# Cloudflare

### **Plugin Netacea pour Cloudflare**

L'intégration Netacea Cloudflare permet aux clients de bénéficier de la puissance du CDN, de la protection DDoS et des services WAF de Cloudflare, tout en intégrant de manière transparente les capacités avancées de [gestion des bots](https://netacea.com/bot-management/) de Netacea dans leur infrastructure.

Netacea utilise les Cloudflare Workers pour effectuer les actions de protection et transmettre les données de journalisation en flux continu pour une analyse approfondie.

### Flux des requêtes

Lorsqu'un visiteur accède pour la première fois à un site protégé par Netacea/Cloudflare, le plugin interroge le service API Netacea Protector. Si le visiteur est identifié comme malveillant, le plugin exécute l'action d'atténuation appropriée.

Un cookie contenant des informations sur la validité d'un utilisateur est placé sur l'appareil du client pour une identification ultérieure et vérifié périodiquement pour en confirmer la validité.\
\
Le plugin transmet en flux continu les données de journalisation relatives au visiteur et à la session vers le service Netacea Monitor Ingest, où le moteur de détection de Netacea effectue une analyse approfondie pour confirmer s'il s'agit d'un acteur légitime. Cette action est réalisée de manière asynchrone et n'ajoute donc aucune latence à la requête.\
\
Si à un moment donné l'activité du visiteur devient malveillante, le service API Netacea Protector est mis à jour et le plugin exécute l'action d'atténuation appropriée.

Le diagramme ci-dessous et les notes associées expliquent le flux du trafic dans cette implémentation (à un niveau général).

<figure><img src="https://899558619-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaRSpZrGcUHd5EHGjrrO5%2Fuploads%2Fgit-blob-5c4c076619fc3576aa9183bb5f0ed5f835fcb6dc%2FTask%201%20CDN&#x27;s%20Diagram%20Presentation%20-%20Frame%2010.jpg?alt=media" alt=""><figcaption><p>Flux du trafic de l'intégration Cloudflare</p></figcaption></figure>

1. Le visiteur accède au site protégé par Netacea.
2. Le plugin Netacea pour Cloudflare interroge le service API Netacea Protector pour vérifier si le visiteur est identifié comme malveillant ou sûr.
3. Une copie de la requête web est envoyée sous forme de données de journalisation pour analyse à l'aide de notre intelligence collective sur les menaces, de l'apprentissage automatique et de l'analyse comportementale afin de déterminer si la requête est sûre.
4. Les résultats de l'analyse sont publiés pour que le plugin Netacea pour Cloudflare puisse les lire et déterminer quelle stratégie d'atténuation doit être appliquée à ce trafic.
5. Si les requêtes sont bénignes, elles sont transmises à l'origine normalement.
6. Si les requêtes nécessitent une atténuation, l'action appropriée est exécutée et servie au client.

###