# CloudFront

### **Netacea CloudFront-plugin**

Netacea CloudFront-integrasjonen gjør det mulig for kunder som drar nytte av Amazon CloudFronts kraftige CDN, DDoS-beskyttelse og WAF-tjenester å sømløst integrere Netaceas avanserte [bot-håndterings](https://netacea.com/bot-management/)-funksjoner i sin infrastruktur.

CloudFront kan utløse Lambda-funksjoner som tillater kjøring av lette regler på CloudFront Edge. Netaceas ferdigbygde Lambda-funksjoner bruker Lambda\@Edge til å utføre skadebegrensende tiltak og strømme loggdata.

### Forespørselsflyt

Når en besøkende først treffer et nettsted beskyttet av Netacea/CloudFront, vil plugin-modulen spørre Netacea Protector API-tjenesten. Hvis den besøkende er kjent som ondsinnet, vil plugin-modulen utføre den passende skadebegrensende handlingen.

En informasjonskapsel som inneholder informasjon om gyldigheten til en bruker plasseres på klientens enhet for videre identifikasjon og sjekkes periodisk for gyldighet.\
\
Plugin-modulen vil strømme loggdata om den besøkende og økten til Netacea Monitor Ingest-tjenesten, hvor Netaceas deteksjonsmotor vil utføre ytterligere analyse for å bekrefte om de er en god aktør. Denne handlingen utføres asynkront og legger derfor ingen forsinkelse til forespørselen.\
\
Hvis den besøkendes aktivitet på noe tidspunkt blir ondsinnet, vil Netacea Protector API-tjenesten bli oppdatert og plugin-modulen vil utføre den passende skadebegrensningen.

Diagrammet nedenfor og de tilhørende notatene forklarer hvordan trafikk flyter i denne implementeringen (på et overordnet nivå).

<figure><img src="https://1593596135-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FDPjN4x7oK4SzQBOlw6MQ%2Fuploads%2Fgit-blob-686e5e9d2b840184df62a798ae5a904433b3124e%2FGitbook_diagrams_Amazoncloudfront.jpg?alt=media" alt=""><figcaption><p>CloudFront Integration Traffic Flow</p></figcaption></figure>

1. Innkommende webforespørsler rutes til den eksisterende CloudFront-distribusjonen.
2. Netacea CloudFront-plugin-modulen vil spørre Netacea Protector API-tjenesten for å sjekke om den besøkende er kjent som ondsinnet eller trygg.
3. En kopi av webforespørselen sendes som loggdata for analyse ved hjelp av vår kollektive trusselintelligens, maskinlæring og atferdsanalyse for å avgjøre om forespørselen er trygg.
4. Analyseresultater publiseres for at Netacea CloudFront-plugin-modulen skal lese og avgjøre hvilken skadebegrensningsstrategi som skal brukes for denne trafikken.
5. Hvis forespørslene er godartede, sendes de videre til opprinnelsen som normalt.
6. Hvis forespørslene krever en skadebegrensning, utføres den passende handlingen og leveres til klienten.