# Fastly Magento

### Wtyczka Netacea Fastly Magento

Wtyczka Netacea Fastly/Magento wykorzystuje możliwości przetwarzania brzegowego Fastly (udostępnianego klientom Magento) w celu dostarczenia pełnofunkcyjnego, działającego po stronie serwera rozwiązania do [zarządzania botami](https://netacea.com/bot-management/), zintegrowanego z istniejącą infrastrukturą bez konieczności wprowadzania zmian w kodzie po stronie klienta.

### Przepływ żądań

Gdy odwiedzający po raz pierwszy wchodzi na stronę chronioną przez Netacea/Fastly Magento, wtyczka wysyła zapytanie do usługi Netacea Protector API. Jeśli odwiedzający jest uznany za złośliwego, wtyczka podejmuje odpowiednie działanie mitygacyjne.

Na urządzeniu klienta umieszczane jest ciasteczko zawierające informacje o wiarygodności użytkownika, służące do dalszej identyfikacji i okresowo sprawdzane pod kątem ważności.\
\
Wtyczka przesyła strumieniowo dane logów dotyczące odwiedzającego i sesji do usługi Netacea Monitor Ingest, gdzie silnik detekcji Netacea przeprowadza dalszą analizę w celu potwierdzenia, czy użytkownik jest prawidłowym aktorem. Ta czynność jest wykonywana asynchronicznie, więc nie dodaje opóźnienia do żądania.\
\
Jeśli w dowolnym momencie aktywność odwiedzającego stanie się złośliwa, usługa Netacea Protector API zostanie zaktualizowana, a wtyczka podejmie odpowiednie działanie mitygacyjne.

Poniższy diagram wraz z uwagami objaśnia przepływ ruchu w tej implementacji (na wysokim poziomie).\ <br>

<figure><img src="https://1527802543-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fu9Wa2WiFkCND3fktx8wd%2Fuploads%2Fgit-blob-adbe14340dab1f192255187632f5c2fd54e3ca4b%2FGitbook_diagrams_Fastly%20Magento.jpg?alt=media" alt=""><figcaption><p>Przepływ ruchu w integracji Fastly/Magento</p></figcaption></figure>

1. Odwiedzający wysyła żądanie do strony chronionej przez Netacea/Fastly Magento.
2. Wtyczka Netacea Fastly Magento wysyła zapytanie do usługi Netacea Protector API, aby sprawdzić, czy odwiedzający jest uznany za złośliwego lub bezpiecznego.
3. Kopia żądania sieciowego jest wysyłana jako dane logów do analizy z wykorzystaniem naszej zbiorowej inteligencji o zagrożeniach, uczenia maszynowego i analizy behawioralnej w celu określenia, czy żądanie jest bezpieczne.
4. Wyniki analizy są publikowane, aby wtyczka Netacea Fastly Magento mogła je odczytać i określić, jaka strategia mitygacji powinna zostać zastosowana dla tego ruchu.
5. Jeśli żądania są nieszkodliwe, są przekazywane do serwera źródłowego w normalny sposób.
6. Jeśli żądania wymagają podjęcia działań mitygacyjnych, odpowiednie działanie jest podejmowane i przekazywane do klienta.