# API Directe Integratie

Netacea is een cloudgebaseerd systeem dat alle bezoekersactiviteit op een webgebaseerd systeem analyseert en kwaadwillende bezoekers identificeert.

Om bedrijven in staat te stellen Netacea te gebruiken voor realtime, in-line bescherming van hun websystemen, heeft Netacea een plugin-architectuur gecreëerd die in alle belangrijke technologieën kan worden geïmplementeerd.

Deze plugin-architectuur verzorgt de interactie met de Netacea API's en de verwerking van responses om effectieve mitigatie met lage latentie te bieden tegen gedetecteerde bedreigingen.

Netacea heeft een reeks plugins gebouwd voor grote CDN's, load balancers en webplatforms, maar stelt klanten ook in staat om indien nodig hun eigen plugin te bouwen.

## Interactie met Netacea API's

Het creëren van een Netacea plugin omvat interactie met twee Netacea API's:

* **Monitor Ingest API** – Voor het vastleggen van bezoekersgegevens.
  * Als alternatief kunnen ingest logs worden verzonden naar een ingest-punt dat door Netacea wordt aangeboden.
* **Protector API** – Om toegang te krijgen tot de evaluatie van Netacea over de huidige bezoeker en welke actie moet worden ondernomen.

API-endpoints voor de Netacea API's variëren per klant. Uw specifieke API-endpoints worden gecommuniceerd, samen met uw specifieke API-sleutels als onderdeel van het onboardingproces.

De API-sleutel moet bij elk verzoek aan elke Netacea API worden opgenomen als een headerwaarde met de sleutel "X-Netacea-API-Key".

Alle API-aanroepen die zonder API-sleutel of met een ongeldige API-sleutel worden gedaan, worden afgewezen.

## Overzicht van het Plugin Proces

Het plugin-proces omvat twee afzonderlijke elementen:

1. N/ Monitor: Het doorgeven van de bezoekersgerelateerde gegevens aan de Netacea Detection Engine voor analyse.
   * Dit proces wordt asynchroon uitgevoerd in de response-fase van de verzoekverwerking.
   * Gegevens kunnen ook in batch worden aangeleverd – hetzij naar een Kinesis-stream of naar een S3-bucket.
2. N/ Protector: Het bevragen van de Netacea Protector API om te bepalen of er mitigaties moeten worden toegepast op deze bezoeker.
   * Dit proces wordt synchroon uitgevoerd in de verzoekfase (het resultaat wordt gevolgd per bezoeker om de latentie en het aantal API-aanroepen te minimaliseren).

Het onderstaande diagram toont het proces dat ten grondslag ligt aan een plugin.

<figure><img src="https://2008922765-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FKEeLcLvicQ5Zj7Chjz6g%2Fuploads%2Fgit-blob-15d8be61baa7f012f5142b44f77da232083b6152%2FGitbook_diagrams_API%20.jpg?alt=media" alt=""><figcaption></figcaption></figure>