# Akamai

### Plugin Netacea per Akamai

L'integrazione Netacea per Akamai consente ai clienti che beneficiano della potenza dei servizi CDN, protezione DDoS e WAF di Akamai, di integrare facilmente le funzionalità avanzate di [gestione dei bot](https://netacea.com/bot-management/) di Netacea nella propria infrastruttura.

Netacea utilizza Akamai EdgeWorkers per eseguire le azioni di protezione, insieme ad Akamai DataStream 2 per lo streaming dei dati di log per ulteriori analisi.

### Flusso delle richieste

Quando un visitatore accede per la prima volta a un sito protetto da Netacea/Akamai, il plugin interroga il servizio Netacea Protector API. Se il visitatore è riconosciuto come malevolo, il plugin esegue l'azione di mitigazione appropriata.

Un cookie contenente informazioni sulla validità di un utente viene inserito sul dispositivo del client per ulteriori identificazioni e viene verificato periodicamente per confermarne la validità.\
\
DataStream 2 trasmette i dati di log relativi al visitatore e alla sessione al Netacea Monitor Ingest Service, dove il Detection Engine di Netacea esegue ulteriori analisi per confermare se si tratta di un attore legittimo. Questa azione viene eseguita in modo asincrono, quindi non aggiunge latenza alla richiesta.\
\
Se in qualsiasi momento l'attività del visitatore diventa malevola, il servizio Netacea Protector API viene aggiornato e il plugin esegue la mitigazione appropriata.

Il diagramma seguente e le relative note spiegano come il traffico fluisce in questa implementazione (ad alto livello).

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-3df91407b275af1326be3dbbc9c44806391a0997%2FGitbook_diagrams_Akamai.jpg?alt=media" alt=""><figcaption><p>Flusso del traffico dell'integrazione Akamai</p></figcaption></figure>

1. Il visitatore richiede il sito protetto da Netacea/Akamai.
2. Il Plugin Netacea per Akamai interroga il servizio Netacea Protector API per verificare se il visitatore è riconosciuto come malevolo o sicuro.
3. DataStream 2 trasmette una copia della richiesta web come dati di log per l'analisi, utilizzando la nostra threat intelligence collettiva, il machine learning e l'analisi comportamentale per determinare se la richiesta è sicura.
4. I risultati dell'analisi vengono pubblicati affinché il Plugin Netacea per Akamai possa leggerli e determinare quale strategia di mitigazione utilizzare per questo traffico.
5. Se le richieste sono benigne, vengono inoltrate all'origine normalmente.
6. Se le richieste richiedono una mitigazione, viene intrapresa l'azione appropriata e servita al client.