# CloudFront

### **Wtyczka Netacea CloudFront**

Integracja Netacea CloudFront umożliwia klientom korzystającym z zalet sieci CDN Amazon CloudFront, ochrony przed atakami DDoS oraz usług WAF bezproblemową integrację zaawansowanych [funkcji zarządzania botami](https://netacea.com/bot-management/) firmy Netacea z ich infrastrukturą.

CloudFront może wywoływać funkcje Lambda umożliwiające wykonywanie lekkich reguł na krawędzi CloudFront Edge. Gotowe funkcje Lambda firmy Netacea wykorzystują Lambda\@Edge do wykonywania działań mitygujących i przesyłania strumieniowego danych dzienników.

### Przepływ żądań

Gdy odwiedzający po raz pierwszy trafia na stronę chronioną przez Netacea/CloudFront, wtyczka wysyła zapytanie do usługi Netacea Protector API. Jeśli odwiedzający zostanie rozpoznany jako złośliwy, wtyczka podejmie odpowiednie działanie mitygujące.

Na urządzeniu klienta umieszczane jest ciasteczko zawierające informacje o ważności użytkownika, służące do dalszej identyfikacji i okresowo sprawdzane pod kątem ważności.\
\
Wtyczka przesyła strumieniowo dane dzienników dotyczące odwiedzającego i sesji do usługi Netacea Monitor Ingest, gdzie silnik wykrywania Netacea przeprowadza dalszą analizę w celu potwierdzenia, czy użytkownik działa w dobrej wierze. Operacja ta jest wykonywana asynchronicznie, więc nie wprowadza opóźnień do żądania.\
\
Jeśli w dowolnym momencie aktywność odwiedzającego stanie się złośliwa, usługa Netacea Protector API zostanie zaktualizowana, a wtyczka podejmie odpowiednie działanie mitygujące.

Poniższy diagram wraz z opisem wyjaśnia przepływ ruchu w tej implementacji (na wysokim poziomie).

<figure><img src="https://1527802543-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fu9Wa2WiFkCND3fktx8wd%2Fuploads%2Fgit-blob-686e5e9d2b840184df62a798ae5a904433b3124e%2FGitbook_diagrams_Amazoncloudfront.jpg?alt=media" alt=""><figcaption><p>Przepływ ruchu w integracji CloudFront</p></figcaption></figure>

1. Przychodzące żądania internetowe są kierowane do istniejącej dystrybucji CloudFront.
2. Wtyczka Netacea CloudFront wysyła zapytanie do usługi Netacea Protector API w celu sprawdzenia, czy odwiedzający jest rozpoznany jako złośliwy lub bezpieczny.
3. Kopia żądania internetowego jest wysyłana jako dane dziennika do analizy z wykorzystaniem naszej zbiorowej inteligencji zagrożeń, uczenia maszynowego i analizy behawioralnej w celu określenia, czy żądanie jest bezpieczne.
4. Wyniki analizy są publikowane, aby wtyczka Netacea CloudFront mogła je odczytać i określić, jaka strategia mitygacji powinna być zastosowana dla tego ruchu.
5. Jeśli żądania są nieszkodliwe, są przekazywane do serwera źródłowego w normalny sposób.
6. Jeśli żądania wymagają podjęcia działań mitygujących, odpowiednia akcja jest wykonywana i wysyłana do klienta.