# Installazione e configurazione

### Prerequisiti

Per integrare correttamente utilizzando Netacea, assicurarsi di disporre di:

1. Una versione Fastly 1.2.131+ o superiore.
2. Accesso alle chiavi API pertinenti e agli endpoint di log shipping nel [portale Netaeca](https://docs.netacea.com/it/informazioni-sul-plugin-netacea/accessing-your-integration-settings).
3. [Il monitoraggio ](https://docs.netacea.com/it/informazioni-sul-plugin-netacea/fastly/monitoring-configuration)è stato configurato.

I clienti dovranno inoltre aprire un ticket di supporto con Fastly per abilitare POST all'interno del loro ambiente. È necessario assicurarsi che siano abilitate 2 pragma sul proprio account Fastly che non sono attive per impostazione predefinita.

Pragma richieste:

```
Pragma optional_param fix_unsent_body_drain true;
Pragma optional_param no_body_if_bereq_is_get_or_head true;
```

Per abilitare le Pragma aprire un ticket di supporto con [Fastly Support](https://support.fastly.com).

### Passaggi di Implementazione

* Accedere all'interfaccia web di Fastly.
* Dalla Home page, selezionare il servizio appropriato. È possibile utilizzare la casella di ricerca per cercare per ID, nome o dominio.
* Fare clic sul pulsante Edit configuration e quindi selezionare l'opzione per clonare la versione attiva. Viene visualizzata la pagina Domains.

Tutte le modifiche di configurazione seguenti saranno apportate alla versione appena clonata.

{% hint style="info" %}
Annotare la versione attualmente attiva nel caso sia necessario eseguire un rollback in futuro.
{% endhint %}

### Host

Per consentire al VCL Netacea di effettuare chiamate alla Protector API, è necessario configurare 2 nuovi host con i dettagli di Netacea, da richiamare negli [snippet VCL](#vcl-snippets).

* Fare clic sul link Origins. Viene visualizzata la pagina Origins.
* Fare clic sul pulsante "Create a Host". Viene visualizzato il campo Host.

Compilare un nuovo host con il seguente URL e fare clic su "Add":

```
mitigations-lbr.netacea.net
```

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-b7c4ea80005bb4ee1bea3868966b361aab551e4a%2FMitSvc2.PNG?alt=media" alt=""><figcaption></figcaption></figure>

Modificare il nuovo host facendo clic sull'icona della matita e cambiare il nome in:

```
MitSvc
```

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-ebf7b118465ac7bef8c82bb7bbd51f4b245fdcf3%2FMitSvc.PNG?alt=media" alt=""><figcaption></figcaption></figure>

Nel campo Override host, inserire lo stesso URL dell'host originale.

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-7275cea7605b5ffa73dd1f752c9b97abd22a6928%2FScreenshot%202025-04-02%20161507.png?alt=media" alt=""><figcaption></figcaption></figure>

Ripetere il processo, compilare il nuovo host con il seguente URL e fare clic su "Add":

```
assets.ntcacdn.net
```

Modificare il nuovo host facendo clic sull'icona della matita e cambiare il nome in:

```
CaptchaAssets
```

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-49a8907b485611ce27805cb9722cd40221b0e63b%2Fimage%20(72).png?alt=media" alt=""><figcaption></figcaption></figure>

### Snippet VCL

Affinché Netacea si attivi e offra protezione, la soluzione deve essere aggiunta all'ambiente Fastly sotto forma di VCL personalizzato.

Il VCL Netacea è suddiviso in 7 snippet principali: INIT, DELIVER, RECV, ERROR, RECV\_CONFIGURE, PASS e MISS. Ciascuno deve essere aggiunto alla configurazione VCL Snippets all'interno di Fastly.

{% hint style="info" %}
Netacea fornirà il VCL separatamente.
{% endhint %}

**INIT:**

* Navigare su VCL snippets all'interno di Fastly.
* Fare clic sul pulsante "Create snippet".
* Assegnare allo snippet un nome appropriato, come Netacea\_INIT
* Impostare il tipo su "init"

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-1ea5a795993c72beb810dc8aa93f9b8ae91b663f%2Fimage%20(1)%20(2)%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

* Incollare il codice INIT nel VCL
* Alle righe 4 - 24 si troveranno dei campi univoci per ciascun deployment da definire, impostare integration\_type sulla modalità appropriata.

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-5b28e67307423fa52a04b5e02bdfdf56d56508e7%2Fimage%20(74).png?alt=media" alt=""><figcaption></figcaption></figure>

**Campi Obbligatori**

<table data-full-width="true"><thead><tr><th width="338">Campo</th><th>Valore</th></tr></thead><tbody><tr><td>integration_type</td><td>fastly</td></tr><tr><td>integration_version</td><td>&#x3C;Integration Version></td></tr><tr><td>integration_mode</td><td><p>BYPASS - Disabilita completamente l'integrazione Netaeca</p><p>INGEST - Modalità passiva per consentire a Netacea di raccogliere e analizzare il traffico</p><p>MITIGATE - Modalità attiva che applicherà la mitigazione basata su Intent Analytics® di Netaeca</p><p>INJECT - Modalità attiva per i clienti che desiderano ricevere le analitiche Netacea sul proprio backend e decidere le azioni da intraprendere.</p></td></tr><tr><td>api_key</td><td>Fornita dal <a href="../accessing-your-integration-settings">portale Netaeca</a></td></tr><tr><td>secret_key</td><td>Fornita dal <a href="../accessing-your-integration-settings">portale Netaeca</a></td></tr><tr><td>encryption_key</td><td>Fornita dal <a href="../accessing-your-integration-settings">portale Netaeca</a></td></tr><tr><td>cookie_name</td><td><p>Un nome appropriato per il cookie di mitigazione.</p><p><strong>Per maggiore sicurezza, non includere Netacea o Mitigation in questo nome.</strong></p></td></tr><tr><td>captcha_cookie_name</td><td><p>Un nome appropriato per il cookie di tracciamento Captcha.</p><p><strong>Per maggiore sicurezza, non includere Netacea o Mitigation in questo nome.</strong></p></td></tr><tr><td>ignore_list</td><td>Elenco separato da virgole delle sottodirectory in cui la mitigazione non deve essere applicata. È possibile configurare fino a 5 sottodirectory qui. Tutte le risorse in tali directory saranno ignorate dall'integrazione.<br>Aggiungere <code>/media/,/static/</code> per impostazione predefinita per garantire una copertura completa dell'integrazione senza attivarsi sui contenuti multimediali.</td></tr></tbody></table>

**Campi Opzionali - Possono essere lasciati vuoti salvo diversa indicazione del team Netacea**

<table data-full-width="true"><thead><tr><th width="330">Campo</th><th>Valore</th></tr></thead><tbody><tr><td>real_ip_header_name</td><td><p>Consente agli utenti di personalizzare quale header viene utilizzato per l'IP della richiesta.</p><p>Lasciare <strong>vuoto per</strong> impostazione predefinita per utilizzare il campo standard Fastly <code>client.IP</code>.</p></td></tr><tr><td>use_relative_path_captcha_assets</td><td>Se impostato su <code>true</code>, garantisce che il Captcha venga servito senza riferimenti al CDN Netacea. Altrimenti incorporerà l'URL completo al CDN Netacea nell'HTML del Captcha.<br>Lasciare <strong>vuoto per</strong> impostazione predefinita per utilizzare l'HTML su tutto il sito.</td></tr><tr><td>captcha_path</td><td>Consente agli utenti di creare un endpoint che serva sempre l'HTML del Captcha. Utile per implementare la sfida captcha per le app mobile.<br>Lasciare <strong>vuoto per</strong> impostazione predefinita per utilizzare il percorso /ATAverify.</td></tr><tr><td>captcha_header</td><td>Header personalizzato che indica se la risposta è una pagina Captcha. Deve essere nel formato <code>name={{header name}}&#x26;value={{header value}}.</code></td></tr><tr><td>enable_captcha_content_negotiation</td><td>Gestisce il formato della pagina Captcha. Quando impostato su <code>true</code> è possibile per l'integrazione restituire la pagina Captcha in formato JSON.<br>Lasciare <strong>vuoto per</strong> impostazione predefinita per utilizzare l'HTML su tutto il sito.</td></tr></tbody></table>

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-525038b624bb0310dbd4fb6300b7e9aaa97de335%2Fimage%20(75).png?alt=media" alt=""><figcaption><p>Esempio di configurazione valida</p></figcaption></figure>

Nelle opzioni avanzate, impostare la priorità su 45.

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-12a5a2fad7d4b0e708596b3fff9f04279f7e7fbd%2Fimage%20(3)%20(1)%20(2)%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

**RECV**:

* Fare clic sul pulsante "Create snippet"
* Assegnare allo snippet un nome appropriato, come Netacea\_RECV
* Impostare il tipo su "within subroutine" e "recv (vcl\_recv)"
* Incollare il codice RECV nel VCL
* Impostare la priorità su 45

**DELIVER**

* Fare clic sul pulsante "Create snippet"
* Assegnare allo snippet un nome appropriato, come Netacea\_DELIVER
* Impostare il tipo su "within subroutine" e "deliver (vcl\_deliver)"
* Incollare il codice DELIVER nel VCL
* Impostare la priorità su 45

**ERROR:**

* Fare clic sul pulsante "Create snippet"
* Assegnare allo snippet un nome appropriato, come Netacea\_ERROR
* Impostare il tipo su "within subroutine" e "error (vcl\_error)"
* Incollare il codice ERROR nel VCL
* Impostare la priorità su 45

**RECV\_CONFIGURE:**

* Fare clic sul pulsante "Create snippet"
* Assegnare allo snippet un nome appropriato, come Netacea\_RECV\_CONFIGURE
* Impostare il tipo su "within subroutine" e "recv (vcl\_recv)"
* Incollare il codice RECV\_CONFIGURE nel VCL
*