# Akamai

### Plugin Netacea Akamai

L'intégration Netacea Akamai permet aux clients qui bénéficient de la puissance du CDN, de la protection DDos et des services WAF d'Akamai, d'intégrer de manière transparente les capacités avancées de [gestion des bots](https://netacea.com/bot-management/) de Netacea dans leur infrastructure.

Netacea utilise Akamai EdgeWorkers pour effectuer les actions de protection, ainsi qu'Akamai DataStream 2 pour diffuser les données de journaux en vue d'une analyse approfondie.

### Flux de requêtes

Lorsqu'un visiteur accède pour la première fois à un site protégé par Netacea/Akamai, le plugin interroge le service API Netacea Protector. Si le visiteur est identifié comme malveillant, le plugin exécute l'action d'atténuation appropriée.

Un cookie contenant des informations sur la validité d'un utilisateur est placé sur l'appareil du client pour une identification ultérieure et sa validité est vérifiée périodiquement.\
\
DataStream 2 diffuse les données de journaux relatives au visiteur et à la session vers le service Netacea Monitor Ingest où le moteur de détection de Netacea effectue une analyse approfondie pour confirmer s'il s'agit d'un acteur légitime. Cette action est effectuée de manière asynchrone et n'ajoute donc aucune latence à la requête.\
\
Si à un moment donné l'activité du visiteur devient malveillante, le service API Netacea Protector est mis à jour et le plugin exécute l'action d'atténuation appropriée.

Le diagramme ci-dessous et les notes explicatives décrivent le flux du trafic dans cette implémentation (à un niveau général).

<figure><img src="https://899558619-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaRSpZrGcUHd5EHGjrrO5%2Fuploads%2Fgit-blob-3df91407b275af1326be3dbbc9c44806391a0997%2FGitbook_diagrams_Akamai.jpg?alt=media" alt=""><figcaption><p>Flux de trafic de l'intégration Akamai</p></figcaption></figure>

1. Le visiteur demande l'accès au site protégé par Netacea/Akamai.
2. Le plugin Netacea Akamai interroge le service API Netacea Protector pour vérifier si le visiteur est identifié comme malveillant ou sûr.
3. DataStream 2 transmet une copie de la requête web sous forme de données de journaux pour analyse en utilisant notre intelligence collective sur les menaces, l'apprentissage automatique et l'analyse comportementale afin de déterminer si la requête est sûre.
4. Les résultats de l'analyse sont publiés pour que le plugin Netacea Akamai puisse les lire et déterminer quelle stratégie d'atténuation doit être utilisée pour ce trafic.
5. Si les requêtes sont bénignes, elles sont transmises à l'origine normalement.
6. Si les requêtes nécessitent une atténuation, l'action appropriée est exécutée et servie au client.