# CloudFront

### **Netacea CloudFront プラグイン**

Netacea CloudFront 統合により、Amazon CloudFront の CDN、DDoS 保護、WAF サービスの利点を享受しているお客様は、Netacea の高度な[ボット管理](https://netacea.com/bot-management/)機能を自社環境にシームレスに統合できます。

CloudFront は、CloudFront Edge 上で軽量なルールを実行できる Lambda 関数をトリガーできます。Netacea の事前構築済み Lambda 関数は、Lambda\@Edge を利用して緩和アクションの実行とログデータのストリーミングを行います。

### リクエストフロー

訪問者が Netacea/CloudFront で保護されたサイトに初めてアクセスすると、プラグインは Netacea Protector API サービスにクエリを送信します。訪問者が悪意のあるユーザーとして認識されている場合、プラグインは適切な緩和アクションを実行します。

ユーザーの有効性に関する情報を含む Cookie がクライアントのデバイスに配置され、以降の識別に使用されるとともに、定期的に有効性がチェックされます。\
\
プラグインは訪問者とセッションに関するログデータを Netacea Monitor Ingest サービスにストリーミングし、Netacea の検出エンジンがさらなる分析を実行して、訪問者が正当なユーザーかどうかを確認します。このアクションは非同期で実行されるため、リクエストにレイテンシは追加されません。\
\
訪問者のアクティビティが悪意のあるものになった場合は、Netacea Protector API サービスが更新され、プラグインは適切な緩和を実行します。

以下の図と補足説明は、この実装におけるトラフィックフロー（概要レベル）を説明しています。

<figure><img src="https://2885909206-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FKs3gGgxDF9S8O56fhTGU%2Fuploads%2Fgit-blob-686e5e9d2b840184df62a798ae5a904433b3124e%2FGitbook_diagrams_Amazoncloudfront.jpg?alt=media" alt=""><figcaption><p>CloudFront Integration Traffic Flow</p></figcaption></figure>

1. 受信した Web リクエストは、既存の CloudFront ディストリビューションにルーティングされます。
2. Netacea CloudFront プラグインは、Netacea Protector API サービスにクエリを送信し、訪問者が悪意のあるユーザーとして認識されているか、安全かを確認します。
3. Web リクエストのコピーがログデータとして送信され、当社の集合的脅威インテリジェンス、機械学習、行動分析を使用して、リクエストが安全かどうかを判定します。
4. 分析結果が公開され、Netacea CloudFront プラグインがそれを読み取り、このトラフィックに対してどの緩和戦略を使用すべきかを判断します。
5. リクエストが無害な場合は、通常どおりオリジンに渡されます。
6. リクエストに緩和が必要な場合は、適切なアクションが実行され、クライアントに提供されます。