# Cloudflare

### **Plugin Netacea per Cloudflare**

L'integrazione Netacea Cloudflare consente ai clienti di beneficiare della potenza della CDN, della protezione DDoS e dei servizi WAF di Cloudflare, integrando perfettamente le funzionalità avanzate di [gestione dei bot](https://netacea.com/bot-management/) di Netacea nella propria infrastruttura.

Netacea utilizza i Cloudflare Workers per eseguire azioni di protezione e trasmettere i dati di log per ulteriori analisi.

### Flusso delle richieste

Quando un visitatore accede per la prima volta a un sito protetto da Netacea/Cloudflare, il plugin interroga il servizio API Netacea Protector. Se il visitatore è noto come malevolo, il plugin esegue l'azione di mitigazione appropriata.

Un cookie contenente informazioni sulla validità di un utente viene inserito sul dispositivo del cliente per un'ulteriore identificazione e verificato periodicamente per confermarne la validità.\
\
Il plugin trasmette i dati di log relativi al visitatore e alla sessione al Netacea Monitor Ingest Service, dove il Detection Engine di Netacea esegue ulteriori analisi per confermare se si tratta di un attore legittimo. Questa azione viene eseguita in modo asincrono, quindi non aggiunge latenza alla richiesta.\
\
Se in qualsiasi momento l'attività del visitatore diventa malevola, il servizio API Netacea Protector viene aggiornato e il plugin esegue la mitigazione appropriata.

Il diagramma seguente e le note di supporto spiegano come il traffico fluisce in questa implementazione (ad alto livello).

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-5c4c076619fc3576aa9183bb5f0ed5f835fcb6dc%2FTask%201%20CDN&#x27;s%20Diagram%20Presentation%20-%20Frame%2010.jpg?alt=media" alt=""><figcaption><p>Flusso del traffico nell'integrazione Cloudflare</p></figcaption></figure>

1. Il visitatore richiede il sito protetto da Netacea.
2. Il Plugin Netacea per Cloudflare interroga il servizio API Netacea Protector per verificare se il visitatore è noto come malevolo o sicuro.
3. Una copia della richiesta web viene inviata come dati di log per l'analisi mediante la nostra threat intelligence collettiva, il machine learning e l'analisi comportamentale per determinare se la richiesta è sicura.
4. I risultati dell'analisi vengono pubblicati affinché il Plugin Netacea per Cloudflare possa leggerli e determinare quale strategia di mitigazione debba essere utilizzata per questo traffico.
5. Se le richieste sono benigne, vengono passate all'origin normalmente.
6. Se le richieste richiedono una mitigazione, viene intrapresa l'azione appropriata e servita al client.

###