# F5

### Netacea F5-plugin

Integrasjonen med F5-lastbalanserere er avhengig av iRules LX-modulen.

'**iRules**' er det generelle uttrykket for skripting i F5-miljøet. Vanligvis brukes dette til å uttrykke hvordan forespørsler skal lastbalanseres gjennom F5 med noen lettverktøy for sikkerhet. Kodeblokker er separert i faser av forespørselen, og skript kan skrives i et helt F5-spesifikt språk. Dokumentasjon for iRules finnes [her](https://clouddocs.f5.com/api/irules/).

'**iRules LX**' beskriver en utvidelse til iRules som ble lagt til for å tillate bruk av mindre skreddersydde skriptspråk (dvs. JavaScript). En hel node-prosess kjører parallelt med F5-integrasjonen på serveren, og funksjoner kan kalles via Remote Procedural Calls (RPC). Dokumentasjon finnes [her](https://clouddocs.f5.com/api/irules-lx/).

<figure><img src="https://1593596135-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FDPjN4x7oK4SzQBOlw6MQ%2Fuploads%2Fgit-blob-0a48335d485b03714ef091e388941ec7c1974a78%2Fimage%20(13)%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

Implementeringen av en F5-integrasjon består av tre hovedleveranser. Vi har implementert generelle moduler for grensesnitt med Netacea-plattformen, en F5-spesifikk wrapper for å betjene RPC gjennom ILXServer (F5-levert modul), og en iRule som håndterer forespørselshåndteringslogikken og kall til de eksterne metodene.

### Forespørselsflyt

Når en besøkende først kommer til et nettsted beskyttet av Netacea/F5, vil pluginen spørre Netacea Protector API-tjenesten. Hvis den besøkende er kjent for å være ondsinnet, vil pluginen utføre den passende avbøtende handlingen.

En informasjonskapsel som inneholder informasjon om en brukers gyldighet plasseres på klientens enhet for videre identifikasjon og sjekkes regelmessig for gyldighet.\
\
Pluginen vil strømme loggdata om den besøkende og økten til Netacea Monitor Ingest-tjenesten hvor Netaceas Detection Engine vil utføre videre analyse for å bekrefte om de er en god aktør. Denne handlingen utføres asynkront og legger derfor ingen ventetid til forespørselen.\
\
Hvis den besøkendes aktivitet på noe tidspunkt blir ondsinnet, vil Netacea Protector API-tjenesten oppdateres og pluginen vil utføre den passende avbøtningen.

Diagrammet nedenfor og støttende merknader forklarer hvordan trafikk flyter i denne implementeringen (på et overordnet nivå).\ <br>

<figure><img src="https://1593596135-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FDPjN4x7oK4SzQBOlw6MQ%2Fuploads%2Fgit-blob-a63f79567595a5623d6b823713aee6b14b8bba99%2FGitbook_diagrams_F5.jpg?alt=media" alt=""><figcaption></figcaption></figure>

1. Den besøkende ber om nettstedet beskyttet av Netacea/F5.
2. Netacea F5-pluginen vil spørre Netacea Protector API-tjenesten for å sjekke om den besøkende er kjent for å være ondsinnet eller trygg.
3. En kopi av nettforespørselen sendes som loggdata for analyse ved hjelp av vår kollektive trusselintelligens, maskinlæring og atferdsanalyse for å avgjøre om forespørselen er trygg.
4. Analyseresultater publiseres slik at Netacea F5-pluginen kan lese dem og avgjøre hvilken avbøtingsstrategi som skal brukes for denne trafikken.
5. Hvis forespørslene er godartede, sendes de til opprinnelsesserveren som normalt.
6. Hvis forespørslene krever at avbøting skal utføres, iverksettes den passende handlingen og serveres til klienten.