# Vercel

### **Plugin Netacea pour Vercel**

Le plugin Netacea pour Vercel exploite la puissance du middleware edge de Vercel pour fournir une solution complète de [gestion des bots](https://netacea.com/bot-management/) côté serveur, intégrée à l'infrastructure existante sans nécessiter de modifications du code côté client.

Netacea/Vercel est un package conçu pour ajouter les fonctionnalités [Netacea](https://netacea.com/) au middleware edge de Vercel.

## Flux des requêtes

Lorsqu'un visiteur accède pour la première fois à un site protégé par Netacea/Vercel, le plugin interroge le service API Netacea Protector. Si le visiteur est identifié comme malveillant, le plugin exécute l'action d'atténuation appropriée.

Un cookie contenant des informations sur la validité d'un utilisateur est placé sur l'appareil du client pour une identification ultérieure et sa validité est vérifiée périodiquement.

Le plugin transmet en continu les données de journalisation relatives au visiteur et à la session vers le service Netacea Monitor Ingest Service, où le moteur de détection de Netacea effectue une analyse approfondie pour confirmer s'il s'agit d'un acteur légitime. Cette action est réalisée de manière asynchrone et n'ajoute donc aucune latence à la requête.

Si à un moment donné l'activité du visiteur devient malveillante, le service API Netacea Protector est mis à jour et le plugin exécute l'action d'atténuation appropriée.

Le diagramme ci-dessous et les notes associées expliquent le flux du trafic dans cette implémentation (à un niveau général).

<figure><img src="https://899558619-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaRSpZrGcUHd5EHGjrrO5%2Fuploads%2Fgit-blob-303f61842914b8e08c618553f036332662ee8600%2FTask%201%20CDN&#x27;s%20Diagram%20Presentation%20-%20Frame%2010%20(1).jpg?alt=media" alt=""><figcaption><p>Flux du trafic de l'intégration Vercel</p></figcaption></figure>

1. Le visiteur demande l'accès au site protégé par Netacea.
2. Le plugin Netacea pour Vercel interroge le service API Netacea Protector pour vérifier si le visiteur est identifié comme malveillant ou sûr.
3. Une copie de la requête web est envoyée sous forme de données de journalisation pour analyse, en utilisant notre intelligence collective sur les menaces, l'apprentissage automatique et l'analyse comportementale afin de déterminer si la requête est sûre.
4. Les résultats de l'analyse sont publiés pour que le plugin Netacea pour Vercel puisse les consulter et déterminer quelle stratégie d'atténuation doit être appliquée à ce trafic.
5. Si les requêtes sont bénignes, elles sont transmises à l'origine normalement.
6. Si les requêtes nécessitent une atténuation, l'action appropriée est exécutée et servie au client.