# Cloudflare

### **Plugin Netacea dla Cloudflare**

Integracja Netacea z Cloudflare umożliwia klientom korzystanie z możliwości sieci CDN Cloudflare, ochrony przed atakami DDoS i usług WAF, a jednocześnie bezproblemową integrację zaawansowanych funkcji [zarządzania botami](https://netacea.com/bot-management/) oferowanych przez Netacea w ich infrastrukturze.

Netacea wykorzystuje Cloudflare Workers do wykonywania działań ochronnych i przesyłania strumieniowego danych z logów do dalszej analizy.

### Przepływ żądań

Gdy odwiedzający po raz pierwszy trafia na stronę chronioną przez Netacea/Cloudflare, plugin wysyła zapytanie do usługi Netacea Protector API. Jeśli odwiedzający zostanie rozpoznany jako złośliwy, plugin wykona odpowiednie działanie mitygacyjne.

Na urządzeniu klienta umieszczane jest ciasteczko zawierające informacje o wiarygodności użytkownika, służące do dalszej identyfikacji i okresowo weryfikowane pod kątem ważności.\
\
Plugin przesyła strumieniowo dane z logów dotyczące odwiedzającego i sesji do usługi Netacea Monitor Ingest Service, gdzie silnik wykrywania Netacea przeprowadza dalszą analizę w celu potwierdzenia, czy jest to uprawniony użytkownik. Działanie to jest wykonywane asynchronicznie, więc nie dodaje opóźnień do żądania.\
\
Jeśli w dowolnym momencie aktywność odwiedzającego stanie się złośliwa, usługa Netacea Protector API zostanie zaktualizowana, a plugin wykona odpowiednie działanie mitygacyjne.

Poniższy diagram wraz z uwagami wyjaśnia przepływ ruchu w tej implementacji (na wysokim poziomie ogólności).

<figure><img src="https://1527802543-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fu9Wa2WiFkCND3fktx8wd%2Fuploads%2Fgit-blob-5c4c076619fc3576aa9183bb5f0ed5f835fcb6dc%2FTask%201%20CDN&#x27;s%20Diagram%20Presentation%20-%20Frame%2010.jpg?alt=media" alt=""><figcaption><p>Przepływ ruchu w integracji z Cloudflare</p></figcaption></figure>

1. Odwiedzający wysyła żądanie do strony chronionej przez Netacea.
2. Plugin Netacea dla Cloudflare wysyła zapytanie do usługi Netacea Protector API, aby sprawdzić, czy odwiedzający jest znany jako złośliwy lub bezpieczny.
3. Kopia żądania internetowego jest wysyłana jako dane z logów do analizy z wykorzystaniem naszej zbiorowej inteligencji o zagrożeniach, uczenia maszynowego i analizy behawioralnej w celu określenia, czy żądanie jest bezpieczne.
4. Wyniki analizy są publikowane, aby plugin Netacea dla Cloudflare mógł je odczytać i określić, jaka strategia mitygacji powinna zostać zastosowana dla tego ruchu.
5. Jeśli żądania są nieszkodliwe, są przekazywane do serwera źródłowego w normalny sposób.
6. Jeśli żądania wymagają podjęcia działań mitygacyjnych, wykonywane jest odpowiednie działanie, a jego wynik jest wysyłany do klienta.

###