# Fastly Magento

### Plugin Netacea Fastly Magento

Il plugin Fastly/Magento di Netacea sfrutta la potenza dell'Edge computing di Fastly (fornito ai clienti Magento) per offrire una soluzione completa di [bot management](https://netacea.com/bot-management/) lato server, integrata nell'infrastruttura esistente senza la necessità di modifiche al codice lato client.

### Flusso delle richieste

Quando un visitatore accede per la prima volta a un sito protetto da Netacea/Fastly Magento, il plugin interroga il servizio Netacea Protector API. Se il visitatore è identificato come malevolo, il plugin esegue l'azione di mitigazione appropriata.

Un cookie contenente informazioni sulla validità di un utente viene inserito sul dispositivo del client per ulteriori identificazioni e viene verificato periodicamente.\
\
Il plugin trasmette in streaming i dati di log relativi al visitatore e alla sessione al servizio Netacea Monitor Ingest, dove il Detection Engine di Netacea esegue ulteriori analisi per confermare se si tratta di un attore legittimo. Questa azione viene eseguita in modo asincrono e non aggiunge latenza alla richiesta.\
\
Se in qualsiasi momento l'attività del visitatore diventa malevola, il servizio Netacea Protector API viene aggiornato e il plugin esegue la mitigazione appropriata.

Il diagramma seguente e le relative note spiegano come il traffico fluisce in questa implementazione (ad alto livello).\ <br>

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-adbe14340dab1f192255187632f5c2fd54e3ca4b%2FGitbook_diagrams_Fastly%20Magento.jpg?alt=media" alt=""><figcaption><p>Flusso del traffico dell'integrazione Fastly/Magento</p></figcaption></figure>

1. Il visitatore richiede il sito protetto da Netacea/Fastly Magento.
2. Il plugin Netacea Fastly Magento interroga il servizio Netacea Protector API per verificare se il visitatore è identificato come malevolo o sicuro.
3. Una copia della richiesta web viene inviata come dati di log per l'analisi utilizzando la nostra threat intelligence collettiva, il machine learning e l'analisi comportamentale per determinare se la richiesta è sicura.
4. I risultati dell'analisi vengono pubblicati affinché il plugin Netacea Fastly Magento possa leggerli e determinare quale strategia di mitigazione debba essere utilizzata per questo traffico.
5. Se le richieste sono benigne, vengono inoltrate all'origin normalmente.
6. Se le richieste richiedono una mitigazione, viene intrapresa l'azione appropriata e servita al client.