# Cloudflare

### **Netacea Cloudflare-plugin**

Netacea Cloudflare-integrasjonen gjør det mulig for kunder å dra nytte av kraften i Cloudflares CDN, DDoS-beskyttelse og WAF-tjenester, og sømløst integrere Netaecas avanserte [bot-håndtering](https://netacea.com/bot-management/)funksjoner i deres infrastruktur.

Netacea benytter Cloudflare Workers for å utføre beskyttelseshandlinger og strømme loggdata for videre analyse.

### Forespørselsflyt

Når en besøkende først kommer til et nettsted som er beskyttet av Netacea/Cloudflare, vil pluginen forespørre Netacea Protector API-tjenesten. Hvis den besøkende er kjent for å være ondsinnet, vil pluginen utføre den passende avbøtende handlingen.

En informasjonskapsel som inneholder informasjon om gyldigheten til en bruker plasseres på klientens enhet for videre identifikasjon og kontrolleres jevnlig for gyldighet.\
\
Pluginen vil strømme loggdata om den besøkende og økten til Netacea Monitor Ingest Service, hvor Netaecas deteksjonsmotor vil utføre videre analyse for å bekrefte om de er en god aktør. Denne handlingen utføres asynkront og legger derfor ikke til noen forsinkelse på forespørselen.\
\
Hvis den besøkendes aktivitet på noe tidspunkt blir ondsinnet, vil Netaeca Protector API-tjenesten bli oppdatert og pluginen vil utføre den passende avbøtningen.

Diagrammet nedenfor og tilhørende merknader forklarer hvordan trafikk flyter i denne implementeringen (på et overordnet nivå).

<figure><img src="https://1593596135-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FDPjN4x7oK4SzQBOlw6MQ%2Fuploads%2Fgit-blob-5c4c076619fc3576aa9183bb5f0ed5f835fcb6dc%2FTask%201%20CDN&#x27;s%20Diagram%20Presentation%20-%20Frame%2010.jpg?alt=media" alt=""><figcaption><p>Cloudflare Integration Traffic Flow</p></figcaption></figure>

1. Den besøkende forespør nettstedet som er beskyttet av Netacea.
2. Netaeca Cloudflare-pluginen vil forespørre Netaeca Protector API-tjenesten for å sjekke om den besøkende er kjent for å være ondsinnet eller trygg.
3. En kopi av webforespørselen sendes som loggdata for analyse ved hjelp av vår kollektive trusseletterretning, maskinlæring og atferdsanalyse for å avgjøre om forespørselen er trygg.
4. Analyseresultater publiseres slik at Netaeca Cloudflare-pluginen kan lese dem og avgjøre hvilken avbøtingsstrategi som skal brukes for denne trafikken.
5. Hvis forespørslene er godartede, sendes de til opprinnelsesserveren som normalt.
6. Hvis forespørslene krever at en avbøting skal finne sted, utføres den passende handlingen og sendes til klienten.

###