# Fastly Magento

### Plugin Netacea Fastly Magento

Le plugin Fastly/Magento de Netacea exploite la puissance de l'Edge computing de Fastly (fourni aux clients Magento) pour offrir une solution complète de [gestion des bots](https://netacea.com/bot-management/) côté serveur, intégrée à l'infrastructure existante sans nécessiter de modifications du code côté client.

### Flux des requêtes

Lorsqu'un visiteur accède pour la première fois à un site protégé par Netacea/Fastly Magento, le plugin interroge le service API Netacea Protector. Si le visiteur est identifié comme malveillant, le plugin exécute l'action d'atténuation appropriée.

Un cookie contenant des informations sur la validité d'un utilisateur est placé sur l'appareil du client pour une identification ultérieure et sa validité est vérifiée périodiquement.\
\
Le plugin transmet en continu les données de journalisation relatives au visiteur et à la session vers le service Netacea Monitor Ingest, où le moteur de détection de Netacea effectue une analyse approfondie pour confirmer s'il s'agit d'un acteur légitime. Cette action est effectuée de manière asynchrone et n'ajoute donc aucune latence à la requête.\
\
Si à un moment donné l'activité du visiteur devient malveillante, le service API Netacea Protector est mis à jour et le plugin exécute l'action d'atténuation appropriée.

Le diagramme ci-dessous et les notes associées expliquent le flux de trafic dans cette implémentation (à un niveau général).\ <br>

<figure><img src="https://899558619-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaRSpZrGcUHd5EHGjrrO5%2Fuploads%2Fgit-blob-adbe14340dab1f192255187632f5c2fd54e3ca4b%2FGitbook_diagrams_Fastly%20Magento.jpg?alt=media" alt=""><figcaption><p>Flux de trafic de l'intégration Fastly/Magento</p></figcaption></figure>

1. Le visiteur accède au site protégé par Netacea/Fastly Magento.
2. Le plugin Netacea Fastly Magento interroge le service API Netacea Protector pour vérifier si le visiteur est identifié comme malveillant ou sûr.
3. Une copie de la requête web est envoyée sous forme de données de journalisation pour analyse à l'aide de notre intelligence collective sur les menaces, de l'apprentissage automatique et de l'analyse comportementale afin de déterminer si la requête est sûre.
4. Les résultats de l'analyse sont publiés pour que le plugin Netacea Fastly Magento puisse les lire et déterminer quelle stratégie d'atténuation doit être utilisée pour ce trafic.
5. Si les requêtes sont bénignes, elles sont transmises à l'origine normalement.
6. Si les requêtes nécessitent une atténuation, l'action appropriée est exécutée et servie au client.