# Fastly

### Wtyczka Netacea Fastly

Bezpośrednia integracja Fastly z Netacea pozwala wykorzystać moc bezpiecznej i skalowalnej chmurowej platformy brzegowej Fastly oraz rozwiązania Netacea [Bot Management](https://netacea.com/bot-management/). Umieszczając niestandardowe fragmenty VCL w konfiguracji Fastly, możesz wykorzystać zaawansowane uczenie maszynowe do wykrywania botów i stosowania działań ochronnych na brzegu sieci, bez wpływu na wydajność lub ścieżki użytkowników.

### Przepływ żądań

Gdy odwiedzający po raz pierwszy trafia na stronę chronioną przez Netacea/Fastly, wtyczka wysyła zapytanie do usługi Netacea Protector API. Jeśli odwiedzający jest rozpoznany jako złośliwy, wtyczka wykonuje odpowiednie działanie ochronne.

Na urządzeniu klienta umieszczane jest ciasteczko zawierające informacje o wiarygodności użytkownika, służące do dalszej identyfikacji i okresowo sprawdzane pod kątem ważności.\
\
Wtyczka przesyła strumieniowo dane dziennika dotyczące odwiedzającego i sesji do usługi Netacea Monitor Ingest, gdzie silnik wykrywania Netacea przeprowadza dalszą analizę w celu potwierdzenia, czy użytkownik jest bezpieczny. To działanie jest wykonywane asynchronicznie, więc nie dodaje opóźnienia do żądania.\
\
Jeśli w dowolnym momencie aktywność odwiedzającego stanie się złośliwa, usługa Netacea Protector API zostanie zaktualizowana, a wtyczka wykona odpowiednie działanie ochronne.

Poniższy diagram wraz z opisem wyjaśnia przepływ ruchu w tej implementacji (na wysokim poziomie).

<figure><img src="https://1527802543-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fu9Wa2WiFkCND3fktx8wd%2Fuploads%2Fgit-blob-4aa90472bd94dcaabf0bf782e6562ad41859493b%2FGitbook_diagrams_Fastly.jpg?alt=media" alt=""><figcaption></figcaption></figure>

1. Odwiedzający wysyła żądanie do strony chronionej przez Netacea/Fastly.
2. Wtyczka Netacea Fastly wysyła zapytanie do usługi Netacea Protector API, aby sprawdzić, czy odwiedzający jest rozpoznany jako złośliwy lub bezpieczny.
3. Kopia żądania internetowego jest wysyłana jako dane dziennika do analizy z wykorzystaniem naszej zbiorowej analizy zagrożeń, uczenia maszynowego i analizy behawioralnej w celu określenia, czy żądanie jest bezpieczne.
4. Wyniki analizy są publikowane, aby wtyczka Netacea Fastly mogła je odczytać i określić, jaka strategia ochrony powinna być zastosowana dla tego ruchu.
5. Jeśli żądania są nieszkodliwe, są przekazywane do serwera źródłowego w normalny sposób.
6. Jeśli żądania wymagają zastosowania działań ochronnych, wykonywane jest odpowiednie działanie i przekazywane klientowi.