalliseksi.
3. Kopio verkkopyynnöstä lähetetään lokidatana analysoitavaksi käyttäen yhteistä uhkatietoa, koneoppimista ja käyttäytymisanalyysia sen määrittämiseksi, onko pyyntö turvallinen.
4. Analyysitulokset julkaistaan Netacea F5 -laajennuksen luettavaksi, jotta se voi määrittää, mitä torjuntastrategiaa tälle liikenteelle tulisi käyttää.
5. Jos pyynnöt ovat vaarattomia, ne välitetään origin-palvelimelle normaalisti.
6. Jos pyynnöt vaativat torjuntatoimenpiteitä, asianmukainen toimenpide suoritetaan ja tarjoillaan asiakkaalle.