# Cloudflare

### **Netacea Cloudflareプラグイン**

Netacea Cloudflare統合により、お客様はCloudflareのCDN、DDoS保護、WAFサービスの機能を活用しながら、Netaeaの高度な[ボット管理](https://netacea.com/bot-management/)機能をお客様の環境にシームレスに統合できます。

NetaecaはCloudflare Workersを使用して保護アクションを実行し、さらなる分析のためにログデータをストリーミングします。

### リクエストフロー

訪問者がNetacea/Cloudflareで保護されたサイトに最初にアクセスすると、プラグインはNetacea Protector APIサービスにクエリを送信します。その訪問者が悪意のあるユーザーとして認識されている場合、プラグインは適切な緩和アクションを実行します。

ユーザーの有効性に関する情報を含むCookieがクライアントのデバイスに配置され、以降の識別に使用されるとともに、定期的に有効性がチェックされます。\
\
プラグインは訪問者とセッションに関するログデータをNetacea Monitor Ingest Serviceにストリーミングし、Netaecaの検出エンジンがさらなる分析を実行して、その訪問者が正当なユーザーかどうかを確認します。このアクションは非同期で実行されるため、リクエストにレイテンシが追加されることはありません。\
\
訪問者のアクティビティがいずれかの時点で悪意のあるものになった場合、Netacea Protector APIサービスが更新され、プラグインは適切な緩和措置を実行します。

以下の図と補足説明は、この実装におけるトラフィックフローを（概要レベルで）説明しています。

<figure><img src="https://2885909206-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FKs3gGgxDF9S8O56fhTGU%2Fuploads%2Fgit-blob-5c4c076619fc3576aa9183bb5f0ed5f835fcb6dc%2FTask%201%20CDN&#x27;s%20Diagram%20Presentation%20-%20Frame%2010.jpg?alt=media" alt=""><figcaption><p>Cloudflare統合トラフィックフロー</p></figcaption></figure>

1. 訪問者がNetaecaで保護されたサイトにリクエストを送信します。
2. Netacea Cloudflareプラグインは、Netaeca Protector APIサービスにクエリを送信し、その訪問者が悪意のあるユーザーとして認識されているか、安全であるかを確認します。
3. ウェブリクエストのコピーがログデータとして送信され、集合的脅威インテリジェンス、機械学習、行動分析を使用して、そのリクエストが安全かどうかが判定されます。
4. 分析結果が公開され、Netaeca Cloudflareプラグインがそれを読み取り、このトラフィックに対してどの緩和戦略を使用すべきかを決定します。
5. リクエストが無害な場合、通常どおりオリジンに転送されます。
6. リクエストに対して緩和措置が必要な場合、適切なアクションが実行され、クライアントに提供されます。

###