# CloudFront

### **Netacea CloudFront Plugin**

De Netacea Cloudfront-integratie stelt klanten die profiteren van de kracht van Amazon CloudFront's CDN, DDoS-bescherming en WAF-diensten in staat om Netacea's geavanceerde [bot management](https://netacea.com/bot-management/)-mogelijkheden naadloos in hun omgeving te integreren.

CloudFront kan Lambda-functies activeren die de uitvoering van lichtgewicht regels op de CloudFront Edge mogelijk maken. Netacea's vooraf gebouwde Lambda-functies maken gebruik van Lambda\@Edge om mitigerende acties uit te voeren en loggegevens te streamen.

### Verzoekstroom

Wanneer een bezoeker voor het eerst een site bezoekt die wordt beschermd door Netacea/CloudFront, zal de plugin de Netacea Protector API-service bevragen. Als bekend is dat de bezoeker kwaadaardig is, zal de plugin de juiste mitigatieactie uitvoeren.

Een cookie met informatie over de geldigheid van een gebruiker wordt op het apparaat van de client geplaatst voor verdere identificatie en wordt periodiek gecontroleerd op geldigheid.\
\
De plugin streamt loggegevens over de bezoeker en sessie naar de Netacea Monitor Ingest-service waar Netacea's Detection Engine verdere analyse uitvoert om te bevestigen of het een goede actor betreft. Deze actie wordt asynchroon uitgevoerd en voegt dus geen latentie toe aan het verzoek.\
\
Als op enig moment de activiteit van de bezoeker kwaadaardig wordt, zal de Netacea Protector API-service worden bijgewerkt en zal de plugin de juiste mitigatie uitvoeren.

Het onderstaande diagram en de ondersteunende notities leggen uit hoe verkeer stroomt in deze implementatie (op hoofdlijnen).

<figure><img src="https://2008922765-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FKEeLcLvicQ5Zj7Chjz6g%2Fuploads%2Fgit-blob-686e5e9d2b840184df62a798ae5a904433b3124e%2FGitbook_diagrams_Amazoncloudfront.jpg?alt=media" alt=""><figcaption><p>CloudFront Integration Traffic Flow</p></figcaption></figure>

1. Inkomende webverzoeken worden gerouteerd naar de bestaande CloudFront-distributie.
2. De Netacea Cloudfront-plugin zal de Netacea Protector API-service bevragen om te controleren of de bezoeker bekend staat als kwaadaardig of veilig.
3. Een kopie van het webverzoek wordt verzonden als loggegevens voor analyse met behulp van onze collectieve threat intelligence, machine learning en gedragsanalyse om te bepalen of het verzoek veilig is.
4. Analyseresultaten worden gepubliceerd zodat de Netacea CloudFront-plugin kan lezen en bepalen welke mitigatiestrategie moet worden gebruikt voor dit verkeer.
5. Als de verzoeken goedaardig zijn, worden ze zoals gebruikelijk doorgegeven aan de origin.
6. Als de verzoeken een mitigatie vereisen, wordt de juiste actie ondernomen en aan de client geserveerd.