# Integrazione diretta tramite API

Netacea è un sistema basato su cloud che analizza tutte le attività dei visitatori di un sistema web e identifica i visitatori malevoli.

Per consentire alle aziende di utilizzare Netacea per fornire protezione in tempo reale e in linea per i propri sistemi web, Netacea ha creato un'architettura plugin implementabile in tutte le principali tecnologie.

Questa architettura plugin gestisce l'interazione con le API Netacea e l'elaborazione delle risposte per fornire una mitigazione efficace e a bassa latenza contro le minacce rilevate.

Netacea ha sviluppato una gamma di plugin per i principali CDN, load balancer e piattaforme web, ma consente anche ai clienti di sviluppare il proprio plugin se necessario.

## Interazione con le API Netacea

La creazione di un plugin Netacea comporta l'interazione con due API Netacea:

* **Monitor Ingest API** – Per l'acquisizione dei dati dei visitatori.
  * In alternativa, i log di acquisizione possono essere inviati a un punto di ingest fornito da Netacea.
* **Protector API** – Per accedere alla valutazione di Netacea del visitatore corrente e alle azioni da intraprendere.

Gli endpoint API per le API Netacea variano in base al cliente. I vostri endpoint API specifici vi saranno comunicati, insieme alle vostre chiavi API specifiche, durante il processo di onboarding.

La chiave API deve essere inclusa in ogni richiesta a qualsiasi API Netacea come valore di intestazione con la chiave "X-Netacea-API-Key".

Qualsiasi chiamata API effettuata senza una chiave API o con una chiave API non valida sarà rifiutata.

## Panoramica del Processo Plugin

Il processo plugin comprende due elementi distinti:

1. N/ Monitor: Trasmissione dei dati relativi ai visitatori al Netacea Detection Engine per l'analisi.
   * Questo processo viene eseguito in modo asincrono nella fase di risposta dell'elaborazione della richiesta.
   * I dati possono anche essere forniti in batch – sia verso uno stream Kinesis che verso un bucket S3.
2. N/ Protector: Interrogazione della Netacea Protector API per determinare se devono essere applicate mitigazioni a questo visitatore.
   * Questo processo viene eseguito in modo sincrono nella fase di richiesta (il risultato viene tracciato per ogni visitatore per minimizzare la latenza e il numero di chiamate API effettuate).

Il diagramma seguente mostra il processo alla base di un plugin.

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-15d8be61baa7f012f5142b44f77da232083b6152%2FGitbook_diagrams_API%20.jpg?alt=media" alt=""><figcaption></figcaption></figure>